DEF:元宇宙合規報告（十七）：虛擬資產犯罪之DeFi洗錢_DEFI

在上周的公號文章中，颯姐團隊為大家詳細介紹了虛擬資產領域，關于NFT洗錢犯罪的最新動向。通過一系列的數據我們可以發現，在虛擬貨幣反洗錢工作在全球范圍內取得卓越進展的2022年，單純利用比特幣、USDT等幣正在日益減少，流竄在虛擬世界的幕后黑手們試圖尋找新的犯罪工具來替代或改造傳統洗錢手段。

事實證明，NFT和DeFi正在悄無聲息地成為洗錢新工具。當前，流向NFT市場和各大交易平臺的非法資金占比較小但增長速度飛快，具有小額、快速、隱蔽性強等特點。與之相比，利用DeFi洗錢的犯罪分子則更加囂張，目前已經有不少政府部門和區塊鏈數據分析公司觀測到大量非法虛擬資產正在流向DeFi項目，引發了對于分散式金融項目發展前景的普遍擔憂。

DeFi是什么？

相信長期關注區塊鏈技術發展和幣圈的伙伴們對DeFi一定不陌生，DeFi全稱DecentralisedFinance中文名叫“分散化金融”或“去中心化金融”，為了避免歧義，本文統一將其稱為DeFi。

與世界上大多數事物不同，DeFi沒有一個確切的誕生時間，或者說，區塊鏈技術+金融的想法自2008年比特幣誕生以來就與其相伴而生。但由于比特幣的腳本具有較大的局限性，直到2015年VitalikButerin在比特幣的基礎上創建了可擴展性更強、可搭建智能合約的以太坊，DeFi才真正找到了落地生根的土壤。

從傳統金融的視角來看，DeFi屬于龐大金融體系中極其微末的一部分，被涵攝于虛擬資產和金融科技中，但就是這小小一顆誕生于傳統金融血液里的種子，卻蘊含著顛覆整個金融世界的力量。許多人相信，DeFi代表了金融的未來發展方向：惠普金融。任何能接觸網絡的人都可以無門檻地使用DeFi，包括極度貧困地區或其他無法獲得銀行金融服務的人群。

Meta和Telefónica聯合啟動元宇宙激活計劃，元宇宙項目Gamium將參與合作:金色財經報道，社交巨頭 Meta 和電信公司 Telefónica 聯合啟動元宇宙激活計劃，旨在為元宇宙和 Web3 行業內的初創企業提供支持和賦能。參與的初創公司有機會探索與 Meta 和 Telefónica 的業務發展機會，以及進入 Telefónica 的開放創新生態系統和潛在投資的機會。[2023/2/28 12:34:31]

確實，理想中的DeFi將會在保障個人信息安全的同時給使用者帶來諸多便利，包括出借資金收取利息、獲取貸款進行融資、購買境外金融產品、24小時開放交易、無信用審核匯款等等，可以真正意義上實現“個人具有完全控制力”的惠普金融。為了鋪展DeFi的美好藍圖，以太坊還為用戶做了一個DeFi與傳統金融的對照表。但是現實往往與理想出入甚多，DeFi美好的初衷并不能掩蓋其前路的曲折。

注：表格來自ethereum官網，網址：https://ethereum.org/

如果說2021年是DeFi的牛市，那2022年初就是DeFi的熊市。根據defipulse數據顯示，自DeFi之夏誕生出COMP代幣流動性挖礦項目和YearnFinance等迄今為止依然活躍的頂級DeFi項目后，DeFi的所有關鍵指標都得到了顯著改善，總鎖定資金在2021年甚至幾度突破1000億美元大關。

巨人網絡：游戲會是元宇宙最重要的應用場景和入口之一:10月15日消息，針對投資者的提問，巨人網絡公司回答表示，您好，感謝關注。公司把元宇宙作為長期的布局方向之一，我們認為游戲會是元宇宙最重要的應用場景和入口之一。公司會通過自研和投資兩種方式對元宇宙進行探索，以自研為主，投資為輔。此外，公司目前雖沒有在研的VR游戲，但公司看好VR、AR未來的普及應用，并密切關注著相關技術的進展。公司將根據用戶需求和技術成熟度的變化，適時推進產品立項，打造新的業務增長點。[2022/10/15 14:28:10]

注：數據來自defipulse官網，網址：https://www.defipulse.com/

但是，這樣的熱度是不持久的，起起伏伏才是市場常態，截至本文發表，根據defipulse數據顯示，DeFi市場總鎖定資金目前已跌至741.3億美元，90天來，自2021年12月28日高點下跌后整體表現一直差強人意。同時，DeFi自身所具有的局限性正逐漸進入監管機關的視野。

注：數據來自defipulse官網，網址：https://www.defipulse.com/

近日，美國證券交易委員會官員CarolineCrenshaw針對DeFi發表了文章：《關于去中心化金融風險、法規和機遇的聲明》作為SEC官員，其在文章中表達了對DeFi自身缺陷的擔憂：雖然DeFi提供了更多的投資機會和融資渠道，但這個不受監管的市場受到結構性限制的影響，主要表現在：投資缺乏透明度；假名制使市場容易受到難以檢測的操縱。

