加密货币已不再是全球经济中的边缘角落,而它正在重塑金融服务与商业格局。随着采用速度加快,加密交易日益与传统银行轨道交汇,业务的开展已经从“要不要做”,到“怎么做”,合规团队面临与日俱增的追赶压力。然而,最大的风险并非接触加密,而是根本不知道接触加密的风险在哪。
加密金融与传统金融最大的交汇点在于加密货币到法币的兑换,无论何种方式,都需要金融机构为交易提供法币银行账户能力,那么在这个关键点上,TRM 的这份指南旨在帮助金融机构回答几个关键问题:
加密相关活动有哪些?加密与银行之间的风险敞口在哪里?
加密的风险敞口会在机构内部如何呈现?又该如何负责任地管理相关风险?
如何对拟开展合作的虚拟资产服务商 VASP,以及链上资产客户进行尽调/分析?
金融机构应采取哪些核心步骤,以保持合规并确保加密资产的合法交换?
在制定数字资产战略之际,金融机构应如何与监管机构最佳互动?
从与企业数字资产相关的银行电汇,到对高净值加密客户的尽职调查,TRM 将提供可操作的框架与情报驱动的最佳实践,助力合规团队自信地驾驭这一不断演化的生态系统。
因此,随着加密资产的溪流日益融入全球资金的汪洋,我们编译了 TRM 这份入门级加密反洗钱指南,旨在帮助构建既经得起监管检验、又能够面向链上未来的基于加密风险防范合规指南。欢迎相关人士交流探讨。
The Complete Crypto Compliance Program Guide for Financial Institutions
https://www.trmlabs.com/guides/crypto-compliance-program-guide-for-financial-institutions
2022 年秋,美国特勤局(USSS)启动了一项卧底调查行动,旨在瓦解一个国际洗钱集团。该集团操纵一种特定类型的虚拟货币投资诈骗——很多人误以为此类骗局只在加密生态内部完成,实则远比这复杂。
行动中,卧底探员与骗子设立的假冒客服部门建立联系。犯罪集团成员指示探员将资金电汇至美国某银行开立的壳公司账户,户名为“Sea Dragon Remodel Inc. ”。执法部门最终查出 60 多个类似壳账户,分散于多家银行,专门用于清洗诈骗所得;仅这一个集团就造成 150 多名受害者损失。特勤局还发现,该计划的其他资金环节通过加密货币账户完成。
梳理本案及数十起类似执法案例,可得出两条铁律:
第一,犯罪分子不会只用一种资产作案或洗钱。“Sea Dragon 案”中,除电汇与加密资产外,还涉及支票与信用卡。归根结底,罪犯会利用一切可用金融工具渗透体系,因此合规防线也必须覆盖多资产。
第二,自比特币早期开始,传统金融机构(FI)与加密世界便存在间接连接点(Indirect Relationship)。对 FI 而言,这一连接通常表现为“与加密相关实体之间的电汇”。
电汇触发加密关联的场景五花八门,例如:
客户向交易所汇入资金(Wiring funds to exchanges)
客户向托管人或稳定币发行人的账户汇款(Wiring funds to accounts held for custodians or stablecoin issuers)
客户购买加密矿机硬件(Purchasing hardware for crypto mining equipment)
客户向投资区块链平台或加密资产的资产管理公司转账(Transferring money to asset management firms investing in blockchain technology platforms or crypto assets)
务必牢记:从风险承受角度看,并非所有涉及加密相关实体的电汇都归于非法。本文执笔时,比特币正飙升至近十万美元,投资者趋之若鹜。除机构入场加速外,根据 Pew Research 最新调查显示,17% 的美国成年人(约 5800 万人)已投资或使用加密货币;在 18–29 岁男性中,该比例更逾四成。
如此庞大的交易量离不开电汇——银行与加密的连接点将愈发频繁,而电汇历来是二者之间的首要桥梁。过去,部分银行选择“去风险化”并直接阻断客户与加密实体的往来;随着散户与机构参与度同步扩张,这条“一刀切”的老路将越走越窄。
于是,银行及其合规团队面临双重命题:如何应对涉及加密实体的电汇?既要防范内生于加密领域的风险,又要满足华尔街与主街日益增长的需求——问题已不再是“要不要审查”,而是“如何审查”。
学习加密与数字资产的第一课,便是理解这项技术及其应用绝非铁板一块。“加密”并非单一主体或行为,其形态千差万别:比特币不同于 USDC,纽约州金融服务局(NYDFS)注册的交易所也迥异于海外场外柜台。在近期 TRM Talks 中,渣打、富达、花旗的思想领袖们均强调,该生态系统动态多变,金融机构正置身其中并行建设。涉及加密实体的电汇亦然——这个庞杂生态涵盖多类主体、多种用途,很多场景早已超出单纯投机交易范畴。
主流新闻标题往往聚焦于加密交易所(如 Coinbase、Binance、FTX 等)上的活动,但还有许多其他类型的实体和活动——这一点也被沃尔夫斯堡集团(Wolfsberg Group)在其最近的数字资产常见问题中提及。
