重大盗窃、和欺诈
在过去的两年中,大规模的退出局已成为加密货币犯罪的主导。2020年,与2019年的PlusTokenHYIP类似的WoToken在退出局中取了11亿美元。由于这些巨额,欺诈行为占2020年犯罪总量的73%。但是,数据还表明,2020年的黑客攻击数量少于前一年,随着实体继续强化系统并采取防范内部和外部威胁的措施,加密领域的成熟度不断提高。以下是重大盗窃、和欺诈的摘要。
社交媒体巨头推特遭到内部人士的攻击
7月15日,多个备受关注的加密货币交易所、公众人物以及各种实体的Twitter账号被黑客入侵,这些黑客发起了比特币替身局。子不久后就开始将资金转移到加密货币交易所和混合服务中。
7月30日,Twitter发布了一份最新调查报告,声称此次黑客攻击是针对其员工的「电话鱼叉式网络钓鱼攻击」的结果,超过130个经过验证的Twitter帐户受被攻破。黑客成功地在130个被盗帐户中的45个发布了比特币钓鱼推文,其中包括巴拉克·奥巴马,埃隆·马斯克,比尔·盖茨和乔·拜登。
电话鱼叉式网络钓鱼是一种复杂的网络钓鱼形式,其中恶意行为者使用电话针对特定企业或个人。在这些电话中,Twitter黑客可能已经说服受害者提供了用于访问Twitter内部工具的密码或其他信息。
Twitter在一条推文中说:「2020年7月15日的攻击是通过电话鱼叉式网络钓鱼攻击了一小部分员工」,并补充说:「这次攻击是依赖于一次重大的、协调一致的尝试,误导某些员工,利用人类的弱点来访问我们的内部系统。」
我们的研究表明,大多数比特币在被黑客攻击后存放在未知地址中-最有可能是私人钱包。我们还能够将比特币的某些部分追踪到交易所和其他钱包服务中,特别是那些具有隐私增强功能的服务。
在黑客攻击之后,Twitter缺乏安全协议的细节被严厉披露。根据Decrypt的说法,「超过1,000名Twitter员工甚至外部承包商都可以访问该平台的所谓「上帝模式」管理面板。彭博社在2017年和2018年透露,那些有权使用该管理工具的承包商曾滥用该工具来窥探碧昂丝等人的信息,跟踪音乐家的地理位置数据并查看私人信息。
在博客中阅读我们对黑客行为的?完整分析
加密货币交易所KuCoin的热门钱包被黑客攻击
9月26日,总部位于新加坡的数字资产交易所KuCoin宣布,它检测到比特币和以太坊代币在前一天UTC时间19:05开始向一个未知的钱包提款,影响了大约1.5亿美元的用户资金。
KuCoin首席执行官JohnnyLyu在直播中表示,渗透到其系统的组织已获得KuCoin的以太坊热钱包的私钥。然后,黑客将两个热钱包的大部分内容发送到外部以太坊地址。总共,攻击者总共代购了11,480ETH。
在被黑客攻击后,KuCoin将其剩余的热钱包转移到了新的安全钱包中,并冻结了所有客户的存款和取款。大多数被盗的加密货币是ERC20代币,可以通过DeFi协议轻松对其进行清洗。该案例标志着DEX的第一个高调实例,在这个案例中,Uniswap被用作货币混合器。与集中式交易所不同,DEX不能冻结资金--只有特定项目才能冻结。
10月3日,Lyu宣布该交易所已经确认了黑客嫌疑人,并正式将执法部门参与调查。
DeFi黑客使用复杂攻击从Balancer盗取50万美元
6月29日,去中心化金融流动性提供平台Balancer被黑客盗取以50万美元的加密货币。在几篇在线报告之后,Balancer确认发生了一个事件,该事件影响了两个包含转账费用的池,即所谓的通货紧缩代币。
Balancer描述了攻击者如何从非托管交易所dYdX中获得以太坊的快速贷款,如何将这些ETH转换为WETH,执行随后的STA代币交易,并最终从池中耗尽了STA余额。根据该平台,一旦池中的余额接近零,「它相对于其他代币的价格将非常高,而攻击者STA将以极低的价格交换池中的其他资产。」
CryptoNews指出,此攻击与今年早些时候发生的其他攻击具有相似之处。今年2月,代币化的保证金交易和借贷平台bZx遭受了两次攻击,这些攻击被定义不是甲骨文攻击,而是「巧妙的套利执行」。
不幸的是,这种攻击只是对DeFi行业的一连串打击。今年2月,黑客还针对ERC777回调机制中的一个已知漏洞,该漏洞使黑客能够劫持交易并多次出售同一批代币。这些情况强调了增强安全机制和审计的必要性,以及早发现攻击并在理想情况下完全阻止攻击。
Instagram网红「Hushpuppi」隐藏了1400万美元的比特币被盗资金
联邦调查局认为,两名尼日利亚公民可能隐藏了他们通过网络钓鱼计划在获得的1700万美元中的很大一部分。据报道,这些子被确定为雷蒙德·阿巴斯,他在Instagram上的240万粉丝将其称为「Hushpuppi」,而OlalekanJakobPonle被称为「伍德伯里先生」
据称,两人伪装成两家总部位于芝加哥的公司的会计师,这是大规模网络钓鱼计划的一部分。据报道,一家公司以这种方式损失了1520万美元,而另一家公司的雇员向嫌疑人转移了230万美元。
美国伊利诺伊州北区检察官和联邦调查局芝加哥办事处的特别负责人提起的刑事诉讼说:「这些电子邮件几乎与以前通过该公司的电子邮件帐户发送的合法电子邮件相同,但是欺诈性电子邮件指示受害者将资金汇入指定的银行帐户。」
迪拜刑事调查部主任贾马尔·萨利姆·贾拉夫准将表示,当地警察还没收了「涉嫌在全球范围内策划欺诈的文件,总价值达16亿迪拉姆。」
新西兰在调查BTC-e交易中扣押9000万美元
6月22日,新西兰资产回收部门宣布冻结9000万纽币,这是对比特币交易所BTC-e的全球调查的一部分。警察专员安德鲁·科斯特表示:「新西兰已与美国国税局紧密合作,以解决这一非常严重的罪行。」
