Dos senadoras republicanas de EE. UU., Marsha Blackburn de Tennessee y Cynthia Lummis de Wyoming, presentaron un proyecto de ley que, si es aprobado por el Senado y la Cámara, podría hacer que las empresas de criptomonedas informen y compartan legalmente con las autoridades federales y estatales y entre cualquier indicador de amenaza cibernética, actividades , personas físicas/empresas e información que puedan considerar una amenaza de ciberseguridad para sus operaciones. Este informe se puede hacer para otros fines, como un seguro.
El proyecto de ley, llamado Ley de Intercambio de Información de Seguridad Cibernética de Criptomonedas, busca enmendar la Ley de Intercambio de Información de Seguridad Cibernética de 2015. Propone incluir a las empresas de blockchain y cripto como "empresas cubiertas". El proyecto de ley tiene como objetivo detener la actividad ilegal de los malos actores en la industria de las criptomonedas, dijo la senadora Marsha Blackburn.
“Algunos malos actores han utilizado la criptomoneda como una forma de ocultar sus prácticas ilegales y evitar la rendición de cuentas. La Ley de Intercambio de Información de Ciberseguridad de Criptomonedas actualizará las regulaciones existentes para abordar directamente este mal uso. Proporcionará un mecanismo voluntario para que las empresas de criptomonedas denuncien a los malos y protejan las criptomonedas de prácticas peligrosas".
El proyecto de ley también busca revertir las pérdidas por amenazas cibernéticas, filtraciones de datos, ransomware, interrupciones comerciales y daños en la red que afectan a las empresas de criptomonedas. Las empresas también podrían usar los informes para mejorar sus medidas de aplicación de la ley e involucrar a las autoridades federales y estatales en la intensificación de las medidas proactivas. También puede ayudar con la recuperación de fondos robados cuando ocurren ataques.
Las empresas de criptomonedas a menudo han sufrido ataques y violaciones de datos, y las investigaciones muestran que el crimen va en aumento. Se perdieron más de $ 2 mil millones debido a ataques y exploits criptográficos tanto en el primer como en el segundo trimestre, y se espera que se pierda un 214% adicional para fines de este año, según un informe de CertiK. La mayoría de estos fueron robados por grupos de piratería afiliados a Corea del Norte.
Una empresa que tenga la intención de compartir voluntariamente dicha información en virtud del proyecto de ley propuesto deberá presentar un aviso de intención a la Red de Ejecución de Delitos Financieros y la Agencia de Seguridad de Infraestructura y Ciberseguridad. El aviso debe contener, como mínimo, el nombre de la empresa cubierta con la que se pretende compartir la información.
En virtud de este proyecto de ley, una empresa debe denunciar voluntariamente la actividad terrorista sospechosa o cualquier otra actividad que requiera atención inmediata al sistema de denuncia de incidentes y aplicación de la ley correspondiente de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética. Se les exigirá que cumplan con todos los requisitos federales para informar estos incidentes y proteger la información y las agencias con las que tienen la intención de compartir los informes.