这些实体和活动包括:
场外交易(OTC)服务:面向机构投资者的数字资产做市商服务
风险投资及其他私募投资活动:为数字资产初创公司提供资金
数字资产交易所交易基金(ETF)和/或交易所交易产品(ETP)的申购与赎回活动
区块链技术计算设备:用于挖矿或质押服务
客户可能出于各种合法目的使用这些及其他与加密相关的实体和电汇服务,例如:
投资:将数字资产作为多元化投资组合的一部分
交易:为短期投机或套利进入加密市场
支付:使用美元支持的稳定币促进汇款或满足企业财务需求
对冲通胀:将法币兑换成稳定币等数字货币,以在不确定的经济环境中保值
私人融资:使用加密货币进行个人或商业交易,尤其是跨境交易
业务扩展:机构客户探索区块链技术或将其集成到运营中
当然,这一领域并非毫无风险,也并非所有流向加密实体的电汇都无害。
近期一起银行执法案中,FinCEN 点名指出:某机构曾出现大量流向加密相关实体的电汇,却未被充分调查,这一案例再次敲响了警钟——银行绝不能忽视此类往来。银行必须保持警觉,运用多元控制手段与调查技术,区分合法与非法,并随犯罪手法演进而持续升级防线。
在核查具体电汇及客户行为时,应重点关注以下主要“红旗”信号:
注:下述部分行为模式既可用于识别不合规或高风险的加密相关实体,也可用于识别与合法加密实体进行的高风险交易。这些模式还可用于配置更具程序化的交易监控规则,实现大规模自动预警。
Red flag 1:短时间内多点交易所集中出入
不同交易所的确存在币种与价差差异,但若客户在极短时间内向多家交易所发起多笔电汇,往往暗示其正在实施“分层—拆分(layering and splintering tactics)”式洗钱手法。
Red flag 2:异常的再贷记(转发)指令
FFC 栏位若出现与交易背景不符的最终受益人,或指向毫无关联的第三方,意味着资金可能被故意转向隐藏的真实接收方,这是包括前述案例在内的洗钱计划常用套路。
报文格式示例(MT103 字段)
59: Beneficiary Bank / 收款行名称
70: For Further Credit to [最终受益人姓名或账号/UID]
Red flag 3:多产品、快进快出的资金腾挪
单纯的资金快速流转未必构成可疑,但若同一账户在短时间内叠加多种产品(例如先存入支票,随即电汇至加密交易所),则明显偏离正常账户行为模式,应引起高度警惕。
Red flag 4:金额“阶梯式”递增
诈骗受害者最常提到的一个共同点是:他们最初通过正规交易所小额试水,随后几周至几个月内金额迅速放大,最终累计至巨额资金。
Red flag 5:汇款规模与披露管理资产(AUM)严重失衡
客户向加密相关实体汇出的资金远高于其已披露的管理资产或预期交易规模,这是洗钱风险的明显信号,前述 FinCEN 执法案便出现此类情形。
Red flag 6:跨境流向与客户背景不符
客户汇款所涉加密实体的司法管辖区与其自身背景脱节(例如:一家美国零售公司却向多个不同国家的交易所频繁汇款)。
Red flag 7:交易目的与对手方业务不匹配
声称的“投资”用途与收款方服务范围南辕北辙(例如:以“加密投资”为由向加密支付处理商汇款),表明转账背后可能存在可疑意图。
Red flag 8:使用未注册中介
典型案例是 FTX 时期,客户被要求将资金汇给一家未注册货币服务商(MSB),该主体既非 FTX 本身,也与 FTX 无明显关联。这本身就存在高风险;即便投资本身看似无害,与不合规交易所交易仍会带来反洗钱(AML)/ 反恐怖融资(CFT)风险。
反洗钱(AML)调查人员不难发现,上述电汇警示信号与传统交易的监测指标颇为相似。然而,要判断某笔或某组涉及加密实体的电汇是否真正合法,仍需结合上下文、细微差别、客户背景信息,并对账户整体活动进行更广泛的审视。
尽管存在相似性,针对交易本身的风险警示分析,必须与对加密交易对手的尽职调查同步进行——因为加密领域存在特有的风险,也孕育了特有的风险对冲手段。评估加密相关实体的风险画像,已成为监测与其往来电汇的核心环节。
电汇场景下评估加密相关实体风险的六大关键考量
考量 1:该实体的司法管辖区何在?
先确定交易所运营所在地,并确认其是否向俄罗斯等高风险司法区提供服务——威胁行为体(以及随之而来的可疑电汇)往往集中流向这些区域。TRM Labs 近期报告指出,来自前苏联地区的俄语威胁行为体长期主导各类加密相关网络犯罪,从勒索软件到非法交易所、暗网市场不一而足。仅就制裁风险而言,流入俄罗斯 Garantex 交易所的资金便占全球所有被制裁实体加密总量的 82%。
考量 2:该实体是否持有与其业务地域相匹配的牌照与注册?
应核实其是否取得所需牌照。例如,若在美国运营或拥有美国客户,需确认其是否符合美国“货币服务商”(MSB)定义,并已在 FinCEN 注册;是否满足加拿大金融交易与报告分析中心(FINTRAC)、阿联酋阿布扎比全球市场(ADGM)、或欧盟《加密资产市场法规》(MiCA)等地区的许可要求。
考量 3:该实体对加密资产的风险偏好如何?
