CryptaCount
🌐 NL
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Inloggen Gratis starten

Lessen van de $7,5M JaredfromSubway-hack voor Ethereum-boekhouding

Lessen van de $7,5M JaredfromSubway-hack voor Ethereum-boekhouding

De recente $7,5 miljoen diefstal van JaredfromSubway.eth, de meest productieve sandwich-aanvalbot op Ethereum, geeft een duidelijk signaal aan accountantskantoren. Dit incident onderstreept de kritieke noodzaak van rigoureuze Ethereum-boekhouding en DeFi-boekhouding. Naarmate MEV (Miner Extractable Value)-strategieën evolueren, moeten financiële teams hun compliance-kaders aanpassen om dergelijke complexe transacties vast te leggen en te rapporteren. De hack was een reverse honeypot: de aanvaller misleidde de bot om een kwaadaardige transactie uit te voeren, waardoor de fondsen werden leeggehaald. Voor bedrijven die cryptoclienten beheren, is deze gebeurtenis een wake-upcall om te herzien hoe ze geautomatiseerde handelsbots en DeFi-interacties verantwoorden.

Wat is een sandwich-aanval en waarom het belangrijk is voor de boekhouding

Een sandwich-aanval is een vorm van MEV waarbij een bot een transactie plaatst voor en na een transactie van een slachtoffer om te profiteren van prijsverschuivingen. JaredfromSubway.eth was berucht om dergelijke aanvallen op Ethereum. Voor accountants creëren deze transacties complexe kostprijsberekeningen en potentiële belastingverplichtingen. De aanval zelf betrof een reverse honeypot, een slim contract dat kwetsbaar leek maar de bot juist in de val liet lopen. Dit benadrukt de noodzaak voor DeFi-boekhouding om niet alleen tokenoverdrachten te volgen, maar ook interacties met slimme contracten. Bedrijven moeten ervoor zorgen dat de Ethereum-boekhouding van hun cliënten alle DeFi-activiteiten omvat, inclusief mislukte of kwaadaardige transacties.

Belangrijke boekhoudkundige uitdagingen door MEV en sandwich-aanvallen

MEV-transacties vormen unieke uitdagingen voor Ethereum-boekhouding. Ze omvatten meerdere token-swaps, gaskosten en winstextractie die mogelijk niet direct zichtbaar zijn op een standaard transactielijst. Boekhouding hiervoor vereist een subgrootboek dat transactiegegevens op granular niveau kan parseren. Bovendien kan de fiscale behandeling van sandwich-winsten complex zijn: ze kunnen worden beschouwd als gewone inkomsten of vermogenswinsten, afhankelijk van de jurisdictie. Voor bedrijven die bitcoin-boekhouding of stablecoin-boekhouding gebruiken, ontstaan vergelijkbare problemen op andere blockchains, maar het MEV-landschap op Ethereum is bijzonder actief. De JaredfromSubway-zaak omvat ook USDC en andere stablecoins, waardoor usdc-boekhouding relevant is.

Hoe de cryptoboekhoudpraktijk van uw bedrijf versterken

Om deze uitdagingen aan te pakken, moeten accountantskantoren robuuste transactiemonitoring- en reconciliatieprocessen implementeren. Een specifiek cryptosubgrootboek kan helpen MEV-gerelateerde transacties te identificeren en nauwkeurige kostprijzen te berekenen. Voor DeFi-boekhouding moeten bedrijven interacties met slimme contracten en token-goedkeuringen volgen. De JaredfromSubway-hack benadrukt ook het belang van beveiliging: cliënten die geautomatiseerde handelsbots gebruiken, moeten ervoor zorgen dat hun privésleutels en slimme contracten zijn geaudit. Voor nft-boekhouding bestaan vergelijkbare risico's met NFT-marktplaatsen en flashleningen. Bedrijven moeten cliënten adviseren om gedetailleerde gegevens bij te houden van alle DeFi-activiteiten, inclusief mislukte transacties, om nauwkeurige Ethereum-boekhouding te ondersteunen.

Regelgevende en compliance-implicaties

Toezichthouders scherpen steeds meer het toezicht op MEV- en DeFi-activiteiten aan. Het JaredfromSubway-incident kan de aandacht trekken van autoriteiten die marktmanipulatie onderzoeken. Voor accountantskantoren betekent dit dat clientdisclosures MEV-gerelateerde inkomsten moeten omvatten en dat belastingaangiften accuraat moeten zijn. Naleving van anti-witwasregels (AML) vereist ook inzicht in de herkomst van fondsen uit sandwich-aanvallen. Bedrijven moeten hun crypto compliance-rapportagekaders bijwerken om MEV-transacties op te nemen. Deze gebeurtenis benadrukt ook de noodzaak van betere educatie over DeFi-boekhouding onder financiële teams.

Illustratief scenario

Om te illustreren hoe dit in de praktijk werkt, overweeg het volgende scenario: Een in Londen gevestigd accountantskantoor, Sterling & Co., adviseert een cliënt die een MEV-bot op Ethereum beheert. Na de JaredfromSubway-hack vraagt de cliënt om een herziening van hun Ethereum-boekhouding. Het kantoor gebruikt CryptaCount om de transacties van de bot te reconciliëren, sandwich-winsten en bijbehorende gaskosten te identificeren. Ze ontdekken niet-gemelde inkomsten uit front-running transacties. Het kantoor adviseert de cliënt over de juiste fiscale behandeling en werkt hun DeFi-boekhoudprocedures bij. Deze proactieve aanpak helpt de cliënt boetes van toezichthouders te vermijden en zorgt voor nauwkeurige financiële rapportage.

Bron: Chainalysis