張?zhí)K豫 蔣照生

1.橫琴粵澳深度合作區(qū)數(shù)鏈數(shù)字金融研究院 2.北京歐科云鏈網絡科技有限公司

引言

隨著區(qū)塊鏈等技術創(chuàng)新持續(xù)迭代，虛擬資產市場在全球范圍內也受到越來越多商業(yè)部門的密切關注，但由于其相較其他資產的典型技術特征，利用虛擬資產從事轉移非法所得和隱藏資金來源的洗錢風險日益提升，給各國金融機構與監(jiān)管部門帶來巨大挑戰(zhàn)。2023年6月，香港證監(jiān)會發(fā)布更新后適用于虛擬資產服務商的《打擊洗錢及恐怖分子資金籌集指引（修訂）》（以下簡稱“《指引》”），就與虛擬資產相關洗錢及恐怖分子資金籌集風險，以及應對相關風險而設定的監(jiān)管規(guī)定和標準提供引導。

應對虛擬資產洗錢風險不僅需要明確的監(jiān)管措施，也需要適當?shù)募夹g手段提升監(jiān)管有效性。正如香港證監(jiān)會在《指引》中建議金融機構應采納區(qū)塊鏈分析工具等適當科技方案。本文將基于筆者對虛擬資產發(fā)展現(xiàn)狀及反洗錢監(jiān)管要求的認識，提煉現(xiàn)階段建立虛擬資產反洗錢體系的必要性及緊迫性，并對比虛擬資產洗錢風險與傳統(tǒng)金融洗錢風險的差異，剖析應對虛擬資產洗錢風險所面臨的主要挑戰(zhàn)，最后提出能應對相關難題的Onchain AML技術方案。

一、必要性與緊迫性

（一）必要性

1.市場高速發(fā)展

2008年席卷全球的次貸危機推動了以比特幣為代表的虛擬資產市場發(fā)展。盡管各國監(jiān)管態(tài)度尚未統(tǒng)一，但虛擬資產市場仍呈現(xiàn)高速增長態(tài)勢，虛擬資產實際使用人數(shù)不斷增加：據一項國際調查顯示，全球虛擬資產使用人數(shù)已超過1億，并在持續(xù)提升。虛擬資產市場規(guī)模在過去數(shù)年也取得指數(shù)級增長：據歐科云鏈OKLink相關數(shù)據，虛擬資產總市值從2017年的60億美元增長至2023年超1萬億美元，上漲了160多倍，市值最高時曾接近3萬億美元。

2.機構加速布局

當前虛擬資產在國際金融貿易中的使用頻率日益提升，眾多大型跨國機構和國際貿易平臺都將其作為重要的價值流通手段和支付工具。隨著虛擬資產應用價值的提升，包括銀行在內的眾多傳統(tǒng)金融機構也加速布局虛擬資產市場。其中，大部分機構選擇配置虛擬資產以增加投資標的豐富度，其他部分機構則更深入地參與虛擬資產市場，積極嘗試機構級DeFi及NFT等業(yè)態(tài)的應用實踐。

（二）緊迫性

1.洗錢風險增加

在持續(xù)高壓打擊態(tài)勢下，各種傳統(tǒng)洗錢方式的難度與日俱增，洗錢渠道成本也越來越高，憑借區(qū)塊鏈技術所帶來的天然匿名性和交易便捷性，虛擬資產正成為重要的洗錢渠道。根據公安部第三研究所網絡信息安全重點實驗室與歐科云鏈研究院聯(lián)合發(fā)布的《全球虛擬貨幣犯罪態(tài)勢與安全治理白皮書》，洗錢、詐騙、傳銷、網絡賭博是最常見的四種虛擬貨幣犯罪形式，其中，2022年54.72%的虛擬貨幣犯罪與洗錢相關。歐科云鏈研究院認為，隨著虛擬資產市場在全球范圍內的持續(xù)滲透，相關洗錢風險也將進一步提升。

2.合規(guī)要求趨嚴

面對日益嚴峻的虛擬資產洗錢風險，F(xiàn)ATF在2019年將反洗錢與反恐融資（AML/CFT）措施擴大到虛擬資產及虛擬資產服務提供商，并于2023年發(fā)布最新風險指南，針對虛擬資產普遍存在的洗錢和恐怖融資等問題制定監(jiān)管框架。香港今年6月發(fā)布的更新版《指引》也在原有金融反洗錢基礎上新增了針對虛擬資產洗錢風險的應對措施，美國、日本、歐洲等國家和地區(qū)也都通過將虛擬資產納入現(xiàn)有監(jiān)管體系或制定針對性監(jiān)管措施，以應對虛擬資產相關洗錢風險。

