2020年加密货币犯罪和反洗钱报告.pdf

1、12020 年加密货币犯罪和反洗钱报告2020 年加密货币犯罪和反洗钱报告2021 年 2 月本报告由云安全联盟大中华区（CSA GCR)区块链安全工作组专家于乐、刘洁、姚凯、吴潇、杨喜龙翻译，工作组组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反洗钱的最近全球情况，若有翻译不当之处，敬请读者联系 CSA GCR 秘书处给与雅正!联系邮箱：infoc-;云安全联盟 CSA 公众号：2021 云安全联盟大中华区-版权所有2 2序言序言加密货币Cryptocurrency 是由控制交易方以密码学原理保障交易安全而创造的交易媒介，当前众多种类的加密货币在国际市场上流通交易，其中最知名的比特币

2、市值已达到美元、欧元、人民币、日元之后的世界第五大货币规模，被特斯拉等大批企业认可为支付手段。然而，加密货币存在着巨大的金融与安全风险，比如币值不稳定性，监管不透明性，技术产品安全性等等，加密货币领域的各种犯罪和洗钱活动在规模和频率上均呈严重局面，对加密货币的发展与数字经济的发展造成负面影响。CSA 大中华区专家们对各国相关的威胁风险、攻击诈骗、入侵事件等持续分析研究，通过本白皮书首次将中文翻译版2020 年加密货币犯罪和反洗钱报告呈现给读者们，希望从业人员和用户通过这篇文章了解加密货币犯罪和反洗钱的国际最新情况，以利对加密货币的知识学习和风险管控。李雨航 Yale LiCSA 大中华区主席兼

3、研究院院长2021 云安全联盟大中华区-版权所有3 3目录：目录：序言.2一、摘要.4二、几个重点.6三、主要趋势与发展.6四、2020 年恐怖分子对加密货币的使用.21五、2020 年主要执法行动.22六、重大盗窃、诈骗和欺诈.35七、2020 技术入侵事件.40八、全球监管环境的变化.43九、中央银行数字货币.49十、被美国制裁的国家或者个人的加密货币情况.532021 云安全联盟大中华区-版权所有4 4一、摘要一、摘要美国加密货币情报公司 CipherTrace 的 2020 年加密货币犯罪和反洗钱报告显示，2020年，重大的加密货币盗窃，黑客攻击和欺诈总额达到 19 亿美元，是有史以来

4、加密货币犯罪犯罪诈取金额的第二高年度。在过去的两年中，大规模的退出骗局（exit scams）在加密货币犯罪中占大多数。2019 年，庞氏骗局 PlusToken 通过其退出骗局净赚了 29 亿美元，占该年度主要犯罪诈取金额的 64。到 2020年，WoToken（与 PlusToken 相同的人员实施的一项类似计划）在退出骗局中诈骗了投资者 11 亿美元，占 2020 年主要犯罪诈取金额的 58。尽管重大欺诈案件数量大幅减少，但仍占 2020 年犯罪总数的 73。尽管在 2019 年和 2020 年发生的盗窃，黑客攻击和欺诈事件数量相似，但案件的平均价值在2019 年比 2020 年高 16

5、0，这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁，加密货币领域的成熟度有所提升。2020 年确实发生了 2.81 亿美元的加密货币交易所 KuCoin遭黑客入侵的情况，但该交易所声称已追回了 84的被盗资金，这在前几年几乎是闻所未闻的。2021 云安全联盟大中华区-版权所有5 5导致这种差异的另一个因素是，2020 年被数十个 DeFi 相关的黑客和骗局所淹没，这些黑客和骗局的规模要小得多。2020 年所有加密黑客中有一半是采用 DeFi 协议（这种模式在以前的年份中几乎可以忽略不计），而 2020 年下半年，将近 99的主要欺诈行为源于 DeFi 协议在互联网上执行了“地毯

6、式拉出（rug pulls）”和其他退出欺诈行为，这让人联想到 2017 年 ICO 热潮。在类似于抽空交易的地毯式拉出中，一些投资者将整个 DeFi 池清算退出，从而使剩余的代币持有者没有流动性且无法交易，从而抹去了剩余价值。在监管方面，随着监管和政策制定机构对空间的运作方式进行权衡，加密货币领域已受到新的法律关注。在美国，FinCEN(Financial Crimes Enforcement Network,FinCEN,金融犯罪执法网络)对银行和虚拟资产服务提供商（Virtual Asset Service Providers：VASP）在进行某些虚拟货币交易时面临的监管义务提出了两项主

