2020 加密货币犯罪与反洗钱动向（上）：非法交易占比特币年交易量 0.5％

2020 年，重大的加密货币盗窃、黑客攻击和欺诈总额达 19 亿美元，为历史第二高年度，仅次于 2019 年的 45 亿美元。

撰文：CipherTrace

本文章由云安全联盟大中华区（CSA GCR) 区块链安全工作组的专家于乐，刘洁，邓凯，吴潇，杨喜龙（排名不分先后）翻译，由工作组的组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反洗钱的最近全球情况。

摘要

• 美国加密货币情报公司 CipherTrace 的 2020 年加密货币犯罪和反洗钱报告显示，2020 年，重大的加密货币盗窃，黑客攻击和欺诈总额达到 19 亿美元，是有史以来加密货币犯罪价值的第二高年度。2020 年加密货币犯罪比 2019 年下降了 57％，从 45 亿美元下降到 2020 年的 19 亿美元。

• 非法交易仅占比特币年交易量的 0.5％。

在过去的两年中，大规模的退出骗局（exit scams）已成为加密货币犯罪的主导。2019 年，庞氏骗局 PlusToken 通过其退出骗局净赚了 29 亿美元，占该年度主要犯罪量的 64％。到 2020 年，WoToken （与 PlusToken 相同的人员实施的一项类似计划）在退出骗局中诈骗了投资者 11 亿美元，占 2020 年主要犯罪量的 58％。尽管重大欺诈案件数量大幅减少，但仍占 2020 年犯罪总数的 73％。

尽管在 2019 年和 2020 年发生的盗窃，黑客攻击和欺诈事件数量相似，但犯罪分子案件的平均价值在 2019 年比 2020 年高 160％，这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁，加密货币领域的成熟度有所提升。2020 年确实发生了 2.81 亿美元的加密货币交易所 KuCoin 遭黑客入侵的情况，但该交易所声称已追回了 84％的被盗资金，这在前几年几乎是闻所未闻的。

导致这种差异的另一个因素是，2020 年被数十个 DeFi 相关的黑客和骗局所淹没，这些黑客和骗局的规模要小得多。2020 年所有加密黑客中有一半是采用 DeFi 协议（这种模式在以前的年份中几乎可以忽略不计），而 2020 年下半年，将近 99％的主要欺诈行为源于 DeFi 协议在互联网上执行了「地毯式拉出（rug pulls）」和其他退出欺诈行为。让人联想到 2017 年 ICO 热潮。在类似于抽空交易的地毯式拉出中，一些投资者将整个 DeFi 池清算退出，从而使剩余的代币持有者没有流动性且无法交易，从而抹去了剩余价值。在监管方面，随着监管和政策制定机构对空间的运作方式进行权衡，加密货币领域已受到新的法律关注。在美国，FinCEN(Financial Crimes Enforcement Network, FinCEN, 金融犯罪执法网络) 对银行和虚拟资产服务提供商（Virtual Asset Service Providers：VASP）在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变更。

10 月发布的一项法規命令制訂通知（NPRM - Notice of Proposed Rulemaking：法规制定通知是在美国政府的独立机构希望在法规制定过程中添加，删除或更改法规或规章时由法律发布的公告。该通知是美国行政法的重要组成部分）试图修订法规，要求以更低的门槛保存记录和‘旅行规则’（Travel Rule），收集，保留和传输有关国际支付的转移信息。目前，金融机构会传输任何超过 3000 美元的转帐记录。新规则将在相同的要求下，适用于较小的转账（超过 250 美元的转账），如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。

如果交易的对手方使用无托管服务（非托管）或「其他方式覆盖」的钱包，则在 12 月发布的另一项 NPRM 中将要求银行和 VASP 验证其客户的身份，保存超过 3,000 美元的虚拟货币交易记录，并提交超过 10,000 美元的虚拟货币交易的类似 CTR （Currency Transaction Report：货币交易报告）的报告， NPRM 将「其他方式覆盖」的钱包定义为不受 BSA 约束且位于 FinCEN 认定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包，例如缅甸，伊朗和朝鲜。

拜登政府于 2021 年 1 月上任后，宣布冻结所有政府机构的新规则制定，尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府已经将关于无托管钱包 NPRM 的 1 万美元门槛的规则公开讨论期限延长了 15 天，而其余规则又延长了 45 天，但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则’ NPRM 将获得类似的重新审理或者延长。
这些规则或类似的规则很可能在 2021 年上半年生效，从而产生了重要的新的加密货币合规性要求，并大大增加了银行和 VASP 提交加密货币 CTR 报告和 SAR 报告 (Suspicious Activity Report，SAR 可疑活动报告）的紧迫感。
在全球范围内，FATF （Financial Action Task Force, FATF 反洗钱金融行动特别工作组 ) 于 6 月份发布了针对虚拟资产和虚拟资产服务提供商的修订版 FATF 标准的 12 个月审查。在其中，FATF 决定不修改先前有关虚拟资产或 VASP 的建议，但已记录了未来继续指导的必要性。计划在 2021 年 6 月进行下一次为期 12 个月的审核，以重新评估‘旅行规则’解决方案的进度和进一步的指南。

主要发现的重点如下：

• 随着合法加密货币使用量的上升，加密犯罪的百分比下降。2020 年加密货币犯罪比 2019 年下降了 57％，从 45 亿美元下降到 2020 年的 19 亿美元。

• 去中心化金融（DeFi）是欺诈和洗钱的下一个主要威胁媒介：2020 年所有盗窃中的一半（总计 1.29 亿美元）是与 DeFi 相关的黑客攻击，并且一些集中式交易所（例如 Shapeshift）正在转变为去中心化交易所（DEX）以避免 KYC （know-your-customer）要求。

• 交易所主管面临逮捕，引渡和巨额罚款，因为个人要对洗钱负责。

• 欺诈是主要的加密货币犯罪，其次是盗窃和勒索软件。

• 2020 年，美国交易所直接向犯罪分子发送了价值 4,120 万美元的 BTC。

• 交易所之间交换的比特币中有 84％是跨境转移的。

• 三分之一的跨境比特币交易量被发送到与 KYC 表现不佳的交易所进行交易。

• 从美国 VASP 发送的跨境 BTC 总量的 41％流向了 KYC 明显较弱的 VASP。美国 VASP 收到的跨境交易量的 50％来自与明显弱势的 KYC 的交易所。

• 来自韩国 VASP 的 BTC 交易量的 78％来自与明显弱势的 KYC 的交易所。

• FinCEN 建议更改‘旅行规则 ' 门槛将是美国 VASP 需要发送的‘旅行规则 ' 消息数量的两倍以上。

• 到 2020 年，将 BTC 付款量的 52％发送到交易所 ; 40％寄给了私人钱包。

• 美国在接收比特币方面处于世界领先地位，其中有 19.3％全球交易所中接收到的 BTC 发送到美国境内的 VASP。所有 BTC 付款的 10％已发送到美国注册的 VASP。

• 发送到高风险交易所的全球 BTC 交易量的历史最低水平，比 2019 年下降了 59％。

主要趋势与发展

匿名的和流动的现金一直以来都是犯罪分子的工具。尽管 2020 年，非法交易仅占比特币年交易量的 0.5％，具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商（VASP）是预防金融犯罪和确定不良行为者的前线。但是，VASP 的反洗钱控制不足会最终难于阻止全球犯罪资金的流动。随着 VASP 的不断成熟和采取更强大的安全措施，CipherTrace 发现，犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。

2020 年从 BTC 犯罪地址发送的 35 亿美元

与犯罪相关的比特币地址在 2020 年发送了价值超过 35 亿美元的比特币。该数字包括受黑市，勒索软件参与者，黑客和欺诈者控制的 BTC 地址。这些比特币的大部分最终需要由这些犯罪分子洗钱，这意味着它将进入交易所，在交易所可以将其转换成法定货币并转移到银行。

