Een taskforce bestaande uit openbare en particuliere instanties heeft de administratie van Biden benaderd met een rapport waarin wordt voorgesteld om strengere regels voor virtuele valuta te hanteren. Het rapport merkte op dat strengere regels zouden helpen bij het verlammen van het ransomware-syndicaat dat wordt gestimuleerd door cryptocurrencies.
Onder leiding van IST (Institute for Security and Technology) richtte de taskforce zich op de link tussen crypto's en ransomware. In hun rapport "Combating Ransomware" pleiten ze voor strengere richtlijnen. De voorstellen werden samengevoegd door een groep "vrijwillige experts" met verschillende achtergronden en gezamenlijk de RTF (Ransomware Task Force) genoemd.
De leden zijn onder meer afkomstig uit het maatschappelijk middenveld en internationale organisaties. Enkele leden zijn onder meer de FBI van de Verenigde Staten, de NCA van het Verenigd Koninkrijk, de Amerikaanse geheime dienst, het National Cyber Security Center van het Verenigd Koninkrijk en Europol.
De Ransomware Task Force richt zich op strategische manieren om "het ransomwareprobleem" over de hele wereld op te lossen. In het rapport merkten ze op dat de meeste ransomwareaanvallers de voorkeur geven aan cryptobetalingen. De RTF legde uit dat virtuele valuta moeilijk te traceren zijn, waardoor ze aantrekkelijk zijn voor kwaadwillende actoren.
Overheden moeten de regels voor Crypto Outlets aanscherpen
Een van hun aanbevelingen is een voorstel voor overheden om de regels aan te scherpen voor cryptocurrency-platforms. Enkele van de gemarkeerde op crypto gebaseerde verkooppunten zijn OTC (over the counter), beurzen en brokers.
Volgens de taskforce moeten deze platforms strikt de ‘bestaande wetten’ volgen. Bovendien moeten ze zich houden aan de KYC (ken uw klant), AML (anti-witwas) en CFT (bestrijding van financiering van terrorisme) regelgeving.
Om de naleving van deze suggesties te stroomlijnen, is de RTF van mening dat de introductie van "nieuwe hefbomen" de niet-verplichte openbaring van crypto-betalingen zou versterken. Bovendien beveelt de taskforce aan dat cryptobedrijven worden beloond wanneer ze vrijwillig informatie delen met wetshandhavers. De RTF stelt ook voor om een gecentraliseerde instantie op te richten om inbeslagnames van virtuele activa te behandelen.
De taskforce merkt op dat hoewel ransomware vóór virtuele activa bestond, crypto’s de opsporingsdiensten extra hoofdpijn bezorgen aangezien van het opsporen van "ransomwarecriminelen" hierdoor extra moeilijk wordt. De meeste cryptovaluta-transacties kunnen namelijk niet gemakkelijk worden toegeschreven aan "een individu".
Het mixen van cryptovaluta en natuurlijke privémunten
Het RTF-rapport voegde eraan toe dat criminelen gebruik kunnen maken van 'mixdiensten' om de herkomst en bestemming van fondsen te verbergen, zelfs met relatief eenvoudig te traceren cryptotransacties. Het merkte ook op dat ransomware-criminelen soms betalingen eisen via native private cryptocurrencies zoals Monero.
Het panel van experts merkte op dat er nog steeds miljoenen dollars naar criminelen gaan. Vorig jaar bedroeg het geld dat in cryptovaluta naar ransomwarecriminelen werd gestuurd, bijna 350 miljoen dollar. Dit vertegenwoordigde een stijging van meer dan 300 procent in vergelijking met het voorgaande jaar. Slachtoffers van ransomware zijn onder meer scholen, overheidsinstanties, bedrijven en ziekenhuizen.
Volgens de CEO van IST, Philip Reiner, is er veel terrein te winnen om 'misbruik' van cryptocurrencies te minimaliseren. Interessant genoeg komen de aanbevelingen een week nadat het Amerikaanse ministerie van Justitie een panel van experts bijeen had geroepen om de dreiging van ransomware te onderzoeken. Een deel van de voorstellen van de RTF heeft echter steun van het Congres nodig.
Sommige suggesties komen overeen met die aanbevolen door FCEN (Financial Crimes Enforcement Network). FCEN stelt dat cryptocurrency-platforms transacties met een waarde van slechts 10.000 USD moeten bekendmaken. Aan de andere kant beschouwen federale onderzoekers het registreren van accounts als een effectievere manier om ransomware-groepen te bestrijden.
Een ambtenaar van Homeland Security merkte bijvoorbeeld op dat, hoewel de crypto-wereld zich richt op anonimiteit, 'op een gegeven moment' er een afweging moet zijn om te garanderen dat 'iedereen veilig is'.
Omdat veel cryptocurrency-platforms, zoals exchanges, zich buiten de Verenigde Staten bevinden, zei de IST-manager dat internationale samenwerking nodig is, aangezien criminelen de voorkeur geven aan landen met zwakke regelgeving.
Bestaande oplossingen gebruiken om de plaag te beteugelen
Volgens Don Spies, een Chainalysis-manager die lid is van de Ransomware Task Force, liet de RTF zich leiden door projecties dat ransomwaremisdaden zouden blijven toenemen. Spies verduidelijkte dat het doel van de aanbevelingen niet is om verstikkende maatregelen te nemen in de cryptocurrency-sector.
Integendeel, de leidinggevende van Chainlysis merkte op dat de RTF ernaar streeft om bestaande oplossingen te onderzoeken om de ransomware-plaag te beteugelen.
Pamela Clegg, vicepresident financieel onderzoek van CipherTrace, schreef een blogpost waarin ze uitlegde dat virtuele valuta een onderdeel zijn van de ransomware-ring. Het aanscherpen van de regelgeving in de sector zou dus helpen het bedrijfsmodel van de misdaad te verlammen.
Tijdens de onthulling van de RTF-aanbevelingen prees Alejandro Mayorkas, de secretaris van Homeland Security, de suggesties als een 'prestatie'.
Mayorkas wees op de steun van de afdeling bij het implementeren van de voorstellen en voegde eraan toe dat “ransomware is a threat to national security.” In februari van dit jaar zegde Homeland Security $ 25 miljoen toe aan subsidies voor ransomware-oplossingen.