Según se informa, Polymarket está siendo investigado por el Departamento de Justicia por permitir a los residentes estadounidenses comerciar en su plataforma, a pesar de un acuerdo regulatorio que prohíbe dicha actividad.
Aunque el mercado de predicción bloquea las direcciones IP de EE. UU., los expertos legales dijeron que esto por sí solo puede no ser suficiente para cumplir con las regulaciones estadounidenses, especialmente para empresas con un historial de problemas regulatorios como Polymarket.
Aparte de la geocerca, la única forma real de evitar que las personas en países restringidos accedan a un sitio es solicitando identificación, pero esto significa que los usuarios respetuosos de la ley deben confiar en una plataforma con datos personales confidenciales, dijeron expertos en ciberseguridad.
La situación actual de Polymarket pone de relieve las cuestiones de cumplimiento que se han estado gestando durante mucho tiempo y que enfrenta la industria de la criptografía. Podrías llamarlos Very PAGpersistente, nortepreguntas persistentes.
El meollo de la cuestión es cómo los protocolos blockchain o incluso las criptoempresas centralizadas pueden abordar la práctica generalizada de que los usuarios recurran a redes privadas virtuales, o VPN, para eludir las restricciones geográficas impuestas por los gobiernos.
El miércoles, las autoridades federales allanaron la casa en Nueva York de Shayne Coplan, fundadora y directora ejecutiva de Polymarket, de 26 años. Aunque todavía no está claro exactamente por qué se llevó a cabo la redada y ni Coplan ni su empresa han sido acusados de irregularidades, Bloomberg y El New York Times informó que el Departamento de Justicia está llevando a cabo una investigación criminal sobre si Polymarket permitió a los residentes estadounidenses comerciar en su sitio, en violación de un acuerdo regulatorio de 2022.
Fundada en 2020, Polymarket es uno de los grandes éxitos de las criptomonedas este año, registrando miles de millones en volumen de operaciones y cientos de millones en intereses abiertos o contratos pendientes. Las apuestas en la plataforma se liquidan en USDC, una moneda estable, que es una criptomoneda que se negocia uno por uno con dólares.
Los operadores utilizan el mercado de predicción para apostar sobre los resultados de eventos del mundo real, desde si Jake Paul o Mike Tyson ganarán su combate de boxeo ¿a qué actor asistirá? próximo a interpretar a James Bond.
Pero el tema más popular, con diferencia, han sido las elecciones presidenciales de Estados Unidos. Cuotas de polimercado antes de la votación proféticamente señaló que Donald J. Trump estaba a la cabeza mientras las encuestas mostraban un cambio. En las semanas previas a las elecciones, los informes de los medios especularon que el mercado estaba siendo manipulado para mostrar a Trump por delante, potencialmente como una forma de influir de alguna manera en el resultado, pero los expertos en predicciones del mercado encontró que la evidencia para tales afirmaciones era deficiente.
Un portavoz de Polymarket convocó la redada de esta semana represalia política por parte de la administración saliente de Biden por predecir correctamente la victoria de Trump, una interpretación que tuvo amplio eco en las redes sociales. Si esa opinión es correcta, la investigación puede ser de corta duración, con un El presidente electo amigable con las criptomonedas asumirá el cargo en enero.
Aun así, la situación pone de relieve cuestiones más amplias que tal vez deban abordarse si la nueva administración y el Congreso intentan fomentar un entorno más adaptable para los activos digitales.
Polymarket tiene prohibido prestar servicios a residentes de EE. UU. según un acuerdo de 2022 con la Comisión de Comercio de Futuros de Productos Básicos. Ha estado bloqueando el comercio de usuarios con direcciones IP de EE. UU.
Pero los astutos comerciantes estadounidenses han estado utilizando VPN para disfrazar sus ubicaciones y apostar en la plataforma. (CoinDesk verificó al menos dos de estos casos).
A diferencia de los intermediarios financieros regulados, Polymarket no recopila información personal de los clientes. Aparte de una dirección IP, tiene pocas formas de saber dónde se encuentran sus comerciantes generalmente seudónimos.
Ese es el problema, no sólo para Polymarket sino para una serie de entidades criptográficas que intentan evitar la jurisdicción de EE. UU., como proyectos que lanzan tokens desde el aire.
¿Qué pueden hacer prácticamente las empresas que geocercan Estados Unidos para evitar que los estadounidenses accedan a sus servicios a través de VPN? ¿Y qué espera el gobierno que hagan las empresas?
Preguntas practicas
Según la investigadora de privacidad y ciberseguridad Runa Sandvik, lo principal que puede hacer una empresa para evitar que personas en jurisdicciones restringidas accedan a sus servicios es obligarlos a pasar por un proceso de conocimiento de su cliente (KYC).
“Necesitarían KYC”, le dijo a CoinDesk. “Es demasiado fácil sortear simples bloques de direcciones IP”.
Por supuesto, KYC tiene desventajas para los usuarios, incluidos los usuarios respetuosos de la ley, a quienes se les pide que compartan información personal confidencial.
“Agrega más fricción al proceso de registro porque necesita verificar su identidad; también necesita confiar en que el sitio mantendrá sus datos seguros”, dijo Sandvik.
