Ông hoàng tiền điện tử của DoJ tham gia FinCEN với vai trò hoàn toàn mới: Tại sao điều đó lại quan trọng

Trong chuyên mục Chuyên gia hàng tháng của mình, Selva Ozelli, luật sư thuế quốc tế và CPA, đề cập đến sự giao thoa giữa các công nghệ mới nổi và tính bền vững, đồng thời cung cấp những phát triển mới nhất về thuế, quy định AML / CFT và các vấn đề pháp lý ảnh hưởng đến tiền điện tử và blockchain.

Nói về việc kết thúc một sự nghiệp xuất sắc tại Bộ Tư pháp Hoa Kỳ bằng một tiếng nổ. Michele Korver, “vị vua tiền điện tử” đầu tiên của DoJ, đã tư vấn cho các luật sư chính phủ, các đặc vụ liên bang, Hội đồng Giám sát Ổn định Tài chính của Bộ Tài chính và phái đoàn Hoa Kỳ cho Lực lượng Đặc nhiệm Hành động Tài chính về các vấn đề tiền điện tử, và cô ấy đã phát triển việc thu giữ và tịch thu tiền điện tử chính sách và pháp luật. Trong khi cô ấy đang kết thúc ngày cuối cùng của mình cho công việc, một chi nhánh của băng đảng “REvil” khét tiếng, được biết đến nhiều nhất với việc tống tiền 11 triệu đô la Bitcoin (BTC) từ nhà xử lý thịt JBS sau một cuộc tấn công vào Ngày Tưởng niệm, đã thực hiện vụ lớn nhất Cuộc tấn công ransomware toàn cầu được ghi nhận sẽ bắt đầu vào cuối tuần lễ ngày 4 tháng 7.

Có liên quan: Gặp gỡ DoJ’s Crypto Czar: Chuyên gia tham gia

Cuộc tấn công ransomware nhắm vào chuỗi cung ứng của REvil đã lây lan thành công phần mềm độc hại đến hàng nghìn doanh nghiệp ở ít nhất 17 quốc gia thuê bộ phận CNTT của họ cho Kaseya, một công ty tư nhân có trụ sở tại Dublin, Ireland. Nó đã làm như vậy trong một lần thất bại, nhờ vào phần mềm quản lý CNTT bị xâm phạm của Kaseya, VSA – dẫn đến một ngày lương 70 triệu đô la trong Monero (XMR). Nếu REvil thành công, họ có thể thực hiện cuộc tấn công thứ hai vào những doanh nghiệp đã chọn trả theo yêu cầu của Mondero. Theo một báo cáo gần đây của Cybereason có tiêu đề “Ransomware: Cái giá phải trả cho việc kinh doanh”, 80% các doanh nghiệp chọn trả tiền theo yêu cầu ransomware đều được nhắm mục tiêu lần thứ hai. REvil sau đó có thể quay lại và rửa số tiền thu được bất hợp pháp trên các thị trường web đen, như được nêu trong một báo cáo do Flashpoint và Chainalysis phát hành.

Có liên quan: Các khoản thanh toán tiền chuộc bằng tiền điện tử có được khấu trừ thuế không?

Tội phạm thích sử dụng các dịch vụ trộn / trộn tiền điện tử hoặc các đồng tiền riêng tư như Monero khi thanh toán cho hàng hóa và dịch vụ bất hợp pháp nhằm che giấu dấu vết trở lại nguồn ban đầu của quỹ, chỉ ra Korver, người đồng tác giả một bài báo có tiêu đề “Lướt qua làn sóng đầu tiên của Rửa tiền bằng tiền điện tử ”trong một tạp chí do DoJ phát hành. Như cô ấy viết:

“Tội phạm đi theo những con đường phổ biến khi đặt, xếp lớp và tích hợp tiền điện tử xấu số của chúng. Những con đường đó đi qua một số lĩnh vực chính, bao gồm các sàn giao dịch thể chế, trao đổi P2P, dịch vụ trộn và lộn xộn và các ngân hàng truyền thống. […] Một số miền chính này, chẳng hạn như các thiết bị trao đổi P2P và các dịch vụ trộn, dường như phục vụ trực tiếp hơn cho những tên tội phạm có nhu cầu rửa tiền điện tử ”.