7、要规则变更。10 月发布的拟议规则通知（NPRM-Notice of Proposed Rulemaking：法规制定通知是在美国政府的独立机构希望在法规制定过程中添加，删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分）试图修订法规，要求以更低的门槛保存记录和 旅行规则（Travel Rule），收集、保留和传输有关国际支付的转移信息。目前，金融机构会传输任何超过 3000 美元的转帐记录。新规则将在相同的要求下，适用于较小的转账（超过 250 美元的转账），如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。如果交易的对手方使用无托管服务

8、（非托管）或“其他方式覆盖”的钱包，则在 12 月发布的另一项 NPRM 中将要求银行和 VASP 验证其客户的身份，保存超过 3,000 美元的虚拟货币交易记录，并提交超过 10,000 美元的虚拟货币交易的类似 CTR（Currency Transaction Report：货币交易报告）的报告，NPRM 将“其他方式覆盖”的钱包定义为不受 BSA 约束且位于 FinCEN 认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包，例如缅甸，伊朗和朝鲜。拜登政府于 2021 年 1 月上任后，宣布冻结所有政府机构的新规则制定，尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府

9、已经将关于无托管钱包 NPRM 的 1 万美元门槛的规则公开讨论期限延长了 15 天，而其余规则又延长了 45 天，但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明旅行规则 NPRM 将获得类似的重新审理或者延长。这些规则或类似的规则很可能在 2021 年上半年生效，从而产生了重要的新的加密货币合规性要求，并大大增加了银行和 VASP 提交加密货币 CTR 报告和 SAR 报告(Suspicious Activity Report，SAR可疑活动报告）的紧迫感。在全球范围内，FATF（Financial Action Task Force,FATF 反洗钱金融行动特

10、别工作组)于 6 月份发布了针对虚拟资产和虚拟资产服务提供商的修订版 FATF 标准的 12 个月审查。在其中，FATF 决定不修改先前有关虚拟资产或 VASP 的建议，但已记录了未来继续指导的必要性。计划在 2021 年 6 月进行下一次为期 12 个月的审核，以重新评估旅行规则解决方案的进度和进一步的指南。2021 云安全联盟大中华区-版权所有6 6二、几个重点二、几个重点主要发现的重点如下：1随着合法加密货币使用量的上升，加密犯罪的百分比下降。2020 年加密货币犯罪比 2019年下降了 57，从 45 亿美元下降到 2020 年的 19 亿美元。2去中心化金融（DeFi）是欺诈和洗钱的

11、下一个主要威胁媒介：2020 年所有盗窃中的一半（总计 1.29 亿美元）是与 DeFi 相关的黑客攻击，并且一些集中式交易所（例如 Shapeshift）正在转变为去中心化交易所（DEX）以避免 KYC（know-your-customer）要求。3交易所主管面临逮捕，引渡和巨额罚款，因为个人要对洗钱负责。4欺诈是主要的加密货币犯罪，其次是盗窃和勒索软件。52020 年，美国交易所直接向犯罪分子发送了价值 4,120 万美元的 BTC。6交易所之间交换的比特币中有 84是跨境转移的。7三分之一的跨境比特币交易量被发送到与 KYC 表现不佳的交易所进行交易。8从美国 VASP 发送的跨境 BT

12、C 总量的 41流向了 KYC 明显较弱的 VASP。美国 VASP 收到的跨境交易量的 50来自与明显弱势的 KYC 的交易所。9来自韩国 VASP 的 BTC 交易量的 78来自与明显弱势的 KYC 的交易所。10FinCEN 建议更改旅行规则门槛将是美国 VASP 需要发送的旅行规则消息数量的两倍以上。11到 2020 年，将 BTC 付款量的 52发送到交易所;40寄给了私人钱包。12美国在接收比特币方面处于世界领先地位，其中有 19.3全球交易所中接收到的 BTC发送到美国境内的 VASP。所有 BTC 付款的 10已发送到美国注册的 VASP。13发送到高风险交易所的全球 BTC

13、交易量的历史最低水平，比 2019 年下降了 59。三、主要趋势与发展三、主要趋势与发展匿名的和流动的现金一直以来都是犯罪分子的工具。2020 年，尽管非法交易仅占比特币年交易量的 0.5，具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商（VASP）是预防金融犯罪和确定不良行为者的前线。但是，VASP 的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着 VASP 的不断成熟和采取更强大的安全措施，CipherTrace 发现，犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。（一）2020 年从 BTC 犯罪地址发送的 35 亿美元（一）2020 年从