Oculus：Meta元宇宙演唱會效果不佳，最高參與人數僅1.8萬:金色財經報道，到目前為止，Meta 已在旗下 VR 平臺 Horizon Venues 舉辦了三場元宇宙演唱會，允許 Oculus 頭顯用戶可以免費體驗。 不過，這些元宇宙活動效果并不理想，根據 Oculus 官網最新披露的數據信息顯示，關注人數最多的一場元宇宙演唱會不過 1.8 萬人，核心問題主要出在 VR 體驗不佳。[2022/1/7 8:31:45]

注：文章可在SEC官網獲取，網址：https://www.sec.gov/

DeFi逐漸成了一個不公平市場，散戶往往成為最先被割的韭菜。此外，DeFi智能合約中存在可被黑客利用的漏洞導致大量虛擬貨幣被盜、某些DeFi項目被注入被盜資金，逐漸淪為洗錢工具等問題開始引發普遍關注，設法對DeFi進行監管已經勢在必行。

DeFi監管現狀

當前，我國法律體系中并不存在針對DeFi的規制，但根據9.24通知，涉及虛擬貨幣的DeFi項目在我國均屬于非法金融活動。另外，擅自發售股票、公司、企業債券或其他各類金融產品視具體情況還有可能違反我國《銀行法》《信托法》《證券法》《基金法》等法律，以及《期貨交易管理條例》《防范和處置非法集資條例》等行政法規、規章，情節嚴重的甚至可能構成犯罪。可以說，DeFi項目目前基本為我國所禁止。與我國類似，同樣對虛擬資產采取強監管措施的美國則在考慮針對DeFi進行專門立法。

百度副總裁馬杰：希壤是一個負6.0版的元宇宙產品:金色財經報道，12月25日消息，百度副總裁馬杰接受經濟觀察網采訪時表示，希壤是一個負6.0版的元宇宙產品，也就是說，直到6年后，這款產品才會完善，屆時才會正式上線。虛擬世界產生眩暈感等問題近幾年解決不了，但他相信5年后，會達到一個理想效果。就像希壤現在是一個仍然很粗糙的半成品，但6年后，他相信會變得完整。[2021/12/25 8:03:09]

由于美國并沒有監管DeFi的專門機構，目前是由多個聯邦相關機構共同對DeFi的各方面實施監管，例如美國司法部、金融犯罪執法網絡中心、國稅局、商品期貨交易委員會和證券交易委員會等。盡管很多機構共同監管DeFi，但這些監管措施目前收效甚微，DeFi項目與傳統金融相比投資風險并沒有因多部門監管而變得更小。根本原因在于，當前美國對DeFi的監管是不完整，SEC官員CarolineCrenshaw認為，參與DeFi的投資者一般不會得到和美國其他受監管市場同等的合規性保障和強有力的信息披露要求。例如，各類DeFi參與者的活動和資產涉及證券和與證券有關的行為時，雖處于SEC管轄范圍內，但DeFi參與者沒有進行相應的注冊，使得SEC監管措施落空。

在國際監管方面，2021年10月，FATF更新了關于《虛擬資產和虛擬資產服務提供商基于風險的方法的更新指南》對DeFi進行了新的定義，將某些DeFi項目的提供者在特定條件下定義為虛擬資產服務提供商，在反洗錢義務方面，這些VASP應滿足傳統金融公司的反洗錢標準，進行同樣嚴格程度的KYC。

帝國科技集團：擬以進軍區塊鏈游戲及元宇宙作為業務計劃的一部分:9月26日消息，上市公司帝國科技集團發布公告，集團擬以進軍區塊鏈游戲及元宇宙(metaverse)作為業務計劃的一部分，在集團的線上游戲業務及電子競技業務中開發及應用相關技術。集團最近延聘了一支實力強大的團隊，其成員在開發該等技術的應用程式及發行線上游戲方面擁有豐富的經驗及技術知識。[2021/9/26 17:08:22]

雖然幣圈大部分人歷來反對將DeFi視為VASP加以監管，因為許多DeFi項目僅是幫助和促進虛擬資產在用戶個人錢包之間進行轉移，未直接持有用戶的資金。然而，FATF的最新指南仍然表示，如果DeFi協議履行類似VASP的功能，例如促進了虛擬資產的交換或傳輸，仍然可以作為VASP進行監管。此類被識別為VASP的DeFi項目提供者應該由各國根據“控制或影響”來決定具體監管措施，當該DeFi項目“實際上存在一個有控制權或足夠影響力的人時，司法管轄區應該使用VASP的定義它并將其納入反洗錢義務主體中”。

初探DeFi洗錢

目前，根據權威區塊鏈數據分析咨詢公司Chainalysis于近期發布的《2022年加密犯罪報告－原始數據和基于加密貨幣的犯罪研究》，DeFi項目在2021年一整年中接收到的非法資金與上一年度相比顯著增長，占所有被監測到的非法資金的17%，這一數據在2020年僅為2%，同比增長約1900%。