印度新冠疫情救助基金回应V神捐赠:在一段时期内兑现这些代币:5月13日,此前V神向Polygon创始人Sandeep Nailwal上月启动的印度加密货币疫情救助基金(India's Crypto Covid Relief Fund)捐赠50万亿枚SHIB代币(价值近12亿美元)。对此,印度加密货币疫情救助基金发推感谢V神慷慨解囊。并称会在考虑周全的情况下,针对疫情救助需求,在一段时期内慢慢兑现这些代币。[2021/5/13 21:57:16]
Vinnik被指控为网络罪犯、勒索软件、身份盗用计划、腐败的公职人员的行为、税收欺诈和贩集团提供便利。美国司法部表示,他臭名昭著的交易所BTC-e是世界上最大的交易所之一,以「高度匿名」交易了至少价值40亿美元的比特币。BTC-e通过不要求用户验证其身份来促进犯罪活动,并被指控匿名交易和资金来源。
纽西兰警察局局长安德鲁·科斯特在没收资产的话题上说:「这些资金很可能反映了全球成千上万受害人口的利益网络犯罪和有组织犯罪的结果。」
NexusMutual首席执行官被窃取了超过800万美元的NXM代币
12月14日,DeFi保险公司NexusMutual的首席执行官休·卡普在一场由项目成员发起的针对性攻击中损失了相当于800万美元的NXM代币。黑客通过完成NexusMutual的KYC流程成为会员来执行攻击;后来,攻击者切换到新地址,并获得了对Karp计算机的远程访问权,并修改了Karp的MetaMask钱包扩展名。
幸运的是,没有其他成员受到攻击,据NexusMutual推文称:「资金池和所有系统都是安全的。」但是,在攻击曝光后,NexusMutual包装代币在加密货币交易所火币上的价格下跌了14%。一部分被盗资金转移到1inch.exchange,这是一个去中心化的交易聚合商。
爱尔兰人通过黑SIM卡窃取了250万美元的加密货币
11月17日,来自爱尔兰都柏林的二十一岁的ConorFreeman因盗窃超过200万美元的加密货币而被判有期徒刑三年。尽管他的律师声称他是单独行动,但检方发现,弗里曼是其六人小组的成员之一,他们在2018年为期三天的抢劫中入侵了加密货币账户。
该组织通过社交媒体找到了受害者,获得了受害者的电子邮件地址和电话号码,并将其放在SIM卡上。ConorFreeman的主要工作是浏览受害者的电子邮件以找到其加密货币帐户。被盗的250万美元资金是从三名受害者身上被抢走的。
爱尔兰国家警察部队最终抓获Freeman时,他们发现Freeman已经花费了超过13万美元的赃款,但是在被捕时,他提供了数字钱包和访问密钥,以便警察可以取回剩余的余额。
勒索软件集团入侵了阿根廷国家移民局
据Cointelegraph报道,阿根廷政府官员拒绝与对其国家移民局进行勒索软件攻击的组织进行谈判。
一群Netwalker勒索软件黑客攻击了阿根廷的移民局DirecciónNacionaldeMigraciones。遭到黑客入侵后,DNM收到了一张赎金通知,内容是「您的文件已加密」。该说明详细说明,解锁文件的唯一方法是以200万美元的价格从黑客那里购买解密程序。
当天晚些时候,勒索软件组织发布了一小部分敏感数据,以证明黑客攻击的有效性。在政府拒绝支付赎金之后,该组织将赎金增加到400万美元。
阿根廷新闻媒体Infobae报道称,当局将移民官员使用的所有计算机网络都下线,黑客入侵将所有边境口岸关闭了四个多小时。阿根廷政府官员对此作出回应,称「他们不会与黑客进行谈判,也不关心找回被盗的数据。」
斯洛伐克加密交易所Eterbase在热钱包黑客攻击中损失了160万美元
Eterbase是斯洛伐克的一家小型加密货币交易所,在9月7日晚上被一群黑客入侵,闯入他们的热钱包并偷走了大约160万美元的各种加密货币。
黑客侵入Eterbase的系统,偷走了价值近160万美元的比特币、以太币、XRP、tezos、algorand和TRON。第二天早晨,Eterbase从其Telegram频道宣布,交易所中列出的六种加密货币的热钱包已被盗。
在公告中,Eterbase分享了黑客将资金转至的钱包地址,但在完成对攻击的调查之前,它没有透露更多细节。
Wotoken庞氏局取投资者价值超过10亿美元的加密货币
5月14日,在盐城市滨海县人民法院对负责组织和领导Wotoken活动的6家核心运营商展开审判。根据公开听证会,此庞氏局于2018年7月至2019年10月期间活跃,拥有715,249名注册用户。该计划在运营仅一年多的时间里,为Wotoken子提供了超过77亿元人民币的加密货币。
您可以在我们《2020年春季加密货币犯罪和反报告》中找到更多详细信息。
2020年技术黑客
尽管2020年可能还没有像前几年那样饱和,但针对区块链协议和未经审计的智能合约的较小攻击继续激增。以下是发生在2020年的著名黑客事件。
12月28日,CoverProtocol被利用。黑客将LP(LiquidityProvider:LP,流动性提供者代币)代币存入其shieldminingcontract,撤回了几乎所有代币以充实「accRewardsPerToken」,再次存入LP代币,然后索取覆盖奖励并了该合同制造了五百亿个代币。GrapFinance归还了大约300万美元的代币,并附有一条消息。阅读我们的?完整分析
12月19日,bitcoin.org网站因DDoS攻击而短暂宕机。开发人员迅速开始通过BitTorrent共享有关BitcoinCorev0.20.1的文件,以允许其他人播种该文件并使新节点保持最新状态。
声音 | 政协委员:区块链等技术是美国领先 但中国对这些技术的应用走在世界前列:据人民政协报报道,1月28日,全国政协双周协商座谈会上,朱新力委员表示,大数据、云计算、人工智能、区块链等技术是美国领先,但中国对这些技术的应用走在世界前列。他建议积极推动政企合作,立法、执法、司法各部门要从各自职能出发采用新技术、建立新规则,形成网络环境下的知识产权的保护合力。他认为,可通过审理互联网侵权案件明晰网络治理新规则,在执法中也可利用区块链技术、电子存证技术、异步审理模式等,提升治理能力。[2019/1/29]