14、 BTC 犯罪地址发送的 35 亿美元2021 云安全联盟大中华区-版权所有7 7与犯罪相关的比特币地址在 2020 年发送了价值超过 35 亿美元的比特币。该数字包括受黑市，勒索软件参与者，黑客和欺诈者控制的 BTC 地址。这些比特币的大部分最终需要由这些犯罪分子洗钱，这意味着它将进入交易所，在交易所可以将其转换成法定货币并转移到银行。（二）一家美国交易所在 2020 年直接向罪犯发送了超过 3670 万美元（二）一家美国交易所在 2020 年直接向罪犯发送了超过 3670 万美元通过使用包括 CipherTrace Armada 在内的加密货币情报工具，分析人员能够确定，尽管 KYC 表现

15、出色，但一家著名的美国交易所在2020 年仍直接从犯罪来源获得了价值超过350万美元的比特币。但是，这个数字只是实际流入交易所的犯罪资金来源的一小部分。精明的犯罪分子通常会在其非法资金来源与他们选择的法定出口之间建立距离。值得注意的是，尽管交易所直接从与犯罪相关的地址接收了价值 350 万美元的 BTC，但交易所在收到资金之前无法拒绝任何资金。即使交易所退还了这些资金，互动仍将记录在区块链上。然而，该交易所还直接发送了价值 3670 万美元的比特币与犯罪相关的地址。适当的 AML 软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进

16、行交易时，许多罪犯通常不会直接从其与犯罪链接的地址发送邮件，这使 3670 万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上，CipherTrace 分析师发现，典型的加密货币交易所的黑市敞口通常会在两跳后翻倍（交易一旦从交易所中删除）。在这家美国加密货币交易所，黑市敞口的两跳交易在三倍以上。（三）美国交易所直接向犯罪分子发送了 4,120 万美元（三）美国交易所直接向犯罪分子发送了 4,120 万美元资料来源：CipherTrace Armada2021 云安全联盟大中华区-版权所有8 8整个美国交易所直接从犯罪地址获得了价值 840 万美

17、元的比特币，并直接向犯罪相关地址发送了价值 4,120 万美元的比特币。（四）2020 年一半以上的加密黑客来自 DeFi 协议（四）2020 年一半以上的加密黑客来自 DeFi 协议锁定在 DeFi 中的美元价值在 2020 年呈指数增长，由于在 DeFi 协议被黑客窃取的 2020 年构成了大部分加密货币盗窃，因此产生了潜在的新洗钱风险。根据 CoinGecko 的数据，到 2020 年 12 月，DeFi 已锁定 198 亿美元以太坊总市值的 23。这个数字比 2020 年初在 DeFi 所持有的 17 亿美元增长了 1000以上。这种指数式的繁荣超过了从 2019 年初（当时 DeFi

18、 市值仅为 10 亿美元）到 2020年初的 70增长。就像之前的山寨币热潮一样，资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入 DeFi，最终导致了迄今为止一年以来最多的 DeFi 黑客入侵。总计，在 2020 年所有盗窃案中，有超过 50是 DeFi 黑客，相当于约 1.29 亿美元，略超全年被盗数量的 25以上。相反，在 2019 年，DeFi 黑客数量几乎可以忽略不计。各个 DeFi 盗窃案范围广泛，从几十万到数千万美元的加密代币。CipherTrace 估计，2020 年平均 DeFi 黑客攻击价值约为 600万美元。即使是 2020年最大的盗窃案，集中式交易所 KuCoin的

19、 2.81亿美元被黑客入侵，最终也涉及 DeFi，因为犯罪分子试图通过世界上最大的去中心化交易所之一 Uniswap 洗钱。显然，DeFi 已成为加密行业增长最快的趋势之一。因此，必须警惕其洗钱风险。分散式交易所通常不收集有关其用户的 KYC信息，也无法像集中式交易所那样冻结资金。有时，这种能力取决于各个 DeFi 项目本身。2020 年著名的 DeFi 黑客入侵包括：2021 云安全联盟大中华区-版权所有9 9bZxAkropolisAxion NetworkBalancerBancor DEXBisqCheese BankCOVERFinanceHarvest FinanceLendf.M