二、難點及挑戰(zhàn)

（一）虛擬資產在洗錢活動中的主要作用

傳統(tǒng)的洗錢活動大致分為“處置離析融合”三個階段。其中，處置主要是指存放非法活動所得的現(xiàn)金；離析是通過復雜多層的金融交易，或利用各種技術手段模糊資金來源，從而將非法所得與資金真實來源分離；融合則是在離析的基礎上通過正常商業(yè)手段讓經清洗的資金再次回流到經濟系統(tǒng)，為非法所得提供表面合法的掩護。

在分析多起涉虛擬資產洗錢案件后，發(fā)現(xiàn)當前虛擬資產所參與的洗錢活動主要集中在前兩個階段，即處置和離析階段。這主要是因為：（1）由于虛擬資產與現(xiàn)金在匿名性方面存在共性，所以常被用于處置和存放從洗錢活動或其他上游犯罪（如詐騙、網絡賭博等）有關的非法所得。（2）虛擬資產被更多用于離析階段。不法分子可能會在不同錢包地址、服務提供者、虛擬資產類別和區(qū)塊鏈之間來回轉移資產，并借助區(qū)塊鏈技術特有的分層技術，以及其他強匿名技術或機制提升非法所得的交易隱蔽性，使資金來源與去向難以追溯。

（二）四種常見的虛擬資產洗錢技術手段

在分析和處理的相關風險活動中，發(fā)現(xiàn)現(xiàn)階段常用于虛擬資產洗錢的技術手段包括但不限于：

1.PeelChain（剝離鏈）

是一種通過一系列冗長的小額交易來清洗大量虛擬資產的技術。這種洗錢方式由于每次轉移的金額很小，因此通常不會引發(fā)虛擬資產交易服務平臺的風控提醒，同時由于交易鏈路極度冗長且復雜，使得追逐其最初來源及最終去向都變得極為艱難。

2.Layering（拆分交易）

是一種通過為交易軌跡增加額外復雜性來掩蓋非法資金來源和目的地的技術。這種方式將非法所得的虛擬資產通過大量轉賬到中間地址和第三方服務商進行洗錢，從而增加追蹤資金流向的復雜度。

3.Coinjoin（混幣技術）

是一種增強隱私的比特幣交易技術。比特幣交易一般由若干輸入和輸出組成，一筆交易的輸入是由上一筆交易的輸出構成，從而形成鏈式結構。Coinjoin通過結合來自眾多用戶的輸入并返回相同值的多個輸出，從而抹除用戶與過往交易間的關聯(lián)證據。

4.Mixer（混幣器）

Mixer的基本原理是將目標用戶的虛擬資產與其他用戶的虛擬資產進行混合，然后將混合后的貨幣轉移到目標地址，以掩蓋原始的貨幣流動路徑，使得追蹤虛擬資產的來源與去向變得復雜。

（三）應對虛擬資產洗錢風險的主要挑戰(zhàn)

目前金融機構和監(jiān)管機構在應對虛擬資產相關洗錢風險時，主要面臨以下挑戰(zhàn)：

1.身份識別難，難以與現(xiàn)實身份關聯(lián)

部分虛擬資產交易平臺尚未實行強實名制度，注冊時只需提供郵箱等，而不需要進行身份識別和驗證。即便要求實名注冊以及交易時實名驗證，大都僅限于識別身份信息真?zhèn)味菍灰渍呱矸葸M行實質性驗證。不經過中心化平臺的虛擬資產交易，則主要依托加密算法和區(qū)塊鏈技術的點對點支付系統(tǒng)去完成交易流程。這類純鏈上交易在區(qū)塊鏈網絡中只會存儲地址信息與交易信息，與交易者的現(xiàn)實身份不會產生任何關聯(lián)性。由于以上因素，無論虛擬資產交易是否發(fā)生在中心化交易平臺，都難以快速準確地識別交易者身份，更難以將鏈上交易者信息與現(xiàn)實用戶身份建立直接聯(lián)系。

2.交易監(jiān)測難，資金流難以快速追查

虛擬資產實行7＊24h全天候交易，對資金額度沒有限制，加上相關交易全程在區(qū)塊鏈網絡中運行，受地理位置因素限制較小，因此可在短時間內實現(xiàn)跨地域的大額資金清洗。面對這種情況，金融機構與監(jiān)管機構往往難以應對：一方面，當前反洗錢監(jiān)測與預警系統(tǒng)基本無法覆蓋區(qū)塊鏈網絡中的虛擬資產交易；另一方面，前文中所提及的各種交易分層和增強匿名技術與機制會進一步提升虛擬資產交易監(jiān)測追蹤難度。

