"Da mafiaen kidnappede mig, havde jeg valget mellem at betale løsesummen i enten fiat-penge eller Bitcoin. Jeg tøvede ikke før jeg valgte det sidste. Havde jeg valgt den første mulighed, ville de kriminelle have holdt mig i en mørk, fugtig celle i dagevis på Stillehavsøerne, indtil midlerne gik gennem KYC, identitetstjek, eller, Gud forbyde, banken lagde midlerne. Men efter at jeg havde betalt, blev jeg sluppet med det samme. Hvem vidste, at netværkets 10-minutters transaktionstid og grænseoverskridende anonymitet kunne være sådan en livredder?"
— Dr. Anon
Ifølge en nylig rapport udarbejdet af Chainalysis er skæringspunktet mellem kryptovaluta og kriminalitet vokset til at blive en industri på 14 milliarder dollars i 2021. Desværre er samfund verden over langt fra perfekte, og den hurtige stigning i markedsværdien af digitale valutaer har ført til en eksplosion af kriminalitet rettet mod blockchain-entusiaster. Den gode nyhed er, at de penge, der går tabt i kriminelle aktiviteter som en procentdel af kryptos samlede markedsværdi, faktisk er ved at falde.
Selvom der er en bred vifte af varians i taktik, er det fælles tema udnyttelsen af individers naivitet og blinde tillid til legitimiteten af de kryptotjenester, de tilmelder sig. Det første skridt mod at forstærke gevinster med kryptoinvesteringer er at være super flittig og undgå at miste din årvågenhed.
Vi har talt med tre eksperter for at få deres råd til at beskytte ens hårdt tjente kapital. Først op er Dr. Anon, en Cointelegraph-medarbejder, som længe før han kom til firmaet, blev målrettet af mafiaen ude på Stillehavsøerne for sin ekspertise inden for krypto (som du måske har forstået, er hans første sikkerhedstip at forblive anonym online for at undgå at lade skurke ved du selv har krypto). Dr. Anon er ofte i udlandet for at arbejde og var nødt til at tænke hurtigt for at komme ud af en del farlige situationer. Han forklarer, hvorfor det er vigtigt at holde en lav profil.
Skriv ikke online om din succes med krypto
Dr. Anon: I mange dele af verden er folk fortsat undereksponerede for krypto. Deres eneste indsigt kommer fra sensationelle mediehistorier om enkeltpersoner, der bliver rige af en tidlig investering i Bitcoin eller et heldigt væddemål på Shiba Inu. Når du rejser til bestemte lande og nævner, at du arbejder/investerer i krypto, skifter lokalbefolkningens første indtryk af dig med det samme til at "millionær" or "milliardær." Det vil gøre dig langt mere modtagelig for forbrydelser som røveri eller kidnapninger. Medmindre det er nogen, du stoler på, så lav en forsidehistorie om, hvad du laver.
Derudover er nogle investorer meget følelsesladede over tingenes tilstand for deres yndlingsmønter, eller de er direkte nidkære. Vær forsigtig med at poste kritik, stærke negative meninger eller faktuelle oplysninger om visse mønter på sociale medier, hvis du har en offentlig profil. Nogle blockchain-fanatikere kunne hævne sig ved at doxxe dig - skrive dit telefonnummer, adresser, ægtefælles navn osv. for et bredt (muligvis skørt) publikum. Hvis du skal sige noget dybt kontroversielt på internettet, så hold dig anonym.
Sådan beskytter du dig selv mod et angreb med en skruenøgle på $5
Dr. Anon: Lang historie kort, et skruenøgleangreb på $5 er, når nogen finder ud af, at du har en masse krypto og fysisk angriber eller truer dig og tvinger dig til at opgive dine private nøgler. Meget få af disse angreb sker
improviseret; det vil sige, de er meget sofistikerede, udført af "professionel," organiserede kriminelle. Det er en "dine penge eller dit liv" situationen.
Antag, at du blev et mål for kidnapning for krypto-løsesum. I så fald er der sandsynlighed for, at gerningsmændene allerede har scannet din LinkedIn-profil, Twitter-konti, Crunchbase, offentlige adresser opført på vælgerregistreringer osv., og planlagt dage, hvis ikke uger, i forvejen for at tage højde for alle variablerne under handlingen, såsom flugt. Den eneste måde at få adgang til ens private pung på er gennem nøglerne, så forvent nogle ret grove handlinger, hvis man nægter at udlevere dem.