一家美国交易所在 2020 年直接向罪犯发送了超过 3670 万美元

通过使用包括 CipherTrace Armada 在内的加密货币情报工具，分析人员能够确定，尽管 KYC 表现出色，但一家著名的美国交易所在 2020 年仍直接从犯罪来源获得了价值超过 350 万美元的比特币。但是，这个数字只是实际流入交易所的犯罪资金来源的一小部分。精明的犯罪分子通常会在其非法资金来源与他们选择的法定出口之间建立距离。值得注意的是，尽管交易所直接从与犯罪相关的地址接收了价值 350 万美元的 BTC，但交易所在收到资金之前无法拒绝任何资金。即使交易所退还了这些资金，互动仍将记录在区块链上。

然而，该交易所还直接发送了价值 3670 万美元的比特币与犯罪相关的地址。适当的 AML 软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进行交易时，许多罪犯通常不会直接从其与犯罪链接的地址发送邮件，这使 3670 万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上，CipherTrace 分析师发现，典型的加密货币交易所的黑市敞口通常会在两跳后翻倍（交易一旦从交易所中删除）。在这家美国加密货币交易所，黑市敞口的两跳交易在三倍以上。

美国交易所直接向犯罪分子发送了 4,120 万美元

资料来源：CipherTrace Armada

整个美国交易所直接从犯罪地址获得了价值 840 万美元的比特币，并直接向犯罪相关地址发送了价值 4,120 万美元的比特币。

2020 年一半以上的加密黑客来自 DeFi 协议

锁定在 DeFi 中的美元价值在 2020 年呈指数增长，由于在 DeFi 协议被黑客窃取的 2020 年构成了大部分加密货币盗窃，因此产生了潜在的新洗钱风险。根据 CoinGecko 的数据，到 2020 年 12 月，DeFi 已锁定 198 亿美元—以太坊总市值的 23％。这个数字比 2020 年初在 DeFi 所持有的 17 亿美元增长了 1000％以上。这种指数式的繁荣超过了从 2019 年初（当时 DeFi 市值仅为 10 亿美元）到 2020 年初的 70％增长。就像之前的山寨币热潮一样，资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入 DeFi，最终导致了迄今为止一年以来最多的 DeFi 黑客入侵。

总计，在 2020 年所有盗窃案中，有超过 50％是 DeFi 黑客，相当于约 1.29 亿美元，略超全年被盗数量的 25％以上。相反，在 2019 年，DeFi 黑客数量几乎可以忽略不计。各个 DeFi 盗窃案范围广泛，从几十万到数千万美元的加密代币。CipherTrace 估计，2020 年平均 DeFi 黑客攻击价值约为 600 万美元。

即使是 2020 年最大的盗窃案，集中式交易所 KuCoin 的 2.81 亿美元被黑客入侵，最终也涉及 DeFi，因为犯罪分子试图通过世界上最大的去中心化交易所之一 Uniswap 洗钱。显然，DeFi 已成为加密行业增长最快的趋势之一。因此，必须警惕其洗钱风险。分散式交易所通常不收集有关其用户的 KYC 信息，也无法像集中式交易所那样冻结资金。有时，这种能力取决于各个 DeFi 项目本身。

2020 年著名的 DeFi 黑客入侵包括：

• bZx

• Akropolis

• Axion Network

• Balancer

• Bancor DEX

• Bisq

• Cheese Bank

• COVER

• Finance

• Harvest Finance

• Lendf.Me

• Opyn

• OUSD

• Pickle Finance

• Uniswap

• Value DeFi

• WarpFinance

• wLEO

DeFi 地毯式拉出（Rug Pulls）成为顶部退出骗局

自 2020 年第一季度以来，尽管 DeFi 黑客数量一直在上升，但随着地毯式拉出和退出骗局的激增，今年年底对 DeFi 带来了新的挑战，这使许多加密货币老手想起了在加密货币时代流行的「 pump and dump」（拉盘，砸盘）计划，也是 ICO 繁荣的高度。在 2020 年下半年，将近 99％的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉出和出口骗局。

地毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分（如果不是全部）资金拿走。尽管退出骗局经常互换使用，但它们往往与已建立的实体或项目意外关闭（「退出」）相关联，从而占用了用户资金。例如，在 2020 年 11 月，DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局，关闭了其网站，使用户陷入困境。

另一方面，地毯式拉出是一种特定类型的退出骗局，涉及通过出售大部分 DeFi 池，从投资者（用户）下方「拉出地毯」，从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就 DeFi 项目 Compounder.Finance 而言，写入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资，耗尽了全部用户资金。

在我们的研究中，CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是，由于缺乏确定的数据，我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。

2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括：

• Lv.Finance

• Emerald Mine

• Yfdexf.Finance

• SharkTron

• Unicats

• Compounder.Finance

• Amplifi.money (未经验证)

• Burn Vault Finance (未经验证)

• Minions Farm (未经验证)

• Unirocket (未经验证)

如果没有对智能合约进行适当的审计，对投资者进行持续的教育以及对这些新的风险监管的相关规定，这种趋势很可能会持续到 2021 年。

DeFi 黑客，诈骗和监管的未来

DeFi 协议在设计上是无需许可的，这意味着它们通常缺乏监管监督，并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果，我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。

「 [DeFi 项目] 应该已经适用于各种法律，包括证券法，潜在的银行业和贷款法 – 当然包括 AML / CTF （反洗钱及反恐怖主义融资）法。」

-美国证券会 SEC 的 Valerie Szczepanik

监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞，不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官 Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说：「我的确认为，这让我有点担心，这么多钱被注入到未经审计的合同中。我认为，总体上讲，进行安全审核是使这些系统中的任何一个成熟的重要部分。」 随着 DeFi 的持续增长，可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF 已经将去中心化交易所（DEX）视为 VASP，FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。

美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞，黑客，攻击，欺诈和操纵的影响。在 9 月 18 日并行峰会上，美国证券交易委员会（SEC）的 Crypto Czar Valerie Szczepanik 说：「当您在代码上运行 [Defi] 逻辑并将其直接发布时，您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码，需要对代码进行一些同行审查。如果没有这些保护措施，立即将其实时发送出去是有风险的。」

Val 警告说：「不要陷入围绕 ICO 市场的炒作。」 「炒作会导致欺诈；它可能导致错误的代码实现和不足的测试。如果该行业花时间将其做好，并与监管机构合作以帮助他们做到这一点，那么所有好的东西都将浮现出来，您将获得分布式账本技术所带来的好处。」

Val 说：「我们看到的结构旨在使用户能够放款，赚取利息，借钱，兑换，持仓；这些都是金融活动，它们应该已经受制于各种法律，包括证券法，潜在的银行业和贷款法 – 当然包括 AML / CTF 法。」

同时，欧盟引入了加密资产市场（MiCA），这项拟议法规如果获得通过，如果去中心化交易（DEX）所未作为法人实体注册并在欧盟一个会员国有注册的办公室，将禁止这个去中心化交易所与欧盟公民进行交易。

FinCEN 拟议的规则为针对托管钱包的交易创建了新的报告和记录保留要求

2020 年 12 月 18 日，美国财政部发布了拟议规则（NPRM）通知，该通知将要求受 BSA 约束的金融机构验证其客户身份，保留超过 3,000 美元的可转换虚拟货币（CVC）交易记录，如果交易的交易对手使用了无托管（非托管）或「以其他方式覆盖」的钱包，则提交超过 10,000 美元的 CVC 交易的类似 CTR 的报告。NPRM 将「其他方式覆盖」的钱包定义为在不受 BSA 约束且位于 FinCEN 认定为主要洗钱关注点的外国司法管辖区的金融机构中持有的那些钱包，此列表包括伊朗的缅甸和朝鲜。

这些规则是特朗普政府提出的。2021 年 1 月，即将上任的拜登政府宣布冻结机构规则制定，其中包括这些拟议的变更。但是，冻结只是暂时的，有待拜登总统任命或指定的部门或机构负责人审查。特朗普政府已经将无托管钱包 NPRM 的 1 万美元门槛规则公开讨论延长了 15 天，其余规则的时间延长了 45 天，但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则 ' NPRM 将获得类似的重新开放讨论和时间延长。

