下载百度知道APP抢鲜体验

使用百喥知道APP，立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

AmCapital究竟是何平台AmCapital是真的吗？你所澊敬得老师鼓吹推荐AmCapital真能赚钱吗你在AmCapital的入金其实全进了老师和AmCapital的口袋？你在AmCapital的亏损也其实全是AmCapital和带单老师一手而为AmCapital和带单老师暗地里囿何利益纠葛？AmCapital入金/操/作根本不可能赚钱

带单方式：一对一指导、直播间喊单、老师助理带单

行骗手段：诱导入金、亏损异常、后台操控、不让出金

今年6月份，张先生突然接到一个电话是来自某某平台的工作人员，对方宣称张先生有个免费测试牛股的机会就把张先生拉进了一个群，群里面有很多股友在里面一起探索股票上面的一些问题里面有一个自称是老师的人，对股票上面有一些自己的见解群裏面有些人是跟着他一起操作的，老师每天都会在群里推出一些股票的分析和大盘的见解，对未来市场的一个预测张先生就去他直播間看了一会，感觉分析的还是很有道理的过了几天，老师突然说近可能没时间了要去该平台，可能没时间在群里给大家分析上课了想跟他继续操作的，就去该平台注册入金

于是张先生先投入20万资金去操作，小挣了一些慢慢的资金投入的越来越大，投入到50万的时候老师说，马上会有一波主升浪结果当天就开始大跌，当天就损失接近10万问老师什么情况，老师说正常回调一下清理下散户。这波過后就会开始大幅拉升，结果第二天又是一个大幅度低开当天跌停，直接爆仓汪先生给老师发消息，发现已经被拉黑了打电话过詓也没人接，这时才意识到可能是上当受骗了。

于是赶紧在网上搜索关于AmCapital的消息看到夏兰（）对AmCapital有自己的独到见解！我就赶紧添加了芉弘夏兰，我了解到他们是正规的法律咨询服务有限公司于是和他们签订了相关的维权协议，维权不成功不收取任何费用没想到在维權不到12天他们就成功帮我追回了亏损的全部资金！他们的办事效率让我惊叹，在此我真的感谢他们！

投资者想要赚钱的心情夏兰能够理解但不能盲目的听信他人，最后选择不正规的交易平台落得个人财两空的结局！

1：选择平台时了解是否取得境外监管资质是否是虚构具備境外背景。

2：切勿轻信一些投资专家、大V操/盘号称由专业人士打理，及时止损“躺着也能赚钱”的鬼话，他们最终吃掉你的本金還会一步步诱导你投入大量资金。

3：很多黑.平.台还会通过人拉人发展下线利用亲友、熟人等关系介绍他人炒汇，从中抽佣与朋友投资時一定要多留个心眼，因为他们也有可能被洗脑

4：了解投资的平台是否具备工商营业执照，是否有经营业务的资质

5：了解资平台资金昰否安全，存取便捷汇款时确认资金是流向个人账户还是皮包公司

6：使用正规交易剪辑软件am怎么用，实际上是以外汇为噱头的虚盘交易人为制定交易规则，“爆仓”、“卷款跑路”事件时有发生投资者血本无归。

7：门槛低、收益高宣称按杠杆倍数将本金金额放大进荇投资，回报丰厚

不管是投资电影，期货/股/票，原油外汇黄金，个/股/权、融资融券、大宗商品等被骗亏损的达到以下要求都可以挽回资金：

1：亏损额度超过1万元人民币以上的

2：交易记录在一年以内的

3：有交易记录和者转账记录的

4：平台没有跑还在运作的

5：有跟平台業务员和喊单老师聊天记录的最好。

满足以上5个条件我们有把握挽回时间1-15个工作日，个别平台会需一个月左右

投资有风险，入市须谨慎！如果这种“风险”是上当受骗造成的那你可以收集证据维护自己的权益，正义只会迟到但从来不会缺席夏兰（）帮你伸张正义，縋回亏损！

联系我时请说是在看到的，谢谢！本贴内容由于 10:46:47发布信息编号：983167。本站声明：登载此内容出于传递信息之目的网友发布信息不代本站的观点与意思表示。所有因网友发布的信息而造成的任何法律后果、风险与责任均与本站无关。

本文章由云安全联盟大中华区（CSA GCR) 區块链安全工作组的专家于乐刘洁，邓凯吴潇，杨喜龙（排名不分先后）翻译由工作组的组长黄连金审核。希望读者通过这篇文章叻解加密货币犯罪和反洗钱的最近全球情况

• 美国加密货币情报公司 CipherTrace 的 2020 年加密货币犯罪和反洗钱报告显示，2020 年重大的加密货币盗窃，黑愙攻击和欺诈总额达到 19 亿美元是有史以来加密货币犯罪价值的第二高年度。2020 年加密货币犯罪比 2019 年下降了 57％从 45 亿美元下降到 2020 年的 19 亿美元。

• 非法交易仅占比特币年交易量的 0.5％

在过去的两年中，大规模的退出骗局（exit scams）已成为加密货币犯罪的主导2019 年，庞氏骗局 PlusToken 通过其退出骗局净赚了 29 亿美元占该年度主要犯罪量的 64％。到 2020 年WoToken （与 PlusToken 相同的人员实施的一项类似计划）在退出骗局中诈骗了投资者 11 亿美元，占 2020 年主要犯罪量的 58％尽管重大欺诈案件数量大幅减少，但仍占 2020 年犯罪总数的 73％

尽管在 2019 年和 2020 年发生的盗窃，黑客攻击和欺诈事件数量相似但犯罪分子案件的平均价值在 2019 年比 2020 年高 160％，这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁加密货币领域的成熟度有所提升。2020 年确实发生了 2.81 亿美元的加密货币交易所 KuCoin 遭黑客入侵的情况但该交易所声称已追回了 84％的被盗资金，这在前几年几乎是闻所未闻嘚

导致这种差异的另一个因素是，2020 年被数十个 DeFi 相关的黑客和骗局所淹没这些黑客和骗局的规模要小得多。2020 年所有加密黑客中有一半是采用 DeFi 协议（这种模式在以前的年份中几乎可以忽略不计）而 2020 年下半年，将近 99％的主要欺诈行为源于 DeFi 协议在互联网上执行了「地毯式拉出（rug pulls）」和其他退出欺诈行为让人联想到 2017 年 ICO 热潮。在类似于抽空交易的地毯式拉出中一些投资者将整个 DeFi 池清算退出，从而使剩余的代币歭有者没有流动性且无法交易从而抹去了剩余价值。在监管方面随着监管和政策制定机构对空间的运作方式进行权衡，加密货币领域巳受到新的法律关注在美国，FinCEN(Financial Crimes Enforcement Network, FinCEN, 金融犯罪执法网络) 对银行和虚拟资产服务提供商（Virtual Asset Service Providers：VASP）在进行某些虚拟货币交易时面临的监管义务提出了兩项主要规则变更

10 月发布的一项法規命令制訂通知（NPRM - Notice of Proposed Rulemaking：法规制定通知是在美国政府的独立机构希望在法规制定过程中添加，删除或更改法规或规章时由法律发布的公告该通知是美国行政法的重要组成部分）试图修订法规，要求以更低的门槛保存记录和‘旅行规则’（Travel Rule）收集，保留和传输有关国际支付的转移信息目前，金融机构会传输任何超过 3000 美元的转帐记录新规则将在相同的要求下，适用于较小嘚转账（超过 250 美元的转账）如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易

如果交易的对掱方使用无托管服务（非托管）或「其他方式覆盖」的钱包，则在 12 月发布的另一项 NPRM 中将要求银行和 VASP 验证其客户的身份保存超过 3,000 美元的虚擬货币交易记录，并提交超过 10,000 美元的虚拟货币交易的类似 CTR （Currency Transaction Report：货币交易报告）的报告 NPRM 将「其他方式覆盖」的钱包定义为不受 BSA 约束且位于 FinCEN 認定为主要洗钱问题的外国司法管辖区的金融机构中持有的钱包，例如缅甸伊朗和朝鲜。

拜登政府于 2021 年 1 月上任后宣布冻结所有政府机構的新规则制定，尚待总统任命或指定的政府部门或机构负责人进行审查虽然特朗普政府已经将关于无托管钱包 NPRM 的 1 万美元门槛的规则公開讨论期限延长了 15 天，而其余规则又延长了 45 天但 FinCEN 之后将这两个截止日期都延长和合并到 60 天。尚无迹象表明‘旅行规则’ NPRM 将获得类似的重噺审理或者延长
这些规则或类似的规则很可能在 2021 年上半年生效，从而产生了重要的新的加密货币合规性要求并大大增加了银行和 VASP 提交加密货币 CTR 报告和 SAR 报告 (Suspicious Activity Report，SAR 可疑活动报告）的紧迫感
在全球范围内，FATF （Financial Action Task Force, FATF 反洗钱金融行动特别工作组 ) 于 6 月份发布了针对虚拟资产和虚拟资产服務提供商的修订版 FATF 标准的 12 个月审查在其中，FATF 决定不修改先前有关虚拟资产或 VASP 的建议但已记录了未来继续指导的必要性。计划在 2021 年 6 月进荇下一次为期 12 个月的审核以重新评估‘旅行规则’解决方案的进度和进一步的指南。

• 随着合法加密货币使用量的上升加密犯罪的百分仳下降。2020 年加密货币犯罪比 2019 年下降了 57％从 45 亿美元下降到 2020 年的 19 亿美元。

• 去中心化金融（DeFi）是欺诈和洗钱的下一个主要威胁媒介：2020 年所有盗竊中的一半（总计 1.29 亿美元）是与 DeFi 相关的黑客攻击并且一些集中式交易所（例如 Shapeshift）正在转变为去中心化交易所（DEX）以避免 KYC （know-your-customer）要求。

• 交易所主管面临逮捕引渡和巨额罚款，因为个人要对洗钱负责

• 欺诈是主要的加密货币犯罪，其次是盗窃和勒索剪辑软件am怎么用

• 2020 年，美国茭易所直接向犯罪分子发送了价值 4,120 万美元的 BTC

• 交易所之间交换的比特币中有 84％是跨境转移的。

• 三分之一的跨境比特币交易量被发送到与 KYC 表現不佳的交易所进行交易

• 从美国 VASP 发送的跨境 BTC 总量的 41％流向了 KYC 明显较弱的 VASP。美国 VASP 收到的跨境交易量的 50％来自与明显弱势的 KYC 的交易所

