Voici comment garder votre crypto en toute sécurité – Cointelegraph Magazine

"Lorsque la mafia m'a kidnappé, j'avais le choix de payer la rançon en monnaie fiduciaire ou en Bitcoin. Je n'ai pas hésité avant de choisir ce dernier. Si j'avais choisi la première option, les criminels m'auraient détenu dans une cellule sombre et humide pendant des jours dans les îles du Pacifique jusqu'à ce que les fonds soient passés par KYC, vérification d'identité ou, à Dieu ne plaise, la banque a suspendu les fonds. Mais après avoir payé, j'ai été relâché instantanément. Qui savait que le temps de transaction de 10 minutes et l'anonymat transfrontalier du réseau pouvaient être une telle bouée de sauvetage ? »

— Dr Anon

Selon un récent rapport compilé par Chainalysis, l'intersection entre la crypto-monnaie et le crime est devenue une industrie de 14 milliards de dollars en 2021. Malheureusement, les sociétés du monde entier sont loin d'être parfaites et l'augmentation rapide de la capitalisation boursière des monnaies numériques a conduit à une explosion de la criminalité ciblant les passionnés de blockchain. La bonne nouvelle est que l'argent perdu dans les activités criminelles en pourcentage de la capitalisation boursière globale de la cryptographie est en fait en baisse.

Bien qu'il existe un large éventail de tactiques, le thème commun est l'exploitation de la naïveté et de la confiance aveugle des individus dans la légitimité des services de cryptographie auxquels ils s'inscrivent. La première étape vers des gains composés avec des investissements cryptographiques est d'être super diligent et d'éviter de perdre votre vigilance.

Nous avons parlé à trois experts pour obtenir leurs conseils sur la protection de son capital durement gagné. Le premier est Dr Anon, un membre du personnel de Cointelegraph, qui, bien avant de rejoindre l'entreprise, a été ciblé par la mafia dans les îles du Pacifique pour son expertise en crypto (comme vous l'avez peut-être compris, son premier conseil de sécurité est de rester anonyme en ligne pour éviter de laisser les méchants sachez que vous avez même une crypto). Le Dr Anon est fréquemment à l'étranger pour le travail et a dû réfléchir rapidement pour se sortir de plusieurs situations dangereuses. Il explique pourquoi il est essentiel de garder un profil bas.

Ne postez pas en ligne sur votre succès en crypto

Dr Anon : Dans de nombreuses régions du monde, les gens restent sous-exposés à la cryptographie. Leur seul aperçu provient d'histoires médiatiques sensationnelles d'individus qui s'enrichissent grâce à un investissement précoce dans Bitcoin ou à un pari chanceux sur Shiba Inu. Lorsque vous voyagez dans certains pays et que vous mentionnez que vous travaillez/investissez dans la cryptographie, la première impression que les locaux ont de vous passe immédiatement à celle de "millionnaire » or "milliardaire. » Cela vous rendra beaucoup plus vulnérable aux crimes tels que les vols ou les enlèvements. À moins que ce ne soit quelqu'un en qui vous avez confiance, inventez une couverture sur ce que vous faites.

De plus, certains investisseurs sont très émotifs quant à la situation de leurs pièces préférées, ou sont carrément zélés. Soyez prudent lorsque vous publiez des critiques, des opinions négatives fortes ou des informations factuelles sur certaines pièces sur les réseaux sociaux si vous avez un profil public. Certains fanatiques de la blockchain pourraient riposter en vous doxxant – en publiant votre numéro de téléphone, vos adresses, le nom de votre conjoint, etc., pour un large public (peut-être fou). Si vous devez dire quelque chose de profondément controversé sur Internet, restez anonyme.

Comment se protéger d'une attaque à la clé à 5 $

Dr Anon : Pour faire court, une attaque à clé à 5 $ se produit lorsque quelqu'un découvre que vous avez beaucoup de crypto et vous attaque physiquement ou vous menace et vous contraint à abandonner vos clés privées. Très peu de ces attaques se produisent

impromptu; c'est-à-dire qu'ils sont très sophistiqués, exécutés par "professionnelle, » criminels organisés. C'est un "Ton argent ou ta vie » situation.

Supposons que vous deveniez la cible d'un enlèvement pour une rançon cryptographique. Dans ce cas, il y a de fortes chances que les auteurs aient déjà scanné votre profil LinkedIn, vos comptes Twitter, Crunchbase, les adresses publiques répertoriées dans les registres des électeurs, etc., et prévu des jours, voire des semaines, à l'avance pour tenir compte de toutes les variables pendant l'acte, comme l'évasion. La seule façon d'accéder à son portefeuille privé est à travers les clés, alors attendez-vous à une action assez brutale si l'on refuse de les remettre.