12月17日,WarpFinance中的一个Oracle操作漏洞被利用,导致WarpVaultSC损失了大约780万美元的USDC和DAI。攻击是通过Uniswap和dYdX进行的1.8亿美元的快速交换进行的,然后将其用于清空Warp。
12月21日,从2020年6月开始的Ledger数据泄露事件被转交给RaidForum。此次入侵包括超过一百万个电子邮件地址以及超过25万个物理邮寄地址和电话号码,这些地址和号码现在正用于活跃的网络钓鱼活动中。
12月21日,EXMO提醒用户可疑的取款活动以及热钱包中近5%的总资产受到损害。
11月27日,对BCHA的攻击达到了51%。一个名为voluntarism.dev的矿工暗示他们已经链接了币库规则,因此所有矿工都需要将至少100%的区块奖励发送到IFP地址。更改将使整个BCHA链失效,直至其起源,然后从那里重新增长。
11月21日,PickleFinance的pDAIPickleJar被黑,造成损失1,976万。该损失由COVER赔偿。
11月18日,在GoDaddy托管的针对加密货币项目的最新系列攻击之后,攻击者接管了NiceHash的DNS记录。
11月17日,在88mph的项目中发现了两个漏洞,导致被利用并累积了10万美元的损失。幸运的是,Uniswap的资金池中挽救了一些资金。
11月16日,OriginProtocol对他们的OriginDollar进行了重新进入攻击,造成大约700万美元的损失。攻击是通过闪贷发起的,随后进行了几次稳定币掉期和重入攻击,并伴随着赎回和进一步的代币掉期。
11月14日,由于攻击者通过借贷平台Aave借入80,000ETH进行的快速贷款攻击,DeFi协议ValueDeFi被利用,价值约600万美元。
11月13日,DeFi平台Akropolis通过衍生品平台dYdX的快速贷款再次进入攻击,遭受了大约200万美元的损失。这次攻击遵循了2016年DAO黑客采取的相同步骤,但增加了DeFi流动资金池。
11月13日,管理LiquidExchange核心域名之一的域名托管服务提供商错误地将对帐户和域的控制权转移给了恶意行为者。该错误导致参与者可以更改DNS记录并控制内部电子邮件帐户。
11月10日,Monero的前首席维护者和Tari的共同创始人RiccardoSpagni分享了有关攻击者的信息,该攻击者通过对Monero的51%攻击而大跌眼镜,试图将交易与交易的IP地址关联起来。广播它的节点。这种徒劳无功的努力对Monero的链上机制没有影响,并且被Tor、I2P和Dandelion++减轻了。
11月8日,基于Mimblewimble的区块链GRiN遭受了51%的攻击。该攻击最有可能使用了NiceHash的可租用哈希功能。事件发生时,单个攻击矿工控制了58.1%的网络。
11月7日,利用了BSV区块链中的multisig错误,并利用了大约600个BSV资金。该利用源自BSV,它删除了使用最广泛的基于比特币的multisig脚本Pay-to-Script-Hash,并替换为使用错误的不等式符号的阈值。
8月29日,ETC遭受了51%的攻击,导致7,000多个区块重组,相当于大约两天的采矿时间。
7月31日,2together遭受了网络攻击,其中约120万欧元的加密货币从用户帐户中被盗。
7月10日,黑客尝试对BitcoinGoldnetwork发起51%的攻击。攻击者从7月1日开始秘密在Nicehash上开采了1300个区块,然后秘密地为矿工提供了更新的节点软件,以在块640650激活,从而导致大量公共合法节点块被丢弃。攻击每小时仅花费297美元。
7月11日,黑客从Cashaa柜台交易柜台窃取了336个比特币,当时价值约310万美元。据该公司称,黑客能够渗透到印度东德里的OTC交易经理的个人计算机,从而使他的设备受到恶意软件的感染。
7月2日,注意到有关Tendermintv0.33.0的TendermintDoS漏洞,该漏洞将允许阻止提议者包括针对错误阻止的签名,并允许恶意验证程序终止整个网络。
6月30日,Vether的整个Uniswap池耗尽了,约919,299相当于90万美元,而价格仅为0.9ETH。
6月29日,黑客利用Ravencoin漏洞,允许在通常创建的每个块5000RVN之外铸造额外的令牌。Ravencoin认为该漏洞是有意从特定的GitHub帐户WindowsCryptoDev引入的。
6月28日,两个Balancer多令牌池被利用,造成大约50万美元的损失。攻击者使用快速借贷来利用Balancer处理通货紧缩令牌的方式利用漏洞。Balancer指出,该错误是通过他们的BugBounty程序报告给他们的,但已被消除。
6月24日,PaloAltoNetworks发布了来自众多CVE-2019-9081利用事件的两种新的加密劫持和DDoS混合恶意软件的信息。密码劫持恶意软件Lucifer能够通过利用多个漏洞和凭证暴力破解来丢弃XMRig以便对Monero进行密码劫持以及命令和控制C2操作以及自我传播。
声音 | 灰度投资总经理驳斥“捐赠基金投资加密货币会让这些机构面临过多风险”说法:据natlawreview消息,哈佛大学的捐赠基金管理公司HMC首席执行官N.P.“Narv”Narvekar在2018年度公开信中写道,今年的回报率仅为10%,他对此表示“不满意”。资产配置或风险水平是总体回报率的主导因素……我将很快与HMC董事会进行对话,以确定哈佛的风险偏好。”而投资加密货币的举动似乎表明“风险偏好”相对较高。对此,灰度投资公司(Grayscale Investment)总经理Michael Sonnenshein驳斥了捐赠基金投资加密货币会让这些机构面临过多风险的说法。他表示:“大多数捐赠基金已经投资高风险资产,无论是风险资本还是其他风险回报较高的投资。”此前,哈佛大学、斯坦福大学、麻省理工学院、达特茅斯学院和北卡罗来纳大学等主要教育机构通过各自的捐赠基金投资了至少一个加密货币基金。有消息人士称,这五所大学的捐赠基金已经在这些基金上投入了数千万美元,而这些基金又投资于实物加密货币和加密货币公司的股权。[2018/11/8]
