Crypto en ligne de mire: les régulateurs américains lorgnent l’industrie de la crypto-monnaie

Dans sa chronique mensuelle Expert Take, Selva Ozelli, conseillère fiscale internationale et CPA, couvre l’intersection entre les technologies émergentes et la durabilité, et fournit les derniers développements en matière de fiscalité, de réglementation AML / CFT et de questions juridiques affectant la cryptographie. et blockchain.

Dernièrement, les gros titres se sont concentrés sur les préoccupations des régulateurs concernant le manque de protection des investisseurs sur le marché des crypto-monnaies, qui a gonflé à plus de 2 000 milliards de dollars, et les risques possibles pour la stabilité. financier.

Les agences de sécurité nationale de l’administration du président américain Joe Biden sont aux prises avec des cas très médiatisés de crypto-monnaies jouant un rôle dans les attaques de ransomware, l’espionnage de la propriété intellectuelle, les violations des sanctions, la corruption et l’évasion fiscale.

Selon un récent rapport publié par le Financial Crimes Enforcement Network, les rapports d’activités suspectes liées aux ransomwares déposés au premier semestre 2021, qui sont en hausse de 30 % par rapport à l’année 2020 complète, indiquent que les ransomwares constituent une menace croissante pour les États-Unis. secteur financier. , les entreprises et le public

L’administration Biden évalue un décret pour que les agences fédérales étudient et fassent des recommandations sur les domaines pertinents de l’industrie de la cryptographie liés à la sécurité nationale, à l’innovation économique et à la réglementation financière. L’initiative viserait également à coordonner le travail des agences sur les monnaies numériques dans l’ensemble de la branche exécutive, avec un tout premier crypto tsar de la Maison Blanche servant de point de référence.

« Pandora Papers » par le Consortium international des journalistes d’investigation

Le Consortium international des journalistes d’investigation a publié ses « Pandora Papers », qui ont divulgué près de 12 millions de documents de cabinets d’avocats et d’autres organisations du monde entier qui révèlent les propriétaires jusqu’ici inconnus de 29 000 entreprises. offshore cachant jusqu’à 32 000 milliards de dollars d’actifs dans le monde de la fiscalité ou de la surveillance réglementaire dans les paradis fiscaux.

Les propriétaires de ces sociétés comprennent des célébrités, des dirigeants politiques et des personnalités de la pègre de plus de 200 pays. La fuite a déjà déclenché des enquêtes pour corruption et évasion fiscale avec plusieurs responsables gouvernementaux à travers le monde.

Pendant ce temps, un rapport du Forum économique mondial explique comment la technologie blockchain peut aider à démanteler la corruption au sein des gouvernements.

En rapport: CFTC Renewed : ce que la nouvelle agence de Biden choisit pour la réglementation de la cryptographie

OFAC du département du Trésor américain

Dans un cas unique, l’Office of Foreign Assets Control (OFAC) a récemment ciblé Suex, un courtier en devises numériques de gré à gré, pour son rôle présumé dans le blanchiment des produits d’attaques de ransomware. L’effort faisait partie d’un effort à l’échelle du gouvernement pour contrer les ransomwares et perturber les réseaux criminels et les échanges cryptographiques qui jouent un rôle dans le blanchiment de rançons. L’objectif est d’améliorer la cybersécurité dans le secteur privé et d’augmenter le signalement aux agences gouvernementales américaines des incidents et des paiements de ransomware. Cela inclut à la fois le département du Trésor et les forces de l’ordre dans le cadre de la lutte contre le blanchiment d’argent / le financement du terrorisme (AML / CFT), car la monnaie numérique est le principal moyen de faciliter les transactions. les paiements par ransomware et les activités de blanchiment d’argent associées.

À la suite de cette affaire, l’OFAC a publié un « avis mis à jour sur les risques de sanction potentiels pour faciliter les paiements par ransomware ». L’avis mis à jour souligne que le gouvernement américain déconseille toujours fortement de payer des cyber-rançons ou des demandes d’extorsion et reconnaît l’importance d’améliorer les pratiques de cybersécurité pour prévenir ou atténuer de telles attaques. .

En rapport: Le respect des sanctions pour les transactions fiat et crypto-monnaie est le même

L’OFAC a également mis à jour l’avis pour souligner l’importance de signaler et de coopérer avec le gouvernement et les organismes d’application de la loi appropriés en cas d’attaque de ransomware, afin de comprendre et de contrer les attaques de ransomware et les cyber-acteurs malveillants et pour que les victimes d’attaque reçoivent volontairement une auto- crédit de divulgation dans le cas où un lien de sanction est déterminé ultérieurement. Pour plus d’informations, consultez le site Web du gouvernement Stop Ransomware.