Cela dit, on peut considérablement limiter ses pertes en ayant un "appeau » porte-monnaie crypté. En d'autres termes, ne mettez pas tous les œufs dans le même panier. Une stratégie consiste à placer, par exemple, un petit pourcentage de sa valeur nette cryptographique dans un portefeuille dur séparé. Ensuite, si un vol, un enlèvement, etc. devait se produire, remettez-le simplement et appelez la police par la suite. C'est une perte moindre qu'autrement, et aucune somme d'argent ne vaut le risque d'être torturé ou tué pour avoir refusé de payer.

Tirer le tapis sous toi

Mis à part la sécurité personnelle, les risques auxquels sont confrontés les investisseurs en crypto concernant les tirages de tapis DeFi, les piratages, les escroqueries par hameçonnage, etc., sont importants. En fait, Chainalysis estime que 2.8 milliards de dollars de tirages de tapis DeFi ont eu lieu en 2021. Cointelegraph a contacté Hank Schless, responsable principal des solutions de sécurité chez Lookout, pour son point de vue sur la crypto-cybersécurité.

Comment repérer une traction potentielle de tapis DeFi

Hank Schless : Les retraits de tapis, qui se produisent lorsqu'un développeur de cryptographie [ou un escroc pur et simple] abandonne le projet et s'enfuit avec les fonds des investisseurs, sont malheureusement assez courants. Souvent, vous pouvez repérer une traction de tapis potentielle en regardant comment cette crypto particulière est échangée. Par exemple, si un plus petit nombre de portefeuilles détiennent un pourcentage massif de la devise, ou si sa liquidité est anormalement faible, il y a de fortes chances qu'il s'agisse d'un système de tirage au sort.

De plus, si le développeur choisit de rester anonyme ou si le projet semble sortir de nulle part, cela peut être dû au fait que le développeur est malveillant et tente d'exécuter un tirage au sort comme un stratagème rapide pour gagner de l'argent.

Caractéristiques communes des hacks d'échange et des failles de sécurité du protocole

Hank Schless : Les plates-formes de crypto-monnaie constituent des cibles appétissantes pour une poignée de raisons – dont beaucoup s'alignent sur d'autres cybercrimes financiers, tels que le ciblage des banques et de leurs clients.

Les plates-formes de cryptographie elles-mêmes contiennent une montagne d'informations hautement sensibles et personnellement identifiables.

Pour s'inscrire à la plupart des plateformes de cryptographie, les individus doivent donner leur nom légal, leur adresse personnelle, leur date de naissance (et les quatre derniers chiffres de leur numéro de sécurité sociale aux États-Unis). De plus, ils doivent lier leur compte à un compte bancaire et à une carte de débit pour effectuer des achats en espèces de nouveaux cryptos.

Les cybercriminels peuvent cibler les employés des plates-formes cryptographiques avec des attaques de phishing qui ont l'intention de voler leurs identifiants de connexion d'entreprise. Avec ces informations d'identification, l'attaquant peut se connecter au compte de cet employé et se déplacer latéralement dans l'infrastructure jusqu'à ce qu'il trouve des données précieuses à exfiltrer, chiffrer pour une attaque de ransomware ou canaliser les fonds des clients vers leur portefeuille crypto.

La chose n ° 1 pour protéger votre crypto

Hank Schless : La première chose, qui n'est pas une nouvelle tactique, est de ne jamais partager vos informations de connexion avec qui que ce soit. En tant qu'investisseur personnel, vous comptez sur les plateformes de trading pour protéger vos données, mais pour empêcher les attaquants d'accéder à vos fonds personnels, vous ne devez jamais interagir avec un lien ou un e-mail vous demandant votre identifiant. Si vous recevez un SMS ou un e-mail prétendant provenir de la plateforme que vous utilisez, contactez directement la plateforme et validez la communication.

Conservez vos fonds dans une chambre froide - mais même cela n'est pas complètement sécurisé

Hank Schless :  Aucun élément matériel ou logiciel n'est entièrement invulnérable. Il existe des failles inévitables dans le code et la fabrication, qui pourraient conduire à des vulnérabilités critiques, mais avec suffisamment de temps et de ressources, tout peut être piraté. Dans le cas des portefeuilles froids, le risque le plus important survient lorsqu'un acteur malveillant obtient un accès physique à un portefeuille et peut prendre le temps d'essayer de deviner son code PIN. Cela étant dit, il est toujours beaucoup plus sûr de stocker la crypto sur un portefeuille froid que partout ailleurs.

