Dans sa chronique mensuelle Expert Take, Selva Ozelli, conseillère fiscale internationale et CPA, couvre l’intersection entre les technologies émergentes et la durabilité, et fournit les derniers développements en matière de taxes, de réglementations LAB/CFT et de questions juridiques affectant la crypto et la blockchain.
Dernièrement, les gros titres de l’actualité se concentrent sur les préoccupations des régulateurs concernant le manque de protection des investisseurs sur le marché des crypto-monnaies, qui a gonflé à plus de 2 000 milliards de dollars, et les risques possibles pour la stabilité financière.
Les agences de sécurité nationale de l’administration du président américain Joe Biden sont aux prises avec des cas très médiatisés de crypto-monnaies jouant un rôle dans les attaques de ransomware, l’espionnage de la propriété intellectuelle, les violations des sanctions, la corruption de fonctionnaires et l’évasion fiscale.
Selon un récent rapport Publié par le Financial Crimes Enforcement Network, les rapports d’activité suspecte liés aux ransomwares déposés au cours du premier semestre 2021, qui sont en hausse de 30 % par rapport à l’ensemble de 2020, indiquent que les ransomwares constituent une menace croissante pour le secteur financier américain, les entreprises et le public
L’administration Biden est pesée un décret pour que les agences fédérales étudient et formulent des recommandations sur les domaines pertinents de l’industrie de la cryptographie liés à la sécurité nationale, à l’innovation économique et à la réglementation financière. L’initiative viserait également à coordonner le travail des agences sur les monnaies numériques dans l’ensemble de la branche exécutive, avec un tout premier tsar crypto de la Maison Blanche agissant comme personne de référence.
« Pandora Papers » du Consortium international des journalistes d’investigation
Le Consortium international des journalistes d’investigation a publié ses «Pandora Papers», qui ont divulgué près de 12 millions de documents de cabinets d’avocats et d’autres organisations du monde entier qui démasquent les propriétaires jusqu’alors inconnus de 29 000 sociétés offshore cachant jusqu’à 32 000 milliards de dollars d’actifs dans le monde de la fiscalité ou surveillance réglementaire dans les paradis fiscaux.
Les propriétaires de ces sociétés comprennent des célébrités, des dirigeants politiques et des personnalités de la pègre de plus de 200 pays. La fuite a déjà déclenché des enquêtes sur la corruption et l’évasion fiscale auprès de plusieurs responsables gouvernementaux à travers le monde.
Pendant ce temps, un rapport du Forum économique mondial explique comment la technologie blockchain peut aider à démanteler la corruption au sein des gouvernements.
En rapport: CFTC renouvelé: ce que la nouvelle agence de Biden choisit pour la réglementation de la cryptographie
L’OFAC du département du Trésor américain
Dans un cas unique en son genre, l’Office of Foreign Assets Control (OFAC) a récemment ciblé Suex, un courtier en devises numériques de gré à gré, pour son rôle présumé dans le blanchiment du produit d’attaques de ransomware. L’effort faisait partie d’un effort à travers le gouvernement pour contrer les ransomwares et perturber les réseaux criminels et les échanges cryptographiques qui jouent un rôle dans le blanchiment des rançons. L’objectif est d’améliorer la cybersécurité dans le secteur privé et d’augmenter le signalement aux agences gouvernementales américaines des incidents et des paiements de ransomware. Cela inclut à la fois le département du Trésor et les forces de l’ordre dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme (LAB/CFT), car la monnaie numérique est le principal moyen de faciliter les paiements par ransomware et les activités de blanchiment d’argent associées.
Suite à cette affaire, l’OFAC publié un « Avis mis à jour sur les risques de sanctions potentiels pour faciliter les paiements par ransomware ». L’avis mis à jour souligne que le gouvernement américain déconseille toujours fortement de payer des cyber-rançons ou des demandes d’extorsion et qu’il reconnaît qu’il est important d’améliorer les pratiques de cybersécurité pour prévenir ou atténuer de telles attaques.
En rapport: Le respect des sanctions pour les transactions en fiat et crypto-monnaies est le même
L’OFAC a également mis à jour l’avis pour souligner qu’il est important de signaler et de coopérer avec le gouvernement et les organismes d’application de la loi appropriés en cas d’attaque de ransomware, afin de comprendre et de contrer les attaques de ransomware et les cyber-acteurs malveillants et pour que les victimes d’attaque reçoivent volontairement une auto- crédit de divulgation au cas où un lien de sanctions serait déterminé ultérieurement. Pour plus d’informations, voir le site Web du gouvernement Stop Ransomware.
