12020年加密货币犯罪和反洗钱报告—2021年2月本报告由云安全联盟大中华区（CSAGCR)区块链安全工作组专家于乐、刘洁、姚凯、吴潇、杨喜龙翻译，工作组组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反洗钱的最近全球情况，若有翻译不当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：info@c-csa.cn;云安全联盟CSA公众号： ©2021云安全联盟大中华区-版权所有22序言加密货币Cryptocurrency是由控制交易方以密码学原理保障交易安全而创造的交易媒介，当前众多种类的加密货币在国际市场上流通交易，其中最知名的比特币市值已达到美元、欧元、人民币、日元之后的世界第五大货币规模，被特斯拉等大批企业认可为支付手段。然而，加密货币存在着巨大的金融与安全风险，比如币值不稳定性，监管不透明性，技术产品安全性等等，加密货币领域的各种犯罪和洗钱活动在规模和频率上均呈严重局面，对加密货币的发展与数字经济的发展造成负面影响。CSA大中华区专家们对各国相关的威胁风险、攻击诈骗、入侵事件等持续分析研究，通过本白皮书首次将中文翻译版《2020年加密货币犯罪和反洗钱报告》呈现给读者们，希望从业人员和用户通过这篇文章了解加密货币犯罪和反洗钱的国际最新情况，以利对加密货币的知识学习和风险管控。李雨航YaleLiCSA大中华区主席兼研究院院长 ©2021云安全联盟大中华区-版权所有33目录：序言....................................................................................................................................................2一、摘要......................................................................................................................................4二、几个重点..................................................................................................................................6三、主要趋势与发展......................................................................................................................6四、2020年恐怖分子对加密货币的使用..................................................................................21五、2020年主要执法行动..........................................................................................................22六、重大盗窃、诈骗和欺诈........................................................................................................35七、2020技术入侵事件..............................................................................................................40八、全球监管环境的变化............................................................................................................43九、中央银行数字货币................................................................................................................49十、被美国制裁的国家或者个人的加密货币情况....................................................................53 ©2021云安全联盟大中华区-版权所有44一、摘要美国加密货币情报公司CipherTrace的2020年加密货币犯罪和反洗钱报告显示，2020年，重大的加密货币盗窃，黑客攻击和欺诈总额达到19亿美元，是有史以来加密货币犯罪犯罪诈取金额的第二高年度。在过去的两年中，大规模的退出骗局（exitscams）在加密货币犯罪中占大多数。2019年，庞氏骗局PlusToken通过其退出骗局净赚了29亿美元，占该年度主要犯罪诈取金额的64％。到2020年，WoToken（与PlusToken相同的人员实施的一项类似计划）在退出骗局中诈骗了投资者11亿美元，占2020年主要犯罪诈取金额的58％。尽管重大欺诈案件数量大幅减少，但仍占2020年犯罪总数的73％。尽管在2019年和2020年发生的盗窃，黑客攻击和欺诈事件数量相似，但案件的平均价值在2019年比2020年高160％，这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁，加密货币领域的成熟度有所提升。2020年确实发生了2.81亿美元的加密货币交易所KuCoin遭黑客入侵的情况，但该交易所声称已追回了84％的被盗资金，这在前几年几乎是闻所未闻的。 ©2021云安全联盟大中华区-版权所有55导致这种差异的另一个因素是，2020年被数十个DeFi相关的黑客和骗局所淹没，这些黑客和骗局的规模要小得多。