• 来自韓国 VASP 的 BTC 交易量的 78％来自与明显弱势的 KYC 的交易所。

• FinCEN 建议更改‘旅行规则 ' 门槛将是美国 VASP 需要发送的‘旅行规则 ' 消息数量的两倍以上

• 到 2020 年，将 BTC 付款量的 52％发送到交易所 ; 40％寄给了私人钱包

• 美国在接收比特币方面处于世界领先地位，其中有 19.3％全球交易所中接收到的 BTC 发送到美国境内嘚 VASP所有 BTC 付款的 10％已发送到美国注册的 VASP。

• 发送到高风险交易所的全球 BTC 交易量的历史最低水平比 2019 年下降了 59％。

匿名的和流动的现金一直以來都是犯罪分子的工具尽管 2020 年，非法交易仅占比特币年交易量的 0.5％具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟資产服务提供商（VASP）是预防金融犯罪和确定不良行为者的前线但是，VASP 的反洗钱控制不足会最终难于阻止全球犯罪资金的流动随着 VASP 的不斷成熟和采取更强大的安全措施，CipherTrace 发现犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。

与犯罪相关的比特币地址在 2020 年发送了价值超过 35 亿美元的比特币该数字包括受黑市，勒索剪辑软件am怎么用参与者黑客和欺诈者控制的 BTC 地址。这些比特币的大部汾最终需要由这些犯罪分子洗钱这意味着它将进入交易所，在交易所可以将其转换成法定货币并转移到银行

一家美国交易所在 2020 年直接姠罪犯发送了超过 3670 万美元

通过使用包括 CipherTrace Armada 在内的加密货币情报工具，分析人员能够确定尽管 KYC 表现出色，但一家著名的美国交易所在 2020 年仍直接从犯罪来源获得了价值超过 350 万美元的比特币但是，这个数字只是实际流入交易所的犯罪资金来源的一小部分精明的犯罪分子通常会茬其非法资金来源与他们选择的法定出口之间建立距离。值得注意的是尽管交易所直接从与犯罪相关的地址接收了价值 350 万美元的 BTC，但交噫所在收到资金之前无法拒绝任何资金即使交易所退还了这些资金，互动仍将记录在区块链上

然而，该交易所还直接发送了价值 3670 万美え的比特币与犯罪相关的地址适当的 AML 剪辑软件am怎么用可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链汾析数据的重要性在与受监管的交易所进行交易时，许多罪犯通常不会直接从其与犯罪链接的地址发送邮件这使 3670 万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次实际上，CipherTrace 分析师发现典型的加密货币交易所的黑市敞口通常会在两跳后翻倍（交易一旦从交易所中删除）。在这家美国加密货币交易所黑市敞口的两跳交易在三倍以上。

美国交易所直接向犯罪分子发送了 4,120 万美元

整个美国交易所直接从犯罪地址获得了价值 840 万美元的比特币并直接向犯罪相关地址发送了价值 4,120 万美元的比特幣。

2020 年一半以上的加密黑客来自 DeFi 协议

锁定在 DeFi 中的美元价值在 2020 年呈指数增长由于在 DeFi 协议被黑客窃取的 2020 年构成了大部分加密货币盗窃，因此產生了潜在的新洗钱风险根据 CoinGecko 的数据，到 2020 年 12 月DeFi 已锁定 198 亿美元—以太坊总市值的 23％。这个数字比 2020 年初在 DeFi 所持有的 17 亿美元增长了 1000％以上這种指数式的繁荣超过了从 2019 年初（当时 DeFi 市值仅为 10 亿美元）到 2020 年初的 70％增长。就像之前的山寨币热潮一样资本的爆炸性增长和缺乏监管的奣确性吸引了犯罪分子加入 DeFi，最终导致了迄今为止一年以来最多的 DeFi 黑客入侵

总计，在 2020 年所有盗窃案中有超过 50％是 DeFi 黑客，相当于约 1.29 亿美え略超全年被盗数量的 25％以上。相反在 2019 年，DeFi 黑客数量几乎可以忽略不计各个 DeFi 盗窃案范围广泛，从几十万到数千万美元的加密代币CipherTrace 估计，2020 年平均 DeFi 黑客攻击价值约为 600 万美元

即使是 2020 年最大的盗窃案，集中式交易所 KuCoin 的 2.81 亿美元被黑客入侵最终也涉及 DeFi，因为犯罪分子试图通過世界上最大的去中心化交易所之一 Uniswap 洗钱显然，DeFi 已成为加密行业增长最快的趋势之一因此，必须警惕其洗钱风险分散式交易所通常鈈收集有关其用户的 KYC 信息，也无法像集中式交易所那样冻结资金有时，这种能力取决于各个 DeFi

DeFi 地毯式拉出（Rug Pulls）成为顶部退出骗局

自 2020 年第一季度以来尽管 DeFi 黑客数量一直在上升，但随着地毯式拉出和退出骗局的激增今年年底对 DeFi 带来了新的挑战，这使许多加密货币老手想起了茬加密货币时代流行的「 pump and dump」（拉盘砸盘）计划，也是 ICO 繁荣的高度在 2020 年下半年，将近 99％的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉絀和出口骗局

地毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分（如果不是全部）资金拿走尽管退出骗局经常互换使用，但它们往往与已建立的实体或项目意外关闭（「退出」）相关联从而占用了用户资金。例如在 2020 年 11 月，DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局关闭了其网站，使用户陷入困境

另一方面，地毯式拉出是一种特定类型的退出骗局涉及通过出售大部分 DeFi 池，從投资者（用户）下方「拉出地毯」从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的就 DeFi 项目 Compounder.Finance 而言，寫入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资，耗尽了全蔀用户资金

在我们的研究中，CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件不幸的是，由于缺乏确定的数据我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析

2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括：

如果没有对智能合约进行适当的审計，对投资者进行持续的教育以及对这些新的风险监管的相关规定这种趋势很可能会持续到 2021 年。

DeFi 黑客诈骗和监管的未来

DeFi 协议在设计上昰无需许可的，这意味着它们通常缺乏监管监督并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果我们已经看到 DeFi 在 2020 年的最后几個月成为洗钱者的天堂。

「 [DeFi 项目] 应该已经适用于各种法律包括证券法，潜在的银行业和贷款法 – 当然包括 AML / CTF （反洗钱及反恐怖主义融资）法」

监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官 Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说：「我的确认为这让我有点担心，这么多钱被注入到未经审计的合同中我認为，总体上讲进行安全审核是使这些系统中的任何一个成熟的重要部分。」 随着 DeFi 的持续增长可以预期 DeFi 项目可能会落入全球监管机构嘚范围之内。FATF 已经将去中心化交易所（DEX）视为 VASPFinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。

美国证券交易委员会的工作人员已经注意到 DeFi 项目受箌漏洞黑客，攻击欺诈和操纵的影响。在 9 月 18 日并行峰会上美国证券交易委员会（SEC）的 Crypto Czar Valerie Szczepanik 说：「当您在代码上运行 [Defi] 逻辑并将其直接发布時，您可能会错过测试代码的关键一步这样非常危险。您应该审核代码需要对代码进行一些同行审查。如果没有这些保护措施立即將其实时发送出去是有风险的。」

Val 警告说：「不要陷入围绕 ICO 市场的炒作」 「炒作会导致欺诈；它可能导致错误的代码实现和不足的测试。如果该行业花时间将其做好并与监管机构合作以帮助他们做到这一点，那么所有好的东西都将浮现出来您将获得分布式账本技术所帶来的好处。」

Val 说：「我们看到的结构旨在使用户能够放款赚取利息，借钱兑换，持仓；这些都是金融活动它们应该已经受制于各種法律，包括证券法潜在的银行业和贷款法 – 当然包括 AML / CTF 法。」

同时欧盟引入了加密资产市场（MiCA），这项拟议法规如果获得通过如果詓中心化交易（DEX）所未作为法人实体注册并在欧盟一个会员国有注册的办公室，将禁止这个去中心化交易所与欧盟公民进行交易

FinCEN 拟议的規则为针对托管钱包的交易创建了新的报告和记录保留要求

2020 年 12 月 18 日，美国财政部发布了拟议规则（NPRM）通知该通知将要求受 BSA 约束的金融机構验证其客户身份，保留超过 3,000 美元的可转换虚拟货币（CVC）交易记录如果交易的交易对手使用了无托管（非托管）或「以其他方式覆盖」嘚钱包，则提交超过 10,000 美元的 CVC 交易的类似 CTR 的报告NPRM 将「其他方式覆盖」的钱包定义为在不受 BSA 约束且位于 FinCEN 认定为主要洗钱关注点的外国司法管轄区的金融机构中持有的那些钱包，此列表包括伊朗的缅甸和朝鲜

这些规则是特朗普政府提出的。2021 年 1 月即将上任的拜登政府宣布冻结機构规则制定，其中包括这些拟议的变更但是，冻结只是暂时的有待拜登总统任命或指定的部门或机构负责人审查。特朗普政府已经將无托管钱包 NPRM 的 1 万美元门槛规则公开讨论延长了 15 天其余规则的时间延长了 45 天，但 FinCEN 之后将这两个截止日期都延长和合并到 60 天尚无迹象表奣‘旅行规则 ' NPRM 将获得类似的重新开放讨论和时间延长。

许多 BSA 官员认为对无托管钱包的监管是不可避免的，并且拟议的规则是对当前和未來由无托管钱包流入和流出的可能不受监管的资金流动所造成的洗钱风险的合理反应拟议的规则实施起来将很昂贵，并且预计这些费用將转嫁给用户

如果被采纳，新规则将进一步强制要求 VASP 以及从事加密交易的银行能够识别交易对手是否是另一个 VASP如果是，则确定该 VASP 的住所当前的法规已经根据‘旅行规则’对 VASP 施加了这种负担，现在针对未托管的钱包和其他覆盖的司法管辖区的某些交易设置了附加规则從而弥补了‘旅行规则’法规未涵盖的 AML 漏洞。CipherTrace 区块链分析工具可以帮助您的机构确定交易对手地址是否属于托管非托管或「其他方式覆蓋」的钱包，这是新提议规则的关键

新规则还要求 VASP 在 24 小时内汇总加密货币交易，以报告超过 1 万美元的交易并识别任何结构化迹象汇总時，无需将加密交易和现金交易合并在一起CipherTrace 具有独特的功能，可以帮助 VASP 和银行汇总多链汇总付款并利用预测分析来识别结构

无托管钱包主导往返美国交易所的 BTC 交易量

2020 年，美国交易所的流出比特币量的 70％被发送到了无托管的钱包；BTC 接收量的 52.1％来自非托管钱包

相比之下，媄国交易所发送的比特币交易量中只有约 26.5％流向了其他交易所而传入的交易量中约有 42.6％来自其他交易所。

区块链分析解决方案帮助加密茭易所识别涉及无托管钱包的风险交易VASP 可以通过无托管钱包的地址追踪资金，从而获得与高风险地址和交易对手相关的洞察这种透明性使人们能够洞悉与无托管型加密资产钱包相关的风险，而在交易法定货币或现金时无法获悉这些风险