许多 BSA 官员认为，对无托管钱包的监管是不可避免的，并且拟议的规则是对当前和未来由无托管钱包流入和流出的可能不受监管的资金流动所造成的洗钱风险的合理反应。拟议的规则实施起来将很昂贵，并且预计这些费用将转嫁给用户。

如果被采纳，新规则将进一步强制要求 VASP 以及从事加密交易的银行能够识别交易对手是否是另一个 VASP，如果是，则确定该 VASP 的住所。当前的法规已经根据‘旅行规则’对 VASP 施加了这种负担，现在针对未托管的钱包和其他覆盖的司法管辖区的某些交易设置了附加规则，从而弥补了‘旅行规则’法规未涵盖的 AML 漏洞。CipherTrace 区块链分析工具可以帮助您的机构确定交易对手地址是否属于托管，非托管或「其他方式覆盖」的钱包，这是新提议规则的关键。

新规则还要求 VASP 在 24 小时内汇总加密货币交易，以报告超过 1 万美元的交易并识别任何结构化迹象。汇总时，无需将加密交易和现金交易合并在一起。CipherTrace 具有独特的功能，可以帮助 VASP 和银行汇总多链汇总付款并利用预测分析来识别结构。

无托管钱包主导往返美国交易所的 BTC 交易量

2020 年，美国交易所的流出比特币量的 70％被发送到了无托管的钱包；BTC 接收量的 52.1％来自非托管钱包。

资料来源：CipherTrace 加密货币情报

相比之下，美国交易所发送的比特币交易量中只有约 26.5％流向了其他交易所，而传入的交易量中约有 42.6％来自其他交易所。

资料来源：CipherTrace 加密货币情报

拟议规则的潜在含义

区块链分析解决方案帮助加密交易所识别涉及无托管钱包的风险交易。VASP 可以通过无托管钱包的地址追踪资金，从而获得与高风险地址和交易对手相关的洞察。这种透明性使人们能够洞悉与无托管型加密资产钱包相关的风险，而在交易法定货币或现金时无法获悉这些风险。

这些拟议的要求基本上只是金融机构长期遵守的现金（现金和电子资金转账）规则的应用，这些规则已应用于某些虚拟资产交易。但是，从调查的角度看，拟议的规则可能会将犯罪活动延伸到区块链的更多隐蔽角落，将严重阻碍调查的成功。犯罪分子可能会使用未注册的 P2P 交换而不是交易所，以免引起关注。当加密货币达到受监管的交易所时，大多数调查都会获得成功。将犯罪活动排除在交易之外，调查人员将失去他们用于跟踪、追踪和识别犯罪分子及其活动的最强大工具之一。

美国「旅行规则」所制定的较低阈值可能会使触发 VASP 合规性的数量加倍

2020 年 10 月 23 日，金融犯罪执法网络（Financial Crimes Enforcement Network, FinCEN）和联邦储备委员会提出了一项规则变更，要求包括银行和加密货币交易所在内的金融机构以较低阈值收集、存储和转移有关国际支付的信息。

目前，财务机构必须存储和转发超过 3000 美元的国外资金转移记录。根据新规定，在相同要求下，转账金额降低到超过 250 美元。值得注意的是，该规则特别将加密货币转移列为提案适用的一类交易。

根据 CipherTrace 的分析，降低收集、保留和传递有关「开始或结束于美国境外」的资金转移信息的阈值后，每年触发旅行规则阈值的交易数量至少增加 2.5 倍。

资料来源：CipherTrace 加密货币情报

资料来源：CipherTrace 加密货币情报

根据 CipherTrace 的数据，为了符合当前「美国旅行规则」的 3,000 美元阈值，美国 VASP 在 2020 年 10 月期间必须发送超过 34,000 条消息。这些消息中有 27,000 多条（约占 78％）本质上是跨境的，意味着发送或接收 VASP 的地址位于美国境外。按照目前的阈值，每年将有超过 417,000 条消息。

将阈值降低到 250 美元，每年共享和存储的’旅行规则’ 所要求的消息数量将超过一百万条。在这个较低的阈值下，跨境交易占所有美国 VASP 旅行规则触发数量的 83％。

如果美国仅将其阈值降低至 FATF 最低标准的 1000 美元，那么每年触发合规性的交易数量将增加 1.7 倍。中介银行或金融机构也要求将该信息传输到支付链中的其他银行或非银行金融机构。拟议的规则变更承认，加密货币的转让无需第三方银行的介入，但实际上许多用户的交易依赖托管钱包和交易所。

在虚拟资产世界中难以确定「跨境支付」

FinCEN 建议的规则更改基于「在美国境外开始或结束」的交易。这些交易是由金融机构是否「知道或有理由知道，转让人、转让人的金融机构、收款人或收款人的金融机构是否位于美国或美国境内的司法管辖区以外的其他司法管辖区、或根据美国或美国境内的司法管辖区以外的其他司法管辖区的法律组建。」

由于虚拟资产和 VASP 的跨境性质和全球范围，因此很难强制执行此定义。鉴于许多 VASP 在全球多个司法管辖区注册，更是如此。金融机构只有在接收传输命令或从传输者那里收集信息时根据共享的这些信息 「有理由知道」一项交易在美国境外开始或结束，前提是机构甚至知道交易的跨国性质。

「根据建议 16 （INR. 16）的解释性说明，各国应根据虚拟资产活动和 VASP 运营的跨境性质，将所有虚拟资产转账视为跨境电汇而不是国内电汇。」

-FATF 金融行动工作组

出于这个原因，FATF 在其 2019 年 6 月的虚拟资产指南中决定「根据建议 16 的解释性说明（INR.16），基于虚拟资产活动和 VASP 操作的跨国性质，各国应将所有虚拟资产转账视为跨境电汇而不是国内电汇。」

超过三分之一的跨境比特币交易量以明显薄弱的 KYC 形式发送给交易所

2020 年，跨境比特币交易占全球 VASP 流出量的 84％。跨境比特币交易量的三分之一（36％）流向了 KYC 程序薄弱或漏洞百出的 VASP。

美国聚焦

按管辖区更深入地研究 VASP 的流入和流出，发现 98％的美国 VASP 流出的比特币交易量来自具有强大 KYC 程序的交易所。在分析 2020 年美国 VASP 的对外交易量时，CipherTrace 研究人员发现，发送给虚拟资产服务提供商的比特币交易量中有 24％流向了 KYC 薄弱或漏洞百出的 VASP。在 24％的交易所间交易量中，有 98％是跨境交易。相比之下，与实力雄厚的 KYC 进行交易的交易所间交易量中，只有 44％是跨境交易。

「…… CipherTrace 发现交易所间跨境交易量中有 41％发送到 KYC 薄弱或漏洞百出的 VASP。」

总体而言，当查看美国 VASPS 的流出量时，CipherTrace 发现交易所间比特币交易量的 58％是跨境的，其中 41％的跨境交易量发送到 KYC 薄弱的 VASP 。

相反，当查看美国 VASP 的流入量时，入境的交易所间比特币交易量的 74％是跨境的。在这一跨境交易量中，有 50％来自于 KYC 行为薄弱或漏洞百出的加密货币交易所。

进入或来自脆弱或漏洞百出的 VASP 的跨境交易所占的高比例使「旅行规则」法规的目的严重复杂化。这些缺乏 KYC 的 VASP 可能不会收集或保留执法部门所要求的可行情报所需的信息。

资料来源：CipherTrace 加密货币情报

全球跨境比特币交易量

资料来源：CipherTrace 加密货币情报

查看在韩国注册的 VASPS 的流出量时，CipherTrace 发现 63％的交易所间的比特币交易量是跨境的，其中 53％的跨境交易量发送到 KYC 明显脆弱的 VASP。

资料来源：CipherTrace 加密货币情报

查看在塞舌尔注册的 VASPS 的流出量时，CipherTrace 发现 96％的交易所间比特币交易量是跨境的，其中 51％的跨境交易量发送到 KYC 明显脆弱的 VASP。

