2020年加密货币犯罪和反洗钱报告.pdf
《2020年加密货币犯罪和反洗钱报告.pdf》由会员分享,可在线阅读,更多相关《2020年加密货币犯罪和反洗钱报告.pdf(56页珍藏版)》请在咨信网上搜索。
1、12020 年加密货币犯罪和反洗钱报告2020 年加密货币犯罪和反洗钱报告2021 年 2 月本报告由云安全联盟大中华区(CSA GCR)区块链安全工作组专家于乐、刘洁、姚凯、吴潇、杨喜龙翻译,工作组组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反洗钱的最近全球情况,若有翻译不当之处,敬请读者联系 CSA GCR 秘书处给与雅正!联系邮箱:infoc-;云安全联盟 CSA 公众号:2021 云安全联盟大中华区-版权所有2 2序言序言加密货币Cryptocurrency 是由控制交易方以密码学原理保障交易安全而创造的交易媒介,当前众多种类的加密货币在国际市场上流通交易,其中最知名的比特币
2、市值已达到美元、欧元、人民币、日元之后的世界第五大货币规模,被特斯拉等大批企业认可为支付手段。然而,加密货币存在着巨大的金融与安全风险,比如币值不稳定性,监管不透明性,技术产品安全性等等,加密货币领域的各种犯罪和洗钱活动在规模和频率上均呈严重局面,对加密货币的发展与数字经济的发展造成负面影响。CSA 大中华区专家们对各国相关的威胁风险、攻击诈骗、入侵事件等持续分析研究,通过本白皮书首次将中文翻译版2020 年加密货币犯罪和反洗钱报告呈现给读者们,希望从业人员和用户通过这篇文章了解加密货币犯罪和反洗钱的国际最新情况,以利对加密货币的知识学习和风险管控。李雨航 Yale LiCSA 大中华区主席兼
3、研究院院长2021 云安全联盟大中华区-版权所有3 3目录:目录:序言.2一、摘要.4二、几个重点.6三、主要趋势与发展.6四、2020 年恐怖分子对加密货币的使用.21五、2020 年主要执法行动.22六、重大盗窃、诈骗和欺诈.35七、2020 技术入侵事件.40八、全球监管环境的变化.43九、中央银行数字货币.49十、被美国制裁的国家或者个人的加密货币情况.532021 云安全联盟大中华区-版权所有4 4一、摘要一、摘要美国加密货币情报公司 CipherTrace 的 2020 年加密货币犯罪和反洗钱报告显示,2020年,重大的加密货币盗窃,黑客攻击和欺诈总额达到 19 亿美元,是有史以来
4、加密货币犯罪犯罪诈取金额的第二高年度。在过去的两年中,大规模的退出骗局(exit scams)在加密货币犯罪中占大多数。2019 年,庞氏骗局 PlusToken 通过其退出骗局净赚了 29 亿美元,占该年度主要犯罪诈取金额的 64。到 2020年,WoToken(与 PlusToken 相同的人员实施的一项类似计划)在退出骗局中诈骗了投资者 11 亿美元,占 2020 年主要犯罪诈取金额的 58。尽管重大欺诈案件数量大幅减少,但仍占 2020 年犯罪总数的 73。尽管在 2019 年和 2020 年发生的盗窃,黑客攻击和欺诈事件数量相似,但案件的平均价值在2019 年比 2020 年高 16
5、0,这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁,加密货币领域的成熟度有所提升。2020 年确实发生了 2.81 亿美元的加密货币交易所 KuCoin遭黑客入侵的情况,但该交易所声称已追回了 84的被盗资金,这在前几年几乎是闻所未闻的。2021 云安全联盟大中华区-版权所有5 5导致这种差异的另一个因素是,2020 年被数十个 DeFi 相关的黑客和骗局所淹没,这些黑客和骗局的规模要小得多。2020 年所有加密黑客中有一半是采用 DeFi 协议(这种模式在以前的年份中几乎可以忽略不计),而 2020 年下半年,将近 99的主要欺诈行为源于 DeFi 协议在互联网上执行了“地毯
6、式拉出(rug pulls)”和其他退出欺诈行为,这让人联想到 2017 年 ICO 热潮。在类似于抽空交易的地毯式拉出中,一些投资者将整个 DeFi 池清算退出,从而使剩余的代币持有者没有流动性且无法交易,从而抹去了剩余价值。在监管方面,随着监管和政策制定机构对空间的运作方式进行权衡,加密货币领域已受到新的法律关注。在美国,FinCEN(Financial Crimes Enforcement Network,FinCEN,金融犯罪执法网络)对银行和虚拟资产服务提供商(Virtual Asset Service Providers:VASP)在进行某些虚拟货币交易时面临的监管义务提出了两项主