Aaron Brogan, un abogado de la industria de la criptografía, dijo que hipotéticamente, una empresa podría fortalecer los bloques de direcciones IP incorporando datos de GPS de los dispositivos móviles de los usuarios, “pero esto podría resultar poco práctico en el uso comercial”. Un cliente que utilice una computadora portátil sin GPS, por ejemplo, podría tener dificultades para iniciar sesión sin la autenticación de dos factores.
Otras formas de mitigar el riesgo incluirían “no hacer publicidad en Estados Unidos, indicar claramente en todos los productos relevantes que no están disponibles para los usuarios estadounidenses, etc.”, añadió Brogan.
Polymarket tiene una aplicación móvil disponible para los usuarios estadounidenses, pero solo muestra las probabilidades generadas por sus mercados y no permite operar. La empresa ha realizado un marketing agresivo en las redes sociales, pero dichas plataformas son globales por definición.
Una cosa que las empresas pueden hacer es “monitorear a los usuarios que cambian su dirección IP de una manera que sugiera el uso de una VPN para eludir una geovalla”, escribieron Jake Chervinsky y Daniel Barabander, director jurídico y asesor general adjunto, respectivamente, de firma de capital riesgo Variant Fund, en un informe del 30 de septiembre publicación de blog.
“Por ejemplo, si una empresa observa que un usuario intenta acceder a un producto geocercado usando una dirección IP de EE. UU. y luego vuelve a conectar inmediatamente la misma dirección de billetera o cuenta usando una dirección IP fuera de EE. UU.”, eso es una señal de que un estadounidense astuto intenta obtener alrededor del geobloque. Un intercambio podría entonces bloquear la cuenta o la dirección de billetera del sinvergüenza.
En general, “es una cuestión abierta si las empresas necesitan bloquear todo el uso de VPN”, escribieron Chervinsky y Barabander. Sin embargo, “los reguladores han citado la comparación de direcciones IP con VPN conocidas como un factor positivo para una geofencing eficaz”.
El año pasado, en Al resolver los cargos de violación de sanciones contra CoinList Markets, la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. señaló con aprobación que, entre otras medidas correctivas, el intercambio de cifrado con sede en San Francisco había invertido en “herramientas para detectar el uso de VPN que pueden ocultar la ubicación de los usuarios”.
Obligaciones legales
Parte del desafío de Polymarket es que, habiendo llegado a un acuerdo previo con la CFTC, se le puede exigir que cumpla con un estándar más alto que el de una empresa sin antecedentes de conflictos con los EE. UU., dijo David Ackerman, abogado y ejecutivo de cumplimiento experimentado.
“Una empresa que no tenía un historial de violaciones, en la práctica, está sujeta a un estándar diferente”, dijo Ackerman a CoinDesk. “Ahora, obviamente [Polymarket] tenían un historial de violaciones y llegaron a un acuerdo. Así que el nivel de atención para alguien así será diferente”.
En opinión de Ackerman, simplemente bloquear las direcciones IP de EE.UU. no sería suficiente para cumplir con tal orden.
“La geovalla es una cosa, pero no es muy fácil. Todo el mundo tiene que realizar el KYC”, afirmó. “Entonces, si hay una discrepancia entre la información proporcionada en el KYC y la dirección IP que se utiliza, es un seguimiento muy sencillo”.
Brogan dijo que la geovalla debería verse “más como una estrategia de mitigación de riesgos que como una estrategia legal”. La Ley de Bolsa de Productos Básicos, que parece ser la ley bajo la cual se investiga a Polymarket, “probablemente se aplica siempre que una entidad, de hecho, presta servicios a personas estadounidenses”.
En un discurso de 2018, Brian Quintenz, entonces comisionado de la CFTC, articuló un estándar indulgente para determinar si los proyectos blockchain son responsables del comportamiento del usuario.
La “pregunta apropiada es si estos desarrolladores de códigos podían prever razonablemente, en el momento en que crearon el código, que probablemente sería utilizado por personas estadounidenses de una manera que violaría las regulaciones de la CFTC”, dijo Quintenz.
Desde ese discurso, dijo Brogan, “algunos profesionales han tenido la sensación de que tomar medidas para bloquear a personas estadounidenses podría impedir la aplicación de la ley, pero eso no es necesariamente lo que dice la ley”.
La orden de la CFTC de 2022 contra Polymarket “les exigía cerrar los mercados que no cumplían, pero no especificaba qué requeriría ese cumplimiento”, dijo. “No sé si la CFTC les dijo en privado que la geocerca era suficiente, o si simplemente han estado en distensión durante dos años”.
Polymarket no es una organización regulada en EE.UU. y la entidad que la opera, Adventure One QSS Inc., está organizada formalmente en Panamá, según su términos de servicio. Pero eso no significa necesariamente que pueda ignorar la ley estadounidense, según Ackerman.
Un “concepto erróneo común es que es necesario tener domicilio en el país para que se apliquen sus leyes”, dijo. “Mientras su negocio tenga un efecto en la jurisdicción, generalmente estará sujeto a sus leyes”.
