觀點》用戶「自證資金」來源需合法,大風吹向各國
隨著加密貨幣活動的增加,尤其是非法活動,交易所面臨著越來越多的合規壓力。
(前情提要: MAX門市親回「風控爭議」:詐騙湧入爆增!實屬無奈、規則保密、配合金管會.. )
(背景補充: 虛擬資產業登記制明年上路、法遵聲明將退場!VASP公會:將輔導業者完成準備 )
本文目錄
近 日,某位 KOL 帳戶遭風控申請解除凍結未果,在社群平臺曝光其與某交易所客服的聊天記錄,截圖中,客服要求該 KOL 提供工資單、銀行對帳單、稅務申報表等檔案以證明其交易所帳戶中資金來源的合法性,引發社群輿論。
圖源:X
實際上,這類風控措施往往並非毫無緣由,即使是在完成 KYC 等身份驗證的前提下,使用者的風險資金來源仍然可能觸發平臺限制。
為何要提供資金來源證明
資產來源證明這類中心化的稽核行為或基於交易所認為使用者帳戶存在可疑行為,或由全球各國政府部門的執法請求、臨時性的加密安全事故所觸發, 旨在審查可疑的利用加密貨幣進行的違法犯罪活動 ,對受損資產進行攔截,防止損害擴大化,一旦認定使用者資金與不法資金關聯,將予以限制措施。
受制裁地址來源資金
以受制裁的混幣平臺 TornadoCash 為例。OKX CEO Star 曾強調,「若使用者將來自如 Garantex、Tornado Cash 等被制裁主體的資金存入 OKX 帳戶,或從 OKX 提幣去上述實體地址,都將觸發合規風控機制,導致帳戶被清退。」
Bitrace 對 OKX 使用者與 Tornado Cash 間的關聯進行了研究。截至 2024 年 8 月 9 日,對此前正在使用中的四個 TornadoCash 路由地址的轉出物件進行快速審計後發現,共有 42 個 OKX 使用者地址直接收取來自 TornadoCash 的資金,45 筆共 345.5ETH。
鏈上地址的匿名性使得受制裁入金地址對應的實體與 OKX 帳戶所有人身份資訊的一致性核實存在難度,難以確認風險資金的匯入是否為使用者本人主觀所為。在此情況下,交易所通過要求使用者提供「資金來源證明」核查風險資金是否為使用者不知情情況下的「被動混入」,以判斷使用者資金合法性,再決定是否觸發進一步的風控機制。
與真實案件關聯的資金
以最常見的假錢包 APP 盜幣案件為例。Bitrace 分析小組使用 BitracePro 鏈上分析工具對受害人提供的相關hash追蹤得出,駭客使用 PancakeSwap 將部分 BNB 轉換為 4.6 萬 USDT,接著將資金分 4 筆流入下一級清洗。其中 1 筆直接轉入 Transit Swap Exploit 駭客地址,其他 3 筆轉入 3 個不同的 Binance 使用者地址進行變現。
犯罪資金流入交易所等中心化機構,交易所會基於合規義務對相關帳戶進行限制,也就出現了交易所要求可疑使用者提供「資金來源證明」以辨清白與否的情況。若嫌疑人通過交易所清洗不法資金妄圖變現,此舉則能在第一時間攔截與真實案件關聯的受損資金,防止受害人的損害擴大。
作為行業最重要基礎設施之一的中心化交易平臺,一直以來都是違法犯罪實體資金汙染的主要受害者,上述案例並非全部型別, 現實的 Crypto AML 措施通常會更加複雜,這是行業走向合規的必由之路。
KYT:重塑 VASP 業務安全邊界
據統計,加密貨幣 2023 年交易總額中有 242 億美元與非法活動相關。在此背景下,VASP 更應提升反洗錢能力以維護自身安全運營,確保業務流程符合國際及當地法規要求。
以知名交易所 Binance 為例,為保障使用者安全,Binance 致力於遵守反洗錢(AML)與反恐融資(CTF)法規。為履行相關監管義務,幣安將在特定情況下收集使用者的資訊和檔案,用於驗證其資金及資產來源。
因此,VASP 在運營過程中,除了對使用者進行基礎的 KYC 實名驗證外,還需進行更深層次的驗證 —— KYT(瞭解你的交易),不僅僅停留於使用者的真實姓名,而是深入瞭解使用者的鏈上行為:
- 充分利用技術工具和資料分析,建立使用者資金地址畫像,根據鏈上互動行為和資金來源進行使用者分層,對高風險使用者進行更嚴格的監控和限制,防止風險資金流入平臺,對其他正常使用者及平臺業務地址造成汙染。
- 接入外部威脅情報資料,對使用者向風險地址或者涉案地址轉帳的行為予以提醒或臨時止付,防止平臺使用者遭受欺詐或涉案面臨司法調查。
儘管要求可疑使用者提供「資產來源證明」這一舉措短期內可能會增加 VASP 的運營成本或引發使用者不滿,但從長遠來看,這將是保護品牌聲譽、維持使用者信任並避免法律風險的關鍵。
?相關報導?
柯文哲比特幣金流查不到?專家打臉名嘴:交易所 KYC 必留痕跡
香港虛擬貨幣監管:VASP 和 VATP 有什麼區別、都需申請牌照?
幣安工作經驗掀Dcard熱議:裁員無情、待過履歷秒加分