FBI: Älä käytä rekisteröimättömiä kryptopalveluita

Daniel Nordin
| 4 min read

FBI varoittaa rekisteröimättömistä kryptopalveluista. Kuvassa dollareita.

Yhdysvaltain liittovaltion poliisi FBI on antanut amerikkalaisille varoituksen. FBI varoittaa sellaisten kryptorahan välityspalvelujen käytöstä, joita ei ole rekisteröity Yhdysvaltain liittovaltion lain mukaisesti rahapalveluyrityksiksi (Money Services Businesses, MSB).

Nämä lait on esitetty 31 USC § 5330:ssä ja 31 CFR §§ 1010 ja 1022:ssä. Kyseiset lait edellyttävät rahanpesun vastaisten vaatimusten noudattamista.

FBI kehottaa varovaisuuteen kryptovaluuttapalvelujen käytössä


“Ennen lisensoimattoman kryptovaluuttapalvelun käyttöä, #FBI neuvoo käyttäjiä tarkistamaan, onko palvelu rekisteröity Yhdysvaltain valtiovarainministeriössä rahansiirtoyritykseksi”, FBI kirjoittaa viestipalvelu X:ssä.

FBI:n Internet Crime Complaint Centerin (IC3) torstaina julkaisemassa lausunnossa yksityishenkilöitä kehotetaan välttämään kryptopalveluja, joita tarjoavat yhteisöt, jotka ei ole rekisteröity liittovaltion lain mukaan rahapalveluyrityksiksi (Money Services Businesses, MSB) ja jotka eivät noudata rahanpesun vastaisia (AML) säännöksiä.

FBI korosti, että on tärkeää ryhtyä varotoimenpiteisiin, jotta ei vahingossa otettaisi käyttöön sellaisia palveluja, jotka eivät täytä vaatimuksia.

OKX mainosbanneri CTA

KYC-prosessin pitää olla kunnossa, mutta mistä siinä on kyse?


FBI suositteli esimerkiksi välttämään kryptorahan välityspalveluja, jotka eivät kerää asiakkailta vaadittaessa Know Your Customer (KYC) -tietoja.

KYC-tietoihin kuuluvat tyypillisesti muun muassa henkilötiedot, kuten nimi, syntymäaika ja osoite. Lisäksi pelkkä sovelluksen olemassaolo sovelluskaupassa ei takaa sen laillisuutta tai liittovaltion vaatimusten noudattamista.

KYC eli “Know Your Customer” tai “Know Your Client” on prosessi, jonka avulla rahoituslaitokset ja muut yritykset tunnistavat asiakkaansa. Tämä prosessi on keskeinen osa monien yritysten toimintaa, erityisesti rahoitussektorilla, jossa sitä käytetään rahanpesun ja petosten torjumiseen. KYC-prosessin vaiheet voivat vaihdella organisaatiosta ja maasta riippuen.

KYC on laajasti reguloitu käytäntö, ja sen noudattamista valvovat usein kansalliset ja kansainväliset viranomaiset, kuten rahoitusvalvontaviranomaiset. Prosessi on olennainen osa finanssialan yritysten compliance-toimintoja, ja sen laiminlyönti voi johtaa merkittäviin seuraamuksiin, kuten sakkoihin ja muihin oikeudellisiin toimiin.

Suomessa KYC-prosessi noudattaa EU:n laajuisia säädöksiä ja kansallista lainsäädäntöä, jotka keskittyvät erityisesti rahanpesun ja terrorismin rahoituksen estämiseen. Suomessa rahoituslaitosten, kuten pankkien ja vakuutusyhtiöiden, lisäksi myös muut rahoituspalveluiden tarjoajat, kuten maksupalveluyritykset ja virtuaalivaluutan tarjoajat, ovat velvoitettuja noudattamaan KYC-säännöksiä.

FBI suosittelee tarkistamaan palvelun rekisteröinnin


Lisäksi FBI suositteli, että ennen kryptorahan välityspalvelun käyttämistä yksityishenkilöt tarkistavat sen rekisteröinnin. Palvelun on syytä olla rekisteröity monenkeskiseksi pankkipalveluksi Yhdysvaltain valtiovarainministeriön talousrikosten torjuntaverkostossa (FinCEN).

FinCEN tarjoaa verkkosivuston, jossa käyttäjät voivat tarkistaa yrityksen rekisteröintitilanteen. Merkittävät kryptovaluuttayritykset, kuten Coinbase ja Kraken (joka toimii laillisesti nimellä Payward Financial Inc.), tunnistettiin työkalua käytettäessä.

Lausunnossa korostettiin FBI:n viimeaikaisia lainvalvontaoperaatioita sellaisia kryptovaluuttapalveluita vastaan, jotka toimivat ilman liittovaltion lain mukaista asianmukaista lisensointia. Lisensoimattomien kryptovaluuttojen rahansiirtopalvelujen käyttäjät voivat joutua taloudellisiin häiriöihin tällaisten operaatioiden aikana, erityisesti jos heidän kryptovaluuttansa sekoittuu laittomin keinoin hankittuihin varoihin.

Sellaisen palvelun käyttäminen, joka ei täytä lakisääteisiä velvoitteitaan, voi johtaa siihen, että yksityishenkilöt menettävät pääsyn varoihinsa, kun kyseisiin yhteisöihin kohdistuu lainvalvontatoimia.

