本文章由云安全联盟大中华区(CSA GCR) 区块链安全工作组的专家于乐,刘洁,邓凯,吴潇,杨喜龙(排名不分先后)翻译,由工作组的组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反洗钱的最近全球情况。
摘要
●美国加密货币情报公司 CipherTrace 的 2020 年加密货币犯罪和反洗钱报告显示,2020 年,重大的加密货币盗窃,黑客攻击和欺诈总额达到 19 亿美元,是有史以来加密货币犯罪价值的第二高年度。2020 年加密货币犯罪比 2019 年下降了 57%,从 45 亿美元下降到 2020 年的 19 亿美元。
●非法交易仅占比特币年交易量的 0.5%。
在过去的两年中,大规模的退出骗局(exit scams)已成为加密货币犯罪的主导。2019 年,庞氏骗局 PlusToken 通过其退出骗局净赚了 29 亿美元,占该年度主要犯罪量的 64%。到 2020 年,WoToken (与 PlusToken 相同的人员实施的一项类似计划)在退出骗局中诈骗了投资者 11 亿美元,占 2020 年主要犯罪量的 58%。尽管重大欺诈案件数量大幅减少,但仍占 2020 年犯罪总数的 73%。
尽管在 2019 年和 2020 年发生的盗窃,黑客攻击和欺诈事件数量相似,但犯罪分子案件的平均价值在 2019 年比 2020 年高 160%,这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁,加密货币领域的成熟度有所提升。2020 年确实发生了 2.81 亿美元的加密货币交易所 KuCoin 遭黑客入侵的情况,但该交易所声称已追回了 84%的被盗资金,这在前几年几乎是闻所未闻的。
导致这种差异的另一个因素是,2020 年被数十个 DeFi 相关的黑客和骗局所淹没,这些黑客和骗局的规模要小得多。2020 年所有加密黑客中有一半是采用 DeFi 协议(这种模式在以前的年份中几乎可以忽略不计),而 2020 年下半年,将近 99%的主要欺诈行为源于 DeFi 协议在互联网上执行了「地毯式拉出(rug pulls)」和其他退出欺诈行为。让人联想到 2017 年 ICO 热潮。在类似于抽空交易的地毯式拉出中,一些投资者将整个 DeFi 池清算退出,从而使剩余的代币持有者没有流动性且无法交易,从而抹去了剩余价值。在监管方面,随着监管和政策制定机构对空间的运作方式进行权衡,加密货币领域已受到新的法律关注。在美国,FinCEN(Financial Crimes Enforcement Network, FinCEN, 金融犯罪执法网络) 对银行和虚拟资产服务提供商(Virtual Asset Service Providers:VASP)在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变更。
10 月发布的一项法規命令制訂通知(NPRM - Notice of Proposed Rulemaking:法规制定通知是在美国政府的独立机构希望在法规制定过程中添加,删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分)试图修订法规,要求以更低的门槛保存记录和‘旅行规则’(Travel Rule),收集,保留和传输有关国际支付的转移信息。目前,金融机构会传输任何超过 3000 美元的转帐记录。新规则将在相同的要求下,适用于较小的转账(超过 250 美元的转账),如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。
如果交易的对手方使用无托管服务(非托管)或「其他方式覆盖」的钱包,则在 12 月发布的另一项 NPRM 中将要求银行和 VASP 验证其客户的身份,保存超过 3,000 美元的虚拟货币交易记录,并提交超过 10,000 美元的虚拟货币交易的类似 CTR (Currency Transaction Report:货币交易报告)的报告, NPRM 将「其他方式覆盖」的钱包定义为不受 BSA 约束且位于 FinCEN 认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包,例如缅甸,伊朗和朝鲜。
拜登政府于 2021 年 1 月上任后,宣布冻结所有政府机构的新规则制定,尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府已经将关于无托管钱包 NPRM 的 1 万美元门槛的规则公开讨论期限延长了 15 天,而其余规则又延长了 45 天,但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则’ NPRM 将获得类似的重新审理或者延长。
这些规则或类似的规则很可能在 2021 年上半年生效,从而产生了重要的新的加密货币合规性要求,并大大增加了银行和 VASP 提交加密货币 CTR 报告和 SAR 报告 (Suspicious Activity Report,SAR 可疑活动报告)的紧迫感。
在全球范围内,FATF (Financial Action Task Force, FATF 反洗钱金融行动特别工作组 ) 于 6 月份发布了针对虚拟资产和虚拟资产服务提供商的修订版 FATF 标准的 12 个月审查。在其中,FATF 决定不修改先前有关虚拟资产或 VASP 的建议,但已记录了未来继续指导的必要性。计划在 2021 年 6 月进行下一次为期 12 个月的审核,以重新评估‘旅行规则’解决方案的进度和进一步的指南。
主要发现的重点如下:
●随着合法加密货币使用量的上升,加密犯罪的百分比下降。2020 年加密货币犯罪比 2019 年下降了 57%,从 45 亿美元下降到 2020 年的 19 亿美元。 ●去中心化金融(DeFi)是欺诈和洗钱的下一个主要威胁媒介:2020 年所有盗窃中的一半(总计 1.29 亿美元)是与 DeFi 相关的黑客攻击,并且一些集中式交易所(例如 Shapeshift)正在转变为去中心化交易所(DEX)以避免 KYC (know-your-customer)要求。 ●交易所主管面临逮捕,引渡和巨额罚款,因为个人要对洗钱负责。 ●欺诈是主要的加密货币犯罪,其次是盗窃和勒索软件。 ●2020 年,美国交易所直接向犯罪分子发送了价值 4,120 万美元的 BTC。 ●交易所之间交换的比特币中有 84%是跨境转移的。 ●三分之一的跨境比特币交易量被发送到与 KYC 表现不佳的交易所进行交易。 ●从美国 VASP 发送的跨境 BTC 总量的 41%流向了 KYC 明显较弱的 VASP。美国 VASP 收到的跨境交易量的 50%来自与明显弱势的 KYC 的交易所。 ●来自韩国 VASP 的 BTC 交易量的 78%来自与明显弱势的 KYC 的交易所。 ●FinCEN 建议更改‘旅行规则 ' 门槛将是美国 VASP 需要发送的‘旅行规则 ' 消息数量的两倍以上。 ●到 2020 年,将 BTC 付款量的 52%发送到交易所 ; 40%寄给了私人钱包。 ●美国在接收比特币方面处于世界领先地位,其中有 19.3%全球交易所中接收到的 BTC 发送到美国境内的 VASP。所有 BTC 付款的 10%已发送到美国注册的 VASP。 ●发送到高风险交易所的全球 BTC 交易量的历史最低水平,比 2019 年下降了 59%。
主要趋势与发展
匿名的和流动的现金一直以来都是犯罪分子的工具。尽管 2020 年,非法交易仅占比特币年交易量的 0.5%,具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商(VASP)是预防金融犯罪和确定不良行为者的前线。但是,VASP 的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着 VASP 的不断成熟和采取更强大的安全措施,CipherTrace 发现,犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。
2020 年从 BTC 犯罪地址发送的 35 亿美元
与犯罪相关的比特币地址在 2020 年发送了价值超过 35 亿美元的比特币。该数字包括受黑市,勒索软件参与者,黑客和欺诈者控制的 BTC 地址。这些比特币的大部分最终需要由这些犯罪分子洗钱,这意味着它将进入交易所,在交易所可以将其转换成法定货币并转移到银行。
然而,该交易所还直接发送了价值 3670 万美元的比特币与犯罪相关的地址。适当的 AML 软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进行交易时,许多罪犯通常不会直接从其与犯罪链接的地址发送邮件,这使 3670 万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上,CipherTrace 分析师发现,典型的加密货币交易所的黑市敞口通常会在两跳后翻倍(交易一旦从交易所中删除)。在这家美国加密货币交易所,黑市敞口的两跳交易在三倍以上。
美国交易所直接向犯罪分子发送了 4,120 万美元
资料来源:CipherTrace Armada
整个美国交易所直接从犯罪地址获得了价值 840 万美元的比特币,并直接向犯罪相关地址发送了价值 4,120 万美元的比特币。
2020 年一半以上的加密黑客来自 DeFi 协议
锁定在 DeFi 中的美元价值在 2020 年呈指数增长,由于在 DeFi 协议被黑客窃取的 2020 年构成了大部分加密货币盗窃,因此产生了潜在的新洗钱风险。根据 CoinGecko 的数据,到 2020 年 12 月,DeFi 已锁定 198 亿美元—以太坊总市值的 23%。这个数字比 2020 年初在 DeFi 所持有的 17 亿美元增长了 1000%以上。这种指数式的繁荣超过了从 2019 年初(当时 DeFi 市值仅为 10 亿美元)到 2020 年初的 70%增长。就像之前的山寨币热潮一样,资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入 DeFi,最终导致了迄今为止一年以来最多的 DeFi 黑客入侵。