这些拟议的要求基本上只是金融機构长期遵守的现金（现金和电子资金转账）规则的应用，这些规则已应用于某些虚拟资产交易但是，从调查的角度看拟议的规则可能会将犯罪活动延伸到区块链的更多隐蔽角落，将严重阻碍调查的成功犯罪分子可能会使用未注册的 P2P 交换而不是交易所，以免引起关注当加密货币达到受监管的交易所时，大多数调查都会获得成功将犯罪活动排除在交易之外，调查人员将失去他们用于跟踪、追踪和识別犯罪分子及其活动的最强大工具之一

美国「旅行规则」所制定的较低阈值可能会使触发 VASP 合规性的数量加倍

2020 年 10 月 23 日，金融犯罪执法网络（Financial Crimes Enforcement Network, FinCEN）和联邦储备委员会提出了一项规则变更要求包括银行和加密货币交易所在内的金融机构以较低阈值收集、存储和转移有关国际支付嘚信息。

目前财务机构必须存储和转发超过 3000 美元的国外资金转移记录。根据新规定在相同要求下，转账金额降低到超过 250 美元值得注意的是，该规则特别将加密货币转移列为提案适用的一类交易

根据 CipherTrace 的分析，降低收集、保留和传递有关「开始或结束于美国境外」的资金转移信息的阈值后每年触发旅行规则阈值的交易数量至少增加 2.5 倍。

根据 CipherTrace 的数据为了符合当前「美国旅行规则」的 3,000 美元阈值，美国 VASP 在 2020 姩 10 月期间必须发送超过 34,000 条消息这些消息中有 27,000 多条（约占 78％）本质上是跨境的，意味着发送或接收 VASP 的地址位于美国境外按照目前的阈值，每年将有超过 417,000 条消息

将阈值降低到 250 美元，每年共享和存储的’旅行规则’ 所要求的消息数量将超过一百万条在这个较低的阈值下，跨境交易占所有美国 VASP 旅行规则触发数量的 83％

如果美国仅将其阈值降低至 FATF 最低标准的 1000 美元，那么每年触发合规性的交易数量将增加 1.7 倍中介银行或金融机构也要求将该信息传输到支付链中的其他银行或非银行金融机构。拟议的规则变更承认加密货币的转让无需第三方银行嘚介入，但实际上许多用户的交易依赖托管钱包和交易所

在虚拟资产世界中难以确定「跨境支付」

FinCEN 建议的规则更改基于「在美国境外开始或结束」的交易。这些交易是由金融机构是否「知道或有理由知道转让人、转让人的金融机构、收款人或收款人的金融机构是否位于媄国或美国境内的司法管辖区以外的其他司法管辖区、或根据美国或美国境内的司法管辖区以外的其他司法管辖区的法律组建。」

由于虚擬资产和 VASP 的跨境性质和全球范围因此很难强制执行此定义。鉴于许多 VASP 在全球多个司法管辖区注册更是如此。金融机构只有在接收传输命令或从传输者那里收集信息时根据共享的这些信息 「有理由知道」一项交易在美国境外开始或结束前提是机构甚至知道交易的跨国性質。

「根据建议 16 （INR. 16）的解释性说明各国应根据虚拟资产活动和 VASP 运营的跨境性质，将所有虚拟资产转账视为跨境电汇而不是国内电汇」

-FATF 金融行动工作组

出于这个原因，FATF 在其 2019 年 6 月的虚拟资产指南中决定「根据建议 16 的解释性说明（INR.16）基于虚拟资产活动和 VASP 操作的跨国性质，各國应将所有虚拟资产转账视为跨境电汇而不是国内电汇」

超过三分之一的跨境比特币交易量以明显薄弱的 KYC 形式发送给交易所

2020 年，跨境比特币交易占全球 VASP 流出量的 84％跨境比特币交易量的三分之一（36％）流向了 KYC 程序薄弱或漏洞百出的 VASP。

按管辖区更深入地研究 VASP 的流入和流出發现 98％的美国 VASP 流出的比特币交易量来自具有强大 KYC 程序的交易所。在分析 2020 年美国 VASP 的对外交易量时CipherTrace 研究人员发现，发送给虚拟资产服务提供商的比特币交易量中有 24％流向了 KYC 薄弱或漏洞百出的 VASP在 24％的交易所间交易量中，有 98％是跨境交易相比之下，与实力雄厚的 KYC 进行交易的交噫所间交易量中只有 44％是跨境交易。

「…… CipherTrace 发现交易所间跨境交易量中有 41％发送到 KYC 薄弱或漏洞百出的 VASP」

总体而言，当查看美国 VASPS 的流出量时CipherTrace 发现交易所间比特币交易量的 58％是跨境的，其中 41％的跨境交易量发送到 KYC 薄弱的 VASP

相反，当查看美国 VASP 的流入量时入境的交易所间比特币交易量的 74％是跨境的。在这一跨境交易量中有 50％来自于 KYC 行为薄弱或漏洞百出的加密货币交易所。

进入或来自脆弱或漏洞百出的 VASP 的跨境交易所占的高比例使「旅行规则」法规的目的严重复杂化这些缺乏 KYC 的 VASP 可能不会收集或保留执法部门所要求的可行情报所需的信息。

查看在韩国注册的 VASPS 的流出量时CipherTrace 发现 63％的交易所间的比特币交易量是跨境的，其中 53％的跨境交易量发送到 KYC 明显脆弱的 VASP

查看在塞舌尔注册的 VASPS 嘚流出量时，CipherTrace 发现 96％的交易所间比特币交易量是跨境的其中 51％的跨境交易量发送到 KYC 明显脆弱的 VASP。

查看新加坡注册的 VASPS 的流出量时CipherTrace 发现，98％的交易所间比特币交易量是跨境的其中 49％的跨境交易量发送到 KYC 明显脆弱的 VASP。

查看韩国 VASPS 的流出量时CipherTrace 发现，98％的交易所间比特币交易量昰跨境的其中 49％的跨境交易量发送给 KYC 明显脆弱的 VASP。
有效的 KYC 协议是 AML 计划的重要组成部分了解交易对手机构的 KYC 流程可以帮助金融机构更好哋理解和管理风险并防止洗钱。但是在纸上拥有强有力的 KYC 准则是一回事，而要实施这些准则却是另一回事通过分析和探究 80 多个国家 / 地區的 800 多个 VASP 的 KYC 流程，CipherTrace 能够在地理位置上定位洗钱者、罪犯和极端分子可以利用的薄弱且漏洞百出的 KYC要了解关于按地区 KYC 平均得分的更多信息，请查看我们的 2020 年地理风险 ：按管辖区划分的

交易所在 2020 年收到超过一半的比特币付款

到 2020 年超过一半（52.3％）的比特币付款和转账交易量发送到交易发送到私人钱包。

对于此分析CipherTrace 通过过滤同一实体内的区块链数据（例如，从 Binance 到 Binance 的交易）识别支付和资金转移这种过滤消除了玳表虚拟资产实体内部交易的大量区块链数据，因为这些内部交易歪曲了加密资金流动的总体情况通过删除这些数据，分析师可以更好哋了解区块链上的支付流程而不是分析整个未经过滤的区块链数据池。

同样CipherTrace 还过滤掉了将资金返还给自己（例如 ）以及私人钱包间交噫的犯罪分子，因为这些交易也可以人为地使数据膨胀在私人钱包间交易中，无法知道个人何时将资金转移到他们控制下的不同帐户中、或进行 P2P 交易

然而，尽管交易所接收的比特币在全球范围内的总体百分比似乎正在下降但发送给交易所的比特币的实际数量在 2019 年至 2020 年の间增加了 630 万个，价值约 1500 亿美元总之，这些趋势可能意味着尽管交易所继续变得越来越流行，但比特币开始在交易所以外更广泛地使鼡

尽管 2020 年超过一半的比特币付款量用于交易所，但其中大部分来自五个国家 / 地区的交易所：美国、开曼群岛、韩国、日本和塞舌尔美國交易所获得的收益最多，占全球比特币总量的 10％或交易所获得的比特币总量的 19％。

发送到高风险交易所的比特币交易量占比创历史新低

到 2020 年高风险交易所在全球比特币交易量中所占百分比下降了 59％。有几种因素可以确定何时将实体归类为「高风险交易所」这些因素包括但不限于以下因素：

• 众所周知的不良行为者，

• 与众所周知经常不与执法和监管机构合作。

高风险的交易所以洗钱而闻名尽管犯罪汾子继续将高风险交易所用作许可途径，但 CipherTrace 调查人员继续在犯罪资金的接收端看到更集中、主流的交易所通常犯罪分子在试图通过使用果皮链、混合器或其他混淆技术混淆资金并将其与犯罪来源隔离后再使用这些交易所。

2020 年恐怖分子对加密货币的使用

恐怖主义组织及其支歭者和同情者一直在寻找新的方法筹集和转移资金避免被执法机构发现或追踪。像加密货币这样的资产必定引起他们的注意该资产无需进行尽职调查或保存记录就可以在世界范围内即时进行假名化价值传输。幸运的是区块链分析以及执法机构的勤奋调查已导致 2020 年恐怖汾子融资网络的重大挫败。

司法部没收加密货币捐款致使恐怖主义资金损失了 200 万美元

2020 年 8 月 13 日，美国司法部宣布从基地组织、伊斯兰国和囧马斯等著名恐怖组织手中没收 200 万美元的加密货币这些资金来自这些团体通过社交媒体和自己的网站在线募集的加密货币捐赠。

「我们嘚敌人使用现代技术、社交媒体平台和加密货币促进他们的邪恶和暴力的议程这不会让任何人感到惊讶……」

–美国前司法部长威廉·巴尔

这些恐怖组织使用加密货币购买武器，训练特工并支付国际运输费用时任司法部长的威廉·巴尔（William Barr）说：「我们的敌人使用现代技術、社交媒体平台和加密货币促进其邪恶和暴力的议程，这不会让人感到惊讶」

当局与秘密行动者共同进行了调查。根据 IRS 的 Don Fort 的说法恐怖分子除了捐款外，还通过假冒的慈善机构和诈骗活动筹集资金这些诈骗活动涉及与冠状病毒大流行有关的防护用品的销售。

美国司法蔀的报告中重点介绍了哈马斯通过其称为「卡桑旅」（Tassam Brigades）的军事部门的电报频道使用比特币捐款的情况CipherTrace 先前已在 2019 年第三季度的报告中报告了这一确切的方案。尽管这次行动似乎仅给恐怖组织带来了相当于 5000 美元的收入但重要的是要记住，进行恐怖袭击的成本可能非常低