20、eOpynOUSDPickle FinanceUniswapValue DeFiWarpFinancewLEO（五）DeFi 地毯式拉出（Rug Pulls）成为顶部退出骗局（五）DeFi 地毯式拉出（Rug Pulls）成为顶部退出骗局自 2020 年第一季度以来，尽管 DeFi 黑客数量一直在上升，但随着地毯式拉出和退出骗局的激增，今年年底对 DeFi 带来了新的挑战，这使许多加密货币老手想起了在加密货币时代流行的“pump anddump”（拉盘，砸盘）计划，也是 ICO 繁荣的高度。在 2020 年下半年，将近 99的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉出和退出骗局。地

21、毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分（如果不是全部）资金拿走。尽管退出骗局经常互换使用，但它们往往与已建立的实体或项目意外关闭（“退出”）相关联，从而占用了用户资金。例如，在 2020 年 11 月，DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局，关闭了其网站，使用户陷入困境。另一方面，地毯式拉出是一种特定类型的退出骗局，涉及通过出售大部分 DeFi 池，从投资者（用户）下方“拉出地毯”，从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就DeFi项目Compounder.Finance而言，写入智能合约的一

22、个隐藏后门使开发人员可以在2020年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资，耗尽了全部用户资金。2021 云安全联盟大中华区-版权所有10 10在我们的研究中，CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是，由于缺乏确定的数据，我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括：Lv.FinanceEmerald MineYfdexf.FinanceSharkTronUnicat

23、sCompounder.FinanceAmplifi.money(未经验证)Burn Vault Finance(未经验证)Minions Farm(未经验证)Unirocket(未经验证)如果没有对智能合约进行适当的审计，对投资者进行持续的教育以及对这些新的风险监管的相关规定，这种趋势很可能会持续到 2021 年。（六）DeFi 黑客，诈骗和监管的未来（六）DeFi 黑客，诈骗和监管的未来DeFi 协议在设计上是无需许可的，这意味着它们通常缺乏监管监督，并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果，我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。“DeF

24、i项目应该已经适用于各种法律，包括证券法，潜在的银行业和贷款法当然包括AML/CTF（反洗钱及反恐怖主义融资）法。”-美国证券会SEC的Valerie Szczepanik监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞，不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说：“我的确认为，这让我有点担心，这么多钱被注入到未经审计的合同中。我认为，总体上讲，进行安全审核是使这些系统中的任何一个成熟2021

25、 云安全联盟大中华区-版权所有11 11的重要部分。”随着 DeFi 的持续增长，可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF已经将去中心化交易所（DEX）视为 VASP，FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞，黑客，攻击，欺诈和操纵的影响。在 9 月 18 日并行峰会上，美国证券交易委员会（SEC）的 Crypto Czar Valerie Szczepanik 说：“当您在代码上运行Defi逻辑并将其直接发布时，您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码，需要

26、对代码进行一些同行审查。如果没有这些保护措施，立即将其实时发送出去是有风险的。”Val 警告说：“不要陷入围绕 ICO 市场的炒作。”“炒作会导致欺诈；它可能导致错误的代码实现和不足的测试。如果该行业花时间将其做好，并与监管机构合作以帮助他们做到这一点，那么所有好的东西都将浮现出来，您将获得分布式账本技术所带来的好处。”Val 说：“我们看到的结构旨在使用户能够放款，赚取利息，借钱，兑换，持仓；这些都是金融活动，它们应该已经受制于各种法律，包括证券法，潜在的银行业和贷款法 当然包括 AML/CTF法。”同时，欧盟引入了加密资产市场（MiCA），这项拟议法规如果获得通过，如果去中心化交易（DEX

27、）所未作为法人实体注册并在欧盟一个会员国有注册的办公室，将禁止这个去中心化交易所与欧盟公民进行交易。（七）FinCEN 拟议的规则为针对托管钱包的交易创建了新的报告和记录保留要求（七）FinCEN 拟议的规则为针对托管钱包的交易创建了新的报告和记录保留要求2020 年 12 月 18 日，美国财政部发布了拟议规则（NPRM）通知，该通知将要求受 BSA 约束的金融机构验证其客户身份，保留超过 3,000 美元的可转换虚拟货币（CVC）交易记录，如果交易的交易对手使用了无托管（非托管）或“以其他方式覆盖”的钱包，则提交超过 10,000 美元的 CVC 交易的类似 CTR 的报告。NPRM 将“

