В своей ежемесячной колонке Expert Take Сельва Озелли, международный налоговый юрист и CPA, освещает тему пересечения развивающихся технологий и устойчивого развития, а также предоставляет последние изменения в области налогов, правил ПОД/ФТ и юридических вопросов, затрагивающих криптовалюты и блокчейн.
Поговорим о блестящем завершении звездной карьеры в Министерстве юстиции США. Мишель Корвер, первый в истории "крипто-царь" Минюста, консультировала государственных адвокатов, федеральных агентов, Совет по надзору за финансовой стабильностью Министерства финансов и делегацию США в Группе разработки финансовых мер борьбы с отмыванием денег по вопросам криптовалют, а также разрабатывала политику и законодательство в области изъятия и конфискации криптовалют. Пока она заканчивала свой последний рабочий день, член печально известной банды "REvil", которая наиболее известна тем, что вымогала 11 миллионов долларов в биткойнах (BTC) у мясоперерабатывающей компании JBS после атаки в День поминовения, осуществил самую крупную глобальную атаку с использованием вымогательского ПО, которая началась в праздничные выходные 4 июля.
Целевая атака REvil, направленная на цепочки поставок, успешно распространила вредоносное ПО на тысячи предприятий по меньшей мере в 17 странах, которые передали свои ИТ-отделы на аутсорсинг Kaseya, частной компании, базирующейся в Дублине, Ирландия. Это произошло одним махом, благодаря взлому программного обеспечения для управления ИТ-отделом компании Kaseya, VSA, что привело к выплате 70 миллионов долларов в Monero (XMR). Если REvil добьется успеха, они могут совершить вторую атаку на предприятия, которые решили оплатить требование Mondero. Согласно недавнему отчету компании Cybereason под названием "Ransomware: Истинная стоимость для бизнеса", 80% предприятий, решивших заплатить за выкуп, подвергаются атаке во второй раз. REvil может затем развернуться и отмыть незаконные доходы на темных интернет-рынках, как указано в отчете, опубликованном компаниями Flashpoint и Chainalysis.
Преступники предпочитают использовать криптовалютные тумблеры/сервисы смешивания или приватные монеты, такие как Monero, при оплате незаконных товаров и услуг, чтобы скрыть след, ведущий к первоначальному источнику средств, указывает Корвер, которая является соавтором статьи "Surfing the First Wave of Cryptocurrency Money Laundering" в журнале, издаваемом Министерством юстиции США. Как она пишет:
"Преступники следуют общими путями при размещении, наслоении и интеграции своей незаконно нажитой криптовалюты. Эти пути проходят через несколько основных областей, включая институциональные биржи, P2p-обменники, услуги по смешиванию и переворачиванию, а также традиционные банки. [...] Некоторые из этих основных доменов, такие как P2p-обменники и сервисы смешивания, похоже, напрямую обслуживают преступников, нуждающихся в отмывании криптовалюты".
Например, Корвер объясняет: "Чтобы сначала завладеть криптовалютой, преступники [включая кибератакующих и требующих выкуп] должны создать кошельки. Эти кошельки могут находиться под их исключительным контролем [кошельки без хостинга], или это могут быть хранилища, размещенные у стороннего поставщика услуг, например, институциональной биржи. Попав в кошелек, средства могут быть отправлены на микширующие сервисы или сайты азартных игр, чтобы скрыть их исторический след. Оттуда средства могут быть конвертированы в фиатную валюту через биржи, P2P-обменники или киоски. Иногда средства отправляются на банковские счета или криптовалютные дебетовые карты, где они могут быть использованы для покупки вещей или погашения долгов. Хотя это типичный способ появления первичных доменов в процессе PLI, преступники могут использовать домены практически любым способом: Кошельки могут использоваться для смешивания средств; P2P-обменники могут использоваться для интеграции средств; а киоски могут использоваться для наслоения. Преступники также могут повторять этапы процесса PLI для дальнейшего сокрытия происхождения незаконно полученных средств, хотя при каждом повторении цикла они несут дополнительные расходы и риски".
В контексте платежей за выкупное ПО, число которых увеличилось примерно на 500% с начала пандемии COVID-19, Корвер продолжает: "Жертвы атак выкупного ПО полагаются на P2P-обменники". С превращением программ-выкупов в стандартизированное преступное предприятие все большее число жертв было вынуждено в короткие сроки приобретать криптовалюту. По оценкам, 9% транзакций в биткоинах приходится на оплату выкупных программ или других форм кибервымогательства. Если на открытие подтвержденного счета на институциональной бирже уходят дни или недели, то P2P-обменник может предложить криптовалюту в мгновение ока, и жертвы готовы платить за такую скорость. Жертвы отмечают, что "время обработки [на зарегистрированной институциональной бирже] далеко выходит за рамки срочности, которую представляет собой выкуп", и что P2P-обменник является лучшим вариантом для получения криптовалюты в спешке".
До прихода Корвера в Сеть по борьбе с финансовыми преступлениями руководство FinCEN предложило правило, направленное против транзакций с использованием нехостинговых криптовалютных кошельков, которые обычно представляют собой программное обеспечение, установленное на компьютере, телефоне или другом устройстве. Криптовалюта в нехостинговом кошельке контролируется физическим лицом, которое может получать, отправлять и обменивать свои криптоактивы от человека к человеку с другими нехостинговыми кошельками или на биржевой платформе, не раскрывая своей личности, что усложняет отслеживание и тщательную проверку транзакций на предмет соответствия требованиям по борьбе с отмыванием денег и финансированием терроризма.
Эти опасения разделяет Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) - межправительственный орган, ответственный за установление стандартов ПОД/ФТ. Обновления, предложенные ФАТФ к руководству 2019 года, расширяют определение поставщика услуг виртуальных активов (VASP) и включают в него несколько криптовалютных предприятий, не являющихся хранилищами, что означает, что на них будут распространяться правила ПОД/ФТ. Одноранговые децентрализованные биржи/структуры (за исключением правил, которые применяются ко всем организациям, например, целевые финансовые санкции) остаются на рассмотрении.
Поскольку криптовалюты - наряду с атаками вымогателей - становятся все более распространенными, Корвер будет продвигать ведущую роль FinCEN в сфере цифровых валют, работая с внутренними и внешними партнерами, чтобы предложить стратегические и инновационные решения для предотвращения и смягчения незаконной финансовой практики и эксплуатации.