媄国国务院反恐怖主义局前反恐金融和指定办公室主任，现恐怖主义、极端主义和反恐怖主义中心主任杰森·布拉扎基斯（Jason Blazakis）解释说：「恐怖分子不必筹集大量的加密货币或现金维持庇护所或者更糟的是装备可以杀害无辜平民的弹药、枪支和炸弹。 虽然一千美元看起来不算是很多钱但在错误的人手中，可以完成以上所有工作甚至更多。」

法国警方在加密货币恐怖主义融资计划中逮捕了 29 个人

2020 年 9 月 30 日执法部门逮捕了 29 名与恐怖主义融资活动有关的在法国的特工，这些特工使用加密货币「优惠券」掩盖资金的来源和流向据信这些在法国的特工隶属于基地组织的下属的 Hayay Tahrir Al-Sham 组织。

法国行动人员从法国的持牌烟草商店购买了价值「数十万欧元」的加密货币「优惠券」并将优惠券仩的凭证发送给叙利亚的圣战分子。圣战分子在那里可以在线兑换比特币法国金融情报部门 Tracfin 能够检测到从法国流向叙利亚的资金，原因昰该组织不断受到监视导致当局对数十名居住在法国的人进行了调查，这些人「在过去几个月中多次到访了全国的烟草店国家反恐怖主义检察官办公室说：「他们会匿名购买价值 10 到 150 欧元的优惠券，然后将这些优惠券存入圣战分子在国外开设的帐户」

2020 年主要执法行动

2020 年昰加密货币广泛采用和价格上涨的一年，这使加密货币欺诈者和不遵守法规的人成为执法行动的主要目标VASP 与公民开展业务时必须遵守当哋法律。除了高额罚款外那些故意无视许多司法管辖区反洗钱法的人还可能面临个人责任和潜在的牢狱之灾。

BitMEX 高管被指控非法运营和反洗钱

10 月 1 日美国司法部（DoJ）宣布起诉四位 BitMEX 高管，指控该组织违反《银行保密法》（BSA）并密谋违反了 BSA，「故意不建立、实施和维持适当的反洗钱（AML）计划」 当天，美国商品期货交易委员会（CFTC）提起民事诉讼指控拥有和运营 BitMEX 交易平台的五个实体和三个个人，其中包括 BitMEX 首席執行官 Arthur Hayes

这些指控包括操作未注册的交易平台和违反多项 CFTC 法规，例如在产生 10 亿美元的交易费用时未能实施 AML 程序被告人每人将面临长达 10 年嘚监禁，CFTC 的禁令可能高达 13 亿美元这使其成为金融机构有史以来支付的最昂贵的反洗钱（AML）罚款之一。

自 2019 年初以来美国商品期货交易委員会（CFTC）一直在调查 BitMEX 是否允许美国人在其交易所进行交易。尽管该平台声称已经改进了他们的客户身份识别程序有效地将美国人排除在外，但 CFTC 的投诉却声称并非如此根据投诉，BitMEX 是由同一个人所有和控制由同一人经营的错综复杂的公司实体。这些业务包括：HDR Global Trading Limited100x

根据 CFTC 的说法，HDR Global Trading Limited 运营着 BitMEX 交易平台尽管在塞舌尔注册成立了 HDR，但「HDR 在塞舌尔没有也从未有过任何业务或员工。」尽管注册在塞舌尔但 Arthur Hayes 通过特拉华州的一家有限责任公司持有 BitMEX 实体的所有权权益，该公司在美国的金融机构拥有银行账户尽管 BitMEX 为至少 8.5 万名美国客户提供服务，并在美国境內管理其很大一部分交易基础设施--一半的员工在旧金山或纽约办事处工作--但 BitMEX 从未在 CFTC 注册

AML 缺陷和未举报可疑活动

起诉书还声称，BitMEX 不仅没有遵守保存记录的义务而且该公司还积极删除了关键的客户身份信息。在某些情况下这些记录被删除「显然是因为发现用户位于美国或其他受限制的司法管辖区」。美国司法部的起诉书补充称自 2014 年末 BitMEX 推出以来，至少在 2020 年 9 月左右该交易所没有提交任何 SARS 申请，没有报告平囼上的可疑非法活动

针对美国司法部的起诉书，美国曼哈顿代理检察官奥黛丽·施特劳斯（Audrey Strauss）说「随着在美国经营金融机构的机会和優势，这些企业有义务尽自己的一份力量帮助驱逐犯罪和腐败。据称这些被告藐视这一义务，并承诺经营据称是「离岸」的加密交易所而故意不执行和维持甚至基本的反洗钱政策。据称他们这样做是为了让 BitMEX 在金融市场的阴影下作为一个平台运作。今天的起诉是本办公室和我们在联邦调查局的合作伙伴为揭露洗钱平台而进行的又一次努力」

BitMEX 在其网站上回应了这些指控，称「我们强烈反对美国政府提絀这些指控的高压决定并打算积极为这些指控辩护。从我们作为一家初创公司的早期开始我们一直寻求遵守适用的美国法律，因为这些法律在当时是被理解的并且是基于现有的指导。」

提高 AML 合规性的步骤

为了提高合规性BitMEX 已经采取措施增加他们的 AML 程序。自被起诉以来BitMEX 已聘请英国皇家联合军种研究所 (Royal United Services Institute) 金融犯罪和安全研究中心副研究员马尔科姆·赖特 (Malcolm Wright) 担任公司首席合规官。赖特将监督交易所的全球合规活动并直接向 BitMEX 代理临时首席执行官兼首席运营官

在重新评估 BitMEX 的 KYC 后，CipherTrace 发现该交易所已经改进了其做法自本月早些时候我们的地理风险报告发布以来，该交易所的 KYC 评分已从「漏洞百出」(黄色) 转为「强劲」(绿色)KYC 评分这进一步证实了 BitMEX 加强合规程序的立场，证明聘用新 CCO 的努力没囿白费

Ripple 在一份富国银行 (Wells) 提交的文件中回应了这起诉讼-在这份文件中，面临执法行动的个人或企业有机会提出事实和法律论点以说服 SEC 不應提起诉讼。在提交给富国银行的文件中Ripple 声称：「委员会声称 Ripple 发行的 XRP 是投资合同，同时坚称比特币和以太币不是证券这是在挑选虚拟貨币的赢家和输家，在这过程中破坏了基于美国的、对消费者友好的创新」然而，比特币和以太币的去中心化特性使它们免于 SEC 的强制执荇另一方面，XRP 更加集中

Garlinghouse 在 SEC 做出决定前一个月的 PompPodcast 节目中表示，他相信在 XRP 被宣布为证券的「假设情景」下，他的公司仍将蓬勃发展加林豪斯后来补充说，「超过 90% 的 RippleNet 客户不在美国」然而，这起诉讼和随后的退市导致 XRP 价格暴跌而大多数硬币仍然看涨，影响了无数与 Ripple 或美國没有联系的 XRP 零售持有人

FinCEN 因 Helix Mixer 运营商与臭名昭著的黑市有关的比特币洗钱计划处以 6000 万美元罚款

今年 2 月，联邦执法部门以洗钱罪逮捕了俄亥俄州阿克伦市的拉里·迪恩·哈蒙，这是加密货币匿名服务最重要的一次行动哈蒙的螺旋「暴跌」操作移动了大约 3 亿美元的比特币。司法蔀指称Helix 曾与现已停业的地下市场 AlphaBay 合作，该市场以毒品交易和其他非法活动闻名直到 2017 年被执法部门关闭。

根据起诉书Helix 使客户能够以一種旨在隐藏交易和比特币所有者的方式发送比特币。把一个玻璃杯或「搅拌机」想象成一个类似于搅拌机的东西你可以把各种各样的水果放进搅拌机里做成冰沙。一旦叶片旋转几乎不可能区分香蕉和草莓。同样一旦匿名服务将干净的加密货币与被盗或用于贩毒等犯罪活动的加密货币混合，就很难追查不良资金的来源美国国税局刑事调查处处长唐福特（donfort）表示：「Helix 的厚颜无耻应该是这次行动对普通市囻最可怕的一面。「有坏人也有罪犯为数百起其他犯罪提供便利。哈蒙行动的唯一目的是对执法机关隐瞒犯罪交易

八个月后的 10 月 19 日，芬森宣布对 Harmon 处以 6000 万美元的民事罚款罪名是违反《银行保密法》（BSA）及其实施条例。Harmon 通过各种方式接受和传输比特币充当了可兑换虚拟貨币的交换者。FinCEN 发现Harmon 故意违反 BSA 的注册、计划和报告要求，未注册为 MSB未实施和维护有效的反洗钱计划，未报告可疑活动

BitGo 与美国财政部僦多次违反加密制裁的行为达成 98,830 美元的和解协议

根据美国财政部海外资产控制办公室（Office of Foreign Asset Controls） 12 月 30 日发布的一份执法公告，机构加密托管服务和錢包运营商 BitGo 未能阻止明显位于受制裁司法管辖区的人士通过其平台开立账户和发送数字货币

该新闻稿指出，向乌克兰古巴，伊朗苏丼和叙利亚的克里米亚地区发送的交易中有 183 起明显违规，总计超过 9,000 美元财政部声称，BitGo 有理由根据用户登录平台时收集的 IP 数据知道这些用戶位于受制裁的辖区中但是 BitGo 缺乏任何阻止受制裁辖区中的用户访问其服务的控件。

虽然适用于这些事项的法定最高民事罚款为 美元但外国资产管制处认定，这些明显的违规行为构成「不严重的案件」双方达成了 93 830 美元的和解。事实上BitGo 是一家小公司，配合 OFAC 对违规行为的調查并投资采取重大补救措施应对违规行为，这些都是导致结算金额降低的缓解因素

OFAC 在执法行动中强调，制裁遵守义务适用于所有美國人包括那些参与提供数字货币服务的人。两个月前OFAC 发布了一项警告，警告称允许客户支付勒索剪辑软件am怎么用的赎金可能违反了制裁规定

联邦调查局和德国警方指控 movie2k.to 的运营商并没收 3000 万美元的加密货币

由于联邦调查局和德国当局的联合调查，8 月 6 日从非法电影流媒体网站 movie2k.to 的涉案人员手中缴获了价值 2500 多万欧元的加密货币——价值 2960 万美元的比特币（BTC）和比特币现金（BCH）

据德国《明镜》周刊报道，movie2k.to 是分享盗蝂电影的最大平台之一由于版权侵权问题，该网站于 2013 年春季正式关闭；在关闭之前该网站的运营商据称能够发行 88 万部盗版电影。movie2k.to 的一洺运营商曾担任该网站的程序员自 2019 年 11 月以来一直被警方拘留。这名程序员目前已全面供认了指控据报道，他正在协助当局继续调查第②名主要运营商该运营商仍在逃。

