美國財政部首次發布 DeFi 風險報告，透露了哪些重點信息？_CFT

原文標題：《TreasuryReleases2023DeFiIllicitFinanceRiskAssessment》

來源：美國財政部

編譯：吳說區塊鏈

美國財政部發布了2023年DeFi非法金融風險評估，這是世界上第一個針對去中心化金融的非法金融風險評估。該評估關注了通常所說的DeFi服務相關的風險。盡管目前沒有普遍接受的DeFi定義，但該術語泛指與虛擬資產協議和服務相關的內容，旨在允許某種形式的自動點對點交易，通常使用基于區塊鏈技術的名為“智能合約”的自執行代碼。這個術語通常被私營部門寬松地使用，用于功能并非完全分散的服務。

朝鮮、網絡犯罪分子、勒索軟件攻擊者、竊賊和騙子等行為者正在使用DeFi服務來轉移和洗錢他們的非法收益。他們能夠利用漏洞，包括許多DeFi服務未能履行反洗錢和反恐融資義務的事實。

Compound總法律顧問：“美國財政部指控多家金融機構”不可信:4月18日，有市場消息稱美國財政部將指控數家金融機構使用加密貨幣洗錢。對此Compound總法律顧問Jake Chervinsky認為不可信。他表示：這條推文本身就是可疑的,財政部不會對洗錢作出指控，這是司法部的職權。同時對多家金融機構提起訴訟是不尋常的。此外，刑事調查必須嚴格保密，很少對外泄露。我不相信未命名的“來源”。[2021/4/18 20:33:04]

負責恐怖主義和金融情報的財政部副部長布賴恩·尼爾森表示：“我們的評估發現，包括犯罪分子、詐騙者和朝鮮網絡參與者在內的非法行為者在洗錢過程中使用DeFi服務。要獲得與DeFi服務相關的潛在收益，就需要解決這些風險。私營部門應利用本次評估的結果來制定自己的風險緩解策略，并根據AML/CFT法規和制裁義務采取明確措施，以防止非法行為者濫用DeFi服務。”

a16z合伙人：美國財長Mnuchin將加密監管決策討論期縮減至15天不合適:a16z的普通合伙人，同時也是Coinbase的董事Kathryn Haun今日發推稱：

“法規決策過程提供30-60天的通知和評論期是有原因的。這樣，政府外的參與者——消費者、行業、相關公共組織、學術界等就有機會權衡和提供政府可能沒有考慮到的觀點。

事實上，很多人倡導給復雜的領域更長的討論期。加密貨幣的全球和分布式本質很復雜，需要這么長時間的討論期，原因很簡單：這是正當程序，能提供被傾聽的機會。

昨晚，美國財政部長姆努欽將加密監管決策評論期縮減為15天，a16z和其他加密領域的參與者都覺得不合適。

不僅僅加密領域的參與者這樣認為。很多有數十年執法和國家安全經驗的人士認為，這項提議的規則對于他們在阻止非法金融上沒有幫助，而且更糟的是，只會讓美國在加密創新中落后。”[2020/12/20 15:51:19]

非法行為者利用的主要漏洞源于DeFi服務未遵守AML/CFT和制裁義務。根據《銀行保密法》，從事相關活動的DeFi服務需要承擔反洗錢/打擊恐怖主義融資義務，無論這些服務是否聲稱它們目前已去中心化或計劃去中心化。其他漏洞包括某些DeFi服務可能超出現有AML/CFT義務范圍，其他司法管轄區對DeFi服務的AML/CFT控制薄弱或不存在，以及DeFi服務的網絡安全控制不力。

美國財政部警告加密公司不要賠償未知的勒索軟件受害者:美國財政部的兩個辦公室發布了關于支付勒索軟件的公告，稱這對國家安全構成了威脅。金融犯罪執行網絡（FinCen）提醒加密貨幣處理公司，當它們有理由懷疑自己的服務被用于向被制裁個人支付此類款項時，它們有責任提交可疑活動報告。這些實體包括數字取證和事件響應（DFIR）公司和網絡保險公司（CIC），以及一些提供CVCs（可兌換虛擬貨幣）的現金服務提供商，通常通過直接接收客戶的法定資金，將其兌換成CVC，然后將CVC轉移到犯罪分子控制的賬戶，來向網絡犯罪分子提供勒索軟件付款。此外，公告還指出，雖然比特幣仍是網絡犯罪分子最喜歡的貨幣，但隱私幣使用有越來越多的趨勢。（Cointelegraph）[2020/10/2]