L'ingénierie sociale et les contraintes de temps sont des moyens d'exploiter le désir de s'enrichir

Hank Schless :  Lorsqu'ils ciblent les consommateurs, les attaquants savent que la cryptographie est un territoire relativement nouveau et inexploré pour la plupart des gens. Cela peut amener les consommateurs à faire preuve de moins de prudence ou à avoir des difficultés à repérer les signaux d'alarme qui indiquent une mauvaise intention. Cependant, le récent boom a suscité un vif intérêt pour la cryptographie et l'engagement avec ces plateformes, car les gens espèrent gagner de l'argent grâce à cette forme alternative d'investissement.

Il existe également un type particulier d'individu qui choisit d'investir dans les crypto-monnaies, en particulier celles qui sont moins établies, pour prendre un risque plus élevé pour une récompense potentiellement plus élevée. Cela ouvre la porte à une ingénierie sociale agressive et [à la création] de fausses applications qui semblent réelles ou promettent des rendements plus élevés et davantage de données en temps réel.

Les attaquants essaieront toujours de créer des situations de haute pression qui vous empêcheront de penser à ce qui se passe. Il est essentiel de prendre du recul, d'évaluer la situation et de trouver différentes façons de valider ce qui se passe.

Si vous êtes déjà contacté de cette manière et que la personne vous demande de télécharger une application ou de cliquer sur un lien, ne le faites tout simplement pas. Si cela se produit, il est important de vous assurer que vous êtes protégé en ayant une application de sécurité mobile sur votre appareil qui bloquera les connexions aux sites de phishing et vous alertera si vous téléchargez une application malveillante.

Un mot sur la fiscalité

Et enfin, alors que pratiquement personne dans le monde de la crypto n'aime les impôts, presque tous les types d'acquisitions/cessions de crypto sont des événements imposables.

Malgré l'environnement réglementaire du "Wild West", les investisseurs en crypto peuvent faire face à de lourdes sanctions s'ils s'avèrent non conformes à leurs obligations fiscales - il est donc essentiel de garder vos affaires fiscales en ordre pour protéger vos fonds durement gagnés.

Dans une interview avec Cointelegraph, Andrew Henderson, avocat fiscaliste international et fondateur de la société de conseil fiscal Nomad Capitalist, a discuté de la nature des transactions fiscales cryptographiques et des conséquences du non-respect de la loi.

Existe-t-il un moyen d'éviter légalement la facture d'impôt?

Andrew Henderson : Vous payez à peu près tout ce qui concerne l'acquisition/la cession ; c'est comme

avec de l'argent fiduciaire - si vous vivez aux États-Unis et que vous êtes payé en euros, ou même en crypto, cela ne signifie pas que ce n'est pas imposable. D'autres exemples, tels que le jalonnement ou l'obtention de récompenses d'un pool DeFi - c'est également un revenu et imposable.

Si vous êtes une personne américaine, ou un détenteur de carte verte ou un citoyen, partout dans le monde, vous devez déclarer chaque année vos revenus cryptographiques à l'IRS [Internal Revenue Service].

Supposons que vous viviez dans un pays d'imposition résidentiel, comme l'Allemagne, le Canada, l'Australie ou à peu près tous les pays occidentaux autres que les États-Unis. Dans ce cas, c'est là qu'ils vous imposent en fonction de votre résidence et ils vous imposent en fonction de votre revenu mondial. .

Donc, si vous vivez dans le pays et stockez toute votre crypto dans un compte au Belize, cela ne résout pas le problème ; vous serez imposé localement. L'objectif de ne pas avoir d'obligations fiscales légales dépend du fait que vous soyez une personne américaine et que vous renonciez à la citoyenneté, ou que vous quittiez simplement votre pays et que vous suiviez les critères pour ne plus y être un contribuable, pour les citoyens de pays avec résidence fiscalité, comme le Canada, les membres de l'UE, l'Australie, le Japon, la Corée du Sud, etc.

Les investisseurs fortunés peuvent s'installer dans des pays à faible fiscalité. Y a-t-il un compromis?

Andrew Henderson : Je suis une personne qui croit en la culture d'un pays, et évidemment, El Salvador essaie d'aller dans la bonne direction, du moins sur le front de la cryptographie. Mais cela dit, j'ai été au Salvador; J'ai trouvé que c'était un pays hautement inexploitable. San Salvador était l'un des rares endroits au monde où je ne me sentais vraiment pas en sécurité. Donc, je pense qu'il y a un danger.