基于處理相關案件的過往經驗，當虛擬資產洗錢活動發(fā)生后，還將面臨以下問題：

（1）證據收集調取難。由于各國對虛擬資產的監(jiān)管態(tài)度存在差異，導致部分虛擬資產交易服務商經?？鐓^(qū)域提供服務，加上虛擬資產交易隱蔽性強且具有全球化特征，使得與虛擬資產洗錢活動相關的證據收集和調取存在一定難度。

（2）贓款追繳處置難。2021年9月，中國人民銀行、中央網信辦、公安部等九部門聯(lián)合發(fā)布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，明確虛擬貨幣不具有與法定貨幣等同的法律地位，有關虛擬貨幣兌換、交易等業(yè)務均屬于非法金融活動。國內執(zhí)法機構在偵辦虛擬資產洗錢類案件時常面臨虛擬資產定性及追繳難題，即便成功查扣涉嫌洗錢活動的虛擬資產，還將面臨虛擬資產的后續(xù)處置問題。

三、OnChain AML合規(guī)技術方案

為應對虛擬資產可能帶來的洗錢風險，包括中國香港在內的多個國家及地區(qū)已出臺相應監(jiān)管措施。但考慮到虛擬資產交易的技術特殊性，單純的監(jiān)管機制難以有效解決虛擬資產洗錢風險，金融機構與監(jiān)管部門需采用全新的合規(guī)工具以降低虛擬資產洗錢風險，提升業(yè)務安全性與合規(guī)性。本節(jié)將詳細介紹基于區(qū)塊鏈與大數(shù)據分析技術構建的Onchain AML合規(guī)技術方案。

（一）Onchain AML系統(tǒng)設計思路

1.傳統(tǒng)反洗錢系統(tǒng)的三項核心制度

傳統(tǒng)金融業(yè)務的反洗錢系統(tǒng)存在三項核心制度，即客戶身份識別制度、大額和可疑交易報告制度以及客戶身份資料及交易記錄保存制度。

其中，客戶身份識別制度通常又被稱為“了解你的客戶”（KYC），在三大核心制度中處于最基礎也是最重要的地位；大額和可疑交易報告制度則要求反洗錢義務機構應將數(shù)額巨大、交易異常的交易，按相關標準和時限及時上報，匯集情報，以作為追查違法犯罪行為的線索；客戶交易記錄保存制度則要求反洗錢義務單位將客戶在本機構產生的各類交易資料妥善保存，以保證完整準確重現(xiàn)每筆交易的來龍去脈。

虛擬資產反洗錢盡管在技術手段方面可能不同，但在系統(tǒng)設計上同樣需要滿足以上三大核心制度。

2.虛擬資產反洗錢與傳統(tǒng)金融反洗錢的差異

（1）當前的反洗錢規(guī)則有效性大都依賴能清晰了解客戶信息的中介機構（如清算機構等）。這是因為傳統(tǒng)金融交易基本上都要通過金融中介機構完成，這些機構均要求對客戶進行強實名管理，因此基于客戶信息構建反洗錢系統(tǒng)在傳統(tǒng)金融領域是可行的。但虛擬資產市場缺少如清算機構這類能有效收集真實客戶信息與追蹤交易記錄的金融基礎設施，加上虛擬資產交易天然具有去中介化傾向，所以無法借助中介機構直接獲取虛擬資產交易用戶信息。

（2）基于KYC的反洗錢系統(tǒng)更關注客戶身份，但虛擬資產交易短期無法完全實現(xiàn)KYC，且在虛擬資產交易中更重要的始終是交易與地址而非身份信息，這是因為區(qū)塊鏈網絡中的虛擬資產交易真實性更多是與模式相關的交易歷史及鏈上地址相關，所以難以基于現(xiàn)有反洗錢規(guī)則，以KYC為基礎去應對虛擬資產相關洗錢風險。

（3）以KYC為基礎的反洗錢思路多數(shù)情況下是靜態(tài)風險評估，數(shù)據端也多依賴于反洗錢義務機構的報送數(shù)據，但考慮到傳統(tǒng)金融體系已相對成熟，這種方式足以應對大部分洗錢風險；但虛擬資產市場仍處于早期階段，創(chuàng)新與變化速度很快，因此需要更動態(tài)的反洗錢系統(tǒng)以滿足實時監(jiān)控交易并評估風險的市場需求。

