EFI:解讀美國財政部DeFi風險報告：有哪些信息值得關注？

美國財政部發布了2023年DeFi非法金融風險評估，這是世界上第一個針對去中心化金融的非法金融風險評估。該評估關注了通常所說的DeFi服務相關的風險。盡管目前沒有普遍接受的DeFi定義，但該術語泛指與虛擬資產協議和服務相關的內容，旨在允許某種形式的自動點對點交易，通常使用基于區塊鏈技術的名為“智能合約”的自執行代碼。這個術語通常被私營部門寬松地使用，用于功能并非完全分散的服務。

朝鮮、網絡犯罪分子、勒索軟件攻擊者、竊賊和騙子等行為者正在使用DeFi服務來轉移和洗錢他們的非法收益。他們能夠利用漏洞，包括許多DeFi服務未能履行反洗錢和反恐融資義務的事實。

負責恐怖主義和金融情報的財政部副部長布賴恩·尼爾森表示：“我們的評估發現，包括犯罪分子、詐騙者和朝鮮網絡參與者在內的非法行為者在洗錢過程中使用DeFi服務。要獲得與DeFi服務相關的潛在收益，就需要解決這些風險。私營部門應利用本次評估的結果來制定自己的風險緩解策略，并根據AML/CFT法規和制裁義務采取明確措施，以防止非法行為者濫用DeFi服務。”

動態 | 媒體：螞蟻金服成立區塊鏈公司只是事務性公司 不要過度解讀:據上海黃埔2月25日報道，螞蟻金服旗下螞蟻區塊鏈科技（上海）有限公司在黃浦區正式揭牌成立。據了解，除螞蟻區塊鏈科技（上海）有限公司之外，螞蟻金服旗下另一創新企業螞蟻雙鏈科技（上海）有限公司也在同期成立。消息人士稱，螞蟻金服旗下的子公司眾多，而這些子公司往往跟注冊地有關，跟實際負責業務關聯不大。而成立這兩家公司只是屬于事務性的，為了當地辦事方便，不必做過分解讀。（財經網）[2019/2/26]

非法行為者利用的主要漏洞源于DeFi服務未遵守AML/CFT和制裁義務。根據《銀行保密法》，從事相關活動的DeFi服務需要承擔反洗錢/打擊恐怖主義融資義務，無論這些服務是否聲稱它們目前已去中心化或計劃去中心化。其他漏洞包括某些DeFi服務可能超出現有AML/CFT義務范圍，其他司法管轄區對DeFi服務的AML/CFT控制薄弱或不存在，以及DeFi服務的網絡安全控制不力。

分析 | 肖颯律師解讀五部門風險提示:今日，大成律師事務所律師肖颯在其個人公眾號上發文，解讀銀保監會等五部門共同發布的《關于防范以\"虛擬貨幣\"\"區塊鏈\"名義進行非法集資的風險提示》。肖颯表示，風險提示中明確提出\"代為投資，極可能是詐騙活動\"。這句話具有重要的現實立案價值。這就意味著，ETH等也有望成為詐騙罪的犯罪對象，而不僅僅是2013年被定性的特定的虛擬商品一比特幣。也就是說，未來詐騙罪立案的范圍可能會較大幅度擴大，保護的范圍也在擴大。[2018/8/27]

盡管風險評估的主要目的是確定問題范圍，但該研究還包括了對美國政府采取行動以減輕與DeFi服務相關的非法金融風險的建議。這些建議包括：

IMEOS 解讀 EOSIO Dawn 4.0 精校版出爐 代碼將于近日正式發布:據金色財經合作媒體 IMEOS 報道：今日， BM 在Medium上發布了關于EOSIO Dawn4.0 的版本介紹，從十余個方面介紹 EOSIO Dawn4.0。在過去的一個月里，block.one團隊一直在為EOSIO的精簡性和穩定性付出著努力。[2018/5/5]