28、其他方式覆盖”的钱包定义为在不受 BSA 约束且位于 FinCEN 认定为主要洗钱关注点的外国司法管辖区的金融机构中持有的那些钱包，此列表包括伊朗，缅甸和朝鲜。这些规则是特朗普政府提出的。2021 年 1 月，即将上任的拜登政府宣布冻结机构规则制定，其中包括这些拟议的变更。但是，冻结只是暂时的，有待拜登总统任命或指定的部门或机构负责人审查。特朗普政府已经将无托管钱包 NPRM 的 1 万美元门槛规则公开讨论延长了 15 天，其余规则的时间延长了 45 天，但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明旅行规则 NPRM 将获得类似的重新开放讨论和时间延长。2021

29、 云安全联盟大中华区-版权所有12 12许多 BSA 官员认为，对无托管钱包的监管是不可避免的，并且拟议的规则是对当前和未来由无托管钱包流入和流出的可能不受监管的资金流动所造成的洗钱风险的合理反应。拟议的规则实施起来将很昂贵，并且预计这些费用将转嫁给用户。如果被采纳，新规则将进一步强制要求 VASP 以及从事加密交易的银行能够识别交易对手是否是另一个 VASP，如果是，则确定该 VASP 的住所。当前的法规已经根据旅行规则对 VASP 施加了这种负担，现在针对未托管的钱包和其他覆盖的司法管辖区的某些交易设置了附加规则，从而弥补了旅行规则法规未涵盖的 AML 漏洞。CipherTrace 区块链

30、分析工具可以帮助您的机构确定交易对手地址是否属于托管，非托管或“其他方式覆盖”的钱包，这是新提议规则的关键。新规则还要求 VASP 在 24 小时内汇总加密货币交易，以报告超过 1 万美元的交易并识别任何结构化迹象。汇总时，无需将加密交易和现金交易合并在一起。CipherTrace 具有独特的功能，可以帮助 VASP 和银行汇总多链汇总付款并利用预测分析来识别结构。1.无托管钱包主导往返美国交易所的 BTC 交易量1.无托管钱包主导往返美国交易所的 BTC 交易量2020 年，美国交易所的流出比特币量的 70被发送到了无托管的钱包；BTC 接收量的 52.1来自非托管钱包。2021 云安全联盟

31、大中华区-版权所有13 13资料来源：CipherTrace 加密货币情报相比之下，美国交易所发送的比特币交易量中只有约 26.5流向了其他交易所，而传入的交易量中约有 42.6来自其他交易所。资料来源：CipherTrace 加密货币情报2.拟议规则的潜在含义2.拟议规则的潜在含义2021 云安全联盟大中华区-版权所有14 14区块链分析解决方案帮助加密交易所识别涉及无托管钱包的风险交易。VASP 可以通过无托管钱包的地址追踪资金，从而获得与高风险地址和交易对手相关的洞察。这种透明性使人们能够洞悉与无托管型加密资产钱包相关的风险，而在交易法定货币或现金时无法获悉这些风险。这些拟议的要求基本上

32、只是金融机构长期遵守的现金（现金和电子资金转账）规则的应用，这些规则已应用于某些虚拟资产交易。但是，从调查的角度看，拟议的规则可能会将犯罪活动延伸到区块链的更多隐蔽角落，将严重阻碍调查的成功。犯罪分子可能会使用未注册的 P2P 交换而不是交易所，以免引起关注。当加密货币达到受监管的交易所时，大多数调查都会获得成功。将犯罪活动排除在交易之外，调查人员将失去他们用于跟踪、追踪和识别犯罪分子及其活动的最强大工具之一。（八）美国“旅行规则”所制定的较低阈值可能会使触发 VASP 合规性的数量加倍（八）美国“旅行规则”所制定的较低阈值可能会使触发 VASP 合规性的数量加倍2020 年 10 月 23

33、日，金融犯罪执法网络（Financial Crimes Enforcement Network,FinCEN）和联邦储备委员会提出了一项规则变更，要求包括银行和加密货币交易所在内的金融机构以较低阈值收集、存储和转移有关国际支付的信息。目前，财务机构必须存储和转发超过 3000 美元的国外资金转移记录。根据新规定，在相同要求下，转账金额降低到超过 250 美元。值得注意的是，该规则特别将加密货币转移列为提案适用的一类交易。根据 CipherTrace 的分析，降低收集、保留和传递有关“开始或结束于美国境外”的资金转移信息的阈值后，每年触发旅行规则阈值的交易数量至少增加 2.5 倍。资料来源：Ci

