Binance De-Platforms Suex Exchange au milieu de sanctions révolutionnaires : nouvelles normes potentielles en matière de conformité aux crypto-monnaies – Technologie

Le mois dernier, l’Office of Foreign Assets Control («OFAC») du département du Trésor américain a imposé des sanctions à l’échange de crypto-monnaie basé en Russie Suex. Cette décision représente la première fois que les États-Unis sanctionnent un échange de devises numériques, signalant un changement majeur pour les échanges de crypto-monnaie et leur exposition potentielle à la responsabilité.

La nouvelle est encore pire pour Suex. À peu près au même moment où l’OFAC a annoncé les sanctions, l’échange de crypto-monnaie Binance a annoncé que son programme de conformité avait identifié des problèmes avec Suex, supprimé la plate-forme de l’échange et partagé les informations de son enquête avec les forces de l’ordre. Le succès de Binance peut établir une nouvelle norme pour les programmes de conformité des actifs numériques, mais le temps nous dira si elle a établi une nouvelle norme d’or ou deviendra le strict minimum.

Un paradis pour les mauvais acteurs

À titre d’information, Suex agit en tant qu’intermédiaire entre les utilisateurs cherchant à convertir leurs avoirs en crypto-monnaie en espèces fiduciaires et des échanges plus importants et plus courants. Pour être clair, Suex ne garde pas directement les avoirs de ses clients ; au lieu de cela, il utilise des comptes avec des échanges plus importants pour effectuer des transactions au nom des clients. Bien que ces bourses plus importantes aient une plus grande liquidité et puissent permettre des paiements en espèces plus importants, elles sont également soumises à des normes plus strictes pour la vérification de l’identité des utilisateurs. Une bourse comme Suex offre un accès à une plus grande liquidité et à plus d’anonymat dans toute transaction donnée en utilisant ses propres comptes pour convertir les avoirs en crypto-monnaie des clients sur les plus grandes bourses. Bien que ce service, connu sous le nom d’échange imbriqué, puisse être légitime, l’enquête sur Suex a montré que plus de 40 % de l’historique des transactions connues de l’échange était associé à des acteurs illicites, tels que des ransomwares et des cyberpirates.

Sans accès à des échanges plus importants, des plateformes comme Suex perdent l’accès à la liquidité nécessaire pour convertir de grosses sommes de crypto-monnaie pour ses utilisateurs. Et en l’absence d’un mécanisme de conversion fiduciaire comme Suex, les utilisateurs assis sur de grosses sommes de crypto-monnaie sont sévèrement limités dans leur capacité à dépenser discrètement leurs avoirs. Ainsi, en mettant sur liste noire des bourses comme Suex, le Trésor américain pourrait être en mesure de contrecarrer de futures attaques de ransomware en limitant la capacité des attaquants à retirer de la crypto-monnaie obtenue illégalement.

Changements politiques notables

Certains des grands échanges permettant aux plateformes comme Suex ont déjà commencé à se préparer à ce changement de politique. Suite à l’annonce des sanctions, Binance a annoncé qu’elle avait déjà supprimé Suex plus tôt cette année. Binance, la plus grande bourse de crypto-monnaie au monde, a cité des mécanismes d’enquête et de sauvegarde internes qui ont abouti à la suppression des comptes de Suex avant même la mise sur liste noire de l’OFAC.

Bien que Binance n’ait répertorié aucun paramètre spécifique utilisé pour son processus d’audit interne, il a offert un examen plus approfondi des garanties contre le blanchiment d’argent sur la plate-forme plus tôt cette année. En juin, Binance a annoncé avoir supprimé un anneau de ransomware de 500 millions de dollars appelé FANCYCAT. Ce faisant, Binance s’est attribué le mérite d’avoir conduit à l’arrestation de membres de FANCYCAT en utilisant une approche à deux volets. Premièrement, Binance a affirmé avoir mis en œuvre un «[Anti-Money Laundering] programme de détection et d’analyse », pour identifier et éliminer les comptes suspects. Dans le cas de FANCYCAT, le système aurait détecté un comportement suspect et l’équipe de sécurité de Binance « a cartographié l’intégralité du réseau suspect », selon un article de blog de Binance.

