Il Dipartimento del Tesoro degli Stati Uniti prende di mira gli exchange crypto in un’azione volta a contrastare il riciclaggio di denaro e gli attacchi informatici.
Summary
Perché gli exchange crypto sono un pericolo per gli Stati Uniti
Nella nota diffusa dal Tesoro degli Stati Uniti si legge che nella lotta agli attacchi ransomware, gli exchange crypto rappresentano un elemento critico. Ciò è dovuto al fatto che le criptovalute sono il mezzo preferito dai criminali informatici per i pagamenti dei riscatti da attacchi ransomware.
Sebbene il governo riconosca che le attività con valute virtuali sono lecite, ci sono però dei casi in cui le criptovalute vengono utilizzate per attività illecite da soggetti malintenzionati. Spetta proprio agli exchange effettuare adeguati controlli applicando le normative AML e KYC, proprio per evitare che soggetti pericolosi utilizzino le piattaforme per minare la sicurezza degli Stati Uniti.
Il caso SUEX
Il primo exchange vittima di questo nuovo approccio è la piattaforma OTC SUEX. Secondo quanto riportato, avrebbe facilitato delle transazioni realizzate da pirati informatici responsabili di attacchi ransomware, questo in almeno otto casi di altrettanti varianti.
SUEX sembra essere una piattaforma molto gettonata per queste operazioni. Scrive infatti il Dipartimento del tesoro:
L’analisi delle transazioni note di SUEX mostra che oltre il 40% della storia delle transazioni note di SUEX è associato ad attori illeciti. SUEX è stato designato ai sensi dell’ordine esecutivo 13694, e successive modifiche, per aver fornito supporto materiale alla minaccia posta dagli attori criminali del ransomware.
Essere “designato” comporta il divieto di operare sia per l’exchange sia per gli utenti. Scatta anche il blocco della proprietà. Chi trasgredisce è soggetto a sua volta a sanzioni.

La battaglia contro gli attacchi informatici
Gli Stati Uniti hanno ingaggiato una vera e propria battaglia contro gli attacchi informatici. Per questo le autorità invitano innanzitutto a non cedere ai ricatti: mai pagare. In secondo luogo è fondamentale proteggersi dalle minacce. Questo riguarda i soggetti privati ma anche gli attori istituzionali.
Inoltre, è necessario denunciare e cooperare con le forze dell’ordine per individuare i responsabili degli attacchi.
Non è una guerra circoscritta ai soli Stati Uniti. Di minacce informatiche si è parlato anche nel recente G7 di giugno. I grandi della terra hanno concordato di unire le forze per contrastare gli attacchi cyber, anche per i rischi che comporta nel settore finanziario.
Il G7 Cyber Expert Group (CEG), co-presieduto dal Tesoro e dalla Banca d’Inghilterra, si è riunito nei giorni scorsi, concordando sul fatto che i ransomware restano una minaccia e una preoccupazione grave
Dal canto loro, gli Stati Uniti già dal 2019 tramite la Financial Action Task Force (FATF) hanno chiesto agli altri paesi di supervisionare i provider di asset virtuali, compresi gli exchange crypto, per contrastare i rischi connessi alle transazioni illecite.
A tutti è stato richiesto di implementare le attività di controllo e obbligare gli exchange a dotarsi di norme AML. Gli Stati Uniti intendono continuare in questo senso e scoraggiare l’utilizzo degli exchange per attività illecite.