查看原文
其他

报告解读之 2023 区块链反洗钱态势

慢雾安全团队 慢雾科技 2024-01-25

上一篇我们主要解读了 2023 年十大攻击事件。本篇主要聚焦于 2023 年区块链反洗钱态势。


资金冻结与归还数据


在 InMist 情报网络合作伙伴的大力支持下,2023 年度 SlowMist 协助客户、合作伙伴及公开被黑事件冻结资金共计超过 1250 万美元。


2023 年遭受攻击后仍能全部或部分收回损失资金的事件共有 31 起,被盗资金总计约 3.84 亿美元,其中的 2.97 亿美元被返还,占被盗资金的 77%。在这 31 起事件中,有 10 个协议的资金被全部退回。

(2023 追回全部被盗资金的事件)


什么是反洗钱


反洗钱是政府动用立法、司法力量,调动有关的组织和商业机构对可能的洗钱活动予以识别,对有关款项予以处置,对相关机构和人士予以惩罚,从而达到阻止犯罪活动目的的一项系统工程。从国际经验来看,洗钱和反洗钱的主要活动都是在金融领域进行的,几乎所有国家都把金融机构的反洗钱置于核心地位,国际社会进行反洗钱的合作也主要是在金融领域。近年来,洗钱犯罪活动呈现出多样化、隐蔽化的形式,利用虚拟货币追溯难度大等特性掩盖非法资金来源的犯罪趋势愈发明显,反洗钱正在成为监管合规机构迎来的最大挑战。


区块链反洗钱态势


在 2023 年,加密货币的世界持续经历动荡不安。在上一轮加密牛市期间,SBF 和 CZ 这两位行业巨头的每一个举动似乎都能对市场产生深远影响。然而在 11 月份,联邦陪审团以对 FTX 的倒闭导致的欺诈和共谋的指控,判定 SBF 有罪。仅仅几周后,币安接受了指控,支付了 43 亿美元的罚款,CZ 也同意了放弃对币安的控制权。随着加密资产行业在风雨飘摇的“寒冬”与熊市之间跌宕起伏,各国政府和国际组织对此也表现出更为谨慎的态度,各国对于加密货币的监管政策还在逐步形成中。


稳定币监管


根据 12 月 19 日发布的《普华永道 2023 年全球加密货币监管报告》,2023 年有多达 25 个国家/地区制定了稳定币立法或监管,这些国家包括奥地利、巴哈马、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、日本、卢森堡、葡萄牙、西班牙、瑞典、瑞士等。


颁布稳定币法律的绝大多数国家/地区也已确保或执行所有其他审查的法规,包括加密货币监管框架、许可或注册以及金融行动工作组的旅行规则。根据报告分析,美国、英国和加拿大等国家尚未敲定稳定币的立法,也尚未制定加密货币的监管框架。数据显示,一些对加密货币友好的国家/地区,如新加坡和阿联酋,已经采用了除稳定币以外的所有加密货币相关法规。


在被分析的国家/地区中,约 18% 或只有 8 个司法管辖区根本没有启动任何稳定币监管。这些国家/地区包括巴林、巴西、印度、中国台湾、土耳其和其他国家。23% 的受审查司法管辖区,包括澳大利亚、中国香港和新加坡,启动了稳定币监管进程,并积极采取稳定币法律。


SEC 执法行动


美国证券交易委员会(SEC) 在 11 月公布了 2023 财年执法结果。报告显示,SEC 共提起 784 项执法行动,比 2022 年增加 3%。执法行动共产生了 49.49 亿美元的罚款,仅次于 2022 年的 64 亿美元,为历史第二高。SEC 表示,2023 财年是执法工作富有成果的一年。其所重点调查的案件涉及加密货币、网络安全、上市公司虚假陈述以及市场操纵等领域。


根据统计,以下是 SEC 在加密生态中对一些大交易所采取的执法行动:


