2014年4月23日,第十四届全国人民代表大会常务委员会第九次会议对《中华人民共和国反洗钱法(修订草案)》(《修订草案》)进行了审议,决定自2020年1月1日起施行,自2020年1月1日起施行。此次修订是《反洗钱法》于2007年实施以来的第一次重大修订。
严立新,中国复旦大学反洗钱研究中心的执行董事,认为目前最主要、最迫切、最需要从立法的高度来处理的就是虚拟财产的清洗。虚拟资产是虚拟货币的重要组成部分,虚拟资产在金融领域的应用是金融犯罪的重要手段之一。
作为区块链技术应用的代表,虚拟货币由于具有良好的匿名性、跨境流通性、不可追溯性和高度流动性,已成为非法洗钱的重要手段之一。根据公安部第三研究所、欧科云链研究院等国家重点实验室对2022年虚拟货币犯罪的分析,洗钱、诈骗、传销和赌博是2022年虚拟货币犯罪的主要类型,涉及洗钱的占54.72%,涉及诈骗的占21.13%。根据一项不完整的数据显示,目前有60%的电信欺诈案的赃款最终都被虚拟货币“漂白”了。
虽然在区块链, Web3.0,虚拟货币等领域,国际上存在着不同的理解和看法,也存在着不同的规范和政策,但是在打击洗钱、打击违法犯罪方面,国际上却是达成了一致的。2007年,我国正式加入了 FATF (FATF: FinancialAction专责小组),这是一个打击洗钱和恐怖主义融资的最有影响的政府间机构。2019年2月 FATF第四轮考核,中国已基本完成。FATF在对中国的第四次反洗钱审查的跟踪报道中明确指出,我国在具体金融机构的反洗钱制度、受益方制度、金融制裁制度以及监管机构的现场核查制度方面的制度建设还远远不够。2025年至2027年, FATF将对我国进行第5轮互评。
虚拟货币洗钱将成为今后洗钱的主要方式,也是今后监管的重要内容。2022年1月,公安机关在京举行的一次记者招待会上宣布,2021年全年共侦破259例涉及虚拟货币洗黑钱的犯罪活动,缴获金额超过110亿人民币。据统计,目前70%~80%的新型网络犯罪都涉及到了虚拟货币,根据成都链安公司的统计,到2023年,通过虚拟货币进行的洗钱活动造成的经济损失超过了273亿人民币。
对于从事Web3产业的企业家来说,尤其是在目前国内《中华人民共和国反洗钱法》第一次大修订之际,更应该充分认识到Web3产业存在的诸如洗钱等安全和法律风险,以及由此带来的严重后果。这不但关系到工程的正常运行,关系到整个产业的正常运行,而且关系到国家的安全,社会的公共利益和经济的正常运行。
律师邵诗巍
这一主题涵盖了以下三个主要方面:
Web3.0产业6条主要发展路径的安全性风险分析
Web3.0企业家应该注意的问题:国际国内的反洗钱合规
Web3.0产业的企业家们应该怎样面对世界范围内日益严格的反洗钱法规?
这篇文章是这个话题的首篇文章:
《Web3.0产业6条主要发展路径的安全性风险状况》
这一部分主要是从6个Web3产业的角度来说明Web3产业自身存在的安全性问题,同时也说明了Web3产业作为洗钱工具存在的安全性问题。目的在于揭露金融机构内部存在的风险,提高金融机构的风险防范意识和法律合规意识。
2023年,公链,跨链桥,交易平台,钱包, DeFi, NFT等6个Web3产业主流平台,共计435次安全事故,导致经济损失79.83亿美金(RMB578亿)。
01
公链
总结如下:
公链是一种基于区块链的分布式云端服务器,它可以承载并运行各种各样的分布式应用程序,是Web3的基本服务,以比特币(BTC)、 ETH (ETH)、 BSC (BSC)、 SOL (SOL)等为代表。在高分散、高安全、高效率的前提下,实现这三个条件,是任何一条公共链路都要努力实现的,而这同样也是一个“不可能的三角”。例如, BTC公共链是在牺牲性能的情况下实现的分散和安全,而 ETH是在分散和性能的情况下实现的。
根据不完整的数据,到2023年12月,现有194个公链条。根据 coingecko的统计,在所有的公有生态圈中,以太币生态圈、 BNB生态圈和 Solana生态圈,分别排在了前三的位置。目前,公共链的整体市场价值已经超过了万亿美金。截止到2023年12月,共有13起涉及公共链条的交通事故,造成超过2亿8千万美金的财产损失。
目前,许多公共链利用链桥(cross-chain bridge)技术互连,该技术允许在一个公共链发生故障时,该故障的影响可以快速传播到其它相连的公共链,从而产生链式效应。这种快速的扩散不但带来了很大的麻烦,而且也是很难解决的,因为它会对公共网络的整体生态系统的稳定和安全造成很大的危害。
