Еще в прошлом месяце сеть по борьбе с финансовыми преступлениями (FinCEN) опубликовала 80-страничный документ/предложение о принятии специальных мер в отношении миксеров как класса операций, представляющие наибольший риск с точки зрения отмывания денег.
Собственно говоря, тему решил создать с целью обсуждения данного документа и его возможных последствий. Как мне кажется, это актуально, учитывая популярность подписных кампаний миксеров на форуме.
С самим документом можно ознакомиться
здесь.
Суть документа: FinCEN предлагают обязать финансовые учреждения выполнять определенные требования по ведению учета и отчетности в отношении операций с миксерами.
Сроки: Письменные комментарии к предлагаемому законопроекту должны быть представлены в течение 90 дней после публикации в федеральном регистре.
Краткое описание:В этом документе FinCEN высказывают свою точка зрения о том, что операции с использованием миксеров в юрисдикции США или за их пределами относятся к классу операций, вызывающих обеспокоенность в связи с отмыванием денег; предлагают в рамках первой специальной меры потребовать от "охватываемых" финансовых учреждений выполнения определенных требований к ведению учета и отчетности по операциям, о которых финансовые учреждения знают/подозревают или имеют основания подозревать, что они связаны с миксерами.
Основная проблема, по мнению FinCEN, заключается в том, что миксеры почти никогда не сотрудничают с регуляторами, т.е. не предоставляют какую-либо информацию правоохранительным органам. В качестве примера приводят несколько случаев, когда преступники использовали различные миксеры:
Взлом Axie Infinity на сумму почти 620 миллионов долларов, осуществленный контролируемой КНДР группой Lazarus. В данном случае использовались как минимум два миксера — Blender.io и Tornado Cash.
Tornado Cash использовался и при взломе Harmony Horizon Bridge в июне 2022 года, а Министерство юстиции установило, что ChipMixer обработал BTC на сумму более 700 миллионов долларов от адресов, которые так или иначе были связаны со взломами Axie Infinity и Harmony.
ФБР также установило, что северокорейские хакеры отмыли украденный Eth на сумму более 60 миллионов долларов во время ограбления Harmony через миксер RAILGUN.
Анализ, проведенный в феврале 2021 года, показал, что отдельные лица, действуя от имени правительства Северной Кореи, отмыли более 65% украденных средств через миксеры. Для сравнения, 42% было в 2020 году, 21% в 2019 году.
Важно отметить, что желание хакеров КНДР использовать миксеры навряд ли утихнет. Так, в августе 2023 года ФБР установило, что взлом Atomic Wallet в июня был осуществлен группой Lazarus, а отчеты из открытых источников указывают на то, что они использовали миксер Sinbad для отмывания украденных средств.
Короче говоря, негосударственные субъекты и, что особенно важно, спонсируемые или связанные с государством КНДР хакеры неоднократно использовали и продолжают использовать миксеры для отмывания украденных средств. FinCEN акцентируют внимание на то, что КНДР использует средства от взломов для поддержки своих WMD программ (разработка оружия массового поражения).
FinCEN также отметили популярность миксеров на рынках даркнета. По данным Министерства юстиции, с помощью миксера Fog отмывали средства, связанные с наркотиками, компьютерными мошенничествами, а также кражей личных данных. Кроме того, по данным Счетной палаты правительства и Министерства юстиции, на даркнет-рынке Alphabay не только продавали/покупали различные нелегальные наркотики, незаконные товары, но также предположительно предоставляли услуги миксера Helix.
В то же время FinCEN признает, что, помимо незаконных целей, миксеры могут использоваться в законных целях. Например, для повышения конфиденциальности тех, кто живут в условиях репрессивных режимов или желают совершать законные сделки анонимно.
Однако тот факт, что миксеры могут использоваться для некоторых законных целей не меняет вывода FinCEN о том, что этот класс транзакций представляет собой серьезный риск в плане отмывания средств, поскольку они скрывают информацию от ответственных лиц (финансовых учреждений и правоохранительных органов).
К слову, FinCEN проводили анализ крупнейших бирж и отметили, что средний дневной объем сделок с прямым риском составлял примерно 0,010%, в то время как транзакции с косвенным риском составляли примерно 0,234% от ежедневного объема.
По их оценке, процент незаконной активности через миксеры возрастает из года в год, но на данный момент они не могут полностью оценить степень или количество таких транзакций из-за отсутствия доступной информации.
Учитывая это, FinCEN предлагают ввести обязательства по ведению учета и отчетности для финансовых учреждений в соответствии с формулировкой CFR 1010.100(t).
Вот категории таких учреждений:
- Банк (за исключением систем банковских кредитных карт)
- Брокер или дилер ценных бумаг
- Организации, предоставляющие финансовые услуги, как определено в 31 CFR 1010.100 (ff).
К данной категории относятся провайдеры услуг виртуальных активов(VASP), т.е. централизованные биржи, DEX, ОТС-площадки, операторы BTC банкоматов, p2p, кастодиальный кошельки и т.д. - Казино
- Card club (ритейлер, выпускающий карты)
- Лицо, подлежащее надзору со стороны любого штата или федерального органа банковского надзора
органом банковского надзора - Фьючерсный мерчант
- Паевой инвестиционный фонд
FinCEN оценивают, что примерно до 42800 финансовых учреждений могут понести дополнительные расходы на ведение учета и отчетности в соответствии со специальными требованиями.Определение "охватываемой" транзакцииДанный термин означает операцию с использованием, через или в адрес финансового учреждения, о которой финансовое учреждение знает, подозревает или имеет основания подозревать, что она связана со смешиванием.
К данному термину относят следующее: покупка, продажа, заем, залог, дарение, передача, доставка или иное отчуждение, а в отношении финансового учреждения: депозит, вывод, перевод между счетами, обмен валюты, кредит, покупки или продажи любых акций, облигаций, депозитных сертификатов, договор купли-продажи товара с поставкой в будущем, опционный контракт, поручение на любой денежный перевод, покупка/выкуп токенов казино или других игровых инструментов.
Требования к отчетности и ведению учетаВ настоящее время "охватываемые" финансовые учреждения не регулярно сообщают о клиентах, которые связаны с транзакциями по смешиванию виртуальных активов.
FinCEN предлагает собирать следующую информацию в отношении всех подобных транзакций:
• Сумма любого переведенного актива и его эквивалент в долларах, когда транзакция была инициирована
• Тип актива
• Используемый миксер, если он известен
• Адрес кошелька, ассоциируемый с миксером
• Адрес кошелька, ассоциируемый с клиентом
• Хэш транзакции
• Дата сделки
• IP-адреса и отметки времени
• Краткое изложение предпринятых следственных действий или другая подобная информация.
В отношении клиентов, связанных с такими транзакциями, FinCEN предлагает собирать cледующую информацию:
• ФИО клиента
• Дата рождения клиента
• Адрес регистрации/проживания
• Адрес электронной почты, связанный со всеми без исключения учетными записями.
• Номер телефона, связанный со всеми без исключения учетными записями.
• Уникальный идентификационный номер или его зарубежный эквивалент.
Процедуры подачи документовПредлагаемое регулирование потребует от финансового учреждения сбор/хранение записи и отчет в течение 30 календарных дней с момента первоначального обнаружения "охватываемой" транзакции.