2020年所有加密黑客中有一半是采用DeFi协议（这种模式在以前的年份中几乎可以忽略不计），而2020年下半年，将近99％的主要欺诈行为源于DeFi协议在互联网上执行了“地毯式拉出（rugpulls）”和其他退出欺诈行为，这让人联想到2017年ICO热潮。在类似于抽空交易的地毯式拉出中，一些投资者将整个DeFi池清算退出，从而使剩余的代币持有者没有流动性且无法交易，从而抹去了剩余价值。在监管方面，随着监管和政策制定机构对空间的运作方式进行权衡，加密货币领域已受到新的法律关注。在美国，FinCEN(FinancialCrimesEnforcementNetwork,FinCEN,金融犯罪执法网络)对银行和虚拟资产服务提供商（VirtualAssetServiceProviders：VASP）在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变更。10月发布的拟议规则通知（NPRM-NoticeofProposedRulemaking：法规制定通知是在美国政府的独立机构希望在法规制定过程中添加，删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分）试图修订法规，要求以更低的门槛保存记录和‘旅行规则’（TravelRule），收集、保留和传输有关国际支付的转移信息。目前，金融机构会传输任何超过3000美元的转帐记录。新规则将在相同的要求下，适用于较小的转账（超过250美元的转账），如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。如果交易的对手方使用无托管服务（非托管）或“其他方式覆盖”的钱包，则在12月发布的另一项NPRM中将要求银行和VASP验证其客户的身份，保存超过3,000美元的虚拟货币交易记录，并提交超过10,000美元的虚拟货币交易的类似CTR（CurrencyTransactionReport：货币交易报告）的报告，NPRM将“其他方式覆盖”的钱包定义为不受BSA约束且位于FinCEN认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包，例如缅甸，伊朗和朝鲜。拜登政府于2021年1月上任后，宣布冻结所有政府机构的新规则制定，尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府已经将关于无托管钱包NPRM的1万美元门槛的规则公开讨论期限延长了15天，而其余规则又延长了45天，但FinCEN之后将这两个截止日期都延长和合并到60天。尚无迹象表明‘旅行规则’NPRM将获得类似的重新审理或者延长。这些规则或类似的规则很可能在2021年上半年生效，从而产生了重要的新的加密货币合规性要求，并大大增加了银行和VASP提交加密货币CTR报告和SAR报告(SuspiciousActivityReport，SAR可疑活动报告）的紧迫感。在全球范围内，FATF（FinancialActionTaskForce,FATF反洗钱金融行动特别工作组)于6月份发布了针对虚拟资产和虚拟资产服务提供商的修订版FATF标准的12个月审查。在其中，FATF决定不修改先前有关虚拟资产或VASP的建议，但已记录了未来继续指导的必要性。计划在2021年6月进行下一次为期12个月的审核，以重新评估‘旅行规则’解决方案的进度和进一步的指南。 ©2021云安全联盟大中华区-版权所有66二、几个重点主要发现的重点如下：1．随着合法加密货币使用量的上升，加密犯罪的百分比下降。2020年加密货币犯罪比2019年下降了57％，从45亿美元下降到2020年的19亿美元。2．去中心化金融（DeFi）是欺诈和洗钱的下一个主要威胁媒介：2020年所有盗窃中的一半（总计1.29亿美元）是与DeFi相关的黑客攻击，并且一些集中式交易所（例如Shapeshift）正在转变为去中心化交易所（DEX）以避免KYC（know-your-customer）要求。3．交易所主管面临逮捕，引渡和巨额罚款，因为个人要对洗钱负责。4．欺诈是主要的加密货币犯罪，其次是盗窃和勒索软件。5．2020年，美国交易所直接向犯罪分子发送了价值4,120万美元的BTC。6．交易所之间交换的比特币中有84％是跨境转移的。7．三分之一的跨境比特币交易量被发送到与KYC表现不佳的交易所进行交易。8．从美国VASP发送的跨境BTC总量的41％流向了KYC明显较弱的VASP。美国VASP收到的跨境交易量的50％来自与明显弱势的KYC的交易所。9．来自韩国VASP的BTC交易量的78％来自与明显弱势的KYC的交易所。10．FinCEN建议更改‘旅行规则'门槛将是美国VASP需要发送的‘旅行规则'消息数量的两倍以上。11．到2020年，将BTC付款量的52％发送到交易所;40％寄给了私人钱包。12．美国在接收比特币方面处于世界领先地位，其中有19.3％全球交易所中接收到的BTC发送到美国境内的VASP。所有BTC付款的10％已发送到美国注册的VASP。13．发送到高风险交易所的全球BTC交易量的历史最低水平，比2019年下降了59％。三、主要趋势与发展匿名的和流动的现金一直以来都是犯罪分子的工具。2020年，尽管非法交易仅占比特币年交易量的0.5％，具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商（VASP）是预防金融犯罪和确定不良行为者的前线。但是，VASP的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着VASP的不断成熟和采取更强大的安全措施，CipherTrace发现，犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。（一）2020年从BTC犯罪地址发送的35亿美元 ©2021云安全联盟大中华区-版权所有77与犯罪相关的比特币地址在2020年发送了价值超过35亿美元的比特币。该数字包括受黑市，勒索软件参与者，黑客和欺诈者控制的BTC地址。这些比特币的大部分最终需要由这些犯罪分子洗钱，这意味着它将进入交易所