Các khoản thanh toán tiền chuộc bằng tiền điện tử có được khấu trừ thuế không?

Khoảng 2.000 năm trước dưới triều đại nhà Hán, Trung Quốc đã hòa hoãn với một số người dân du mục ở Trung Á, những người liên tục lục soát các thương nhân trên Con đường Tơ lụa để kiếm tiền dễ dàng. Nó đã làm như vậy để thiết lập đầy đủ tuyến đường thương mại Con đường Tơ lụa, trải dài từ Trung Quốc đến châu Âu, và đảm bảo một nguồn tài sản lớn từ việc buôn bán hàng xa xỉ.

Giờ đây, khi thương mại ngày càng chuyển sang lĩnh vực kỹ thuật số trong đại dịch COVID-19 toàn cầu, những kẻ tấn công mạng đang lợi dụng các biện pháp an ninh mạng lỏng lẻo của các tổ chức. Họ đang sử dụng ransomware để khóa dữ liệu của các tổ chức này bằng mã hóa cho đến khi thanh toán tiền chuộc bằng tiền điện tử được thực hiện. Trở lại năm 2019, 98% thanh toán ransomware được thực hiện bằng Bitcoin (BTC).

Có liên quan: Không giống như trước: Tiền kỹ thuật số ra mắt giữa COVID-19

Anne Neuberger, Phó cố vấn an ninh quốc gia Hoa Kỳ về không gian mạng và công nghệ mới nổi, giải thích:

“Số lượng và quy mô của các sự cố ransomware đã tăng lên đáng kể. […] Chính phủ Hoa Kỳ đang làm việc với các quốc gia trên thế giới để giữ các tác nhân ransomware và các quốc gia chứa chấp chúng phải chịu trách nhiệm, nhưng chúng ta không thể chống lại mối đe dọa do ransomware gây ra một mình. Khu vực tư nhân có trách nhiệm chính và khác biệt ”.

Chính quyền của Tổng thống Joe Biden đang chuyển sang coi các cuộc tấn công mạng – ước tính trị giá 1 nghìn tỷ USD mỗi năm và thường ở dạng ransomware – là một mối đe dọa an ninh quốc gia. Các cơ quan tình báo đã kết luận rằng chúng gây ra mối đe dọa lớn đối với đất nước, với nguy cơ xăng dầu, nguồn cung cấp thực phẩm và hệ thống bệnh viện.

Gần đây, Bộ Tư pháp Hoa Kỳ đã thu giữ 63,7 BTC (trị giá khoảng 2,3 triệu đô la vào thời điểm đó) đại diện cho số tiền thu được từ một khoản thanh toán tiền chuộc do Colonial Pipeline thực hiện cho nhóm được gọi là “DarkSide”. Nó đã làm như vậy thông qua một nỗ lực phối hợp với Lực lượng đặc nhiệm tống tiền kỹ thuật số và Ransomware của DoJ, đội hợp tác với các cơ quan chính phủ trong và ngoài nước cùng với các đối tác khu vực tư nhân để chống lại mối đe dọa tội phạm đáng kể này.

Có liên quan: Lực lượng đặc nhiệm tội phạm mạng giám sát hệ thống tài chính kỹ thuật số toàn cầu

Lisa Monaco, phó tổng chưởng lý của DoJ, lưu ý: “Theo dõi tiền vẫn là một trong những công cụ cơ bản nhưng mạnh mẽ nhất mà chúng tôi có.” Cô ấy tiếp tục:

“Các khoản thanh toán tiền chuộc là nhiên liệu thúc đẩy công cụ tống tiền kỹ thuật số và [..] Hoa Kỳ sẽ sử dụng tất cả các công cụ hiện có để làm cho những cuộc tấn công này trở nên tốn kém hơn và ít lợi nhuận hơn cho các doanh nghiệp tội phạm ”.

Paul Abbate, Phó giám đốc Cục Điều tra Liên bang, cho biết thêm:

“Chúng tôi sẽ tiếp tục sử dụng tất cả các nguồn lực sẵn có của mình và tận dụng các mối quan hệ đối tác trong nước và quốc tế để ngăn chặn các cuộc tấn công ransomware và bảo vệ các đối tác khu vực tư nhân cũng như công chúng Mỹ.”

Các tác động thuế của Hoa Kỳ đối với các khoản thanh toán tiền chuộc bằng tiền điện tử

Một câu hỏi đặt ra là liệu các khoản thanh toán ransomware có thể được coi là chi phí kinh doanh “thông thường và cần thiết” và được khấu trừ vào thu nhập chịu thuế như một khoản mất mát do trộm cắp theo Mục 162 (a) và 165 (a) của Bộ luật Thuế vụ, nơi quy định quyền để khấu trừ bất kỳ tổn thất nào không được bảo hiểm hoặc một số phương tiện khác. Có một số định nghĩa hành chính và tư pháp về hành vi trộm cắp và định nghĩa của Sở Thuế vụ dường như đủ rộng để bao gồm một cuộc tấn công mạng và cho phép các khoản thanh toán ransomware được thực hiện bằng tiền điện tử được khấu trừ như một chi phí kinh doanh cho mục đích thuế liên bang.

Tuy nhiên, theo Mục 162 (c), nếu việc thanh toán tiền chuộc bằng tiền điện tử cấu thành hối lộ bất hợp pháp, lại quả bất hợp pháp, thanh toán tống tiền hoặc thanh toán bất hợp pháp khác – chẳng hạn như thanh toán cho một nhóm được phân loại là tổ chức khủng bố theo bất kỳ luật nào của Hoa Kỳ – thì không được khấu trừ thuế. Do đó, người đóng thuế nên phân biệt các khoản thanh toán bất hợp pháp với các khoản thanh toán bằng tiền mã hóa ransomware bằng cách nêu bật hành vi trộm cắp tài sản. Các câu hỏi về tính bất hợp pháp có thể nảy sinh khi thanh toán nhu cầu ransomware bằng tiền điện tử cho tội phạm mạng có mối liên hệ đã biết với một chính phủ nước ngoài bị trừng phạt hoặc bị tẩy chay.