34、pherTrace 加密货币情报2021 云安全联盟大中华区-版权所有15 15资料来源：CipherTrace 加密货币情报根据 CipherTrace 的数据，为了符合当前“美国旅行规则”的 3,000 美元阈值，美国 VASP 在 2020年 10 月期间必须发送超过 34,000 条消息。这些消息中有 27,000 多条（约占 78）本质上是跨境的，意味着发送或接收 VASP 的地址位于美国境外。按照目前的阈值，每年将有超过 417,000 条消息。将阈值降低到 250 美元，每年共享和存储的旅行规则 所要求的消息数量将超过一百万条。在这个较低的阈值下，跨境交易占所有美国 VASP 旅

35、行规则触发数量的 83。如果美国仅将其阈值降低至 FATF 最低标准的 1000 美元，那么每年触发合规性的交易数量将增加 1.7 倍。中介银行或金融机构也要求将该信息传输到支付链中的其他银行或非银行金融机构。拟议的规则变更承认，加密货币的转让无需第三方银行的介入，但实际上许多用户的交易依赖托管钱包和交易所。1.在虚拟资产世界中难以确定“跨境支付”1.在虚拟资产世界中难以确定“跨境支付”FinCEN 建议的规则更改基于“在美国境外开始或结束”的交易。这些交易是由金融机构是否“知道或有理由知道，转让人、转让人的金融机构、收款人或收款人的金融机构是否位于美国或美国境内的司法管辖区以外的其他司法管辖

36、区、或根据美国或美国境内的司法管辖区以外的其他司法管辖区的法律组建。”由于虚拟资产和 VASP 的跨境性质和全球范围，因此很难强制执行此定义。鉴于许多 VASP 在全球多个司法管辖区注册，更是如此。金融机构只有在接收传输命令或从传输者那里收集信息时根据2021 云安全联盟大中华区-版权所有16 16共享的这些信息“有理由知道”一项交易在美国境外开始或结束，前提是机构甚至知道交易的跨国性质。“根据建议16（INR.16）的解释性说明，各国应根据虚拟资产活动和VASP运营的跨境性质，将所有虚拟资产转账视为跨境电汇而不是国内电汇。”-FATF金融行动工作组出于这个原因，FATF 在其 2019 年

37、6 月的虚拟资产指南中决定“根据建议 16 的解释性说明（INR.16），基于虚拟资产活动和 VASP 操作的跨国性质，各国应将所有虚拟资产转账视为跨境电汇而不是国内电汇。”（九）超过三分之一的跨境比特币交易量以明显薄弱的 KYC 形式发送给交易所（九）超过三分之一的跨境比特币交易量以明显薄弱的 KYC 形式发送给交易所2020 年，跨境比特币交易占全球 VASP 流出量的 84。跨境比特币交易量的三分之一（36）流向了 KYC 程序薄弱或漏洞百出的 VASP。1.美国聚焦1.美国聚焦按管辖区更深入地研究 VASP 的流入和流出，发现 98的美国 VASP 流出的比特币交易量来自具有强大 KY

38、C 程序的交易所。在分析 2020 年美国 VASP 的对外交易量时，CipherTrace 研究人员发现，发送给虚拟资产服务提供商的比特币交易量中有 24流向了 KYC 薄弱或漏洞百出的 VASP。在 24的交易所间交易量中，有 98是跨境交易。相比之下，与实力雄厚的 KYC 进行交易的交易所间交易量中，只有 44是跨境交易。“CipherTrace发现交易所间跨境交易量中有41发送到KYC薄弱或漏洞百出的VASP。”总体而言，当查看美国 VASPS 的流出量时，CipherTrace 发现交易所间比特币交易量的交易所间比特币交易量的 58是跨境的，其中是跨境的，其中 41的跨境交易量发送到

