Massive Ausstiegsbetrüge haben in den letzten zwei Jahren Kryptowährungsverbrechen dominiert. 2019 verdiente das Ponzi-Schema PlusToken mit seinem Ausstiegsbetrug 2,9 Milliarden Dollar – 64 % des Jahresvolumens der größten Verbrechen. 2020 wurde WoToken, ein ähnliches Schema, das von einigen der gleichen Personen wie PlusToken betrieben wurde, von Investoren mit 1,1 Milliarden Dollar in seinem Ausstiegsbetrug betrogen – 58 % des Jahresvolumens der größten Verbrechen im Jahr 2020. Obwohl das Volumen der größten Betrügereien einen erheblichen Rückgang verzeichnete, machte es immer noch 73 % des gesamten Verbrechenvolumens im Jahr 2020 aus.
Obwohl 2019 und 2020 eine ähnliche Anzahl von Diebstählen, Hacks und Betrügereien aufwiesen, war der durchschnittliche Wert[1], den kriminelle Akteure 2019 erbeuteten, um 160 % höher als 2020, was auf Reife im Kryptobereich hindeutet, da Unternehmen ihre Systeme weiter absichern und Vorsichtsmaßnahmen gegen innere und äußere Bedrohungen ergreifen. Obwohl 2020 ein großer Hack des Kryptowährungsbörsen KuCoin im Wert von 281 Millionen Dollar stattfand, behauptet die Börse, bereits 84 % der gestohlenen Mittel zurückerhalten zu haben – etwas, das in früheren Jahren fast unerhört war.
Ein weiterer Faktor, der zu dieser Diskrepanz beiträgt, ist, dass 2020 von Dutzenden von DeFi-bezogenen Hacks und Betrügereien überrollt wurde, die viel kleiner im Umfang waren. Die Hälfte aller Krypto-Hacks im Jahr 2020 betraf DeFi-Protokolle – ein Muster, das in allen früheren Jahren praktisch vernachlässigbar war – und fast 99 % des Volumens der größten Betrügereien in der zweiten Hälfte des Jahres 2020 stammten von DeFi-Protokollen, die „Rug Pulls“ und andere Ausstiegsbetrüge durchführten, in einem Muster, das seltsam an das
2017 ICO-Wahn erinnert. Bei einem Rug Pull, der einem Pump and Dump ähnlich, liquidieren einige Investoren den gesamten DeFi-Pool, sodass die verbleibenden Token-Inhaber keine Liquidität haben und nicht handeln können, wodurch der verbleibende Wert vernichtet wird.
Auf regulatorischer Ebene wurde die Kryptosphäre mit neuer rechtlicher Aufmerksamkeit überflutet, da Regulierungs- und Politikgestaltungsgremien mitbestimmen, wie der Bereich funktionieren sollte. In den USA hat FinCEN zwei wesentliche Änderungen der Regulierungsvorschriften vorgeschlagen, die Banken und Anbieter virtueller Vermögenswerte (VASPs) bei der Durchführung bestimmter virtueller Währungstransaktionen einhalten müssen.
Ein im Oktober veröffentlichter Vorschlag zur Regeländerung (NPRM) zielte darauf ab, die Aufzeichnungs- und Travel-Rule-Vorschriften zu ändern, um Transferinformationen für internationale Zahlungen bei einem viel niedrigeren Schwellenwert zu sammeln, aufzubewahren und zu übermitteln. Wie es derzeit ist, übermitteln Finanzinstitute Aufzeichnungen für alle Überweisungen über 3000 Dollar. Die neue Regel würde viel kleinere Überweisungen – alles über 250 Dollar – denselben Anforderungen unterwerfen, wenn die Geldübermittlung außerhalb der Vereinigten Staaten beginnt oder endet. Die Regel schließt ausdrücklich Kryptowährungstransfers als eine Klasse von Transaktionen ein, auf die der Vorschlag Anwendung finden würde.
Ein im Dezember veröffentlichter NPRM würde Banken und VASPs verpflichten, die Identität ihrer Kunden zu überprüfen, Aufzeichnungen über virtuelle Währungstransaktionen von mehr als 3.000 Dollar zu führen und CTR-ähnliche Berichte für virtuelle Währungstransaktionen über 10.000 Dollar einzureichen, wenn der Vertragspartner in der Transaktion ein unhosted (nicht verwahrtes) oder „sonstiges abgedecktes“ Wallet verwendet. Der NPRM definiert „sonstige abgedeckte“ Wallets als Wallets, die bei einer Finanzinstitution gehalten werden, die nicht dem BSA unterliegt und sich in einer ausländischen Jurisdiktion befindet, die von FinCEN als primäre Geldwäschebedrohung identifiziert wurde, wie Burma, Iran und Nordkorea.
Nach dem Amtsantritt im Januar 2021 hat die Biden-Regierung ein Einfrieren aller behördlichen Regelungen angekündigt, bis zu einer Überprüfung durch einen vom Präsidenten ernannten oder bestimmten Abteilungs- oder Behördenleiter. Während die Trump-Regierung den NPRM für unhosted Wallets bereits um 15 Tage bezüglich der Schwelle von 10.000 Dollar und um 45 Tage bezüglich der verbleibenden Regeln verlängert hatte, hat FinCEN seitdem beide Fristen auf 60 Tage verlängert und zusammengefasst. Es gibt noch keinen Hinweis darauf, dass der „Travel Rule“-NPRM eine ähnliche Wiedereröffnung und Verlängerung erhalten wird.
Es ist wahrscheinlich, dass diese Regeln – oder etwas Ähnliches – in der ersten Hälfte des Jahres 2021 in Kraft treten werden, was erhebliche neue Krypto-Compliance-Anforderungen schafft und das Gefühl der Dringlichkeit, das Banken und VASPs beim Einreichen von Krypto-CTR und SARs empfinden, drastisch erhöht.
Auf globaler Ebene veröffentlichte die FATF im Juni ihren 12-Monats-Überblick über die überarbeiteten FATF-Standards zu virtuellen Vermögenswerten und Anbietern virtueller Vermögenswerte. Darin entschied die FATF, frühere Empfehlungen zu virtuellen Vermögenswerten oder VASPs nicht zu überarbeiten, hat jedoch die Notwendigkeit künftiger fortlaufender Richtlinien dokumentiert. Eine Neubewertung des Fortschritts bei einer Travel-Rule-Lösung und weitere Leitlinien sind für Juni 2021 bei der nächsten 12-Monats-Überprüfung vorgesehen.