Масштабные exit-scam’ы доминировали среди криптовалютных преступлений за последние два года. В 2019 году пирамида PlusToken заработала $2,9 млрд благодаря своему exit-scam’у — 64% от объёма крупных преступлений за год. В 2020 году WoToken, похожая схема, управляемая частью тех же лиц, что и PlusToken, обвела инвесторов на $1,1 млрд в своём exit-scam’е — 58% от объёма крупных преступлений 2020 года. Хотя объём крупных мошенничеств значительно сократился, он по-прежнему составлял 73% от общего объёма криминала за 2020 год.
Если количество краж, взломов и мошенничеств в 2019 и 2020 годах было примерно одинаковым, то средняя сумма[1], похищённая злоумышленниками в 2019 году, была на 160% выше, чем в 2020-м, что свидетельствует о зрелости криптопространства: участники продолжают укреплять системы и принимать меры для защиты от внутренних и внешних угроз. Хотя в 2020 году действительно произошёл крупный взлом криптобиржи KuCoin на сумму $281 млн, биржа утверждает, что уже вернула 84% украденных средств — нечто почти немыслимое в предыдущие годы.
Ещё один фактор, способствующий этому расхождению, заключается в том, что 2020 год был заполнен десятками взломов и мошенничеств, связанных с DeFi, которые были значительно меньше по масштабу. Половина всех криптовзломов в 2020 году пришлась на DeFi-протоколы — паттерн, который был практически незначителен во все предыдущие годы, — и почти 99% объёма крупных мошенничеств во второй половине 2020 года было связано с DeFi-протоколами, выполнявшими «rug pull’ы» и другие exit-scam’ы по схеме, пугающе напоминающей
бум ICO 2017 года. При rug pull’е, который аналогичен схеме «pump and dump», некоторые инвесторы ликвидируют весь пул DeFi, оставляя остальных держателей токенов без ликвидности и возможности торговли, уничтожая оставшуюся стоимость.
На регуляторном фронте криптосфера была затоплена новым юридическим вниманием, поскольку регулирующие и нормотворческие органы высказываются о том, как должно функционировать это пространство. В США FinCEN предложил два основных изменения правил регуляторных обязательств банков и поставщиков услуг с виртуальными активами (VASP) при проведении определённых транзакций с виртуальными валютами.
Одно предложение о внесении изменений в правила (NPRM), выпущенное в октябре, было направлено на изменение правил ведения записей и Travel Rule для сбора, хранения и передачи информации о международных платежах при значительно более низком пороге. На данный момент финансовые учреждения передают записи о любых переводах свыше $3000. Новое правило распространит те же требования на значительно меньшие переводы — всё, что превышает $250, — если перевод средств начинается или заканчивается за пределами Соединённых Штатов. Правило специально включает переводы криптовалют в качестве категории транзакций, на которую распространяется это предложение.
Другой NPRM, выпущенный в декабре, потребует от банков и VASP проверять личность своих клиентов, вести записи о транзакциях с виртуальными валютами свыше $3000 и подавать отчёты, аналогичные CTR, по транзакциям с виртуальными валютами свыше $10 000, если контрагент в транзакции использует unhosted (некастодиальный) или «иным образом охватываемый» кошелёк. NPRM определяет «иным образом охватываемые» кошельки как кошельки, хранящиеся в финансовом учреждении, не подпадающем под действие BSA и находящемся в иностранной юрисдикции, определённой FinCEN как представляющую первостепенную озабоченность в сфере отмывания денег, такой как Бирма, Иран и Северная Корея.
После вступления в должность в январе 2021 года администрация Байдена объявила о заморозке нормотворчества всех ведомств до проведения проверки руководителем департамента или ведомства, назначенным или определённым Президентом. Хотя администрация Трампа уже продлила NPRM по unhosted-кошелькам на 15 дней в отношении порога в $10 000 и на 45 дней в отношении остальных правил, FinCEN с тех пор продлил и объединил оба срока до 60 дней. Пока нет указаний на то, что NPRM по «Travel Rule» получит аналогичное повторное открытие и продление.
Вероятно, эти правила — или нечто близкое к ним — вступят в силу в первой половине 2021 года, создав значительные новые требования к крипто-комплаенсу и резко усилив ощущение срочности у банков и VASP по подаче крипто-CTR и SAR.
На глобальном уровне FATF опубликовал свой 12-месячный обзор пересмотренных стандартов FATF по виртуальным активам и поставщикам услуг с виртуальными активами в июне. FATF решил не пересматривать предыдущие рекомендации, касающиеся виртуальных активов или VASP, но зафиксировал необходимость дальнейшего целенаправленного руководства. Повторная оценка прогресса в разработке решения по Travel Rule и дополнительные рекомендации запланированы на июнь 2021 года, в рамках следующего 12-месячного обзора.