FX168财经报社(香港)讯 美国与欧洲正在加紧脚步画出加密货币的监管蓝图,而如今在荷兰逮捕被美国拉黑的Tornado Cash涉嫌参与开发者后,监管出现新的动态。据荷兰监管机构表态,未来工程师将很可能因为创建犯法的代码,而遭到政府的入罪。
据荷兰财政信息和调查局(FIOD)在12日的声明,荷兰当局于周三逮捕一名涉嫌参与Tornado Cash的开发者,这是在美国政府制裁加密货币混合服务Tornado Cash的两天后。
声明称,FIOD在阿姆斯特丹逮捕一名身份不明的29岁男子。他涉嫌通过Tornado Cash参与隐瞒犯罪资金流动和促进洗钱活动,该服务允许用户掩盖基于区块链的交易。该调查由检察官办公室牵头,涉及严重欺诈、环境犯罪和资产没收等。
今(18日),荷兰财政信息和调查局向DeFi教育基金提供的声明,由该倡导组织于8月17日在推特上发布,声明称:“不禁止开发工具,但如果创建工具的唯一目的是实施犯罪行为,例如隐藏犯罪资金流动,那么在线/提供开发的工具可能会受到惩罚。”
(来源:推特)
美国财政部外国资产控制办公室(OFAC)在11日宣布,禁用流行的以太坊Tornado Cash服务器,期间大多数与该服务交互的加密钱包也受到了制裁。作为其行动的理由,美国财政部引用通过Tornado Cash洗钱的70亿美元数字资产,其中包括朝鲜Lazarus Group从Axie Infinity的Ronin Bridge窃取的资金。
作为制裁的结果,所有美国人都被立即禁止与该协议进行交互。消息发布后数小时内,Tornado Cash开始屏蔽来自欧洲和美国的IP地址。到周三,Protos访问Tornado Cash网站的所有尝试都失败。GitHub已删除其存储库、Circle的USDC将所有与该协议相关的地址列入黑名单、加密货币交易所dYdX进行多项调整,以降低其对财政部制裁的敏感性。
面对着监管声浪越来越强,作为工程师基地的GitHub,日前也展现出担忧被黑客滥用的情况。GitHub首席安全官Mike Hanley指出:“软件供应链始于开发者,社会工程和帐户攻击活动经常把开发者账户作为目标,因此保护开发者免受此类攻击是确保软件供应链安全性的第一步,也是最关键的一步。”
当地时间5月4日,Hanley在博客中公布GitHub新政策,也就是在2023年底前,所有在平台上贡献代码的用户,都需要启用至少一种形式的双因素身份验证(2FA)。尽管双因素身份验证为在线账户提供了重要的额外保护,但GitHub的内部研究表明,目前只有大约16.5%的活跃用户和6.44%的npm用户对其帐户启用了增强的安全措施。
要知道,GitHub是全球数千万软件开发人员使用的代码托管平台。Hanley写道,“GitHub处于独特的位置,仅凭GitHub.com上的绝大多数开源和创作者社区,我们就可以通过提高安全标准来对整个生态系统的安全产生重大的积极影响。”
保护开源软件的安全,仍然是软件行业迫切关注的问题,尤其是在去年令企业和政府竞相应对的全球计算机网络重大安全威胁log4j漏洞之后。但是,尽管GitHub新政策将缓解一些威胁,但系统性挑战仍然存在。许多开源软件项目仍由无偿志愿者维护,缩小资金缺口一直被视为整个科技行业的主要问题。
