Kryptowährung

Der Krypto-Zar des DoJ tritt FinCEN in einer brandneuen Rolle bei: Warum es wichtig ist

In ihrer monatlichen Expert-Take-Kolumne behandelt Selva Ozelli, eine internationale Steueranwältin und CPA, die Schnittstelle zwischen neuen Technologien und Nachhaltigkeit und stellt die neuesten Entwicklungen rund um Steuern, AML/CFT-Vorschriften und rechtliche Fragen zu Krypto und Blockchain vor.

Sprechen Sie darüber, wie Sie eine herausragende Karriere beim US-Justizministerium mit einem Knall beenden. Der allererste „Kryptozar“ des DoJ, Michele Korver, geraten Staatsanwälte, Bundesagenten, den Finanzstabilitätsaufsichtsrat des Finanzministeriums und die US-Delegation der Financial Action Task Force für Kryptowährungsangelegenheiten, und sie entwickelte Richtlinien und Gesetze zur Beschlagnahme und Einziehung von Kryptowährungen. Während sie ihren letzten Arbeitstag beendete, führte eine Tochter der berüchtigten „REvil“-Gang, die am besten dafür bekannt ist, 11 Millionen Dollar in Bitcoin (BTC) vom Fleischverarbeiter JBS nach einem Angriff am Memorial Day zu erpressen, die größte Einzelaktion hin Weltweiter Ransomware-Angriff zum Auftakt des Feiertagswochenendes am 4. Juli aktenkundig.

Verbunden: Treffen Sie den Crypto Czar des DoJ: Expertentipp Expert

REvils auf die Lieferkette ausgerichtete Ransomware Attacke erfolgreich Malware an Tausende von Unternehmen in mindestens 17 Ländern verbreitet, die ihre IT-Abteilung an Kaseya, ein privat geführtes Unternehmen mit Sitz in Dublin, Irland, ausgelagert haben. Dank Kaseyas kompromittierter IT-Management-Software VSA gelang dies auf einen Schlag – was zu einem Zahltag von 70 Millionen US-Dollar in Monero (XMR) führte. Wenn REvil erfolgreich ist, könnten sie einen zweiten Angriff auf die Unternehmen durchführen, die sich entschieden haben, die Mondero-Nachfrage zu bezahlen. Laut einem aktuellen Bericht von Cybereason mit dem Titel „Ransomware: The True Cost to Business“ sind 80 % der Unternehmen, die sich dafür entscheiden, eine Ransomware-Nachfrage zu bezahlen, gezielt ein zweites Mal. REvil könnte dann umkehren und die illegalen Einnahmen auf Dark-Web-Märkten waschen, da skizziert in einem von Flashpoint und Chainalysis herausgegebenen Bericht.

Verbunden: Sind Lösegeldzahlungen in Kryptowährung steuerlich absetzbar?

Kriminelle verwenden lieber Kryptowährungs-Tumbler/Mixing-Dienste oder Privacy Coins wie Monero, wenn sie für illegale Waren und Dienstleistungen bezahlen, um den Weg zurück zur ursprünglichen Quelle des Fonds zu verschleiern. weist darauf hin Korver, der einen Artikel mit dem Titel „Surfing the First Wave of Cryptocurrency Money Laundering“ in einer vom DoJ herausgegebenen Zeitschrift mitverfasst hat. Wie sie schreibt:

„Kriminelle folgen gemeinsamen Wegen, wenn sie ihre unrechtmäßig erworbene Kryptowährung platzieren, überlagern und integrieren. Diese Pfade führen über mehrere primäre Domänen, darunter institutionelle Börsen, P2P-Austauscher, Misch- und Tumbling-Dienste und traditionelle Banken. […] Einige dieser primären Domänen, wie P2P-Austauscher und Mischdienste, scheinen Krimineller, die Kryptowährungen waschen müssen, direkter zu bedienen.“

