In ihrer monatlichen Expert-Take-Kolumne behandelt Selva Ozelli, eine internationale Steueranwältin und CPA, die Schnittstelle zwischen neuen Technologien und Nachhaltigkeit und stellt die neuesten Entwicklungen rund um Steuern, AML/CFT-Vorschriften und rechtliche Fragen zu Krypto und Blockchain vor.
Sprechen Sie darüber, wie Sie eine herausragende Karriere beim US-Justizministerium mit einem Knall beenden. Die erste „Kryptozarin“ des DoJ, Michele Korver, beriet Staatsanwälte, Bundesagenten, den Finanzstabilitätsaufsichtsrat des Finanzministeriums und die US-Delegation der Financial Action Task Force in Kryptowährungsangelegenheiten und entwickelte die Beschlagnahme und Einziehung von Kryptowährungen Politik und Gesetzgebung. Während sie ihren letzten Arbeitstag beendete, führte eine Tochter der berüchtigten „REvil“-Gang, die am besten dafür bekannt ist, 11 Millionen US-Dollar in Bitcoin (BTC) vom Fleischverarbeiter JBS nach einem Angriff am Memorial Day zu erpressen, die größte Einzeltat hin Rekordverdächtiger globaler Ransomware-Angriff zum Auftakt des Feiertagswochenendes am 4. Juli.
Unsere Top Trading Bots
Verbunden:Treffen Sie den Crypto Czar des DoJ: Expertentipp
Der auf die Lieferkette ausgerichtete Ransomware-Angriff von REvil verbreitete erfolgreich Malware an Tausende von Unternehmen in mindestens 17 Ländern, die ihre IT-Abteilung an Kaseya, ein privat geführtes Unternehmen mit Sitz in Dublin, Irland, ausgelagert haben. Dank Kaseyas kompromittierter IT-Management-Software VSA gelang dies auf einen Schlag – was zu einem Zahltag von 70 Millionen US-Dollar in Monero (XMR) führte. Wenn REvil erfolgreich ist, könnten sie einen zweiten Angriff auf die Unternehmen durchführen, die sich entschieden haben, die Mondero-Nachfrage zu bezahlen. Laut einem aktuellen Bericht von Cybereason mit dem Titel „Ransomware: The True Cost to Business“ werden 80 % der Unternehmen, die sich dafür entscheiden, eine Ransomware-Nachfrage zu bezahlen, ein zweites Mal angegriffen. REvil könnte dann umkehren und die illegalen Einnahmen auf den Dark-Web-Märkten waschen, wie in einem von Flashpoint und Chainalysis herausgegebenen Bericht beschrieben.
Verbunden:Sind Lösegeldzahlungen in Kryptowährung steuerlich absetzbar?
Kriminelle ziehen es vor, Kryptowährungs-Tumbler/Mixing-Dienste oder Datenschutzmünzen wie Monero zu verwenden, wenn sie für illegale Waren und Dienstleistungen bezahlen, um den Weg zurück zur ursprünglichen Quelle des Fonds zu verschleiern, betont Korver, der einen Artikel mit dem Titel „Surfing the First Wave of . mitverfasst hat Cryptocurrency Money Laundering“ in einer vom DoJ herausgegebenen Zeitschrift. Wie sie schreibt:
„Kriminelle folgen gemeinsamen Wegen, wenn sie ihre unrechtmäßig erworbene Kryptowährung platzieren, überlagern und integrieren. Diese Wege führen über mehrere primäre Domänen, darunter institutionelle Börsen, P2P-Austauscher, Misch- und Tumbling-Dienste und traditionelle Banken. [...] Einige dieser primären Domänen, wie P2P-Austauscher und Mischdienste, scheinen Krimineller, die Kryptowährungen waschen müssen, direkter zu bedienen.“
Korver erklärt zum Beispiel: „Um zuerst Kryptowährung zu besitzen, müssen Kriminelle [einschließlich Cyber-Angreifer und Lösegeldforderungen] Wallets einrichten. Diese Wallets können unter ihrer alleinigen Kontrolle stehen [nicht gehostete Wallets], oder sie können Depot-Wallets sein, die von einem Drittanbieter, wie einer institutionellen Börse, gehostet werden. Einmal in einer Brieftasche, können Gelder an Mischdienste oder Glücksspielseiten gesendet werden, um ihre historische Spur zu verschleiern. Von dort aus können die Gelder über Börsen, P2P-Austauscher oder