6月25日,PaloAltoNetworks发布了一份有关Docker容器内使用密码劫持并使用DockerHub分发这些图像的报告。恶意的DockerHub帐户「azurenql」托管着六个旨在开采Monero的恶意映像。
6月1日,Netwalker团伙袭击了UCSF。UCSF最终支付了大约114万美元的赎金。
5月14日,BlockFi遭受了数据泄露。
2月15日,DeFi借贷协议bZx被利用,使攻击者获得了35万美元的利润。
在bZx攻击之后,bZx宣布他们将Kyber用作oracle。两天后,攻击者通过Kyber操纵了sUSD。bZxETH池损失了约180万美元,而sUSD池则损失了110万美元。攻击者赚了大约64万美元。
1月23日,BitcoinGold遭受了51%的攻击。BTG的两个深度重组组织检测到了这次攻击,其中包含双花。
全球监管环境的变化
2020年出现了大量新的加密法规,以及针对vasp及其高管缺乏监管合规的全面执法行动。下表显示了全球「反」/「全面反」(CTF)制度的成熟度和复杂程度差异很大。这些法规中的空白提供了者和恐怖组织可以利用的途径。具体来说,试图根据法定货币的物理特性监管数字资产的立法者并没有很好地解决加密货币对加密货币交易所和加密货币的潜力
当前全球反/反条例的实施情况
FATF-修订后的虚拟资产标准12个月审查
2020年6月24日,金融行动工作组举行了一次虚拟会议,以审查在实施针对虚拟资产和VASP的新反指南方面的全球进展。FATF报告中发布的会议细节为VASP和更大的加密货币社区提供了希望的前景。
审查范围突出了三个主要评估领域:新兴市场趋势和风险,公共部门对修订后标准的实施和执行,以及私营部门所开发和采用的‘旅行规则’合规机制。
根据该报告,在54个做出回应的FATF及FSRM成员辖区中,有32个辖区报告了针对虚拟资产服务提供商的现有AML/CFT法规,有13个辖区报告了正在制定法规,还有5个辖区表示禁止或即将禁止VASP。
报告中关于CipherTrace的完整书面简介可在?以下位置找到。
FATF-虚拟资产和恐怖融资的红旗指标
9月14日,FATF发布了有关虚拟资产红旗指标的报告。该报告旨在协助报告实体,例如银行,指定的非金融企业和专业和VASP。
虽然焦点是VASP,但该报告的确表明银行在非法资金的进出过程中发挥的关键作用,并强调在两端对金钱规则的利用。
为了使银行遵守报告中说明的任何红旗指标,它们必须能够准确识别和监视所有与加密有关的交易。这样做将使他们能够识别红旗指标,例如:
客户将大量法定货币转换为VA,而没有合理的业务解释。
在点对点交换网站上作为未注册/未授权VASP进行操作的客户,使用银行帐户来促成这些P2P交易。
客户使用链接到VA钱包的一张或多张信用卡和/或借记卡提取大量法定货币,或用于购买从现金存款中提取的VA到信用卡的资金。
潜在的加密钱骡或局受害者的客户。
欧盟—加密业务面临AMLD5法规
自2020年1月10日起,为了让加密交易更加透明,欧盟的第五个反指令,也称为5AMLD或AMLD5,开始生效。在一定程度上受法国恐怖袭击的推动,新指令旨在打击恐怖主义融资和活动,同时使欧洲金融监管机构更容易获得信息。该指令还包括针对虚拟资产服务提供商的严格的新条款,例如虚拟到法定交易所和托管钱包提供商。不合规的加密服务提供商可能会面临最高200,000欧元的罚款。
许多欧洲加密资产企业无法满足新的监管准则。当AMLD5实施时引用了大量的KYC和AML要求,现在已有多家公司因此而停止运营。不过,可以快速且经济高效地使VASP满足合规要求的所有技术都是现成的。
并非所有的欧洲VASP都在投资以更新其合规性制度以满足新的AMLD5要求。例如,荷兰加密衍生品平台Deribit宣布计划在2020年2月上旬搬去巴拿马,以避开这些规定。尽管有些人认为合规成本不会显著提高,但Deribit声称新法规将给大多数交易者造成太多障碍。
美国—FinCEN发布了旨在消除无托管钱包AML漏洞的新建议规则
12月18日,金融犯罪执法网络发布了有关使用无托管钱包进行虚拟货币交易的拟议规则更改。根据拟议的规则,将要求银行和货币服务业务验证其客户的身份及对超过10,000美元的CVC交易提交报告,并在交易对方使用无托管钱包或其他隐藏式钱包时,保持对超过3,000美元的CVC交易记录。「其他隐藏式」钱包是指不受BSA约束的金融机构持有的钱包,该金融机构位于被FinCEN认定为主要问题管辖的外国司法管辖区,例如缅甸,伊朗和朝鲜。
声音 | 蚂蚁金服闫莺:2020年区块链突破点在跨链领域:金色财经报道,在11月23日的虎嗅F&M创新节上,蚂蚁区块链技术总监、达摩院区块链资深技术专家闫莺演讲表示,蚂蚁区块链有10亿规模的区块链账户体系,并且每天有10亿交易量。2020年对区块链来说是跨链,前面大多数提的都是单链,溯源一条链,供应链金融一条链,票据一条链等,每条链上有自己的企业合作。再往上我们需要去跨链,这个技术和需求已经马上要来临了。未来区块链带来的价值网络、企业网络是毫无置疑的,世界上任何一个企业可以通过这个网络把自己的资产进行流转、进行更高效地分配。[2019/11/26]
然而,拜登政府于2021年1月掌管了美国政府的行政部门,宣布冻结机构规则制定,其中可能包括最近提议的降低‘旅行规则’阈值的更改以及对未托管钱包的加密货币交易的新的记录和报告要求。该冻结规则只是临时的,有待拜登总统任命或指定的部门或机构负责人进行审查。
