2022年1月，公安部在京召開的新聞發(fā)布會(huì)上通報(bào)：2021年全國(guó)破獲虛擬貨幣洗錢類案件259起，收繳虛擬貨幣價(jià)值110億余元。

隨著區(qū)塊鏈行業(yè)的興起，利用虛擬貨幣等新型手段進(jìn)行洗錢的犯罪活動(dòng)愈演愈烈。

在【新型洗錢犯罪研究】專題中，我們已經(jīng)跟大家分享了NFT洗錢手法，今天將繼續(xù)給大家分享DeFi洗錢。

01 什么是DeFi?

DeFi是“去中心化金融(Decentralized Finance)”的英文縮寫，主要指在以太坊等可編程的公有區(qū)塊鏈網(wǎng)絡(luò)上搭建的，以加密貨幣價(jià)值錨定、借貸、互換等類金融活動(dòng)為功能目標(biāo)，由系列智能合約和應(yīng)用程序共同構(gòu)成的區(qū)塊鏈應(yīng)用項(xiàng)目。

目前的絕大部分DeFi都是基于以太坊構(gòu)建的，因?yàn)橐蕴挥兄悄芎霞s，而且使用范圍很廣，最流行的DeFi應(yīng)用大致可以分為穩(wěn)定幣、去中心化交易所、借貸等。

穩(wěn)定幣

指幣值錨定某種（或一籃子）法定貨幣的加密貨幣，用于對(duì)沖加密貨幣價(jià)格波動(dòng)。加密貨幣除了缺乏法償性、強(qiáng)制性等法律屬性之外，它們還有一個(gè)非常嚴(yán)重的缺陷，那就是幣值不穩(wěn)定。跟傳統(tǒng)金融活動(dòng)一樣，DeFi也需要一個(gè)價(jià)值穩(wěn)定的一般等價(jià)物來充當(dāng)交易媒介和價(jià)值尺度，這就是“穩(wěn)定幣”產(chǎn)生的直接原因。

去中心化交易所

專門解決不同代幣之間的互換問題，它們充分利用套利模型，以兩兩一組的代幣對(duì)組合建立自動(dòng)兌換資產(chǎn)池，創(chuàng)造出了“自動(dòng)做市商”的代幣互換模式。例如，Uniswap等去中心化交易所就是這樣的應(yīng)用項(xiàng)目。

加密貨幣借貸

這類業(yè)務(wù)類似于銀行的“抵押借貸”，已經(jīng)成為了DeFi參與者的最大剛需。加密貨幣借貸項(xiàng)目的商業(yè)模式很相似，都是按幣種分別設(shè)立借貸資金池，流動(dòng)性提供者向資金池中存入代幣以換取資產(chǎn)池份額，借款人則以超額擔(dān)保、浮動(dòng)利率和復(fù)利計(jì)息為基礎(chǔ)從資金池中借出代幣，系統(tǒng)依靠代幣供需數(shù)量的比率確定存貸利率，通過清算套利、擔(dān)保物拍賣機(jī)制督促還款并促進(jìn)不良出清，進(jìn)而構(gòu)建出加密貨幣的自動(dòng)拆借市場(chǎng)。

02 DeFi為什么會(huì)被用于洗錢？

大多數(shù) DeFi 協(xié)議中，都允許用戶將一種代幣換成另一種新代幣，而在這些協(xié)議上追蹤資產(chǎn)移動(dòng)存在難度，且大多數(shù) DeFi 項(xiàng)目缺乏 KYC 要求，這些特征使得DeFi上洗錢、詐騙等犯罪活動(dòng)極速增長(zhǎng)。

①無需實(shí)名認(rèn)證，難以查到用戶身份信息。區(qū)別于中心化加密貨幣交易所，DeFi 協(xié)議并沒有身份驗(yàn)證的要求，從而無法查找到用戶的 KYC 信息，還保持著匿名屬性；

②只需錢包就可即時(shí)交易。在DeFi項(xiàng)目中只需要提供個(gè)人錢包地址，無需交易賬戶，便可實(shí)現(xiàn)即時(shí)交易，而且加密貨幣錢包也是不需要實(shí)名認(rèn)證的。

③截?cái)嗵囟用茇泿诺牧鬓D(zhuǎn)路徑追蹤。以資金池為典型結(jié)構(gòu)特征的DeFi的出現(xiàn)則直接截?cái)嗔丝赡艿淖粉櫬窂健１热纾琔niswap等去中心化交易所按代幣對(duì)組合分別設(shè)立互換資金池，而DeFi借貸應(yīng)用則根據(jù)不同幣種分別設(shè)立借貸資金池，當(dāng)非法資金進(jìn)入到這些資金池，這些資金池直接截?cái)嗔思用茇泿诺霓D(zhuǎn)賬支付路徑，使得入池資金和出池資金不再具備連續(xù)背書，讓追蹤特定加密貨幣的流轉(zhuǎn)路徑不再可能。