39、的跨境交易量发送到 KYC 薄弱的薄弱的 VASP。相反，当查看美国 VASP 的流入量时，入境的交易所间比特币交易量的入境的交易所间比特币交易量的 74是跨境的是跨境的。在这一跨境交易量中，有有 50来自于来自于 KYC 行为薄弱或漏洞百出的加密货币交易所行为薄弱或漏洞百出的加密货币交易所。进入或来自脆弱或漏洞百出的VASP的跨境交易所占的高比例使“旅行规则”法规的目的严重复杂化。这些缺乏 KYC 的 VASP 可能不会收集或保留执法部门所要求的可行情报所需的信息。2021 云安全联盟大中华区-版权所有17 17资料来源：CipherTrace 加密货币情报2.全球跨境比特币交易量2.全球跨

40、境比特币交易量资料来源：CipherTrace 加密货币情报查看在韩国注册的VASPS的流出量时，CipherTrace发现63的交易所间的比特币交易量是跨境的，其中53的跨境交易量发送到KYC明显脆弱的VASP。2021 云安全联盟大中华区-版权所有18 18资料来源：CipherTrace 加密货币情报查看在塞舌尔注册的VASPS的流出量时，CipherTrace发现96的交易所间比特币交易量是跨境的，其中51的跨境交易量发送到KYC明显脆弱的VASP。资料来源：CipherTrace 加密货币情报查看新加坡注册的VASPS的流出量时，CipherTrace发现，98的交易所间比特币交易量

41、是跨境的，其中49的跨境交易量发送到KYC明显脆弱的VASP。2021 云安全联盟大中华区-版权所有19 19查看韩国VASPS的流出量时，CipherTrace发现，98的交易所间比特币交易量是跨境的，其中49的跨境交易量发送给KYC明显脆弱的VASP。有效的 KYC 协议是 AML 计划的重要组成部分。了解交易对手机构的 KYC 流程可以帮助金融机构更好地理解和管理风险并防止洗钱。但是，在纸上拥有强有力的 KYC 准则是一回事，而要实施这些准则却是另一回事。通过分析和探究 80 多个国家/地区的 800 多个 VASP 的 KYC 流程，CipherTrace能够在地理位置上定位洗钱者、罪

42、犯和极端分子可以利用的薄弱且漏洞百出的 KYC。要了解关于按地区 KYC 平均得分的更多信息，请查看我们的 2020年地理风险报告：按管辖区划分的VASP KYC：https：/ 2020 年收到超过一半的比特币付款（十）交易所在 2020 年收到超过一半的比特币付款到 2020 年，超过一半（52.3）的比特币付款和转账交易量发送到交易发送到私人钱包。对于此分析，CipherTrace 通过过滤同一实体内的区块链数据（例如，从 Binance 到 Binance 的交易）识别支付和资金转移。这种过滤消除了代表虚拟资产实体内部交易的大量区块链数据，因为这些内部交易歪曲了加密资金流动的总体情况。

43、通过删除这些数据，分析师可以更好地了解区块链上的支付流程，而不是分析整个未经过滤的区块链数据池。同 样，CipherTrace 还 过 滤 掉 了 将 资 金 返 还 给 自 己（例 如 剥 离 链Peel-Chains，https:/www.bitcoininsider.org/category/peel-chains）以及私人钱包间交易的犯罪分子，因为这些交易2021 云安全联盟大中华区-版权所有20 20也可以人为地使数据膨胀。在私人钱包间交易中，无法知道个人何时将资金转移到他们控制下的不同帐户中、或进行 P2P 交易。然而，尽管交易所接收的比特币在全球范围内的总体百分比似乎正在下降，但

44、发送给交易所的比特币的实际数量在 2019 年至 2020 年之间增加了 630 万个，价值约 1500 亿美元。总之，这些趋势可能意味着，尽管交易所继续变得越来越流行，但比特币开始在交易所以外更广泛地使用。资料来源：CipherTrace 加密货币情报尽管 2020 年超过一半的比特币付款量用于交易所，但其中大部分来自五个国家/地区的交易所：美国、开曼群岛、韩国、日本和塞舌尔。美国交易所获得的收益最多，占全球比特币总量的 10，或交易所获得的比特币总量的 19。资料来源：CipherTrace 加密货币情报2021 云安全联盟大中华区-版权所有21 21（十一）发送到高风险交易所的比特币交易

45、量占比创历史新低（十一）发送到高风险交易所的比特币交易量占比创历史新低到 2020 年，高风险交易所在全球比特币交易量中所占百分比下降了 59。有几种因素可以确定何时将实体归类为“高风险交易所”，这些因素包括但不限于以下因素：众所周知的不良行为者有意设法规避 AML 和 KYC 措施与众所周知，经常不与执法和监管机构合作高风险的交易所以洗钱而闻名。尽管犯罪分子继续将高风险交易所用作许可途径，但 CipherTrace调查人员继续在犯罪资金的接收端看到更集中、主流的交易所。通常犯罪分子在试图通过使用果皮链、混合器或其他混淆技术混淆资金并将其与犯罪来源隔离后再使用这些交易所。四、2020 年恐怖分