Có liên quan: Việc tuân thủ các biện pháp trừng phạt đối với các giao dịch bằng tiền pháp định và tiền điện tử là như nhau:

Đây là một ví dụ, được cung cấp bởi đồng sáng lập Elliptic và nhà khoa học trưởng Tom Robinson: “Elliptic là người đầu tiên xác định ví Bitcoin được sử dụng bởi nhóm ransomware DarkSide để nhận khoản thanh toán 75 Bitcoin tiền chuộc từ Colonial Pipeline. […] DarkSide [which is believed to be based in Eastern Europe] là một ví dụ về ‘Ransomware as a Service’ (RaaS). Trong mô hình hoạt động này, phần mềm độc hại được tạo ra bởi nhà phát triển ransomware, trong khi đơn vị liên kết ransomware chịu trách nhiệm lây nhiễm vào hệ thống máy tính mục tiêu và thương lượng thanh toán tiền chuộc với tổ chức nạn nhân. Mô hình kinh doanh mới này đã tạo ra một cuộc cách mạng về ransomware, mở ra cho những người không có khả năng kỹ thuật để tạo ra phần mềm độc hại, nhưng sẵn sàng và có thể xâm nhập vào một tổ chức mục tiêu ”.

Những kẻ tấn công ransomware thậm chí có thể giảm giá cho một công ty nạn nhân nếu họ truyền sự lây nhiễm cho các công ty khác. Các khoản thanh toán tiền chuộc này bằng BTC sau đó được rửa sạch trên các thị trường web đen, theo một báo cáo do Flashpoint và Chainalysis đưa ra.

Bất kỳ khoản thanh toán tiền chuộc nào được thực hiện bằng tiền điện tử đều bị đánh thuế là tài sản chứ không phải tiền tệ. Do đó, người nộp thuế phải giữ hồ sơ chi tiết về các giao dịch tiền điện tử thanh toán tiền chuộc này, báo cáo bất kỳ khoản lợi nhuận nào và báo cáo giá trị thị trường hợp lý của bất kỳ loại tiền điện tử nào được khai thác trên tờ khai thuế của họ.

Ngoài ra, Mạng thực thi tội phạm tài chính, hoặc FinCEN, cũng điều chỉnh các giao dịch liên quan đến tiền điện tử theo Đạo luật bảo mật ngân hàng (BSA) bằng cách nêu rõ rằng “Quản trị viên hoặc người trao đổi (1) chấp nhận và chuyển tiền ảo có thể chuyển đổi hoặc (2) mua hoặc bán tiền ảo có thể chuyển đổi vì bất kỳ lý do gì là một máy phát tiền ”.

Do đó, theo BSA, người phát tiền điện tử bắt buộc phải hoàn thành đánh giá rủi ro, phát triển một chương trình bằng văn bản để tránh rửa tiền, chỉ định một nhân viên tuân thủ cá nhân và hoàn thành các mục hành động khác.

Có liên quan: Hoa Kỳ cập nhật luật AML / CFT tiền điện tử

Cần lưu ý rằng những người tham gia thu lợi nhuận và lừa đảo khác trong kế hoạch thanh toán tiền chuộc bằng Bitcoin có thể thấy mình phải đối mặt với các hình phạt hình sự và gian lận / trốn thuế. Ví dụ, John McAfee, người sáng lập công ty chống vi-rút mang tên ông, gần đây đã bị buộc tội với nhiều tội danh về thuế ở Mỹ liên quan đến các giao dịch tiền điện tử do người đó chỉ định nắm giữ và sẽ phải đối mặt với nhiều năm tù nếu bị kết án. Đây có thể là một yếu tố khiến anh ta quyết định tự sát trong nhà tù Tây Ban Nha sau khi tòa án phán quyết rằng anh ta có thể bị dẫn độ sang Hoa Kỳ.

Có liên quan: Các báo cáo tự tử của John McAfee làm dấy lên sự hoài nghi, châm ngòi cho các thuyết âm mưu

Phần kết luận

Trong phát biểu trước Ủy ban Chiếm đoạt của Thượng viện Hoa Kỳ, Giám đốc FBI Christopher Wray khuyên các nạn nhân của ransomware không nên trả tiền chuộc để lấy lại dữ liệu bị xâm nhập hoặc lấy lại quyền truy cập mạng. Anh ấy nói rằng “Nói chung, chúng tôi sẽ không khuyến khích việc trả tiền chuộc vì nó khuyến khích nhiều cuộc tấn công này hơn, và thành thật mà nói, không có gì đảm bảo rằng bạn sẽ lấy lại dữ liệu của mình”, nói thêm: “Chúng tôi phải làm cho nó khó hơn và đau đớn hơn cho các hacker và tội phạm làm những gì chúng đang làm ”. Và anh ấy tiếp tục:

“Chúng tôi đã thực hiện hơn 1.100 hành động chống lại kẻ thù không gian mạng vào năm ngoái, bao gồm bắt giữ, buộc tội hình sự, kết án, phá hủy và gây rối, đồng thời kích hoạt nhiều hành động khác thông qua quan hệ đối tác chuyên dụng của chúng tôi với khu vực tư nhân, các đối tác nước ngoài và ở liên bang, tiểu bang, và các thực thể địa phương. ”