总计,在 2020 年所有盗窃案中,有超过 50%是 DeFi 黑客,相当于约 1.29 亿美元,略超全年被盗数量的 25%以上。相反,在 2019 年,DeFi 黑客数量几乎可以忽略不计。各个 DeFi 盗窃案范围广泛,从几十万到数千万美元的加密代币。CipherTrace 估计,2020 年平均 DeFi 黑客攻击价值约为 600 万美元。
即使是 2020 年最大的盗窃案,集中式交易所 KuCoin 的 2.81 亿美元被黑客入侵,最终也涉及 DeFi,因为犯罪分子试图通过世界上最大的去中心化交易所之一 Uniswap 洗钱。显然,DeFi 已成为加密行业增长最快的趋势之一。因此,必须警惕其洗钱风险。分散式交易所通常不收集有关其用户的 KYC 信息,也无法像集中式交易所那样冻结资金。有时,这种能力取决于各个 DeFi 项目本身。
2020 年著名的 DeFi 黑客入侵包括:
●bZx ●Akropolis ●Axion Network ●Balancer ●Bancor DEX ●Bisq ●Cheese Bank ●COVER ●Finance ●Harvest Finance ●Lendf.Me ●Opyn ●OUSD ●Pickle Finance ●Uniswap ●Value DeFi ●WarpFinance ●wLEO
DeFi 地毯式拉出(Rug Pulls)成为顶部退出骗局
自 2020 年第一季度以来,尽管 DeFi 黑客数量一直在上升,但随着地毯式拉出和退出骗局的激增,今年年底对 DeFi 带来了新的挑战,这使许多加密货币老手想起了在加密货币时代流行的「 pump and dump」(拉盘,砸盘)计划,也是 ICO 繁荣的高度。在 2020 年下半年,将近 99%的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉出和出口骗局。
地毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分(如果不是全部)资金拿走。尽管退出骗局经常互换使用,但它们往往与已建立的实体或项目意外关闭(「退出」)相关联,从而占用了用户资金。例如,在 2020 年 11 月,DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局,关闭了其网站,使用户陷入困境。
另一方面,地毯式拉出是一种特定类型的退出骗局,涉及通过出售大部分 DeFi 池,从投资者(用户)下方「拉出地毯」,从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就 DeFi 项目 Compounder.Finance 而言,写入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资,耗尽了全部用户资金。
在我们的研究中,CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是,由于缺乏确定的数据,我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。
2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括:
●Lv.Finance ●Emerald Mine ●Yfdexf.Finance ●SharkTron ●Unicats ●Compounder.Finance ●Amplifi.money (未经验证) ●Burn Vault Finance (未经验证) ●Minions Farm (未经验证) ●Unirocket (未经验证)
如果没有对智能合约进行适当的审计,对投资者进行持续的教育以及对这些新的风险监管的相关规定,这种趋势很可能会持续到 2021 年。
DeFi 黑客,诈骗和监管的未来
DeFi 协议在设计上是无需许可的,这意味着它们通常缺乏监管监督,并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果,我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。
「 [DeFi 项目] 应该已经适用于各种法律,包括证券法,潜在的银行业和贷款法 – 当然包括 AML / CTF (反洗钱及反恐怖主义融资)法。」
-美国证券会 SEC 的 Valerie Szczepanik
监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞,不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官 Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说:「我的确认为,这让我有点担心,这么多钱被注入到未经审计的合同中。我认为,总体上讲,进行安全审核是使这些系统中的任何一个成熟的重要部分。」 随着 DeFi 的持续增长,可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF 已经将去中心化交易所(DEX)视为 VASP,FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。
美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞,黑客,攻击,欺诈和操纵的影响。在 9 月 18 日并行峰会上,美国证券交易委员会(SEC)的 Crypto Czar Valerie Szczepanik 说:「当您在代码上运行 [Defi] 逻辑并将其直接发布时,您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码,需要对代码进行一些同行审查。如果没有这些保护措施,立即将其实时发送出去是有风险的。」
Val 警告说:「不要陷入围绕 ICO 市场的炒作。」 「炒作会导致欺诈;它可能导致错误的代码实现和不足的测试。如果该行业花时间将其做好,并与监管机构合作以帮助他们做到这一点,那么所有好的东西都将浮现出来,您将获得分布式账本技术所带来的好处。」
Val 说:「我们看到的结构旨在使用户能够放款,赚取利息,借钱,兑换,持仓;这些都是金融活动,它们应该已经受制于各种法律,包括证券法,潜在的银行业和贷款法 – 当然包括 AML / CTF 法。」
同时,欧盟引入了加密资产市场(MiCA),这项拟议法规如果获得通过,如果去中心化交易(DEX)所未作为法人实体注册并在欧盟一个会员国有注册的办公室,将禁止这个去中心化交易所与欧盟公民进行交易。
FinCEN 拟议的规则为针对托管钱包的交易创建了新的报告和记录保留要求
2020 年 12 月 18 日,美国财政部发布了拟议规则(NPRM)通知,该通知将要求受 BSA 约束的金融机构验证其客户身份,保留超过 3,000 美元的可转换虚拟货币(CVC)交易记录,如果交易的交易对手使用了无托管(非托管)或「以其他方式覆盖」的钱包,则提交超过 10,000 美元的 CVC 交易的类似 CTR 的报告。NPRM 将「其他方式覆盖」的钱包定义为在不受 BSA 约束且位于 FinCEN 认定为主要洗钱关注点的外国司法管辖区的金融机构中持有的那些钱包,此列表包括伊朗的缅甸和朝鲜。
这些规则是特朗普政府提出的。2021 年 1 月,即将上任的拜登政府宣布冻结机构规则制定,其中包括这些拟议的变更。但是,冻结只是暂时的,有待拜登总统任命或指定的部门或机构负责人审查。特朗普政府已经将无托管钱包 NPRM 的 1 万美元门槛规则公开讨论延长了 15 天,其余规则的时间延长了 45 天,但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则 ' NPRM 将获得类似的重新开放讨论和时间延长。
许多 BSA 官员认为,对无托管钱包的监管是不可避免的,并且拟议的规则是对当前和未来由无托管钱包流入和流出的可能不受监管的资金流动所造成的洗钱风险的合理反应。拟议的规则实施起来将很昂贵,并且预计这些费用将转嫁给用户。
如果被采纳,新规则将进一步强制要求 VASP 以及从事加密交易的银行能够识别交易对手是否是另一个 VASP,如果是,则确定该 VASP 的住所。当前的法规已经根据‘旅行规则’对 VASP 施加了这种负担,现在针对未托管的钱包和其他覆盖的司法管辖区的某些交易设置了附加规则,从而弥补了‘旅行规则’法规未涵盖的 AML 漏洞。CipherTrace 区块链分析工具可以帮助您的机构确定交易对手地址是否属于托管,非托管或「其他方式覆盖」的钱包,这是新提议规则的关键。
新规则还要求 VASP 在 24 小时内汇总加密货币交易,以报告超过 1 万美元的交易并识别任何结构化迹象。汇总时,无需将加密交易和现金交易合并在一起。CipherTrace 具有独特的功能,可以帮助 VASP 和银行汇总多链汇总付款并利用预测分析来识别结构。
无托管钱包主导往返美国交易所的 BTC 交易量
2020 年,美国交易所的流出比特币量的 70%被发送到了无托管的钱包;BTC 接收量的 52.1%来自非托管钱包。
相比之下,美国交易所发送的比特币交易量中只有约 26.5%流向了其他交易所,而传入的交易量中约有 42.6%来自其他交易所。
拟议规则的潜在含义
区块链分析解决方案帮助加密交易所识别涉及无托管钱包的风险交易。VASP 可以通过无托管钱包的地址追踪资金,从而获得与高风险地址和交易对手相关的洞察。这种透明性使人们能够洞悉与无托管型加密资产钱包相关的风险,而在交易法定货币或现金时无法获悉这些风险。
这些拟议的要求基本上只是金融机构长期遵守的现金(现金和电子资金转账)规则的应用,这些规则已应用于某些虚拟资产交易。但是,从调查的角度看,拟议的规则可能会将犯罪活动延伸到区块链的更多隐蔽角落,将严重阻碍调查的成功。犯罪分子可能会使用未注册的 P2P 交换而不是交易所,以免引起关注。当加密货币达到受监管的交易所时,大多数调查都会获得成功。将犯罪活动排除在交易之外,调查人员将失去他们用于跟踪、追踪和识别犯罪分子及其活动的最强大工具之一。
美国「旅行规则」所制定的较低阈值可能会使触发 VASP 合规性的数量加倍
2020 年 10 月 23 日,金融犯罪执法网络(Financial Crimes Enforcement Network, FinCEN)和联邦储备委员会提出了一项规则变更,要求包括银行和加密货币交易所在内的金融机构以较低阈值收集、存储和转移有关国际支付的信息。