46、子对加密货币的使用四、2020 年恐怖分子对加密货币的使用恐怖主义组织及其支持者和同情者一直在寻找新的方法筹集和转移资金，避免被执法机构发现或追踪。像加密货币这样的资产必定引起他们的注意，该资产无需进行尽职调查或保存记录就可以在世界范围内即时进行假名化价值传输。幸运的是，区块链分析以及执法机构的勤奋调查已导致 2020 年恐怖分子融资网络的重大挫败。（一）司法部没收加密货币捐款，致使恐怖主义资金损失了200万美元（一）司法部没收加密货币捐款，致使恐怖主义资金损失了200万美元2020 年 8 月 13 日，美国司法部宣布从基地组织、伊斯兰国和哈马斯等著名恐怖组织手中没收200 万美元的加密货币

47、。这些资金来自这些团体通过社交媒体和自己的网站在线募集的加密货币捐赠。“我们的敌人使用现代技术、社交媒体平台和加密货币促进他们的邪恶和暴力的议程，这不会让任何人感到惊讶”美国前司法部长威廉巴尔这些恐怖组织使用加密货币购买武器，训练特工并支付国际运输费用。时任司法部长的威廉巴尔（William Barr）说：“我们的敌人使用现代技术、社交媒体平台和加密货币促进其邪恶和暴力的议程，这不会让人感到惊讶。”2021 云安全联盟大中华区-版权所有22 22当局与秘密行动者共同进行了调查。根据 IRS 的 Don Fort 的说法，恐怖分子除了捐款外，还通过假冒的慈善机构和诈骗活动筹集资金。这些诈骗活动涉

48、及与冠状病毒大流行有关的防护用品的销售。美国司法部的报告中重点介绍了哈马斯通过其称为“卡桑旅”（Tassam Brigades）的军事部门的电报频道使用比特币捐款的情况。CipherTrace 先前已在 2019 年第三季度的报告中报告了这一确切的方案。尽管这次行动似乎仅给恐怖组织带来了相当于 5000 美元的收入，但重要的是要记住，进行恐怖袭击的成本可能非常低。美国国务院反恐怖主义局前反恐金融和指定办公室主任，现恐怖主义、极端主义和反恐怖主义中心主任杰森布拉扎基斯（Jason Blazakis）解释说：“恐怖分子不必筹集大量的加密货币或现金维持庇护所，或者更糟的是装备可以杀害无辜平民的弹药、

49、枪支和炸弹。虽然一千美元看起来不算是很多钱，但在错误的人手中，可以完成以上所有工作，甚至更多。”（二）法国警方在加密货币恐怖主义融资计划中逮捕了 29 个人（二）法国警方在加密货币恐怖主义融资计划中逮捕了 29 个人2020 年 9 月 30 日，执法部门逮捕了 29 名与恐怖主义融资活动有关的在法国的特工，这些特工使用加密货币“优惠券”掩盖资金的来源和流向。据信这些在法国的特工隶属于基地组织的下属的Hayay Tahrir Al-Sham 组织。法国行动人员从法国的持牌烟草商店购买了价值“数十万欧元”的加密货币“优惠券”，并将优惠券上的凭证发送给叙利亚的圣战分子。圣战分子在那里可以在线兑换比

50、特币。法国金融情报部门 Tracfin能够检测到从法国流向叙利亚的资金，原因是该组织不断受到监视，导致当局对数十名居住在法国的人进行了调查，这些人“在过去几个月中多次到访了全国的烟草店。国家反恐怖主义检察官办公室说：“他们会匿名购买价值 10 到 150 欧元的优惠券，然后将这些优惠券存入圣战分子在国外开设的帐户。”五、2020 年主要执法行动五、2020 年主要执法行动2020 年是加密货币广泛采用和价格上涨的一年，这使加密货币欺诈者和不遵守法规的人成为执法行动的主要目标。VASP 与公民开展业务时必须遵守当地法律。除了高额罚款外，那些故意无视许多司法管辖区反洗钱法的人还可能面临个人责任和潜