Bitcoin

Dans les fraudes pandémiques, les fusions de réseaux informatiques, davantage de criminels qui choisissent le cryptage pour acheter des armes virtuelles sont payés après des attaques réussies: FinCEN – CFCS | Association des experts certifiés en criminalité financière


Par Brian Monroe
bmonroe@acfcs.org
15 mai 2020

Le département du Trésor américain accorde une attention particulière à l’industrie de la valeur virtuelle, car à mesure que la pandémie COVID-19 brûle de nouvelles vagues de fraude et de piratage, les criminels utilisent de plus en plus les crypto-monnaies et les échanges connexes. acheter des packages de logiciels malveillants et bénéficier du phishing, des ransomwares et d’autres cyberattaques.

Ces acteurs illégaux tentent également de rendre plus difficile pour les chercheurs de découvrir et de corrompre leurs escroqueries et leurs plans basés sur les coronavirus en introduisant des «techniques de cryptage améliorées par l’anonymat», également appelées pièces de confidentialité, et en utilisant des tactiques «tumblers» qui tirent parti du cryptage. échanges avec de faibles programmes de lutte contre le blanchiment d’argent.

Ce ne sont là que quelques-unes des tendances criminelles, des vulnérabilités en matière de conformité et des priorités réglementaires mises en évidence par Ken Blanco, directeur du Financial Crime Surveillance Network (FinCEN), lors d’une conférence virtuelle par consensus cette semaine.

« FinCEN a constaté que les cybercriminels blanchissent principalement leurs produits et achètent des outils pour mener à bien des activités malveillantes via la monnaie virtuelle », a déclaré Blanco.

« Vos installations ont la possibilité et la responsabilité d’aider à identifier ces réseaux criminels illégaux en signalant les activités suspectes au FinCEN afin que le FinCEN puisse compiler et analyser ces informations afin d’identifier les signaux d’alarme afin que l’industrie puisse détecter les risques. »

Cliquez pour lire la déclaration complète de Blanco ici.

La mission augmentera la pression sur les crypto-monnaies – et d’autres opérations qui créent, vendent ou transfèrent des actifs virtuels – pour s’assurer qu’elles n’agissent pas par inadvertance comme une passerelle pour les criminels organisés et les groupes de piratage pour gagner de l’argent pour des fusions numériques plus agressives pendant une pandémie.

La zone d’échange de crypto-monnaies a continué de peser sur des obligations de conformité plus formelles à l’échelle nationale et internationale, plus récemment en juin, lorsque le Groupe de travail financier de Paris (GAFI) a mis à jour une recommandation clé pour inclure une exigence de règle de voyage pour que les détails critiques du client «voyagent» via des parties liées. pour la période juin 2020.

Mais alors que la règle est un aliment de base de longue date des transactions bancaires, elle est devenue un point d’éclair pour la cryptographie, parmi lesquelles les crypto-monnaies, les associations et les leaders d’opinion offrent des solutions possibles dans des essais, des dessins et des analyses denses et didactiques.

Criminalité financière pendant le coronavirus

En plus des commentaires de Blanco et des difficultés à les respecter, les commentaires de Blanco ajoutent tacitement à l’audit que les banques de briques et de mortier – le lien entre les pièces cryptographiques et la valeur fiduciaire – doivent être impliquées avec leurs clients d’échange cryptographique.

Essentiellement, comme pour les autres relations historiques avec des activités telles que les sociétés de services financiers, les banques doivent agir en tant que régulateur de facto des clients cryptographiques afin que leurs propres régulateurs fédéraux divulguent d’abord ces relations et évaluent que les institutions ne disposaient pas d’une surveillance adéquate de la conformité.

