Los fraudes de salida masivos han dominado los delitos de criptomonedas en los últimos dos años. En 2019, el esquema Ponzi PlusToken obtuvo $2.9 mil millones con su fraude de salida, representando el 64% del volumen delictivo mayor del año. En 2020, WoToken, un esquema similar operado por algunas de las mismas personas que PlusToken, defraudó a inversores por $1.1 mil millones en su fraude de salida, el 58% del volumen delictivo mayor de 2020. Aunque el volumen de fraudes mayores vio una disminución significativa, aún constituía el 73% del total delictivo de 2020.
Si bien 2019 y 2020 vieron un número similar de robos, hacks y fraudes, el valor promedio[1] tomado por actores criminales en 2019 fue un 160% mayor que en 2020, indicando una maduración en el espacio cripto a medida que las entidades continúan endureciendo sistemas y tomando precauciones contra amenazas internas y externas. Aunque 2020 sí vio un gran hackeo de $281 millones en el exchange de criptomonedas KuCoin, el exchange afirma ya haber recuperado el 84% de los fondos robados, algo casi inaudito en años anteriores.
Otro factor que contribuye a esta discrepancia es que 2020 estuvo plagado de docenas de hacks y fraudes relacionados con DeFi, que fueron mucho más pequeños en tamaño. La mitad de todos los hacks cripto de 2020 fueron de protocolos DeFi, un patrón que era virtualmente insignificante en todos los años anteriores, y casi el 99% del volumen de fraude mayor en la segunda mitad de 2020 provino de protocolos DeFi realizando “rug pulls” y otros fraudes de salida en un patrón alarmantemente reminiscente de la fiebre ICO de 2017. En un rug pull, similar a un pump and dump, algunos inversores liquidan todo el pool de DeFi, dejando a los poseedores de tokens restantes sin liquidez y sin poder comerciar, borrando el valor restante.
En el frente regulatorio, el cryptosfera ha sido inundada con nueva atención legal a medida que organismos reguladores y de formulación de políticas evalúan cómo debe operar el espacio. En EE. UU., FinCEN ha propuesto dos cambios regulatorios importantes a las obligaciones que enfrentan los bancos y proveedores de servicios de activos virtuales (VASPs) al realizar ciertas transacciones de moneda virtual.
Una noticia de propuesta de reglamentación (NPRM) emitida en octubre buscaba enmendar las regulaciones de mantenimiento de registros y la Travel Rule para recoger, retener y transmitir información de transferencias en pagos internacionales con un umbral mucho más bajo. Actualmente, las instituciones financieras transmiten registros para cualquier transferencia que exceda $3000. La nueva regla haría que transferencias mucho más pequeñas (cualquier cosa sobre $250) estén sujetas a los mismos requisitos si la transmisión de fondos comienza o termina fuera de los Estados Unidos. La regla incluye específicamente las transferencias de criptomonedas como una clase de transacciones a las que se aplicaría la propuesta.
Otra NPRM emitida en diciembre requeriría a los bancos y VASPs verificar la identidad de sus clientes, mantener registros de transacciones de moneda virtuales mayores a $3,000, y presentar informes similares a CTR por transacciones de moneda virtuales superiores a $10,000, si la contraparte en la transacción utiliza una wallet sin host (no custodia) o “de otra manera cubierta”. La NPRM define las wallets “de otra manera cubiertas” como las mantenidas en una institución financiera que no está sujeta a la BSA y está ubicada en una jurisdicción extranjera identificada por FinCEN como de preocupación primaria de lavado de dinero, como Burma, Irán y Corea del Norte.
Al asumir el cargo en enero de 2021, la administración Biden declaró una congelación de todas las propuestas de reglamentación de las agencias, pendiente de una revisión por un jefe de departamento o agencia designado o designado por el presidente. Aunque la administración Trump ya había extendido la NPRM de wallets sin host 15 días con respecto al umbral de $10,000 y 45 días con respecto a las reglas restantes, FinCEN desde entonces ha extendido y consolidado ambos plazos a 60 días. Aún no ha habido una indicación de que la NPRM de la “Travel Rule” recibirá una reapertura y extensión similar.
Es probable que estas reglas, o algo similar, entren en vigor en la primera mitad de 2021, creando nuevos requisitos significativos de cumplimiento cripto y aumentando drásticamente la sensación de urgencia que sienten los bancos y VASPs para presentar CTRs y SARs cripto.
A nivel global, el FATF publicó su 12-Month Review of the Revised FATF Standards on Virtual Assets and Virtual Asset Service Providers en junio. En él, el FATF decidió no revisar las recomendaciones anteriores relacionadas con activos virtuales o VASPs, pero ha documentado la necesidad de una dirección continua futura. La reevaluación del progreso hacia una solución de la Travel Rule y la orientación adicional está programada para junio de 2021, en la próxima revisión de 12 meses.