قام اثنان من أعضاء مجلس الشيوخ الجمهوريين الأمريكيين ، مارشا بلاكبيرن من ولاية تينيسي وسينثيا لوميس من ولاية وايومنغ ، بتقديم مشروع قانون ، إذا أقره مجلس الشيوخ ومجلس النواب ، يمكن أن يرى شركات العملات المشفرة تقدم تقارير قانونية ومشاركتها مع السلطات الفيدرالية وسلطات الولاية وبين أي أنشطة وأنشطة للتهديد السيبراني والأفراد / الشركات والمعلومات التي قد يعتبرونها تهديدًا للأمن السيبراني لعملياتهم. يمكن عمل هذا التقرير لأغراض أخرى ، مثل التأمين.
يسعى مشروع القانون ، المسمى قانون مشاركة معلومات الأمن السيبراني للعملات المشفرة ، إلى تعديل قانون مشاركة معلومات الأمن السيبراني لعام 2015. ويقترح تضمين شركات blockchain و crypto كـ "شركات مغطاة". قالت السناتور مارشا بلاكبيرن إن مشروع القانون يهدف إلى وقف النشاط غير القانوني للجهات الفاعلة السيئة في صناعة العملات المشفرة.
"بعض الجهات الفاعلة السيئة قد استخدمت العملة المشفرة كطريقة لإخفاء ممارساتهم غير القانونية وتجنب المساءلة. سيعمل قانون مشاركة معلومات الأمن السيبراني للعملات المشفرة على تحديث اللوائح الحالية لمعالجة سوء الاستخدام بشكل مباشر. سيوفر آلية طوعية لشركات العملة المشفرة للإبلاغ عن الأشرار وحماية العملة المشفرة من الممارسات الخطيرة ".
يسعى مشروع القانون أيضًا إلى عكس أي خسائر ناتجة عن التهديدات السيبرانية وانتهاكات البيانات وبرامج الفدية وانقطاع الأعمال وتلف الشبكة الذي يؤثر على شركات التشفير. يمكن للشركات أيضًا استخدام التقارير لتحسين تدابير إنفاذ القانون وإشراك السلطات الفيدرالية وسلطات الولايات في تكثيف التدابير الاستباقية. يمكن أن يساعد أيضًا في استرداد الأموال المسروقة عند حدوث الاختراقات.
غالبًا ما عانت شركات العملات المشفرة من الاختراقات وانتهاكات البيانات ، حيث أظهرت الأبحاث أن الجريمة في ارتفاع. تم خسارة أكثر من ملياري دولار بسبب الاختراقات واستغلال التشفير في الربعين الأول والثاني ، ومن المتوقع خسارة 214٪ إضافية بنهاية هذا العام ، وفقًا لتقرير صادر عن CertiK. تم سرقة معظم هؤلاء من قبل مجموعات القرصنة التابعة لكوريا الشمالية.
سيُطلب من الشركة التي تعتزم مشاركة هذه المعلومات طواعية بموجب القانون المقترح تقديم إشعار نوايا إلى شبكة إنفاذ الجرائم المالية ووكالة الأمن السيبراني وأمن البنية التحتية. يجب أن يحتوي الإشعار ، على الأقل ، على اسم الشركة المشمولة التي ينوون مشاركة المعلومات معها.
بموجب هذا القانون ، يجب على الشركة الإبلاغ طوعًا عن نشاط إرهابي مشتبه به أو أي نشاط آخر يتطلب اهتمامًا فوريًا بتطبيق القانون المناسب ونظام الإبلاغ عن الحوادث التابع لوكالة الأمن السيبراني وأمن البنية التحتية. سيُطلب منهم الامتثال لجميع المتطلبات الفيدرالية بشأن الإبلاغ عن هذه الحوادث وحماية المعلومات والوكالات التي ينوون مشاركة التقارير معها.