Après avoir identifié le réseau suspect, Binance aurait travaillé avec « les sociétés d’analyse de chaîne du secteur privé TRM Labs et Crystal (BitFury) pour analyser l’activité en chaîne et mieux comprendre ce groupe et son attribution ». Binance a ensuite déclaré avoir collaboré avec les forces de l’ordre pour éliminer le groupe criminel.

Une nouvelle norme industrielle ?

La réponse proactive de Binance à l’utilisation potentielle de la plate-forme par Suex pour faciliter les comportements criminels établira probablement la norme de l’industrie en matière de conformité dans cet espace. Dans le même temps, les sanctions de l’OFAC ne représentent que la mesure la plus récente du gouvernement américain pour prévenir une menace croissante de ransomware et de cyberattaques. Le Trésor a signalé qu’en 2020, les paiements de ransomware ont atteint plus de 400 millions de dollars, soit plus de quatre fois le niveau signalé en 2019. Et bien que l’industrie de la cryptographie continue de négocier ses normes de conformité et d’exposition juridique, la secrétaire au Trésor Janet L. Yellen a clairement indiqué dans un récent communiqué de presse, l’intention du Trésor d’empêcher toute facilitation d’attaques de logiciels malveillants : « Nous continuerons à sévir contre les acteurs malveillants. . .nous nous engageons à utiliser toute la gamme de mesures, y compris des sanctions et des outils réglementaires, pour perturber, dissuader et empêcher les attaques de ransomware.

Cela pourrait particulièrement causer des problèmes à Binance. L’année dernière, Chainalysis (une société d’analyse de blockchain) a publié un rapport montrant que 27,5% des 2,8 milliards de Bitcoin liés à des activités criminelles en 2019 se sont retrouvés sur l’échange de Binance, représentant le plus grand destinataire de Bitcoin illicite cette année-là. Le récent renforcement de Binance La mise en place de son programme de conformité répond sans aucun doute aux inquiétudes selon lesquelles il pourrait être tenu responsable pour avoir facilité le blanchiment d’argent ou éviter des sanctions.

Échanges de crypto-monnaie dans la ligne de mire du Trésor

L’accent actuel du Trésor semble être mis sur les échanges qui facilitent directement les transactions impliquant des fonds acquis par le biais de cyberattaques et de logiciels de rançon (essentiellement le blanchiment d’argent), un groupe certes restreint. Chainalysis a rapporté qu’un groupe de cinq bourses seulement a reçu 82% de tous les fonds de ransomware en 2020. Cependant, alors que la position du Trésor continue de se cristalliser, la prévoyance de Binance et d’autres bourses qui prennent des mesures pour empêcher de faciliter le blanchiment d’argent potentiel ne peut que renforcer leur position contre le risque de responsabilité.

Cependant, bien que la position officielle du Trésor, du moins ces derniers temps, soit l’interdiction de traiter avec des bourses sur liste noire comme Suex, il est possible, sur la base de l’utilisation du modèle d’échange imbriqué, que des bourses plus importantes puissent engager leur responsabilité s’ils ne surveillent pas correctement et assurer la conformité non seulement en interne mais avec les services imbriqués qui utilisent leurs plateformes. Les directives mises à jour indiquent clairement que « l’OFAC peut imposer des sanctions civiles pour les violations des sanctions basées sur la responsabilité stricte », clarifiant davantage la nécessité pour les entreprises facilitant les paiements d’actifs numériques d’avoir des programmes de conformité solides en vigueur.

Publié à l’origine le 18 octobre 2021

Le contenu de cet article est destiné à fournir un guide général sur le sujet. Des conseils spécialisés doivent être recherchés au sujet de votre situation particulière.

ARTICLES POPULAIRES SUR : La technologie des États-Unis