  • SEC 根据联邦证券法对 NFT 发行人 Impact Theory 和 Stoner Cats 2 起诉,这标志着 SEC 监管目标的扩大。美国 SEC 在这两起案件中指控,所出售的 NFT 都是未注册证券。在指控发起后,两家公司都同意与 SEC 达成和解,分别支付约 610 万美元和 100 万美元。

  • 交易平台 Kraken 以 3000 万美元与美国 SEC 达成和解,理由是 Kraken 的质押服务是一种未注册的证券,符合投资合同的定义。

  • SEC 与纳什维尔的加密服务公司 Linus Financial 达成和解协议,因该公司涉嫌未注册其零售加密货币借贷产品的发行和销售。

  • SEC 对 Coinbase 的诉讼中称,该交易所一直在经营一家未注册的证券交易所、一家未注册的经纪交易商和一家未注册的清算机构。Coinbase 随后提出了驳回诉讼的动议,预计将于 24 年 1 月做出裁决。

  • SEC 声称 Ripple 的代币 XRP 是一种证券,该案的主审法官 Torres 的裁决明确表明 XRP 本身并不是一种证券。不久后另一个法官 Rakoff 否决了一项会影响到此事件的动议,目前裁决仍存在分歧,暂未判定。

  • 6 月,SEC 对币安提起民事诉讼,指控币安为未经注册的交易所、非法向美国投资者供应和出售证券等。SEC 一直拒绝币安撤销诉讼的要求,SEC 与币安的这场“缠斗”仍在进行中。


反洗钱制裁


  • 4 月 2 日,美国财政部制裁为朝鲜黑客团队 Lazarus Group 洗钱提供支持的三名朝鲜人。

  • 5 月 25 日,币安协助美国执法部门扣押了 440 万美元并冻结了与朝鲜有组织犯罪有关的账户。

  • 8 月 24 日,据美国财政部新闻稿,司法部对 Roman Semenov 和 Tornado Cash 的第二位联合创始人 Roman Storm 提起了起诉,后者今天被联邦调查局和国税局逮捕,指控串谋洗钱、串谋经营未经许可的资金传输业务以及串谋违反制裁规定。财政部称,即使知道 Lazarus 集团为了朝鲜的利益,通过其混币服务洗白了价值数亿美元的被盗虚拟货币,Tornado Cash 的创始人仍然继续开发和推广该服务,并且没有采取任何有意义的措施来减少其用于非法目的。

  • 10 月 18 日,美国财政部对几个个人和实体实施了制裁,称这些个人和实体支持哈马斯的恐怖主义行动,其中包括一家加沙交易所和一家名为“Buy Cash Money and Money Transfer Company”的企业。美国财政部称,这家企业有着为恐怖主义集团提供资金支持的悠久历史,Buy Cash 此前曾与以色列国家反恐融资局于 2021 年扣押的钱包相关联,被指控“为哈马斯提供资金、物资、技术、服务或支持”,该组织进行交易的资产中包括比特币。

  • 10 月 31 日,日本政府在内阁会议上决定,冻结参与为巴勒斯坦武装政治派别哈马斯提供资金的 9 名哈马斯人员和 1 家虚拟货币交易公司的资产。


  • 11 月 22 日,美国司法部宣布币安及赵长鹏在 40 亿美元决议中对联邦指控认罪。美国财政部在其与币安的和解公告中表示,金融犯罪执法网络(FinCEN) 除对币安进行 34 亿美元民事罚款外,还将实施为期五年的监管,并要求做出重大合规承诺,包括确保币安完全退出美国。

  • 11 月 29 日,美国财政部制裁了加密货币混合服务 Sinbad,原因是该服务支持与朝鲜黑客组织有关的交易。Sinbad 的网站也被美国联邦调查局、荷兰金融情报调查局、荷兰检察官办公室和芬兰国家调查局查封。Sinbad.io( Sinbad, 辛巴达) 是一个虚拟货币混合器,为 Lazarus Group 替朝鲜洗钱的主要工具。Sinbad 负责协助洗钱数百万美元的被盗虚拟货币,并且是 Lazarus Group 首选的混合服务器。Sinbad 在比特币区块链上运作,通过混淆其来源、目的地和交易对手,不加区别地促进非法交易。一些行业专家认为 Sinbad 是 Blender.io 混合器的另一个版本。