评估其上线资产及服务的广度,是否包含隐私币、混币服务等易被犯罪分子利用、且备受监管关注的品种。此外,是否对新资产设立准入标准?若资产列表冗长且未经审慎筛选,往往意味着交易所风险偏好高、内控宽松,更易被威胁行为体青睐。
考量 4:该实体服务加密生态的哪些环节?
分析其产品与服务的客户群,可为判断某笔电汇的风险高低提供信号。举例而言,仅面向美国机构客户的托管商,自然比面向全球散户的交易所风险低得多。
考量 5:该实体的主要交易对手是谁?
区块链的透明性使许多往来关系可见并可被分析。若某加密托管商的主要对手方包括高风险交易所、博彩平台、支付处理商、零售场外柜台及 P2P 平台等易被大规模利用的业态,则与其相关的电汇可能面临更高的监管或声誉风险。
考量 6:该实体的 AML/CFT 与 KYC 内控是否有效?
强有力的反洗钱及 KYC 机制,是衡量加密实体合规成熟度的硬指标。除直接询问外,合规或风险人员如何窥其内控水平?
传统观念常认为这些平台“几无内控”,虽在某些国家或个案中属实,但区块链情报工具揭示,不少加密机构的合规团队其实在检测与阻断非法活动方面投入巨大。
借助链上分析,可量化流经该平台的非法资金比例,从而间接反映其 AML 控管力度。若内控薄弱——如交易监测不足、KYC 流程简陋——则极易系统性暴露于犯罪供应商套现、伊朗制裁交易所流入或大型诈骗网络等风险,而上述问题均可通过区块链情报方案被精准识别。
看似庞杂的数据需求,如今已被区块链情报工具一站式整合, 合规团队可将这些风险因子直接嵌入调查与尽职调查流程,大幅提升效率与精准度。
全球加密货币的普及速度已创历史新高,其背后是经济、监管与政治等多重力量的交织推动。
对发展中国家而言,这股浪潮带来诸多关键利好:为无银行账户和银行服务不足的人群提供更广泛的金融包容性;大幅加速跨境交易;在高通胀或汇率剧烈波动的国家为居民提供经济避险;同时扶持充满活力的科技与创业生态。
与此同时,近期美国大选结果、PayPal 与 Stripe 等金融科技巨头对稳定币的拥抱,以及 BlackRock,Fidelity 等传统金融机构相继推出加密敞口产品,都可能显著重塑并加速全球加密货币监管的未来格局。
随着加密相关服务被愈发广泛地采用,银行与数字资产的接触点势必持续增多。在“电汇”与“钱包”交汇的十字路口航行,虽充满复杂性,却已成为金融机构不可忽视的核心任务。
数字资产市场每年都在加速扩张。全球监管框架趋于明朗、机构资金持续涌入、应用场景日益多元,加上美国特朗普政府上台后对加密与区块链技术释放出更积极的政策信号,多重因素叠加,推动各界对加密市场的兴趣空前高涨。
在这一大背景下,金融机构的核心任务之一,便是准确识别并评估数字资产带来的各类机遇。与此同时,监管者愈发期望机构能够自行完成详尽的“加密风险敞口”自查并留档备查;一旦风险敞口管理不当,机构不仅面临更严格的监管审视,还可能遭遇声誉受损,合规部门因此背负更大压力。
为降低因加密相关活动而新生的监管与声誉风险,机构可建立并持续维护一套风险评估流程,用以识别、分析和缓释加密敞口带来的各类风险。
审慎的第一步,是对现有业务条线的加密关联度做一次“全身体检”,具体可包括:
A. 机构内部层面风险评估
企业业务线梳理:逐条梳理所有可能与加密发生交集的业务线(例如零售银行、对公账户、交易台等)。
计量与分析:评估这些“连接点”可能引入的风险(例如洗钱概率升高)。
现有控制:厘清目前已有的内控措施能在多大程度上缓释上述风险。
B. 客户及交易层面风险
客户识别计划(CIP)与客户尽职调查(CDD):在开户环节即嵌入加密特定要素,例如问卷中询问“是否存在大额加密资产来源”,以便在源头捕获并评估敞口。
强化尽职调查(EDD):对高风险加密实体执行更严苛的审查,例如核验链上活动是否与所述用途及预期交易规模相符。
交易信息:机构可跨不同支付渠道,或针对涉及加密实体项目,统一评估潜在加密敞口。
以下清单列出了机构目前可能已存在、或未来根据加密战略可能新增的加密风险敞口场景,涵盖范围从客户关系、资产管理到员工个人行为等多个维度:
交易对手活动
机构已有客户通过机构与加密实体发生资金往来——这是最基础、也最容易被忽视的风险敞口来源。
资产管理业务
加密货币交易所、矿企等数字资产公司常希望将其法币收益存入传统金融机构,以实现资金多元化或获取稳健收益。
私人银行/超高净值服务
持有大量加密资产的高净值个人在变现后,往往需要私人银行提供资产配置、税务筹划、家族信托等一站式财富管理服务。
投行与融资业务
加密企业在并购、债股融资、债务重组或其他资本市场交易中,需要传统投行提供顾问、承销、结构化产品及过桥资金等服务。