值得注意的是,在管理和预算办公室主任的批准下,对于「财政或国家安全事项」的冻结是有例外的。目前尚不清楚是否将这些提议的加密规则包括在这一例外情况中。所有其他已在《联邦公报》中发布但尚未生效的规则变更,包括拟议的规则制定通知,应推迟60天,并开放一个新的30天评论期以便进行进一步评估。
美国-FinCEN,OFAC警告VASP,允许客户向勒索软件付款可能会违反制裁规定
10月1日,美国财政部恐怖主义与金融情报办公室发布了两份咨询报告,以协助美国个人和企业打击勒索软件和攻击。
财政部的金融犯罪执法网络发布了一份报告,提供了有关金融中介机构在支付中的角色信息,勒索软件趋势和类型,以及相关金融红旗指标。FinCEN的顾问强调指出,检测和报告勒索软件支付是防范勒索软件的重要组成部分。
美国财政部外国资产控制办公室发出了一项报告来警告那些与勒索软件攻击的受害人打交道的公司,为勒索软件支付提供便利的潜在制裁风险。VASP的制裁合规程序应考虑到勒索软件支付可能涉及SDN或被封锁的人,或被全面封锁的司法管辖区的风险。
美国—2021财年国防授权法案
12月11日,美国国会向时任总统唐纳德·特朗普提交了《2021财年国防授权法案》,供其进行最终审批。特朗普总统于12月23日否决了该法案,但参议院于2021年1月1日以较大的优势在两党中推翻了特朗普的否决。
对于加密货币社区而言,最引人注目的是,今年的NDAA的语言扩大了「替代货币的价值」的法律定义,将虚拟货币等新兴支付方式也包括进来。
NDAA还通过将通用术语「资金」替换为「货币,资金或替代货币的价值」来阐明转账业务和服务的定义。
为了加强财政部的金融情报、反和打击资助恐怖主义项目,该法案还确立了国家审查和监督的优先事项,增加了对国际合作的技术援助,并寻求解决与受益所有权和公司缺乏透明度有关的金融犯罪问题。
美国—OCC发布声明,允许银行为客户持有加密资产
7月22日,货币审计长办公室发表声明,批准银行为其客户持有加密资产。新的指导意见指明,包括持有数字资产在内的银行托管服务可以扩展到加密密钥和其他加密相关资产。
高级副审计长兼首席顾问乔纳森·古尔德写道:「我们的结论是,一家国家银行可以代表客户提供这些加密货币托管服务,包括持有与加密货币相关的唯一加密密钥。」他还重申了OCC的立场,即「国家银行可以向他们选择的任何合法业务提供允许的银行服务,包括加密货币业务,只要他们有效管理风险并遵守适用的法律。」
随着金融技术领域的进步,银行必须适应不断变化的形势,以提供客户所需的必要服务。根据OCC的说法,「随着金融市场变得越来越技术化,银行和其他服务提供商可能会越来越需要利用新技术和创新方式为客户提供传统服务。通过提供这些服务,银行可以继续履行其在提供支付,贷款和存款服务方面历来发挥的金融中介职能。」
美国上诉法院称,美国第四修正案不能保护比特币数据
6月30日,由第五巡回法院(FifthCircuitcourt)的三名法官组成的小组裁定,美国政府的《第四修正案》不适用于犯罪行为中使用的比特币交易数据,如果这些交易数据来自虚拟货币交易所。美国法院驳回了被告理查德·格拉特科夫斯基的上诉,他试图利用《第四修正案》禁止不合理搜查和没收私人财产的规定。
Gratkowski被控涉嫌向儿童网站付款,并通过他的Coinbase帐户将比特币支付给该网站。在调查过程中,联邦调查局传唤了Coinbase以获取Gratkowski的交易记录。但是,Gratkowski对此案提起上诉,并表示他的比特币交易记录应该收到《第四修正案》的保护。
Haynes法官投票否决了这一上诉,他解释说:「Coinbase是一家金融机构,是一家虚拟货币交易所,为比特币用户提供了一种转移比特币的方法。Coinbase与传统银行之间的主要区别在于,Coinbase处理虚拟货币,而传统银行处理的是实体货币。」
美国司法部发布了加密货币执行框架
10月8日,美国司法部发布了加密货币执行框架。该框架分为三个部分:与加密货币相关的威胁概述,应对这些威胁作的法律和法规,当前的挑战和加密货币实施的未来战略。
该框架将非法使用加密货币分为三个主要的类别:1)直接使用加密货币进行犯罪或支持恐怖主义;2)使用加密货币来隐藏金融活动,例如逃税或经营未注册的MSB;或3)在加密货币市场内犯罪。在讨论司法部在应对这些威胁方面面临的挑战时,该框架承诺司法部将继续积极的调查和起诉那些使用加密货币进行犯罪,促成或掩盖犯罪的人员,司法部强调了这一事实「已经起诉了一些从事P2P交易的个人,罪名是从事和违反BSA。」
英国-FCA成为英国加密资产经营活动的AML和CTF监管
声音 | Longhash:ICO模式或将在2020年完全消失:Longhash在最近的报告中表示,ICO模式或将在2020年完全消失。该报该的原始资料来自追踪网站ICO Watch,但在Longhash 8月从其收集资料之后,该网站就消失了。2018年1月份经历了160多个ICO项目的高峰期,但到今年10月,这个数字为零。LongHash总结道,即使在2018年1月熊市开始之后,ICO仍以每月一百多个的速度进行,但是到2019年,ICO项目的流量几乎减少为零。在筹集资金方面也类似, 2019年的ICO筹资总额约为3.38亿美元,比2018年减少了95%。(bitcoinist)[2019/10/4]
2020年1月10日,英国金融行为监管局成为反和反恐怖主义融资监管机构,负责根据修订后的《反、反恐怖主义融资和资金转移条例》对企业开展加密资产经营活动监管。该修正案是将AMLD5纳入英国国家立法的结果。根据新的法规,除了整合传统的反要求,如进行客户尽职调查、增强的尽职调查、报告和监控之外,在英国运营的加密资产企业现在必须先向FCA注册,然后才能在英国国内提供服务。
英国—FCA向英国加密资产企业发出通知
根据金融行为监管局的加密货币反法规,现有企业必须在2020年6月30日之前向FCA注册并申请对其业务进行优先审核。未在该日期之前申请的公司被警告可能遇到注册处理延迟的情况。任何未在FCA注册的公司都必须在2021年1月10日停止交易。