●加強美國反洗錢/打擊恐怖主義融資監管

●考慮為私營部門提供關于DeFi服務AML/CFT義務的額外指導

●評估增強措施以解決與DeFi服務相關的任何AML/CFT監管漏洞

韓國強監管信號解讀：政府尚未形成統一意見:金色財經獨家采訪了韓國幾大主流交易所負責人，他們向金色財經透露本次強監管信號的形成原因。其中提到，由于韓國近期比特幣價格高于其他國家交易所，促使更多投機者進入韓國市場搬磚，這加大了外匯場外交易風險，為防止某些換匯公司鋌而走險進行違法行為，故發布了此條公告。同時，據韓國相關人士透露，政府不同機構對加密貨幣的立場不一，法務部對加密貨幣態度最嚴格，其他政府部門雖強調了加密貨幣監管的重要性，但仍對其持開放態度。因此有專家認為，韓國政府部門的意見不統一，不會立即出臺強監管政策。[2017/12/28]

盡管許多服務聲稱“完全去中心化”，但實際上在完全“中心化”和完全“去中心化”服務之間存在廣泛的活動。在實踐中，許多DeFi服務仍以治理結構為特征。在某些情況下，DeFi服務的所有者或運營商會保留一個管理密鑰，這可能使持有者能夠更改或禁用DeFi服務的智能合約。在其他情況下，治理聲稱由DAO管理，DAO可以描述為旨在部分根據一組編碼和透明規則或智能合約運作的管理系統。在許多情況下，即使治理結構聲稱是去中心化的，少數人也可以行使高度控制權。

監管機構已針對未在適當的監管機構注冊且未為其提供的服務實施必要的AML/CFT計劃的在美國運營的DeFi服務提起訴訟。

在某些情況下，缺乏清晰的組織結構可能導致難以識別任何人、一群人或運營DeFi服務的實體，無論是因為不存在這樣的人，還是因為分散的、糟糕的或故意混淆的組織。這給對未履行AML/CFT義務的DeFi服務進行監管并在適當時進行執法帶來了嚴峻挑戰。

許多DeFi服務聲稱讓公眾可以查看他們的代碼，這可以提高透明度和用戶對服務的信心，并使查看者能夠發現代碼改進的機會。然而，這也為網絡犯罪分子提供了機會來審查代碼并識別潛在的漏洞以實現盜竊或其他濫用。如果智能合約編寫不仔細或者它們缺乏快速停止或更改的機制，則此漏洞可能會更加復雜。

美國AML/CFT監管框架是一項基本的緩解措施，旨在解決與在美國運營的DeFi服務相關的非法金融風險。此外，在國際論壇中的工作也可以在制定標準和促進這些標準的實施以解決與DeFi服務相關的非法金融風險方面發揮重要作用。

DeFi服務通常有一個中央方參與或控制，例如創建和啟動虛擬資產，為持有管理“密鑰”的賬戶開發服務功能和用戶界面，或收取費用。在這種情況下，DeFi服務可能屬于FATF對VASP的定義，因此具有AML/CFT義務。

一些實體正在為DeFi服務或其他可用于減輕與DeFi相關的非法金融風險的工具開發AML/CFT和制裁合規解決方案。這種技術創新可能會增強美國金融體系的可訪問性、透明度和安全性，但大多數工具仍處于初期階段，無法對其承諾做出明確的結論。財政部正在努力提高虛擬資產領域AML/CFT監管框架和制裁合規計劃的整體有效性，并將與私營部門合作，支持DeFi領域負責任的創新。美國政府應與開發商合作，包括通過技術沖刺和可能的研發資助，以促進旨在減輕DeFi服務非法金融風險的創新。政策制定者和監管者還應尋求和評估監管或指導方面的必要變化，以支持這些發展。

這份報告承認，非法活動是DeFi領域整體活動的一個子集，目前，DeFi領域仍然是整個虛擬資產生態系統的一小部分。此外，洗錢、擴散融資和恐怖主義融資最常發生在使用法定貨幣或其他傳統資產，而不是虛擬資產。

Tags：EFIDEFDEFICFT99DEFI幣99DEFI.NETWORKDefiPlazaCFT幣

DOGE