2020年加密货币犯罪和反洗钱报告

2020年加密货币犯罪和反洗钱报告 —2021年2月 本报告由云安全联盟大中华区（CSAGCR)区块链安全工作组专家于乐、刘洁、姚凯、吴潇、杨喜龙翻译，工作组组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反洗钱的最近全球情况，若有翻译不当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：info@c-csa.cn;云安全联盟CSA公众号： 1 序言 加密货币Cryptocurrency是由控制交易方以密码学原理保障交易安全而创造的交易媒介，当前众多种类的加密货币在国际市场上流通交易，其中最知名的比特币市值已达到美元、欧元、人民币、日元之后的世界第五大货币规模，被特斯拉等大批企业认可为支付手段。然而，加密货币存在着巨大的金融与安全风险，比如币值不稳定性，监管不透明性，技术产品安全性等等，加密货币领域的各种犯罪和洗钱活动在规模和频率上均呈严重局面，对加密货币的发展与数字经济的发展造成负面影响。 CSA大中华区专家们对各国相关的威胁风险、攻击诈骗、入侵事件等持续分析研究，通过本白皮书首次将中文翻译版《2020年加密货币犯罪和反洗钱报告》呈现给读者们，希望从业人员和用户通过这篇文章了解加密货币犯罪和反洗钱的国际最新情况，以利对加密货币的知识学习和风险管控。 李雨航YaleLiCSA大中华区主席兼研究院院长 目录： 序言2 一、摘要4 二、几个重点6 三、主要趋势与发展6 四、2020年恐怖分子对加密货币的使用21 五、2020年主要执法行动22 六、重大盗窃、诈骗和欺诈35 七、2020技术入侵事件40 八、全球监管环境的变化43 九、中央银行数字货币49 十、被美国制裁的国家或者个人的加密货币情况53 一、摘要 美国加密货币情报公司CipherTrace的2020年加密货币犯罪和反洗钱报告显示，2020年，重大的加密货币盗窃，黑客攻击和欺诈总额达到19亿美元，是有史以来加密货币犯罪犯罪诈取金额的第二高年度。 在过去的两年中，大规模的退出骗局（exitscams）在加密货币犯罪中占大多数。2019年，庞氏骗局PlusToken通过其退出骗局净赚了29亿美元，占该年度主要犯罪诈取金额的64％。到2020年，WoToken（与PlusToken相同的人员实施的一项类似计划）在退出骗局中诈骗了投资者11亿美元，占2020年主要犯罪诈取金额的58％。尽管重大欺诈案件数量大幅减少，但仍占2020年犯罪总数的73％。 尽管在2019年和2020年发生的盗窃，黑客攻击和欺诈事件数量相似，但案件的平均价值在 2019年比2020年高160％，这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁，加密货币领域的成熟度有所提升。2020年确实发生了2.81亿美元的加密货币交易所KuCoin遭黑客入侵的情况，但该交易所声称已追回了84％的被盗资金，这在前几年几乎是闻所未闻的。 导致这种差异的另一个因素是，2020年被数十个DeFi相关的黑客和骗局所淹没，这些黑客和骗局的规模要小得多。2020年所有加密黑客中有一半是采用DeFi协议（这种模式在以前的年份中几乎可以忽略不计），而2020年下半年，将近99％的主要欺诈行为源于DeFi协议在互联网上执行了“地毯式拉出（rugpulls）”和其他退出欺诈行为，这让人联想到2017年ICO热潮。在类似于抽空交易的地毯式拉出中，一些投资者将整个DeFi池清算退出，从而使剩余的代币持有者没有流动性且无法交易，从而抹去了剩余价值。在监管方面，随着监管和政策制定机构对空间的运作方式进行权衡，加密货币领域已受到新的法律关注。在美国，FinCEN(FinancialCrimesEnforcementNetwork,FinCEN,金融犯罪执法网络)对银行和虚拟资产服务提供商（VirtualAssetServiceProviders：VASP）在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变更。 10月发布的拟议规则通知（NPRM-NoticeofProposedRulemaking：法规制定通知是在美国政府的独立机构希望在法规制定过程中添加，删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分）试图修订法规，要求以更低的门槛保存记录和‘旅行规则’（TravelRule），收集、保留和传输有关国际支付的转移信息。目前，金融机构会传输任何超过3000美元的转帐记录。 新规则将在相同的要求下，适用于较小的转账（超过250美元的转账），如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。 如果交易的对手方使用无托管服务（非托管）或“其他方式覆盖”的钱包，则在12月发布的另一项NPRM中将要求银行和VASP验证其客户的身份，保存超过3,000美元的虚拟货币交易记录，并提交超过10,000美元的虚拟货币交易的类似CTR（CurrencyTransactionReport：货币交易报告）的报告，NPRM将“其他方式覆盖”的钱包定义为不受BSA约束且位于FinCEN认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包，例如缅甸，伊朗和朝鲜。 拜登政府于2021年1月上任后，宣布冻结所有政府机构的新规则制定，尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府已经将关于无托管钱包NPRM的1万美元门槛的规则公开讨论期限延长了15天，而其余规则又延长了45天，但FinCEN之后将这两个截止日期都延长和合并到60天。尚无迹象表明‘旅行规则’NPRM将获得类似的重新审理或者延长。 这些规则或类似的规则很可能在2021年上半年生效，从而产生了重要的新的加密货币合规性要求，并大大增加了银行和VASP提交加密货币CTR报告和SAR报告(SuspiciousActivityReport，SAR可疑活动报告）的紧迫感。 