7、要规则变更。10 月发布的拟议规则通知(NPRM-Notice of Proposed Rulemaking:法规制定通知是在美国政府的独立机构希望在法规制定过程中添加,删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分)试图修订法规,要求以更低的门槛保存记录和 旅行规则(Travel Rule),收集、保留和传输有关国际支付的转移信息。目前,金融机构会传输任何超过 3000 美元的转帐记录。新规则将在相同的要求下,适用于较小的转账(超过 250 美元的转账),如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。如果交易的对手方使用无托管服务
8、(非托管)或“其他方式覆盖”的钱包,则在 12 月发布的另一项 NPRM 中将要求银行和 VASP 验证其客户的身份,保存超过 3,000 美元的虚拟货币交易记录,并提交超过 10,000 美元的虚拟货币交易的类似 CTR(Currency Transaction Report:货币交易报告)的报告,NPRM 将“其他方式覆盖”的钱包定义为不受 BSA 约束且位于 FinCEN 认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包,例如缅甸,伊朗和朝鲜。拜登政府于 2021 年 1 月上任后,宣布冻结所有政府机构的新规则制定,尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府
9、已经将关于无托管钱包 NPRM 的 1 万美元门槛的规则公开讨论期限延长了 15 天,而其余规则又延长了 45 天,但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明旅行规则 NPRM 将获得类似的重新审理或者延长。这些规则或类似的规则很可能在 2021 年上半年生效,从而产生了重要的新的加密货币合规性要求,并大大增加了银行和 VASP 提交加密货币 CTR 报告和 SAR 报告(Suspicious Activity Report,SAR可疑活动报告)的紧迫感。在全球范围内,FATF(Financial Action Task Force,FATF 反洗钱金融行动特
10、别工作组)于 6 月份发布了针对虚拟资产和虚拟资产服务提供商的修订版 FATF 标准的 12 个月审查。在其中,FATF 决定不修改先前有关虚拟资产或 VASP 的建议,但已记录了未来继续指导的必要性。计划在 2021 年 6 月进行下一次为期 12 个月的审核,以重新评估旅行规则解决方案的进度和进一步的指南。2021 云安全联盟大中华区-版权所有6 6二、几个重点二、几个重点主要发现的重点如下:1随着合法加密货币使用量的上升,加密犯罪的百分比下降。2020 年加密货币犯罪比 2019年下降了 57,从 45 亿美元下降到 2020 年的 19 亿美元。2去中心化金融(DeFi)是欺诈和洗钱的
11、下一个主要威胁媒介:2020 年所有盗窃中的一半(总计 1.29 亿美元)是与 DeFi 相关的黑客攻击,并且一些集中式交易所(例如 Shapeshift)正在转变为去中心化交易所(DEX)以避免 KYC(know-your-customer)要求。3交易所主管面临逮捕,引渡和巨额罚款,因为个人要对洗钱负责。4欺诈是主要的加密货币犯罪,其次是盗窃和勒索软件。52020 年,美国交易所直接向犯罪分子发送了价值 4,120 万美元的 BTC。6交易所之间交换的比特币中有 84是跨境转移的。7三分之一的跨境比特币交易量被发送到与 KYC 表现不佳的交易所进行交易。8从美国 VASP 发送的跨境 BT
12、C 总量的 41流向了 KYC 明显较弱的 VASP。美国 VASP 收到的跨境交易量的 50来自与明显弱势的 KYC 的交易所。9来自韩国 VASP 的 BTC 交易量的 78来自与明显弱势的 KYC 的交易所。10FinCEN 建议更改旅行规则门槛将是美国 VASP 需要发送的旅行规则消息数量的两倍以上。11到 2020 年,将 BTC 付款量的 52发送到交易所;40寄给了私人钱包。12美国在接收比特币方面处于世界领先地位,其中有 19.3全球交易所中接收到的 BTC发送到美国境内的 VASP。所有 BTC 付款的 10已发送到美国注册的 VASP。13发送到高风险交易所的全球 BTC
13、交易量的历史最低水平,比 2019 年下降了 59。三、主要趋势与发展三、主要趋势与发展匿名的和流动的现金一直以来都是犯罪分子的工具。2020 年,尽管非法交易仅占比特币年交易量的 0.5,具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商(VASP)是预防金融犯罪和确定不良行为者的前线。但是,VASP 的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着 VASP 的不断成熟和采取更强大的安全措施,CipherTrace 发现,犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。(一)2020 年从 BTC 犯罪地址发送的 35 亿美元(一)2020 年从