资料来源：CipherTrace 加密货币情报

查看新加坡注册的 VASPS 的流出量时，CipherTrace 发现，98％的交易所间比特币交易量是跨境的，其中 49％的跨境交易量发送到 KYC 明显脆弱的 VASP。

查看韩国 VASPS 的流出量时，CipherTrace 发现，98％的交易所间比特币交易量是跨境的，其中 49％的跨境交易量发送给 KYC 明显脆弱的 VASP。
有效的 KYC 协议是 AML 计划的重要组成部分。了解交易对手机构的 KYC 流程可以帮助金融机构更好地理解和管理风险并防止洗钱。但是，在纸上拥有强有力的 KYC 准则是一回事，而要实施这些准则却是另一回事。通过分析和探究 80 多个国家 / 地区的 800 多个 VASP 的 KYC 流程，CipherTrace 能够在地理位置上定位洗钱者、罪犯和极端分子可以利用的薄弱且漏洞百出的 KYC。要了解关于按地区 KYC 平均得分的更多信息，请查看我们的 2020 年地理风险 报告：按管辖区划分的 VASP KYC。

交易所在 2020 年收到超过一半的比特币付款

到 2020 年，超过一半（52.3％）的比特币付款和转账交易量发送到交易发送到私人钱包。

对于此分析，CipherTrace 通过过滤同一实体内的区块链数据（例如，从 Binance 到 Binance 的交易）识别支付和资金转移。这种过滤消除了代表虚拟资产实体内部交易的大量区块链数据，因为这些内部交易歪曲了加密资金流动的总体情况。通过删除这些数据，分析师可以更好地了解区块链上的支付流程，而不是分析整个未经过滤的区块链数据池。

同样，CipherTrace 还过滤掉了将资金返还给自己（例如 剥离链 Peel-Chains）以及私人钱包间交易的犯罪分子，因为这些交易也可以人为地使数据膨胀。在私人钱包间交易中，无法知道个人何时将资金转移到他们控制下的不同帐户中、或进行 P2P 交易。

然而，尽管交易所接收的比特币在全球范围内的总体百分比似乎正在下降，但发送给交易所的比特币的实际数量在 2019 年至 2020 年之间增加了 630 万个，价值约 1500 亿美元。总之，这些趋势可能意味着，尽管交易所继续变得越来越流行，但比特币开始在交易所以外更广泛地使用。

资料来源：CipherTrace 加密货币情报

尽管 2020 年超过一半的比特币付款量用于交易所，但其中大部分来自五个国家 / 地区的交易所：美国、开曼群岛、韩国、日本和塞舌尔。美国交易所获得的收益最多，占全球比特币总量的 10％，或交易所获得的比特币总量的 19％。

资料来源：CipherTrace 加密货币情报

发送到高风险交易所的比特币交易量占比创历史新低

到 2020 年，高风险交易所在全球比特币交易量中所占百分比下降了 59％。有几种因素可以确定何时将实体归类为「高风险交易所」，这些因素包括但不限于以下因素：

• 众所周知的不良行为者，

• 有意设法规避 AML 和 KYC 措施，

• 与众所周知，经常不与执法和监管机构合作。

高风险的交易所以洗钱而闻名。尽管犯罪分子继续将高风险交易所用作许可途径，但 CipherTrace 调查人员继续在犯罪资金的接收端看到更集中、主流的交易所。通常犯罪分子在试图通过使用果皮链、混合器或其他混淆技术混淆资金并将其与犯罪来源隔离后再使用这些交易所。

2020 年恐怖分子对加密货币的使用

恐怖主义组织及其支持者和同情者一直在寻找新的方法筹集和转移资金，避免被执法机构发现或追踪。像加密货币这样的资产必定引起他们的注意，该资产无需进行尽职调查或保存记录就可以在世界范围内即时进行假名化价值传输。幸运的是，区块链分析以及执法机构的勤奋调查已导致 2020 年恐怖分子融资网络的重大挫败。

司法部没收加密货币捐款，致使恐怖主义资金损失了 200 万美元

2020 年 8 月 13 日，美国司法部宣布从基地组织、伊斯兰国和哈马斯等著名恐怖组织手中没收 200 万美元的加密货币。这些资金来自这些团体通过社交媒体和自己的网站在线募集的加密货币捐赠。

「我们的敌人使用现代技术、社交媒体平台和加密货币促进他们的邪恶和暴力的议程，这不会让任何人感到惊讶……」

–美国前司法部长威廉·巴尔

这些恐怖组织使用加密货币购买武器，训练特工并支付国际运输费用。时任司法部长的威廉·巴尔（William Barr）说：「我们的敌人使用现代技术、社交媒体平台和加密货币促进其邪恶和暴力的议程，这不会让人感到惊讶。」

当局与秘密行动者共同进行了调查。根据 IRS 的 Don Fort 的说法，恐怖分子除了捐款外，还通过假冒的慈善机构和诈骗活动筹集资金。这些诈骗活动涉及与冠状病毒大流行有关的防护用品的销售。

美国司法部的报告中重点介绍了哈马斯通过其称为「卡桑旅」（Tassam Brigades）的军事部门的电报频道使用比特币捐款的情况。CipherTrace 先前已在 2019 年第三季度的报告中报告了这一确切的方案。尽管这次行动似乎仅给恐怖组织带来了相当于 5000 美元的收入，但重要的是要记住，进行恐怖袭击的成本可能非常低。

美国国务院反恐怖主义局前反恐金融和指定办公室主任，现恐怖主义、极端主义和反恐怖主义中心主任杰森·布拉扎基斯（Jason Blazakis）解释说：「恐怖分子不必筹集大量的加密货币或现金维持庇护所，或者更糟的是装备可以杀害无辜平民的弹药、枪支和炸弹。 虽然一千美元看起来不算是很多钱，但在错误的人手中，可以完成以上所有工作，甚至更多。」

法国警方在加密货币恐怖主义融资计划中逮捕了 29 个人

2020 年 9 月 30 日，执法部门逮捕了 29 名与恐怖主义融资活动有关的在法国的特工，这些特工使用加密货币「优惠券」掩盖资金的来源和流向。据信这些在法国的特工隶属于基地组织的下属的 Hayay Tahrir Al-Sham 组织。

法国行动人员从法国的持牌烟草商店购买了价值「数十万欧元」的加密货币「优惠券」，并将优惠券上的凭证发送给叙利亚的圣战分子。圣战分子在那里可以在线兑换比特币。法国金融情报部门 Tracfin 能够检测到从法国流向叙利亚的资金，原因是该组织不断受到监视，导致当局对数十名居住在法国的人进行了调查，这些人「在过去几个月中多次到访了全国的烟草店。国家反恐怖主义检察官办公室说：「他们会匿名购买价值 10 到 150 欧元的优惠券，然后将这些优惠券存入圣战分子在国外开设的帐户。」

2020 年主要执法行动

2020 年是加密货币广泛采用和价格上涨的一年，这使加密货币欺诈者和不遵守法规的人成为执法行动的主要目标。VASP 与公民开展业务时必须遵守当地法律。除了高额罚款外，那些故意无视许多司法管辖区反洗钱法的人还可能面临个人责任和潜在的牢狱之灾。

BitMEX 高管被指控非法运营和反洗钱

10 月 1 日，美国司法部（DoJ）宣布起诉四位 BitMEX 高管，指控该组织违反《银行保密法》（BSA），并密谋违反了 BSA，「故意不建立、实施和维持适当的反洗钱（AML）计划。」 当天，美国商品期货交易委员会（CFTC）提起民事诉讼，指控拥有和运营 BitMEX 交易平台的五个实体和三个个人，其中包括 BitMEX 首席执行官 Arthur Hayes。

这些指控包括操作未注册的交易平台和违反多项 CFTC 法规，例如在产生 10 亿美元的交易费用时未能实施 AML 程序。被告人每人将面临长达 10 年的监禁，CFTC 的禁令可能高达 13 亿美元，这使其成为金融机构有史以来支付的最昂贵的反洗钱（AML）罚款之一。