在全球范围内，FATF（FinancialActionTaskForce,FATF反洗钱金融行动特别工作组)于6月份发布了针对虚拟资产和虚拟资产服务提供商的修订版FATF标准的12个月审查。在其中，FATF决定不修改先前有关虚拟资产或VASP的建议，但已记录了未来继续指导的必要性。计划在2021年6月进行下一次为期12个月的审核，以重新评估‘旅行规则’解决方案的进度和进一步的指南。 二、几个重点 主要发现的重点如下： 1.随着合法加密货币使用量的上升，加密犯罪的百分比下降。2020年加密货币犯罪比2019 年下降了57％，从45亿美元下降到2020年的19亿美元。 2.去中心化金融（DeFi）是欺诈和洗钱的下一个主要威胁媒介：2020年所有盗窃中的一半 （总计1.29亿美元）是与DeFi相关的黑客攻击，并且一些集中式交易所（例如Shapeshift）正在转变为去中心化交易所（DEX）以避免KYC（know-your-customer）要求。 3.交易所主管面临逮捕，引渡和巨额罚款，因为个人要对洗钱负责。 4.欺诈是主要的加密货币犯罪，其次是盗窃和勒索软件。 5．2020年，美国交易所直接向犯罪分子发送了价值4,120万美元的BTC。 6.交易所之间交换的比特币中有84％是跨境转移的。 7.三分之一的跨境比特币交易量被发送到与KYC表现不佳的交易所进行交易。 8.从美国VASP发送的跨境BTC总量的41％流向了KYC明显较弱的VASP。美国VASP收到的跨境交易量的50％来自与明显弱势的KYC的交易所。 9.来自韩国VASP的BTC交易量的78％来自与明显弱势的KYC的交易所。 10.FinCEN建议更改‘旅行规则'门槛将是美国VASP需要发送的‘旅行规则'消息数量的两倍以上。 11.到2020年，将BTC付款量的52％发送到交易所;40％寄给了私人钱包。 12.美国在接收比特币方面处于世界领先地位，其中有19.3％全球交易所中接收到的BTC 发送到美国境内的VASP。所有BTC付款的10％已发送到美国注册的VASP。 13.发送到高风险交易所的全球BTC交易量的历史最低水平，比2019年下降了59％。 三、主要趋势与发展 匿名的和流动的现金一直以来都是犯罪分子的工具。2020年，尽管非法交易仅占比特币年交易量的0.5％，具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商 （VASP）是预防金融犯罪和确定不良行为者的前线。但是，VASP的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着VASP的不断成熟和采取更强大的安全措施，CipherTrace发现，犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。 （一）2020年从BTC犯罪地址发送的35亿美元 与犯罪相关的比特币地址在2020年发送了价值超过35亿美元的比特币。该数字包括受黑市，勒索软件参与者，黑客和欺诈者控制的BTC地址。这些比特币的大部分最终需要由这些犯罪分子洗钱，这意味着它将进入交易所，在交易所可以将其转换成法定货币并转移到银行。 （二）一家美国交易所在2020年直接向罪犯发送了超过3670万美元 通过使用包括CipherTraceArmada在内的加密货币情报工具，分析人员能够确定，尽管KYC表现出色，但一家著名的美国交易所在2020年仍直接从犯罪来源获得了价值超过350万美元的比特币。但是，这个数字只是实际流入交易所的犯罪资金来源的一小部分。精明的犯罪分子通常会在其非法资金来源与他们选择的法定出口之间建立距离。值得注意的是，尽管交易所直接从与犯罪相关的地址接收了价值350万美元的BTC，但交易所在收到资金之前无法拒绝任何资金。即使交易所退还了这些资金，互动仍将记录在区块链上。 然而，该交易所还直接发送了价值3670万美元的比特币与犯罪相关的地址。适当的AML软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进行交易时，许多罪犯通常不会直接从其与犯罪链接的地址发送邮件，这使3670万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上，CipherTrace分析师发现，典型的加密货币交易所的黑市敞口通常会在两跳后翻倍（交易一旦从交易所中删除）。在这家美国加密货币交易所，黑市敞口的两跳交易在三倍以上。 （三）美国交易所直接向犯罪分子发送了4,120万美元 资料来源：CipherTraceArmada 整个美国交易所直接从犯罪地址获得了价值840万美元的比特币，并直接向犯罪相关地址发送 了价值4,120万美元的比特币。 （四）2020年一半以上的加密黑客来自DeFi协议 锁定在DeFi中的美元价值在2020年呈指数增长，由于在DeFi协议被黑客窃取的2020年构成了大部分加密货币盗窃，因此产生了潜在的新洗钱风险。根据CoinGecko的数据，到2020年12月，DeFi已锁定198亿美元—以太坊总市值的23％。这个数字比2020年初在DeFi所持有的17亿美元增长了1000％以上。这种指数式的繁荣超过了从2019年初（当时DeFi市值仅为10亿美元）到2020年初的70％增长。就像之前的山寨币热潮一样，资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入DeFi，最终导致了迄今为止一年以来最多的DeFi黑客入侵。 总计，在2020年所有盗窃案中，有超过50％是DeFi黑客，相当于约1.29亿美元，略超全年被盗数量的25％以上。相反，在2019年，DeFi黑客数量几乎可以忽略不计。各个DeFi盗窃案范围广泛，从几十万到数千万美元的加密代币。CipherTrace估计，2020年平均DeFi黑客攻击价值约为600万美元。 即使是2020年最大的盗窃案，集中式交易所KuCoin的2.81亿美元被黑客入侵，最终也涉及DeFi，因为犯罪分子试图通过世界上最大的去中心化交易所之一Uniswap洗钱。显然，DeF