14、 BTC 犯罪地址发送的 35 亿美元2021 云安全联盟大中华区-版权所有7 7与犯罪相关的比特币地址在 2020 年发送了价值超过 35 亿美元的比特币。该数字包括受黑市,勒索软件参与者,黑客和欺诈者控制的 BTC 地址。这些比特币的大部分最终需要由这些犯罪分子洗钱,这意味着它将进入交易所,在交易所可以将其转换成法定货币并转移到银行。(二)一家美国交易所在 2020 年直接向罪犯发送了超过 3670 万美元(二)一家美国交易所在 2020 年直接向罪犯发送了超过 3670 万美元通过使用包括 CipherTrace Armada 在内的加密货币情报工具,分析人员能够确定,尽管 KYC 表现
15、出色,但一家著名的美国交易所在2020 年仍直接从犯罪来源获得了价值超过350万美元的比特币。但是,这个数字只是实际流入交易所的犯罪资金来源的一小部分。精明的犯罪分子通常会在其非法资金来源与他们选择的法定出口之间建立距离。值得注意的是,尽管交易所直接从与犯罪相关的地址接收了价值 350 万美元的 BTC,但交易所在收到资金之前无法拒绝任何资金。即使交易所退还了这些资金,互动仍将记录在区块链上。然而,该交易所还直接发送了价值 3670 万美元的比特币与犯罪相关的地址。适当的 AML 软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进
16、行交易时,许多罪犯通常不会直接从其与犯罪链接的地址发送邮件,这使 3670 万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上,CipherTrace 分析师发现,典型的加密货币交易所的黑市敞口通常会在两跳后翻倍(交易一旦从交易所中删除)。在这家美国加密货币交易所,黑市敞口的两跳交易在三倍以上。(三)美国交易所直接向犯罪分子发送了 4,120 万美元(三)美国交易所直接向犯罪分子发送了 4,120 万美元资料来源:CipherTrace Armada2021 云安全联盟大中华区-版权所有8 8整个美国交易所直接从犯罪地址获得了价值 840 万美
17、元的比特币,并直接向犯罪相关地址发送了价值 4,120 万美元的比特币。(四)2020 年一半以上的加密黑客来自 DeFi 协议(四)2020 年一半以上的加密黑客来自 DeFi 协议锁定在 DeFi 中的美元价值在 2020 年呈指数增长,由于在 DeFi 协议被黑客窃取的 2020 年构成了大部分加密货币盗窃,因此产生了潜在的新洗钱风险。根据 CoinGecko 的数据,到 2020 年 12 月,DeFi 已锁定 198 亿美元以太坊总市值的 23。这个数字比 2020 年初在 DeFi 所持有的 17 亿美元增长了 1000以上。这种指数式的繁荣超过了从 2019 年初(当时 DeFi
18、 市值仅为 10 亿美元)到 2020年初的 70增长。就像之前的山寨币热潮一样,资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入 DeFi,最终导致了迄今为止一年以来最多的 DeFi 黑客入侵。总计,在 2020 年所有盗窃案中,有超过 50是 DeFi 黑客,相当于约 1.29 亿美元,略超全年被盗数量的 25以上。相反,在 2019 年,DeFi 黑客数量几乎可以忽略不计。各个 DeFi 盗窃案范围广泛,从几十万到数千万美元的加密代币。CipherTrace 估计,2020 年平均 DeFi 黑客攻击价值约为 600万美元。即使是 2020年最大的盗窃案,集中式交易所 KuCoin的
19、 2.81亿美元被黑客入侵,最终也涉及 DeFi,因为犯罪分子试图通过世界上最大的去中心化交易所之一 Uniswap 洗钱。显然,DeFi 已成为加密行业增长最快的趋势之一。因此,必须警惕其洗钱风险。分散式交易所通常不收集有关其用户的 KYC信息,也无法像集中式交易所那样冻结资金。有时,这种能力取决于各个 DeFi 项目本身。2020 年著名的 DeFi 黑客入侵包括:2021 云安全联盟大中华区-版权所有9 9bZxAkropolisAxion NetworkBalancerBancor DEXBisqCheese BankCOVERFinanceHarvest FinanceLendf.M