Når det er sagt, kan man begrænse deres tab betydeligt ved at have en "lokkedue" krypto pung. Med andre ord, læg ikke alle æg i én kurv. En strategi er at lægge for eksempel en lille procentdel af ens krypto-nettoværdi i en separat hård pung. Så, hvis der skulle ske et røveri, kidnapning osv., skal du blot aflevere det og ringe til politiet bagefter. Det er et mindre tab end ellers, og intet beløb er værd at risikoen for at blive tortureret eller dræbt for at nægte at betale.
Trækker tæppet under dig
Bortset fra personlig sikkerhed er de risici, kryptoinvestorer står over for med hensyn til DeFi-tæppetræk, hacks, phishing-svindel osv. betydelige. Faktisk anslår Chainalysis at DeFi-tæppetrækkene for 2.8 milliarder dollars værd fandt sted i 2021. Cointelegraph nåede ud til Hank Schless, senior manager for sikkerhedsløsninger hos Lookout, for hans indsigt i krypto-cybersikkerhed.
Sådan spotter du et potentielt DeFi tæppetræk
Hank Schless: Rug pulls, som opstår, når en kryptoudvikler [eller direkte svindler] opgiver projektet og stikker af med eventuelle investormidler, er desværre ret almindelige. Ofte kan du få øje på et potentielt tæppetræk ved at se på, hvordan netop den krypto handles. For eksempel, hvis et mindre antal tegnebøger besidder en massiv procentdel af valutaen, eller hvis dens likviditet er unormalt lav, er der chancer for, at det kan være et tæppetræk.
Også, hvis udvikleren vælger at forblive anonym, eller projektet tilsyneladende dukkede op ud af ingenting, kan det skyldes, at udvikleren er ondsindet og forsøger at udføre et tæppetræk som en hurtig penge-grab-plan.
Fælles træk ved udvekslingshack og protokolsikkerhedsbrud
Hank Schless: Cryptocurrency-platforme skaber appetitlige mål af en håndfuld årsager - hvoraf mange stemmer overens med andre finansielle cyberkriminaliteter, såsom målretning mod banker og deres kunder.
Krypto-platforme selv har et bjerg af meget følsomme, personligt identificerbare oplysninger.
For at registrere sig for de fleste kryptoplatforme skal enkeltpersoner oplyse deres juridiske navn, hjemmeadresse, fødselsdato (og de sidste fire cifre i deres CPR-nummer i USA). Derudover skal de knytte deres konto til en bankkonto og et betalingskort for at foretage kontantkøb af ny krypto.
Cyberkriminelle kan målrette medarbejdere på kryptoplatformene med phishing-angreb, der har til hensigt at stjæle deres virksomheds login-legitimationsoplysninger. Med disse legitimationsoplysninger kan angriberen logge ind på den pågældende medarbejders konto og bevæge sig sideværts rundt i infrastrukturen, indtil de finder værdifulde data til at eksfiltrere, kryptere for et ransomware-angreb eller overføre kundemidler til deres krypto-pung.
No. 1 ting til at holde din krypto sikker
Hank Schless: Den første ting, som ikke er en ny taktik, er aldrig at dele dine login-oplysninger med nogen. Som personlig investor er du afhængig af handelsplatforme for at holde dine data sikre, men for at forhindre angribere i at få adgang til dine personlige midler, bør du aldrig interagere med et link eller en e-mail, der beder om dit login. Hvis du modtager en sms eller e-mail, der hævder at være fra den platform, du bruger, skal du kontakte platformen direkte og validere kommunikationen.
Opbevar dine penge på køl - men selv det er ikke helt sikkert
Hank Schless: Intet stykke hardware eller software er helt usårligt. Der er uundgåelige fejl i kode og fremstilling, som kan føre til kritiske sårbarheder, men med nok tid og ressourcer kan alt blive hacket. I tilfælde af kolde punge opstår den største risiko, når en ondsindet aktør får fysisk adgang til en pung og kan tage sig tid til at forsøge at gætte sin pinkode. Når det er sagt, er det stadig langt mere sikkert at gemme krypto på en kold tegnebog end noget andet sted.
