寰球密码简报(第8期)丨加密货币犯罪与反洗钱报告(上)
CipherTrace是一个旨在保护加密货币公司和金融机构免受安全和合规风险,使区块链经济成为可能的智库。多年的研究致力于开发世界上最完整、最准确的加密货币情报和取证,涵盖800多种货币。这种对区块链和虚拟资产业务的可见性有助于保护银行和交易所免受加密货币洗钱风险,同时还可以保护用户隐私。CipherTrace还与政府机构合作,弥合监管与加密货币和区块链之间的差距。此外,CipherTrace是TRISA的创始成员。TRISA是领先的开源行业标准,旨在满足信息安全共享的旅行规则要求,同时保护加密货币用户的隐私。2021年2月CipherTrace发布《加密货币犯罪与反洗钱报告》。
2020年加密盗窃、黑客、欺诈的犯罪金额高达19亿美元,成为加密犯罪记录以来第二高的年份。过去两年中,大规模的退出骗局占了加密货币犯罪的主导地位。虽然2019年和2020年的盗窃、黑客和欺诈数量相当,但2020年犯罪分子窃取的平均值比2019年下降61%,犯罪金额也从45亿美元下降到19亿美元,这表明随着实体继续强化系统并采取防范内外威胁的措施,加密领域已经逐渐成熟。
我们将《加密货币犯罪与反洗钱报告》完整版分为了三个部分,本期简报为第一部分,针对加密货币犯罪主要趋势与发展进行了翻译整理。主要内容如下:
一、加密货币犯罪与反洗钱全球趋势考察
基于匿名且流动的特征,现金历来就是犯罪分子利用的工具。尽管2020年非法交易中加密货币仅占比特币年交易量的不到0.5%,但由于加密货币具有类似现金的特点,可能很难完全摆脱这种负面评价。因而,虚拟资产服务提供商(VASP)就承担了预防金融犯罪和识别不良行为者的要务。然而,VASP不具备充分的反洗钱控制,最终甚至可能助长犯罪资金在世界各地的流动。目前随着VASP不断成熟并采取更完善的安全措施,犯罪分子开始将目光投向更加绿色的分散金融服务,而不是集中的金融服务。
去中心化金融在2020年间锁定的金额呈指数级增长,因此又产生了潜在的新的洗钱风险。据统计,截至2020年12月底,去中心化金融已经锁定了198亿美元,而这个数字在2020年初仅为17亿美元,增加了1000%以上。就像之前的替代币热潮一样,资本的爆炸式增长和监管透明度的缺乏吸引了犯罪分子加入去中心化金融,最终导致了一年来最多的去中心化金融黑客攻击。
1、去中心化金融地毯抽拉成为最严重的退出骗局
2020年第一季度去中心化金融攻击开始激增,而到2020年下半年,99%的重大欺骗和挪用都是由于去中心化金融协议执行的地毯抽拉和退出骗局造成的。“地毯抽拉”类似于退出骗局,这两种都涉及到内部人士获得大部分用户资金。通常情况下,这两种会交替使用,退出骗局更是经常与业已建立的实体或项目意外关闭联系在一起,从而带走用户的资金。例如,2020年11月,去中心化金融项目SharkTron以1000万美元的用户资金退出骗局,关闭网站,最终让用户处于无助之中。而相比之下,地毯抽拉是一种特定类型的退出骗局,通过出售大部分去中心化金融池从用户手中抽拉地毯,从而从特定代币中抽走资金流,这些通常都是通过后门实现的。
2、反黑客、诈骗和监管的未来
从设计上看,去中心化金融协议是未经许可的,这意味着它们往往缺乏监管,任何国家的任何人都可以访问它们,而只需很少甚至不需要KYC(Know your customer, 客户身份识别 )。因此,在2020年的最后几个月,我们看到去中心化金融成为了洗钱者的天堂。因此。监管机构开始更加关注去中心化金融和相关的合规要求。由于许多去中心化金融项目依赖的未经审计的智能合约,不法分子也正是利用这些漏洞实施犯罪计划。因此,进行安全审计是至关重要的环节。
与此同时,欧盟引入了加密资产市场(Markets in Crypto-Assets ,MiCA),这是一项拟议的法规,一旦该法规通过,如果欧盟公民不是作为一个法人实体注册,也没有在成员国拥有注册办事处,那么该公民将被禁止与中心化交易所进行交易。
3、FinCEN提议的规则制定为非托管钱包的交易创建了新的报告和记录保存要求