Compte tenu des risques financiers de ransomware et de blanchiment d’argent que posent les actifs numériques à l’échelle mondiale, les participants à la réunion du G7 en juin se sont engagés à travailler ensemble pour faire face d’urgence à ce risque croissant de manière efficace et rapide en mettant en œuvre et en appliquant les normes AML du Groupe d’action financière sur les actifs numériques et fournisseurs de services d’actifs virtuels.
En rapport: Les paiements de rançon en crypto-monnaie sont-ils déductibles des impôts ?
Espionnage de propriété intellectuelle et crypto-monnaie
Dans d’autres cas et rapports récents, la crypto-monnaie était impliquée dans l’espionnage de la propriété intellectuelle. Le développeur d’Ethereum, Virgil Griffith, a récemment plaidé coupable d’avoir comploté en vue de violer l’International Emergency Economic Powers Act – qui est utilisé pour empêcher les citoyens américains d’exporter de la technologie et de la propriété intellectuelle vers les pays communistes – lorsqu’il a fait une présentation sur la crypto-monnaie et la blockchain lors d’une conférence nord-coréenne en 2019 Dans le cadre de l’accord de plaidoyer, Griffith pourrait encourir jusqu’à 6 ans et demi de prison lorsqu’il sera condamné en janvier 2022.
Jonathan Toebbe, un ingénieur nucléaire de l’US Navy qui détenait une habilitation de sécurité ultra-secrète et spécialisé dans la propulsion nucléaire navale – et avait accès à des secrets militaires – était accusé en octobre en essayant de transmettre des informations sur la conception des sous-marins nucléaires américains à quelqu’un qu’il pensait être un représentant d’un gouvernement étranger en échange de crypto-monnaie en violation de la loi sur l’énergie atomique, le ministère de la Justice déclaré.
Cybereason, un fournisseur de protection contre les cyberattaques centrée sur les opérations, publié un nouveau rapport intitulé « Operation GhostShell : Novel RAT Targets Global Aerospace and Telecoms Firms » qui démasque une opération de cyberespionnage hautement ciblée contre les entreprises mondiales de l’aérospatiale et des télécommunications. Le rapport, qui fait suite au mois d’août publication du rapport « DeadRinger » de l’entreprise, révèle un acteur iranien nouvellement identifié, surnommé MalKamak, qui était à l’origine des attaques et opérait depuis au moins 2018. MalKamak utilise un cheval de Troie d’accès à distance très sophistiqué et inconnu auparavant connu sous le nom de « ShellClient » qui échappe aux antivirus et autres outils de sécurité et abuse du fournisseur de services cloud Dropbox pour le commandement et le contrôle.
En rapport: Les États-Unis mettent à jour leurs lois crypto AML/CFT
D’après les recherches publié par le fournisseur de sécurité slovaque ESET, un groupe de cyberespionnage appelé FamousSparrow cible des hôtels, des gouvernements internationaux, des organisations internationales, des sociétés d’ingénierie et des cabinets d’avocats depuis au moins 2019. Le groupe a utilisé une vulnérabilité connue de Microsoft Exchange – qui a également été exploitée par soupçonné Les pirates et les escrocs chinois cherchant à exploiter la crypto-monnaie – pour attaquer ses victimes, qui comprendre l’Association des gouverneurs républicains des États-Unis. Bien qu’ESET n’ait pas connecté FamousSparrow à une nation spécifique, il a trouvé des similitudes entre ses techniques et celles de MousseuxGobelin, une émanation du groupe Winnti — qui est lié à la Chine — et DRBControl.
En juillet, le gouvernement américain blâmé la Chine pour avoir exploité les attaques de Microsoft Exchange Server et, pour la première fois, elle a également accusé le gouvernement chinois d’employer des pirates informatiques pour mener les attaques, libération un rapport qui met en garde contre le ciblage continu par la Chine des secteurs de la défense, des semi-conducteurs, médicaux et autres afin de voler la propriété intellectuelle.
Les points de vue, pensées et opinions exprimés ici n’engagent que l’auteur et ne reflètent ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.
Selva Ozelli, Esq., CPA, est avocat fiscaliste international et expert-comptable agréé qui écrit fréquemment sur des questions fiscales, juridiques et comptables pour Tax Notes, Bloomberg BNA, d’autres publications et l’OCDE.