Kioske in Fiat-Währung umgewandelt werden. Manchmal werden die Gelder dann auf Bankkonten oder Debitkarten in Kryptowährung überwiesen, wo sie zum Kauf von Dingen oder zum Begleichen von Schulden verwendet werden können. Dies ist zwar die typische Art und Weise, in der die primären Domains im PLI-Prozess erscheinen, Kriminelle können die Domains jedoch fast beliebig verwenden: Wallets können zum Mischen von Geldern verwendet werden; P2P-Austauscher können verwendet werden, um die Fonds zu integrieren; und Kioske können zum Schichten verwendet werden. Kriminelle können auch die Schritte des PLI-Prozesses wiederholen, um die Herkunft der unrechtmäßig erworbenen Gelder weiter zu verschleiern, obwohl sie jedes Mal, wenn sie den Zyklus wiederholen, zusätzliche Kosten und Risiken verursachen.“
Verbunden:Die Vereinigten Staaten aktualisieren ihre Krypto-AML/CFT-Gesetze
Im Zusammenhang mit Ransomware-Zahlungen, deren Zahl seit Beginn der COVID-19-Pandemie um rund 500 % gestiegen ist, sagt Korver weiter: „Opfer von Ransomware-Angriffen haben sich auf P2P-Austauscher verlassen. Mit dem Aufstieg von Ransomware als standardisiertes kriminelles Unternehmen waren immer mehr Opfer gezwungen, kurzfristig Kryptowährungen zu kaufen. Es wurde geschätzt, dass 9% der Bitcoin-Transaktionen auf Ransomware oder eine andere Form der Cyber-Erpressung zurückzuführen sind. Wenn es Tage oder Wochen dauert, ein validiertes Konto an einer institutionellen Börse zu eröffnen, kann ein P2P-Austauscher Kryptowährung kurzfristig anbieten, und die Opfer sind bereit, diese Geschwindigkeitsprämie zu zahlen. Opfer haben festgestellt, dass „die Bearbeitungszeiten [an einer registrierten institutionellen Börse] weit über die Unmittelbarkeit des Lösegelds hinausgingen“ und dass ein P2P-Austausch eine bessere Option war, um Kryptowährungen in Eile zu erhalten.“
Vor Korvers Ankunft beim Financial Crimes Enforcement Network schlugen die FinCEN-Behörden eine Regel vor, die auf Transaktionen mit nicht gehosteten Kryptowährungs-Wallets abzielt, bei denen es sich im Allgemeinen um Software handelt, die auf einem Computer, Telefon oder einem anderen Gerät installiert ist. Die Kryptowährung in einem nicht gehosteten Wallet wird von einer Person kontrolliert, die ihre Krypto-Assets von Person zu Person mit anderen nicht gehosteten Wallets oder auf einer Exchange-Plattform empfangen, senden und austauschen kann, ohne ihre Identität preiszugeben – was die Rückverfolgung erschwert und Transaktionen auf Compliance-Risiken im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung überprüfen.
Verbunden:Behörden versuchen, die Lücke bei nicht gehosteten Wallets zu schließen
Diese Bedenken werden von der Financial Action Task Force (FATF) geteilt, dem zwischenstaatlichen Gremium, das für die Festlegung von AML-Standards verantwortlich ist. Die von der FAFT vorgeschlagenen Aktualisierungen ihrer Leitlinien für 2019 erweitern die Definition eines Virtual Asset Service Providers (VASP) um mehrere nicht verwahrte Kryptowährungsunternehmen, was bedeutet, dass sie den AML/CFT-Vorschriften unterliegen. Dezentrale Peer-to-Peer-Börsen/-Strukturen (mit Ausnahme von Regeln, die für alle Unternehmen gelten, wie gezielte Finanzsanktionen) werden weiterhin überprüft.
Da Kryptowährungen – zusammen mit Ransomware-Angriffen – immer mehr zum Mainstream werden, wird Korver die Führungsrolle von FinCEN im Bereich der digitalen Währungen voranbringen, indem es mit internen und externen Partnern zusammenarbeitet, um strategische und innovative Lösungen zur Verhinderung und Eindämmung illegaler Finanzpraktiken und Ausbeutung zu entwickeln.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.