Korver erklärt zum Beispiel: „Um zuerst Kryptowährungen zu besitzen, Kriminelle“ [including cyberattackers and ransom demanders] müssen Wallets einrichten. Diese Brieftaschen könnten unter ihrer alleinigen Kontrolle stehen [un-hosted wallets], oder es kann sich um Depot-Wallets handeln, die von einem Drittanbieter wie einer institutionellen Börse gehostet werden. Einmal in einer Brieftasche, können Gelder an Mischdienste oder Glücksspielseiten gesendet werden, um ihre historische Spur zu verschleiern. Von dort aus können die Gelder über Börsen, P2P-Austauscher oder Kioske in Fiat-Währung umgewandelt werden. Manchmal werden die Gelder dann auf Bankkonten oder Debitkarten in Kryptowährung überwiesen, wo sie zum Kauf von Dingen oder zum Begleichen von Schulden verwendet werden können. Dies ist zwar die typische Art und Weise, in der die primären Domains im PLI-Prozess erscheinen, Kriminelle können die Domains jedoch fast beliebig verwenden: Wallets können verwendet werden, um Gelder zu mischen; P2P-Austauscher können verwendet werden, um die Fonds zu integrieren; und Kioske können zum Schichten verwendet werden. Kriminelle können auch die Schritte des PLI-Prozesses wiederholen, um die Herkunft der unrechtmäßig erworbenen Gelder weiter zu verschleiern, obwohl sie jedes Mal, wenn sie den Zyklus wiederholen, zusätzliche Kosten und Risiken verursachen.“

Verbunden: Die Vereinigten Staaten aktualisieren ihre Krypto-AML/CFT-Gesetze

Im Zusammenhang mit Ransomware-Zahlungen, deren Zahl seit Beginn der COVID-19-Pandemie um rund 500 % gestiegen ist, sagt Korver weiter: „Opfer von Ransomware-Angriffen haben sich auf P2P-Austauscher verlassen. Mit dem Aufstieg von Ransomware als standardisiertes kriminelles Unternehmen waren immer mehr Opfer gezwungen, kurzfristig Kryptowährungen zu kaufen. Es wurde geschätzt, dass 9% der Bitcoin-Transaktionen auf Ransomware oder eine andere Form der Cyber-Erpressung zurückzuführen sind. Wenn die Eröffnung eines validierten Kontos bei einer institutionellen Börse Tage oder Wochen dauert, kann ein P2P-Austauscher kurzfristig Kryptowährung anbieten, und die Opfer sind bereit, diese Geschwindigkeitsprämie zu zahlen. Opfer haben festgestellt, dass “die Bearbeitungszeiten” [at a registered institutional exchange] weit über die Unmittelbarkeit des Lösegelds hinausgingen und dass ein P2P-Austauscher eine bessere Option war, um Kryptowährungen in Eile zu erhalten.“

Vor Korvers Ankunft beim Financial Crimes Enforcement Network schlugen die FinCEN-Behörden eine Regel vor, die auf Transaktionen mit nicht gehosteten Kryptowährungs-Wallets abzielt, bei denen es sich im Allgemeinen um Software handelt, die auf einem Computer, Telefon oder einem anderen Gerät installiert ist. Die Kryptowährung in einem nicht gehosteten Wallet wird von einer Person kontrolliert, die ihre Krypto-Assets von Person zu Person mit anderen nicht gehosteten Wallets oder auf einer Exchange-Plattform empfangen, senden und austauschen kann, ohne ihre Identität preiszugeben – was die Rückverfolgung erschwert und Transaktionen auf Compliance-Risiken im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung überprüfen.

Verbunden: Behörden versuchen, die Lücke bei nicht gehosteten Wallets zu schließen

Diese Bedenken werden von der Financial Action Task Force (FATF) geteilt, dem zwischenstaatlichen Gremium, das für die Festlegung von AML-Standards verantwortlich ist. Die Aktualisierungen vorgeschlagen von der FAFT auf ihre Leitlinien für 2019 erweitert die Definition eines Virtual Asset Service Providers (VASP) auf mehrere nicht verwahrte Kryptowährungsunternehmen, was bedeutet, dass sie den AML/CFT-Vorschriften unterliegen. Dezentrale Peer-to-Peer-Börsen/-Strukturen (mit Ausnahme von Regeln, die für alle Unternehmen gelten, wie gezielte Finanzsanktionen) bleiben übrig in Prüfung.

Da Kryptowährungen – zusammen mit Ransomware-Angriffen – immer mehr zum Mainstream werden, wird Korver die Führungsrolle von FinCEN im Bereich der digitalen Währungen voranbringen, indem es mit internen und externen Partnern zusammenarbeitet, um strategische und innovative Lösungen zur Verhinderung und Eindämmung illegaler Finanzpraktiken und Ausbeutung zu entwickeln.

Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln nicht notwendigerweise die Ansichten und Meinungen von Cointelegraph wider.

Wolkenstein Özelli, Esq., CPA, ist ein internationaler Steueranwalt und zertifizierter Wirtschaftsprüfer, der regelmäßig für Tax Notes, Bloomberg BNA, andere Publikationen und die OECD über Steuer-, Rechts- und Rechnungslegungsfragen schreibt.