加密挂钩交易所交易产品
银行向零售或机构客户提供比特币现货 ETF、区块链主题 ETF 等产品的申购、赎回、做市及托管服务。
加密资产借贷
金融机构以稳定币或其他数字资产作为抵押品,向客户发放美元贷款,形成“数字资产抵押—法币融资”的新型信贷业务。
数字资产托管服务
多家机构正在评估或已推出托管方案,使客户能够安全地买入、卖出、转移各类加密货币,并满足监管对隔离资产、冷存储、审计报告等要求。
资产代币化
将债券、私募股权基金、不动产等传统资产“上链”,拆分为可交易的数字代币,以扩大投资者范围、提升二级市场流动性,并降低投资门槛。
员工外部商业活动
随着加密投资热度上升,部分员工可能进行个人加密交易或参与外部加密项目投资,需对照现有“外部商业活动”政策进行申报、审批与持续监控。
区块链情报平台功能多元:它们既能协助执法机构捣毁国际洗钱网络,也能帮助金融机构对加密实体进行强化尽职调查。在评估现有风险敞口、筛选未来加密业务机会的过程中,情报工具可成为合规团队的利器,具体体现在:
对加密实体开展风险评估,综合其运营司法辖区、监管状态及链上资金来源;
核验资金源头,确保客户陈述与公开链上活动一致;
对加密抵押借贷中的担保品或追加保证金进行筛查,发现洗钱或制裁违规线索;
分析比特币 ETF 发行方获取流动性的具体来源;
对充值与提现环节进行端到端的交易监控;
评估特定代币、商业项目及相关对手方(如托管商、场外柜台、交易所)的固有风险。
鉴于加密市场与技术的复杂性,许多金融机构发现组建跨职能的“数字资产小组”大有裨益。该中心统筹数字资产战略、统一风险管控标准,并充当内部培训枢纽——确保合规与运营团队及时掌握最新威胁、市场趋势及监管动态。
在识别出金融机构可能面临的加密风险来源后,下一步便是掌握针对"具有加密关联的虚拟资产服务提供商(VASPs)"开展尽职调查的最佳实践,从而与其安全、高效地建立业务关系。
了解与虚拟资产服务提供商(VASP)相关的风险画像至关重要。一旦确认了金融机构可能面临的加密风险敞口,接下来便要针对具有加密业务背景的 VASP 实施尽职调查最佳实践,以确保与之安全、高效地开展业务。
系统化的 VASP 尽调框架不仅是履行客户尽职调查(CDD)、强化尽职调查(EDD)及持续客户监测的基础,更能为机构内所有业务条线提供一致的评价标准。
无论客户关系来自哪个业务部门,统一框架都能带来一致的风险判断,为一线非合规人员提供清晰指引,并显著降低监管检查与内部审计风险。
需要强调的是,没有任何单一因素能够“一票否决”是否接纳某家实体;尽调的核心在于为合规团队提供尽可能全面的背景与数据,使其能够在机构风险承受范围内做出最优决策。
VASP 生态系统复杂且瞬息万变。其涵盖范围极广,包括交易所、托管机构、场外经纪商(OTC)、点对点(P2P)平台以及去中心化金融(DeFi)协议等各类促成加密交易的企业。每一类主体的风险特征和预期交易模式都不相同。
因此,金融机构必须综合评估多项风险因子,才能判断某一 VASP 是否超出自身的风险承受阈值。主要考量包括:
司法管辖区
持牌合规状况
面临的金融犯罪风险敞口
若未开展充分尽调便与不合规或高风险的 VASP 合作,机构将面临监管处罚、金融犯罪损失以及声誉受损的多重威胁;反之,借助恰当的工具与系统化框架,金融机构完全可以在风险可控的前提下安全地接入此类实体。
以下五项因素可作为对虚拟资产服务商(VASP)开展尽职调查的系统性框架,帮助金融机构全面识别、评估并缓释与加密实体建立业务关系时面临的各类风险。
因素一:厘清司法管辖区
机构需首先判断该加密实体是仅在单一司法管辖区运营,还是具有跨境甚至全球业务布局,尤其是否涉及反洗钱(AML)控制薄弱或缺位的高风险国家。若存在后者情形,将引发“监管套利”担忧——企业可能利用监管空白,以最低合规成本开展业务。需要强调的是,一家交易所若覆盖全球,并不必然意味着“风险不可接受”,而是意味着在尽调过程中必须识别、评估并缓释更多潜在风险。
为还原其真实展业轨迹,机构可综合以下信息:
各法律实体的注册地与治理结构
平台支持的法币种类及对应的清算银行所在地
已取得的牌照与注册状态
通过链上交易流分析其主要对手方,进而推断客户地理分布
因素二:核实监管牌照与注册状态
机构应确认该实体在其宣称运营的所有司法管辖区是否持有必要牌照或完成相应注册。举例而言:
在美国,若 VASP 促成加密交易,通常需在金融犯罪执法网络(FinCEN)注册为“货币服务商”(MSB)。
在加拿大,须向加拿大金融交易与报告分析中心(FINTRAC)完成注册。
在欧盟,则需符合新颁布的《加密资产市场法规》(MiCA)并取得授权。
