Kryptowaluty zawsze były preferowaną metodą płatności dla złoczyńców. Czy padłeś ofiarą ataku ransomware dla przedsiębiorstw i planujesz zapłacić? Będziesz potrzebować krypto. Głównym powodem, dla którego cyberzłodzieje tak bardzo lubią kryptowaluty, jest to, że znacznie trudniej jest śledzić płatności.
Dlatego inicjatywa podjęta przez Unię Europejską ma tak duży potencjał. UE, w posunięciu, które prawdopodobnie zostanie naśladowane przez wiele innych regionalnych organów regulacyjnych, w tym Stany Zjednoczone, wdraża wymagania dotyczące śledzenia dla wszystkich kryptowalut.
Jeśli to się powiedzie, a UE ma świetne osiągnięcia w zakresie właśnie tego rodzaju zmian, kryptowaluta może szybko zniknąć jako metoda płatności wybierana przez oszustów.
Co to oznacza dla bezpieczeństwa IT i przedsiębiorstwa? Jest całkiem prawdopodobne, że walki z oprogramowaniem ransomware, które toczą się w 2023 i 2024 r., niekoniecznie będą wymagały kryptografii. Przestępcy mogą znaleźć sposoby na bezpieczniejsze korzystanie z kart Visa, przelewów bankowych lub płatności ACH. (Czy wiesz, o ile łatwiej jest zapłacić okup, jeśli możesz załadować konto PayPal lub użyć Zelle lub Venmo?)
Dużą częścią koszmaru związanego z płatnościami ransomware jest trudność w szybkim uzyskaniu dużych ilości kryptowaluty. Firma nie może zatrzymać go na przyszłość, biorąc pod uwagę ekstremalną zmienność jego wartości. Myślisz, że ukrywasz kryptowalutę o wartości 5 milionów dolarów, ale gdy próbujesz jej użyć, okazuje się, że jest warta 42 000 dolarów.
Co dokładnie zrobiła UE? Rada Unii Europejskiej poinformowała, że blok osiągnął „tymczasowe porozumienie” w sprawie przełomowych nowych ram regulacyjnych dla kryptowalut. Tekst umowy nie jest ostateczny, więc nie jest jasne, co ostatecznie zostanie zawarte. Urzędnik UE powiedział mi, że „tekst będzie gotowy na czas do potwierdzenia wstępnego porozumienia przez ambasadorów państw członkowskich UE podczas jednego z posiedzeń Coreperu, nie wcześniej niż we wrześniu”.
„Nie przed wrześniem”? Jeśli chodzi o terminy, to nie ma to większego sensu. Ale ponieważ zostało to ogłoszone, zmiana wydaje się bardziej prawdopodobna niż nie.
Wyciąg z oświadczenia UE: „Celem tego przekształcenia jest wprowadzenie obowiązku gromadzenia i udostępniania przez dostawców usług w zakresie aktywów kryptograficznych określonych informacji o inicjatorze i beneficjentu transferów aktywów kryptograficznych. Tym właśnie zajmują się obecnie dostawcy usług płatniczych dla przelewów elektronicznych, co zagwarantuje identyfikowalność transferów aktywów kryptograficznych, aby mogli lepiej identyfikować ewentualne podejrzane transakcje i je blokować.
W oświadczeniu obiecano również, że „nowa umowa wymaga pełnego zestawu informacji o nadawcy, aby podróżować z transferem aktywów kryptograficznych, niezależnie od ilości aktywów kryptograficznych będących przedmiotem obrotu. Będą określone wymagania dotyczące transferów zasobów kryptograficznych między dostawcami usług w zakresie zasobów kryptograficznych a portfelami niehostowanymi.
Nawiasem mówiąc, UE wymieniła w tym dokumencie również „niewspółpracujące jurysdykcje do celów podatkowych”, do których należą Samoa Amerykańskie, Fidżi Guam, Palau, Panama, Samoa, Trynidad, Tobago, Wyspy Dziewicze Stanów Zjednoczonych. UU. i Vanuatu.
Innym interesującym szczegółem jest to, co UE obiecała konsumentom, chociaż mniej jasne jest, jak dobrze każdy z nich może wywiązać się z obietnic dotyczących ochrony konsumentów. Nowa umowa „będzie chronić konsumentów przed niektórymi zagrożeniami związanymi z inwestowaniem w aktywa kryptograficzne i pomoże im uniknąć nieuczciwych programów. Konsumenci mają obecnie bardzo ograniczone prawa do ochrony lub odszkodowania, zwłaszcza jeśli transakcje mają miejsce poza UE. Zgodnie z nowymi przepisami dostawcy usług w zakresie aktywów kryptograficznych będą musieli spełniać surowe wymagania w celu ochrony portfeli konsumentów i ponosić odpowiedzialność w przypadku utraty aktywów kryptograficznych inwestorów. (Umowa) obejmie również wszelkiego rodzaju nadużycia na rynku związane z dowolnym rodzajem transakcji lub usługi, w tym manipulacje na rynku i wykorzystanie informacji poufnych.
To dobre cele, ale nie zapominajmy, że narzucają one zasady przestępcom, którzy praktycznie zarabiają na życie ignorując prawa i inne ograniczenia. Kary za te naruszenia raczej nie będą bardziej odstraszające niż złapanie i oskarżenie o wymuszenie, kradzież, oszustwo i być może szpiegostwo. W tym kontekście niektóre unijne sankcje nie budzą większego strachu.
Biorąc to pod uwagę, giełdy kryptowalut są w pewnym sensie głównie operacjami legalnymi. Jeśli nowe zasady mogą sprawić, że te operacje będą mniej przyjemne dla złodziei, tym lepiej. Czy to wystarczy, by wepchnąć ich w ramiona PayPala i jego kontrahentów? Oglądanie będzie bardzo interesujące.
Prawa autorskie © 2022 IDG Communications, Inc.