目前,财务机构必须存储和转发超过 3000 美元的国外资金转移记录。根据新规定,在相同要求下,转账金额降低到超过 250 美元。值得注意的是,该规则特别将加密货币转移列为提案适用的一类交易。
根据 CipherTrace 的分析,降低收集、保留和传递有关「开始或结束于美国境外」的资金转移信息的阈值后,每年触发旅行规则阈值的交易数量至少增加 2.5 倍。
根据 CipherTrace 的数据,为了符合当前「美国旅行规则」的 3,000 美元阈值,美国 VASP 在 2020 年 10 月期间必须发送超过 34,000 条消息。这些消息中有 27,000 多条(约占 78%)本质上是跨境的,意味着发送或接收 VASP 的地址位于美国境外。按照目前的阈值,每年将有超过 417,000 条消息。
将阈值降低到 250 美元,每年共享和存储的’旅行规则’ 所要求的消息数量将超过一百万条。在这个较低的阈值下,跨境交易占所有美国 VASP 旅行规则触发数量的 83%。
如果美国仅将其阈值降低至 FATF 最低标准的 1000 美元,那么每年触发合规性的交易数量将增加 1.7 倍。中介银行或金融机构也要求将该信息传输到支付链中的其他银行或非银行金融机构。拟议的规则变更承认,加密货币的转让无需第三方银行的介入,但实际上许多用户的交易依赖托管钱包和交易所。
在虚拟资产世界中难以确定「跨境支付」
FinCEN 建议的规则更改基于「在美国境外开始或结束」的交易。这些交易是由金融机构是否「知道或有理由知道,转让人、转让人的金融机构、收款人或收款人的金融机构是否位于美国或美国境内的司法管辖区以外的其他司法管辖区、或根据美国或美国境内的司法管辖区以外的其他司法管辖区的法律组建。」
由于虚拟资产和 VASP 的跨境性质和全球范围,因此很难强制执行此定义。鉴于许多 VASP 在全球多个司法管辖区注册,更是如此。金融机构只有在接收传输命令或从传输者那里收集信息时根据共享的这些信息 「有理由知道」一项交易在美国境外开始或结束,前提是机构甚至知道交易的跨国性质。
「根据建议 16 (INR. 16)的解释性说明,各国应根据虚拟资产活动和 VASP 运营的跨境性质,将所有虚拟资产转账视为跨境电汇而不是国内电汇。」
-FATF 金融行动工作组
出于这个原因,FATF 在其 2019 年 6 月的虚拟资产指南中决定「根据建议 16 的解释性说明(INR.16),基于虚拟资产活动和 VASP 操作的跨国性质,各国应将所有虚拟资产转账视为跨境电汇而不是国内电汇。」
超过三分之一的跨境比特币交易量以明显薄弱的 KYC 形式发送给交易所 2020 年,跨境比特币交易占全球 VASP 流出量的 84%。跨境比特币交易量的三分之一(36%)流向了 KYC 程序薄弱或漏洞百出的 VASP。
美国聚焦
按管辖区更深入地研究 VASP 的流入和流出,发现 98%的美国 VASP 流出的比特币交易量来自具有强大 KYC 程序的交易所。在分析 2020 年美国 VASP 的对外交易量时,CipherTrace 研究人员发现,发送给虚拟资产服务提供商的比特币交易量中有 24%流向了 KYC 薄弱或漏洞百出的 VASP。在 24%的交易所间交易量中,有 98%是跨境交易。相比之下,与实力雄厚的 KYC 进行交易的交易所间交易量中,只有 44%是跨境交易。
「…… CipherTrace 发现交易所间跨境交易量中有 41%发送到 KYC 薄弱或漏洞百出的 VASP。」
总体而言,当查看美国 VASPS 的流出量时,CipherTrace 发现交易所间比特币交易量的 58%是跨境的,其中 41%的跨境交易量发送到 KYC 薄弱的 VASP 。
相反,当查看美国 VASP 的流入量时,入境的交易所间比特币交易量的 74%是跨境的。在这一跨境交易量中,有 50%来自于 KYC 行为薄弱或漏洞百出的加密货币交易所。
进入或来自脆弱或漏洞百出的 VASP 的跨境交易所占的高比例使「旅行规则」法规的目的严重复杂化。这些缺乏 KYC 的 VASP 可能不会收集或保留执法部门所要求的可行情报所需的信息。
全球跨境比特币交易量
查看在韩国注册的 VASPS 的流出量时,CipherTrace 发现 63%的交易所间的比特币交易量是跨境的,其中 53%的跨境交易量发送到 KYC 明显脆弱的 VASP。
查看在塞舌尔注册的 VASPS 的流出量时,CipherTrace 发现 96%的交易所间比特币交易量是跨境的,其中 51%的跨境交易量发送到 KYC 明显脆弱的 VASP。
查看新加坡注册的 VASPS 的流出量时,CipherTrace 发现,98%的交易所间比特币交易量是跨境的,其中 49%的跨境交易量发送到 KYC 明显脆弱的 VASP。
查看韩国 VASPS 的流出量时,CipherTrace 发现,98%的交易所间比特币交易量是跨境的,其中 49%的跨境交易量发送给 KYC 明显脆弱的 VASP。
有效的 KYC 协议是 AML 计划的重要组成部分。了解交易对手机构的 KYC 流程可以帮助金融机构更好地理解和管理风险并防止洗钱。但是,在纸上拥有强有力的 KYC 准则是一回事,而要实施这些准则却是另一回事。通过分析和探究 80 多个国家 / 地区的 800 多个 VASP 的 KYC 流程,CipherTrace 能够在地理位置上定位洗钱者、罪犯和极端分子可以利用的薄弱且漏洞百出的 KYC。要了解关于按地区 KYC 平均得分的更多信息,请查看我们的 2020 年地理风险 报告:按管辖区划分的 VASP KYC。
交易所在 2020 年收到超过一半的比特币付款
到 2020 年,超过一半(52.3%)的比特币付款和转账交易量发送到交易发送到私人钱包。
对于此分析,CipherTrace 通过过滤同一实体内的区块链数据(例如,从 Binance 到 Binance 的交易)识别支付和资金转移。这种过滤消除了代表虚拟资产实体内部交易的大量区块链数据,因为这些内部交易歪曲了加密资金流动的总体情况。通过删除这些数据,分析师可以更好地了解区块链上的支付流程,而不是分析整个未经过滤的区块链数据池。
同样,CipherTrace 还过滤掉了将资金返还给自己(例如 剥离链 Peel-Chains)以及私人钱包间交易的犯罪分子,因为这些交易也可以人为地使数据膨胀。在私人钱包间交易中,无法知道个人何时将资金转移到他们控制下的不同帐户中、或进行 P2P 交易。
然而,尽管交易所接收的比特币在全球范围内的总体百分比似乎正在下降,但发送给交易所的比特币的实际数量在 2019 年至 2020 年之间增加了 630 万个,价值约 1500 亿美元。总之,这些趋势可能意味着,尽管交易所继续变得越来越流行,但比特币开始在交易所以外更广泛地使用。
尽管 2020 年超过一半的比特币付款量用于交易所,但其中大部分来自五个国家 / 地区的交易所:美国、开曼群岛、韩国、日本和塞舌尔。美国交易所获得的收益最多,占全球比特币总量的 10%,或交易所获得的比特币总量的 19%。
●众所周知的不良行为者, ●有意设法规避 AML 和 KYC 措施, ●与众所周知,经常不与执法和监管机构合作。
高风险的交易所以洗钱而闻名。尽管犯罪分子继续将高风险交易所用作许可途径,但 CipherTrace 调查人员继续在犯罪资金的接收端看到更集中、主流的交易所。通常犯罪分子在试图通过使用果皮链、混合器或其他混淆技术混淆资金并将其与犯罪来源隔离后再使用这些交易所。
2020 年恐怖分子对加密货币的使用
恐怖主义组织及其支持者和同情者一直在寻找新的方法筹集和转移资金,避免被执法机构发现或追踪。像加密货币这样的资产必定引起他们的注意,该资产无需进行尽职调查或保存记录就可以在世界范围内即时进行假名化价值传输。幸运的是,区块链分析以及执法机构的勤奋调查已导致 2020 年恐怖分子融资网络的重大挫败。
司法部没收加密货币捐款,致使恐怖主义资金损失了 200 万美元
2020 年 8 月 13 日,美国司法部宣布从基地组织、伊斯兰国和哈马斯等著名恐怖组织手中没收 200 万美元的加密货币。这些资金来自这些团体通过社交媒体和自己的网站在线募集的加密货币捐赠。
「我们的敌人使用现代技术、社交媒体平台和加密货币促进他们的邪恶和暴力的议程,这不会让任何人感到惊讶……」
–美国前司法部长威廉·巴尔
这些恐怖组织使用加密货币购买武器,训练特工并支付国际运输费用。时任司法部长的威廉·巴尔(William Barr)说:「我们的敌人使用现代技术、社交媒体平台和加密货币促进其邪恶和暴力的议程,这不会让人感到惊讶。」
当局与秘密行动者共同进行了调查。根据 IRS 的 Don Fort 的说法,恐怖分子除了捐款外,还通过假冒的慈善机构和诈骗活动筹集资金。这些诈骗活动涉及与冠状病毒大流行有关的防护用品的销售。
美国司法部的报告中重点介绍了哈马斯通过其称为「卡桑旅」(Tassam Brigades)的军事部门的电报频道使用比特币捐款的情况。CipherTrace 先前已在 2019 年第三季度的报告中报告了这一确切的方案。尽管这次行动似乎仅给恐怖组织带来了相当于 5000 美元的收入,但重要的是要记住,进行恐怖袭击的成本可能非常低。
美国国务院反恐怖主义局前反恐金融和指定办公室主任,现恐怖主义、极端主义和反恐怖主义中心主任杰森·布拉扎基斯(Jason Blazakis)解释说:「恐怖分子不必筹集大量的加密货币或现金维持庇护所,或者更糟的是装备可以杀害无辜平民的弹药、枪支和炸弹。 虽然一千美元看起来不算是很多钱,但在错误的人手中,可以完成以上所有工作,甚至更多。」
法国警方在加密货币恐怖主义融资计划中逮捕了 29 个人
2020 年 9 月 30 日,执法部门逮捕了 29 名与恐怖主义融资活动有关的在法国的特工,这些特工使用加密货币「优惠券」掩盖资金的来源和流向。据信这些在法国的特工隶属于基地组织的下属的 Hayay Tahrir Al-Sham 组织。
法国行动人员从法国的持牌烟草商店购买了价值「数十万欧元」的加密货币「优惠券」,并将优惠券上的凭证发送给叙利亚的圣战分子。圣战分子在那里可以在线兑换比特币。法国金融情报部门 Tracfin 能够检测到从法国流向叙利亚的资金,原因是该组织不断受到监视,导致当局对数十名居住在法国的人进行了调查,这些人「在过去几个月中多次到访了全国的烟草店。国家反恐怖主义检察官办公室说:「他们会匿名购买价值 10 到 150 欧元的优惠券,然后将这些优惠券存入圣战分子在国外开设的帐户。」
