Interpol geeft arrestatiebevel af voor oprichter Terra-cryptocurrency

Interpol heeft een arrestatiebevel afgegeven voor Do Kwon, de medeoprichter van cryptovaluta-start-up Terraform Labs. Dat meldde Tweakers maandag. Do Kwon wordt verantwoordelijk gehouden voor de crash van stablecoins Terra en Luna afgelopen mei. Hij meldde eerder nog niet “on the run” te zijn nadat de Singaporese autoriteiten hem kwijt waren, maar mogelijk ging dat over hardlopen. In ieder geval wil de politie hem terug, vandaar het internationale opsporingsbevel.

Terra en Luna zijn een stelsel van zogeheten stablecoins, cryptomunten met als gepretendeerd doel een stabiele wisselkoers te bieden. Terra zal altijd 1 dollar waard zijn; de munt Luna wordt gebruikt om Terra’s koersfluctaties te stabiliseren door Terra te kopen of verkopen. En als backup had Do Kwon nog 85.000 bitcoin liggen waarmee als noodmaatregel Terra gekocht kon worden. Het hebben van een stablecoin is zeer aantrekkelijk in cryptoland, omdat ze een basis voor crypto wisselen (of valutareserves) bieden zonder dat traditionele banken (“fiat”) nodig zijn.

Het daadwerkelijk realiseren van stablecoins blijkt echter niet zonder problemen. Zeker niet bij algoritmische stablecoins, waarvan de waarde niet gekoppeld is aan zeg een stapel met goudstaven of een container met grondstoffen, maar twee coins elkaar als het ware in evenwicht houden. (Mocht u nou denken, dit klinkt zo warrig, is dit niet gewoon een soort oplichting of piramidespel, dan bent u jaloers dat u geen crypto hebt, aldus crypto-lovers. Ik zeg het maar even.)

Bij Terra ging het dus mis, en dat heeft zoals altijd bij financiële dingen te maken met wegvallend vertrouwen. Mensen vertrouwden erop dat Terra altijd een dollar waard zal zijn. Kleine fluctuaties werden opgelost door een iets duurdere Luna, die je kocht met Terra, waardoor Terra weer in waarde steeg. Dit werkt dus wanneer mensen vertrouwen dat die munten een dollar waard horen te zijn en dat het systeem hiervoor zorgt. Als Terra dan naar 90 cent kukelt, dan raken mensen dat vertrouwen kwijt en verkopen ze hun Terra, anderen zien dat en dan kan het hard gaan.

Kan gebeuren, en een verlies van vertrouwen maakt een bedrijf nog geen oplichter. Er lijkt dan ook meer aan de hand, anders zal Interpol niet snel meewerken aan een internationaal opsporingsbevel. De autoriteiten hebben echter nog weinig laten horen behalve een schending van financiële wetgeving. Als Do Kwon bijvoorbeeld niet de 85.000 bitcoins had waarmee hij beloofd had de backup te regelen, of zelf snel uitstapte net voordat de boel publiekelijk instortte, dan zie ik dat wel. Vooralsnog tast iedereen in het donker.

Arnoud

Is crypto en bitcoin nou geschikt voor criminelen of niet?

De Amerikaanse autoriteiten hebben een man en vrouw gearresteerd die worden verdacht van het witwassen van bitcoins die in 2016 bij platform Bitfinex werden gestolen. Dat meldde Tweakers vorige week. De FBI zou 3,15 miljard euro aan cryptocoins in beslag hebben genomen. Een enorm bedrag (afgezien van de speculatieve waarde van de munten), en wat velen verbaasden was vooral dat het kennelijk zo makkelijk was deze mensen op te sporen. Cryptomunten zijn toch de perfect crime: ontraceerbaar en anoniem? Nou ja, niet echt dus.

In 2016 werd de bitcoin-handelsplaats Bitfinex beroofd: er werd in totaal 119.756 bitcoin gestolen, destijds zo’n 58 miljoen euro waard. In geld van vandaag is dat 3,9 miljard euro (ongeveer 433 Sywerts). Althans, als je het in euro om weet te zetten, want daar zat hem de kneep: hoe moet je dat voor elkaar krijgen in de infrastructuur van cryptomunten?