自 2019 年初以来，美国商品期货交易委员会（CFTC）一直在调查 BitMEX 是否允许美国人在其交易所进行交易。尽管该平台声称已经改进了他们的客户身份识别程序，有效地将美国人排除在外，但 CFTC 的投诉却声称并非如此。根据投诉，BitMEX 是由同一个人所有和控制，由同一人经营的错综复杂的公司实体。这些业务包括：HDR Global Trading Limited，100x Holdings，ABS Global Trading，Shine Effort 和 HDR Services。（注释：这些是 BitMEX 的母公司，信息来自互联网搜索）

根据 CFTC 的说法，HDR Global Trading Limited 运营着 BitMEX 交易平台。尽管在塞舌尔注册成立了 HDR，但「HDR 在塞舌尔没有，也从未有过任何业务或员工。」尽管注册在塞舌尔，但 Arthur Hayes 通过特拉华州的一家有限责任公司持有 BitMEX 实体的所有权权益，该公司在美国的金融机构拥有银行账户。尽管 BitMEX 为至少 8.5 万名美国客户提供服务，并在美国境内管理其很大一部分交易基础设施--一半的员工在旧金山或纽约办事处工作--但 BitMEX 从未在 CFTC 注册。

AML 缺陷和未举报可疑活动

起诉书还声称，BitMEX 不仅没有遵守保存记录的义务，而且该公司还积极删除了关键的客户身份信息。在某些情况下，这些记录被删除「显然是因为发现用户位于美国或其他受限制的司法管辖区」。美国司法部的起诉书补充称，自 2014 年末 BitMEX 推出以来，至少在 2020 年 9 月左右，该交易所没有提交任何 SARS 申请，没有报告平台上的可疑非法活动。

针对美国司法部的起诉书，美国曼哈顿代理检察官奥黛丽·施特劳斯（Audrey Strauss）说，「随着在美国经营金融机构的机会和优势，这些企业有义务尽自己的一份力量，帮助驱逐犯罪和腐败。据称，这些被告藐视这一义务，并承诺经营据称是「离岸」的加密交易所，而故意不执行和维持甚至基本的反洗钱政策。据称，他们这样做是为了让 BitMEX 在金融市场的阴影下作为一个平台运作。今天的起诉是本办公室和我们在联邦调查局的合作伙伴为揭露洗钱平台而进行的又一次努力。」

BitMEX 在其网站上回应了这些指控，称「我们强烈反对美国政府提出这些指控的高压决定，并打算积极为这些指控辩护。从我们作为一家初创公司的早期开始，我们一直寻求遵守适用的美国法律，因为这些法律在当时是被理解的，并且是基于现有的指导。」

提高 AML 合规性的步骤

为了提高合规性，BitMEX 已经采取措施增加他们的 AML 程序。自被起诉以来，BitMEX 已聘请英国皇家联合军种研究所 (Royal United Services Institute) 金融犯罪和安全研究中心副研究员马尔科姆·赖特 (Malcolm Wright) 担任公司首席合规官。赖特将监督交易所的全球合规活动，并直接向 BitMEX 代理临时首席执行官兼首席运营官 Vivien Khoo 汇报工作。目前仍不清楚 BitMEX 在赖特之前是否有 CCO。

在重新评估 BitMEX 的 KYC 后，CipherTrace 发现该交易所已经改进了其做法，自本月早些时候我们的地理风险报告发布以来，该交易所的 KYC 评分已从「漏洞百出」(黄色) 转为「强劲」(绿色)KYC 评分。这进一步证实了 BitMEX 加强合规程序的立场，证明聘用新 CCO 的努力没有白费。

Ripple，高管面临 SEC 诉讼

美国证券交易委员会于 12 月 22 日对 Ripple，Ripple 首席执行官 Brad Garlinghouse 和该公司的联合创始人 Chris Larsen 提起诉讼，指控该公司出售 XRP 构成发行未注册证券。

Ripple 在一份富国银行 (Wells) 提交的文件中回应了这起诉讼-在这份文件中，面临执法行动的个人或企业有机会提出事实和法律论点，以说服 SEC 不应提起诉讼。在提交给富国银行的文件中，Ripple 声称：「委员会声称 Ripple 发行的 XRP 是投资合同，同时坚称比特币和以太币不是证券，这是在挑选虚拟货币的赢家和输家，在这过程中破坏了基于美国的、对消费者友好的创新。」然而，比特币和以太币的去中心化特性使它们免于 SEC 的强制执行。另一方面，XRP 更加集中。

在 SEC 诉讼结果公布之前，许多交易所已将 XRP 暂停或除牌。该列表包括：Binance.US，Coinbase，eToro 和 Bittrex。一些拥有 XRP 头寸的投资公司，例如 Greyscale 和 Bitwise Asset Management，也已经清算了所持股份。

Garlinghouse 在 SEC 做出决定前一个月的 PompPodcast 节目中表示，他相信，在 XRP 被宣布为证券的「假设情景」下，他的公司仍将蓬勃发展。加林豪斯后来补充说，「超过 90% 的 RippleNet 客户不在美国。」然而，这起诉讼和随后的退市导致 XRP 价格暴跌，而大多数硬币仍然看涨，影响了无数与 Ripple 或美国没有联系的 XRP 零售持有人。

虚拟预审定于 2021 年 2 月 22 日进行。

FinCEN 因 Helix Mixer 运营商与臭名昭著的黑市有关的比特币洗钱计划处以 6000 万美元罚款

今年 2 月，联邦执法部门以洗钱罪逮捕了俄亥俄州阿克伦市的拉里·迪恩·哈蒙，这是加密货币匿名服务最重要的一次行动。哈蒙的螺旋「暴跌」操作移动了大约 3 亿美元的比特币。司法部指称，Helix 曾与现已停业的地下市场 AlphaBay 合作，该市场以毒品交易和其他非法活动闻名，直到 2017 年被执法部门关闭。

根据起诉书，Helix 使客户能够以一种旨在隐藏交易和比特币所有者的方式发送比特币。把一个玻璃杯或「搅拌机」想象成一个类似于搅拌机的东西，你可以把各种各样的水果放进搅拌机里做成冰沙。一旦叶片旋转，几乎不可能区分香蕉和草莓。同样，一旦匿名服务将干净的加密货币与被盗或用于贩毒等犯罪活动的加密货币混合，就很难追查不良资金的来源。美国国税局刑事调查处处长唐福特（donfort）表示：「Helix 的厚颜无耻应该是这次行动对普通市民最可怕的一面。「有坏人，也有罪犯为数百起其他犯罪提供便利。哈蒙行动的唯一目的是对执法机关隐瞒犯罪交易。

八个月后的 10 月 19 日，芬森宣布对 Harmon 处以 6000 万美元的民事罚款，罪名是违反《银行保密法》（BSA）及其实施条例。Harmon 通过各种方式接受和传输比特币，充当了可兑换虚拟货币的交换者。FinCEN 发现，Harmon 故意违反 BSA 的注册、计划和报告要求，未注册为 MSB，未实施和维护有效的反洗钱计划，未报告可疑活动。

BitGo 与美国财政部就多次违反加密制裁的行为达成 98,830 美元的和解协议

根据美国财政部海外资产控制办公室（Office of Foreign Asset Controls） 12 月 30 日发布的一份执法公告，机构加密托管服务和钱包运营商 BitGo 未能阻止明显位于受制裁司法管辖区的人士通过其平台开立账户和发送数字货币。

该新闻稿指出，向乌克兰，古巴，伊朗，苏丹和叙利亚的克里米亚地区发送的交易中有 183 起明显违规，总计超过 9,000 美元。财政部声称，BitGo 有理由根据用户登录平台时收集的 IP 数据知道这些用户位于受制裁的辖区中，但是 BitGo 缺乏任何阻止受制裁辖区中的用户访问其服务的控件。

