In haar maandelijkse Expert Take-column behandelt Selva Ozelli, een internationale belastingadvocaat en CPA, het snijvlak tussen opkomende technologieën en duurzaamheid, en geeft ze de laatste ontwikkelingen rond belastingen, AML/CFT-regelgeving en juridische kwesties die van invloed zijn op crypto en blockchain.
Praten over het beëindigen van een geweldige carrière bij het Amerikaanse ministerie van Justitie met een knal. Michele Korver, de allereerste 'crypto-tsaar' van het DoJ, adviseerde overheidsadvocaten, federale agenten, het Department of the Treasury's Financial Stability Oversight Council en de Amerikaanse delegatie bij de Financial Action Task Force over cryptocurrency-aangelegenheden, en ze ontwikkelde cryptocurrency-inbeslagname en verbeurdverklaring beleid en wetgeving. Terwijl ze haar laatste werkdag aan het afronden was, voerde een filiaal van de beruchte 'REvil'-bende, die vooral bekend is voor het afpersen van $ 11 miljoen in Bitcoin (BTC) van vleesverwerker JBS na een aanval op Memorial Day, de grootste uit. wereldwijde ransomware-aanval geregistreerd om het vakantieweekend van 4 juli te beginnen.
Onze beste handelsrobots
Verwant:Maak kennis met DoJ's Crypto Czar: Expert take
REvil's supply chain-gerichte ransomware-aanval verspreidde met succes malware naar duizenden bedrijven in ten minste 17 landen die hun IT-afdeling uitbesteedden aan Kaseya, een beursgenoteerd bedrijf gevestigd in Dublin, Ierland. Het deed dat in één klap, dankzij Kaseya's gecompromitteerde IT-beheersoftware, VSA, wat resulteerde in een betaaldag van $ 70 miljoen in Monero (XMR). Als REvil succesvol is, kunnen ze een tweede aanval uitvoeren op de bedrijven die ervoor hebben gekozen om de Mondero-eis te betalen. Volgens een recent rapport van Cybereason met de titel "Ransomware: The True Cost to Business", wordt 80% van de bedrijven die ervoor kiezen om te betalen voor ransomware, een tweede keer het doelwit. REvil zou zich dan kunnen omdraaien en de illegale opbrengsten op darkwebmarkten witwassen, zoals uiteengezet in een rapport van Flashpoint en Chainalysis.
Verwant:Zijn losgeldbetalingen voor cryptocurrency fiscaal aftrekbaar?
Criminelen geven er de voorkeur aan cryptovaluta-tuimelschakelaars/mixdiensten of privacymunten zoals Monero te gebruiken bij het betalen voor illegale goederen en diensten om het spoor terug naar de oorspronkelijke bron van het fonds te verdoezelen, wijst Korver, die co-auteur was van een artikel met de titel “Surfing the First Wave of Cryptocurrency Money Laundering” in een tijdschrift uitgegeven door de DoJ. Zoals ze schrijft:
“Criminelen volgen gemeenschappelijke paden bij het plaatsen, stapelen en integreren van hun onrechtmatig verkregen cryptocurrency. Die paden gaan door verschillende primaire domeinen, waaronder institutionele uitwisselingen, P2P-wisselaars, mix- en tumblingdiensten en traditionele banken. [...] Sommige van deze primaire domeinen, zoals P2P-wisselaars en mixservices, lijken meer gericht te zijn op criminelen die cryptocurrency witwassen.”