3.Onchain AML的設計思路

考慮到反洗錢三大核心制度的需求以及虛擬資產反洗錢與傳統(tǒng)金融反洗錢的差異，根據FATF于2019年提出的旅行規(guī)則（Travel Rule），結合包括香港證監(jiān)會在內的多國監(jiān)管機構提出的虛擬資產反洗錢相關指引，以區(qū)塊鏈、大數(shù)據和機器學習等技術為支撐，借助OKLink所積累的海量鏈上數(shù)據及地址標簽庫，構建了面向虛擬資產反洗錢的Onchain AML技術方案。

其中，重點圍繞交易與地址兩大關鍵維度進行產品設計。在虛擬資產交易維度上，Onchain AML可以提供KYT（Know Your Transaction，了解你的交易）交易監(jiān)控產品。KYT主要通過技術手段實現(xiàn)低延遲的區(qū)塊鏈交易檢測，并可借助自主研發(fā)的交易風險評估模型對每筆區(qū)塊鏈交易進行風險評估，并借助OKLink數(shù)據標簽庫將虛擬資產交易所涉及的地址與現(xiàn)實世界的組織、實體及事件之間建立聯(lián)系，打破虛擬世界與現(xiàn)實世界的界限，使相關主體能夠更快速和更清晰地進行區(qū)塊鏈交易風險防控。

在虛擬資產地址維度上，Onchain AML主要通過KYA（Know Your Address，了解你的地址）地址健康度產品實現(xiàn)對虛擬資產地址的風險監(jiān)測與分析。該功能主要是通過不斷優(yōu)化的規(guī)則和評分模型，將區(qū)塊鏈地址的各類風險進行量化，并以可視化方式進行呈現(xiàn)，讓用戶對區(qū)塊鏈地址的風險程度有直觀認知。

與基于KYC的反洗錢系統(tǒng)相比，基于KYT和KYA的Onchain AML可以通過代碼自動實現(xiàn)對虛擬資產交易的主動監(jiān)測，并根據客戶交易的風險狀況深入挖掘客戶交易的顆粒度，檢測可能存在的不良或欺詐交易進行及時預警，幫助金融機構與監(jiān)管部門有效應對相關反洗錢風險。

（二）Onchain AML核心技術能力

下面將重點分析Onchain AML的四項核心技術能力：

1.KYT交易監(jiān)控

持續(xù)的交易監(jiān)控對防范洗錢欺詐活動或可疑交易行為至關重要，KYT也因此被視為KYC的未來。虛擬資產的日益普及進一步提升了KYT的重要性。隨著FATF旅行規(guī)則的引入和采用，虛擬資產交易相關金融機構都不可避免地需要通過KYT來補充KYC盡職調查，以完成滿足監(jiān)管需求的合規(guī)措施。

KYT的檢測對象是各類虛擬資產交易。盡管虛擬資產在鏈上具有去中心化和匿名性等特點，但每筆交易的信息都會被區(qū)塊鏈網絡記錄且不可篡改，這為KYT檢測提供了數(shù)據支撐。

構建KYT交易監(jiān)測產品首先需要具備強大的交易解析能力，其次需要強大的地址標簽庫作為支撐。歐科云鏈通過自研算法模型、多維數(shù)據校驗和補償機制，交易解析能力強大，風險檢測接口響應速度達到100毫秒級別，能快速發(fā)現(xiàn)鏈上交易風險異動；同時，基于公開渠道匯集和整理的海量數(shù)據，以及從與監(jiān)管執(zhí)法部門、交易所及各類金融機構的數(shù)據交互中獲取關鍵情報，歐科云鏈采用機器學習和多模態(tài)算法，構建了龐大的數(shù)據標簽庫。目前已擁有超過27億標簽，覆蓋實體標簽、身份標簽、行為標簽、黑地址標簽等維度，可將虛擬資產地址信息與現(xiàn)實世界的實體機構、組織主體或惡意事件聯(lián)系起來，建立及時有效的身份映射通道。

此外，KYT還能對平臺充提地址進行重點監(jiān)控，從而實現(xiàn)平臺充提交易的實時檢測與持續(xù)監(jiān)測，以滿足監(jiān)管部門對虛擬資產交易的風控需求。當發(fā)現(xiàn)存在釣魚、欺詐、盜竊等風險的外部地址與平臺發(fā)生交易時，KYT將及時預警并采取拒絕交易或凍結賬戶等風控措施，以防止被惡意攻擊。