虽然适用于这些事项的法定最高民事罚款为 53051675 美元，但外国资产管制处认定，这些明显的违规行为构成「不严重的案件」，双方达成了 93 830 美元的和解。事实上，BitGo 是一家小公司，配合 OFAC 对违规行为的调查，并投资采取重大补救措施应对违规行为，这些都是导致结算金额降低的缓解因素。

OFAC 在执法行动中强调，制裁遵守义务适用于所有美国人，包括那些参与提供数字货币服务的人。两个月前，OFAC 发布了一项警告，警告称允许客户支付勒索软件的赎金可能违反了制裁规定。

联邦调查局和德国警方指控 movie2k.to 的运营商并没收 3000 万美元的加密货币

由于联邦调查局和德国当局的联合调查，8 月 6 日从非法电影流媒体网站 movie2k.to 的涉案人员手中缴获了价值 2500 多万欧元的加密货币——价值 2960 万美元的比特币（BTC）和比特币现金（BCH）。

据德国《明镜》周刊报道，movie2k.to 是分享盗版电影的最大平台之一。由于版权侵权问题，该网站于 2013 年春季正式关闭；在关闭之前，该网站的运营商据称能够发行 88 万部盗版电影。movie2k.to 的一名运营商曾担任该网站的程序员，自 2019 年 11 月以来一直被警方拘留。这名程序员目前已全面供认了指控，据报道，他正在协助当局继续调查第二名主要运营商，该运营商仍在逃。

美国检察官办公室指控男子无照经营自动取款机网络

美国检察官办公室发表声明，详细说明约尔巴·琳达（Yorba Linda）男子凯斯·穆罕默德（Kais Mohammad）参与 Herocoin 非法加密货币业务的认罪过程。Herocoin 通过当面交易和比特币 ATM 机网络交换了高达 2500 万美元的资金。

根据他的认罪协议，穆罕默德亲自提供比特币现金兑换服务，每一笔金额高达 25000 美元。在一个典型的比特币现金兑换交易中，穆罕默德通常不询问客户资金的来源，而且在许多情况下，他知道资金来源于犯罪活动。

Mohammad 还拥有一个比特币 ATM 型售货亭网络，位于整个洛杉矶地区的购物中心、加油站和便利店网络中。这些信息亭允许顾客用现金购买比特币，或者用现金出售比特币。

根据认罪协议，穆罕默德在知情的情况下决定不在美国财政部金融犯罪执法网 (FinCEN) 注册希罗币（Herocoin）。据报道，他还拒绝制定有效的反洗钱计划，也没有为可疑交易提交货币交易报告。

尽管比特币自动取款机过去曾为犯罪分子和骗子提供服务，但全球监管环境正在收紧对加密自动取款机运营商的监管。世界各国都制定了新的立法，专门监管将密码兑换成现金的企业，要求它们获得超过一定门槛的所有交易的 KYC 信息。这次 KYC 信息收集和记录保存也是遵守加密自动取款机运营商必须遵守的‘旅行规则’规定的关键一步。这些规定对于各国政府起诉和阻止那些使用比特币洗钱的人至关重要。

涉嫌国际加密犯罪圈中的十五人认罪

6 月 16 日，加密交换公司 CoinFlux 的所有者弗拉德·克林·尼斯特（Vlad-Călin Nistor）和他的 14 名同伙因参与一项国际加密货币骗局而认罪。根据美国司法部的说法，这个犯罪团伙负责欺诈性的网上拍卖，这些拍卖用于通过尼斯特的加密货币交易所洗钱，他们将加密货币兑换成菲亚特，然后以 CoinFlux 员工和家庭成员的名义将资金存入银行账户。

关于调查，司法部刑事司助理司法部长 Brian Benczkowski 评论说：「今天的现代网络罪犯依靠越来越先进的技术来欺骗受害者，往往伪装成合法的生意。」，「这些认罪证明，美国将追究外国和国内犯罪企业及其推动者的责任，包括欺骗美国公众的不正当比特币交易。」

不过，真正的危险可能来自其他民族国家行为者，他们试图通过使用加密货币交易所来掩盖自己的踪迹来复制这种行为。司法部长本兹科夫斯基 (Benczkowski) 在他的新闻稿中强调了这一危险，他说，「这一次 (加密货币交易所) 被犯罪欺诈者使用，但我们从民族国家行为者那里看到的情况肯定有相似之处。」

这个案例展示了加密货币交易所如何被滥用来洗钱，突出了旅行规则的重要性。与较差的 KYC 或反洗钱控制薄弱的地区进行交流，使得信任和分享这些证据变得更加困难。

美国司法部指控「AML 比特币」创始人洗钱

6 月 22 日，美国司法部指控 NAC 基金会首席执行官、AML 比特币创始人马库斯·安德拉德 (Marcus Andrade) 犯有电信欺诈和洗钱罪。美国证券交易委员会 (SEC) 宣布对安德拉德采取类似的刑事行动，原因是安德拉德进行了欺诈性、未注册的 AML 比特币发行，并欺骗了投资者。

SEC 称，NAC 基金会通过出售代币从 2400 多名投资者那里筹集了近 560 万美元，这些代币后来可能会转换成 AML 比特币。《反洗钱比特币白皮书》将该代币描述为优于原始比特币，因为据称该代币内置了反洗钱、反恐和防盗技术，这些技术将驻留在 NAC 自己的「私人监管的公共区块链」上。然而，美国证交会的起诉书称，这些能力实际上都不存在。

美国证券交易委员会 (SEC) 执行部网络部门负责人克里斯蒂娜·利特曼 (Kristina Littman) 表示，安德拉德「一再误导投资者，让他们为不存在的技术提供资金，错误地声称该技术将使数字资产交易更加安全」，并补充说，「投资者有权获得真实信息，这样他们就可以在充分知情的情况下做出投资决策。」

SEC 命令 Telegram 向投资者返还 12 亿美元，支付 1850 万美元的罚款以解决指控

6 月 26 日，SEC 获得法院批准与 Telegram 达成和解，以了结有关其未注册的 ICO「gram」违反联邦证券法的指控。根据和解协议，在不承认或否认指控的情况下，被告同意向投资者返还超过 12 亿美元，并支付 1850 万美元的民事罚款。

SEC 执法部门网络部门负责人 Kristina Littman 指出，「欢迎新兴和创新企业加入我们的资本市场，但不能违反联邦证券法的注册要求。」 她补充说：「这项和解协议要求 Telegram 将资金退还给投资者，并处以巨额罚款，并要求 Telegram 通知未来的数字产品。」

美国证交会于 2019 年 10 月首次对 Telegram 提起诉讼，原因是该公司未能登记其提前出售的 17 亿美元「Grams」代币。

中国当局逮捕 100 多名参与 PlusToken 庞氏骗局的人

7 月 31 日，中国当局逮捕了涉嫌参与 PlusToken 加密货币欺诈圈的 109 人。PlusToken 的庞氏骗局用广告宣传加密货币的高收益投资，该公司声称投资者将获得 9％至 18％的月收益。

成员们被鼓励让其他人加入，以换取一个奖励，创造了一个庞大的庞氏骗局。去年，PlusToken 的运营商实施了一次可疑的退出骗局，从多达 400 万用户的账户中提取了大约 30 亿美元，这些用户突然发现自己无法获得资金。中国公安部说，他们有 27 名「主要犯罪嫌疑人」和另外 82 名「关键」成员被警方拘留。

随着这起案件的不断展开，经济损失的真实范围不断暴露出来。最初估计被盗金额为 30 亿美元，但中国的媒体新闻（chainnews）现在显示，投资者被盗 60 亿美元。此前，英国也发生了类似事件，当局最近关闭了加密货币诈骗平台 GPay 有限公司。英国高等法院下令 GPay 赔偿投资者资金 150 万英镑（约合 180 万美元）的损失。

美国检察官试图向庞氏骗局的受害者返还 650 万美元的加密货币

美国检察官正试图返还从「 Banana.Fund」众筹项目的受害人那里获得的 650 万美元的加密货币，这是一个所谓的庞氏骗局。

官方报告未按名称标识 Banana.Fund 的运营方。但是，几名涉嫌诈骗的受害者证明该基金由英国人理查德·马修·约翰·奥尼尔（Richard Matthew John O'Neill）（又名「乔·库克」）经营。