Want ja, het verschuiven van crypto van wallet A naar wallet B dat kan zonder nadere identificatie. Maar op zeker moment wil je er echt geld / fiatgeld voor hebben, en dan moet je langs een exchange. Dat is dus allemaal te volgen, een mooie truc daarvoor was deze Twitterbot maar het zit inherent in de blockchain: alle transacties worden openbaar gemaakt, dus je kunt van de gestolen bitcoins precies zien waar ze heengaan. En zodra ze dan bij een wisselkantoor uitkomen, val je daar als FBI binnen en vraag je de know-your-customer identificatie op.

Er zijn natuurlijk trucs, zoals zogeheten tumblers die geld opsplitsen en met ander geld combineren zodat het veel lastiger te traceren is. Maar deze twee hadden pech een door de FBI opgerolde tumbler te hebben gebruikt. Ook hielp het niet dat de opsporingsdienst toegang tot een cloudaccount wist te krijgen, waar niet nader genoemde informatie werd gevonden waarmee diverse wallets en dergelijke geïdentificeerd konden worden.

Bij Tweakers lees ik nog dat exchanges deze bitcoins op een zwarte lijst zouden hebben, zodat deze beheerders weten wanneer crimineel geld langskomt. Net zoals een bank gestolen bankbiljetten kan herkennen aan de serienummers. Alleen hebben bitcoins geen serienummer, het zijn geen munten maar tellertjes die in een transactie vermeld staan. Het zijn de transacties (er ging 1 BTC van meneer Sassaman naar meneer Wright) die geregistreerd worden, en die je dus allemaal terug kunt zoeken.

De kern is in ieder geval: als je begint met gestolen bitcoins, dan is goed bij te houden waar die heen gaan. En ik zie zeker wel hoe een wisselkantoor dan zal weigeren deze om te zetten naar dollars of euro’s. En dan is het een beetje ingewikkeld om wat te doen met je gestolen geld.

Als de bitcoins zelf niet gestolen zijn, dan ligt het iets anders. Bij ransomware bijvoorbeeld gaan de bitcoins weliswaar naar criminelen, maar de bitcointransactie zelf is legitiem (er gaat 1 BTC van A naar B). En dan is het lastiger dit te traceren tot een persoon die er euro’s van maakt. Specifiek daar is bitcoin (of crypto in het algemeen) wél interessant voor criminelen.

Arnoud

 

OM eist vier jaar cel tegen man wegens fraude met zelfgemaakte cryptovaluta

Het Openbaar Ministerie heeft vier jaar cel geëist tegen een 40-jarige man uit Deventer, meldde Tweakers onlangs. De man zou pump-en-dumpacties hebben uitgevoerd met de coins ERSO, MALC, Europ en TulipMania. “[I]n deze zaak was er sprake van oplichting, het manipuleren van de markt, het verstrekken van valse informatie over cryptomunten en het verzwijgen en verhullen van belangrijke informatie”, aldus de officier van justitie. Hoe uniek en strafbaar is dit nou eigenlijk?

Handel in cryptomunten zou je tegenwoordig een hype kunnen noemen – de term tulip mania zegt eigenlijk alles. Iedereen wil sinds de bizarre waardestijging van munten als bitcoin op de begane grond instappen bij de volgende, en iedere munt kan zomaar de volgende zijn. (Zeker als Elon Musk erover twittert.) Dat biedt dus ook de nodige mogelijkheden voor fraudeurs.

In de financiële wereld is een pump-and-dump de truc dat je waardeloze aandelen koopt, vervolgens heel hard dat aandeel promoot en het verkoopt zodra door andermans aankopen de prijs een leuk stukje gestegen is. Dat is strafbaar wanneer je daarbij valse informatie gebruikt, wat meestal het geval is want anders krijg je mensen niet overtuigd. “Deze aandelen van een medisch bedrijf staan op 2 cent maar ze hebben een medicijn tegen corona, koop vandaag nog want morgen wordt het bekend gemaakt” bijvoorbeeld.