若未能维持适当牌照与注册,不仅 VASP 本身面临处罚,其银行合作伙伴亦可能被连带承担监管与声誉风险。因此,机构应:
逐一核对注册信息,并在公开数据库或监管机构官网进行交叉验证
对牌照覆盖业务范围、生效日期、是否存在监管警告或整改要求等细节进行书面留档
在持续监测阶段设置触发条件,一旦牌照状态发生变化即可预警
通过上述步骤,机构可在合作前端即把“无牌经营”或“超范围经营”的高风险主体剔除,降低后续运营与监管检查中的不确定性。
因素三:评估提供的加密服务类型
合规官都熟悉一句老话:“如果一切都是高风险,那就等于没有风险。”加密生态内的活动并非千篇一律,其风险等级因服务性质而异。VASP 所从事的加密业务与产品形态,直接决定了其风险敞口的高低。
以下细节对最终风险判定具有决定性影响:
客户群体:VASP 仅面向机构客户,还是同时向零售客户开放?零售场景通常意味着更多客户、更高频次、更复杂的资金去向。
业务模式:是否直接促成链上转账(例如允许用户提币至自托管或隐私钱包)?还是仅提供场内撮合交易,不允许链上充提?前者使机构面临“出金匿名化”风险。
与银行的连接深度:若银行计划为交易所及其底层零售客户提供法币出入金通道,则风险显著高于仅向 VASP 提供“收购新公司”的并购贷款。再如,银行若考虑为 VASP 提供资产管理服务,需厘清入金来源是 VASP 自身运营盈余的“企业资金”,还是来自零售客户直接存入的“客户资金”。后者将银行间接置于“客户资金池”位置,合规与流动性风险更高。
在搭建合规框架的初期,银行必须先明确自身对上述不同服务类型及连接深度的可接受阈值,否则后续尽调与审批将缺乏统一标准。
因素四:评估上架的加密资产种类
VASP 所支持的数字资产品种,可直观反映其风险偏好与内控强度。机构应从以下角度逐一核查:
是否包含隐私币(如 Monero、Zcash)等匿名性强的币种?这类资产通过混淆交易路径增加监测难度,常被用于洗钱、勒索软件赎金支付等场景。
若支持隐私币,是“仅限场内撮合交易”还是“允许链上充提”?若允许用户自由充提并进一步转移,则相当于为“匿名出金”打开闸门,风险成倍放大。
新币上线流程是否严谨?若平台动辄上架数百种代币,却缺乏对项目方背景、智能合约审计、代币经济模型及法律合规性的持续尽调,则暴露出其内部控制薄弱或风险容忍度过高,易被不良项目或市场操纵者利用,进而拖累合作银行的声誉与监管评价。
注:如前所述,存在大量加密资产产品并不能完全决定虚拟资产服务提供商(VASP)的风险水平。相反,这要求实施额外的风险缓释程序,以便组织在面对更高风险时能够安心应对。
因素五:评估反洗钱(AML)和了解你的客户(KYC)控制措施
虚拟资产服务提供商(VASP)在反洗钱和 KYC 合规方面的做法,可能是最为关键的尽职调查因素。以下问题清单可帮助评估一家 VASP 的控制措施是否健全:
交易监控(Transaction monitoring):该 VASP 是否对其支持的所有加密资产都设有交易监控控制?还是仅覆盖部分资产?
制裁名单筛查(Sanctions screening):该 VASP 是否仅在客户开户时将其信息对照全球制裁名单进行筛查?还是也会定期持续筛查,并对所有交易活动进行筛查?
客户尽职调查(CDD)与增强尽职调查(EDD):该 VASP 是否根据风险等级实施分层验证流程?对高风险客户是否施加额外审查?是要求提供政府签发的身份证明才能开始交易,还是仅凭姓名和邮箱即可?
合规人员配置与专业能力:该公司是否配备了资源充足且经验丰富的合规团队?是否设有与所提供产品和服务相匹配、具备相应经验的反洗钱报告官?
金融机构应密切审查上述领域,以判断该 VASP 的合规态势是否与自身的监管义务相一致。
传统实体尽职调查高度依赖公开信息及被调查对象的回复,而对 VASP 的风险评估则需要更深入的分析,通常必须纳入区块链活动数据。区块链情报工具可为上述所有因素提供数据、有用指标及证据支持。通过将链上情报与链下监管尽职调查相结合,金融机构能够构建一套全面的风险评估框架,专门针对数字资产业务带来的独特风险。区块链情报工具还能通过更具动态性的风险评分方法(包括分析直接和间接的对手方及交易关系)来提升评估实体风险的能力。
高风险加密实体的共同特征
对传统金融机构而言,全球风险最高的交易所往往也最容易识别:它们要么位于受制裁司法管辖区,要么自身就被制裁;完全不开展任何 KYC;且与非法金融网络存在大量交易关联。
显然,没有任何金融机构会故意与这类实体开展业务。但如果把这些“一眼即辨”的高风险交易所排除在外,剩下的“次高风险”交易所——即金融机构更有可能与之发生业务往来的那一批——有哪些共同特征?