2020 年主要执法行动
2020 年是加密货币广泛采用和价格上涨的一年,这使加密货币欺诈者和不遵守法规的人成为执法行动的主要目标。VASP 与公民开展业务时必须遵守当地法律。除了高额罚款外,那些故意无视许多司法管辖区反洗钱法的人还可能面临个人责任和潜在的牢狱之灾。
BitMEX 高管被指控非法运营和反洗钱
10 月 1 日,美国司法部(DoJ)宣布起诉四位 BitMEX 高管,指控该组织违反《银行保密法》(BSA),并密谋违反了 BSA,「故意不建立、实施和维持适当的反洗钱(AML)计划。」 当天,美国商品期货交易委员会(CFTC)提起民事诉讼,指控拥有和运营 BitMEX 交易平台的五个实体和三个个人,其中包括 BitMEX 首席执行官 Arthur Hayes。
这些指控包括操作未注册的交易平台和违反多项 CFTC 法规,例如在产生 10 亿美元的交易费用时未能实施 AML 程序。被告人每人将面临长达 10 年的监禁,CFTC 的禁令可能高达 13 亿美元,这使其成为金融机构有史以来支付的最昂贵的反洗钱(AML)罚款之一。
自 2019 年初以来,美国商品期货交易委员会(CFTC)一直在调查 BitMEX 是否允许美国人在其交易所进行交易。尽管该平台声称已经改进了他们的客户身份识别程序,有效地将美国人排除在外,但 CFTC 的投诉却声称并非如此。根据投诉,BitMEX 是由同一个人所有和控制,由同一人经营的错综复杂的公司实体。这些业务包括:HDR Global Trading Limited,100x Holdings,ABS Global Trading,Shine Effort 和 HDR Services。(注释:这些是 BitMEX 的母公司,信息来自互联网搜索)
根据 CFTC 的说法,HDR Global Trading Limited 运营着 BitMEX 交易平台。尽管在塞舌尔注册成立了 HDR,但「HDR 在塞舌尔没有,也从未有过任何业务或员工。」尽管注册在塞舌尔,但 Arthur Hayes 通过特拉华州的一家有限责任公司持有 BitMEX 实体的所有权权益,该公司在美国的金融机构拥有银行账户。尽管 BitMEX 为至少 8.5 万名美国客户提供服务,并在美国境内管理其很大一部分交易基础设施--一半的员工在旧金山或纽约办事处工作--但 BitMEX 从未在 CFTC 注册。
AML 缺陷和未举报可疑活动
起诉书还声称,BitMEX 不仅没有遵守保存记录的义务,而且该公司还积极删除了关键的客户身份信息。在某些情况下,这些记录被删除「显然是因为发现用户位于美国或其他受限制的司法管辖区」。美国司法部的起诉书补充称,自 2014 年末 BitMEX 推出以来,至少在 2020 年 9 月左右,该交易所没有提交任何 SARS 申请,没有报告平台上的可疑非法活动。
针对美国司法部的起诉书,美国曼哈顿代理检察官奥黛丽·施特劳斯(Audrey Strauss)说,「随着在美国经营金融机构的机会和优势,这些企业有义务尽自己的一份力量,帮助驱逐犯罪和腐败。据称,这些被告藐视这一义务,并承诺经营据称是「离岸」的加密交易所,而故意不执行和维持甚至基本的反洗钱政策。据称,他们这样做是为了让 BitMEX 在金融市场的阴影下作为一个平台运作。今天的起诉是本办公室和我们在联邦调查局的合作伙伴为揭露洗钱平台而进行的又一次努力。」
BitMEX 在其网站上回应了这些指控,称「我们强烈反对美国政府提出这些指控的高压决定,并打算积极为这些指控辩护。从我们作为一家初创公司的早期开始,我们一直寻求遵守适用的美国法律,因为这些法律在当时是被理解的,并且是基于现有的指导。」
提高 AML 合规性的步骤
为了提高合规性,BitMEX 已经采取措施增加他们的 AML 程序。自被起诉以来,BitMEX 已聘请英国皇家联合军种研究所 (Royal United Services Institute) 金融犯罪和安全研究中心副研究员马尔科姆·赖特 (Malcolm Wright) 担任公司首席合规官。赖特将监督交易所的全球合规活动,并直接向 BitMEX 代理临时首席执行官兼首席运营官 Vivien Khoo 汇报工作。目前仍不清楚 BitMEX 在赖特之前是否有 CCO。
在重新评估 BitMEX 的 KYC 后,CipherTrace 发现该交易所已经改进了其做法,自本月早些时候我们的地理风险报告发布以来,该交易所的 KYC 评分已从「漏洞百出」(黄色) 转为「强劲」(绿色)KYC 评分。这进一步证实了 BitMEX 加强合规程序的立场,证明聘用新 CCO 的努力没有白费。
Ripple 在一份富国银行 (Wells) 提交的文件中回应了这起诉讼-在这份文件中,面临执法行动的个人或企业有机会提出事实和法律论点,以说服 SEC 不应提起诉讼。在提交给富国银行的文件中,Ripple 声称:「委员会声称 Ripple 发行的 XRP 是投资合同,同时坚称比特币和以太币不是证券,这是在挑选虚拟货币的赢家和输家,在这过程中破坏了基于美国的、对消费者友好的创新。」然而,比特币和以太币的去中心化特性使它们免于 SEC 的强制执行。另一方面,XRP 更加集中。
在 SEC 诉讼结果公布之前,许多交易所已将 XRP 暂停或除牌。该列表包括:Binance.US,Coinbase,eToro 和 Bittrex。一些拥有 XRP 头寸的投资公司,例如 Greyscale 和 Bitwise Asset Management,也已经清算了所持股份。
Garlinghouse 在 SEC 做出决定前一个月的 PompPodcast 节目中表示,他相信,在 XRP 被宣布为证券的「假设情景」下,他的公司仍将蓬勃发展。加林豪斯后来补充说,「超过 90% 的 RippleNet 客户不在美国。」然而,这起诉讼和随后的退市导致 XRP 价格暴跌,而大多数硬币仍然看涨,影响了无数与 Ripple 或美国没有联系的 XRP 零售持有人。
虚拟预审定于 2021 年 2 月 22 日进行。
FinCEN 因 Helix Mixer 运营商与臭名昭著的黑市有关的比特币洗钱计划处以 6000 万美元罚款
今年 2 月,联邦执法部门以洗钱罪逮捕了俄亥俄州阿克伦市的拉里·迪恩·哈蒙,这是加密货币匿名服务最重要的一次行动。哈蒙的螺旋「暴跌」操作移动了大约 3 亿美元的比特币。司法部指称,Helix 曾与现已停业的地下市场 AlphaBay 合作,该市场以毒品交易和其他非法活动闻名,直到 2017 年被执法部门关闭。
根据起诉书,Helix 使客户能够以一种旨在隐藏交易和比特币所有者的方式发送比特币。把一个玻璃杯或「搅拌机」想象成一个类似于搅拌机的东西,你可以把各种各样的水果放进搅拌机里做成冰沙。一旦叶片旋转,几乎不可能区分香蕉和草莓。同样,一旦匿名服务将干净的加密货币与被盗或用于贩毒等犯罪活动的加密货币混合,就很难追查不良资金的来源。美国国税局刑事调查处处长唐福特(donfort)表示:「Helix 的厚颜无耻应该是这次行动对普通市民最可怕的一面。「有坏人,也有罪犯为数百起其他犯罪提供便利。哈蒙行动的唯一目的是对执法机关隐瞒犯罪交易。
八个月后的 10 月 19 日,芬森宣布对 Harmon 处以 6000 万美元的民事罚款,罪名是违反《银行保密法》(BSA)及其实施条例。Harmon 通过各种方式接受和传输比特币,充当了可兑换虚拟货币的交换者。FinCEN 发现,Harmon 故意违反 BSA 的注册、计划和报告要求,未注册为 MSB,未实施和维护有效的反洗钱计划,未报告可疑活动。
BitGo 与美国财政部就多次违反加密制裁的行为达成 98,830 美元的和解协议
根据美国财政部海外资产控制办公室(Office of Foreign Asset Controls) 12 月 30 日发布的一份执法公告,机构加密托管服务和钱包运营商 BitGo 未能阻止明显位于受制裁司法管辖区的人士通过其平台开立账户和发送数字货币。
该新闻稿指出,向乌克兰,古巴,伊朗,苏丹和叙利亚的克里米亚地区发送的交易中有 183 起明显违规,总计超过 9,000 美元。财政部声称,BitGo 有理由根据用户登录平台时收集的 IP 数据知道这些用户位于受制裁的辖区中,但是 BitGo 缺乏任何阻止受制裁辖区中的用户访问其服务的控件。
虽然适用于这些事项的法定最高民事罚款为 53051675 美元,但外国资产管制处认定,这些明显的违规行为构成「不严重的案件」,双方达成了 93 830 美元的和解。事实上,BitGo 是一家小公司,配合 OFAC 对违规行为的调查,并投资采取重大补救措施应对违规行为,这些都是导致结算金额降低的缓解因素。
OFAC 在执法行动中强调,制裁遵守义务适用于所有美国人,包括那些参与提供数字货币服务的人。两个月前,OFAC 发布了一项警告,警告称允许客户支付勒索软件的赎金可能违反了制裁规定。
联邦调查局和德国警方指控 movie2k.to 的运营商并没收 3000 万美元的加密货币
由于联邦调查局和德国当局的联合调查,8 月 6 日从非法电影流媒体网站 movie2k.to 的涉案人员手中缴获了价值 2500 多万欧元的加密货币——价值 2960 万美元的比特币(BTC)和比特币现金(BCH)。
据德国《明镜》周刊报道,movie2k.to 是分享盗版电影的最大平台之一。由于版权侵权问题,该网站于 2013 年春季正式关闭;在关闭之前,该网站的运营商据称能够发行 88 万部盗版电影。movie2k.to 的一名运营商曾担任该网站的程序员,自 2019 年 11 月以来一直被警方拘留。这名程序员目前已全面供认了指控,据报道,他正在协助当局继续调查第二名主要运营商,该运营商仍在逃。
根据他的认罪协议,穆罕默德亲自提供比特币现金兑换服务,每一笔金额高达 25000 美元。在一个典型
摘要
●美国加密货币情报公司 CipherTrace 的 2020 年加密货币犯罪和反洗钱报告显示,2020 年,重大的加密货币盗窃,黑客攻击和欺诈总额达到 19 亿美元,是有史以来加密货币犯罪价值的第二高年度。2020 年加密货币犯罪比 2019 年下降了 57%,从 45 亿美元下降到 2020 年的 19 亿美元。
●非法交易仅占比特币年交易量的 0.5%。
