Ongeveer 2000 jaar geleden, tijdens de Han-dynastie, sloot China vrede met enkele van de nomadische mensen van Centraal-Azië die voortdurend handelaren langs de zijderoute plunderden voor een gemakkelijke betaaldag. Het deed dit om de handelsroute langs de zijderoute, die zich uitstrekte van China tot Europa, volledig tot stand te brengen en om een grote bron van rijkdom veilig te stellen door de handel in luxegoederen.
Nu de handel tijdens de wereldwijde COVID-19-pandemie steeds meer naar het digitale domein is verschoven, profiteren cyberaanvallers van de lakse cyberbeveiligingsmaatregelen van organisaties. Ze gebruiken ransomware om de gegevens van deze organisaties te vergrendelen met encryptie totdat er losgeld wordt betaald in cryptocurrency. In 2019 werd 98% van de ransomware-betalingen gedaan in Bitcoin (BTC).
Onze beste handelsrobots
Verwant:Niet zoals voorheen: debuut in digitale valuta te midden van COVID-19
Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur voor cyber en opkomende technologie in de Verenigde Staten, legt uit:
“Het aantal en de omvang van ransomware-incidenten is aanzienlijk toegenomen. [...] De Amerikaanse regering werkt samen met landen over de hele wereld om ransomware-actoren en de landen die hen herbergen verantwoordelijk te houden, maar we kunnen de dreiging van ransomware niet alleen bestrijden. De private sector heeft een duidelijke en belangrijke verantwoordelijkheid.”
De regering van president Joe Biden gaat cyberaanvallen – die naar schatting $ 1 biljoen per jaar kosten en vaak in de vorm van ransomware – worden beschouwd als een bedreiging voor de nationale veiligheid. Inlichtingendiensten hebben geconcludeerd dat ze een verhoogde bedreiging vormen voor het land, met benzine, voedselvoorraden en ziekenhuissystemen in gevaar.
Onlangs heeft het Amerikaanse ministerie van Justitie 63,7 BTC (toentertijd ongeveer $ 2,3 miljoen) in beslag genomen, wat de opbrengst vertegenwoordigt van een losgeldbetaling door Colonial Pipeline aan de groep die bekend staat als "DarkSide". Het deed dit via een gecoördineerde inspanning met de Ransomware and Digital Extortion Task Force van het DoJ, die samenwerkt met binnen- en buitenlandse overheidsinstanties en met partners uit de particuliere sector om deze aanzienlijke criminele dreiging te bestrijden.
Verwant:Cybercrime-taskforce die het wereldwijde digitale financiële systeem bewaakt
Lisa Monaco, plaatsvervangend procureur-generaal van het DoJ, merkte op: "Het geld volgen blijft een van de meest elementaire, maar krachtige tools die we hebben." Zij ging door:
"Losgeld is de brandstof die de digitale afpersingsmotor voortstuwt, en [..] de Verenigde Staten zullen alle beschikbare tools gebruiken om deze aanvallen duurder en minder winstgevend te maken voor criminele ondernemingen."
Paul Abbate, adjunct-directeur van het Federal Bureau of Investigation, voegde toe:
"We zullen al onze beschikbare middelen blijven gebruiken en onze binnenlandse en internationale partnerschappen gebruiken om ransomware-aanvallen te verstoren en onze partners in de particuliere sector en het Amerikaanse publiek te beschermen."
Amerikaanse belastingimplicaties van losgeldbetalingen in cryptocurrencies
Een vraag is of ransomwarebetalingen kunnen worden beschouwd als een "gewone en noodzakelijke" kosten van zakendoen en kunnen worden afgetrokken van het belastbaar inkomen als verlies door diefstal krachtens secties 162(a) en 165(a) van de Internal Revenue Code, die de bevoegdheid geeft om eventuele verliezen af te trekken die niet door verzekering of op een andere manier werden gedekt. Er zijn verschillende gerechtelijke en administratieve definities van diefstal, en de definitie van de Internal Revenue Service lijkt ruim genoeg om een cyberaanval te omvatten en ervoor te zorgen dat ransomware-betalingen in cryptocurrency worden afgetrokken als zakelijke kosten voor federale belastingdoeleinden.
Als de betaling van losgeld in cryptocurrency echter een illegale steekpenning, illegale smeergeld, chantagebetaling of andere illegale betaling is, zoals een betaling aan een groep die is geclassificeerd als een terreurorganisatie volgens een Amerikaanse wet, zou het op grond van artikel 162(c) niet fiscaal aftrekbaar zijn. Een belastingbetaler moet dus onderscheid maken tussen illegale betalingen en cryptocurrency-betalingen door ransomware door de diefstal van eigendom te benadrukken. Er kunnen onwettigheidskwesties ontstaan bij het betalen van een ransomware-vraag in cryptocurrency aan een cybercrimineel met een bekende connectie met een gesanctioneerde of geboycot buitenlandse overheid.