2020年12月18日,美国财政部发布了一份提议通知(NPRM),该通知要求金融机构制定BSA以核实客户的身份,记录超过3000美元的兑换虚拟货币(convertible virtual currency ,CVC)交易,如果交易中对方使用“非托管的”或“未覆盖”的钱包进行超过10000美元的虚拟货币兑换,则机构需要提交类似CTR的报告。NPRM将“未覆盖”钱包定义为不受BSA约束的金融机构持有的钱包,这类金融机构一般位于FinCEN(Financial Crimes Enforcement Network,金融犯罪执法网络)认定为主要洗钱问题的外国管辖区内,包括缅甸、伊朗和朝鲜。
这些规则是在特朗普政府时期提出的,然而在2021年1月,即将上任的拜登政府宣布暂停机构规则制定,不过,这些只是暂时的,等到拜登总统任命或指定的部门或机构负责人审查通过后即可。尽管特朗普政府已经就1万美元的门槛将非托管钱包的拟制定规则的通知延长了15天,将其余规则延长了45天,但FinCEN随后将这两个期限延长并合并到60天。目前还没有迹象表明“旅行规则”拟制定规则的通知是否得到类似的重新开放和延长。
许多BSA官员认为,对非托管钱包的监管是不可避免的,大量不受监控的资金流入和流出非托管钱包从而构成洗钱风险,而拟议的规则就是对当前和未来这种潜在的风险的合理回应。不过,拟议的规则实施起来成本也是比较高,预计这些成本将转嫁给用户。
如果上述规则被采纳,新规则将进一步加强对VASP以及从事加密交易银行的要求,以便能够识别交易对方是否为另一个VASP,以及该VASP的注册地。根据“旅行规则”,现行法规已经对VASP施加了这种负担,目前还针对未托管钱包和其他覆盖司法管辖区的某些交易制定了额外规则,填补了“旅行规则”法规未覆盖的“反洗钱”漏洞。CipherTrace区块链分析工具可以帮助机构确定交易对手的地址是否属于托管、未托管或“未覆盖”的钱包,这是新提议规则的关键所在。此外,新规则还要求VASP在24小时内汇总加密货币交易,报告超过1万美元的交易,并识别任何可疑迹象。
4、拟议规则的潜在影响
区块链分析解决方案使加密交易所能够识别涉及非托管钱包的风险交易。VASP可以通过未托管的钱包地址追踪基金的踪迹,从而获得有关高风险地址和交易对方的信息。这种透明度使人们能够洞悉与非托管加密资产钱包相关的风险,相比之下,在交易法定货币或现金时这些风险是不可能获得的。
这些提议的要求本质上只是金融机构长期遵守的现金规则(现金和电子资金转移)的应用,现在适用于某些虚拟资产交易。然而,从调查的角度来看,拟议的规则可能会把犯罪活动带到区块链更隐蔽的角落,这将严重阻碍调查的成功。犯罪分子可能会转向未注册的P2P交易所。当加密货币冲击受监管的交易所时,大多数调查都是成功的;通过迫使犯罪活动退出交易所,调查人员将失去追踪和识别犯罪分子及其活动最有力的工具之一。
5、“旅行规则”的较低门槛可能会使VASP的合规增加一倍
10月23日, FinCEN和美联储委员会提出了一项规则修改,要求包括银行和加密货币交易所在内的金融机构以更低的门槛收集、存储和转移国际支付信息。
目前,财务必须储存和提交超过3000美元的海外资金转移记录。新的规则要求任何超过250美元的转账都需要满足同样的要求。值得注意的是,该规则特别将加密货币转移归入其中。根据CipherTrace分析,降低收集、保留和传输资金传输信息的门槛,每年触发旅行规则门槛的交易数量至少是以前的2.5倍。如果将其门槛降至1000美元,那么触发合规的交易数量只是以前的1.7倍。
难以确定虚拟资产世界中的“跨境支付”。FinCEN提议的规则更改是基于“开始或结束在美国以外”的交易。这些交易是由金融机构“是否知道或有理由知道交易、 交易的金融机构、接收人,或接收人的金融机构所在地、通常居住在等。”由于虚拟资产和VASP跨境性质和全球覆盖范围的特点,这条规定将很难执行,特别是考虑到许多VASP在世界各地多个司法管辖区注册。
6、超过三分之一的跨境比特币交易被发送到KYC明显较弱的交易所