在过去的两年中,大规模的退出骗局(exit scams)已成为加密货币犯罪的主导。2019 年,庞氏骗局 PlusToken 通过其退出骗局净赚了 29 亿美元,占该年度主要犯罪量的 64%。到 2020 年,WoToken (与 PlusToken 相同的人员实施的一项类似计划)在退出骗局中诈骗了投资者 11 亿美元,占 2020 年主要犯罪量的 58%。尽管重大欺诈案件数量大幅减少,但仍占 2020 年犯罪总数的 73%。
尽管在 2019 年和 2020 年发生的盗窃,黑客攻击和欺诈事件数量相似,但犯罪分子案件的平均价值在 2019 年比 2020 年高 160%,这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁,加密货币领域的成熟度有所提升。2020 年确实发生了 2.81 亿美元的加密货币交易所 KuCoin 遭黑客入侵的情况,但该交易所声称已追回了 84%的被盗资金,这在前几年几乎是闻所未闻的。
导致这种差异的另一个因素是,2020 年被数十个 DeFi 相关的黑客和骗局所淹没,这些黑客和骗局的规模要小得多。2020 年所有加密黑客中有一半是采用 DeFi 协议(这种模式在以前的年份中几乎可以忽略不计),而 2020 年下半年,将近 99%的主要欺诈行为源于 DeFi 协议在互联网上执行了「地毯式拉出(rug pulls)」和其他退出欺诈行为。让人联想到 2017 年 ICO 热潮。在类似于抽空交易的地毯式拉出中,一些投资者将整个 DeFi 池清算退出,从而使剩余的代币持有者没有流动性且无法交易,从而抹去了剩余价值。在监管方面,随着监管和政策制定机构对空间的运作方式进行权衡,加密货币领域已受到新的法律关注。在美国,FinCEN(Financial Crimes Enforcement Network, FinCEN, 金融犯罪执法网络) 对银行和虚拟资产服务提供商(Virtual Asset Service Providers:VASP)在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变更。
10 月发布的一项法規命令制訂通知(NPRM - Notice of Proposed Rulemaking:法规制定通知是在美国政府的独立机构希望在法规制定过程中添加,删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分)试图修订法规,要求以更低的门槛保存记录和‘旅行规则’(Travel Rule),收集,保留和传输有关国际支付的转移信息。目前,金融机构会传输任何超过 3000 美元的转帐记录。新规则将在相同的要求下,适用于较小的转账(超过 250 美元的转账),如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。
如果交易的对手方使用无托管服务(非托管)或「其他方式覆盖」的钱包,则在 12 月发布的另一项 NPRM 中将要求银行和 VASP 验证其客户的身份,保存超过 3,000 美元的虚拟货币交易记录,并提交超过 10,000 美元的虚拟货币交易的类似 CTR (Currency Transaction Report:货币交易报告)的报告, NPRM 将「其他方式覆盖」的钱包定义为不受 BSA 约束且位于 FinCEN 认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包,例如缅甸,伊朗和朝鲜。
拜登政府于 2021 年 1 月上任后,宣布冻结所有政府机构的新规则制定,尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府已经将关于无托管钱包 NPRM 的 1 万美元门槛的规则公开讨论期限延长了 15 天,而其余规则又延长了 45 天,但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则’ NPRM 将获得类似的重新审理或者延长。
这些规则或类似的规则很可能在 2021 年上半年生效,从而产生了重要的新的加密货币合规性要求,并大大增加了银行和 VASP 提交加密货币 CTR 报告和 SAR 报告 (Suspicious Activity Report,SAR 可疑活动报告)的紧迫感。
在全球范围内,FATF (Financial Action Task Force, FATF 反洗钱金融行动特别工作组 ) 于 6 月份发布了针对虚拟资产和虚拟资产服务提供商的修订版 FATF 标准的 12 个月审查。在其中,FATF 决定不修改先前有关虚拟资产或 VASP 的建议,但已记录了未来继续指导的必要性。计划在 2021 年 6 月进行下一次为期 12 个月的审核,以重新评估‘旅行规则’解决方案的进度和进一步的指南。
主要发现的重点如下:
●随着合法加密货币使用量的上升,加密犯罪的百分比下降。2020 年加密货币犯罪比 2019 年下降了 57%,从 45 亿美元下降到 2020 年的 19 亿美元。 ●去中心化金融(DeFi)是欺诈和洗钱的下一个主要威胁媒介:2020 年所有盗窃中的一半(总计 1.29 亿美元)是与 DeFi 相关的黑客攻击,并且一些集中式交易所(例如 Shapeshift)正在转变为去中心化交易所(DEX)以避免 KYC (know-your-customer)要求。 ●交易所主管面临逮捕,引渡和巨额罚款,因为个人要对洗钱负责。 ●欺诈是主要的加密货币犯罪,其次是盗窃和勒索软件。 ●2020 年,美国交易所直接向犯罪分子发送了价值 4,120 万美元的 BTC。 ●交易所之间交换的比特币中有 84%是跨境转移的。 ●三分之一的跨境比特币交易量被发送到与 KYC 表现不佳的交易所进行交易。 ●从美国 VASP 发送的跨境 BTC 总量的 41%流向了 KYC 明显较弱的 VASP。美国 VASP 收到的跨境交易量的 50%来自与明显弱势的 KYC 的交易所。 ●来自韩国 VASP 的 BTC 交易量的 78%来自与明显弱势的 KYC 的交易所。 ●FinCEN 建议更改‘旅行规则 ' 门槛将是美国 VASP 需要发送的‘旅行规则 ' 消息数量的两倍以上。 ●到 2020 年,将 BTC 付款量的 52%发送到交易所 ; 40%寄给了私人钱包。 ●美国在接收比特币方面处于世界领先地位,其中有 19.3%全球交易所中接收到的 BTC 发送到美国境内的 VASP。所有 BTC 付款的 10%已发送到美国注册的 VASP。 ●发送到高风险交易所的全球 BTC 交易量的历史最低水平,比 2019 年下降了 59%。
主要趋势与发展
匿名的和流动的现金一直以来都是犯罪分子的工具。尽管 2020 年,非法交易仅占比特币年交易量的 0.5%,具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商(VASP)是预防金融犯罪和确定不良行为者的前线。但是,VASP 的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着 VASP 的不断成熟和采取更强大的安全措施,CipherTrace 发现,犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。
2020 年从 BTC 犯罪地址发送的 35 亿美元
与犯罪相关的比特币地址在 2020 年发送了价值超过 35 亿美元的比特币。该数字包括受黑市,勒索软件参与者,黑客和欺诈者控制的 BTC 地址。这些比特币的大部分最终需要由这些犯罪分子洗钱,这意味着它将进入交易所,在交易所可以将其转换成法定货币并转移到银行。
一家美国交易所在 2020 年直接向罪犯发送了超过 3670 万美元
然而,该交易所还直接发送了价值 3670 万美元的比特币与犯罪相关的地址。适当的 AML 软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进行交易时,许多罪犯通常不会直接从其与犯罪链接的地址发送邮件,这使 3670 万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上,CipherTrace 分析师发现,典型的加密货币交易所的黑市敞口通常会在两跳后翻倍(交易一旦从交易所中删除)。在这家美国加密货币交易所,黑市敞口的两跳交易在三倍以上。
美国交易所直接向犯罪分子发送了 4,120 万美元
资料来源:CipherTrace Armada 整个美国交易所直接从犯罪地址获得了价值 840 万美元的比特币,并直接向犯罪相关地址发送了价值 4,120 万美元的比特币。
2020 年一半以上的加密黑客来自 DeFi 协议
锁定在 DeFi 中的美元价值在 2020 年呈指数增长,由于在 DeFi 协议被黑客窃取的 2020 年构成了大部分加密货币盗窃,因此产生了潜在的新洗钱风险。根据 CoinGecko 的数据,到 2020 年 12 月,DeFi 已锁定 198 亿美元—以太坊总市值的 23%。这个数字比 2020 年初在 DeFi 所持有的 17 亿美元增长了 1000%以上。这种指数式的繁荣超过了从 2019 年初(当时 DeFi 市值仅为 10 亿美元)到 2020 年初的 70%增长。就像之前的山寨币热潮一样,资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入 DeFi,最终导致了迄今为止一年以来最多的 DeFi 黑客入侵。
总计,在 2020 年所有盗窃案中,有超过 50%是 DeFi 黑客,相当于约 1.29 亿美元,略超全年被盗数量的 25%以上。相反,在 2019 年,DeFi 黑客数量几乎可以忽略不计。各个 DeFi 盗窃案范围广泛,从几十万到数千万美元的加密代币。CipherTrace 估计,2020 年平均 DeFi 黑客攻击价值约为 600 万美元。
即使是 2020 年最大的盗窃案,集中式交易所 KuCoin 的 2.81 亿美元被黑客入侵,最终也涉及 DeFi,因为犯罪分子试图通过世界上最大的去中心化交易所之一 Uniswap 洗钱。显然,DeFi 已成为加密行业增长最快的趋势之一。因此,必须警惕其洗钱风险。分散式交易所通常不收集有关其用户的 KYC 信息,也无法像集中式交易所那样冻结资金。有时,这种能力取决于各个 DeFi 项目本身。
