Due senatori repubblicani statunitensi, Marsha Blackburn del Tennessee e Cynthia Lummis del Wyoming, hanno presentato un disegno di legge che, se approvato dal Senato e dalla Camera, potrebbe vedere le società di criptovalute legalmente segnalare e condividere con le autorità federali e statali e tra di loro eventuali indicatori di minaccia informatica, attività, individui/società e informazioni che potrebbero ritenere una minaccia alla sicurezza informatica per le loro operazioni. Questa segnalazione può essere eseguita per altri scopi, come l'assicurazione.
Il disegno di legge, denominato Cryptocurrency Cyber-security Information Sharing Act, cerca di modificare il Cyber-security Information Sharing Act del 2015. Propone di includere le società blockchain e crittografiche come "società coperte". Il disegno di legge mira a fermare l'attività illegale da parte di cattivi attori nel settore delle criptovalute, ha affermato la senatrice Marsha Blackburn.
“Alcuni cattivi attori hanno usato la criptovaluta come un modo per nascondere le loro pratiche illegali ed evitare la responsabilità. Il Cryptocurrency Cybersecurity Information Sharing Act aggiornerà le normative esistenti per affrontare direttamente questo uso improprio. Fornirà un meccanismo volontario per le società di criptovalute per segnalare i malintenzionati e proteggere la criptovaluta da pratiche pericolose".
Il disegno di legge cerca anche di invertire eventuali perdite dovute a minacce informatiche, violazioni dei dati, ransomware, interruzioni dell'attività e danni alla rete che colpiscono le aziende di crittografia. Le aziende potrebbero anche utilizzare i rapporti per migliorare le loro misure di contrasto e coinvolgere le autorità federali e statali nel potenziamento delle misure proattive. Può anche aiutare con il recupero dei fondi rubati quando si verificano hack.
Le società di criptovalute hanno spesso subito hack e violazioni dei dati, con ricerche che dimostrano che la criminalità è in aumento. Oltre $ 2 miliardi sono stati persi a causa di hack ed exploit crittografici sia nel primo che nel secondo trimestre e si prevede che il 214% in più andrà perso entro la fine di quest'anno, secondo un rapporto di CertiK. La maggior parte di questi è stata rubata da gruppi di hacker affiliati alla Corea del Nord.
Una società che intenda condividere volontariamente tali informazioni secondo il disegno di legge proposto sarà tenuta a presentare un avviso di intenti alla rete per l'applicazione dei crimini finanziari e alla Cybersecurity and Infrastructure Security Agency. L'avviso deve contenere, come minimo, il nome della società coperta con la quale intendono condividere le informazioni.
Secondo questo disegno di legge, una società deve segnalare volontariamente attività sospetta di terrorismo o qualsiasi altra attività che richieda un'attenzione immediata alle forze dell'ordine appropriate e al sistema di segnalazione degli incidenti dell'Agenzia per la sicurezza informatica e la sicurezza delle infrastrutture. Saranno tenuti a rispettare tutti i requisiti federali sulla segnalazione di questi incidenti e sulla protezione delle informazioni e delle agenzie con cui intendono condividere i rapporti.