Voici quelques tendances en matière de criminalité financière liée à une pandémie:

  • COVID-19 attrayant: FinCEN et les forces de l’ordre américaines ont vu des rapports de cybercriminels exploitant les thèmes COVID-19 comme leurres. Ils ciblent souvent des personnes et des entreprises vulnérables qui recherchent des informations et des produits de santé ou participent à des secours.
  • Vulnérabilités des soins de santé: Ce type de cybercriminalité dans l’environnement COVID-19 est particulièrement méprisable parce que ces criminels profitent de l’évolution des entreprises, réduisent la mobilité et augmentent l’anxiété des proies pour les personnes à la recherche d’informations et de fournitures médicales essentielles, y compris les personnes âgées et les malades.
  • S’adapter aux opportunités: Alors que le télétravail de nombreuses entreprises et organisations gouvernementales a augmenté, les criminels et les mauvais acteurs utilisent de nombreuses menaces, évaluations des risques et stratégies d’atténuation distinctes.
  • Accès à distance: FinCEN est conscient que les cybercriminels ciblent les vulnérabilités dans les applications distantes – y compris les réseaux privés virtuels et l’exploitation de protocoles de bureau à distance – pour voler des informations sensibles et compromettre les événements.
  • Un poisson, deux poissons, trois Phish: Que les leurres COVID-19 soient traités ou non, les cybercriminels et les acteurs gouvernementaux malveillants utilisent des campagnes de phishing à grande échelle, des logiciels malveillants, des extorsions, des compromis sur les e-mails d’entreprise et d’autres exploits contre les environnements distants pour voler les informations d’identification, la fraude et la fraude.
  • Arnaques et spam: De nombreuses escroqueries répandues, y compris les paiements en monnaie virtuelle, tirent parti du COVID-19 de l’extorsion, des programmes de rachat et de la vente de produits médicaux frauduleux à des escroqueries d’investissement basées sur des pièces de monnaie qui devraient continuer de croître pendant une pandémie.
  • Affaiblir la diligence raisonnable: Les criminels cherchent également à saper le processus de connaissance à distance de vos clients. Les sociétés de monnaie virtuelle doivent être vigilantes contre les attaques contre leurs processus d’intégration et d’authentification, telles que les manipulations «truquées» d’images numériques et les prises de contrôle qui sont facilitées par des attaques sur les emprises.
  • Sécurité numérique: Les institutions financières devraient prendre en compte les risques de l’environnement actuel dans leurs processus commerciaux et le niveau de sécurité requis pour les solutions d’identité numérique afin de réduire l’exploitation criminelle des produits et des plates-formes.
  • Meilleure vigilance virtuelle: Même les institutions financières qui gèrent généralement leur entreprise à distance, comme certains échangeurs de devises virtuelles, peuvent être plus vulnérables à un environnement de menace en évolution.

Les pièces générées par l’anonymat reflètent des structures de propriété anonymes de facto

Les échanges virtuels peuvent également être plus à risque d’infiltrer des entités illégales s’ils ne sont pas en mesure de vérifier exactement quelles personnes ou entreprises sont liées à quelles transactions sont impliquées – un obstacle clé dans certaines chaînes de missions cryptographiques.

Blanco a continué à dire « des choses importantes qui nous concernent dans l’espace de la monnaie virtuelle », notamment:

  • Confidentialité et anonymat: Les risques associés aux techniques de correction anonyme (AEC) ne peuvent pas être gérés par de nombreuses institutions financières en monnaie virtuelle.
  • Risques et frais: Nous nous attendons à ce que chaque institution financière dispose de contrôles appropriés en fonction des produits ou services qu’elle fournit, ce qui est une obligation de maintenir un programme de LBC fondé sur le risque.
  • Bourse: Cela signifie que nous examinons attentivement les contrôles LBC / FT que vous placez dans le type de monnaie virtuelle que vous proposez – que ce soit Monero, Zcash, Bitcoin, Grin ou autre – et vous devriez le faire aussi.
  • Régulateurs, scientifiques arrivent: FinCEN et les inspecteurs autorisés de l’IRS se sont certainement concentrés sur ce point.