2020 年著名的 DeFi 黑客入侵包括:
●bZx ●Akropolis ●Axion Network ●Balancer ●Bancor DEX ●Bisq ●Cheese Bank ●COVER ●Finance ●Harvest Finance ●Lendf.Me ●Opyn ●OUSD ●Pickle Finance ●Uniswap ●Value DeFi ●WarpFinance ●wLEO
DeFi 地毯式拉出(Rug Pulls)成为顶部退出骗局
自 2020 年第一季度以来,尽管 DeFi 黑客数量一直在上升,但随着地毯式拉出和退出骗局的激增,今年年底对 DeFi 带来了新的挑战,这使许多加密货币老手想起了在加密货币时代流行的「 pump and dump」(拉盘,砸盘)计划,也是 ICO 繁荣的高度。在 2020 年下半年,将近 99%的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉出和出口骗局。
地毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分(如果不是全部)资金拿走。尽管退出骗局经常互换使用,但它们往往与已建立的实体或项目意外关闭(「退出」)相关联,从而占用了用户资金。例如,在 2020 年 11 月,DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局,关闭了其网站,使用户陷入困境。
另一方面,地毯式拉出是一种特定类型的退出骗局,涉及通过出售大部分 DeFi 池,从投资者(用户)下方「拉出地毯」,从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就 DeFi 项目 Compounder.Finance 而言,写入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资,耗尽了全部用户资金。
在我们的研究中,CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是,由于缺乏确定的数据,我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。
2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括:
●Lv.Finance ●Emerald Mine ●Yfdexf.Finance ●SharkTron ●Unicats ●Compounder.Finance ●Amplifi.money (未经验证) ●Burn Vault Finance (未经验证) ●Minions Farm (未经验证) ●Unirocket (未经验证)
如果没有对智能合约进行适当的审计,对投资者进行持续的教育以及对这些新的风险监管的相关规定,这种趋势很可能会持续到 2021 年。
DeFi 黑客,诈骗和监管的未来
DeFi 协议在设计上是无需许可的,这意味着它们通常缺乏监管监督,并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果,我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。
「 [DeFi 项目] 应该已经适用于各种法律,包括证券法,潜在的银行业和贷款法 – 当然包括 AML / CTF (反洗钱及反恐怖主义融资)法。」
-美国证券会 SEC 的 Valerie Szczepanik
监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞,不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官 Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说:「我的确认为,这让我有点担心,这么多钱被注入到未经审计的合同中。我认为,总体上讲,进行安全审核是使这些系统中的任何一个成熟的重要部分。」 随着 DeFi 的持续增长,可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF 已经将去中心化交易所(DEX)视为 VASP,FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。
美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞,黑客,攻击,欺诈和操纵的影响。在 9 月 18 日并行峰会上,美国证券交易委员会(SEC)的 Crypto Czar Valerie Szczepanik 说:「当您在代码上运行 [Defi] 逻辑并将其直接发布时,您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码,需要对代码进行一些同行审查。如果没有这些保护措施,立即将其实时发送出去是有风险的。」
Val 警告说:「不要陷入围绕 ICO 市场的炒作。」 「炒作会导致欺诈;它可能导致错误的代码实现和不足的测试。如果该行业花时间将其做好,并与监管机构合作以帮助他们做到这一点,那么所有好的东西都将浮现出来,您将获得分布式账本技术所带来的好处。」
Val 说:「我们看到的结构旨在使用户能够放款,赚取利息,借钱,兑换,持仓;这些都是金融活动,它们应该已经受制于各种法律,包括证券法,潜在的银行业和贷款法 – 当然包括 AML / CTF 法。」
同时,欧盟引入了加密资产市场(MiCA),这项拟议法规如果获得通过,如果去中心化交易(DEX)所未作为法人实体注册并在欧盟一个会员国有注册的办公室,将禁止这个去中心化交易所与欧盟公民进行交易。
FinCEN 拟议的规则为针对托管钱包的交易创建了新的报告和记录保留要求
2020 年 12 月 18 日,美国财政部发布了拟议规则(NPRM)通知,该通知将要求受 BSA 约束的金融机构验证其客户身份,保留超过 3,000 美元的可转换虚拟货币(CVC)交易记录,如果交易的交易对手使用了无托管(非托管)或「以其他方式覆盖」的钱包,则提交超过 10,000 美元的 CVC 交易的类似 CTR 的报告。NPRM 将「其他方式覆盖」的钱包定义为在不受 BSA 约束且位于 FinCEN 认定为主要洗钱关注点的外国司法管辖区的金融机构中持有的那些钱包,此列表包括伊朗的缅甸和朝鲜。
这些规则是特朗普政府提出的。2021 年 1 月,即将上任的拜登政府宣布冻结机构规则制定,其中包括这些拟议的变更。但是,冻结只是暂时的,有待拜登总统任命或指定的部门或机构负责人审查。特朗普政府已经将无托管钱包 NPRM 的 1 万美元门槛规则公开讨论延长了 15 天,其余规则的时间延长了 45 天,但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则 ' NPRM 将获得类似的重新开放讨论和时间延长。
许多 BSA 官员认为,对无托管钱包的监管是不可避免的,并且拟议的规则是对当前和未来由无托管钱包流入和流出的可能不受监管的资金流动所造成的洗钱风险的合理反应。拟议的规则实施起来将很昂贵,并且预计这些费用将转嫁给用户。
如果被采纳,新规则将进一步强制要求 VASP 以及从事加密交易的银行能够识别交易对手是否是另一个 VASP,如果是,则确定该 VASP 的住所。当前的法规已经根据‘旅行规则’对 VASP 施加了这种负担,现在针对未托管的钱包和其他覆盖的司法管辖区的某些交易设置了附加规则,从而弥补了‘旅行规则’法规未涵盖的 AML 漏洞。CipherTrace 区块链分析工具可以帮助您的机构确定交易对手地址是否属于托管,非托管或「其他方式覆盖」的钱包,这是新提议规则的关键。
新规则还要求 VASP 在 24 小时内汇总加密货币交易,以报告超过 1 万美元的交易并识别任何结构化迹象。汇总时,无需将加密交易和现金交易合并在一起。CipherTrace 具有独特的功能,可以帮助 VASP 和银行汇总多链汇总付款并利用预测分析来识别结构。
无托管钱包主导往返美国交易所的 BTC 交易量
2020 年,美国交易所的流出比特币量的 70%被发送到了无托管的钱包;BTC 接收量的 52.1%来自非托管钱包。
资料来源:CipherTrace 加密货币情报
相比之下,美国交易所发送的比特币交易量中只有约 26.5%流向了其他交易所,而传入的交易量中约有 42.6%来自其他交易所。
资料来源:CipherTrace 加密货币情报
拟议规则的潜在含义
区块链分析解决方案帮助加密交易所识别涉及无托管钱包的风险交易。VASP 可以通过无托管钱包的地址追踪资金,从而获得与高风险地址和交易对手相关的洞察。这种透明性使人们能够洞悉与无托管型加密资产钱包相关的风险,而在交易法定货币或现金时无法获悉这些风险。
这些拟议的要求基本上只是金融机构长期遵守的现金(现金和电子资金转账)规则的应用,这些规则已应用于某些虚拟资产交易。但是,从调查的角度看,拟议的规则可能会将犯罪活动延伸到区块链的更多隐蔽角落,将严重阻碍调查的成功。犯罪分子可能会使用未注册的 P2P 交换而不是交易所,以免引起关注。当加密货币达到受监管的交易所时,大多数调查都会获得成功。将犯罪活动排除在交易之外,调查人员将失去他们用于跟踪、追踪和识别犯罪分子及其活动的最强大工具之一。
美国「旅行规则」所制定的较低阈值可能会使触发 VASP 合规性的数量加倍
2020 年 10 月 23 日,金融犯罪执法网络(Financial Crimes Enforcement Network, FinCEN)和联邦储备委员会提出了一项规则变更,要求包括银行和加密货币交易所在内的金融机构以较低阈值收集、存储和转移有关国际支付的信息。
目前,财务机构必须存储和转发超过 3000 美元的国外资金转移记录。根据新规定,在相同要求下,转账金额降低到超过 250 美元。值得注意的是,该规则特别将加密货币转移列为提案适用的一类交易。
根据 CipherTrace 的分析,降低收集、保留和传递有关「开始或结束于美国境外」的资金转移信息的阈值后,每年触发旅行规则阈值的交易数量至少增加 2.5 倍。
资料来源:CipherTrace 加密货币情报
