Вся вина за прокол с KYC - на амерах и финансовой системе в целом, которые заставили биржи, никогда к этому не готовившиеся, это собирать и хранить. Без предоставления норм и стандартов как именно всё это делать. Хотя биржа - не банк, и напрямую с кастомерами и деньгами, как правило, не работает ("чемоданчики" им. бтц-е - местный колорит). Бирже эти данные - нафиг не нужны (если ты хакер, решивший хакнуть биржу - все равно ничего толкового не пришлешь). Вот и получили - неготовность бирж к этим накладным расходам, дополненную отсутствием процедур сбора,хранения и утилизации данных и реальной ответственности сотрудников за их разглашение, что и приводит к очевидным последствиям.

Сегодня во многих странах есть возможность технически избежать работы с кастомерами - просто авторизуя их через их банки (в Украине - BankID и подобные), но нужно пнуть систему и получить ответ "да, так можно, если стучать о том-то и туда-то" (не факт, что такой ответ будет положительным). Конечно, это отпугнёт людей с не очень законными занятиями и не только их... Но - или криптоанархизм - без законного выхода в фиат в принципе (и конкуренция с потоками кэша), или "типа законность" - но тогда все эти коины тупо конкуренты вестерн юниона и банков, играющие на их поле, по их правилам, и выглядит оно как "5-е колесо в телеге" - банкам достаточно снизить тарифы и чуток упростить процедуры.

Да, все биржи писались быстро, "на коленке", хз кем и единственная цель там была - "чтоб коины не сперли". Так и банки - тоже не фонтан в плане IT, и проколов хватает.