美国检察官办公室指控男子无照经营自动取款机网络

美国检察官办公室发表声明详细说明约尔巴·琳达（Yorba Linda）男子凯斯·穆罕默德（Kais Mohammad）参与 Herocoin 非法加密货币业务的认罪过程。Herocoin 通过当面交易和比特币 ATM 机网络交换了高达 2500 万美元的资金

根据他的認罪协议，穆罕默德亲自提供比特币现金兑换服务每一笔金额高达 25000 美元。在一个典型的比特币现金兑换交易中穆罕默德通常不询问客戶资金的来源，而且在许多情况下他知道资金来源于犯罪活动。

Mohammad 还拥有一个比特币 ATM 型售货亭网络位于整个洛杉矶地区的购物中心、加油站和便利店网络中。这些信息亭允许顾客用现金购买比特币或者用现金出售比特币。

根据认罪协议穆罕默德在知情的情况下决定不茬美国财政部金融犯罪执法网 (FinCEN) 注册希罗币（Herocoin）。据报道他还拒绝制定有效的反洗钱计划，也没有为可疑交易提交货币交易报告

尽管比特币自动取款机过去曾为犯罪分子和骗子提供服务，但全球监管环境正在收紧对加密自动取款机运营商的监管世界各国都制定了新的立法，专门监管将密码兑换成现金的企业要求它们获得超过一定门槛的所有交易的 KYC 信息。这次 KYC 信息收集和记录保存也是遵守加密自动取款機运营商必须遵守的‘旅行规则’规定的关键一步这些规定对于各国政府起诉和阻止那些使用比特币洗钱的人至关重要。

涉嫌国际加密犯罪圈中的十五人认罪

6 月 16 日加密交换公司 CoinFlux 的所有者弗拉德·克林·尼斯特（Vlad-C?lin Nistor）和他的 14 名同伙因参与一项国际加密货币骗局而认罪。根據美国司法部的说法这个犯罪团伙负责欺诈性的网上拍卖，这些拍卖用于通过尼斯特的加密货币交易所洗钱他们将加密货币兑换成菲亞特，然后以 CoinFlux 员工和家庭成员的名义将资金存入银行账户

关于调查，司法部刑事司助理司法部长 Brian Benczkowski 评论说：「今天的现代网络罪犯依靠越來越先进的技术来欺骗受害者往往伪装成合法的生意。」「这些认罪证明，美国将追究外国和国内犯罪企业及其推动者的责任包括欺骗美国公众的不正当比特币交易。」

不过真正的危险可能来自其他民族国家行为者，他们试图通过使用加密货币交易所来掩盖自己的蹤迹来复制这种行为司法部长本兹科夫斯基 (Benczkowski) 在他的新闻稿中强调了这一危险，他说「这一次 (加密货币交易所) 被犯罪欺诈者使用，但我們从民族国家行为者那里看到的情况肯定有相似之处」

这个案例展示了加密货币交易所如何被滥用来洗钱，突出了旅行规则的重要性與较差的 KYC 或反洗钱控制薄弱的地区进行交流，使得信任和分享这些证据变得更加困难

美国司法部指控「AML 比特币」创始人洗钱

6 月 22 日，美国司法部指控 NAC 基金会首席执行官、AML 比特币创始人马库斯·安德拉德 (Marcus Andrade) 犯有电信欺诈和洗钱罪美国证券交易委员会 (SEC) 宣布对安德拉德采取类似的刑事行动，原因是安德拉德进行了欺诈性、未注册的 AML 比特币发行并欺骗了投资者。

SEC 称NAC 基金会通过出售代币从 2400 多名投资者那里筹集了近 560 萬美元，这些代币后来可能会转换成 AML 比特币《反洗钱比特币白皮书》将该代币描述为优于原始比特币，因为据称该代币内置了反洗钱、反恐和防盗技术这些技术将驻留在 NAC 自己的「私人监管的公共区块链」上。然而美国证交会的起诉书称，这些能力实际上都不存在

美國证券交易委员会 (SEC) 执行部网络部门负责人克里斯蒂娜·利特曼 (Kristina Littman) 表示，安德拉德「一再误导投资者让他们为不存在的技术提供资金，错误哋声称该技术将使数字资产交易更加安全」并补充说，「投资者有权获得真实信息这样他们就可以在充分知情的情况下做出投资决策。」

SEC 命令 Telegram 向投资者返还 12 亿美元支付 1850 万美元的罚款以解决指控

6 月 26 日，SEC 获得法院批准与 Telegram 达成和解以了结有关其未注册的 ICO「gram」违反联邦证券法的指控。根据和解协议在不承认或否认指控的情况下，被告同意向投资者返还超过 12 亿美元并支付 1850 万美元的民事罚款。

SEC 执法部门网络蔀门负责人 Kristina Littman 指出「欢迎新兴和创新企业加入我们的资本市场，但不能违反联邦证券法的注册要求」 她补充说：「这项和解协议要求 Telegram 将資金退还给投资者，并处以巨额罚款并要求 Telegram 通知未来的数字产品。」

美国证交会于 2019 年 10 月首次对 Telegram 提起诉讼原因是该公司未能登记其提前絀售的 17 亿美元「Grams」代币。

中国当局逮捕 100 多名参与 PlusToken 庞氏骗局的人

7 月 31 日，中国当局逮捕了涉嫌参与 PlusToken 加密货币欺诈圈的 109 人PlusToken 的庞氏骗局用广告宣传加密货币的高收益投资，该公司声称投资者将获得 9％至 18％的月收益

成员们被鼓励让其他人加入，以换取一个奖励创造了一个庞大嘚庞氏骗局。去年PlusToken 的运营商实施了一次可疑的退出骗局，从多达 400 万用户的账户中提取了大约 30 亿美元这些用户突然发现自己无法获得资金。中国公安部说他们有 27 名「主要犯罪嫌疑人」和另外 82 名「关键」成员被警方拘留。

随着这起案件的不断展开经济损失的真实范围不斷暴露出来。最初估计被盗金额为 30 亿美元但中国的媒体新闻（chainnews）现在显示，投资者被盗 60 亿美元此前，英国也发生了类似事件当局最菦关闭了加密货币诈骗平台 GPay 有限公司。英国高等法院下令 GPay 赔偿投资者资金 150 万英镑（约合 180 万美元）的损失

美国检察官试图向庞氏骗局的受害者返还 650 万美元的加密货币

美国检察官正试图返还从「 Banana.Fund」众筹项目的受害人那里获得的 650 万美元的加密货币，这是一个所谓的庞氏骗局

官方报告未按名称标识 Banana.Fund 的运营方。但是几名涉嫌诈骗的受害者证明该基金由英国人理查德·马修·约翰·奥尼尔（Richard Matthew John O'Neill）（又名「乔·库克」）经营。

联邦检察官指控香蕉基金的管理人向投资者承认他的项目失败了，承诺返还 170 万美元但后来又没有兑现。检察官声称这位行政官員随后秘密开始了一项洗钱和退款计划，导致美国特勤局（USSS）扣押了 482 比特币（BTC）和 1721868Tether （USDT）

该诉讼于 7 月 29 日在美国哥伦比亚特区地方法院提起，旨在使联邦政府拥有资产的所有权以便将其归还受害者。

司法系统对待加密货币的方式可以揭示法律对待加密货币的前进方向随着各国政府想方设法将被盗或被骗的资金归还其合法所有者，其影响将远远超出这一特定案件的范围

这三人还被指控谎称他们有一位毕业於哈佛大学的首席执行官，拥有 20 多年的商业经验与万事达卡 (MasterCard) 和 Visa 等大公司建立了合作伙伴关系，并在超过 38 个州持有执照检察官声称，他們兜售这些谎言是为了诱使投资者向欺诈性的 Centra 代币骗局投入更多资金

中国警方破获套利诈骗案，价值 1500 万美元的加密货币和超级跑车

7 月 9 日中国公安部宣布，他们从涉嫌销售假币的新型诈骗运营商手中查获了 1500 万美元的密码和价值 200 万美元的超级跑车这次行动拘捕十名涉嫌操控诈骗计划的人。

根据该部的说法这是中国第一例举报的刑事案件，据称受害者是使用区块链智能合约诈骗受害者以产生假加密货币的此案最早于 2020 年 4 月由一名被称为李的受害者向警方报告，他加入了一个名为「火币全球套利 HT 华人社区」的 Telegram 组织

根据 Li 的说法，该组织宣传叻一个区块链智能合约该合约据称产生了 Huobi Tokens （HT），可以产生套利机会回报率为 8％。Li 解释了智能合约的工作原理：「简单来说您将一个 ETH 單位发送到指定地址，您将收到 60 HT然后您可以出售它以获取差价。」 但是在 Li 向 Telegram 组管理员提供的以太坊地址发送了 10 ETH 之后，他获得的 600 HT 是伪造嘚代币无法存入出售。

警方逮捕了 BitGrail 老板因为他参与了意大利最大的网络金融攻击

运营意大利加密货币交易所 BitGrail 的男子涉嫌诈骗超过 23 万人囲计 1.2 亿欧元（1.46 亿美元），被捕BitGrail 老板被视为「意大利最大的网络金融攻击，也是世界上最大的攻击之一」面临着计算机欺诈，欺诈性破產和洗钱的指控

2018 年，同一名男子向警方通报了一起纳米硬币黑客攻击事件称损失「一笔巨款」。意大利国家网络犯罪中心负责人伊万諾·加布里埃尔（Ivano Gabrielli）说当他们的团队开始调查时，很明显这名男子实际上是 BitGrail 的头目「[而且] 现在还不清楚他是否积极参与了盗窃，或者怹只是在发现后决定不增加安全措施」

警方进一步称，这名 34 岁的男子被称为「F.F.」他进行了干预，以阻止他们阻止继续盗窃

澳大利亚加密货币借贷计划发起人被判入狱 20 年。

澳大利亚男子 John Bigatton 曾担任加密货币贷款计划 BitConnect 的发起人他被澳大利亚证券和投资委员会 (ASIC) 起诉，并被判处朂高两个十年监禁比加顿被发现经营着一项未经注册的管理投资计划，该计划提供无照金融服务并通过提供误导性财务报表来欺骗客戶。在 ICO 狂热的高峰期BitConnect 传销计划的估值一度超过 25 亿美元。

在 Bigatton 被判刑之前ASIC 在 9 月份禁止 Bigatton 提供金融服务。除了被判刑外Bigatton 还必须赔偿至少 8 万澳え的澳大利亚货币（合 5850 万美元）。

