美国财政部发布了 2023 年 DeFi 非法金融风险评估,这是世界上第一个针对去中心化金融(DeFi )的非法金融风险评估。该评估关注了通常所说的 DeFi 服务相关的风险。尽管目前没有普遍接受的DeFi定义,但该术语泛指与虚拟资产协议和服务相关的内容,旨在允许某种形式的自动点对点交易,通常使用基于区块链技术的名为“智能合约”的自执行代码。这个术语通常被私营部门宽松地使用,用于功能并非完全分散的服务。
朝鲜、网络犯罪分子、勒索软件攻击者、窃贼和骗子等行为者正在使用 DeFi 服务来转移和洗钱他们的非法收益。他们能够利用漏洞,包括许多 DeFi 服务未能履行反洗钱和反恐融资(AML/CFT)义务的事实。
负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森表示:“我们的评估发现,包括犯罪分子、诈骗者和朝鲜网络参与者在内的非法行为者在洗钱过程中使用 DeFi 服务。要获得与 DeFi 服务相关的潜在收益,就需要解决这些风险。私营部门应利用本次评估的结果来制定自己的风险缓解策略,并根据 AML/CFT 法规和制裁义务采取明确措施,以防止非法行为者滥用 DeFi 服务。”
非法行为者利用的主要漏洞源于 DeFi 服务未遵守 AML/CFT 和制裁义务。根据《银行保密法》,从事相关活动的 DeFi 服务需要承担反洗钱/打击恐怖主义融资义务,无论这些服务是否声称它们目前已去中心化或计划去中心化。其他漏洞包括某些 DeFi 服务可能超出现有 AML/CFT 义务范围,其他司法管辖区对 DeFi 服务的 AML/CFT 控制薄弱或不存在,以及 DeFi 服务的网络安全控制不力。
尽管风险评估的主要目的是确定问题范围,但该研究还包括了对美国政府采取行动以减轻与 DeFi 服务相关的非法金融风险的建议。这些建议包括:
●加强美国反洗钱/打击恐怖主义融资监管
●考虑为私营部门提供关于 DeFi 服务 AML/CFT 义务的额外指导
●评估增强措施以解决与 DeFi 服务相关的任何 AML/CFT 监管漏洞
尽管许多服务声称“完全去中心化”,但实际上在完全“中心化”和完全“去中心化”服务之间存在广泛的活动。在实践中,许多 DeFi 服务仍以治理结构为特征(例如,管理功能、修复代码问题或在一定程度上改变智能合约的功能)。在某些情况下,DeFi 服务的所有者或运营商会保留一个管理密钥,这可能使持有者能够更改或禁用 DeFi 服务的智能合约。在其他情况下,治理声称由 DAO 管理,DAO 可以描述为旨在部分根据一组编码和透明规则或智能合约运作的管理系统。在许多情况下,即使治理结构声称是去中心化的,少数人也可以行使高度控制权。
监管机构已针对未在适当的监管机构注册且未为其提供的服务实施必要的 AML/CFT 计划的在美国运营的 DeFi 服务提起诉讼。
在某些情况下,缺乏清晰的组织结构可能导致难以识别任何人、一群人或运营 DeFi 服务的实体,无论是因为不存在这样的人,还是因为分散的、糟糕的或故意混淆的组织。这给对未履行 AML/CFT 义务的 DeFi 服务进行监管并在适当时进行执法带来了严峻挑战。
许多 DeFi 服务声称让公众可以查看他们的代码,这可以提高透明度和用户对服务的信心,并使查看者能够发现代码改进的机会。然而,这也为网络犯罪分子提供了机会来审查代码并识别潜在的漏洞以实现盗窃或其他滥用。如果智能合约编写不仔细或者它们缺乏快速停止或更改的机制,则此漏洞可能会更加复杂。
美国 AML/CFT 监管框架是一项基本的缓解措施,旨在解决与在美国运营的 DeFi 服务相关的非法金融风险。此外,在国际论坛(尤其是 FATF)中的工作也可以在制定标准和促进这些标准的实施以解决与 DeFi 服务相关的非法金融风险方面发挥重要作用。
DeFi 服务通常有一个中央方参与或控制,例如创建和启动虚拟资产,为持有管理“密钥”的账户开发服务功能和用户界面,或收取费用。在这种情况下, DeFi 服务可能属于 FATF 对 VASP 的定义,因此具有 AML/CFT 义务。
一些实体正在为 DeFi 服务或其他可用于减轻与 DeFi 相关的非法金融风险的工具开发 AML/CFT 和制裁合规解决方案。这种技术创新可能会增强美国金融体系的可访问性、透明度和安全性,但大多数工具仍处于初期阶段,无法对其承诺做出明确的结论。财政部正在努力提高虚拟资产领域 AML/CFT 监管框架和制裁合规计划的整体有效性,并将与私营部门合作,支持 DeFi 领域负责任的创新。美国政府应与开发商合作,包括通过技术冲刺和可能的研发资助,以促进旨在减轻 DeFi 服务非法金融风险的创新。政策制定者和监管者还应寻求和评估监管或指导方面的必要变化,以支持这些发展。
这份报告承认,非法活动是 DeFi 领域整体活动的一个子集,目前,DeFi 领域仍然是整个虚拟资产生态系统的一小部分。此外,洗钱、(非法武器)扩散融资和恐怖主义融资最常发生在使用法定货币或其他传统资产,而不是虚拟资产。