與此相對的是，在傳統虛擬資產洗錢中通常起到核心作用、吸收最多非法資金的中心化交易所在2021年吸收了約為47%的非法資金，與上一年度相比并未增長多少。

被盜資金正瘋狂涌入DeFi

DeFi之所以在2021年呈現爆發式增長也許與DeFi協議中存在大量漏洞，導致虛擬貨幣等各種資產頻繁被盜有關。數據顯示，在2021年中，詐騙、暗網、勒索軟件發揮穩定，被盜資金占非法資金總量的份額卻急劇增加。全年度被盜加密貨幣價值約為32億美元，比2020年同比增長了516%。被盜資金的72%來自DeFi項目。

一個有趣的事實是，實施了盜竊行為的犯罪分子在竊取贓款后更加偏好使用DeFi項目來進行洗錢，而實施了詐騙行為的犯罪分子則更加傾向于使用oldschol的中心化交易所進行洗錢。

背后的主要原因在于，實施詐騙的犯罪分子人情練達、處事圓滑，更擅長欺瞞哄騙卻不擅長計算機技術，因此更加傾向于選擇洗錢技術門檻較低的中心化交易所洗錢。通過計算機系統和DeFi協議漏洞入侵加密貨幣平臺竊取虛擬資產則更加要求犯罪分子具備專業計算機技術和專業知識，事實證明，DeFi洗錢雖然隱蔽高效，與中心化交易所相比更加安全好用，但技術門檻也更高。

另外，值得一提的是，DeFi詐騙同樣需警惕。正是由于DeFi項目普遍存在結構性障礙，各式各樣的騙局正利用其匿名化、缺乏透明度的特點瘋狂圈錢。2021年一整年來犯罪分子通過DeFi騙局獲取的非法資金增長了82%，共獲取了超過78億美元的加密貨幣或其他虛擬資產，其中超過28億美元被一種名為“rugpulls”的騙局斬獲。最大的rugpulls騙局當屬21年的Thodex案，Thodex是一家虛擬貨幣交易所，該交易所在騙取被害人約25億美元的加密貨幣后，實控人立刻卷款跑路，目前尚未被抓獲。

DeFi洗錢常見手段

要了解DeFi洗錢手法就要先了解DeFi的基本運作規則。一般來說，DeFi目前是通過跨鏈來解決質押問題的，假設現在我們想質押BTC來換取ETH，跨鏈的名字叫A鏈，A鏈上的貨幣叫A幣，那么我們需要進行以下操作：

1.先將我們要抵押的BTC鎖定在A鏈的某一地址，以生成一個代表這個BTC通證的A-BTC；

2.隨后在A鏈上使用智能合約抵押這個A-BTC，生成對應的A幣；

3.使用A幣購買其他A-ETH；

4.?將A-ETH放出，轉化為ETH

此時我們就成功將我們持有的BTC通過跨鏈質押的方式轉換成了ETH，全過程將由DeFi智能合約執行，如果出現違約情形則質押人的BTC將會被罰沒。這就是DeFi跨鏈質押的基本原理。

2021年5月，網絡黑客利用一個智能合約代碼漏洞，從一個叫Spartan的DeFi項目中竊取了約3000萬美元的加密貨。黑客隨后先是將這些資金中的大部分通過跨鏈轉換為X-ETH和X-BTC，再利用兩個或兩個以上專門進行跨鏈交易的DeFi項目，將資金跳轉到以太坊區塊鏈打包轉換，換取新的BTC和ETH。最后，本案中的黑客把這些資金發送到了一個叫Tornado.Cashde的專用于洗錢的混合器，實現黑錢洗白。

DeFi洗錢的流程看似步驟并不多，但執行起來卻相當復雜，頻繁的跨鏈和資金跳轉使得反洗錢工作更加艱難。且由于DeFi項目通常沒有嚴格的KYC要求，且其僅促使虛擬資產流通而不直接控制用戶資金，DeFi在識別和凍結非法資金方面存在重大缺陷，這也是為什么DeFi項目日益淪為洗錢工具的原因。

寫在最后

惠普金融是DeFi的初心，理想中的DeFi確實是一個能惠及大眾，促進全球經濟發展的好東西。但現實中DeFi自身存在的諸多缺陷正在導致虛擬資產盜竊案和詐騙案頻發，嚴重損害了DeFi的聲譽和投資者的信心。

颯姐團隊認為，虛擬資產反洗錢工作將會在2022年產生新的變化，整體會向專業化、國際化、數字化轉變。各大監管機構不僅需要更加專業的人才，也更需要與VASP們建立渠道進行有效溝通。另外，國際合作、跨區域合作也是必不可少的，發達的全球網絡使得網絡犯罪也愈加復雜，單一國家和地區難以解決所有問題，只有精誠合作，才能一起向未來。

注：以上表格數據來自Chainalysis官網，僅作學習分享使用，Chainalysis官網地址：https://go.chainalysis.com/

Tags：DEFDEFIEFI元宇宙Pyrrho DeFiPi Network DeFidefi去中心化交易所下載元宇宙平臺公司

KuCoin