Selon le bureau, le partage d’informations avec les forces de l’ordre sur la propriété effective des entreprises qui négocient des crypto-monnaies et des entités liées est l’une des nombreuses façons dont l’Internal Revenue Service pourrait aider à lutter contre les cyber-attaquants qui utilisent la technologie des registres décentralisés comme un manteau pour leur évasion.

« L’IRS ne peut généralement pas partager les informations qu’il recueille avec [the Financial Crimes Enforcement Network] ou d’autres organismes chargés de l’application de la loi, comme le FBI, reçoivent actuellement « des rapports concernant des revenus supérieurs à 10 000 dollars », a déclaré le bureau dans une récente lettre à la sénatrice Maggie Hassan, DN.H. « Si ces agences ne peuvent pas recevoir d’informations sur les transactions d’actifs numériques, cela dégradera considérablement l’utilité des informations qu’elles collectent. »

La lettre explique que malgré le Congrès appelant les agences fédérales compétentes à contribuer à une base de données sur qui possède et profite en fin de compte d’une entreprise – dans la loi sur la transparence des entreprises qui est devenue loi avec la loi sur l’autorisation de la défense nationale de 2021 – l’IRS n’est pas autorisé à faire donc en raison des dispositions de confidentialité de l’Internal Revenue Code.

La base de données sur les bénéficiaires effectifs, que le FinCEN s’emploie à mettre en œuvre, est un effort bipartisan visant à lutter contre le blanchiment d’argent et diverses autres fins pour lesquelles les criminels utilisent des sociétés écrans. L’IRS est habilité à imposer des sanctions aux « entreprises illicites de transfert d’argent engagées dans l’utilisation de monnaies cryptographiques et fiduciaires », a déclaré le bureau, ajoutant « des améliorations à ces sanctions civiles et pénales pour comportement flagrant dans l’espace des crypto-monnaies pourraient également être appliquées. pour promouvoir la conformité volontaire.

Un porte-parole de l’IRS a déclaré Nextgov, « notre lettre réactive ne demande pas de modification de la législation. » En effet, l’IRS ne posait pas, mais répondait à des questions dans une lettre que Hassan avait adressée au commissaire Charles Rettig, ainsi qu’au procureur général Merrick Garland, au secrétaire du département de la sécurité intérieure Alejandro Mayorkas, au président de la Securities and Exchange Commission Gary Gensler et au directeur par intérim du FinCEN Him Das. .

Le bureau de Hassan a déclaré que seul l’IRS avait jusqu’à présent répondu à sa lettre, qui soulignait l’utilisation par les cybercriminels de l’infrastructure de crypto-monnaie après qu’une ville de son état ait perdu 2,3 ​​millions de dollars. Les auteurs de cet incident avaient trompé les responsables en leur faisant remettre l’argent par le biais d’une compromission de courrier électronique professionnel, qui est essentiellement une attaque de phishing de haut niveau. Les criminels ont ensuite converti la monnaie fiduciaire en une crypto-monnaie intraçable. La lettre de Hassan note que tous les échanges de crypto-monnaie ne sont pas identiques, mais que ceux qui utilisent des systèmes décentralisés sont particulièrement coupables de faciliter la cybercriminalité en n’exigeant pas d’informations d’identification de leurs clients.

«Les échanges décentralisés permettent l’échange direct de crypto-monnaie en utilisant un logiciel pour faire correspondre les acheteurs et les vendeurs qui souhaitent échanger des crypto-monnaies sans qu’une institution intermédiaire contrôle les fonds. De nombreux échanges décentralisés ont beaucoup moins de rigueur [Know Your Customer] exigences que les échanges centralisés, et certains n’ont aucune exigence KYC », a-t-elle écrit. « Des études récentes ont montré que de nombreux échanges, à la fois centralisés et décentralisés, ont de faibles exigences KYC. »

Bien que le FinCEN ait publié des directives pour les échanges de crypto-monnaie sur la mise en œuvre de KYC – améliorant l’efficacité des rapports d’activités suspectes, l’IRS aide à examiner les activités illicites comme le blanchiment d’argent – le bureau n’est actuellement pas autorisé à invoquer un manque de conformité avec KYC comme motif d’application action.

Interrogé sur les autorités supplémentaires qui aideraient à prévenir et à poursuivre l’utilisation criminelle de la crypto-monnaie, Rettig a déclaré: «Soit l’amélioration des procédures de diligence raisonnable sur les clients à volume élevé, soit la mise en œuvre des exigences KYC, quels que soient le volume et le risque, est susceptible de réduire le volume des transactions suspectes, fournir un programme SAR plus solide et aider à identifier à la fois l’objectif commercial des transactions et la source des fonds. Un programme SAR plus fort devrait, à son tour, améliorer la récupération des fonds volés ou détournés ou même prévenir de tels crimes en premier lieu.

Hassan a invoqué avec succès le sort des entités étatiques et locales en adoptant une législation bipartite pour leur envoyer une aide fédérale à la cybersécurité sous forme de subventions et de personnel.

« La publication de cette lettre de l’IRS s’inscrit dans le cadre du travail du sénateur Hassan pour sévir contre les criminels qui utilisent la cryptographie, et elle étudie maintenant comment nous pouvons suivre les recommandations de l’IRS », a déclaré le bureau de Hassan. Nextgov suite à un communiqué de presse jeudi.