典型事例:
2022年10月7日,币安链这一智能契约平台,被人入侵,在两个小时内,从虚空中多出了两百万枚 BNB,并且跨越了多个公共链条,在各个公共链条的 DEX交易市场上,将这些多出来的“假 BNB”兑换为了价值七亿美金的现金。
02
大跨度跨链桥
总结如下:
由于每条公共链彼此不连通,因此在投资者进行投资、抵押等活动的过程中,会受到各公共链上协商一致机制的限制,因此,在投资者想要进行资产合并、转让等活动的情况下,需要使用跨链技术。而“链桥”,则是指在共享链中,为了实现科技与资源的传递,必须使用的“桥梁”,并非真正的“桥”,只是一种通过某种协议与技术,让用户在共享链中交换资源的手段。截止到2022年6月份,单是“链桥”这一类的网络攻击,就已经造成了7个案例的经济损失,总价值高达1135990万美金。
照片|照片
据 Chainalysis的数据显示,在2023年度,不法份子使用桥接器来洗黑钱,特别是偷取加密货币的案件急剧上升。如可以看到的,在2023,桥协议从非法地址接收到的加密货币的金额为7.438美元,与2022年的3.122美元相比有所增加。例如,朝鲜的 Lazarus集团利用跨链桥和混合货币技术来进行洗钱。
照片|照片
典型事例:
1、罗林的链路上的金钱失窃
2022年3月29号晚上,一条名为 Ronin的区块链上的钱被偷了,这条链是一款名为 Axie Infinity的区块链游戏的后台。失窃是在三月二十三日,但是在三月二十九日之前没有人发觉。这次袭击导致了大约624,000,000美元的损失(其中173,600个 ETH和2550万个 USDC),也是到目前为止导致最大破坏的链桥的安全事件。Ronin被偷的钱没有追回来,最后 Axie Infinity和 Ronin区块链的开发者 Sky Mavis赔偿了 Ronin的使用者。
2、利用跨境交易链进行洗钱。
2022年8月10日,一家名为 Elliptic的区块链分析机构称, RenBridge是一项使用了多个区块链协议的网络,在洗黑钱的过程中,该网络的交易额达到了5.4亿美元。
在2023年5月21日, Multichain公司的 CEO赵俊,该公司是一家著名的跨境价值链公司,他在家里遭到了国内警察的逮捕,并且与 Multichain公司的全球团队失去联系。穆特辛被捕,根据公共传媒的报导,他涉嫌为一个有大量资金的犯罪集团洗黑钱。
03
电子商务交易平台
总结如下:
交易平台或数字货币交换、加密货币交换的主要功能是向用户提供买卖虚拟货币的服务,提供虚拟资产的存储管理服务,提供虚拟资产的出借服务。根据 coingecko的统计,截止到2023年12月,全球共有887家加密货币交易平台,224家是集中式的,663家是分散式的,94家是衍生品交易平台。根据数据显示,在2023年期间,一家虚拟币交易平台共出现了19次安全事故,导致虚拟币交易平台的总资产损失超过十二亿美元。
典型事例:
2023年11月21号,美国司法部在其官方网站上发布了一则消息,其旗下的币安控股公司(Binance Holdings Limited)因涉嫌洗钱、非法转账、触犯国际制裁等罪名,已认罪,同意缴纳43亿美金的罚金,其中包括罚金2.5亿美金、罚金18亿美金。与此同时,币安(Binance)创始人、 CEO赵长鹏(音译)因无法保持高效的反洗钱机制而从 Binance CEO职位上辞职。
照片|照片
11月21号下午4点36分,币安的创立者赵长鹏在推特上发表声明,宣布从币安 CEO的位置上辞职,并称“我做错了事情,我要为自己的行为负责”。
照片|照片
美国司法部注意到, BIC并未执行一项有效的洗钱程序。过去几年里,币安公司一直让客户无需提供除电邮地址之外的其他个人资料,就可以开设帐户并进行交易。与此同时,根据美国制裁法律,美国人不能与美国实施制裁的国家的金融机构打交道,其中也包括像伊朗这样的完全受制裁国家。然而,由于币安未采取任何管制手段来防止美国客户与伊朗客户的业务往来,币安的蓄意疏忽造成2018年1-2022年5月期间美国客户与伊朗客户的业务往来高达8.98亿美元。