盡管風險評估的主要目的是確定問題范圍，但該研究還包括了對美國政府采取行動以減輕與DeFi服務相關的非法金融風險的建議。這些建議包括：

聲音 | 美國財政部官員：Libra成功的唯一機會是確保貫徹最高的反洗錢及打擊恐怖主義融資標準:據金十消息，美國財政部官員稱，Facebook（FB.O）旗下加密貨幣Libra成功的唯一一個機會是，確保貫徹最高的反洗錢及打擊恐怖主義融資的標準。[2019/9/10]

●?加強美國反洗錢/打擊恐怖主義融資監管

●?考慮為私營部門提供關于DeFi服務AML/CFT義務的額外指導

●?評估增強措施以解決與DeFi服務相關的任何AML/CFT監管漏洞

盡管許多服務聲稱“完全去中心化”，但實際上在完全“中心化”和完全“去中心化”服務之間存在廣泛的活動。在實踐中，許多DeFi服務仍以治理結構為特征。在某些情況下，DeFi服務的所有者或運營商會保留一個管理密鑰，這可能使持有者能夠更改或禁用DeFi服務的智能合約。在其他情況下，治理聲稱由DAO管理，DAO可以描述為旨在部分根據一組編碼和透明規則或智能合約運作的管理系統。在許多情況下，即使治理結構聲稱是去中心化的，少數人也可以行使高度控制權。

監管機構已針對未在適當的監管機構注冊且未為其提供的服務實施必要的AML/CFT計劃的在美國運營的DeFi服務提起訴訟。

在某些情況下，缺乏清晰的組織結構可能導致難以識別任何人、一群人或運營DeFi服務的實體，無論是因為不存在這樣的人，還是因為分散的、糟糕的或故意混淆的組織。這給對未履行AML/CFT義務的DeFi服務進行監管并在適當時進行執法帶來了嚴峻挑戰。

許多DeFi服務聲稱讓公眾可以查看他們的代碼，這可以提高透明度和用戶對服務的信心，并使查看者能夠發現代碼改進的機會。然而，這也為網絡犯罪分子提供了機會來審查代碼并識別潛在的漏洞以實現盜竊或其他濫用。如果智能合約編寫不仔細或者它們缺乏快速停止或更改的機制，則此漏洞可能會更加復雜。

美國AML/CFT監管框架是一項基本的緩解措施，旨在解決與在美國運營的DeFi服務相關的非法金融風險。此外，在國際論壇中的工作也可以在制定標準和促進這些標準的實施以解決與DeFi服務相關的非法金融風險方面發揮重要作用。

DeFi服務通常有一個中央方參與或控制，例如創建和啟動虛擬資產，為持有管理“密鑰”的賬戶開發服務功能和用戶界面，或收取費用。在這種情況下，DeFi服務可能屬于FATF對VASP的定義，因此具有AML/CFT義務。

一些實體正在為DeFi服務或其他可用于減輕與DeFi相關的非法金融風險的工具開發AML/CFT和制裁合規解決方案。這種技術創新可能會增強美國金融體系的可訪問性、透明度和安全性，但大多數工具仍處于初期階段，無法對其承諾做出明確的結論。財政部正在努力提高虛擬資產領域AML/CFT監管框架和制裁合規計劃的整體有效性，并將與私營部門合作，支持DeFi領域負責任的創新。美國政府應與開發商合作，包括通過技術沖刺和可能的研發資助，以促進旨在減輕DeFi服務非法金融風險的創新。政策制定者和監管者還應尋求和評估監管或指導方面的必要變化，以支持這些發展。

這份報告承認，非法活動是DeFi領域整體活動的一個子集，目前，DeFi領域仍然是整個虛擬資產生態系統的一小部分。此外，洗錢、擴散融資和恐怖主義融資最常發生在使用法定貨幣或其他傳統資產，而不是虛擬資產。

Tags：DEFIDEFEFICFTBasketDAO DeFi IndexPieDAO DEFI Small CapBearn Defi ProtocolCCFT

POL幣最新價格