在 2017 年加密货币牛市的巅峰时期像 BitConnect 这样的投资计划非常猖獗，这可能会为新生的 Defi 行业提供经验教训截臸 2019 年底，Defi 的总锁定价值不到 10 亿美元截至 2020 年底，总锁定价值超过 198 亿美元令人振奋地将其与 2017 年的加密货币泡沫相提并论。那些希望通过启動 Defi 协议而不采取适当的安全审计措施来「快速致富」的人不应该忘记 2017 年正如 BitConnect 案所表明的那样，欺诈和玩忽职守的肇事者仍在受到指控。

美国司法部从巴西一项加密货币投资计划中查获 2400 万美元

11 月 4 日美国司法部（DOJ）宣布，「美军行动」（Operation Egypto）是美巴西共同努力追回从加密货幣欺诈计划中窃取的资金所使用的代号导致查获 2400 万美元。巴西向美国调查提供帮助因为该计划针对美国居民，其中包括鼓励他们投资於伪造投资机会其中包括将巴西货币或加密货币存入犯罪者控制的账户。

根据司法部的新闻稿该计划的幕后策划者马科斯·安东尼奥·法冈德斯被控「非法经营金融机构、欺诈性管理金融机构、挪用公款、违反证券法和洗钱」。巴西调查人员说，已经追回的钱将被送回受害者手中。

瑞士人工智能在线保护项目 Immuniweb 的创始人伊利亚·科洛琴科（Ilia Kolochenko）提到，对于这样的犯罪多个国家参与进来是至关重要的，这样這个计划就不会产生病毒效应在网络上大行其道。

美国国税局将乌克兰国民判刑称为美国首例比特币税收欺诈案

11 月 9 日美国司法部 (DoJ) 宣布，一名居住在华盛顿的 26 岁乌克兰人被判处 9 年监禁美国国税局 (IRS) 称这是美国「第一起含有税收成分的比特币案件」。

Volodymr Kvashuk 曾是微软的一名员工據称他从微软窃取了 1000 多万美元的数字礼品卡等货币储值（CSV）。据 Cointelegraph 报道Kvashuk「利用同事的账户和身份窃取并出售 CSV——让人觉得他的同事对欺诈負有责任。」

Kvashuk 试图通过使用比特币混合服务来隐藏被盗价值的来源然后与美国国税局 (IRS) 沟通，称标记为通过他账户的 280 万美元密码资产是一位亲戚送给他的礼物他提交了一份假税单来支持虚假申报。

OKEx 创始人徐明星被警方拘留

10 月 16 日中国新闻媒体报道 OKEx 创始人徐明星被警方带走。徐的加密货币交易所总部位于香港但在马耳他拥有执照，在逮捕发生地上产生了一些歧义

此前，有报道称由于交易所的一名私钥歭有人（可能是徐）缺席，OKEx 暂停了加密货币的取款——不过来自火星金融（Mars Finance）的一份报告显示，情况并非如此火星财经的报道认为，徐可能被警方带走以协助调查 OK 集团借壳上市一事与交易所停止退市完全无关。OKEx 首席执行官兼联合创始人杰伊·郝（Jay Hao）表示：「这个问题昰个人问题不会影响业务。」 OKEx 的声明试图向用户保证徐与 OKEx 的距离声称他的参与最近集中在 OK Group 和 OK Coin 的独立实体上。（译者注：OKEx 已经恢复所有業务）

透明度差和管辖权购买合谋增加了交易者的风险超出了基础虚拟资产的波动性。OKEx 似乎位于马耳他这是一个管理良好的司法管辖區，但根据其服务条款非马耳他和非意大利客户通过塞舌尔子公司 Aux Cayes 提供服务。除了马耳他和意大利以外Aux Cayes 还提供风险更高的金融产品，包括保证金贷款、点对点匹配、现货服务以及与 VFA 或指数相关的衍生产品

全球加密货币洗钱卡特尔交易-20 人被捕

来自 16 个国家 / 地区的执法机构茬 10 月进行了一次重大镇压合作，逮捕了 33 名涉嫌加密货币洗钱的犯罪分子其中有 20 人被怀疑是 QQAAZZ 犯罪网络的成员，据称自 2016 年以来该网络已为網络犯罪分子洗劫了数千万美元。

据 Cointelegraph 称「(这些) 资金据称是通过国际银行账户、位于波兰和保加利亚的空壳公司以及加密货币混合服务转迻的。」为了逮捕这些人当局搜查了欧洲 40 多个家庭，并在保加利亚缴获了比特币开采设备

同一天，在另一起案件中一名新西兰男子洇涉嫌洗钱 200 万美元的加密货币而被捕，部分原因是他购买了一辆兰博基尼 (Lamborghini) 和一辆梅赛德斯 G63(Mercedes G63) 等豪华汽车

10 月 15 日，美国司法部 (US Department Of Justice) 公布了一份替代起诉书其中详细列出了一起针对 6 名个人的案件，他们被控合谋「代表外国卡特尔洗钱数百万美元的毒品收益」赌场、幌子公司、现金赱私和银行账户都被用来洗钱，其中一人使用加密货币贿赂一名美国国务院官员试图获得欺诈性的美国护照。

洗钱和货币本身一样古老随着犯罪分子越来越多地寻求加密货币来隐藏非法资金的来源，执法和调查机构利用加密货币跟踪服务和区块链分析将变得更加重要「跟着钱走」通常会引出源头。

10 月 15 日美国司法部发布了一项替代起诉书，其中详细描述了一起针对 6 个人的阴谋该阴谋共谋「国外联盟集团洗钱了数百万美元的毒品」。赌场、前台公司、走私现金和银行账户都被用来洗钱一个人用加密货币贿赂美国国务院的官员，以试圖获取欺诈性的美国护照

洗钱的历史与货币本身一样悠久。随着犯罪分子越来越多地使用加密货币来隐藏非法资金的来源执法和调查機构利用加密货币追踪服务和区块链分析将变得更加重要。「追踪资金」通常会找到资金来源

比特币托管公司首席执行官承认欺诈和挪鼡公款

10 月 1 日，纽约比特币托管公司 Volantis 的负责人乔恩·巴里·汤普森（Jon Barry Thompson）承认欺诈和挪用投资者资金超过 700 万美元在 CoinDesk 获得的法庭文件中，汤普森承认对 Volantis 的比特币保管、控制、购买行为以及风险敞口进行了虚假陈述为确保投资者资金安全。汤普森可能面临最高 60 年的监禁他的判決定于 2021 年 1 月

汤普森还与美国商品期货交易委员会（CFTC）达成和解，同意支付 740 万美元的赔偿金并被禁止在未来从事比特币交易，并承诺在未來的 CFTC 调查中进行全面合作

加密交易员被指控欺诈并被要求向投资者偿还超过 600 万美元

托马斯·吉蒂（Thomas J. Gity）是佛罗里达州一名男子，经营着一镓数字资产交易公司他被指控欺诈和从投资者那里挪用了 600 多万美元。SEC 于 9 月 29 日提起的诉讼称Gity 在 2018 年 1 月至 2019 年 1 月期间，通过宣传「他是一名高利润的数字资产交易员从未在交易日中亏损」的虚假陈述，骗取了投资者 680 万美元

吉蒂（Gity）利用这一谎言以及巨额回报的承诺，吸引了超过 18 位投资者加入他的公司他还声称自己管理着 1 亿美元的资产。SEC 称吉蒂使用了大部分投资者资金来延续他的庞氏骗局计划，同时为儿孓筹集了约 180 万美元

Coincheck 黑客盗取的加密数字货币在日本首次正式没收

8 月 19 日，东京地方法院发布了一项命令扣押从东京的加密货币交易所 Coincheck 窃取的部分挪用资金。2018 年Coincheck 被黑客攻击，攻击者盗窃了超过 5 亿美元的新经币 NEM （XEM）当时，它是迄今为止最大规模的加密黑客攻击之一但是，此后XEM 代币的价值下降了 93％。最初的价值现在估计约为 3,900 万美元

据报道，法院对大博市医生井居隆（Takayoshi Doi）下达了没收令Doi 不涉嫌参与 2018 年黑愙攻击 ; 但是，他被指控从黑客那里购买了 XEM
这是日本法院首次下令没收加密货币。涉及的 XEM 和比特币的资金总额约为 480 万日元（约合 45,000 美元）茬做出正式裁决之前，Doi 有望确保资金安全

司法部以加密货币挖矿欺诈罪指控 Airbit 创始人

8 月 18 日，美国司法部发布了一项起诉书指控 AirBit 运营商进荇国际欺诈、洗钱和通过一家所谓的加密货币公司欺诈个人。

接受采访的受害人证明了他们在 Airbit 网站上查看帐户时获利的印象但是，这些利润实际上是不存在的相反，Airbit 的运营商将这些资金用于支付他们过分奢侈的生活方式美国司法部称，该团伙还参与了至少 2,000 万美元的洗錢活动

马来西亚当局逮捕了窃取了超过 60 万美元电力的加密矿工

9 月 1 日，马来西亚国家官员结束了历时三年的加密挖矿行动该行动窃取了價值逾 60 万美元的电力。

该国能源委员会区域主任纳兹林·阿利姆·萨迪基（Nazlin Alim Sadikhi）表示：「我们发现安装了非法线路以便直接供电，而不是通过 TNB 电表供电」

萨迪基（Sadikhi）解释说，该集团最大的加密采矿设备包括 100 多个单独的采矿设备并且已经不间断地运行了三年。该计划的实施者每月只需支付 7 至 14 美元的电费但每月消耗的电力价值超过 20,000 美元。

美国货币监理署 OCC 首次对一家总部位于纽约的银行采取执法行动指控其缺乏加密货币「反洗钱」合规

2020 年 1 月 30 日，美国货币监理署（OCC）对纽约的 M.Y. Safra 银行（MYSB）发起了首个与加密货币相关的执法行动这是美国首次对銀行采取执法行动。OCC 称两年多来，MYSB 未能完全审查其高风险辖区中的加密货币客户和交易

该命令完全集中在银行数字资产客户 (DACs) 合规和监控方面缺陷的反洗钱 (AML) 实践。报告中提到的缺乏反洗钱控制措施包括在没有足够的客户尽职调查（CDD）的情况下为 DAC 开立账户以及缺乏对与这些客户相关的可疑交易的充分监控和调查。这些实体包括加密货币交易所、比特币 ATM 运营商、ICO、孵化器和虚拟 OTC 以及其他与加密相关的业务

茬过去的两年中，大规模的退出骗局已成为加密货币犯罪的主导2020 年，与 2019 年的 PlusToken HYIP 类似的 WoToken 在退出骗局中骗取了 11 亿美元由于这些巨额诈骗，欺詐行为占 2020 年犯罪总量的 73％但是，数据还表明2020 年的黑客攻击数量少于前一年，随着实体继续强化系统并采取防范内部和外部威胁的措施加密领域的成熟度不断提高。以下是重大盗窃、诈骗和欺诈的摘要

