Raport walki z e-okupami uderza w branżę kryptowalut

2 309

Ze Stanów Zjednoczonych dobiega kolejny głos o konieczności zwiększenia nadzoru nad kryptowalutami. Tym razem wybrzmiewa on poprzez RTF (Ransomware Task Force), grupę zadaniową powołaną, by opracować politykę walki ze zjawiskiem ransomware – czyli żądań okupów (opłacanych najczęściej w krypto) w zamian za dostęp do wcześniej przechwyconych danych. Zespół zadaniowy w raporcie wysłanym w tym tygodniu do administracji prezydenta Joe Bidena uznał konieczność większej kontroli sektora kryptowalut jako priorytet dla walki ze zjawiskiem ransomware.

Wielopodmiotowy zespół zadaniowy

Wedle brytyjskiego National Cyber Security Centre, w 2020 roku zaobserwowano trzykrotnie więcej incydentów związanych z ransomware, niż w roku poprzednim. Ofiarami ataków są najczęściej instytucje publiczne, np. urzędy lub placówki medyczne, co przekłada się na problem, który wykracza poza kwestie samej gospodarki – nieopłacenie okupu przez szpital, w przypadku skutecznie przeprowadzonego szyfrowania danych, może okazać się być tragiczne w skutkach. Skokowy wzrost liczby ataków i powaga sytuacji sprawia, że obecna administracja Stanów Zjednoczonych powzięła przedsięwzięcia, by stawić czoła problemowi. Powołano obszerną grupę zadaniową Ransomware Task Force, w skład której wchodzi około 40 podmiotów prywatnych (np. Microsoft, Cisco, Mc,Afee, Ernst&Young, Chainalisys), podmioty publiczne Stanów Zjednoczonych (takie jak FBI, Secret Service), oraz podmioty brytyjskie (np. University of Oxford, Nationa Crime Agency). Pełna lista członków RTF znajduje się tutaj.

Liczba odnotowanych ataków zgodnie z metodologią raportu w skali globalnej, źródło: raport

Raport a branża kryptowalut

Już na samym początku raportu, pośród pięciu punktów priorytetowych, wymieniona jest konieczność zwiększenia kontroli rynku kryptowalut, a przede wszystkim wymuszenie respektowania obecnie funkcjonujących przepisów na jego uczestnikach:

Sektor kryptowalut, dzięki któremu jest możliwe otrzymanie okupów w ramach przestępstw ransomware, powinien być bardziej restrykcyjnie kontrolowany. Rządy powinny wymuszać od giełd, kiosków i innych uczestników umożliwiających dokonywanie wymian przestrzegania istniejących przepisów, w tym takich, jak ustalenia regulacyjne Poznaj Swojego Klienta (KYC), przepisy Przeciwdziałania Praniu Pieniędzy (AML) i walki z Finansowaniem terroryzmu (CFT). – dowiadujemy się z raportu

Raport zaleca takie kroki, jak rozszerzenie przepisów dotyczących KYC na wymianę walut, nakładanie surowszych wymagań licencyjnych dla podmiotów przetwarzających kryptowaluty, oraz rozszerzenie przepisów dotyczących prania pieniędzy (AML) na takie udogodnienia, jak automaty do wymiany walut (jak np. polskie Bitomaty). RTF wzywa również do utworzenia specjalnego zespołu ekspertów w Departamencie Sprawiedliwości, aby ułatwić przejmowanie pochodzących z przestępstw kryptowalut, co jest obecnie procesem pełnym wyzwań logistycznych i prawnych.

Średnia kwota okupów w ostatnich latach w dolarach amerykańskich, źródło: raport

Zalecenia RTF – bezpieczeństwo kosztem anonimowości

Grupa RTF zaleca przyjęcie rozwiązania sugerowanego wcześniej przez Financial Crimes Enforcement Network, organ Departamentu Skarbu. Chodzi o nałożenie na podmioty uczestniczące w obrocie na rynku obowiązku ujawniania informacji dotyczących transakcji na kwoty powyżej 10 tysięcy USD. Śledczy federalni zapewniają, że propozycja rejestracji transakcji byłaby szczególnie pomocna w identyfikacji przemytników narkotyków, handlarzy ludźmi i terrorystów, a także grup ransomware. Zgodnie z informacją ujawnioną przez grupę Reuters, wysoki rangą urzędnik ds. Bezpieczeństwa Wewnętrznego wypowiedział się anonimowo w ww. kwestii:

To byłaby duża sprawa. Świat kryptowalut to świat, który został stworzony dokładnie po to, by być anonimowym, ale w pewnym momencie trzeba z czegoś zrezygnować, aby upewnić się, że wszyscy są bezpieczni”

Jeżeli powyższa narracja jest zgodna z linią polityczną obecnej władzy, to sympatycy kryptowalut mają z pewnością pewien powód do niepokoju, ale nie warto jak na razie podnosić alarmu. Póki co mówimy jedynie o zaleceniach, a nie o aktach normatywnych, które przeszły pełną drogę legislacyjną. To, że anonimowość zapewniana przez kryptowaluty jest władzom nie w smak, to żadna nowość. Trzymamy kciuki za to, że administracja Joe Bidena pod wpływem grup eksperckich nie zacznie wojny, której najprawdopodobniej i tak nie da się wygrać.

Źródło grafiki tytułowej: tutaj

Od Redakcji

Niniejszy artykuł ani w całości ani w części nie stanowi „rekomendacji” w rozumieniu przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi czy Rozporządzenia Parlamentu Europejskiego i Rady (Ue) Nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE oraz Rozporządzenia Delegowane Komisji (Ue) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy. Zawarte w serwisie treści nie spełniają wymogów stawianych rekomendacjom w rozumieniu w/w ustawy, m.in. nie zawierają konkretnej wyceny żadnego instrumentu finansowego, nie opierają się na żadnej metodzie wyceny, a także nie określają ryzyka inwestycyjnego.

Komentarze