利用 TRM 区块链情报进行的风险排名分析显示,以下五大因素在这些次高风险实体中最为常见。
风险因素一:与 Nobitex/Garantex 的关联风险敞口
全球风险最高的交易所大多与 Nobitex(伊朗最大交易所)和/或 Garantex(俄罗斯最大交易所,现已被制裁)存在显著对手方敞口。这两家实体不仅占据了加密生态系统中绝大部分受制裁活动,而且因其规模庞大,成为各类加密资产交易的关键流动性节点,使得其他交易所与它们产生关联的概率远高于那些规模较小、流动性较差的平台。风险敞口水平越高,越说明其 AML/制裁控制存在漏洞。
风险因素二:注册在离岸避税天堂
许多高风险交易所可能表面上在低风险司法辖区注册了实体(例如在美国注册为货币服务业务 MSB),但实际运营总部却设在历来被用作离岸避税天堂的地区。排名最靠前的高风险交易所几乎全都设在毛里求斯、塞舌尔、香港或圣基茨。
风险因素三:牌照信息
毫不意外的是,大多数高风险交易所要么在其明显开展业务的辖区毫无牌照;要么曾持有牌照但被监管机构吊销;要么已收到监管机构的公开警告。过去两年,多数合规加密交易所已努力整改以符合牌照框架;而高风险实体往往滞后,因而更可能承载更大规模的非法交易。
风险因素四:KYC 水平作为非法交易的代理指标
TRM 在绘制不同交易所风险画像时,会尽可能收集其 KYC 方案信息:例如,是否要求政府签发证件,还是只需姓名和邮箱即可。同样不出所料,交易所收集的 KYC 信息越少,流经该平台的非法交易占比就越高。原因在于,不法分子刻意寻找准入门槛最低的平台进行出入金操作。
虽然金融机构更可能只与具备较强 KYC 控制的加密实体合作,但审视目标实体最主要对手方的 KYC 水平,仍是衡量其合规体系强度的有效分析手段。
风险因素五:与“高风险服务商”的关联敞口
“高风险服务商”指加密生态中那些以服务模式运作、却系统性承载大量非法活动的实体,可能包括零售场外 OTC 柜台、支付处理商或博彩网站。非法行为者几乎把这些服务当作“混币器”使用:由于这些平台采用类似综合账户的钱包架构,资金流经它们后难以追踪,从而达到混淆资金路径的目的。
下文示例展示了一家表面看似合法的博彩公司,实则被用来与高风险行为者进行交易配对。
接下来,我们将重点审视在进行“财富来源”(Source of Wealth, SoW)及“资金来源”(Source of Funds, SoF)分析时最具助益的几项因素。内容涵盖:如何收集合法所有权与交易历史的证据、如何及早识别混淆手段的苗头,以及反洗钱团队如何借助区块链情报工具,对现有的 SoW 与 SoF 流程进行强化与升级。
对于在严格反洗钱(AML)要求下运营的金融机构而言,验证客户来自加密货币的财富来源(Source of Wealth, SoW)必须将传统尽职调查与现代区块链情报相结合。此流程超越了标准的 KYC(了解你的客户)和 CIP(客户身份识别计划)核查,通常还需对链上钱包活动进行强化审查。
与加密资产挂钩的财富来源客户通常可分为两类:
第一类:财富来源于与加密实体相关的传统薪酬或投资回报。例如,加密交易所的高管、投资加密项目的风险投资公司合伙人,或与区块链相关企业的创始人。
第二类:财富来源于更广泛地直接在链上交易、投资或以其他方式交易加密资产所得。
对于第一类客户,若其薪酬以传统法币支付,通常无需进行链上分析——尽管评估该加密实体本身的风险仍是审慎之举。
对于第二类客户,在深入进行链上分析或要求正式文件、钱包地址之前,务必先提出针对性问题,澄清客户如何积累其加密财富,以及他们计划如何变现并将美元资金转入金融机构。客户提供的这套叙事将成为后续验证其链上活动是否与所述故事一致的关键依据。
可提出的问题包括:
您计划变现哪些加密资产?
您如何获得这些加密资产(例如挖矿、ICO、在持牌交易所交易、质押、继承等)?
这些资产是在多长时间内积累的?
您曾使用哪些平台或交易所进行交易,必要时能否提供账户对账单或记录?
您是否控制或使用非托管钱包?请提供用于交易、向交易所充值、参与 DeFi 服务或向其他地址转账的具体钱包地址。
您能否证明您掌控存放这些加密资产的私人钱包?
您的总资产净值中,有多大比例来自加密资产?
您打算通过哪家加密服务商变现?
您是否已就加密收益履行税务申报义务?