Verwant:Naleving van sancties voor transacties in fiat en cryptocurrencies is hetzelfde: Expert take
Hier is een voorbeeld, geleverd door Elliptic mede-oprichter en hoofdwetenschapper Tom Robinson: “Elliptic was de eerste die de Bitcoin-portemonnee identificeerde die door de DarkSide ransomware-groep werd gebruikt om een losgeld van 75 Bitcoin te ontvangen van Colonial Pipeline. [...] DarkSide [waarvan wordt aangenomen dat het gevestigd is in Oost-Europa] is een voorbeeld van ‘Ransomware as a Service’ (RaaS). In dit bedrijfsmodel wordt de malware gemaakt door de ransomware-ontwikkelaar, terwijl de ransomware-partner verantwoordelijk is voor het infecteren van het doelcomputersysteem en het onderhandelen over de betaling van losgeld met de slachtofferorganisatie. Dit nieuwe bedrijfsmodel heeft een revolutie teweeggebracht in ransomware en het toegankelijk gemaakt voor diegenen die niet over de technische capaciteiten beschikken om malware te maken, maar wel bereid en in staat zijn om een doelorganisatie te infiltreren.”
Ransomware-aanvallers kunnen een slachtofferbedrijf zelfs een korting aanbieden als het de infectie doorgeeft aan andere bedrijven. Deze losgeldbetalingen in BTC worden vervolgens witgewassen op darkwebmarkten, volgens een rapport van Flashpoint en Chainalysis.
Elke betaling van losgeld in cryptocurrency wordt belast als eigendom in plaats van als valuta. Daarom wordt van belastingbetalers verwacht dat ze gedetailleerde gegevens bijhouden van deze cryptocurrency-transacties voor losgeldbetalingen, eventuele winsten rapporteren en de reële marktwaarde van elke gedolven cryptocurrency ook op hun belastingaangifte vermelden.
Bovendien reguleert het Financial Crimes Enforcement Network, of FinCEN, ook cryptocurrency-gerelateerde transacties in overeenstemming met de Bank Secrecy Act (BSA) door te stellen dat "een beheerder of wisselaar die (1) een converteerbare virtuele valuta accepteert en verzendt of (2) of om welke reden dan ook converteerbare virtuele valuta verkoopt, is een geldzender.”
Op grond van de BSA is een cryptocurrency-zender dus verplicht om een risicobeoordeling uit te voeren, een schriftelijk programma te ontwikkelen om het witwassen van geld te voorkomen, een individuele compliance officer aan te wijzen en andere actiepunten te voltooien.
Verwant:De Verenigde Staten werken hun crypto AML/CFT-wetten bij
Opgemerkt moet worden dat andere winstgevende en schuldige deelnemers aan een Bitcoin-losgeldregeling mogelijk geconfronteerd worden met strafrechtelijke en fiscale fraude/ontduiking. John McAfee, oprichter van het antivirusbedrijf dat zijn naam draagt, was bijvoorbeeld onlangs beschuldigd van verschillende belastingmisdrijven in de VS met betrekking tot cryptovalutatransacties in handen van genomineerden en riskeerde vele jaren gevangenisstraf indien veroordeeld. Dit kan een factor zijn geweest bij zijn beslissing om zelfmoord te plegen in een Spaanse gevangenis nadat de rechtbank had bepaald dat hij kon worden uitgeleverd aan de Verenigde Staten.
Verwant:De zelfmoordrapporten van John McAfee wekken ongeloof op en wekken complottheorieën op
Gevolgtrekking
In opmerkingen aan de Amerikaanse Senaatscommissie voor kredieten adviseerde FBI-directeur Christopher Wray slachtoffers van ransomware om geen losgeld te betalen om gekaapte gegevens op te halen of om weer toegang tot het netwerk te krijgen. Hij zei: "Over het algemeen zouden we het betalen van losgeld ontmoedigen omdat het meer van deze aanvallen aanmoedigt, en eerlijk gezegd is er geen enkele garantie dat u uw gegevens terugkrijgt", en voegde eraan toe: "We moeten het moeilijker maken en pijnlijker voor hackers en criminelen om te doen wat ze doen.” En hij vervolgde:
“We hebben vorig jaar meer dan 1.100 acties ondernomen tegen cyberaanvallers, waaronder arrestaties, strafrechtelijke vervolging, veroordelingen, ontmantelingen en verstoringen, en hebben nog veel meer acties mogelijk gemaakt via onze toegewijde partnerschappen met de particuliere sector, buitenlandse partners en bij de federale, staats-, en lokale entiteiten.”
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.