Departament Skarbu - Wymiana Bitcoin

Departament Skarbu USA nałożył sankcje na trzy adresy Ethereum

Departament Skarbu Stanów Zjednoczonych dodał trzy adresy portfeli Ethereum do sankcji rzekomo powiązanych z grupą hakerów odpowiedzialnych za kradzież ponad 600 milionów dolarów w kryptowalutach z sidechainu Ronin gry Axie Infinity z niezabezpieczonymi tokenami.

Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu (Office of Foreign Assets Control, OFAC) umieściło trzy adresy Ethereum w wykazie podmiotów objętych specjalnymi ograniczeniami dla północnokoreańskiej grupy Lazarus. Władze amerykańskie, w tym Federalne Biuro Śledcze oraz Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury, namierzyły tę grupę w związku z jej domniemaną rolą w przejęciu w marcu ponad 173 600 Ether (ETH) i 25,5 mln USD Coin (USDC) z sidechainu Ronin – tokeny te były wówczas warte ponad 600 mln dolarów.

Departament rządowy USA zasugerował , że adresy zostały dodane do listy w celu powstrzymania Korei Północnej przed unikaniem sankcji nałożonych przez Stany Zjednoczone i Organizację Narodów Zjednoczonych. Zapisy blockchain pokazują, że co najmniej jeden z adresów portfeli powiązanych z hakerami Ronin wysyłał środki do usług mieszania kryptowalut, w tym Tornado Cash.

W styczniu 2022 r. firma Chainalysis poinformowała, że Korea Północna ukradła około 400 milionów dolarów w kryptowalutach poprzez cyberataki w 2021 roku, co oznacza, że kradzież Ronina może stanowić największy łup do tej pory. Nielegalne fundusze powiązane z grupami hakerskimi z tego odosobnionego kraju były głównie w Etherze (58 proc.), Bitcoinie (20 proc.) i innych tokenach (22 proc.).

Dodanie adresów ETH było najnowszym środkiem identyfikującym aktywa cyfrowe nałożonym przez OFAC jako sposób pozyskiwania funduszy przez objęte sankcjami rządy. W kwietniu 2022 r. departament rządowy ogłosił, że objął sankcjami rosyjski rynek darknetowy Hydra i giełdę walut cyfrowych Garantex za domniemane powiązania z płatnościami z ataków ransomware i innych cyberprzestępstw, a także firmę wydobywającą kryptowaluty BitRiver.

Górnicy kryptowalut w USA zwolnieni z zasad sprawozdawczości

Amerykańskie Ministerstwo Skarbu potwierdziło, że górnicy kryptowalut i operatorzy portfeli są zwolnieni z zasad raportowania do IRS – tamtejszego urzędu skarbowego.

Departament Skarbu Stanów Zjednoczonych planuje oszczędzić górnikom kryptowalut i innym powiązanym z nimi podmiotom zasad sprawozdawczości podatkowej. W piśmie adresowanym do grupy senatorów Departament Skarbu USA poinformował, że planuje zwolnić górników kryptowalut, stakerów i innych uczestników rynku z zasad, które wymagałyby od brokerów kryptowalutowych dzielenia się danymi na temat transakcji swoich klientów z Internal Revenue Service.

Asystent sekretarza skarbu do spraw legislacyjnych Jonathan Davidson powiedział, że stanowisko Departamentu jest takie, że „strony pomocnicze, które nie mogą uzyskać dostępu do informacji, które są przydatne dla IRS, nie mają być objęte wymogami sprawozdawczości dla brokerów”. Davidson podkreślił również, że walidatory kryptowalut „prawdopodobnie nie wiedzą, czy transakcja jest częścią sprzedaży”, podczas gdy podmioty zaangażowane w oferowanie usług związanych ze sprzętem lub oprogramowaniem portfeli kryptowalut „nie prowadzą działalności brokerskiej”.

Departament Skarbu rozważy również „zakres, w jakim inne strony na rynku aktywów cyfrowych, takie jak scentralizowane giełdy i te często określane jako zdecentralizowane giełdy i wymiany peer-to-peer, powinny być traktowane jako brokerzy”.

Jak informuje agencja Bloomberg, organ planuje wydać proponowane regulacje, aby zawrzeć swoje stanowisko w sprawie definicji brokera.