Social manipulation og tidspres er måder at udnytte ønsket om at blive rig på
Hank Schless: Når man retter sig mod forbrugere, ved angriberne, at krypto er relativt nyt og ukendt territorium for de fleste mennesker. Dette kan få forbrugerne til at udvise mindre forsigtighed eller have svært ved at få øje på røde flag, der indikerer forsæt. Det seneste boom har dog drevet stor interesse for krypto og engagement med disse platforme, da folk håber at tjene penge på denne alternative form for investering.
Der er også en bestemt type individ, der vælger at investere i kryptovalutaer, især mindre etablerede, for at påtage sig en højere risiko for potentielt højere belønninger. Dette åbner døren for aggressiv social engineering og [skabelsen af] falske apps, der enten ser ægte ud eller lover højere afkast og mere realtidsdata.
Angribere vil altid forsøge at skabe pressede situationer, der får dig til ikke at tænke på, hvad der sker. Det er vigtigt at tage et skridt tilbage, evaluere situationen og finde forskellige måder at validere, hvad der sker.
Hvis du nogensinde bliver kontaktet på denne måde, og personen beder dig om at downloade en app eller klikke på et link, skal du simpelthen lade være. Hvis dette sker, er det vigtigt at sikre, at du er beskyttet ved at have en mobil sikkerhedsapp på din enhed, der blokerer forbindelser til phishing-websteder og advarer dig, hvis du downloader en ondsindet app.
Et ord om skat
Og endelig, mens stort set ingen i kryptoverdenen er glade for skatter, er næsten alle typer kryptoopkøb/-dispositioner skattepligtige begivenheder.
På trods af det "vilde vesten" reguleringsmiljø kan kryptoinvestorer stå over for alvorlige sanktioner, hvis de viser sig at være ikke-kompatible med deres skatteforpligtelser - så det er vigtigt at holde orden i dine skatteforhold for at beskytte dine hårdt tjente midler.
I et interview med Cointelegraph diskuterede Andrew Henderson, en international skatteadvokat og grundlægger af skattekonsulentfirmaet Nomad Capitalist, arten af kryptoskattetransaktioner og konsekvenserne af ikke at overholde loven.
Er der nogen måde at undgå skatteregningen på lovligt?
Andrew Henderson: Du betaler for stort set alt relateret til erhvervelse/disponering; det er ligesom
med fiat-penge — hvis du bor i USA og bliver betalt i euro, eller endda krypto, betyder det ikke, at det ikke er skattepligtigt. Andre eksempler, såsom at satse eller få belønninger fra en DeFi-pulje - det er indkomst og skattepligtig.
Hvis du er en amerikansk person, eller en green card-indehaver eller en statsborger, hvor som helst i verden, skal du rapportere din kryptoindkomst til IRS [Internal Revenue Service] hvert år.
Antag, at du bor i et boligskatteland som Tyskland, Canada, Australien eller stort set alle andre vestlige lande end USA. I så fald er det her, de beskatter dig baseret på din bopæl, og de beskatter dig baseret på din verdensomspændende indkomst .
Så hvis du bor i landet og gemmer al din krypto på en konto i Belize, løser det ikke problemet; du bliver beskattet lokalt. Målet om ikke at have nogen juridiske skatteforpligtelser afhænger af, om du er en amerikansk person og opgiver statsborgerskab, eller om du blot flytter ud af dit land og følger kriterierne for ikke længere at være skatteyder der, for borgere i lande med bopæl. beskatning, såsom Canada, EU-medlemmer, Australien, Japan, Sydkorea mv.
Velhavende investorer kan flytte til lavskattelande. Er der en afvejning?
Andrew Henderson: Jeg er en person, der tror på kulturen i et land, og åbenlyst forsøger El Salvador at bevæge sig i den rigtige retning, i det mindste på den kryptofront. Men når det er sagt, så har jeg været i El Salvador; Jeg syntes, det var et meget ubrugeligt land. San Salvador var et af de få steder i verden, hvor jeg følte mig meget usikker. Så jeg tror, der er en fare.