Ví dụ, Korver giải thích: “Để sở hữu tiền điện tử lần đầu tiên, bọn tội phạm [including cyberattackers and ransom demanders] phải thiết lập ví. Những ví đó có thể nằm dưới sự kiểm soát độc quyền của họ [un-hosted wallets]hoặc chúng có thể là ví giám sát được lưu trữ bởi nhà cung cấp dịch vụ bên thứ ba, chẳng hạn như một tổ chức trao đổi. Khi đã có trong ví, tiền có thể được gửi đến các dịch vụ pha trộn hoặc các trang web cờ bạc để che khuất dấu vết lịch sử của chúng. Từ đó, số tiền có thể được chuyển đổi sang tiền tệ fiat thông qua các sàn giao dịch, trao đổi P2P hoặc ki-ốt. Đôi khi, tiền sau đó sẽ được gửi đến tài khoản ngân hàng hoặc thẻ ghi nợ tiền điện tử, nơi chúng có thể được sử dụng để mua đồ hoặc trả nợ. Mặc dù đây là cách điển hình trong đó các miền chính xuất hiện trong quy trình PLI, nhưng bọn tội phạm có thể sử dụng các miền theo bất kỳ cách nào chúng muốn: Ví có thể được sử dụng để trộn tiền; Các thiết bị trao đổi P2P có thể được sử dụng để tích hợp các khoản tiền; và các ki-ốt có thể được sử dụng để xếp lớp. Tội phạm cũng có thể lặp lại các bước của quy trình PLI để ngụy tạo thêm nguồn gốc của các khoản tiền bất chính, mặc dù chúng phải chịu thêm chi phí và rủi ro mỗi khi chúng lặp lại chu kỳ ”.

Có liên quan: Hoa Kỳ cập nhật luật AML / CFT tiền điện tử

Trong bối cảnh các khoản thanh toán ransomware, con số đã tăng khoảng 500% kể từ khi đại dịch COVID-19 bắt đầu, Korver tiếp tục nói rằng “Nạn nhân của các cuộc tấn công ransomware đã dựa vào các thiết bị trao đổi P2P. Với sự gia tăng của ransomware như một doanh nghiệp tội phạm được tiêu chuẩn hóa, ngày càng có nhiều nạn nhân bị buộc phải mua tiền điện tử trong thời gian ngắn. Người ta ước tính rằng 9% giao dịch Bitcoin là do ransomware hoặc một số hình thức thanh toán tống tiền mạng khác. Nếu phải mất vài ngày hoặc vài tuần để mở một tài khoản đã được xác thực tại một sàn giao dịch tổ chức, một người trao đổi P2P có thể cung cấp tiền điện tử ngay lập tức và nạn nhân sẵn sàng trả phí bảo hiểm tốc độ này. Nạn nhân đã lưu ý rằng ‘thời gian xử lý [at a registered institutional exchange] đã vượt xa phạm vi khả năng xảy ra ngay lập tức của tiền chuộc và rằng một thiết bị trao đổi P2P là một lựa chọn tốt hơn để có được tiền điện tử một cách vội vàng. ”

Trước khi Korver đến với Mạng thực thi tội phạm tài chính, các nhà chức trách FinCEN đã đề xuất một quy tắc nhằm vào các giao dịch liên quan đến ví tiền điện tử không lưu trữ, thường là phần mềm được cài đặt trên máy tính, điện thoại hoặc thiết bị khác. Tiền điện tử trong ví không lưu trữ được kiểm soát bởi một cá nhân, người này có thể nhận, gửi và trao đổi trực tiếp tài sản tiền điện tử của họ với các ví không lưu trữ khác hoặc trên nền tảng trao đổi mà không tiết lộ danh tính của họ – khiến việc theo dõi và xem xét kỹ lưỡng các giao dịch về rủi ro tuân thủ Chống rửa tiền và Tài trợ chống khủng bố.

Có liên quan: Các nhà chức trách đang tìm cách thu hẹp khoảng cách về ví không lưu trữ

Những lo ngại này được chia sẻ bởi Lực lượng Đặc nhiệm Hành động Tài chính (FATF), cơ quan liên chính phủ chịu trách nhiệm thiết lập các tiêu chuẩn AML. Các bản cập nhật do FAFT đề xuất cho hướng dẫn năm 2019 của nó mở rộng định nghĩa về Nhà cung cấp dịch vụ tài sản ảo (VASP) để bao gồm một số doanh nghiệp tiền điện tử phi chính thức, có nghĩa là họ sẽ tuân theo các quy định của AML / CFT. Các sàn giao dịch / cấu trúc phi tập trung ngang hàng (ngoại trừ các quy tắc áp dụng cho tất cả các thực thể, như các biện pháp trừng phạt tài chính có mục tiêu) vẫn đang được xem xét.

Khi tiền điện tử – cùng với các cuộc tấn công ransomware – trở nên phổ biến hơn, Korver sẽ nâng cao vai trò lãnh đạo của FinCEN trong không gian tiền tệ kỹ thuật số bằng cách làm việc với các đối tác bên trong và bên ngoài để đưa ra các giải pháp chiến lược và sáng tạo nhằm ngăn chặn và giảm thiểu các hoạt động khai thác và tài chính bất hợp pháp.