④缺乏監(jiān)管。目前DeFi領(lǐng)域還沒有相應(yīng)的監(jiān)管政策和措施，因?yàn)楸O(jiān)管的空白使得洗錢的犯罪活動(dòng)更加的猖獗。

因?yàn)镈eFi的去中心化、匿名性使得DeFi在識(shí)別和凍結(jié)非法資金方面存在重大缺陷，這也是為什么DeFi項(xiàng)目日益淪為洗錢工具的原因所在。

03 DeFi如何洗錢？

假如犯罪分子想把非法獲得的贓款通過DeFi洗白，一般會(huì)如何操作呢？（本文僅提供可能的方式途徑）

第一種方式：通過去中心化交易所（DEX）洗錢。犯罪分子將非法獲得的贓款發(fā)送到諸如 Uniswap、MDEX、JustSwap、SushiSwap、DOTC等去中心化交流所，然后通過去中心化交易所的資金池兌換成新代幣，以達(dá)到混淆資金流轉(zhuǎn)路徑，將贓款洗白的目的。2020年Kucoin（庫幣）被盜的1700多萬美元的就是通過去中心交易所洗白轉(zhuǎn)走的。

第二種方式：通過DeFi借貸協(xié)議洗錢。 犯罪分子將非法獲得的贓款發(fā)送到DeFi上提供借貸服務(wù)的項(xiàng)目中，通過借貸項(xiàng)目資金池?fù)Q成新代幣，以達(dá)到混淆資金流轉(zhuǎn)路徑，將贓款洗白的目的。

第三種方式：創(chuàng)建一個(gè)DeFi項(xiàng)目洗錢。 犯罪分子自己創(chuàng)建一個(gè)DeFi項(xiàng)目，將非法獲得的贓款投入到項(xiàng)目中，然后通過“監(jiān)守自盜”（設(shè)置后門，自己偽裝黑客盜幣等）等方式將項(xiàng)目資金轉(zhuǎn)移，或者將吸收的用戶的資金和贓款進(jìn)行混淆，以達(dá)到洗錢的目的。

第四種方式：通過DeFi質(zhì)押/流動(dòng)性挖礦洗錢。 犯罪分子將非法獲得的贓款投入到DeFi質(zhì)押挖礦或者DeFi流動(dòng)性挖礦項(xiàng)目中，并從中獲得收益，而這部分收益就跟贓款沒有太大的關(guān)系了。

犯罪分子通過上述操作，將非法獲得的贓款換成了新代幣，已初步實(shí)現(xiàn)了贓款洗白的目的，為了進(jìn)一步達(dá)到洗錢效果，他們還會(huì)選擇諸如Tornado Cash這樣的混幣器加深資金鏈路的隱匿。最后通過合法的中心化交易所，兌換成法幣，完成洗錢活動(dòng)。

（ps：通過混幣平臺(tái)的資金追蹤難度是非常大，而成都鏈安在之前協(xié)助的某起案件中，成功追蹤到了通過Tornado Cash的資金流向。）

04 DeFi洗錢形勢(shì)嚴(yán)峻

DeFi大部分產(chǎn)品都是基于智能合約和交互協(xié)議構(gòu)建的，組合玩法越來越多，代碼普遍開源，資產(chǎn)完全在鏈上，行業(yè)規(guī)模增長(zhǎng)迅速，因此成為犯罪活動(dòng)的重災(zāi)區(qū)之一。

根據(jù)國(guó)外區(qū)塊鏈公司Chainalysis的報(bào)告數(shù)據(jù)顯示，在過去兩年中，從非法地址發(fā)送到加密資產(chǎn)服務(wù)機(jī)構(gòu)的資金總額中，DeFi 的占比越來越大。DeFi項(xiàng)目在2021年接收到的非法資金較2020年增長(zhǎng)約1900%，占所有被監(jiān)測(cè)到的非法資金的19%，到了 2022 年，DeFi 協(xié)議已成為非法資金的最大接收者，在與犯罪活動(dòng)相關(guān)的地址發(fā)送的所有資金中占比 69%。

2021年10月，國(guó)際組織《反洗錢金融行動(dòng)特別工作組（FATF）》在更新的虛擬資產(chǎn)反洗錢指南中建議，將DeFi以虛擬資產(chǎn)服務(wù)提供商（VASP）納入反洗錢義務(wù)中。