“钱安为了追逐利益,忽视了他的法定职责。它的蓄意疏忽导致恐怖分子,网络罪犯,以及虐童者通过其平台获得金钱。”美国财长珍妮特·耶伦说:“今日的惩罚和监管具有历史意义,对虚拟货币产业来说是一个里程碑式的事件,目的是确保其符合美国的法律法规。”任何希望受益于美国金融系统的机构,不管它在什么地方,都应该服从我们的规定,不能让恐怖分子,外国敌对势力,和罪行伤害到我们,不然的话就会受到惩罚。”据 GeekWire报道,在庭审中,法官琼斯称, BlockEnergyInc.在数量、范围和规模上都“史无前例”地侵犯了联邦银行保密法律,并且“在很大程度上”忽视了资助恐怖分子和毒品走私。
在2024年4月30日,赵长鹏,币安的创始人和前 CEO,因为没有阻止交易中的洗钱行为而被判入狱四个月。
04
皮夹|皮夹
总结如下:
Web3钱包,又被称为数字货币钱包、数字资产钱包等,是一种用于存储、管理和使用数字货币的产品,根据最新数据,截止到2023年12月,Web3的数字货币钱包产品已经达到153款。2023年度,出现35次电子钱包安全事故,导致超过6个亿的资产损失。
数字钱包洗钱犯罪有二种形式,一种是由于电子钱包本身的安全性问题,造成电子钱包被盗,从而造成用户的财产损失;其次,由于电子钱包不需要进行 KYC认证,只需简单的地址信息(由一系列数字与字母组合而成的编码)即可,因此不需像银行这样的中间机构,因此具有匿名性和跨境性,很容易成为犯罪分子进行洗钱活动的手段。
典型事例:
1、盗窃电子钱包。
Alphapo是一个中央加密货币的支付服务供应商,服务于赌博,电子交易,订阅服务以及其它的网络平台。Alphapo的热钱包于2023年7月23日被盗,导致 Ethereum、 TRON、 BTC等多家公司价值6000多万美元的资产丢失。被偷的钱先是在以太币上用 ETH进行交易,随后又通过 Avalanche和比特币的链条进行交易。
2、破获首起跨境电子货币洗钱案件
2021年11月2日,河南省新密市警方破获了一起利用虚拟货币洗钱、躲避警方侦查的电信诈骗案。据了解,这起犯罪是自中国试点使用数字人民币后,警方侦破的第一起洗钱案。
05
DeFi,在区块链上被严重打击的洗钱行为
总结如下:
DeFi是指一种分散的、以分布式为基础的、旨在建立一个开放的金融体系的协议。目前 DeFi的生态圈中,已经有了很多不同的项目,从功能上来看,包括交易,借贷,资产管理,稳定币,金融基础设施,保险,衍生产品,交易平台等等。在Web3的各个项目中, DeFi依旧是被入侵次数最高的一个。在2023年度, DeFi发生了282起安全事故,占全部事故的60.77%,造成了7.73亿美元的经济损失。
照片|照片
DeFi的大多数产品都建立在智能合同和互动协议的基础上,并且大多是开放源码的,在 DeFi日益壮大的生态圈中,各种 DeFi产品之间的资产交换和组合流动,也带来了更多的安全性方面的问题。根据国外区一家名为 Chainalysis的块链公司发布的统计, DeFi在所有来自于不合法地址的转账中所占的比例在不断上升。从2020年到2021年, DeFi项目收到的违法款项增加了近1900%,在所有收到的违法款项中占19%,而到2022年, DeFi协议收到的违法款项更是占据了69%的比例,是违法款项的第一大来源。
照片|照片
典型事例:
朝鲜利用 DeFi协议进行洗钱
2021年,在 Chainalysis公布的一起案件中,朝鲜的 Lazarus集团利用多个 DeFi协议进行了一次洗钱,该集团在一次集中式交易中盗取了9100多万美元的加密货币。Chainalysis注意到,黑客们首先盗取了不同的ERC-20代币,并利用不同的 DeFi协定将其兑换为 Ebitra;黑客们继续把以太币送到混合机,再通过 DeFi协议将其转换为比特币,然后把 BTC传送到多个集中的交易平台进行结算和提现。
照片|照片
06
NFT公司
总结如下:
NFT (Non-Fungible Token,非同质令牌)是以区块链的方式储存的、具有唯一性、稀有性和不可分割性的数字资产。主要用于游戏,美术,域名等等。根据一份不完整的数据,截止到2023年12月,在 NFT的跑道上一共出现了44次事故,造成了大约6200万美金的财产损失。
典型事例: NFT清理事务
根据 Chainalysis的数据显示,2021年第三和第四季度的 NFT交易中,绝大部分涉及到的加密资产都是通过网络欺诈的方式从网络上盗取的,并且大部分都是通过加密货币的方式进行交易的,另外, NFT交易市场中也出现了大量的被盗资金。
照片|照片
根据经分析数据证实的清理交易商的收益,262名地址使用者是惯常的 NFT清理交易商,152名无收益,110名从清理交易中获得将近890万美金。