2020年,比特币跨境交易占全球VASP流出总量的84%,其中36%的跨境比特币流入了具有较弱或多漏洞KYC程序的VASP。
关注的焦点:
对VASP流入和流出更深入的调查显示,美国VASP输出交易中,58%的交易所对交易所比特币交易量是跨境的,41%的跨境交易量被发送到KYC较弱或多漏洞的VASP。相反,美国VASP的流入交易中,它们流入的交易所对交易所比特币交易量的74%是跨境的。在这一跨境交易量中,50%来自KYC实践薄弱或漏洞众多的加密交易所。可以发现,这种高百分比严重复杂化了“旅行规则“条例的目的。这些缺乏KYC的VASP可能不会收集或保留执法部门需要的信息。
7、2020年比特币交易所接收的比特币支付超过一半
2020年,比特币支付和转账交易量52.3%被送到交易所,其中大部分来自美国、开曼群岛、韩国、日本和塞舌尔这五个国家。总部位于美国的交易所接收的比特币最多,占全球比特币总交易量的10%,或占交易所接收的比特币总交易量的19%。尽管如此,交易所接收到的比特币总量占全球总量的比例似乎在下降,因为,数据显示,从2019年到2020年,发送到交易所的比特币实际数量增加了630多万比特币,价值约1500亿美元。这些趋势可能意味着,尽管交易所继续变得越来越受欢迎,但比特币开始在交易所之外得到更广泛的使用。
8、发送到高风险交易所的比特币交易量百分比创历史新低
2020年,全球高风险交易所接收的比特币交易量百分比下降了59%。决定一个实体是否被归类为“高风险交易所”的因素包括但不限于以下几点:
•他们是众所周知的坏角色;
•他们有意规避反洗钱和KYC措施;
•他们经常不能与执法部门和监管机构合作。
因此,高风险交易所通常以洗钱而闻名。需要注意的是,犯罪分子除了继续使用高风险的交易所作为不合法的跳板外,在犯罪资金的接收端也出现了更加集中的主流交易所,往往都试图通过使用剥链、混和器或其他混淆技术来混淆资金和犯罪来源。
二、加密货币成为恐怖分子“新型武器”
恐怖主义组织及其支持者不断寻找新的途径来筹集和转移资金,并期望不被执法部门发现或跟踪。加密货币这样的资产因为可以在不进行尽职调查或记录的情况下在全球范围内即时、以虚假名字传递,势必会引起恐怖分子的注意。幸运的是,区块链分析技术的使用以及执法部门的认真调查,最终在2020年成功挫败了恐怖主义的企图。
1、美国司法部没收恐怖分子200万美元
8月13日,美国司法部宣布没收了包括基地组织、ISIS和哈马斯在内的著名恐怖组织价值200万美元的加密货币,这些恐怖组织使用加密货币购买武器、培训特工,并支付国际运输成本。司法部报告中有一个重点,那就是哈马斯通过一个电报频道来使用比特币捐赠,虽然此次只给恐怖组织带来了大约相当于5000美元的收入,但值得警惕的是:实施恐怖袭击的成本可能非常低。
2、法国警方逮捕了涉嫌加密货币恐怖主义融资计划29人
2020年9月30日,执法部门逮捕了29名与恐怖主义融资行动有关的法国特工,该行动使用加密货币“优惠券”,试图混淆资金的来源和流动。这些法国特工从法国的特许烟草店购买了价值“数十万欧元”的加密货币“优惠券”,并将优惠券上的凭证发送给叙利亚的圣战分子。根据国家反恐检察官办公室调查显示,在过去的几个月里,全国烟草商店匿名购买价值在10-150欧元之间的优惠券,这些优惠券随后被计入圣战分子从国外开设的账户中。
附:报告来源
https://ciphertrace.com/wp-content/uploads/2021/01/CipherTrace-Cryptocurrency-Crime-and-Anti-Money-Laundering-Report-012821.pdf
(撰稿、翻译:冯潇洒 校对:马 宁)
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会(筹)、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系电话:0512—69562805,17792480296
投稿邮箱:xieyonghong2015@xjtu.edu.cn
往期简报回顾
“苏州信息安全法学所”