其他


  • 中国

  • 中国一直在加密货币方面持严格的政策。中国在 2021 年宣布全面禁止加密货币交易,并停止所有与加密货币相关的商业活动。11 月 13 日,中国人民银行金融稳定局发布专栏文章《有效防范化解金融风险,牢牢守住不发生系统性风险的底线》,文章指出,虚拟货币交易等领域整治工作基本完成,坚决遏制境内虚拟货币交易炒作。12 月,中国人民银行发布了《中国金融稳定报告(2023)》,对 2022 年中国金融体系的稳健性状况进行了全面评估。报告中对加密资产的风险进行了说明,并表示将继续整治虚拟货币交易炒作等非法金融活动。此外,报告总结了中国对加密资产的监管以及全球对加密资产监管的动态。报告称,“近年来,多国监管部门和国际组织已开始评估加密资产风险,出台监管政策和应对措施,总体上按照“相同业务、相同风险、相同监管”原则,对加密资产业务开展与其风险水平相称的监管,并尽可能减少监管数据缺口,降低监管碎片化,消除监管套利”。


    尽管中国对加密货币极力遏制,但在规范监管的同时,中国持续鼓励对区块链和数字货币相关技术的探索和应用,并对新出现的问题做出及时的响应和调整。据数据显示,自 2022 年 1 月首次推出数字人民币以来,截至 6 月底,央行数字人民币的交易量约为 1.8 万亿元。12 月 2 日,中国人民银行和阿联酋中央银行在香港续签了规模为 350 亿人民币/180 亿迪拉姆(49 亿美元)的货币互换协议,将双边货币互换协议延长五年,以促进金融和经济的联系。双方还签署了《关于加强央行数字货币合作的谅解备忘录》,进一步加强中央银行数字货币开发方面的技术合作。10 月 9 日,工业和信息化部、中央网信办、教育部、国家卫生健康委、中国人民银行、国务院国资委等六部门近日联合印发《算力基础设施高质量发展行动计划》,提出到 2025 年,计算力方面,算力规模超过 300 EFLOPS,智能算力占比达到 35%,东西部算力平衡协调发展。12 月,工信部在对全国政协十四届一次会议第 02969 号提案的答复上表示,除了此前表示将“制定符合我国国情的 Web3.0 发展战略文件”等完善顶层设计的措施外,还将加强 Web3.0 技术研究和监管,就 Web3.0 开展国际交流合作并加大技术宣传和推广。


  • 中国香港

    香港作为区域金融中心,正在将自己转变为加密货币中心。6 月 1 日,香港虚拟货币发牌制度正式开放,有意从事虚拟资产业务的平 台均可申请香港证监会牌照并受其监管。12 月 22 日,香港证监会官网公布《有关证监会认可的涉及虚拟资产的基金的通告》,取代 2022 年 10 月 31 日发出的《虚拟资产期货交易所买卖基金通函》。同时指出:对于被准许在持牌交易平台交易的虚拟资产(如比特币,以太坊),持牌机构可发行与管理对应的现货 ETF,并在持牌交易平台或受认可的财务机构,以实物和现金两种方式进行认购和赎回。另一方面,鉴于 JPEX 暴雷事件,香港证监会行政总裁表示,JPEX 事件充分反映监管的重要,香港发展 Web3 生态的方向不会改变,而虚拟资产交易是 Web3 生态系统重要的组成部分,数码金融和虚拟资产活动采用的基础技术可以为金融市场带来裨益。据了解,证监会与警务处成立了虚拟资产交易平台工作小组,分享虚拟资产交易平台可疑活动和违规行为的信息,合力将违法者绳之于法。12 月 22 日,香港证监会发布《有关中介人的虚拟资产相关活动的联合通函》与《有关证监会认可基金投资虚拟资产的通函》,并表示“准备好接受虚拟资产现货 ETF 的认可申请”。