Dans un pays comme l'Estonie, lorsqu'ils ont annoncé leur visa de nomade numérique, tout le monde pensait que cela signifiait qu'ils obtiendraient la citoyenneté, que tout le monde pourrait obtenir un compte bancaire et qu'il n'y avait aucune taxe. Non, non, ils ont des impôts; vous le payez plus tard. Donc, [le visa de résidence estonien] n'était pas aussi bon que ce pour quoi il était vanté.

Les îles Caïmans, les Émirats arabes unis – [il existe] de nombreux pays à fiscalité territoriale uniquement. Libre d'impôt, exonéré d'impôt - maintenant vous pouvez déménager au Portugal, vous pouvez déménager en Italie, vous pouvez déménager en Grèce, vous pouvez déménager à Malte, vous pouvez déménager en Irlande. Ces pays ont tous des exonérations fiscales pendant un certain temps, au moins. Beaucoup de gens ont déménagé à Porto Rico pour réduire les impôts. Mais Porto Rico a répondu [en] augmentant le taux d'imposition de 0% à 12.5%. Donc, de toute façon, vous n'avez pas besoin d'aller dans des endroits si vous n'êtes pas à l'aise là-bas ; alternatives existent.

Nomad Capitalist Live est le premier rassemblement de citoyens du monde. Rejoignez-nous pour quatre journées puissantes de «ce qui fonctionne maintenant» sur la création d'un plan B, la deuxième citoyenneté, les stratégies fiscales offshore, l'investissement international et le mode de vie capitaliste nomade.https://t.co/iqzErGYhQp

– Capitaliste nomade (@nomadcapitalist) 14 janvier 2022

Les conséquences de l'évasion des taxes cryptographiques

Andrew Henderson : Certaines personnes qui se sont retrouvées coincées avant de venir me voir ont volé trop près du soleil. Mais, à titre d'étude de cas, il y a une chose pour laquelle ils sont efficaces en Espagne - ils sont efficaces pour vous trouver et obtiendront votre argent. Je veux dire, regardez des gens comme Wesley Snipes.

Vous produisez une déclaration de revenus sous serment, donc si vous omettez ou faites une fausse déclaration, vous pourriez aller en prison. On pourrait vous retirer votre passeport — citoyenneté ou passeport. Bonne chance pour obtenir un permis de séjour n'importe où dans le monde si cela se produit. Peut-être qu'El Salvador vous emmènerait ; certains pays n'exigent pas de casier judiciaire vierge.

Même si vous ne payez pas et que vous n'avez pas été pris, cela pourrait venir vous mordre sur toute la ligne. Par exemple, si vous souhaitez déménager à Sainte-Lucie [État insulaire des Caraïbes], l'une des questions est : respectez-vous toutes vos obligations fiscales ? Si vous dites oui, et plus tard, il s'avère que vous ne l'êtes pas, ils ont parfaitement le droit de vous dénaturaliser ; vous pourriez devenir apatride. Ou, à tout le moins, vous avez payé 100,000 XNUMX $ et vous n'avez rien reçu parce que vous avez rompu le contrat. Les conséquences sont considérables.

Pour résumer : de petites astuces peuvent être très payantes

Nous aimons tous exprimer nos succès dans l'espace crypto, mais rappelez-vous qu'une trop grande attention pourrait potentiellement s'exposer au risque d'une attaque à la clé à 5 $ ou d'un doxxing. Par conséquent, si vous avez une fortune en cryptographie, gardez autant de vos informations publiques cachées que possible, ayez un portefeuille leurre au cas où l'un deviendrait la cible d'un crime et ayez une identité de couverture lorsque vous vous trouvez dans des pays moins riches.

Ne partagez jamais vos informations de connexion avec qui que ce soit et conservez vos fonds stockés dans un portefeuille froid. Plus précisément, méfiez-vous de cliquer sur des liens dans des applications comme Discord qui mènent à des pages de connexion, car ces programmes sont devenus à plusieurs reprises la cible de phishing dans le passé. Rappelez-vous toujours le lien du site officiel et recoupez-le avec le lien sur lequel vous cliquez, même si le lien est publié par un administrateur, car le compte de ce dernier est toujours susceptible d'être compromis.

N'oubliez pas de tenir des registres précis de vos transactions imposables - cela facilite grandement la tâche lorsqu'il s'agit de produire des déclarations. Les citoyens des pays d'imposition résidentiels ont des moyens légaux d'éviter les plus-values ​​ou les impôts sur le revenu sur l'acquisition/les cessions de crypto, comme le déménagement à l'étranger. Il est bien préférable de suivre de telles méthodes et d'avoir l'esprit tranquille plutôt que d'échapper aux impôts et de risquer une peine de prison.

Restez en sécurité là-bas, frens.