Är det någon som gräver efter krypto på min dator? : En studie kring hotet av kryptobrytning

Skåås, Filippa, Olsson, Karin

January 2023

Kryptobrytning är den processen där transaktioner kryptovaluta verifieras.Idag är olaglig kryptobrytning ett stort hot då det utgör en stor del avorganiserad brottslighet. Dessutom kan skadliga kryptobrytningsprogramförkorta en dators livslängd avsevärt. Program som används tillkryptobrytning drar även stora mängder processorkraft, vilket kan göra att endator börjar arbeta långsamt. För att detektera program på en dator går det attta till olika metoder.Syftet med arbetet är att undersöka om det går att identifiera kryptobrytningmed hjälp av verktyg som kan analysera paket som skickas över nätverk frånett kryptobrytningsprogram. Samtidigt observeras det vilka varianter avartefakter som kan urskiljas och vilka andra typer av metoder det finns atttillgå vid detektion av kryptobrytning.Resultatet visar att enbart specifika typer av kryptobrytningsattacker kanupptäckas med paketanalysatorer och systemverktyg eftersom en hackarekan, i de flesta fall, förbipassera verktygen. Däremot visar i de flesta fallresultatet att det finns nackdelar respektive fördelar med varje metod. Detmest effektiva sättet för att skydda privata tillgångar och publikaorganisationers resurser är att använda en flerskiktsstrategi genom attkombinera alla typer av metoder. Ett antal av de artefakter som hittades somkan vara till användning var IP adresser, MAC-adresser, geolokalisering ochmetadata. / Today, illegal crypto mining poses a significant threat because it plays a bigrole in organized crime. In addition, it can shorten the lifespan significantly.Programs dedicated to crypto mining also consume substantial amounts ofprocessing power, which can slow down a computer. Various methods can beemployed to detect such programs on a computer.The purpose of this work is to investigate whether it is possible to identifycrypto mining using tools that can analyze packets transmitted over thenetwork from a crypto mining program. Additionally, it is observed whichvariants of artifacts can be distinguished and what other types of methods areavailable for detecting crypto mining.The result shows that only specific types of crypto mining attacks can bedetected using packet analyzers and system tools, as a hacker can bypass thesetools in most cases. However, the result also indicates that there aredisadvantages and advantages to each method. The most effective way toprotect your assets and organizational resources is to use a multi-layeredstrategy by combining all types of methods. Some of the artifacts found thatmay be useful include IP addresses, MAC addresses, geolocation, andmetadata.

cryptocurrency

packet sniffers

Wireshark

Task Manager

Resource Monitor

Intrusion Detection System

machine learning

kryptovaluta

kryptobrytning

paketanalysatorer

Wireshark

Aktivitetshanteraren

Resursövervakaren

Intrusion Detection Systems

maskininlärning

Other Computer and Information Science

Annan data- och informationsvetenskap

Computer Engineering

Datorteknik

Human Computer Interaction

Interaction Technologies

Interaktionsteknik

OECD’s Proposed Crypto-Asset Reporting Framework (CARF): A Critique

Moylan, Christopher Ignatius

January 2022

In March 2022, OECD published a public consultation document entitled Crypto-Asset Reporting Framework and Amendments to the Common Repoting Standard (CARF). This doucment proposed new and amended requirements covering reporting and exchange of information of crypto-assets as well as containing broader revisions to the existing Common Reporting Standard (CRS) for the automatic exhange of informaiton (AEOI) between countries. In recent years, there has been a mass adoption of crypt-assets for a range of invesment and financial activities. OECD believes that the use of crypto-assets threatens the Common Reporting Standard (CRS) since crypto-assets can be easily transferred without a central administrator and held inaccessbile crypto "wallets." In reponse, OECD drafted CARF in an attempt to retrofit regulations made for traditional financial institutions, a regulatory "choke point model," onto the nascent and quickly developing crypto-asset space. The thesis argues that CARF is flawed in several ways. First, the CARF's requirements deviate from CRS for unexplained reasons created extra costs and administrative burden for cryto-asset service providers (CASPs). Second, as crypto-assets are more in the nature of moveable assets, CARF's inartful attempt to retrofit CRS is onto the crypto-asset space is likely stifle innovation and technological development, especially critical for the developing world and shifting power away from banks and other large financial institutions back to individual consumers and merchants. Finally, CARF may not even materially meet its goal of increasing tax revenues and ensuring tax compliance.

carf

crypto-asset reporting framework

oecd

crs

common reporting standard

automatic exchange of information

AEOI

wallets

cold wallets

crypto-asset service provider

CASP

crypto. crypto-asset

cryptocurrency

cryptocurrencies

technological neutrality

reportable transactions

regulatory choke point model

choke point model

crypto intermediaries

due diligence

Law

Juridik

Locating the Unlocated : An Examination of Choice of Law and Consumer Protection in Cryptocurrency Trading