Compte tenu des risques financiers de ransomware et de blanchiment d’argent posés par les actifs numériques à l’échelle mondiale, les participants à la réunion du G7 en juin se sont engagés à travailler ensemble pour lutter de toute urgence contre ce risque croissant de mondialisation. efficacement et rapidement en mettant en œuvre et en appliquant les normes AML du Groupe d’action financière sur les actifs numériques et les fournisseurs de services d’actifs virtuels.

En rapport: Les paiements de rançon par crypto-monnaie sont-ils déductibles des impôts ?

Propriété intellectuelle et espionnage de crypto-monnaie

Dans d’autres cas et rapports récents, la crypto-monnaie était impliquée dans l’espionnage de la propriété intellectuelle. Le développeur d’Ethereum, Virgil Griffith, a récemment plaidé coupable d’avoir comploté en vue de violer l’International Emergency Economic Powers Act – qui est utilisé pour empêcher les citoyens américains d’exporter la technologie et la propriété intellectuelle vers les pays communistes – lorsqu’il a fait une présentation sur la crypto-monnaie et la blockchain lors d’une conférence nord-coréenne à 2019 Dans le cadre de l’accord de plaidoyer, Griffith pourrait encourir jusqu’à 6,5 ans de prison lorsqu’il sera condamné en janvier 2022.

Jonathan Toebbe, un ingénieur nucléaire de l’US Navy qui détenait une habilitation de sécurité ultra-secrète spécialisée dans la propulsion nucléaire navale – et avait accès à des secrets militaires – a été accusé en octobre d’avoir tenté de communiquer des informations sur la conception des sous-marins nucléaires américains à quelqu’un. il croyait être un représentant d’un gouvernement étranger en échange de crypto-monnaie en violation de la loi sur l’énergie atomique, a déclaré le ministère de la Justice.

Cybereason, un fournisseur de protection contre les cyberattaques centré sur les opérations, a publié un nouveau rapport intitulé « Operation GhostShell : Novel RAT Targets Global Aerospace and Telecoms Firms » qui révèle une opération de cyberespionnage très ciblée contre des entreprises aérospatiales et des télécommunications mondiales. Le rapport, qui fait suite à la publication en août du rapport « DeadRinger » de la société, révèle un acteur iranien nouvellement identifié, surnommé MalKamak, qui était à l’origine des attaques et opérait depuis au moins 2018. MalKamak utilisait un système très sophistiqué et jusqu’alors inconnu. Cheval de Troie d’accès à distance connu sous le nom de « ShellClient » qui échappe aux antivirus et autres outils de sécurité et abuse du fournisseur de services cloud Dropbox pour le commandement et le contrôle.

En rapport: Les États-Unis mettent à jour les lois sur la cryptographie AML / CFT

Selon une étude publiée par le fournisseur de sécurité slovaque ESET, un groupe de cyberespionnage appelé FamousSparrow cible des hôtels, des gouvernements internationaux, des organisations internationales, des sociétés d’ingénierie et des cabinets d’avocats depuis au moins 2019. Le groupe a utilisé une vulnérabilité connue de Microsoft Exchange – qui a également été exploitée par des suspects. Les pirates et les escrocs chinois cherchant à exploiter la crypto-monnaie – pour attaquer ses victimes, y compris l’Association des gouverneurs républicains des États-Unis. Bien qu’ESET n’ait pas connecté FamousSparrow à une nation en particulier, il a trouvé des similitudes entre ses techniques et celles de SparklingGoblin, une émanation de Winnti Group – qui est lié à la Chine – et de DRBControl.

En juillet, le gouvernement américain a accusé la Chine d’exploiter les attaques de Microsoft Exchange Server et, pour la première fois, il a également accusé le gouvernement chinois d’employer des pirates informatiques pour mener les attaques, publiant un rapport qui met en évidence la protection contre la poursuite du ciblage de la défense par la Chine. , semi-conducteurs, médicaux et autres industries afin de voler la propriété intellectuelle.

Les points de vue, pensées et opinions exprimés ici sont ceux de l’auteur seul et ne reflètent pas nécessairement ou ne représentent pas les points de vue et opinions de TUSEN.