部分客户可能不愿提供上述信息。以下沟通建议可供参考:
对于某些财富来源,我们可通过公开信息验证(例如若某人出售公司,可通过开源信息核实)。但在本案例中,视具体情况,链上分析可能是验证您所述财富叙事唯一可行的方式。
监管要求必须核实客户的财富来源。
FATF 指引及某些法规(如美国《爱国者法》)要求在存在额外风险时执行强化尽职调查(EDD),通常包括索取相关文件。
这已成为行业新兴行业标准,目前多家机构均已实施类似流程。
在收集并确立客户的加密财富叙事后,下一步便是搜集可验证的证据,以支撑其“通过加密货币获得财富”的说法。由于加密资产及其交易往往记录在公开区块链或交易所平台上,银行可结合传统文件与区块链情报工具,共同强化财富来源评估。
注:依据叙事的具体事实与情形,并非以下所有数据点都必须收集。
链上证据
要求客户提供钱包地址及链上交易哈希,以证明相关资金活动(例如:若客户计划在交易所变现,且资产原存放于私人钱包,则需提供从该私人钱包向交易所转账的交易哈希)。
所有权证明
在某些情况下,客户可通过对钱包签名一条信息来证明其直接控制权。亦可接受钱包余额截图或交易所对账单作为辅助证据(但需知截图单独使用时存在伪造可能)。
交易记录与资金流水
请客户提供其常用交易所的正式对账单。重点核对存取款、法币兑换的时间顺序是否一致,以及是否曾向其他钱包地址转账。若客户拥有多年、大量加密交易历史,机构可依据风险导向原则,决定采用抽样审查即可,或针对特定时段提出更聚焦的问题。在此过程中,机构应结合其他风险因素综合评估潜在客户。
当你开始进行链上分析时,你的目标是核实潜在客户对其加密财富的陈述是否与区块链上的记录一致,并确保没有发现任何危险信号。
以下是一些实用建议:
建议一:谨慎追踪经过“服务方”的资金路径
在开展资金来源(SoF)分析、沿不同地址回溯资金时,请记住区块链追踪的一项基本原则:通常无法“穿透”交易所、场外柜台、支付处理机构等加密服务方进行追踪。
原因在于,这些服务方往往使用综合或合并的钱包架构来高效管理客户的充值与提现。若强行穿透追踪,调查人员很可能对资金来源路径的有效性得出错误结论。
建议二:全面排查各类风险敞口
除了核查相关钱包地址是否涉及非法融资风险类别(如制裁、恐怖融资、儿童性虐待材料)外,还应关注是否存在其他看似并非违法、但却与客户自述及其背景不符的风险敞口。
例如:个人使用场外(OTC)服务、支付处理商、博彩平台或其他可能为洗钱提供服务的汇款机构。这些活动本身未必被定性为犯罪,却可能与客户陈述的“正当投资”或“合规交易”叙事相冲突,需进一步评估其合理性与一致性。
建议三:综合所有数据点,全景评估风险
务必牢记,区块链情报工具虽擅长把不良行为者及服务映射到具体钱包,但在分析资金流向时,仍需兼顾其他数据点——例如所用服务类型、客户使用的地址数量、转账时点、资产种类、是否呈现规避制裁的典型模式等。
为帮助用户监测异常活动模式,TRM 首创“Signatures®”自动识别技术,可自动检测并追踪常被用作混淆手段的行为异常,显著降低调查的复杂度和耗时。
这些行为不仅包括“剥皮链”(peel-chains:从主资金路径中逐笔剥离小额交易并转往其他地址或服务)和“跨链互换”(cross-chain swaps:无需交易所即可将一种加密资产换成另一种),还涵盖其他不符合正常、预期交易模式的异常活动。
在分析过程中,还需留意以下额外警示:
使用位于高风险司法管辖区或离岸避税天堂的服务商
使用隐私币、混币器或其他可掩盖资金流向的工具
陈述前后矛盾或含糊其辞(例如自称“早期投资者”却无法提供任何文件)
仅出现一次、无其他历史活动的中介地址或一次性地址
频繁更换钱包地址
从未托管钱包大额流入,且无清晰解释
在代币项目价格暴跌前大额存入并抛售
无明确理由地频繁跨链跳转(chain hopping)
地址间来回互换代币或 NFT(即刷量交易/洗售)
充值至交易所前,先将资金拆分到多个钱包地址
拆分转账以规避特定申报门槛(如 VCTR、加密 ATM 的日限额等)
银行真正涉足加密货币始于 2010 年代末期。当时少数机构开始试水数字资产托管、为加密交易所开立账户等服务。然而,这些早期尝试很快遭遇监管部门的警惕姿态。
银行监管者因担忧未经检验的风险,往往设置障碍而非提供便利。在某些情况下,他们甚至直接干预。例如,联邦存款保险公司(FDIC)曾悄然致函约二十家银行,要求它们“暂停”加密相关活动,等待进一步审查。这些所谓的“暂停函”后来通过 FDIC 记录曝光,凸显了监管方最初的深度怀疑。
同一时期的公开监管声明也充满谨慎。2023 年 1 月,美联储、FDIC 与货币监理署(OCC)罕见地联合发布警告,指出银行业涉足加密资产的风险。他们明确指出,某些加密活动“极有可能不符合安全稳健的银行惯例”。三家机构罗列了一长串担忧——从欺诈、法律不确定性到加密市场的剧烈波动——并表示对银行参与该行业将采取“谨慎且小心”的态度。
值得注意的是,监管者也强调,银行“既未被禁止,也不应被劝阻”为合法的加密客户提供服务。然而,实际监管语气无疑充满戒备。银行在加密领域的早期历史正是在这种“银行急于创新”与“监管踩刹车”的拉锯中展开。
2025 年初,全球围绕加密货币的监管势头明显加速——尤其在欧洲、中东和非洲(EMEA)地区。欧盟的《加密资产市场法规》(MiCA)正式生效,为整个欧盟提供了一套全面且统一的加密资产监管框架。英国金融行为监管局(FCA)则扩大了注册制度范围,并对加密企业推出了更严格的广告标准。与此同时,阿联酋和瑞士继续凭借清晰的牌照制度和支持创新的监管沙盒,吸引数字资产公司落户。
在国际监管日益明确的背景下,美国却站在十字路口——这促使特朗普政府重新评估其对银行与加密资产的政策立场。
从“隔离”到“竞争”
在特朗普第二个任期的头几个月里,政府启动了对加密资产监管立场的显著转向,与此前数年的谨慎态度形成鲜明对比。新的立场不
أوقفت مايكروسوفت وشركاؤها العالميون برنامج Lumma Stealer بالاستيلاء على ما يقرب من 2300 نطاق وتعطيل خوادمه، مما منع المتسللين من سرقة البيانات حول العالم. استهدف البرنامج الخبيث مئات الآلاف من الأجهزة، بما في ذلك محافظ العملات المشفرة، مما يُظهر كيف أصبحت أدوات الجريمة الإلكترونية أسهل في الوصول إليها وأكثر صعوبة في مكافحتها.
