Urząd Podatkowy w USA zleca „hackowanie” portfeli

2 989

Agencja IRS (Internal Revenue Service) to Urząd Podatkowy Stanów Zjednoczonych, który posiada prerogatywy do prowadzenia śledztw i postępowań w sprawach takich jak oszustwa podatkowe. IRS opublikował na swojej stronie dokument, z którego wynika, że szukają sposobu na uzyskanie dostępów do portfeli sprzętowych, na których miałyby być środki z domniemanych przestępstw podatkowych.

Logo Urzędu Podatkowego, źródło: tutaj

Kryptografia wyzwaniem dla służb

Nie wszyscy przechowują swoje kryptowaluty na giełdach, niektórzy wybierają tzw. „hardware wallets”, czyli portfele sprzętowe, przechowując klucze na sprzęcie bez stałego połączenia z Internetem. Zabezpieczenia portfeli sprzętowych stanowią problem dla śledczych. W dokumencie stwierdza się, że organy śledcze pomimo posiadania portfela w formie fizycznej (np. dysk HDD) nie są w stanie uzyskać pełnego dostępu, o ile podejrzany nie wyda haseł. Oznacza to, że władze pomimo skonfiskowania sprzętu nie mogą skutecznie badać przepływu walut i taki stan rzeczy uniemożliwia „odzyskanie” należnych Urzędowi Skarbowemu środków z tytułu podatków. Stąd IRS chce, aby ewentualni kontrahenci przedstawili rozwiązania umożliwiające włamanie się do portfeli sprzętowych. Co istotne, Agencja nie chce jednorazowego rozwiązania, ale narzędzi, z których mogliby korzystać w różnych przypadkach, bez konieczności opracowywania nowych metod do każdego z poszczególnych portfeli. IRS zasygnalizował niedawno zamiar poświęcenia jeszcze większych zasobów na walkę z oszustami podatkowymi, korzystającymi z dobrodziejstw kryptografii.

Zapomniane i utracone portfele sprzętowe

Ciężko ocenić, jaka część bitcoinów znajdujących się na portfelach sprzętowych pochodzi z przestępstw, bądź stanowi dowód na przestępstwa podatkowe, natomiast liczba wszystkich tokenów przechowywanych w ten sposób robi wrażenie. Według firmy badawczej Chainalysis, która zajmuje się analizowaniem kwestii powiązanych z kryptowalutami, około 20 procent wszystkich istniejących bitcoinów – czyli ponad 100 miliardów dolarów – jest zamkniętych w tego typu portfelach. Część z tej kwoty to bitcoiny badane w postępowaniach podatkowych. W marcu agencja ogłosiła operację „Hidden Treasure”, której celem jest wyłapywanie niezadeklarowanych zysków z tytułu transakcji kryptowalutami.

Według ekspertów – niemalże niemożliwe

Dokument ze strony IRS pobudził dyskusję. Andrew Tierney, znany również jako Cybergibbons, jest badaczem bezpieczeństwa, który jest obeznany w temacie portfeli sprzętowych. Poddaje on w wątpliwość możliwość zrealizowania założeń IRS przez jakikolwiek podmiot:

Portfele sprzętowe stają się teraz naprawdę bezpieczne. Być może dałoby się znaleźć problemy w kilku, ale odnalezienie gotowych exploitów. które pozwoliłyby uzyskać dostęp do większej grupy portfeli jest bardzo ciężkie. Kolejnym wyzwaniem jest oczywiście to, że fundusze nie znajdują się w portfelu. Jedynie klucze. Jeśli właściciel wie, że go atakują i może działać, fundusze można przenieśćAndrew Tierney, „Cybergibbons”

Entuzjazmu nie zdradza także inny specjalista – Nicholas Weaver, starszy badacz z Międzynarodowego Instytutu Informatyki na Uniwersytecie Kalifornijskim w Berkeley:

„Wygląda to na bezsens, przesadę. W przypadku większości tych urządzeń wybór pod tytułem: Albo podaj nam hasło, albo gnij w więzieniu” może być wystarczający” – żartobliwie deprecjonuje możliwości spełnienia potrzeb Urzędu Podatkowego Nicholas Weaver

Musimy przyznać, że my również podchodzimy z dużą rezerwą do planów amerykańskiego Urzędu Podatkowego, oraz trzymamy kciuki za niepowodzenie opisanego przedsięwzięcia. Gdyby udało się opracować uniwersalną metodę uzyskiwania dostępów do portfeli sprzętowych, byłoby to rewolucyjne wydarzenie, które z pewnością miałoby duży wpływ na rynek (zapewne negatywny).

Źródło grafiki tytułowej: tutaj

Od Redakcji

Niniejszy artykuł ani w całości ani w części nie stanowi „rekomendacji” w rozumieniu przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi czy Rozporządzenia Parlamentu Europejskiego i Rady (Ue) Nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE oraz Rozporządzenia Delegowane Komisji (Ue) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy. Zawarte w serwisie treści nie spełniają wymogów stawianych rekomendacjom w rozumieniu w/w ustawy, m.in. nie zawierają konkretnej wyceny żadnego instrumentu finansowego, nie opierają się na żadnej metodzie wyceny, a także nie określają ryzyka inwestycyjnego.

Komentarze