根据 CipherTrace 的数据,为了符合当前「美国旅行规则」的 3,000 美元阈值,美国 VASP 在 2020 年 10 月期间必须发送超过 34,000 条消息。这些消息中有 27,000 多条(约占 78%)本质上是跨境的,意味着发送或接收 VASP 的地址位于美国境外。按照目前的阈值,每年将有超过 417,000 条消息。
将阈值降低到 250 美元,每年共享和存储的’旅行规则’ 所要求的消息数量将超过一百万条。在这个较低的阈值下,跨境交易占所有美国 VASP 旅行规则触发数量的 83%。
如果美国仅将其阈值降低至 FATF 最低标准的 1000 美元,那么每年触发合规性的交易数量将增加 1.7 倍。中介银行或金融机构也要求将该信息传输到支付链中的其他银行或非银行金融机构。拟议的规则变更承认,加密货币的转让无需第三方银行的介入,但实际上许多用户的交易依赖托管钱包和交易所。
在虚拟资产世界中难以确定「跨境支付」
FinCEN 建议的规则更改基于「在美国境外开始或结束」的交易。这些交易是由金融机构是否「知道或有理由知道,转让人、转让人的金融机构、收款人或收款人的金融机构是否位于美国或美国境内的司法管辖区以外的其他司法管辖区、或根据美国或美国境内的司法管辖区以外的其他司法管辖区的法律组建。」
由于虚拟资产和 VASP 的跨境性质和全球范围,因此很难强制执行此定义。鉴于许多 VASP 在全球多个司法管辖区注册,更是如此。金融机构只有在接收传输命令或从传输者那里收集信息时根据共享的这些信息 「有理由知道」一项交易在美国境外开始或结束,前提是机构甚至知道交易的跨国性质。
「根据建议 16 (INR. 16)的解释性说明,各国应根据虚拟资产活动和 VASP 运营的跨境性质,将所有虚拟资产转账视为跨境电汇而不是国内电汇。」
-FATF 金融行动工作组
出于这个原因,FATF 在其 2019 年 6 月的虚拟资产指南中决定「根据建议 16 的解释性说明(INR.16),基于虚拟资产活动和 VASP 操作的跨国性质,各国应将所有虚拟资产转账视为跨境电汇而不是国内电汇。」
超过三分之一的跨境比特币交易量以明显薄弱的 KYC 形式发送给交易所 2020 年,跨境比特币交易占全球 VASP 流出量的 84%。跨境比特币交易量的三分之一(36%)流向了 KYC 程序薄弱或漏洞百出的 VASP。
美国聚焦
按管辖区更深入地研究 VASP 的流入和流出,发现 98%的美国 VASP 流出的比特币交易量来自具有强大 KYC 程序的交易所。在分析 2020 年美国 VASP 的对外交易量时,CipherTrace 研究人员发现,发送给虚拟资产服务提供商的比特币交易量中有 24%流向了 KYC 薄弱或漏洞百出的 VASP。在 24%的交易所间交易量中,有 98%是跨境交易。相比之下,与实力雄厚的 KYC 进行交易的交易所间交易量中,只有 44%是跨境交易。
「…… CipherTrace 发现交易所间跨境交易量中有 41%发送到 KYC 薄弱或漏洞百出的 VASP。」
总体而言,当查看美国 VASPS 的流出量时,CipherTrace 发现交易所间比特币交易量的 58%是跨境的,其中 41%的跨境交易量发送到 KYC 薄弱的 VASP 。
相反,当查看美国 VASP 的流入量时,入境的交易所间比特币交易量的 74%是跨境的。在这一跨境交易量中,有 50%来自于 KYC 行为薄弱或漏洞百出的加密货币交易所。
进入或来自脆弱或漏洞百出的 VASP 的跨境交易所占的高比例使「旅行规则」法规的目的严重复杂化。这些缺乏 KYC 的 VASP 可能不会收集或保留执法部门所要求的可行情报所需的信息。
_资料来源:CipherTrace 加密货币情报
全球跨境比特币交易量
资料来源:CipherTrace 加密货币情报
查看在韩国注册的 VASPS 的流出量时,CipherTrace 发现 63%的交易所间的比特币交易量是跨境的,其中 53%的跨境交易量发送到 KYC 明显脆弱的 VASP。
资料来源:CipherTrace 加密货币情报
查看在塞舌尔注册的 VASPS 的流出量时,CipherTrace 发现 96%的交易所间比特币交易量是跨境的,其中 51%的跨境交易量发送到 KYC 明显脆弱的 VASP。
_资料来源:CipherTrace 加密货币情报+
查看新加坡注册的 VASPS 的流出量时,CipherTrace 发现,98%的交易所间比特币交易量是跨境的,其中 49%的跨境交易量发送到 KYC 明显脆弱的 VASP。
查看韩国 VASPS 的流出量时,CipherTrace 发现,98%的交易所间比特币交易量是跨境的,其中 49%的跨境交易量发送给 KYC 明显脆弱的 VASP。
有效的 KYC 协议是 AML 计划的重要组成部分。了解交易对手机构的 KYC 流程可以帮助金融机构更好地理解和管理风险并防止洗钱。但是,在纸上拥有强有力的 KYC 准则是一回事,而要实施这些准则却是另一回事。通过分析和探究 80 多个国家 / 地区的 800 多个 VASP 的 KYC 流程,CipherTrace 能够在地理位置上定位洗钱者、罪犯和极端分子可以利用的薄弱且漏洞百出的 KYC。要了解关于按地区 KYC 平均得分的更多信息,请查看我们的 2020 年地理风险 报告:按管辖区划分的 VASP KYC。
交易所在 2020 年收到超过一半的比特币付款
到 2020 年,超过一半(52.3%)的比特币付款和转账交易量发送到交易发送到私人钱包。
对于此分析,CipherTrace 通过过滤同一实体内的区块链数据(例如,从 Binance 到 Binance 的交易)识别支付和资金转移。这种过滤消除了代表虚拟资产实体内部交易的大量区块链数据,因为这些内部交易歪曲了加密资金流动的总体情况。通过删除这些数据,分析师可以更好地了解区块链上的支付流程,而不是分析整个未经过滤的区块链数据池。
同样,CipherTrace 还过滤掉了将资金返还给自己(例如 剥离链 Peel-Chains)以及私人钱包间交易的犯罪分子,因为这些交易也可以人为地使数据膨胀。在私人钱包间交易中,无法知道个人何时将资金转移到他们控制下的不同帐户中、或进行 P2P 交易。
然而,尽管交易所接收的比特币在全球范围内的总体百分比似乎正在下降,但发送给交易所的比特币的实际数量在 2019 年至 2020 年之间增加了 630 万个,价值约 1500 亿美元。总之,这些趋势可能意味着,尽管交易所继续变得越来越流行,但比特币开始在交易所以外更广泛地使用。
资料来源:CipherTrace 加密货币情报
尽管 2020 年超过一半的比特币付款量用于交易所,但其中大部分来自五个国家 / 地区的交易所:美国、开曼群岛、韩国、日本和塞舌尔。美国交易所获得的收益最多,占全球比特币总量的 10%,或交易所获得的比特币总量的 19%。
资料来源:CipherTrace 加密货币情报
发送到高风险交易所的比特币交易量占比创历史新低
●众所周知的不良行为者, ●有意设法规避 AML 和 KYC 措施, ●与众所周知,经常不与执法和监管机构合作。
高风险的交易所以洗钱而闻名。尽管犯罪分子继续将高风险交易所用作许可途径,但 CipherTrace 调查人员继续在犯罪资金的接收端看到更集中、主流的交易所。通常犯罪分子在试图通过使用果皮链、混合器或其他混淆技术混淆资金并将其与犯罪来源隔离后再使用这些交易所。
2020 年恐怖分子对加密货币的使用
恐怖主义组织及其支持者和同情者一直在寻找新的方法筹集和转移资金,避免被执法机构发现或追踪。像加密货币这样的资产必定引起他们的注意,该资产无需进行尽职调查或保存记录就可以在世界范围内即时进行假名化价值传输。幸运的是,区块链分析以及执法机构的勤奋调查已导致 2020 年恐怖分子融资网络的重大挫败。
司法部没收加密货币捐款,致使恐怖主义资金损失了 200 万美元
2020 年 8 月 13 日,美国司法部宣布从基地组织、伊斯兰国和哈马斯等著名恐怖组织手中没收 200 万美元的加密货币。这些资金来自这些团体通过社交媒体和自己的网站在线募集的加密货币捐赠。
「我们的敌人使用现代技术、社交媒体平台和加密货币促进他们的邪恶和暴力的议程,这不会让任何人感到惊讶……」
–美国前司法部长威廉·巴尔
这些恐怖组织使用加密货币购买武器,训练特工并支付国际运输费用。时任司法部长的威廉·巴尔(William Barr)说:「我们的敌人使用现代技术、社交媒体平台和加密货币促进其邪恶和暴力的议程,这不会让人感到惊讶。」
当局与秘密行动者共同进行了调查。根据 IRS 的 Don Fort 的说法,恐怖分子除了捐款外,还通过假冒的慈善机构和诈骗活动筹集资金。这些诈骗活动涉及与冠状病毒大流行有关的防护用品的销售。
美国司法部的报告中重点介绍了哈马斯通过其称为「卡桑旅」(Tassam Brigades)的军事部门的电报频道使用比特币捐款的情况。CipherTrace 先前已在 2019 年第三季度的报告中报告了这一确切的方案。尽管这次行动似乎仅给恐怖组织带来了相当于 5000 美元的收入,但重要的是要记住,进行恐怖袭击的成本可能非常低。
美国国务院反恐怖主义局前反恐金融和指定办公室主任,现恐怖主义、极端主义和反恐怖主义中心主任杰森·布拉扎基斯(Jason Blazakis)解释说:「恐怖分子不必筹集大量的加密货币或现金维持庇护所,或者更糟的是装备可以杀害无辜平民的弹药、枪支和炸弹。 虽然一千美元看起来不算是很多钱,但在错误的人手中,可以完成以上所有工作,甚至更多。」
法国警方在加密货币恐怖主义融资计划中逮捕了 29 个人
2020 年 9 月 30 日,执法部门逮捕了 29 名与恐怖主义融资活动有关的在法国的特工,这些特工使用加密货币「优惠券」掩盖资金的来源和流向。据信这些在法国的特工隶属于基地组织的下属的 Hayay Tahrir Al-Sham 组织。
法国行动人员从法国的持牌烟草商店购买了价值「数十万欧元」的加密货币「优惠券」,并将优惠券上的凭证发送给叙利亚的圣战分子。圣战分子在那里可以在线兑换比特币。法国金融情报部门 Tracfin 能够检测到从法国流向叙利亚的资金,原因是该组织不断受到监视,导致当局对数十名居住在法国的人进行了调查,这些人「在过去几个月中多次到访了全国的烟草店。国家反恐怖主义检察官办公室说:「他们会匿名购买价值 10 到 150 欧元的优惠券,然后将这些优惠券存入圣战分子在国外开设的帐户。」