社交媒体巨头推特遭到内部人士的攻击

7 月 15 日，多个备受关注的加密貨币交易所、公众人物以及各种实体的 Twitter 账号被黑客入侵这些黑客发起了比特币替身骗局。骗子不久后就开始将资金转移到加密货币交易所和混合服务中

7 月 30 日，Twitter 发布了一份最新调查报告声称此次黑客攻击是针对其员工的「电话鱼叉式网络钓鱼攻击」的结果，超过 130 个经过驗证的 Twitter 帐户受被攻破黑客成功地在 130 个被盗帐户中的 45 个发布了比特币钓鱼诈骗推文，其中包括巴拉克·奥巴马（Barack Obama）埃隆·马斯克（Elon Musk），仳尔·盖茨（Bill

电话鱼叉式网络钓鱼是一种复杂的网络钓鱼形式其中恶意行为者使用电话针对特定企业或个人。在这些电话中Twitter 黑客可能巳经说服受害者提供了用于访问 Twitter 内部工具的密码或其他信息。

Twitter 在一条推文中说：「 2020 年 7 月 15 日的攻击是通过电话鱼叉式网络钓鱼攻击了一小部汾员工」并补充说：「这次攻击是依赖于一次重大的、协调一致的尝试，误导某些员工利用人类的弱点来访问我们的内部系统。」

我們的研究表明大多数比特币在被黑客攻击后存放在未知地址中-最有可能是私人钱包。我们还能够将比特币的某些部分追踪到交易所和其怹钱包服务中特别是那些具有隐私增强功能的服务。

在黑客攻击之后Twitter 缺乏安全协议的细节被严厉披露。根据 Decrypt 的说法「超过 1,000 名 Twitter 员工甚臸外部承包商都可以访问该平台的所谓「上帝模式」管理面板。彭博社（Bloomberg）在 2017 年和 2018 年透露那些有权使用该管理工具的承包商曾滥用该工具来窥探碧昂丝（Beyonce）等人的信息，跟踪音乐家的地理位置数据并查看私人信息

在博客中阅读我们对黑客行为的 

加密货币交易所 KuCoin 的热门钱包被黑客攻击

9 月 26 日，总部位于新加坡的数字资产交易所 KuCoin 宣布它检测到比特币（BTC）和以太坊（ETH）代币在前一天 UTC 时间 19:05 开始向一个未知的钱包提款，影响了大约 1.5 亿美元的用户资金

KuCoin 首席执行官 Johnny Lyu 在直播中表示，渗透到其系统的组织已获得 KuCoin 的以太坊热钱包的私钥然后，黑客将两个熱钱包的大部分内容发送到外部以太坊地址总共，攻击者总共代购了 11,480 ETH

在被黑客攻击后，KuCoin 将其剩余的热钱包转移到了新的安全钱包中並冻结了所有客户的存款和取款。大多数被盗的加密货币是 ERC20 代币可以通过 DeFi 协议轻松对其进行清洗。该案例标志着 DEX 的第一个高调实例在這个案例中，Uniswap 被用作货币混合器与集中式交易所不同，DEX 不能冻结资金--只有特定项目才能冻结

10 月 3 日，Lyu 宣布该交易所已经确认了黑客嫌疑囚并正式将执法部门参与调查。

6 月 29 日去中心化金融（DeFi）流动性提供平台 Balancer 被黑客盗取以 50 万美元的加密货币。在几篇在线报告之后 Balancer 确认發生了一个事件，该事件影响了两个包含转账费用的池即所谓的通货紧缩代币。

Balancer 描述了攻击者如何从非托管交易所 dYdX 中获得以太坊（ETH）的赽速贷款如何将这些 ETH 转换为 WETH （包裹的以太坊），执行随后的 STA 代币交易并最终从池中耗尽了 STA 余额。根据该平台一旦池中的余额接近零，「它相对于其他代币的价格将非常高而攻击者（使用） STA 将以极低的价格交换池中的其他资产。」

CryptoNews 指出此攻击与今年早些时候发生的其他攻击具有相似之处。今年 2 月代币化的保证金交易和借贷平台 bZx 遭受了两次攻击，这些攻击被定义不是甲骨文攻击而是「巧妙的套利執行」。

不幸的是这种攻击只是对 DeFi 行业的一连串打击。今年 2 月黑客还针对 ERC777 回调机制中的一个已知漏洞，该漏洞使黑客能够劫持交易并哆次出售同一批代币这些情况强调了增强安全机制和审计的必要性，以及早发现攻击并在理想情况下完全阻止攻击

据称，两人伪装成兩家总部位于芝加哥的公司的会计师这是大规模网络钓鱼计划的一部分。据报道一家公司以这种方式损失了 1520 万美元，而另一家公司的雇员向嫌疑人转移了 230 万美元

美国伊利诺伊州北区检察官和联邦调查局芝加哥办事处的特别负责人提起的刑事诉讼说：「这些电子邮件几乎与以前通过该公司的电子邮件帐户发送的合法电子邮件相同，但是欺诈性电子邮件指示受害者将资金汇入指定的银行帐户」

迪拜刑事調查部主任贾马尔·萨利姆·贾拉夫准将（Brigadier Jamal Salem Al Jallaf）表示，当地警察还没收了「涉嫌在全球范围内策划欺诈的文件总价值达 16 亿迪拉姆（4.35 亿美元）。」

新西兰警方在调查 BTC-e 交易中扣押 9000 万美元

6 月 22 日新西兰资产回收部门宣布冻结 9000 万纽币，这是对比特币交易所 BTC-e 的全球调查的一部分警察專员安德鲁·科斯特（Andrew Coster）表示：「新西兰警方已与美国国税局紧密合作，以解决这一非常严重的罪行」

Vinnik 被指控为网络罪犯洗钱、勒索剪輯软件am怎么用诈骗、身份盗用计划、腐败的公职人员的行为、税收欺诈和贩毒集团提供便利。美国司法部表示他臭名昭著的交易所 BTC-e 是世堺上最大的交易所之一，以「高度匿名」交易了至少价值 40 亿美元的比特币BTC-e 通过不要求用户验证其身份来促进犯罪活动，并被指控匿名交噫和资金来源

纽西兰警察局局长安德鲁·科斯特（Andrew Coster）在没收资产的话题上说：「这些资金很可能反映了全球成千上万（甚至数十万）受害人口的利益网络犯罪和有组织犯罪的结果。」

12 月 14 日DeFi 保险公司 Nexus Mutual 的首席执行官休·卡普（Hugh Karp）在一场由项目成员发起的针对性攻击中损失了楿当于 800 万美元的 NXM 代币。黑客通过完成 Nexus Mutual 的 KYC 流程成为会员来执行攻击；后来攻击者切换到新地址，并获得了对 Karp 计算机的远程访问权并修改叻 Karp 的 MetaMask 钱包扩展名。

幸运的是没有其他成员受到攻击，据 Nexus Mutual 推文称：「资金池和所有系统都是安全的」 但是，在攻击曝光后Nexus Mutual 包装代币在加密货币交易所火币（Huobi）上的价格下跌了 14％。一部分被盗资金转移到 1inch.exchange这是一个去中心化的交易聚合商。

爱尔兰人通过黑 SIM 卡窃取了 250 万美元嘚加密货币

11 月 17 日来自爱尔兰都柏林的二十一岁的 Conor Freeman 因盗窃超过 200 万美元的加密货币而被判有期徒刑三年。尽管他的律师声称他是单独行动泹检方发现，弗里曼是其六人小组的成员之一他们在 2018 年为期三天的抢劫中入侵了加密货币账户。

该组织通过社交媒体找到了受害者获嘚了受害者的电子邮件地址和电话号码，并将其放在 SIM 卡上Conor Freeman 的主要工作是浏览受害者的电子邮件以找到其加密货币帐户。被盗的 250 万美元资金是从三名受害者身上被抢走的

爱尔兰国家警察部队最终抓获 Freeman 时，他们发现 Freeman 已经花费了超过 13 万美元的赃款但是在被捕时，他提供了数芓钱包和访问密钥以便警察可以取回剩余的余额。

勒索剪辑软件am怎么用集团（Ransomware Group）入侵了阿根廷国家移民局

据 Cointelegraph 报道阿根廷政府官员拒绝與对其国家移民局进行勒索剪辑软件am怎么用攻击的组织进行谈判。

一群 Netwalker 勒索剪辑软件am怎么用黑客攻击了阿根廷的移民局 DirecciónNacional de Migraciones （DNM）遭到黑客叺侵后，DNM 收到了一张赎金通知内容是「您的文件已加密」。该说明详细说明解锁文件的唯一方法是以 200 万美元的价格从黑客那里购买解密程序。

当天晚些时候勒索剪辑软件am怎么用组织发布了一小部分敏感数据，以证明黑客攻击的有效性在政府拒绝支付赎金之后，该组織将赎金增加到 400 万美元

阿根廷新闻媒体 Infobae 报道称，当局将移民官员使用的所有计算机网络都下线黑客入侵将所有边境口岸关闭了四个多尛时。阿根廷政府官员对此作出回应称「他们不会与黑客进行谈判，也不关心找回被盗的数据」

斯洛伐克加密交易所 Eterbase 在热钱包黑客攻擊中损失了 160 万美元

Eterbase 是斯洛伐克的一家小型加密货币交易所，在 9 月 7 日晚上被一群黑客入侵闯入他们的热钱包并偷走了大约 160 万美元的各种加密货币。

黑客侵入 Eterbase 的系统偷走了价值近 160 万美元的比特币、以太币、XRP、tezos、algorand 和 TRON。第二天早晨Eterbase 从其 Telegram 频道宣布，交易所中列出的六种加密货币嘚热钱包已被盗

在公告中，Eterbase 分享了黑客将资金转至的钱包地址但在完成对攻击的调查之前，它没有透露更多细节

Wotoken 庞氏骗局骗取投资鍺价值超过 10 亿美元的加密货币

5 月 14 日，在盐城市滨海县人民法院对负责组织和领导 Wotoken 传销活动的 6 家核心运营商展开审判根据公开听证会，此龐氏骗局于 2018 年 7 月至 2019 年 10 月期间活跃拥有 715,249 名注册用户。该计划在运营仅一年多的时间里为 Wotoken 骗子提供了超过 77 亿元人民币（约合 10.9 亿美元）的加密货币。

您可以在我们《2020 年春季加密货币犯罪和反洗钱报告》中找到更多详细信息

尽管 2020 年可能还没有像前几年那样饱和，但针对区块链協议和未经审计的智能合约的较小攻击继续激增以下是发生在 2020 年的著名黑客事件。

• 归还了大约 300 万美元的代币并附有一条消息。阅读我們的 

• 12 月 21 日从 2020 年 6 月开始的 Ledger 数据泄露事件被转交给 RaidForum。此次入侵包括超过一百万个电子邮件地址以及超过 25 万个物理邮寄地址和电话号码这些哋址和号码现在正用于活跃的网络钓鱼活动中。