联邦检察官指控香蕉基金的管理人向投资者承认他的项目失败了，承诺返还 170 万美元，但后来又没有兑现。检察官声称，这位行政官员随后秘密开始了一项洗钱和退款计划，导致美国特勤局（USSS）扣押了 482 比特币（BTC）和 1721868Tether （USDT）。

该诉讼于 7 月 29 日在美国哥伦比亚特区地方法院提起，旨在使联邦政府拥有资产的所有权，以便将其归还受害者。

司法系统对待加密货币的方式可以揭示法律对待加密货币的前进方向。随着各国政府想方设法将被盗或被骗的资金归还其合法所有者，其影响将远远超出这一特定案件的范围。

Centra Tech Inc. 联合创始人涉嫌 2500 万美元骗局

7 月 13 日，Centra Tech Inc. 的联合创始人 Sohrab「Sam」Sharma 正式认罪，因为他参与了一场骗局，通过首次公开募股 (ICO) 从投资者那里窃取了超过 2500 万美元。他的公司在包括拳击手弗洛伊德·梅威瑟 (Floyd Mayweet) 和音乐家 DJ 哈立德 (DJ Khaled) 在内的名人的帮助下推动了首次公开募股 (ICO)。
Centra Tech 的其他联合创始人罗伯特·法卡斯 (Robert Farkas) 和雷蒙德·特拉帕尼 (Raymond Trapani) 已经承认，他们在开发「Centra Card」和万事达卡 (Mastercard) 支持的购物方面向投资者撒谎。Centra Card 据称是一种借记卡，客户可以使用密码进行 Visa 支付。

这三人还被指控谎称他们有一位毕业于哈佛大学的首席执行官，拥有 20 多年的商业经验，与万事达卡 (MasterCard) 和 Visa 等大公司建立了合作伙伴关系，并在超过 38 个州持有执照。检察官声称，他们兜售这些谎言是为了诱使投资者向欺诈性的 Centra 代币骗局投入更多资金。

中国警方破获套利诈骗案，价值 1500 万美元的加密货币和超级跑车

7 月 9 日，中国公安部宣布，他们从涉嫌销售假币的新型诈骗运营商手中查获了 1500 万美元的密码和价值 200 万美元的超级跑车。这次行动拘捕十名涉嫌操控诈骗计划的人。

根据该部的说法，这是中国第一例举报的刑事案件，据称受害者是使用区块链智能合约诈骗受害者以产生假加密货币的。此案最早于 2020 年 4 月由一名被称为李的受害者向警方报告，他加入了一个名为「火币全球套利 HT 华人社区」的 Telegram 组织。

根据 Li 的说法，该组织宣传了一个区块链智能合约，该合约据称产生了 Huobi Tokens （HT），可以产生套利机会，回报率为 8％。Li 解释了智能合约的工作原理：「简单来说，您将一个 ETH 单位发送到指定地址，您将收到 60 HT。然后您可以出售它以获取差价。」 但是，在 Li 向 Telegram 组管理员提供的以太坊地址发送了 10 ETH 之后，他获得的 600 HT 是伪造的代币，无法存入出售。

警方逮捕了 BitGrail 老板，因为他参与了意大利最大的网络金融攻击

运营意大利加密货币交易所 BitGrail 的男子涉嫌诈骗超过 23 万人共计 1.2 亿欧元（1.46 亿美元），被捕。BitGrail 老板被视为「意大利最大的网络金融攻击，也是世界上最大的攻击之一」，面临着计算机欺诈，欺诈性破产和洗钱的指控。

2018 年，同一名男子向警方通报了一起纳米硬币黑客攻击事件，称损失「一笔巨款」。意大利国家网络犯罪中心负责人伊万诺·加布里埃尔（Ivano Gabrielli）说，当他们的团队开始调查时，很明显，这名男子实际上是 BitGrail 的头目「[而且] 现在还不清楚他是否积极参与了盗窃，或者他只是在发现后决定不增加安全措施。」

警方进一步称，这名 34 岁的男子被称为「F.F.」，他进行了干预，以阻止他们阻止继续盗窃。

澳大利亚加密货币借贷计划发起人被判入狱 20 年。

澳大利亚男子 John Bigatton 曾担任加密货币贷款计划 BitConnect 的发起人，他被澳大利亚证券和投资委员会 (ASIC) 起诉，并被判处最高两个十年监禁。比加顿被发现经营着一项未经注册的管理投资计划，该计划提供无照金融服务，并通过提供误导性财务报表来欺骗客户。在 ICO 狂热的高峰期，BitConnect 传销计划的估值一度超过 25 亿美元。

在 Bigatton 被判刑之前，ASIC 在 9 月份禁止 Bigatton 提供金融服务。除了被判刑外，Bigatton 还必须赔偿至少 8 万澳元的澳大利亚货币（合 5850 万美元）。

在 2017 年加密货币牛市的巅峰时期，像 BitConnect 这样的投资计划非常猖獗，这可能会为新生的 Defi 行业提供经验教训。截至 2019 年底，Defi 的总锁定价值不到 10 亿美元。截至 2020 年底，总锁定价值超过 198 亿美元，令人振奋地将其与 2017 年的加密货币泡沫相提并论。那些希望通过启动 Defi 协议而不采取适当的安全审计措施来「快速致富」的人不应该忘记 2017 年。正如 BitConnect 案所表明的那样，欺诈和玩忽职守的肇事者仍在受到指控。。

美国司法部从巴西一项加密货币投资计划中查获 2400 万美元

11 月 4 日，美国司法部（DOJ）宣布，「美军行动」（Operation Egypto）是美巴西共同努力追回从加密货币欺诈计划中窃取的资金所使用的代号，导致查获 2400 万美元。巴西向美国调查提供帮助，因为该计划针对美国居民，其中包括鼓励他们投资于伪造投资机会，其中包括将巴西货币或加密货币存入犯罪者控制的账户。

根据司法部的新闻稿，该计划的幕后策划者马科斯·安东尼奥·法冈德斯被控「非法经营金融机构、欺诈性管理金融机构、挪用公款、违反证券法和洗钱」。巴西调查人员说，已经追回的钱将被送回受害者手中。

瑞士人工智能在线保护项目 Immuniweb 的创始人伊利亚·科洛琴科（Ilia Kolochenko）提到，对于这样的犯罪，多个国家参与进来是至关重要的，这样这个计划就不会产生病毒效应，在网络上大行其道。

美国国税局将乌克兰国民判刑称为美国首例比特币税收欺诈案

11 月 9 日，美国司法部 (DoJ) 宣布，一名居住在华盛顿的 26 岁乌克兰人被判处 9 年监禁，美国国税局 (IRS) 称这是美国「第一起含有税收成分的比特币案件」。

Volodymr Kvashuk 曾是微软的一名员工，据称他从微软窃取了 1000 多万美元的数字礼品卡等货币储值（CSV）。据 Cointelegraph 报道，Kvashuk「利用同事的账户和身份窃取并出售 CSV——让人觉得他的同事对欺诈负有责任。」

Kvashuk 试图通过使用比特币混合服务来隐藏被盗价值的来源，然后与美国国税局 (IRS) 沟通，称标记为通过他账户的 280 万美元密码资产是一位亲戚送给他的礼物。他提交了一份假税单来支持虚假申报。

OKEx 创始人徐明星被警方拘留

10 月 16 日，中国新闻媒体报道 OKEx 创始人徐明星被警方带走。徐的加密货币交易所总部位于香港，但在马耳他拥有执照，在逮捕发生地上产生了一些歧义。

此前，有报道称，由于交易所的一名私钥持有人（可能是徐）缺席，OKEx 暂停了加密货币的取款——不过，来自火星金融（Mars Finance）的一份报告显示，情况并非如此。火星财经的报道认为，徐可能被警方带走以协助调查 OK 集团借壳上市一事，与交易所停止退市完全无关。OKEx 首席执行官兼联合创始人杰伊·郝（Jay Hao）表示：「这个问题是个人问题，不会影响业务。」 OKEx 的声明试图向用户保证徐与 OKEx 的距离，声称他的参与最近集中在 OK Group 和 OK Coin 的独立实体上。（译者注：OKEx 已经恢复所有业务）