在2020年1月10日之后开始运营的任何新的英国加密资产企业,现在都必须在FCA注册后才能开展业务。
英国-新的和恐怖主义融资国家风险评估
12月17日,财政部和内政部联合发布了英国第三次和恐怖主义融资的国家风险评估。该评估更新了先前于2017年发布的NRA调查结果。最值得注意的是,2020年NRA将加密资产的和恐怖主义融资风险从「低级」提高到「中级」。评估指出,加密资产生态系统在过去三年已经经历了成熟、发展和快速扩张。然而,根据他们的分析,这种成熟性也为滥用提供了更多机会,从而导致「风险增加,犯罪分子越来越多地使用加密资产生态系统并将其纳为方法。NRA还指出,自2020年1月起将VASP纳入《反条例》(MLR)将有助于随着时间的推移减轻脆弱性。
法国-适用于所有加密货币交易的强制性KYC规则
12月8日,法国宣布了计划对所有加密货币交易实施严格的KYC规则,并对加密货币之间的交易施加更严格的要求。由加密货币资助的恐怖袭击被认为是这些变化背后的主要驱动力,在9月逮捕了29名涉嫌参与加密货币恐怖注意融资的人员。这一事件促使法国财政部长BrunoLeMaire宣布,将提出「加强对财政资金控制」的建议。
该法令的细节表明,任何价值超过0欧元的加密货币交易都将通过KYC流程,并需要两种形式的政府身份证明。同样,所有加密货币交易所都需要注册并获得许可证后才能运营。截至目前,KYC支票的最高限额为1,000欧元,仅适用于加密货币到法定货币。未能在截止日期前注册的交易所可能会面临罚款或监禁运营。
这些严格的规定将使法国交易所的用户入门费用从每位用户大约1欧元增加到大约5欧元。数字服务集团首席技术官Pierre-GuyBareges指出,KYC规则的更改「是「法国所有参与者」的顾虑因为客户可能会去监管没有那么严格的外汇交易所。」
这些措施目前处于条例阶段,预计将在2021年初成为法令。在法国,法令在成为法律之前不需要议会批准。一旦成为法律,所有加密货币公司将有6个月的时间来遵从。
韩国—新税收目标加密货币交易者
7月22日,韩国政府公布了新的加密货币税收提案。根据该提案,年收入超过2100美元的交易者将为其收入缴纳20%的税,这一门槛远低于对股票交易者征收的税率,后者投资KOSDAQ上市公司的收入不超过42,000美元,无需缴纳所得税。
税务机关还向可能试图通过在海外交易所交易而绕过税收措施的人发出警告。未申报的交易者将面临未披露交易的额外20%税单。
韩国—计划禁止使用隐私货币
11月3日,韩国宣布将在2021年在全国范围内禁止使用隐私货币,同时对加密货币用户实施更严格的KYC要求。作为该国《特别支付法案》的更新,新法规将取缔被认为难以追踪的所谓「暗币」。交易所有6个月的时间来证明其遵守了KYC条款。
2019年9月,OKEx新加坡分公司和新加坡交易所Upbit根据对FATF准则的解释,将隐私币退市。2020年11月,总部位于科罗拉多州的ShapeShift也将隐私币Zcash,Dash和Monero摘牌。
吉尔吉斯斯坦-国家银行制定新的加密货币法律
11月13日,吉尔吉斯共和国国家银行宣布正在制定一项法律草案,该草案将赋予他们监管加密货币买卖的管辖权,以便更好地跟踪欺诈行为并保护消费者权益。
巴基斯坦—正在创建加密框架
11月6日,巴基斯坦安全与交易委员会宣布正在努力创建该国加密货币监管框架。巴基斯坦认为采用数字货币是一个机会,可以提出一个「与世界同等的强有力的监管制度来监管数字资产。」该国希望拥有自己的中央银行。
中央银行数字货币
随着中央银行数字货币从试点阶段向到零售使用过渡,优先遵守AML和CFT法规将变得至关重要。正如法定货币经常跨境转移一样,我们应该预料到CBDC也是如此,因此也应考虑‘旅行规则’。
CBDC对全球经济产生的最终影响尚无定论。不同国家以不同的速度发展CBDC导致了有关全球采用和互操作性的问题。尽管在2020年以下国家在CBDC发展方面取得了长足进步,但仍有许多国家缺乏涵盖CBDC的法律结构。
BIS-中央银行拒绝有关CBDC发行动机的热门叙述
6月24日,国际清算银行发表了一份声明,在声明中他们驳斥了这样的假设,即私营部门稳定币提案刺激了中央银行数字货币的发行。
BIS解释了对CBDC产生的新兴趣是因为认识到数字货币提供了一个可以塑造未来支付方式的渠道。该报告指出:「CBDC的发行与其说是对加密货币和私营部门「稳定币」提案的回应,不如说是中央银行为同时实现若干公共政策目标而进行的一项集中技术努力。」
该报告为过去一年中突然增加的CBDC测试、招聘和研究提供了另一种解释。不管CBDC兴趣激增背后的原因是什么,BIS都清楚地表明,数字货币可能是具有革命性的,并且「CBDC有可能成为货币演变的下一步。」
美国-OCC表示,美国国家银行可以使用稳定币来促进支付
1月4日,美国货币监察长办公室发出了一封解释性信,允许国家银行和联邦储蓄协会使用稳定币和独立节点验证,作为美国金融系统内的结算基础设施,来参与和促进支付活动。
根据这封信件,银行现在可以通过充当独立节点验证网络上的节点来验证,存储和记录支付交易。同样,银行可以使用INVN和相关的稳定币进行其他允许的支付活动。但是,任何稳定币安排「都应具有获取和验证所有交易方身份的能力,包括使用无托管钱包的交易方的身份。」
OCC的指南是使美国银行能够通过稳定币网络提供金融服务的关键的第一步。但是,这封信件警告说,考虑从事与INVN相关活动的银行也必须意识到对其机构构成的潜在风险,包括运营风险,合规风险和欺诈。新技术需要足够的技术专业知识,以确保银行可以安全,合理地管理这些风险。
该解释性信还指出,尽管银行应进行尽职调查并确保评估与任何稳定比发行人的银行业务相关的AML及合规风险,但它们还应确保对加密货币的总体风险有所了解。
美国证券交易委员会回应了OCC解释性信,指出某些稳定币可能不符合联邦法律规定的证券。根据这份声明,SEC愿意就与某些稳定币有关的活动是否援引联邦证券法的适用行d提供「不采取行的动」立场。
美国-联邦储备委员会行长宣布与麻省理工合作研究数字货币
8月13日,美国联邦储备委员会行长LaelBrainard表示,美国中央银行一直在测试数字化账本技术,以了解数字货币对现有支付生态系统,货币政策,金融稳定性和银行业的影响。Brainard说:「考虑到这些重要问题,美联储积极开展与分布式账本技术和数字货币潜在用例有关的研究和实验。」
Brainard解释说,COVID-19大流行加剧了对「立即且可信地使用资金」的需求。她观察到COVID-19刺激资金的接受者很快就花了他们,这表明了需求的紧急程度。
Brainard说:「为了增强美联储对数字货币的理解,波士顿联邦储备银行正在与麻省理工学院的研究人员合作,以期通过多年的努力来建立和测试一种针对中央银行用途的虚拟数字货币。」
Brainard在讲话中提到,其他CBDC和私人加密货币的兴起凸显了美国必须认真追求数字货币解决方案的必要性。Brainard认为,鉴于美元在全球经济中的作用,美国政府需要「保持研究和政策制定的前沿」。
巴哈马群岛-沙币被零售使用
10月20日,巴哈马正式成为第一个推出央行数字货币的国家。该国近40万居民可以通过手机将「沙币」转移到央行批准的电子钱包中,商家也可以接受。。
到12月,巴哈马沙币已开始零售使用,这是世界上第一个在试点项目之外的中央银行数字货币。一家保健食品咖啡馆是最早接受用沙币支付的机构之一;目前有130,000沙币在流通。
那第一笔交易是什么物品呢?据路透社报道,是一杯绿色奶昔和一个鲷鱼汉堡。
中国—央行数字货币向前迈进了一大步
10月12日,中国人民银行副行长范一飞宣布了数字人民币试点的结果。他分享说:「银行开设了113,300个消费者数字钱包和8,859个企业数字钱包。」最令人印象深刻的是,「在4月至8月的试点启动和结束期间,数字钱包处理了310万笔数字人民币交易,共计11亿元人民币」。这些数字使数字人民币成为商业环境中最常用的CBDC。
瑞典-进入CBDC发展的下一个阶段
2020年2月,瑞典宣布启动其CBDC,即e-krona的测试阶段,该阶段由瑞典国家银行Riksbank和Accenture使用区块链技术开发。将近一年之后,现在它已进入下一阶段,由瑞典银行财务委员会前主席AnnaKinbergBatra领导进行可行性审查。预计审查将于2021年11月左右完成。
尽管瑞典央行行长StefanIngves对向发行数字货币的过渡充满激情,但他仍然需要说服瑞典议会将此举动成为永久性的。这应该不太困难,因为瑞典在2018年被国际清算银行评为全球最无现金的地区。尽管如此,但仍有一些人担心老年人和农村地区仍依赖现金进行基本交易的人会被这一转变抛在后面。
澳大利亚-CBDC竞赛升温
11月1日,澳大利亚储备银行宣布了有意探索一种中央银行数字货币。储备银行正在与联邦银行,澳大利亚国民银行,Perpetual和ConsenSysSoftware合作开展该项目。
巴西-中央银行行长视CBDC为金融的未来
9月2日,巴西中央银行行长RobertoCamposNeto表示,巴西可能准备最早于2022年发行中央银行数字货币。
Neto说:「要拥有数字货币,您需要一个高效且可互操作的即时支付系统;一个开放的系统,您可以在其中创建竞争;一种具有信誉的,可兑换的和国际化的货币。」
中央银行于2020年11月试行推出即时支付系统PIX。预计巴西议会将在本月底前就该国汇率制度现代化的提案进行投票。
巴西的CBDC工作组正在研究一种国家数字货币的潜在影响,并将在6到12个月后公布其研究成果。
私营部门—花旗集团与世界各国政府合作建立CBDC
彭博社在2020年12月的一次活动上引用花旗集团首席执行官MichaelCorbat的话称,花旗集团正在与世界各地的政府合作,协助他们建立自己的CBDC。尽管Corbat没有提及该公司正在与哪些特定政府合作,但他确实表示他们正在致力于这些CBDC的开发和商业化。
就在三年前,Corbat预测政府将推出CBDC计划来应对比特币。自2014年以来,他所在的花旗银行一直在研究加密货币。
花旗集团是最新加入CBDC开发的私营金融部门,因为Visa和万事达卡也推出了CBDC计划。正如Corbat在彭博盛活动上所说,CBDC是未来货币是「不可避免的」发展趋势。
IOSCO-全球稳定币可能受证券监管
3月23日,国际证监会组织董事会发布了《全球稳定币计划》-一份研究全球稳定币举措对证券市场监管机构可能产生的影响以及现有IOSCO原则和标准如何适用的报告。该报告采用了一个稳定币的假设案例研究,该稳定币集将通过储备基金和治理委员会用于国内和跨境支付。该报告的结论是,根据其结构,全球稳定币可以而且很可能属于证券市场监管框架之内。
被美国制裁的国家或者个人的加密货币情况
俄国
俄罗斯法院裁定盗窃比特币不是犯罪
6月30日,俄罗斯法院驳回了一项要求对绑架和比特币盗窃受害人进行赔偿的动议。法官裁定,这起盗窃不属于重罪,因为虚拟货币比特币不享有与实物资产相同的财产保护。
该案要追溯到2018年,当时两名男子冒充联邦安全局特工绑架了受害者,并强迫他交出500万卢布的现金和99.7BTC-当时价值约90万美元。绑架者分别被判处八年和十年监禁。
作为刑事诉讼的一部分,受害人要求法院裁定迫使窃贼偿还从他那里偷走的资金。法院做出了部分有利于受害人的裁决,要求窃贼必须偿还现金。但是当涉及到加密货币时,法院宣布它无法满足索赔要求,因为虚拟货币没有被俄罗斯法律上认可为法定货币或替代货币。
新的Russian加密相关指示
9月10日,四人因试图影响美国选举进程而被添加到OFAC的SDN名单。其中被选定的三人与与支持互联网研究机构的加密货币帐户有关联,IRA是俄罗斯的「巨魔农场」,与代表俄罗斯利益影响国外运作有关。根据OFAC的说法,「IRA使用加密货币为其在世界各地持续进行恶意影响活动提供资金。」这些指定对象包括BTC,LTC,ZEC和BSV地址。
9月16日,两名俄罗斯公民被列入OFAC的SDN名单,原因是他们参与了一场复杂的网络钓鱼活动,该活动在2017年和2018年的目标分别是两家美国虚拟资产服务提供商的客户和一家外国虚拟资产服务提供商的客户。这场攻击导致的损失合计至少为1,680万美元。选定对象包括Bitcoin,BitcoinGold,Litecoin,Ethereum,EthereumClassic,DASHandZCash虚拟货币地址和一个Monero支付ID。这是OFAC首次在其称号中列出Monero。
为了实施其计划,欺诈者之一Potekhin了许多合法虚拟货币交易所的网站,以收集用户的登录凭据并获得对其真实帐户的访问权限。根据OFAC的说法,两人采取了多种方法将合法资金从用户帐户中移出,包括创建带有伪造或被盗ID的交易所帐户;交换到不同的虚拟货币,例如Monero;以及通过多个中间地址移动虚拟货币。
一旦他们获得了资金,第二个欺诈者Karasavidi就将所有攻击收益洗劫到了他的名字下。尽管试图通过通过多个账户和多个虚拟货币区块链对存款进行分层来掩盖资金的真实性质,但区块链分析仍然能够将被盗资金追踪到他的账户。美国特勤局没收了Karasavidi帐户中的数百万美元虚拟货币和美元。
伊朗
在经济不景气的情况下,伊朗修订法规,允许以加密货币资助的进口商品10月25日,《伊朗日报》报道说,伊朗政府已修改了先前颁布的加密货币法规,以允许合法开采的加密货币在用于资助从其他国家进口时可以互换。CoinDesk对此消息的报道表明,做出此修正是为了满足该国需要大量国际货币以帮助其经济的需求。
《伊朗日报》援引IRNA的报告说:「矿工应该在引入的渠道的授权限制内直接提供原始加密货币。」《伊朗日报》建议:「使用加密货币为进口提供资金可能有助于CBI逃避美国对伊朗使用美元体系施加的限制。」
北朝鲜
据美国陆军备忘录,有6,000多名朝鲜黑客为自己的国家服务
2020年7月,美国陆军发表了一份关于朝鲜战术的报告,其中揭示了有关隐士王国臭名昭著的由政府批准的黑客网络的信息。根据该报告,朝鲜在世界上有6,000多个黑客,其中包括白俄罗斯,中国,印度,马来西亚和俄罗斯。该报告建议该小组受朝鲜网络战指导单位121局的监督。人们认为,黑客通常不会直接从朝鲜发起网络攻击,因为该国缺乏实现这一目标所必需的IT基础架构。
朝鲜黑客已经对金融机构和国际业务进行了多次备受瞩目的黑客攻击。臭名昭著的拉撒路集团已成功从数个加密货币交易所盗窃了数百万美元,在网络上释放了WannaCry勒索软件,并闯入了SonyPictures,并泄漏了未发行的内容和其他私人信息。根据美国陆军的备忘录,该组织的任务是「通过武器化敌方网络漏洞并在政权指示下提供有效载荷来制造社会混乱」。人们还认为,在将资金转换为现金时,黑客使用隐私币来掩盖自己的踪迹。该报告表明,需要继续开发通过隐私币追踪非法资金流的方法。
两个人被OFACSDN列入名单,并被美国司法部指控为1亿美元被朝鲜盗用的加密货币
3月2日,美国财政部外国资产控制办公室将两个人列入特别指定国民名单,以表彰他们在2018年交易所黑客入侵的加密货币中的作用。据称,这两家人分别是田寅音和李家栋,与拉撒路集团有关。拉撒路集团是朝鲜政府资助的网络犯罪分子,被认为是索尼漏洞和WannaCry恶意软件攻击的幕后推手,并从银行和加密货币交易所盗窃了20亿美元。
根据美国财政部的新闻稿,Tian和Li从朝鲜控制账户收到了价值约1.005亿美元的被盗加密货币。田最终通过与他的加密货币兑换账户相关联的银行账户最终转移了价值超过3400万美元的这些非法资金。李还通过9家不同银行的关联账户又转移了3300万美元。
由于这些制裁,所有在美国境内或由美国个人和实体拥有或控制的田和李所有财产必须被封锁并报告给OFAC。此外,与Tian或Li进行交易或与他们的受制裁地址进行交易的人可能会因违反制裁而受到惩罚或被列入SDN名单。
同时,美国哥伦比亚特区检察官针对与盗窃和过程相关的113个虚拟货币帐户,在雷姆提出了「没收已验证的投诉」。司法部刑事司助理检察长本奇科夫斯基说:「今天的行动表明,国防部将揭开加密货币提供的匿名面纱,以追究罪犯,无论他们身在何处。」
尽管虚拟货币地址所有者的身份是匿名的,但这些制裁表明,执法部门可以通过应用高级区块链分析来识别特定加密货币地址的所有者。使用具有高质量归因的准确工具,不仅可以揭示由同一个人或实体控制的其他地址,而且可以确保金融机构或其客户不与受制裁实体进行交易。Tian和Li使用与他们的加密货币交换帐户关联的银行帐户的行为也证明了银行能够检测其支付网络中与加密货币相关的交易的重要性。在此处阅读我们的?完整分析。
委内瑞拉
美国指责委内瑞拉总统使用加密技术掩盖非法交易
3月26日,司法部起诉委内瑞拉总统尼古拉斯·马杜罗和其他14名官员,他们操纵了一个由贩,哥伦比亚革命者和恐怖主义组织的团伙。在相关的新闻稿中,国土安全调查局指控密谋者使用加密货币来掩饰其罪行。
在一次新闻发布会上,时任美国总检察长威廉·巴尔以及执法管理局局长以及曼哈顿和迈阿密的最高联邦检察官一起,指控马杜罗与哥伦比亚革命武装力量反叛派别共谋小组「用可卡因淹没美国」和「摧毁美国社区」。
恒生指数代理执行副总监艾丽莎·D·埃里希斯(AlysaD.Erichs解释说:「今天的公告凸显了HSI在全球范围内的决心和决心,积极识别,瞄准和调查违反美国法律,利用金融系统并躲藏在加密货币背后的个人,以进一步开展非法犯罪活动。」「让这一起诉提醒人们,没有人超越法律,包括权利很大的官员。」
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。