20、eOpynOUSDPickle FinanceUniswapValue DeFiWarpFinancewLEO(五)DeFi 地毯式拉出(Rug Pulls)成为顶部退出骗局(五)DeFi 地毯式拉出(Rug Pulls)成为顶部退出骗局自 2020 年第一季度以来,尽管 DeFi 黑客数量一直在上升,但随着地毯式拉出和退出骗局的激增,今年年底对 DeFi 带来了新的挑战,这使许多加密货币老手想起了在加密货币时代流行的“pump anddump”(拉盘,砸盘)计划,也是 ICO 繁荣的高度。在 2020 年下半年,将近 99的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉出和退出骗局。地
21、毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分(如果不是全部)资金拿走。尽管退出骗局经常互换使用,但它们往往与已建立的实体或项目意外关闭(“退出”)相关联,从而占用了用户资金。例如,在 2020 年 11 月,DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局,关闭了其网站,使用户陷入困境。另一方面,地毯式拉出是一种特定类型的退出骗局,涉及通过出售大部分 DeFi 池,从投资者(用户)下方“拉出地毯”,从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就DeFi项目Compounder.Finance而言,写入智能合约的一
22、个隐藏后门使开发人员可以在2020年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资,耗尽了全部用户资金。2021 云安全联盟大中华区-版权所有10 10在我们的研究中,CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是,由于缺乏确定的数据,我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括:Lv.FinanceEmerald MineYfdexf.FinanceSharkTronUnicat
23、sCompounder.FinanceAmplifi.money(未经验证)Burn Vault Finance(未经验证)Minions Farm(未经验证)Unirocket(未经验证)如果没有对智能合约进行适当的审计,对投资者进行持续的教育以及对这些新的风险监管的相关规定,这种趋势很可能会持续到 2021 年。(六)DeFi 黑客,诈骗和监管的未来(六)DeFi 黑客,诈骗和监管的未来DeFi 协议在设计上是无需许可的,这意味着它们通常缺乏监管监督,并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果,我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。“DeF
24、i项目应该已经适用于各种法律,包括证券法,潜在的银行业和贷款法当然包括AML/CTF(反洗钱及反恐怖主义融资)法。”-美国证券会SEC的Valerie Szczepanik监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞,不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说:“我的确认为,这让我有点担心,这么多钱被注入到未经审计的合同中。我认为,总体上讲,进行安全审核是使这些系统中的任何一个成熟2021
25、 云安全联盟大中华区-版权所有11 11的重要部分。”随着 DeFi 的持续增长,可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF已经将去中心化交易所(DEX)视为 VASP,FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞,黑客,攻击,欺诈和操纵的影响。在 9 月 18 日并行峰会上,美国证券交易委员会(SEC)的 Crypto Czar Valerie Szczepanik 说:“当您在代码上运行Defi逻辑并将其直接发布时,您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码,需要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2020 加密 货币 犯罪 洗钱 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。