2020 年主要执法行动
2020 年是加密货币广泛采用和价格上涨的一年,这使加密货币欺诈者和不遵守法规的人成为执法行动的主要目标。VASP 与公民开展业务时必须遵守当地法律。除了高额罚款外,那些故意无视许多司法管辖区反洗钱法的人还可能面临个人责任和潜在的牢狱之灾。
BitMEX 高管被指控非法运营和反洗钱
10 月 1 日,美国司法部(DoJ)宣布起诉四位 BitMEX 高管,指控该组织违反《银行保密法》(BSA),并密谋违反了 BSA,「故意不建立、实施和维持适当的反洗钱(AML)计划。」 当天,美国商品期货交易委员会(CFTC)提起民事诉讼,指控拥有和运营 BitMEX 交易平台的五个实体和三个个人,其中包括 BitMEX 首席执行官 Arthur Hayes。
这些指控包括操作未注册的交易平台和违反多项 CFTC 法规,例如在产生 10 亿美元的交易费用时未能实施 AML 程序。被告人每人将面临长达 10 年的监禁,CFTC 的禁令可能高达 13 亿美元,这使其成为金融机构有史以来支付的最昂贵的反洗钱(AML)罚款之一。
自 2019 年初以来,美国商品期货交易委员会(CFTC)一直在调查 BitMEX 是否允许美国人在其交易所进行交易。尽管该平台声称已经改进了他们的客户身份识别程序,有效地将美国人排除在外,但 CFTC 的投诉却声称并非如此。根据投诉,BitMEX 是由同一个人所有和控制,由同一人经营的错综复杂的公司实体。这些业务包括:HDR Global Trading Limited,100x Holdings,ABS Global Trading,Shine Effort 和 HDR Services。(注释:这些是 BitMEX 的母公司,信息来自互联网搜索)
根据 CFTC 的说法,HDR Global Trading Limited 运营着 BitMEX 交易平台。尽管在塞舌尔注册成立了 HDR,但「HDR 在塞舌尔没有,也从未有过任何业务或员工。」尽管注册在塞舌尔,但 Arthur Hayes 通过特拉华州的一家有限责任公司持有 BitMEX 实体的所有权权益,该公司在美国的金融机构拥有银行账户。尽管 BitMEX 为至少 8.5 万名美国客户提供服务,并在美国境内管理其很大一部分交易基础设施--一半的员工在旧金山或纽约办事处工作--但 BitMEX 从未在 CFTC 注册。
AML 缺陷和未举报可疑活动
起诉书还声称,BitMEX 不仅没有遵守保存记录的义务,而且该公司还积极删除了关键的客户身份信息。在某些情况下,这些记录被删除「显然是因为发现用户位于美国或其他受限制的司法管辖区」。美国司法部的起诉书补充称,自 2014 年末 BitMEX 推出以来,至少在 2020 年 9 月左右,该交易所没有提交任何 SARS 申请,没有报告平台上的可疑非法活动。
针对美国司法部的起诉书,美国曼哈顿代理检察官奥黛丽·施特劳斯(Audrey Strauss)说,「随着在美国经营金融机构的机会和优势,这些企业有义务尽自己的一份力量,帮助驱逐犯罪和腐败。据称,这些被告藐视这一义务,并承诺经营据称是「离岸」的加密交易所,而故意不执行和维持甚至基本的反洗钱政策。据称,他们这样做是为了让 BitMEX 在金融市场的阴影下作为一个平台运作。今天的起诉是本办公室和我们在联邦调查局的合作伙伴为揭露洗钱平台而进行的又一次努力。」
BitMEX 在其网站上回应了这些指控,称「我们强烈反对美国政府提出这些指控的高压决定,并打算积极为这些指控辩护。从我们作为一家初创公司的早期开始,我们一直寻求遵守适用的美国法律,因为这些法律在当时是被理解的,并且是基于现有的指导。」
提高 AML 合规性的步骤
为了提高合规性,BitMEX 已经采取措施增加他们的 AML 程序。自被起诉以来,BitMEX 已聘请英国皇家联合军种研究所 (Royal United Services Institute) 金融犯罪和安全研究中心副研究员马尔科姆·赖特 (Malcolm Wright) 担任公司首席合规官。赖特将监督交易所的全球合规活动,并直接向 BitMEX 代理临时首席执行官兼首席运营官 Vivien Khoo 汇报工作。目前仍不清楚 BitMEX 在赖特之前是否有 CCO。
在重新评估 BitMEX 的 KYC 后,CipherTrace 发现该交易所已经改进了其做法,自本月早些时候我们的地理风险报告发布以来,该交易所的 KYC 评分已从「漏洞百出」(黄色) 转为「强劲」(绿色)KYC 评分。这进一步证实了 BitMEX 加强合规程序的立场,证明聘用新 CCO 的努力没有白费。
Ripple,高管面临 SEC 诉讼
Ripple 在一份富国银行 (Wells) 提交的文件中回应了这起诉讼-在这份文件中,面临执法行动的个人或企业有机会提出事实和法律论点,以说服 SEC 不应提起诉讼。在提交给富国银行的文件中,Ripple 声称:「委员会声称 Ripple 发行的 XRP 是投资合同,同时坚称比特币和以太币不是证券,这是在挑选虚拟货币的赢家和输家,在这过程中破坏了基于美国的、对消费者友好的创新。」然而,比特币和以太币的去中心化特性使它们免于 SEC 的强制执行。另一方面,XRP 更加集中。
在 SEC 诉讼结果公布之前,许多交易所已将 XRP 暂停或除牌。该列表包括:Binance.US,Coinbase,eToro 和 Bittrex。一些拥有 XRP 头寸的投资公司,例如 Greyscale 和 Bitwise Asset Management,也已经清算了所持股份。
Garlinghouse 在 SEC 做出决定前一个月的 PompPodcast 节目中表示,他相信,在 XRP 被宣布为证券的「假设情景」下,他的公司仍将蓬勃发展。加林豪斯后来补充说,「超过 90% 的 RippleNet 客户不在美国。」然而,这起诉讼和随后的退市导致 XRP 价格暴跌,而大多数硬币仍然看涨,影响了无数与 Ripple 或美国没有联系的 XRP 零售持有人。
虚拟预审定于 2021 年 2 月 22 日进行。
FinCEN 因 Helix Mixer 运营商与臭名昭著的黑市有关的比特币洗钱计划处以 6000 万美元罚款
今年 2 月,联邦执法部门以洗钱罪逮捕了俄亥俄州阿克伦市的拉里·迪恩·哈蒙,这是加密货币匿名服务最重要的一次行动。哈蒙的螺旋「暴跌」操作移动了大约 3 亿美元的比特币。司法部指称,Helix 曾与现已停业的地下市场 AlphaBay 合作,该市场以毒品交易和其他非法活动闻名,直到 2017 年被执法部门关闭。
根据起诉书,Helix 使客户能够以一种旨在隐藏交易和比特币所有者的方式发送比特币。把一个玻璃杯或「搅拌机」想象成一个类似于搅拌机的东西,你可以把各种各样的水果放进搅拌机里做成冰沙。一旦叶片旋转,几乎不可能区分香蕉和草莓。同样,一旦匿名服务将干净的加密货币与被盗或用于贩毒等犯罪活动的加密货币混合,就很难追查不良资金的来源。美国国税局刑事调查处处长唐福特(donfort)表示:「Helix 的厚颜无耻应该是这次行动对普通市民最可怕的一面。「有坏人,也有罪犯为数百起其他犯罪提供便利。哈蒙行动的唯一目的是对执法机关隐瞒犯罪交易。
八个月后的 10 月 19 日,芬森宣布对 Harmon 处以 6000 万美元的民事罚款,罪名是违反《银行保密法》(BSA)及其实施条例。Harmon 通过各种方式接受和传输比特币,充当了可兑换虚拟货币的交换者。FinCEN 发现,Harmon 故意违反 BSA 的注册、计划和报告要求,未注册为 MSB,未实施和维护有效的反洗钱计划,未报告可疑活动。
BitGo 与美国财政部就多次违反加密制裁的行为达成 98,830 美元的和解协议
根据美国财政部海外资产控制办公室(Office of Foreign Asset Controls) 12 月 30 日发布的一份执法公告,机构加密托管服务和钱包运营商 BitGo 未能阻止明显位于受制裁司法管辖区的人士通过其平台开立账户和发送数字货币。
该新闻稿指出,向乌克兰,古巴,伊朗,苏丹和叙利亚的克里米亚地区发送的交易中有 183 起明显违规,总计超过 9,000 美元。财政部声称,BitGo 有理由根据用户登录平台时收集的 IP 数据知道这些用户位于受制裁的辖区中,但是 BitGo 缺乏任何阻止受制裁辖区中的用户访问其服务的控件。
虽然适用于这些事项的法定最高民事罚款为 53051675 美元,但外国资产管制处认定,这些明显的违规行为构成「不严重的案件」,双方达成了 93 830 美元的和解。事实上,BitGo 是一家小公司,配合 OFAC 对违规行为的调查,并投资采取重大补救措施应对违规行为,这些都是导致结算金额降低的缓解因素。
OFAC 在执法行动中强调,制裁遵守义务适用于所有美国人,包括那些参与提供数字货币服务的人。两个月前,OFAC 发布了一项警告,警告称允许客户支付勒索软件的赎金可能违反了制裁规定。
联邦调查局和德国警方指控 movie2k.to 的运营商并没收 3000 万美元的加密货币
由于联邦调查局和德国当局的联合调查,8 月 6 日从非法电影流媒体网站 movie2k.to 的涉案人员手中缴获了价值 2500 多万欧元的加密货币——价值 2960 万美元的比特币(BTC)和比特币现金(BCH)。
据德国《明镜》周刊报道,movie2k.to 是分享盗版电影的最大平台之一。由于版权侵权问题,该网站于 2013 年春季正式关闭;在关闭之前,该网站的运营商据称能够发行 88 万部盗版电影。movie2k.to 的一名运营商曾担任该网站的程序员,自 2019 年 11 月以来一直被警方拘留。这名程序员目前已全面供认了指控,据报道,他正在协助当局继续调查第二名主要运营商,该运营商仍在逃。
美国检察官办公室指控男子无照经营自动取款机网络
根据他的认罪协议,穆罕默德亲自提供比特币现金兑换服务,每一笔金额高达 25000 美元。在一个典型
继续阅读与本文标签相同的文章
-
中集邮文创-邮票衍生品开发业务
2024-04-23栏目: 资讯
-
币安Web3钱包上线铭文市场,再次点燃铭文板块
2024-04-22栏目: 资讯
-
中国黄金、老凤祥等被约谈!
2024-04-21栏目: 资讯
-
奔游科技AR游乐设备:扫码共享款式多样简易便携!
2024-04-21栏目: 资讯
-
湖北智彩星科技有限公司:AR游乐设备打破传统界限!
2024-04-21栏目: 资讯
发表评论 已发布 0 条