Fernandez Gomero, Laura

January 2023

Disputes involving emerging technology, often leave a grey area on applicable law, as it is unlocated in the physical world. The problem with crypto-assets is partly driven by their underlying technology, allowing for the assets to be distributed in an international, digital sphere, and making it hard to pinpoint their territorial location and solve legal issues. This thesis, therefore, aims to clarify the questions of qualification and connecting factors for the choice of law when dealing with disputes concerning crypto-assets under a cross-border contractual agreement. It particularly seeks to examine consumer protection and the predictability of the choice of law in cryptocurrency trading. The thesis concludes that, for some specifically listed contracts, the applicable law is determined through hard and fast rules, but for other more complex contracts, the applicable law is determined by primarily examining the habitual residence of the operator of the characteristic performance, and secondarily, the closest connection. As to consumer contracts, a special rule appoints the law of the country where the consumer has his habitual residence, but only when several requirements are met. The rules pose problems with predictability and finding a territorial connection when the location of the assets or parties cannot be located. It is particularly a problem in decentralized cryptocurrency exchanges. Regarding the qualification, the thesis concludes that the current rules and statements do not provide a definite answer to the characterization of crypto-assets and require technically complex interpretations. Crypto-assets are mainly categorized based on their purpose, and the parties’ expectations. Therefore, fictional objectification of cryptocurrencies as movable property is possible when accepted as such by the parties. Moreover, cryptocurrency trading does not fall within traditional financial regulations but can be categorized as a service where the coins constitute a means of payment. Although the views are divided, causing uncertainty in the market, the obligations of traders are expected to be clarified through upcoming regulations.

Private International Law

Conflicts of Laws

Rome I Regulation

Choice of Law

Qualification

Applicable Law

Crypto-assets

Cryptocurrency

Blockchain

Decentralized Ledger Technology

Crypto Exchanges

Crypto Trading

Consumer Contracts

Consumer Protection

Cross-border Contracts

Lunar Block

MiCA

Internationell privaträtt

IP-rätt

lagval

gränsöverskridande avtal

kryptotillgångar

kryptovalutor

Bitcoin

blockkedjeteknologi

kryptohandel

kvalifikation

konsumentskydd

Lunar Block

Rom I-förordningen

MiFID II

MiCA

Law and Society

Juridik och samhälle

Vem äger NFT-innehavarens egendom? : – En studie av äganderätten till en non-fungible token / Who Owns the NFT Holder's Property? : – A study of the property law of a non-fungible token

Landström, Jennifer

January 2022

Handeln av non-fungible tokens (NFT) har vuxit fram i en drastisk fart de senaste tre åren med försäljningar till miljonbelopp. Begreppet non-fungible åsyftar en icke-utbytbar egendom som karaktäriseras av sin unika kvalité och dessa tokens bygger på blockkedjeteknik med decentraliserade system. NFT:s effektiviserar överlåtelsetransaktioner av såväl materiell som immateriell egendom genom kryptering av äganderättigheter.  Den här framställningen syftar till att studera ägande i förhållande till ny teknik och egendomsslaget kyprotillgångar. I uppsatsen utreds vilket äganderättsligt skydd som ges till innehavaren av en NFT och i vilka specifika delar de ur tekniken härrörande riskerna inte omfattas av förevarande lagstiftning. För att utreda rättsläget för dessa tokens görs en genomgång av äganderättsliga och immaterialrättsliga bestämmelser ämnat att bilda en förståelse för traditionella egendomsslag och hur ägandeskap har förändrats i takt med samhällsutvecklingen. Vidare görs en övergripande presentation av decentraliserade databaser, blockkedjor samt smarta kontrakt, vilka utgör teknologin bakom NFT:s. Därtill görs en längre studie av en NFT och dess risker, följt av en redogörelse för de bestämmelser som appliceras på handeln av dessa tokens idag. Avslutningsvis dras slutsatserna att ett förvärv av en NFT enbart ger äganderätt till denna token och inte per automatik ger äganderätt till ytterligare egendom. En sådan äganderätt tilllerkänner innehavaren en ensamrätt att använda, att modifiera, att sälja samt att exkludera andra från egendomen. I den mån en NFT även är tänkt att representera en underliggande tillgång krävs att parter överenskommit om det. Förutsatt att ett smart kontrakt erkänns som juridiskt bindande kan det ensamt aktualisera köplagen och andra avtalsrättsliga bestämmelser. Ett juridisk erkännande är avgörande och fram tills att så skett krävs en separat överenskommelse mellan kontraktsparter bortom blockkedjan. Kontrollen och besittningen över tillgångarna kan få praktisk betydelse. Framställningen landar i att NFT:s är unika, såväl i karaktär som i funktion, och bör betraktas som sui generis i stället för att försöka omfattas av redan befintlig lagstiftning. Förevarande lagstiftning är otillfredsställande och i praktiken är det svårt att vidga bestämmelser att även omfatta denna nya teknologi. Därför är ytterligare skyddsregler nödvändiga och teknologin fordrar skydd i en lagstiftning efter sitt eget slag, särskilt anpassad för handeln av NFT:s.

NFT

Non-fungible token

Non fungible token

Blockchain

Crypto

Cryptocurrency

Distributed Ledger Technology

Markets in crypto-assets regulation

NFT

Non-fungible token

Icke-fungibelt token

Äga

Ägande

Äganderätt

Egendom

DLT

Decentraliserad distribuerad teknologi

decentraliserade databaser

decentraliserat system

Blockkedja

Blockkedjeteknik

Smart kontrakt

Smarta kontrakt

Ethereum

Bitcoin

Open sea

Krypto

Kryptoteknik

Kryptovaluta

Digitalisering

EU

EU-rätt

Teknologi

Finans

Bankrätt

Investerare

Investera

Investerarskydd

Köprätt

Konsumentköp

Konsumenträtt

Konsumentskydd

Finansiell teknologi

FinTech

Immaterialrätt

Immateriell egendom

Immateriell tillgång

Affärsrätt

Juridik

Förmögenhetsrätt

Sakrätt

Kontroll

Besittning

Besittningsövergång

Upphovsrätt

Upphovsman

Digital konst

Ensamrätt

IT-rätt

Överlåtelse

Överlåtelsetransaktion

Unik

MiCA

MiFID

Sui Generis

Law and Society

Juridik och samhälle