Anaisتُلمّح مكالمة مسربة بين سام ألتمان، من شركة OpenAI، ومصمم آبل السابق جوني إيف، إلى جهاز ذكاء اصطناعي صغير الحجم، بدون شاشة، مُصمّم للاستخدام اليومي بسلاسة. ورغم أن التفاصيل لا تزال شحيحة، إلا أن هذا التعاون أثار تكهنات حول موجة جديدة من الأجهزة المُدمجة بالذكاء الاصطناعي.
Catherineتُطلق Kraken أكثر من 50 سهمًا أمريكيًا مُرمزًا، مثل أسهم Apple وTesla، للمستثمرين غير الأمريكيين، باستخدام سلسلة كتل Solana. هذه الرموز مدعومة بنسبة 1:1 بأسهم حقيقية مملوكة لشركة Backed Finance، وتتيح التداول على مدار الساعة طوال أيام الأسبوع، ويمكن استخدامها في منصات DeFi.
Weatherlyأطلقت الفيفا تقنية بلوكتشين على منصة أفالانش، ناقلةً بذلك منصة FIFA Collect NFT من ألغوراند، ومُطلقةً مقتنيات رقمية جديدة. يُبرز هذا التحول توجه الفيفا نحو Web3، بفضل قابلية التوسع المُحسّنة في أفالانش ودعمها لتقنية EVM.
Kikyoبحلول عام ٢٠٢٥، سيكون ٩٤٪ من السنغافوريين على دراية بالعملات المشفرة، إلا أن نسبة امتلاكها انخفضت إلى ٢٩٪ من ٤٠٪ العام الماضي. وبصفتها أحد مراكز العملات المشفرة العريقة في آسيا، فإن معرفة سنغافورة العميقة بالأصول الرقمية راسخة. فما سبب هذا الانخفاض في حيازاتها؟
Catherineأطلقت ليدجر نسخةً خاصة من محفظة فليكس، مستوحاة من سولانا، تتضمن أدواتٍ مخصصةً ورمز سولباوند مدمجًا لإثبات الملكية. تدعم المحفظة العديد من سلاسل الكتل، لكنها تمنح مستخدمي سولانا مزايا إضافية، بما في ذلك مكافآت مستقبلية محتملة.
Anaisاحتشد نحو 100 متظاهر أمام نادي ترامب الوطني للغولف قبل حفل عشاء "ميم كوين" الليلة، منددين بترامب وسياساته. ورغم الضجة، لم يبدِ الضيوف في الداخل أي انزعاج، وتناولوا الخضراوات، وشرائح اللحم البقري، وسمك الهلبوت، والأطباق الجانبية الموسمية.
Kikyoسرق قراصنة ما يقارب 223 مليون دولار من منصة التداول اللامركزية "سيتوس" باستخدام رموز مزيفة لخداع نظامها. وتمكن المحققون على سلسلة بلوكتشين "سوي" من تجميد 162 مليون دولار من الأموال المسروقة.
Anaisتم القبض على ترونغ نجوين بعد انخراطه في معاملات متعددة مع ضباط إنفاذ القانون السريين، حيث قبل خلالها النقود وحول عملة البيتكوين في المقابل.
Catherineيستهدف المخترقون مستخدمي أجهزة ماك بتطبيقات Ledger Live مزيفة تسرق عباراتهم الأولية المكونة من 24 كلمة، مما يسمح لهم بالسيطرة الكاملة على محافظ العملات المشفرة الخاصة بالضحايا. تنتشر هذه التطبيقات المزيفة عبر برامج ضارة مثل Atomic macOS Stealer، وتُصمم لتبدو حقيقية، مما يخدع المستخدمين ويدفعهم إلى الكشف عن عبارات الاسترداد الخاصة بهم.
Weatherly