2.KYA地址風險評估

除了對虛擬資產交易進行持續(xù)監(jiān)測，地址檢測也是應對洗錢風險的重要突破口。

在鏈上交易場景中，交易雙方都想盡可能多地獲取對方信息以確保交易的安全可靠，但由于區(qū)塊鏈的高匿名性，多數(shù)交易主體無法獲取KYC數(shù)據，也沒有足夠能力對目標地址進行盡職調查。為解決這一難題，歐科云鏈根據大數(shù)據模型對鏈上地址交易特征進行解析，并構建完整的專有風險評分模型量化地址風險，結合特征標簽庫和實體標簽庫，可讓金融機構和監(jiān)管部門對虛擬資產交易地址的具體風險情況建立直觀認知。

具體來看，金融機構和監(jiān)管部門可基于KYA對其重點關注的鏈上地址進行實時檢測，并根據自身風控需求與監(jiān)管需要設定風險評估模型中的指標維度和命中規(guī)則，從而在保證其他正?；顒拥那疤嵯峦瓿申P鍵地址風險監(jiān)測。

即便洗錢活動已經發(fā)生，執(zhí)法機構也可以通過歐科云鏈KYA產品中的地址健康度檢測功能對相關地址進行線索排查，追蹤可能存在風險的地址信息，從而幫助執(zhí)法人員從不同角度挖掘，發(fā)現(xiàn)隱藏在繁雜信息中容易被忽略的風險。

3.虛擬資產風險掃描

虛擬資產種類繁多，并且仍在持續(xù)增加。金融機構和監(jiān)管部門可重點關注初始分配制度、增發(fā)銷毀記錄、幣對池盈利地址、持續(xù)交易監(jiān)測等信息，并按照一定規(guī)則對特定虛擬資產進行風險漏洞篩查，發(fā)現(xiàn)相應虛擬資產類別存在的風險點，進而挖掘可能存在洗錢等欺詐風險的鏈上地址。

4.合約代碼安全審計

通過對虛擬資產項目的底層代碼與智能合約進行定期審計，發(fā)現(xiàn)代碼中可能存在的技術漏洞，也是金融機構與監(jiān)管部門提升應對虛擬資產洗錢等潛在風險的重要手段。

（三）Onchain AML的應用價值

Onchain AML系統(tǒng)的價值主要體現(xiàn)在：

1.提升虛擬資產透明度，提升風險防范能力

通過利用區(qū)塊鏈技術與大數(shù)據分析手段，Onchain AML可以有效提升虛擬資產相關活動的透明性，讓相關主體能從交易、地址與資產類別等不同維度直觀了解風險狀況，防范洗錢、欺詐和其他非法活動。在已建立虛擬資產監(jiān)管框架的地區(qū)，Onchain AML還能滿足虛擬資產服務商的合規(guī)需求。

2.實現(xiàn)自動檢測與報告，降低風險監(jiān)測難度

基于強大的交易解析能力與地址標簽庫，Onchain AML將能實現(xiàn)地址信息與實體身份的有效穿透，并通過代碼實現(xiàn)自動監(jiān)測和主動報告。在已建立虛擬資產監(jiān)管框架的地區(qū)，Onchain AML系統(tǒng)的存在還有助于打消部分金融機構與監(jiān)管部門的顧忌，吸引更多機構參與合規(guī)市場建設。

3.減少非法洗錢活動，持續(xù)保障用戶權益

借助Onchain AML系統(tǒng)，金融機構、監(jiān)管部門與執(zhí)法部門都將提升對虛擬資產洗錢風險的防控與打擊能力，將助力減少各類非法洗錢活動，從而有助于保護用戶的虛擬資產及相關權益，建立用戶信任，促進數(shù)字經濟的健康發(fā)展。

四、結語

虛擬資產是當前全球金融科技領域的研究熱點，多國監(jiān)管部門及眾多金融機構都密切關注其發(fā)展趨勢。但針對虛擬資產可能帶來的洗錢風險，目前國內相關研究主要集中在利用虛擬資產實施洗錢犯罪的模式、犯罪風險、偵查策略等方面，對應對虛擬資產洗錢風險的前沿技術與監(jiān)管措施研究并不充分。

本文基于區(qū)塊鏈及大數(shù)據技術提出的Onchain AML合規(guī)技術方案，從交易、地址與資產類別等不同維度提供洗錢風險監(jiān)測與預警，能有效提升各類機構防范與打擊虛擬資產洗錢活動的能力。但除了合規(guī)科技方面的技術創(chuàng)新，應對虛擬資產洗錢風險還需要完善相關頂層設計，健全相關標準規(guī)范，并持續(xù)加強宣傳教育，正向引導機構及平臺投資者看待虛擬資產和相關技術，從而更好地保障投資者權益與金融市場的穩(wěn)定有序。