Il existe même des parallèles entre les pièces qui offrent une protection de la vie privée et l’un des crimes économiques les plus courants dans un pays – et même dans le monde. des sociétés écrans anonymes avec des structures de propriété opaques de facto, a déclaré dans une analyse une déclaration de Jim Richards, ancien chef AML de Wells Fargo.

« Je suis d’accord avec Blanco, le directeur de la crypto-monnaie nimettömyysastetut est un risque clé », a-t-il écrit. «Tout comme les entités juridiques améliorant l’anonymat sont essentielles: l’absence de norme fédérale permettant aux entités juridiques de divulguer leurs bénéficiaires effectifs et de fournir ces informations à un registre central accessible au public reste le plus grand risque pour le système américain de lutte contre le blanchiment d’argent / CFT. « 

ESM étrangères non enregistrées montrant la LBC comme une « préoccupation » pour FinCEN

FinCEN a également abordé une autre vulnérabilité perturbatrice dans les défenses de défense pénale du pays: les ESM étrangères faisant des affaires aux États-Unis ou avec des particuliers américains qui n’ont pas de programmes de LBC stricts.

Le cabinet est « toujours préoccupé par le fait que des sociétés situées en dehors des États-Unis tentent de continuer à faire des affaires avec les États-Unis sans se conformer à nos règles », notamment l’enregistrement, le maintien d’un programme de LBC basé sur les risques et la déclaration d’activités suspectes, entre autres exigences.

« Si vous voulez accéder au système financier américain et au marché américain, vous devez suivre les règles », a déclaré Blanco, ajoutant que FinCEN souhaite que les banques incluent des « informations détaillées » sur les ESM étrangères non enregistrées présumées. « Nous prenons notre application très au sérieux, y compris contre les sociétés étrangères opérant en tant que MSB non enregistrés aux États-Unis. »

FinCEN a déclaré qu’il essaye également de faire un meilleur usage des informations contenues dans les données SAR cryptographiques.

Depuis 2013, FinCEN a reçu près de 70 000 valeurs SAR pour l’utilisation de la monnaie virtuelle.

Un peu plus de la moitié de ces rapports provenaient de candidats du secteur de la monnaie virtuelle.

D’autres provenaient d’institutions financières traditionnelles, qui ont également une fenêtre unique sur les flux financiers illicites liés à la monnaie virtuelle, comme les banques qui peuvent voir les paiements du programme de rachat effectués par les clients, ou les ESM qui voient les transferts de fonds dus aux virements bancaires, a déclaré Blanco aux institutions. violer les affaires en cours.

Ce rapport est «extrêmement précieux pour FinCEN et les forces de l’ordre, en particulier lorsque vous incluez des indicateurs techniques liés aux activités illégales telles que les adresses IP, les spams de logiciels malveillants, les domaines malveillants et les adresses de monnaie virtuelle liées aux programmes de rachat ou à d’autres transactions illégales».

Cardano est une chaîne de foule de contrats intelligents. Cette crypto-monnaie est initialement publiée sous le nom d’Input Output Hong Kong chez Charles Hoskinson et Jeremy Wood, quelques-uns des initial abattis de l’équipe d’Ethereum, alors rebaptisé Cardano. Cardano essaie de résoudre quelques-uns des problèmes les plus essentiels du monde de la cryptomonnaie qui causent des problèmes continus des années, telles que problèmes d’évolutivité et le vote démocratisé. Ils ont le possible de contester la domination d’Ethereum sur la terre des contrats intelligents. Cardano est en train de accentuer leur explicite langage de programmation similaire à Ethereum ; cependant, elles se concentrent davantage sur l’interopérabilité entre autres cryptomonnaies. Alors que plusieurs cryptomonnaies sont toutes mordantes cependant pas d’écorce, Cardano est tout le contraire. Ils se concentrent tranquillement sur un logiciel puissant qui sera complètement open-source. L’équipe de Cardano comprend plusieurs des plus puissants cerveaux de l’industrie de la blockchain, et elles cherchent à confectionner une base solide sur laquelle quelques s’appuyer pour les années à venir.