In de cryptowereld bestaat dat ook. Een populaire variant is de rugpull:

Rug pulls usually happen in the decentralized finance (DeFi) ecosystem, especially on decentralized exchanges (DEXs), where malicious individuals create a token and list it on a DEX, then pair it with a leading cryptocurrency like Ethereum. Once a significant amount of unsuspecting investors swap their ETH for the listed token, the creators then withdraw everything from the liquidity pool, driving the coin’s price to zero.
In gewoon Nederlands: je maakt je eigen munt en zorgt dat je met een bestaande cryptomunt (meestal ethereum, ETH) deze kunt kopen. En als genoeg mensen ingestapt zijn, verkoop je al de munten, zodat jij alle ethereum als tegenwaarde krijgt en de waarde van jouw munt gekelderd is. Ondertussen blokkeer je dan de verkoop van je munt voor anderen, zoals ook hier gebeurde:
Begin april 2018 werd voor de klanten van Coinhouse.eu de opnamefunctie (‘withdrawal’) van hun wallets stil gelegd. Door verdachten werden de wallets van accounthouders leeggehaald, terwijl Coinhouse.eu gewoon bleef draaien.
Maar strafrechtelijk gezien maakt de precieze werkwijze niet echt uit. Waar het om gaat, is dat er vrijwel altijd met valse informatie wordt geschermd, of mensen op het verkeerde been worden gezet zodat ze iets kopen dat ze eigenlijk niet wilden kopen. Dat is apart strafbaar, art. 334 Wetboek van Strafrecht:
Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door het verspreiden van een leugenachtig bericht de prijs van koopwaren, fondsen of geldswaardig papier doet stijgen of dalen, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vijfde categorie.
In juni blogde ik over de arrestatie met de twijfel of cryptomunten onder zulk “papier” vielen. Maar in ieder geval is er jurisprudentie dat het verspreiden van half-ware berichten ook “leugenachtig” oplevert – zeggen dat de koers aan het stijgen is door een groot aantal aankopen, waarbij je niet zegt dat jij de persoon bent die die aankopen doet.

Interessant vind ik nog de variant van de pump and dump waarbij iedere deelnemer weet dat het een pump en dump is. Dan is het een vorm van gokken: we steken er allemaal geld in, de koers stijgt en wie het eerste de winst pakt die heeft alles. Maar hoe langer je wacht, hoe meer winst er te pakken is. Als je dat allemaal welbewust weet en toch erin meegaat, is er dan een strafbaar feit? Hóórt dat strafbaar te zijn?

Arnoud

VS neemt sancties tegen cryptobeurs voor faciliteren ransomwaregroepen

Sophieja23 / Pixabay

Het Amerikaanse ministerie van Financiën heeft voor het eerst sancties genomen tegen een cryptobeurs voor het faciliteren van de transacties van ransomwaregroepen, las ik bij Security.nl. Volgens het ministerie blijkt uit een analyse van de transacties van cryptobeurs Suex dat zeker acht ransomwaregroepen heeft gefaciliteerd en dat meer dan veertig procent van de transacties in verband met criminele partijen wordt gebracht. Het bekende probleem is natuurlijk dat het bedrijf zelf niet in de VS zit, dus hoe doe je ze dan pijn? Nou, zo.

Suex zou meer dan 160 miljoen dollar van ransomwaregroepen en andere cybercriminelen hebben ontvangen. Anders gezegd: 40% van hun transactievolume is van bekende ransomware. Bij zulke getallen snap ik wel dat je als staat daartegen op wil treden. Zeker omdat er weinig andere concrete strategieën zijn om ransomware-bendes te bestrijden.

Cryptobeurzen bestaan natuurlijk overal ter wereld, en naast de legitieme heb je ook de meer schimmige. Zoals dus kennelijk Suex, dat geregistreerd is in Tsjechië, maar zou opereren vanuit Rusland en het Midden-Oosten. Daar direct tegen optreden vanuit de VS is wat lastig.

Dat heeft echter nog nooit Amerikaanse sancties tegengehouden, en ook nu niet. Door de opgelegde sancties mogen Amerikanen namelijk geen zaken meer met Suex doen en zijn alle tegoeden van het bedrijf die onder Amerikaanse jurisdictie vallen bevroren. Want daar kun je wél bij, Amerikaanse burgers (en hun rekeningen) en banken die banden met de VS hebben.

Het haakt in op de recente discussies alhier over jurisdictie en hoe ver je mag gaan als land. Dit lijkt een ‘nette’ oplossing: je hebt last van een buitenlandse partij, dus je verbiedt de eigen burgers daar zaken mee te doen maar je laat die partij zelf met rust want die zit in het buitenland. Alleen, vergis je niet: dit raakt banken wereldwijd, want er zijn maar bar weinig banken die geen enkele band met Amerikaanse jurisdictie hebben. Effectief is dit dus het einde van Suex als legitiem cryptohandelskantoor.