I et land som Estland, da de annoncerede deres digitale nomadevisum, troede alle, at det betød, at de ville få statsborgerskab, og alle kunne få en bankkonto, og der var nul skat. Nej, nej, de har skat; du betaler det senere. Så [Estlands opholdsvisum] var ikke nær så godt, som det blev udråbt til.
Caymanøerne, De Forenede Arabiske Emirater - [der er] masser af lande, der kun har territorial beskatning. Skattefri, skattefri — nu kan du flytte til Portugal, du kan flytte til Italien, du kan flytte til Grækenland, du kan flytte til Malta, du kan flytte til Irland. Disse lande har i det mindste alle skattefritagelser i nogen tid. Mange mennesker er flyttet til Puerto Rico for at reducere skatterne. Men Puerto Rico svarede [ved] at hæve skattesatsen fra 0 % til 12.5 %. Så i hvert fald behøver du ikke tage til steder, hvis du ikke er komfortabel der; alternativer findes.
Nomad Capitalist Live er den førende forsamling for globale borgere. Tag med os til fire kraftfulde dage med "hvad virker nu" om at skabe en plan B, andet statsborgerskab, offshore-skattestrategier, internationale investeringer og Nomad Capitalist Lifestyle.https://t.co/iqzErGYhQp
— Nomade Capitalist (@nomadcapitalist) Januar 14, 2022
Konsekvenserne af at unddrage sig kryptoskatter
Andrew Henderson: Nogle mennesker, der sad fast, før de kom til mig, fløj for tæt på solen. Men som et casestudie er der én ting, de er effektive til i Spanien – de er effektive til at finde dig og vil få dine penge. Jeg mener, se på folk som Wesley Snipes.
Du indgiver en selvangivelse under ed, så hvis du udelader eller giver forkerte oplysninger, kan du komme i fængsel. Du kan få dit pas frataget - statsborgerskab eller pas. Held og lykke med at få en opholdstilladelse overalt i verden, hvis det sker. Måske ville El Salvador tage dig; nogle lande kræver ikke rene strafferegistre.
Selvom du ikke betaler, og du ikke er blevet fanget, kan det komme og bide dig ned i køen. Hvis du for eksempel ønsker at flytte til Saint Lucia [ø-nation i Caribien], er et af spørgsmålene: Overholder du alle dine skatteforpligtelser? Hvis du siger ja, og senere viser det sig, at du ikke er det, har de al mulig ret til at denaturalisere dig; du kan blive statsløs. Eller i det mindste betalte du $100,000, og du fik ingenting, fordi du brød kontrakten. Konsekvenserne er vidtrækkende.
For at opsummere: Små tricks kan have et stort udbytte
Vi elsker alle at udtrykke vores succeser i kryptorummet, men husk, at for meget opmærksomhed potentielt kan udsætte sig selv for risikoen for et angreb på en skruenøgle på $5 eller doxxing. Derfor, hvis du har en kryptoformue, skal du holde så meget af dine offentlige oplysninger skjult som muligt, have en lokkepung, hvis man bliver et mål for kriminalitet, og have en dækidentitet, når du er i knap så velhavende lande.
Del aldrig dine loginoplysninger med nogen, og gem dine penge i en kold pung. Specifikt skal du være varsom med at klikke på links i apps som Discord, der fører til login-sider, da sådanne programmer gentagne gange er blevet mål for phishing i fortiden. Husk altid det officielle webstedslink og krydstjek det med det link, du klikker på, selvom linket er indsendt af en administrator, da sidstnævntes konto stadig er sårbar over for at blive kompromitteret.
Husk at føre nøjagtige optegnelser over dine skattepligtige transaktioner - det gør livet meget nemmere, når det kommer til indgivelse af afkast. Borgere i boligbeskatningslande har lovlige midler til at undgå kapitalgevinster eller indkomstskat på kryptoanskaffelse/-dispositioner, såsom at flytte til udlandet. Det er meget bedre at forfølge sådanne metoder og have ro i sindet i stedet for at unddrage sig skatter og risikere fængselsstraf.
Hold jer sikre derude, frens.
Kilde: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe