在此背景下,VASP 更應提升反洗錢能力以維護自身安全運營,確保業務流程符合國際及當地法規要求。

作者:Bitrace

近日,某 KOL 帳戶遭風控申請解除凍結未果,在社交平臺曝光其與某交易所客服的聊天記錄,截圖中,客服要求該 KOL 提供工資單、銀行對帳單、稅務申報表等檔以證明其交易所帳戶中資金來源的合法性,引發社區輿論。

圖源:X 實際上,這類風控措施往往並非毫無緣由,即使是在完成 KYC 等身份驗證的前提下,使用者的風險資金來源仍然可能觸發平臺限制。

為何要提供資金來源證明

資產來源證明這類中心化的審核行為或基於交易所認為用戶帳戶存在可疑行為,或由全球各國政府部門的執法請求、臨時性的加密安全事故所觸發,旨在審查可疑的利用加密貨幣進行的違法犯罪活動,對受損資產進行攔截,防止損害擴大化,一旦認定用戶資金與不法資金關聯,將予以限制措施。

受制裁位址來源資金

以受制裁的混幣平臺 TornadoCash 為例。 OKX CEO Star 曾強調,“若使用者將來自如 Garantex、Tornado Cash 等被制裁主體的資金存入 OKX 帳戶,或從 OKX 提幣去上述實體位址,都將觸發合規風控機制,導致帳戶被清退。 ”

Bitrace 對 OKX 使用者與 Tornado Cash 間的關聯進行了研究。 截至 2024 年 8 月 9 日,對此前正在使用中的四個 TornadoCash 路由地址的轉出對象進行快速審計后發現,共有 42 個 OKX 用戶位址直接收取來自 TornadoCash 的資金,45 筆共 345.5ETH。

鏈上位址的匿名性使得受制裁充值位址對應的實體與 OKX 帳戶所有人身份資訊的一致性核實存在難度,難以確認風險資金的匯入是否為使用者本人主觀所為。 在此情況下,交易所通過要求使用者提供「資金來源證明」核查風險資金是否為使用者不知情情況下的「被動混入」,以判斷用戶資金合法性,再決定是否觸發進一步的風控機制。

與真實案件關聯的資金

以最常見的假錢包 APP 盜幣案件為例。 Bitrace 分析小組使用 BitracePro 鏈上分析工具對受害人提供的相關哈希追蹤得出,駭客使用 PancakeSwap 將部分 BNB 轉換為 4.6 萬 USDT,接著將資金分 4 筆流入下一級清洗。 其中 1 筆直接轉入 Transit Swap Exploit 駭客位址,其他 3 筆轉入 3 個不同的 Binance 使用者地址進行變現。图片犯罪資金流入交易所等中心化機構,交易所會基於合規義務對相關帳戶進行限制,也就出現了交易所要求可疑使用者提供「資金來源證明」以辨清白與否的情況。 若嫌疑人通過交易所清洗不法資金妄圖變現,此舉則能在第一時間攔截與真實案件關聯的受損資金,防止受害人的損害擴大。

作為行業最重要基礎設施之一的中心化交易平臺,一直以來都是違法犯罪實體資金污染的主要受害者,上述案例並非全部類型,現實的 Crypto AML 措施通常會更加複雜,這是行業走向合規的必由之路。

KYT:重塑 VASP 業務安全邊界

據統計,加密貨幣 2023 年交易總額中有 242 億美元與非法活動相關。 在此背景下,VASP 更應提升反洗錢能力以維護自身安全運營,確保業務流程符合國際及當地法規要求。

以知名交易所 Binance 為例,為保障使用者安全,Binance 致力於遵守反洗錢(AML)與反恐融資(CTF)法規。 為履行相關監管義務,幣安將在特定情況下收集使用者的信息和文件,用於驗證其資金及資產來源。

因此,VASP 在運營過程中,除了對用戶進行基礎的 KYC 實名驗證外,還需進行更深層次的驗證—— KYT(瞭解你的交易),不僅僅停留於用戶的真實姓名,而是深入瞭解使用者的鏈上行為:

  • 充分利用技術工具和數據分析,建立使用者資金位址畫像,根據鏈上交互行為和資金來源進行使用者分層,對高風險用戶進行更嚴格的監控和限制,防止風險資金流入平臺,對其他正常使用者及平臺業務位址造成污染
  • 接入外部威脅情報數據,對使用者向風險位址或者涉案地址轉賬的行為予以提醒或臨時止付,防止平臺使用者遭受欺詐或涉案面臨司法調查

儘管要求可疑使用者提供「資產來源證明」這一舉措短期內可能會增加 VASP 的運營成本或引發用戶不滿,但從長遠來看,這將是保護品牌聲譽、維持使用者信任並避免法律風險的關鍵。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。