Arnoud

Kun je aansprakelijk gesteld worden voor bitcoindiefstal door je kinderen?

Een Amerikaan heeft de dieven van 16 bitcoins (destijds 2 ton in Euro’s) gevonden en klaagt nu hun ouders aan, zo meldde Krebs on Security onlangs. De man stak veel tijd in het opsporen van de bitcoindieven, maar wist met het nodige forensisch onderzoek te achterhalen dat twee Britse -destijds- minderjarigen de cryptomunten naar zich toe hadden weten te krijgen. Omdat de ouders niet reageerden op zijn verzoek tot terugbetaling, gaat hij nu over tot een civiele rechtszaak. Wat de vader van een “crypto hackende” dochter me bezorgd deed vragen: loop ik ook dat risico?

Even voor de duidelijkheid, het gaat hier dus niet om aangifte of strafvervolging tegen minderjarigen. Dat kan (in Nederland vanaf 12 jaar) maar dat zou een beslissing van het OM zijn. Het gaat hier om een civiele of burgerlijke zaak: ik heb schade geleden door uw kind, ik wil graag even afrekenen. En nee, dit is geen verzekeringswerk.

De truc die de twee gebruikt zouden hebben, was een crypto wallet app met een achterdeur: wanneer je een bitcoinadres kopieerde naar het Klembord, werd dit vervangen door een sterk gelijkend adres dat beheerd werd door de dieven. Je plakt dat dan in het walletprogramma en alles lijkt te kloppen, maar je geld ben je dus kwijt. Dit is een van de vele vormen van malware, diefstal en oplichting waar cryptogebruikers mee te maken hebben.

De man gooide er flink wat onderzoekscapaciteit tegenaan maar wist ze te vinden;

[The claimant’s] lawsuit lays out how his investigators traced the stolen funds through cryptocurrency exchanges and on to the two youths in the United Kingdom. In addition, they found one of the defendants — just hours after [his] bitcoin was stolen — had posted a message to GitHub asking for help accessing the private key corresponding to the public key of the bitcoin address used by the clipboard-stealing malware.
De leeftijd van de twee wordt niet gegeven, maar het speelde in 2018 en de twee studeren nu aan de universiteit, dus het zal niet om copypastende tienjarigen zijn gegaan. Dat is van belang, want aansprakelijkheid van ouders voor handelen van kinderen ligt een tikje ingewikkeld.

In Nederland trekken we een grens bij veertien jaar. Als een kind van onder die leeftijd iets onrechtmatigs doet, zijn de ouders daarvoor aansprakelijk. (Met als randvoorwaarde dat de vraag wel eerst is of het kind aansprakelijk zou zijn geweest als het meerderjarig was.) Ik heb geen twijfel dat het verspreiden van bitcoinstelende malware onrechtmatig is, of je dat nou doet “voor de lolz” of omdat je nieuwe fidget spinners wilt komen. Dus als die malwarecopypastende tienjarige inderdaad twee ton aan bitcoins had gestolen, dan zijn de ouders aansprakelijk.

Het andere makkelijke geval is de leeftijd zestien tot achttien, dan is alleen het kind aansprakelijk. Het doet er dan niet toe of het kind geen geld heeft en de ouders miljonair zijn. In theorie zouden de ouders aansprakelijk gehouden kunnen worden als blijkt dat ze hun ouderlijke zorgplicht hebben geschonden, maar dat is niet hetzelfde als “je kind stal mijn bitcoins en woonde bij jou thuis”. Het moet dan op zichzelf onrechtmatig zijn geweest dat de ouders niet ingrepen.

Vanaf achttien jaar is het kind meerderjarig en dus geheel als enige aansprakelijk voor zijn of haar fouten. Ook als het kind nog thuis woont en ook als de ouders alles betalen. Er is natuurlijk een ouderlijke zorgplicht tot 21 jaar, maar die betreft levensonderhoud en zorg en niet onrechtmatig handelen.

Als het kind veertien is (maar nog geen zestien) dan ligt het ingewikkelder, en dat komt met name omdat de wet een draak van een taalconstructie hanteert hiervoor:

Voor schade, aan een derde toegebracht door een fout van een kind dat de leeftijd van veertien jaren al wel maar die van zestien jaren nog niet heeft bereikt, is degene die het ouderlijk gezag of de voogdij over het kind uitoefent, aansprakelijk, tenzij hem niet kan worden verweten dat hij de gedraging van het kind niet heeft belet.
Het gaat hier dus om de vraag of je als ouder had moeten ingrijpen. Als je dat niet deed, en dat kan jou worden verweten (de “kom op nou”-toets) dan ben je dus aansprakelijk voor de fouten van je kind. Natuurlijk wederom met de voorvraag of het überhaupt een fout was, wat je kind deed.

In 2009 blogde ik over de ouders van een vijftienjarige die aansprakelijk werden gehouden voor een auteursrechtclaim: de jongen had een fotootje van Cruijff op zijn website gezet en de ouders moesten daarvoor betalen, aldus de fotograaf.  De rechter zag geen reden om aan te nemen dat de ouders hadden moeten ingrijpen:

Het gaat kennelijk om een handige jongen – zoals zoveel kinderen tegenwoordig zeer handig zijn in het omgaan met internet en alles wat met computers te maken heeft – die op deze wijze zijn liefhebberij mede vorm geeft. Dat is tegenwoordig niets bijzonders. Er zijn veel kinderen van (ongeveer) deze leeftijd die een website hebben. Het onderwerp van de site -voetbal- is onschuldig: volstrekt normaal voor een jongen van 15 jaar.
Een verschil met deze zaak zou dus zijn dat het onderwerp van de online activiteit iets minder onschuldig was. Je zou bij rare dingen van je puber eerder geacht worden een en ander te controleren: wat voor rare apps bouw jij, wat zit jij op dat giethub en hoe kom je aan al dat geld voor je nieuwe sneakers?

Met name het moment dat er bizar veel geld in bezit blijkt, zou voor mij het moment zijn dat je als ouders in moet gaan grijpen. De bestolen man uit het Krebs-artikel hanteert als primair argument dat hij de ouders had geïnformeerd en dat ze daarom aansprakelijk zijn omdat ze niets deden om het ongedaan te maken. Dat is in Nederland geen rechtsgeldig argument – het gaat immers om informeren over een reeds gepleegde onrechtmatige daad.

Een slachtoffer van na die brief zou er wellicht wel wat mee kunnen: je wist dat meneer A bestolen was door je zoon, je deed niets en daarna werd ik óók bestolen, dat kan jou dus worden verweten. Blijf je zitten met het feit dat de kinderen in het Verenigd Koninkrijk zitten en de bestolene in Colorado, USA, maar dat thema hebben we al een paar keer recent gehad op deze blog.

Arnoud

DNB: cryptobeurs Binance biedt illegaal diensten aan in Nederland

Binance, de grootste cryptobeurs ter wereld, is illegaal in Nederland actief, zo waarschuwt De Nederlandsche Bank (DNB) volgens Security.nl. Volgens de toezichthouder biedt de cryptobeurs zonder wettelijk verplichte registratie cryptodiensten in Nederland aan. Het gaat om de diensten voor wisselen tussen virtuele valuta en fiduciaire valuta en het aanbieden van wallets voor het bewaren van cryptovaluta. Binance kwam in mei ook in de VS negatief in het nieuws. Opmerkelijk detail: Binance is natuurlijk niet in Nederland gevestigd, dus hoezo kan een Nederlandse toezichthouder dan handhaven?

De waarschuwing van DNB lijkt een voorschot te zijn op handhaving. Gek is het wel, als een partij de wet overtreedt dan zou je zeggen dat handhavend optreden voor de hand ligt. Maar dat duurt natuurlijk even, en mensen kunnen in de tussentijd de dienst blijven gebruiken (want een onderzoek/handhaving is vertrouwelijk tot het besluit er is).

Met name bij Tweakers zie ik veel reacties over het punt dat Binance op de Kaaimaneilanden gevestigd is, en dat er ook geen servers in Nederland staan. Maar dat is dus géén argument, totaal niet. De Wwft verbiedt het actief werven van klanten in Nederland, en je vestigingsplaats doet er daarbij niet toe. Dat is vrijwel nooit zo trouwens, ook niet bij bijvoorbeeld productverkoop of AVG compliance. In Europa gaat het er eigenlijk altijd om of je actief bent in dat land, of je je richt op mensen hier.

En dat is zo bij Binance: men heeft op maat gemaakte pakketdiensten voor Nederlanders, je kunt (kon) met iDeal betalen en men werkt met Nederlandse partners. Ook liet men registratie van Nederlanders (dus hier wonen) toe en werden Nederlandse identiteitsbewijzen geaccepteerd voor de know-your-customer intake. Voor mij is dat duidelijk genoeg dat dit bedrijf actief met Nederland bezig is.

Veel interessanter dan “richt Binance zich op Nederland” vind ik de vraag van Simon Lelieveldt op Twitter:

Why didn’t DNB issue a warning on the 21st of May with respect to Binance. Was Binance trying to register at that point in time? Why did DNB allow other market players registrations from which they might have known they could indirectly service binance with ideal functionality?
DNB heeft de registratieplicht uit de Wwft namelijk lange tijd ingevuld als een vergunningsplicht, oftewel een stevige inhoudelijke controle van je aanvraag. Het moet ze dus opgevallen zijn dat Binance (vie een partner) toegang tot iDeal betalen zou hebben gekregen, en je zou verwachten dat er dan een verdere check gehouden wordt waarom dat kan terwijl Binance geen registratie had.

Arnoud

Politie arresteert man op verdenking ‘pump en dump’ met zelfgemaakte cryptocoins

De Nederlandse politie heeft een man van 39 uit Deventer aangehouden op verdenking van grootschalige oplichting met zelfgemaakte cryptovaluta. Dat las ik bij Tweakers. In het jargon heet dit een “pump and dump scheme”: je praat de koers omhoog en daarna verkoop je snel je eigen voorraad, waarna je er met het geld vandoor gaat en iedereen ineens door een koersdaling gedupeerd is. Dat is niet hetzelfde als speculeren, omdat de koers hier kunstmatig opgedreven werd. En dat kan dus ook bij cryptomunten, hoewel die niet onder de Wet financieel toezicht vallen.

De cryptowereld kent ondertussen een heleboel shady figuren, die op allerlei manieren proberen mensen geld afhandig te maken door ze te pushen “nu in te stappen”. De NOS had er een mooi achtergrondartikel over. Nou is dat op zich natuurlijk legaal – handig naïeve mensen bespelen is moreel niet echt netjes maar dat is wat anders. Maar dit soort trucs evolueren snel tot “koop zelf goedkoop, laat anderen instappen en verkoop zodra de koers omhoog gegaan is door hun aankopen”. En dát is wel een juridisch probleem.

In eerste instantie dacht ik, waarom is het de politie en niet de AFM die ingrijpt. Maar bij nader inzien logisch natuurlijk: cryptomunten vallen buiten de Wft omdat ze geen financiële instrumenten in de zin van die wet zijn. En dan valt dus handhaving op grond van art. 5:58 Wft af.

In het persbericht spreekt de politie van oplichting, wat me een tikje verrast omdat er gewoon een specifiek artikel in het Wetboek van Strafrecht is dat hierover gaat, namelijk art. 334:

Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door het verspreiden van een leugenachtig bericht de prijs van koopwaren, fondsen of geldswaardig papier doet stijgen of dalen, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vijfde categorie.
Mogelijk dat men twijfelt of een cryptomunt een “koopwaar of fonds” is? In ieder geval is er jurisprudentie dat het verspreiden van half-ware berichten ook “leugenachtig” oplevert – zeggen dat de koers aan het stijgen is door een groot aantal aankopen, waarbij je niet zegt dat jij de persoon bent die die aankopen doet.

Wanneer je het oplichting noemt, kom je volgens art. 326 Strafrecht aan de vraag of je handelt

door het aannemen van een valse naam of van een valse hoedanigheid, hetzij door listige kunstgrepen, hetzij door een samenweefsel van verdichtsels.
Ik zou het dan op dat laatste gooien, daarmee wordt namelijk grofweg bedoeld zo veel mooie verzonnen praatjes dat mensen je gaan geloven en doen wat je zegt. De vaste jurisprudentie is dat je laat meewegen:
de vertrouwenwekkende aard, het aantal en de indringendheid van de (geheel of gedeeltelijk) onware mededelingen in hun onderlinge samenhang, de mate waarin de in het algemeen in het maatschappelijk verkeer vereiste omzichtigheid degene tot wie de mededelingen zijn gericht aanleiding had moeten geven de onwaarheid te onderkennen of zich daardoor niet te laten bedriegen en de persoonlijkheid van het slachtoffer.
Omdat bitcoins en andere cryptovaluta ‘goederen’ zijn in de zin van het strafrecht (de Runescape-zaak), voldoe je ook aan de eis dat men iemand beweegt tot afgifte van “enig goed”.

De tegenwerping is natuurlijk dat iedereen die met crypto bezig gaat, moet weten dat het gaat om speculatie op zeer snel op en neer bewegende koersen. Het kan bij iedere munt gebeuren dat je net instapt voor een crash, pardon dipje, al dan niet veroorzaakt doordat Elon Musk een emoji twittert. Dat is dan gewoon pech, en dat je adviseur wél net goed in- en uitstapte dat is dan wrang, meer niet.

Het gaat uiteindelijk echter om het oogmerk van de adviseur en om het kunstmatig karakter van de koersstijging. Dat is wat het oneerlijk maakt. De koers van die cryptomunt stijgt niet omdat de markt deze meer waard vindt, maar omdat iemand allemaal mensen voor het lapje houdt waardoor die gaan kopen. Zo’n self fulfilling prophecy is geen marktwerking maar oplichting. En als dat ook nog eens de bedóeling was van de adviseur, dan overtreedt zhij de strafwet.

Dit bewijs zal natuurlijk lastig zijn, als deze verdachte slim is en de mond houdt over motieven. Je houdt dan over dat er afgezien van deze persoon geen kopers waren tot het moment dat de reclame begon, en toen eigenlijk alleen de door deze persoon benaderde mensen aan het kopen sloegen, waarna de verdachte als eerste én grootschalig de cryptomunt verkocht. Ik kan dat niet anders zien dan lekker de winst pakken die je zelf gecreëerd hebt met je mooie praatjes, en dat is dus een vorm van oplichting.

Arnoud

DNB: cryptohandelaren hoeven toch niet steeds identiteit van klanten te bewijzen

De Nederlandsche Bank stopt met het verplicht identificeren van klanten bij elke transactie voor cryptohandelaren. Dat las ik bij Tweakers. Bedrijven moeten transacties wel screenen, maar verplicht identificeren vervalt. DNB had eerder de wet zo geïnterpreteerd dat die identificatie wel zou moeten, waardoor cryptobedrijven als Bitonic zich ernstig bedreigd voelen in hun dienstverlening. Met deze stap is ook het kort geding van Bitonic tegen DNB van de baan.

Bitonic heeft een vergunning van DNB om als bank te opereren, wat kort gezegd nodig is om bitcoins naar fiatgeld om te zetten en terug. Deel van die vergunning is dat je moet voldoen aan de regels rond voorkoming van witwassen en terrorismefinanciering en aan regels die voortvloeien uit de Sanctiewet. Hieruit volgt een plicht om transacties van klanten monitoren, en aan de bel te trekken bij verdachte of rare transacties.

NRC legt uit wat er speelt:

Het bedrijf vraagt zich alleen of het moet zoals DNB lijkt te eisen: elke keer als een klant een bitcointransactie doet naar zijn of haar wallet (waarin je cryptovaluta bewaart), moet een screenshot van die transactie worden genomen om te verifiëren of die wallet wel echt in zijn bezit is. Daarmee zou een bitcoinbedrijf verder moeten gaan dan een bank of schadeverzekeraar.
Meer algemeen speelt het punt dat de wet alleen een registratie van instanties als Bitonic eist, en dat DNB met dit soort eisen er een soort vergunning van maakt. Een registratie is immers een melding: hier zit ik, ik doe in bitcoin. Daar valt weinig aan te doen verder. Een vergunning kan wél worden ingetrokken of beperkt, wat dus is wat DNB leek te doen door te zeggen “maak die screenshots of je mag geen bank zijn”.

Voor Bitonic en collega’s is daarmee nu meer ruimte gekomen om sneller te opereren. Ergens heb ik wel het gevoel dat DNB met iets nieuws gaat komen. Het fundamentele probleem achter deze eis is immers dat bitcoin wallets niet vergelijkbaar zijn met bankrekeningen, zodat de kans op misbruik / illegale transacties eerder aanwezig is. En als je daar dan toch effectief toezicht op wilt houden, dan moet er iets komen. Ik heb alleen ook geen idee wat.

Arnoud