Yhdysvaltain hallitus tehostaa kryptovaluuttojen sekoittajien toimintaa


Lainvalvontaviranomainen kehotti välttämään palveluita, jotka mainostavat avoimesti itseään laittomiin tarkoituksiin. Lisäksi FBI kehotti noudattamaan varovaisuutta käytettäessä kryptovaluutta-alustoja, joita rikolliset tunnetusti ovat käyttäneet rahanpesutoimintaan.

Yhdysvaltain hallitus on viime vuosina tehostanut kryptosekoittajiin kohdistuvia toimiaan. Toukokuussa 2022 tapahtuneen Axie Infinityn hakkeroinnin jälkeen valtiovarainministeriön ulkomaisten varojen valvontavirasto (Office of Foreign Asset Control, OFAC) määräsi pakotteita Blender.io:lle.

Pohjoiskorealainen kryptosekoitinta Blenderiä pidetään yleisesti Sinbadin edeltäjänä.

Sinbad toimii “keskeisenä rahanpesuvälineenä” Pohjois-Korean valtion tukemalle verkkohakkerikollektiiville Lazarus Groupille. Yhdysvaltain valtiovarainministeriön mukaan Sinbad on käsitellyt miljoonien dollarien arvosta virtuaalivaluuttoja, jotka ovat peräisin verkkohakkeriryhmän tekemistä ryöstöistä.

Lisäksi Lazarus Groupia syytetään siitä, että verkkorikolliset ovat käyttäneet sitä “hämärtääkseen liiketoimia, jotka liittyvät haitalliseen toimintaan, kuten pakotteiden kiertämiseen, huumekauppaan, lasten seksuaaliseen hyväksikäyttöön tarkoitetun materiaalin ostamiseen ja muihin laittomiin myynteihin pimeän verkon markkinapaikoilla”.

“Rikollisille toimijoille, kuten Lazarus Groupille, varastettujen varojen pesun mahdollistavien palveluiden sekoittamisella on vakavia seurauksia”, sanoi valtiovarainministeriön apulaissihteeri Wally Adeyemo marraskuussa.

“Valtiovarainministeriö ja sen Yhdysvaltain hallituskumppanit ovat valmiita käyttämään kaikkia käytettävissään olevia välineitä estääkseen Sinbadin kaltaisia virtuaalivaluuttojen sekoittajia helpottamasta laitonta toimintaa. Vaikka kannustamme vastuulliseen innovointiin digitaalisten varojen ekosysteemissä, emme epäröi ryhtyä toimiin laittomia toimijoita vastaan.”

Ledger kryptolompakko

Edward Snowden tukee tuomittua mikseriä


Saman vuoden lokakuussa Tornado Cash -mikseriin liittyvät osoitteet lisättiin Specially Designated Nationals -luetteloon, mikä käytännössä kielsi Yhdysvaltojen asukkaita käyttämästä palvelua.

Yhdysvaltain hallitus määräsi Tornado Cashille ensimmäisen kerran seuraamukset vuonna 2022, ja toinen protokollan perustajista, Aleksei Pertsev, pidätettiin Amsterdamissa lähes välittömästi sen jälkeen.

Oikeusministeriön mukaan Tornado Cashia on käytetty pesemään miljardien edestä varoja, mukaan lukien satoja miljoonia Pohjois-Korean pahamaineiselle hakkerikartellille Lazarus Groupille.

Oikeudellisista haasteista huolimatta tämä päätös pysyi voimassa, mikä johti kaikkien kolmen Tornado Cashin perustajan pidätyksiin elokuuhun 2023 mennessä.

Tornado Cash sai tammikuussa varsin nimekkään tukijan. Entinen CIA:n urakoitsija ja ilmiantaja Edward Snowden pyysi tiistaina taloudellista apua Tornado Cashin perustajan Roman Stormin oikeudellisen puolustuksen tukemiseen.

Storm ja Tornado Cashin toinen perustaja Roman Semenov pidätettiin elokuussa 2023 väitetyistä pakotteiden rikkomisesta Yhdysvalloissa heidän kryptosekoituspalvelunsa kautta, jota syytetään yli miljardin dollarin rahanpesusta.

Roman Storm on jo pidätetty, kun taas Semenovia vastaan on asetettu Yhdysvaltain ulkomaanvarojen valvontaviraston (OFAC) pakotteita.

Lokakuussa 2023 valtiovarainministeriön talousrikosten torjuntaverkosto ehdotti kryptosekoittimien merkitsemistä “ensisijaiseksi rahanpesun huolenaiheeksi” Israeliin kohdistuneen Hamasin hyökkäyksen jälkeen.

Samourai Walletin perustajat pidätettiin


Juuri äskettäin Yhdysvaltain oikeusministeriö nousi otsikoihin pidättämällä Samourai Walletin perustajat ja toimitusjohtajan, joka on merkittävä yksityisyyteen keskittyvä Bitcoin-lompakko ja -mixer. Heitä syytettiin “yli 100 miljoonan dollarin rikoshyödyn pesusta”.

Seuraavaksi oikeusministeriö teki yhteistyötä Portugalin ja Islannin lainvalvontaviranomaisten kanssa pidättääkseen yhden Samourai Walletin perustajista. Lisäksi DOJ takavarikoi Samourain verkkopalvelimet ja verkkotunnuksen ja antoi takavarikointimääräyksen Google Play Store -mobiilisovelluksen takavarikoimiseksi.