Przypomnijmy, że w połowie listopada 2021 r. prezydent USA Joe Biden podpisał ustawę infrastrukturalną o wartości 1 biliona dolarów, która wymaga od uczestników rynku kryptowalut zgłaszania do IRS wszystkich transakcji na aktywach cyfrowych o wartości przekraczającej 10 tys. dolarów.

Przepisy dotyczące monitorowania kryptowalut w USA zaczekają na nowe władze

Biuro ds. Przeciwdziałania Praniu Pieniędzy Departamentu Skarbu Stanów Zjednoczonych wycofuje się z wydanej pospiesznie propozycji monitorowania całej nowej gamy transakcji kryptowalutowych.

Sieć Kontroli Przestępstw Finansowych Ministerstwa Skarbu (FinCEN) poinformowała, że poszerza pole do dyskusji na temat nowych przepisów podanych do publicznej wiadomości na dwa dni przed Bożym Narodzeniem 2020 roku i niecały miesiąc przed przejęciem władzy przez nową administrację.

Zgodnie z pierwotnym założeniem nowe przepisy mają na celu określenie nowych progów dla zarejestrowanych usług finansowych – tj. giełd kryptograficznych – przeprowadzających transakcje z samodzielnie hostowanymi portfelami, które można zidentyfikować tylko po ich kluczach. Propozycja wywołała oburzenie w społeczności kryptowalut, która uznała ją za naruszenie zasad transakcji peer-to-peer, a także zasad proceduralnych rządzących amerykańskimi regulatorami.

Wydłużenie czasu na zebranie opinii wśród użytkowników kryptowalut stanowi zwycięstwo branży kryptograficznej. Jak czytamy w komunikacie, „FinCEN docenia rzeczowe odpowiedzi, które zostały już udzielone przez komentatorów i przeanalizował ponad 7500 komentarzy przesłanych w pierwotnym okresie zgłaszania uwag przez NPRM”.

Wydaje się, że FinCEN szczególnie uwiarygodnił argumenty, że istnieją różne progi między stosowaniem przepisów bankowych dotyczących transakcji gotówkowych a progami na poziomie transakcji zagranicznych w przypadku wymiany portfeli kryptowalut. Obecnie bank ma obowiązek zgłaszać każdą wypłatę lub depozyt w wysokości ponad 10 000 dolarów w gotówce. Tymczasem niesławna reguła dotycząca podróży nakazuje, aby każda transakcja o wartości przekraczającej 3000 dolarów, przybywająca do lub wyjeżdżająca ze Stanów Zjednoczonych, wymagała przekazania informacji identyfikujących podmioty dokonujące transakcji.

W rezultacie FinCEN daje 15 dni na odpowiedź na próg 10000 USD i dodatkowe 45 dni na odpowiedź na 3000 USD: „FinCEN zapewnia dodatkowe 15 dni na zgłaszanie uwag dotyczących proponowanych wymogów sprawozdawczych dotyczących informacji o transakcjach CVC lub LTDA przekraczających 10 000 USD lub zagregowanych do ponad 10 000 USD, które obejmują niezhostowane portfele lub portfele hostowane w jurysdykcjach określonych przez FinCEN. FinCEN zapewnia dodatkowe 45 dni na uwagi na temat proponowanych wymogów, zgodnie z którymi banki i MSB zgłaszają pewne informacje dotyczące kontrahentów transakcji dokonywanych przez ich hostowanych klientów portfelowych, a także proponowane wymogi dotyczące k rydokumentacji” – czytamy w komunikacie.

Departament Skarbu USA zezwala na użycie blockchain i stablecoinów do płatności bankowych

Biuro Kontrolera Waluty opublikowało pismo wyjaśniające uprawnienia banków krajowych i federalnych stowarzyszeń oszczędnościowych do uczestniczenia w niezależnych sieciach weryfikacji węzłów (INVN) i używania stablecoinów do prowadzenia działań płatniczych i innych funkcji dozwolonych przez banki.

„Zaangażowanie się w INVN w ramach federalnego systemu bankowego może zwiększyć wydajność, skuteczność i stabilność działań płatniczych oraz osiągnąć korzyści płynące z płatności w czasie rzeczywistym, z których korzystają już inne kraje. Na przykład takie działania mogą być bardziej odporne niż inne sieci płatnicze ze względu na zdecentralizowany charakter INVN, który pozwala stosunkowo dużej liczbie węzłów weryfikować transakcje w zaufany sposób. INVN ogranicza również fałszowanie lub dodawanie niedokładnych informacji do bazy danych, ponieważ informacje są dodawane do sieci dopiero po osiągnięciu konsensusu między węzłami weryfikującymi informacje” – czytamy w komunikacie.