  • 美国

    美国在对待加密货币方面的政策相对灵活。尽管监管政策不断更新,但未全面禁止加密货币的交易、购买和出售。同时,鉴于加密货币的影响和潜在风险,美国正在进一步增强监管力度,以确保金融体系的稳定和消费者的保护。


  • 欧盟

    欧盟对于加密货币的监管政策尚在讨论和修订中,尝试在保障金融安全和推动技术创新中找到平衡。值得一提的是,欧盟于 12 月宣布对俄罗斯公民领导的加密货币公司和项目实施新的制裁,加大对俄罗斯加密公司高管的打击力度。


  • 日本

    日本在对待加密货币方面相对开放,日本已经有完善的程序和法规以管控和支持加密货币市场。2023 年,日本国税厅于发布了有关 NFT 的税务上的一般处理文件,指南除了列举争对 NFT 征收所得税的案例外,也发布了征收消费税等情况的案例。另外,日本央行表示,将在 2026 年之前就发行 CBDC 做出最终决定。


  • 韩国

    韩国对加密货币有着明确的规定,包括注册要求、合规性审核和金融消费者保护。同时,韩国也在推动各类与区块链相关的创新项目。2023 年,韩国央行(BOK) 公布了其零售央行数字货币(CBDC) 试点计划的详细信息,表示将有 10 万名选定的韩国公民于 24 年第四季度加入试点。此外,韩国金融服务委员会(Financial Services Commission, FSC) 于 12 月公布了关于《虚拟资产用户保护法》(Virtual Asset User Protection Act) 等法律的实施令和监管规定的立法预告。该法律旨在保护虚拟资产使用者和建立健全的虚拟资产市场交易秩序,规定了虚拟资产的定义、从虚拟资产中排除的对象,以及规定虚拟资产经营者必须安全保管和管理用户的存款和虚拟资产。鉴于此背景,韩国金融监督院宣布将新设“虚拟资产监管局”和“虚拟资产调查局”,为 24 年 7 月即将实施的《虚拟资产用户保护法》做准备。


  • 新加坡

    新加坡在加密货币方面的立法一直都比较前瞻,新加坡金融管理局(MAS) 于 2023 年发布了一份关于加密消费者保护手册的咨询文件,之后将制定最终指导方针。新加坡一直支持并参与国际金融合作,如新加坡金融管理局(MAS) 成立了由日本金融厅(FSA)、英国金融行为监管局(FCA) 和瑞士金融市场监管局(FINMA) 组成的政策制定者小组 Project Guardian,以推动跨境金融发展资产代币化方面的合作。同时,新加坡金融管理局(MAS) 还于 2023 年上线了数字资产和去中心化金融(DeFi) 服务试点。

总结


综上,由于加密货币本身的复杂性,监管政策成为了一个包含金融稳定、消费者保护以及反洗钱等多个层面的复杂讨论。不过可以肯定的是,随着区块链和加密货币技术的普及化,更多的政府和机构正在介入,监管政策的实施也正在转向更为具体和全球化的方向。相信监管规则的逐步明晰有助于虚拟资产服务提供者及金融机构打击洗钱、不法分子资金筹集;有助于制裁筛查和交易监察。作为区块链行业头部安全公司,我们也会更积极地响应国家监管政策,继续大力推进与监管合规相关的技术应用。


至此,关于 2023 区块链安全与反洗钱年度报告的四篇解读已全部完成,可直接点击底部专题合集#区块链安全与反洗钱报告查看。


完整报告下载:

https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf


往期回顾

报告解读之年度十大攻击事件

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析

报告解读之 2023 区块链安全态势

Solana 科普:认识账户、Token、交易与资产安全

慢雾出品 | 2023 区块链安全与反洗钱年度报告

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF


继续滑动看下一个

报告解读之 2023 区块链反洗钱态势

慢雾安全团队 慢雾科技
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存