透明度差和管辖权购买合谋增加了交易者的风险，超出了基础虚拟资产的波动性。OKEx 似乎位于马耳他，这是一个管理良好的司法管辖区，但根据其服务条款，非马耳他和非意大利客户通过塞舌尔子公司 Aux Cayes 提供服务。除了马耳他和意大利以外，Aux Cayes 还提供风险更高的金融产品，包括保证金贷款、点对点匹配、现货服务以及与 VFA 或指数相关的衍生产品。

全球加密货币洗钱卡特尔交易-20 人被捕

来自 16 个国家 / 地区的执法机构在 10 月进行了一次重大镇压合作，逮捕了 33 名涉嫌加密货币洗钱的犯罪分子。其中有 20 人被怀疑是 QQAAZZ 犯罪网络的成员，据称自 2016 年以来，该网络已为网络犯罪分子洗劫了数千万美元。

据 Cointelegraph 称，「(这些) 资金据称是通过国际银行账户、位于波兰和保加利亚的空壳公司以及加密货币混合服务转移的。」为了逮捕这些人，当局搜查了欧洲 40 多个家庭，并在保加利亚缴获了比特币开采设备。

同一天，在另一起案件中，一名新西兰男子因涉嫌洗钱 200 万美元的加密货币而被捕，部分原因是他购买了一辆兰博基尼 (Lamborghini) 和一辆梅赛德斯 G63(Mercedes G63) 等豪华汽车。

10 月 15 日，美国司法部 (US Department Of Justice) 公布了一份替代起诉书，其中详细列出了一起针对 6 名个人的案件，他们被控合谋「代表外国卡特尔洗钱数百万美元的毒品收益」。赌场、幌子公司、现金走私和银行账户都被用来洗钱，其中一人使用加密货币贿赂一名美国国务院官员，试图获得欺诈性的美国护照。

洗钱和货币本身一样古老。随着犯罪分子越来越多地寻求加密货币来隐藏非法资金的来源，执法和调查机构利用加密货币跟踪服务和区块链分析将变得更加重要。「跟着钱走」通常会引出源头。

10 月 15 日，美国司法部发布了一项替代起诉书，其中详细描述了一起针对 6 个人的阴谋，该阴谋共谋「国外联盟集团洗钱了数百万美元的毒品」。赌场、前台公司、走私现金和银行账户都被用来洗钱，一个人用加密货币贿赂美国国务院的官员，以试图获取欺诈性的美国护照。

洗钱的历史与货币本身一样悠久。随着犯罪分子越来越多地使用加密货币来隐藏非法资金的来源，执法和调查机构利用加密货币追踪服务和区块链分析将变得更加重要。「追踪资金」通常会找到资金来源。

比特币托管公司首席执行官承认欺诈和挪用公款

10 月 1 日，纽约比特币托管公司 Volantis 的负责人乔恩·巴里·汤普森（Jon Barry Thompson）承认欺诈和挪用投资者资金超过 700 万美元。在 CoinDesk 获得的法庭文件中，汤普森承认对 Volantis 的比特币保管、控制、购买行为以及风险敞口进行了虚假陈述，为确保投资者资金安全。汤普森可能面临最高 60 年的监禁。他的判决定于 2021 年 1 月 7 日。

汤普森还与美国商品期货交易委员会（CFTC）达成和解，同意支付 740 万美元的赔偿金，并被禁止在未来从事比特币交易，并承诺在未来的 CFTC 调查中进行全面合作。

加密交易员被指控欺诈并被要求向投资者偿还超过 600 万美元

托马斯·吉蒂（Thomas J. Gity）是佛罗里达州一名男子，经营着一家数字资产交易公司，他被指控欺诈和从投资者那里挪用了 600 多万美元。SEC 于 9 月 29 日提起的诉讼称，Gity 在 2018 年 1 月至 2019 年 1 月期间，通过宣传「他是一名高利润的数字资产交易员，从未在交易日中亏损」的虚假陈述，骗取了投资者 680 万美元。

吉蒂（Gity）利用这一谎言以及巨额回报的承诺，吸引了超过 18 位投资者加入他的公司。他还声称自己管理着 1 亿美元的资产。SEC 称，吉蒂使用了大部分投资者资金来延续他的庞氏骗局计划，同时为儿子筹集了约 180 万美元。

Coincheck 黑客盗取的加密数字货币在日本首次正式没收

8 月 19 日，东京地方法院发布了一项命令，扣押从东京的加密货币交易所 Coincheck 窃取的部分挪用资金。2018 年，Coincheck 被黑客攻击，攻击者盗窃了超过 5 亿美元的新经币 NEM （XEM）。当时，它是迄今为止最大规模的加密黑客攻击之一。但是，此后，XEM 代币的价值下降了 93％。最初的价值现在估计约为 3,900 万美元。

据报道，法院对大博市医生井居隆（Takayoshi Doi）下达了没收令。Doi 不涉嫌参与 2018 年黑客攻击 ; 但是，他被指控从黑客那里购买了 XEM。
这是日本法院首次下令没收加密货币。涉及的 XEM 和比特币的资金总额约为 480 万日元（约合 45,000 美元）。在做出正式裁决之前，Doi 有望确保资金安全。

司法部以加密货币挖矿欺诈罪指控 Airbit 创始人

8 月 18 日，美国司法部发布了一项起诉书，指控 AirBit 运营商进行国际欺诈、洗钱和通过一家所谓的加密货币公司欺诈个人。

AirBit Club 的五位创始人-Pablo Rodriguez，Gutemberg Dos Santos，Scott Hughes，Cecilia Millan 和 Jackie Aguilar 自 2015 年初以来一直运营该公司。根据美国司法部的说法，Airbit 被广告宣传为一家加密货币采矿和贸易公司。

接受采访的受害人证明了他们在 Airbit 网站上查看帐户时获利的印象。但是，这些利润实际上是不存在的。相反，Airbit 的运营商将这些资金用于支付他们过分奢侈的生活方式。美国司法部称，该团伙还参与了至少 2,000 万美元的洗钱活动。

马来西亚当局逮捕了窃取了超过 60 万美元电力的加密矿工

9 月 1 日，马来西亚国家官员结束了历时三年的加密挖矿行动，该行动窃取了价值逾 60 万美元的电力。

该国能源委员会区域主任纳兹林·阿利姆·萨迪基（Nazlin Alim Sadikhi）表示：「我们发现安装了非法线路，以便直接供电，而不是通过 TNB 电表供电。」

萨迪基（Sadikhi）解释说，该集团最大的加密采矿设备包括 100 多个单独的采矿设备，并且已经不间断地运行了三年。该计划的实施者每月只需支付 7 至 14 美元的电费，但每月消耗的电力价值超过 20,000 美元。

美国货币监理署 OCC 首次对一家总部位于纽约的银行采取执法行动，指控其缺乏加密货币「反洗钱」合规

2020 年 1 月 30 日，美国货币监理署（OCC）对纽约的 M.Y. Safra 银行（MYSB）发起了首个与加密货币相关的执法行动，这是美国首次对银行采取执法行动。OCC 称，两年多来，MYSB 未能完全审查其高风险辖区中的加密货币客户和交易。

该命令完全集中在银行数字资产客户 (DACs) 合规和监控方面缺陷的反洗钱 (AML) 实践。报告中提到的缺乏反洗钱控制措施包括在没有足够的客户尽职调查（CDD）的情况下为 DAC 开立账户，以及缺乏对与这些客户相关的可疑交易的充分监控和调查。这些实体包括加密货币交易所、比特币 ATM 运营商、ICO、孵化器和虚拟 OTC 以及其他与加密相关的业务。

在 CipherTrace 博客上阅读 更多详细信息。