Zielone światło dla wykorzystania blockchain i stablecoinów w transakcjach płatniczych stanowi ważny krok naprzód w kierunku upowszechnienia płatności opartych o kryptowaluty. – Podczas gdy rządy innych krajów stworzyły systemy płatności w czasie rzeczywistym, Stany Zjednoczone polegały na naszym sektorze innowacji w zakresie dostarczania technologii płatności w czasie rzeczywistym. Niektóre z tych technologii są budowane i zarządzane przez konsorcja bankowe, a niektóre są oparte na niezależnych sieciach weryfikacji węzłów, takich jak łańcuchy bloków – powiedział pełniący funkcję kontrolera waluty Brian P. Brooks. „Grupa Robocza Prezydenta ds. Rynków Finansowych niedawno sformułowała solidne ramy dla zapoczątkowania ery infrastruktury finansowej opartej na stabilnych monetach, identyfikując ważne ryzyka, jednocześnie umożliwiając zarządzanie nimi w sposób niezależny od technologii. Nasz list usuwa wszelką niepewność prawną co do uprawnień banków do łączenia się z łańcuchami bloków jako węzłów walidacyjnych, a tym samym do dokonywania płatności stablecoin w imieniu klientów, którzy coraz częściej wymagają szybkości, wydajności, interoperacyjności i niskich kosztów związanych z tymi produktami – dodał

OCC zwraca uwagę, że banki muszą być świadome potencjalnych zagrożeń podczas prowadzenia działań związanych z INVN, w tym ryzyka operacyjnego, ryzyka braku zgodności i oszustw. „Nowe technologie wymagają wystarczającej wiedzy technologicznej, aby banki mogły zarządzać tym ryzykiem w bezpieczny i solidny sposób. Banki mają doświadczenie w zarządzaniu takimi ryzykami, które są podobne do innych działań elektronicznych wyraźnie dozwolonych dla banków, w tym w świadczeniu usług powiernictwa elektronicznego, pełnieniu funkcji urzędu certyfikacji cyfrowej oraz świadczeniu usług przetwarzania danych. Wśród ryzyk związanych z brakiem zgodności banki powinny chronić przed potencjalnymi działaniami w zakresie prania pieniędzy i finansowania terroryzmu poprzez dostosowywanie i rozszerzanie swoich programów zgodności w celu zapewnienia zgodności z wymogami dotyczącymi sprawozdawczości i ewidencji określonymi w ustawie o tajemnicy bankowej oraz w celu zajęcia się szczególnym ryzykiem transakcji kryptowalutowych” – czytamy w dokumencie.

Departament Skarbu USA poszukuje specjalistów ds. polityki kryptograficznej

Instytucja zamierza zatrudnić ekspertów, którzy zajmą się zwalczaniem przestępstw związanych z kryptowalutami.

Biuro Departamentu Skarbu USA opublikowało w połowie grudnia 2020 r. dwa ogłoszenia o naborze. Dotyczą one pracy dla urzędników zajmujących się polityką kryptograficzną. Agencja poszukuje ekspertów, którzy mogliby zająć się przestępstwami związanymi z zasobami cyfrowymi.

Pełnoetatowe stanowiska są przewidziane dla ekspertów specjalizujących się w zagrożeniach i ryzyku finansowym związanym z kryptowalutami. Sieć Egzekwowania Przestępstw Finansowych (Financial Crimes Enforcement Network – FinCEN) oczekuje, że nowi urzędnicy zapewnią wgląd w szeroki wachlarz takich obszarów jak tożsamość cyfrowa oraz regulacje i technologie finansowe.

Urząd stwierdził, że zgodnie z poziomem zaszeregowania w służbie federalnej stanowiska GS-14 i GS-13 wymagają co najmniej jednorocznego specjalistycznego doświadczenia. FinCEN podał, że wynagrodzenie na obu stanowiskach wynosi od 102 663 do 157 709 dolarów rocznie. Urząd podkreślił, że oczekuje od nowych pracowników wykonywania „niezwykle złożonych i wrażliwych zadań” związanych z kryptowalutami, w tym udzielania porad i innych wskazówek dla instytucji finansowych.

