La criptovaluta è sempre stata il metodo di pagamento preferito dai cattivi. Sei vittima di un attacco ransomware aziendale e hai intenzione di pagare? Avrai bisogno di criptovalute. Il motivo principale per cui i ladri informatici amano così tanto le criptovalute è che è molto più difficile tracciare i pagamenti.
Ecco perché un'iniziativa tentata dall'Unione europea ha così tanto potenziale. L'UE, con una mossa che potrebbe essere emulata da molte altre forze di regolamentazione regionali, inclusi gli Stati Uniti, sta implementando requisiti di tracciamento per tutte le criptovalute.
Se ciò avrà successo e l'UE ha un'ottima esperienza proprio su questi tipi di scambi, la criptovaluta potrebbe scomparire rapidamente come metodo di pagamento preferito dai ladri.
Cosa significa questo per la sicurezza IT e aziendale? È del tutto plausibile che le lotte contro il ransomware che avrai nel 2023 e nel 2024 non richiedano necessariamente criptovalute. I criminali possono trovare modi per utilizzare Visa, bonifici o pagamenti ACH in modo più sicuro. (Sai quanto diventa più facile pagare un riscatto se puoi caricare un conto PayPal o usare Zelle o Venmo?)
Una grande parte dell'incubo dei pagamenti ransomware è la difficoltà di ottenere rapidamente una grande quantità di criptovaluta. L'azienda non può tenerlo per il futuro, vista l'estrema volatilità del suo valore. Pensi di nascondere $ 5 milioni di criptovaluta, solo per scoprire che vale $ 42 quando provi a usarla.
Allora cosa ha fatto esattamente l’UE? Il Consiglio dell'Unione Europea ha affermato che il blocco ha raggiunto un "accordo provvisorio" su un nuovo quadro normativo fondamentale per le criptovalute. Il testo dell'accordo non è definitivo, quindi non è chiaro cosa sarà incluso alla fine. Un funzionario dell'UE mi ha detto che "il testo sarà pronto in tempo per la conferma dell'accordo provvisorio da parte degli ambasciatori degli Stati membri dell'UE durante una delle riunioni del Coreper, non prima di settembre".
"Non prima di settembre"? Per quanto riguarda le scadenze, non ha relativamente senso. Ma da quando è stato annunciato, il cambiamento sembra più probabile che improbabile.
Estratto dalla dichiarazione dell'UE: "Lo scopo di questa rifusione è introdurre l'obbligo per i fornitori di servizi di criptovalute di raccogliere e rendere accessibili determinate informazioni sull'originatore e sul beneficiario dei trasferimenti di criptovalute. Questo è ciò che i fornitori di servizi di pagamento stanno attualmente effettuando per i trasferimenti elettronici , che garantirà la tracciabilità dei trasferimenti di criptoasset in modo che possano identificare meglio potenziali transazioni sospette e bloccarle.
La dichiarazione ha anche promesso che "il nuovo accordo richiede che l'intero set di informazioni sul mittente viaggi con il trasferimento di criptovalute, indipendentemente dal numero di criptovalute oggetto di transazioni. Ci saranno requisiti specifici per i trasferimenti di criptovalute tra fornitori di servizi di criptovalute e portafogli non ospitati.
A proposito, l'UE in questo documento ha elencato anche le "giurisdizioni che non cooperano a fini fiscali", tra cui Samoa americane, Fiji Guam, Palau, Panama, Samoa, Trinidad, Tobago, Isole Vergini americane. UU. e Vanuatu.
Un altro dettaglio interessante è ciò che l'UE ha promesso ai consumatori, anche se è meno chiaro quanto bene ciascuno possa mantenere le promesse di protezione dei consumatori. Il nuovo accordo “proteggerà i consumatori da alcuni dei rischi associati all'investimento in criptovalute e li aiuterà a evitare schemi fraudolenti. Attualmente, i consumatori hanno diritti di protezione o risarcimento molto limitati, soprattutto se le transazioni avvengono al di fuori dell'UE. Secondo le nuove regole, i fornitori di servizi di criptovalute dovranno soddisfare severi requisiti per proteggere i portafogli dei consumatori ed essere ritenuti responsabili in caso di perdita di criptovalute degli investitori. (L'Accordo) riguarderà anche qualsiasi tipo di abuso di mercato connesso a qualsiasi tipo di transazione o servizio, comprese la manipolazione del mercato e l'insider trading.
Questi sono buoni bersagli, ma non dimentichiamo che impongono regole ai criminali che praticamente si guadagnano da vivere ignorando leggi e altre restrizioni. È improbabile che le sanzioni per queste violazioni siano più deterrenti dell'essere catturati e accusati di estorsione, furto, frode e possibilmente spionaggio. In questo contesto, alcune sanzioni dell'UE non destano molto timore.
Detto questo, gli scambi di criptovaluta sono, in un certo senso, per lo più operazioni legali. Se le nuove regole possono rendere queste operazioni meno accoglienti per i ladri, tanto meglio. Basterà per spingerli nelle braccia di PayPal e delle sue controparti? Sarà molto interessante da vedere.
Copyright © 2022 IDG Communications, Inc.