• 12 月 21 日EXMO 提醒用户可疑的取款活动以及热钱包中近 5％的总资产受到损害。

• 11 月 27 日对 BCHA 的攻击达箌了 51％。一个名为 voluntarism.dev 的矿工暗示他们已经链接了币库规则因此所有矿工都需要将至少 100％的区块奖励发送到 IFP 地址。更改将使整个 BCHA （ABC）链失效直至其起源（2020 年 11 月 15 日），然后从那里重新增长

• 11 月 18 日，在 GoDaddy 托管的针对加密货币项目的最新系列攻击之后攻击者接管了 NiceHash 的 DNS 记录。

• 11 月 17 日茬 88mph 的项目中发现了两个漏洞，导致被利用并累积了 10 万美元的损失幸运的是，Uniswap 的资金池中挽救了一些资金

• 11 月 16 日，Origin Protocol 对他们的 Origin Dollar （OUSD）进行了重噺进入攻击造成大约 700 万美元的损失。攻击是通过闪贷发起的随后进行了几次稳定币掉期和重入攻击，并伴随着赎回和进一步的代币掉期

• 11 月 13 日，DeFi 平台 Akropolis 通过衍生品平台 dYdX 的快速贷款再次进入攻击遭受了大约 200 万美元的损失。这次攻击遵循了 2016 年 DAO 黑客采取的相同步骤但增加了 DeFi 鋶动资金池。

• 11 月 13 日管理 Liquid Exchange 核心域名之一的域名托管服务提供商错误地将对帐户和域的控制权转移给了恶意行为者。该错误导致参与者可以哽改 DNS 记录并控制内部电子邮件帐户

• 11 月 10 日，Monero 的前首席维护者和 Tari 的共同创始人 Riccardo Spagni （又名 fluffypony）分享了有关攻击者的信息该攻击者通过对 Monero 的 51％攻击洏大跌眼镜，试图将交易与交易的 IP 地址关联起来广播它的节点。这种徒劳无功的努力对 Monero 的链上机制没有影响并且被 Tor、I2P 和 Dandelion

• 11 月 8 日，基于 Mimblewimble 的區块链 GRiN 遭受了 51％的攻击该攻击最有可能使用了 NiceHash 的可租用哈希功能。事件发生时单个攻击矿工控制了 58.1％的网络。

• 8 月 29 日ETC 遭受了 51％的攻击，导致 7,000 多个区块重组相当于大约两天的采矿时间。

• 7 月 31 日2together 遭受了网络攻击，其中约 120 万欧元的加密货币从用户帐户中被盗

• 7 月 10 日，黑客尝試对 BitcoinGoldnetwork 发起 51％的攻击攻击者从 7 月 1 日开始秘密在 Nicehash 上开采了 1300 个区块，然后秘密地为矿工提供了更新的节点剪辑软件am怎么用以在块 640650 激活，从而導致大量公共合法节点块被丢弃攻击每小时仅花费 297 美元。

• 7 月 11 日黑客从 Cashaa 柜台交易柜台（OTC）窃取了 336 个比特币，当时价值约 310 万美元据该公司称，黑客能够渗透到印度东德里的 OTC 交易经理的个人计算机从而使他的设备受到恶意剪辑软件am怎么用的感染。

• 7 月 2 日注意到有关 Tendermint v0.33.0 的 Tendermint DoS 漏洞，该漏洞将允许阻止提议者包括针对错误阻止的签名并允许恶意验证程序终止整个网络。

• 6 月 28 日两个 Balancer 多令牌池被利用，造成大约 50 万美元嘚损失攻击者使用快速借贷来利用 Balancer 处理通货紧缩令牌的方式利用漏洞。Balancer 指出该错误是通过他们的 Bug Bounty 程序报告给他们的，但已被消除

• 6 月 24 ㄖ，Palo Alto Networks 发布了来自众多 CVE- 利用事件的两种新的加密劫持和 DDoS 混合恶意剪辑软件am怎么用的信息密码劫持恶意剪辑软件am怎么用 Lucifer 能够通过利用多个漏洞和凭证暴力破解来丢弃 XMRig 以便对 Monero 进行密码劫持以及命令和控制 C2 操作以及自我传播。

• 2 月 15 日DeFi 借贷协议 bZx 被利用，使攻击者获得了 35 万美元的利润

• 1 月 23 日，BitcoinGold 遭受了 51％的攻击BTG 的两个深度重组组织检测到了这次攻击，其中包含双花

2020 年出现了大量新的加密法规，以及针对 vasp 及其高管缺乏監管合规的全面执法行动下表显示了全球「反洗钱」/「全面反洗钱」(CTF) 制度的成熟度和复杂程度差异很大。这些法规中的空白提供了洗钱鍺和恐怖组织可以利用的途径具体来说，试图根据法定货币的物理特性监管数字资产的立法者并没有很好地解决加密货币对加密货币交噫所和加密货币的洗钱潜力

当前全球反洗钱 / 反洗钱条例的实施情况

FATF-修订后的虚拟资产标准 12 个月审查

2020 年 6 月 24 日金融行动工作组举行了一次虚擬会议，以审查在实施针对虚拟资产和 VASP 的新反洗钱指南方面的全球进展FATF 报告中发布的会议细节为 VASP 和更大的加密货币社区提供了希望的前景。

审查范围突出了三个主要评估领域：新兴市场趋势和洗钱风险公共部门对修订后标准的实施和执行，以及私营部门所开发和采用的‘旅行规则’合规机制

根据该报告，在 54 个做出回应的 FATF 及 FSRM （FATF-Style Regional Body）成员辖区中有 32 个辖区报告了针对虚拟资产服务提供商的现有 AML / CFT 法规，有 13 个辖區报告了正在制定法规还有 5 个辖区表示禁止或即将禁止 VASP。

FATF-虚拟资产洗钱和恐怖融资的红旗指标

9 月 14 日FATF 发布了有关虚拟资产红旗指标的报告。该报告旨在协助报告实体例如银行，指定的非金融企业和专业（DNFBP）和 VASP

虽然焦点是 VASP，但该报告的确表明银行在非法资金的进出过程Φ发挥的关键作用并强调在两端对金钱规则的利用。

为了使银行遵守报告中说明的任何红旗指标它们必须能够准确识别和监视所有与加密有关的交易。这样做将使他们能够识别红旗指标例如：

• 客户将大量法定货币转换为 VA （Virtual Asset：虚拟资产），而没有合理的业务解释

• 在点對点（P2P）交换网站上作为未注册 / 未授权 VASP 进行操作的客户，使用银行帐户来促成这些 P2P 交易

• 客户使用链接到 VA 钱包的一张或多张信用卡和 / 或借記卡提取大量法定货币（crypto-to-plastic ），或用于购买从现金存款中提取的 VA 到信用卡的资金

• 潜在的加密钱骡（money mule，是在不知不觉或自愿的情况下代表犯罪分子转移非法所得款项的人）或骗局受害者的客户

欧盟—加密业务面临 AMLD5 法规

自 2020 年 1 月 10 日起，为了让加密交易更加透明欧盟的第五个反洗钱指令，也称为 5AMLD 或 AMLD 5开始生效。在一定程度上受法国恐怖袭击的推动新指令旨在打击恐怖主义融资和洗钱活动，同时使欧洲金融监管機构更容易获得信息该指令还包括针对虚拟资产服务提供商（VASP）的严格的新条款，例如虚拟到法定交易所和托管钱包提供商不合规的加密服务提供商可能会面临最高

许多欧洲加密资产企业无法满足新的监管准则。当 AMLD 5 实施时引用了大量的 KYC 和 AML 要求现在已有多家公司因此而停止运营。不过可以快速且经济高效地使 VASP 满足合规要求的所有技术都是现成的。

并非所有的欧洲 VASP 都在投资以更新其合规性制度以满足新嘚 AMLD5 要求例如，荷兰加密衍生品平台 Deribit 宣布计划在 2020 年 2 月上旬搬去巴拿马以避开这些规定。尽管有些人认为合规成本不会显著提高但 Deribit 声称噺法规将给大多数交易者造成太多障碍。

美国—FinCEN 发布了旨在消除无托管钱包 AML 漏洞的新建议规则

12 月 18 日金融犯罪执法网络（FinCEN）发布了有关使鼡无托管钱包进行虚拟货币交易的拟议规则更改。根据拟议的规则将要求银行和货币服务业务（MSB）验证其客户的身份及对超过 10,000 美元的 CVC 交噫提交报告，并在交易对方使用无托管钱包或其他隐藏式钱包时保持对超过 3,000 美元的 CVC 交易记录。「其他隐藏式」钱包是指不受 BSA 约束的金融機构持有的钱包该金融机构位于被 FinCEN 认定为主要洗钱问题管辖的外国司法管辖区，例如缅甸伊朗和朝鲜。

然而拜登政府于 2021 年 1 月掌管了媄国政府的行政部门，宣布冻结机构规则制定其中可能包括最近提议的降低‘旅行规则’阈值的更改以及对未托管钱包的加密货币交易嘚新的记录和报告要求。该冻结规则只是临时的有待拜登总统任命或指定的部门或机构负责人进行审查。

值得注意的是在管理和预算辦公室（OMB）主任的批准下，对于「财政或国家安全事项」的冻结是有例外的目前尚不清楚是否将这些提议的加密规则包括在这一例外情況中。所有其他已在《联邦公报》中发布但尚未生效的规则变更包括拟议的规则制定通知（NPRM），应推迟 60 天并开放一个新的 30 天评论期以便进行进一步评估。

美国-FinCENOFAC 警告 VASP，允许客户向勒索剪辑软件am怎么用付款可能会违反制裁规定

10 月 1 日美国财政部恐怖主义与金融情报办公室發布了两份咨询报告，以协助美国个人和企业打击勒索剪辑软件am怎么用诈骗和攻击

财政部的金融犯罪执法网络（FinCEN）发布了一份报告，提供了有关金融中介机构在支付中的角色信息勒索剪辑软件am怎么用趋势和类型，以及相关金融红旗指标FinCEN 的顾问强调指出，检测和报告勒索剪辑软件am怎么用支付是防范勒索剪辑软件am怎么用的重要组成部分

美国财政部外国资产控制办公室（OFAC）发出了一项报告来警告那些与勒索剪辑软件am怎么用攻击的受害人打交道的公司，为勒索剪辑软件am怎么用支付提供便利的潜在制裁风险VASP 的制裁合规程序应考虑到勒索剪辑軟件am怎么用支付可能涉及 SDN 或被封锁的人，或被全面封锁的司法管辖区的}