Warto w tym miejscu przypomnieć, że ogłoszenia o wakatach pojawiły się niebawem po tym jak w połowie grudnia 2020 r. pojawiły się doniesienia, że hakerzy włamali się do Departamentu Skarbu USA. Według raportu agencji Reuters, „wyrafinowana grupa hakerska” wspierana przez zagraniczny rząd – rzekomo rosyjski (zdaniem trzech osób zaznajomionych ze śledztwem)- była w stanie naruszyć bezpieczeństwo Departamentu Skarbu USA oraz Krajowej Administracji Telekomunikacyjnej.

Sieć Egzekwowania Przestępstw Finansowych to biuro Departamentu Skarbu Stanów Zjednoczonych, które gromadzi i analizuje informacje o transakcjach finansowych w celu zwalczania krajowego i międzynarodowego prania pieniędzy, finansowania terroryzmu i innych przestępstw finansowych. FinCEN pełni funkcję amerykańskiej jednostki analityki finansowej (FIU) i jest jedną ze 147 jednostek analityki finansowej tworzących Grupa jednostek analityki finansowej Egmont. Najogólniej rzecz ujmując, FinCEN to sieć dokonująca czynności zbierania i wymiany informacji z organami ścigania, organami regulacyjnymi i innymi partnerami z branży finansowej.

Hakerzy zaatakowali Departament Skarbu USA

Środowisko kryptowalut bardzo szybko zareagowało na doniesienia o tym, że hakerzy włamali się do Departamentu Skarbu USA.

Według raportu agencji Reuters, „wyrafinowana grupa hakerska” wspierana przez zagraniczny rząd była w stanie naruszyć bezpieczeństwo Departamentu Skarbu USA oraz Krajową Administrację Telekomunikacji i Informacji (NTIA).

Do incydentu doszło niecały miesiąc po tym, jak prezydent USA Donald Trump zwolnił szefa ds. Cyberbezpieczeństwa Departamentu Bezpieczeństwa Wewnętrznego Chrisa Krebsa. Jednak Reuters ustalił. że hakerzy już od miesięcy monitorowali e-maile pracowników NTIA działające w oparciu o pakiet biurowy Microsoft Office 365. Dane innych agencji rządowych również mogły zostać naruszone, ale póki ci źródła nie podały dodatkowych szczegółów na ten temat. Incydent jest na tyle poważny, że podjęto decyzję o zwołaniu posiedzenia Rady Bezpieczeństwa Narodowego w Białym Domu. Sprawa została już przekazana do Agencji ds. Cyberbezpieczeństwa i Infrastruktury oraz Federalnego Biura Śledczego.

Hakerzy dostali się do wewnętrznych sieci amerykańskich podmiotów państwowych, manipulując aktualizacjami wydanymi przez firmę informatyczną SolarWinds, która obsługuje klientów rządowych, wojsko i służby wywiadowcze, w tym m.in.: wszystkie największe w USA firmy telekomunikacyjne (jest ich dziesięć), Pentagon, NASA, Departament Stanu, Departament Sprawiedliwości oraz Biuro Prezydenta Stanów Zjednoczonych.

W odpowiedzi na atak na tak dużą agencję rządową gracze kryptograficzni zwrócili uwagę na zalety najpopularniejszej kryptowaluty na świecie. „Bitcoin nigdy nie zostaje zhakowany” – napisał na Twitterze szef firmy Kraken, Dan Held. Zgodził się z nim Anthony „Pomp” Pompliano twierdząc, że w swojej 11-letniej historii, „Bitcoin nie został zhakowany”.

Nie jest do końca jasne, czy w wyniku naruszenia przejęte zostały jakiekolwiek środki. Operacja wpisuje się w szeroko zakrojoną kampanię, odznaczającą się niespotykanym poziomem wyrafinowania oraz skutecznością. Doniesienia mówią o kolejnym uderzeniu rosyjskiego FSB, które wcześniej miało przeprowadzić skuteczny cyberatak na amerykańskiego giganta cyberbezpieczeństwa FireEye. Rząd Stanów Zjednoczonych oraz specjaliści FireEye nie wskazali publicznie źródła cyberataku, jednak trzy osoby zaznajomione ze sprawą, do których dotarła Agencja Reutera podkreśliły, że obecnie głównym podejrzanym jest Rosja. Według nich operacja jest elementem szerszej kampanii, obejmującej również cyberatak na amerykańskiego giganta cyberbezpieczeństwa.