Korver legt bijvoorbeeld uit: “Om eerst cryptovaluta te bezitten, moeten criminelen [waaronder cyberaanvallen en losgeldeisers] wallets opzetten. Die portefeuilles kunnen onder hun exclusieve controle staan [niet-gehoste portefeuilles], of het kunnen bewaarportefeuilles zijn die worden gehost door een externe serviceprovider, zoals een institutionele uitwisseling. Eenmaal in een portemonnee kan geld worden verzonden naar mengservices of goksites om hun historische spoor te verdoezelen. Van daaruit kan het geld worden omgezet in fiat-valuta via beurzen, P2P-wisselaars of kiosken. Soms wordt het geld dan naar bankrekeningen of cryptocurrency-debetkaarten gestuurd, waar het kan worden gebruikt om dingen te kopen of schulden af te betalen. Hoewel dit de typische manier is waarop de primaire domeinen in het PLI-proces verschijnen, kunnen criminelen de domeinen op bijna elke gewenste manier gebruiken: portefeuilles kunnen worden gebruikt om fondsen te mengen; P2P-wisselaars kunnen worden gebruikt om de fondsen te integreren; en kiosken kunnen worden gebruikt voor gelaagdheid. Criminelen kunnen ook de stappen van het PLI-proces herhalen om de herkomst van de onrechtmatig verkregen fondsen verder te verdoezelen, hoewel ze elke keer dat ze de cyclus herhalen, extra kosten en risico's met zich meebrengen.”
Verwant:De Verenigde Staten werken hun crypto AML/CFT-wetten bij
In de context van ransomware-betalingen, waarvan het aantal sinds het begin van de COVID-19-pandemie met ongeveer 500% is gestegen, zegt Korver: “Slachtoffers van ransomware-aanvallen vertrouwden op P2P-wisselaars. Met de opkomst van ransomware als een gestandaardiseerde criminele onderneming, zijn steeds meer slachtoffers gedwongen om op korte termijn cryptocurrency aan te schaffen. Naar schatting is 9% van de Bitcoin-transacties te wijten aan ransomware of een andere vorm van cyberafpersing. Als het dagen of weken duurt om een gevalideerde rekening te openen bij een institutionele beurs, kan een P2P-wisselaar in een oogwenk cryptocurrency aanbieden en zijn slachtoffers bereid deze snelheidspremie te betalen. Slachtoffers hebben opgemerkt dat 'de verwerkingstijden [bij een geregistreerde institutionele uitwisseling] ver buiten de reikwijdte van de onmiddellijkheid van het losgeld vielen' en dat een P2P-wisselaar een betere optie was om snel cryptovaluta te verkrijgen."
Voorafgaand aan de komst van Korver bij het Financial Crimes Enforcement Network, stelden de FinCEN-autoriteiten een regel voor die gericht was op transacties met niet-gehoste cryptocurrency-portefeuilles, die over het algemeen software zijn die op een computer, telefoon of ander apparaat is geïnstalleerd. De cryptocurrency in een niet-gehoste portemonnee wordt beheerd door een persoon, die zijn crypto-activa persoonlijk kan ontvangen, verzenden en uitwisselen met andere niet-gehoste portemonnees, of op een uitwisselingsplatform, zonder hun identiteit te onthullen - waardoor het moeilijker wordt om te traceren en transacties onderzoeken op nalevingsrisico's ter bestrijding van witwassen en terrorismefinanciering.
Verwant:Autoriteiten proberen de kloof met niet-gehoste portefeuilles te dichten
Deze zorgen worden gedeeld door de Financial Action Task Force (FATF), de intergouvernementele instantie die verantwoordelijk is voor het vaststellen van AML-normen. De door de FAFT voorgestelde updates voor zijn 2019-richtlijnen breiden de definitie van een Virtual Asset Service Provider (VASP) uit met verschillende niet-bewaarborgende cryptocurrency-bedrijven, wat betekent dat ze onderworpen zullen zijn aan AML/CFT-regelgeving. Peer-to-peer gedecentraliseerde uitwisselingen/structuren (met uitzondering van regels die van toepassing zijn op alle entiteiten, zoals gerichte financiële sancties) worden nog steeds herzien.
Naarmate cryptocurrencies - samen met ransomware-aanvallen - meer mainstream worden, zal Korver de leidende rol van FinCEN in de digitale valutaruimte vergroten door met interne en externe partners samen te werken om strategische en innovatieve oplossingen te bieden om illegale financiële praktijken en uitbuiting te voorkomen en te verminderen.
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.
