最近,Elliptic发布了一份具有里程碑意义的报告,揭示了通过跨链服务洗钱的非法数字加密资产高达70亿美元。这意味着什么呢?基本上,犯罪组织利用去中心化交易所、跨链桥和币币交换服务来掩盖非法资金的来源和轨迹。
这700亿美元的数字令人担忧,并暴露了去中心化金融框架中打击洗钱的漏洞和程序的明显盲点。如果我们单纯接受Elliptic的报告,它还表明非法行为者已经从加密混币转向使用跨链桥作为洗钱和其他金融犯罪的合法工具。
跨链犯罪的状态和使用的服务 | 来源:Elliptic
我们可以选择接受或忽视桥梁被用于这些目的,并将其归因于在去中心化金融中生活的事实。但这种做法并不能解决扼杀加密洗钱的任何问题,只是把它藏了起来。
破碎的桥梁
这些工具并不是为犯罪活动而建立的。事实上,它们体现了加密货币保护隐私和简化交易的基本原则。然而,它们在促进非法交易和非法资金转移方面的滥用表明,善意服务可以被武器化。
例如,根据跨链桥的内在功能,犯罪分子很容易将资金从一个链上的知名地址转移到第二个链上的全新地址,随意切断知识链。转移过程要么将资金包裹起来,要么将其从汇聚的流动性中移除,使其成为不可追踪的。桥梁实际上就像一辆逃亡车。
我们在加密领域中已经多次看到这种滥用的情节,甚至超出了混币,加密交易所曾经是洗钱和金融犯罪的温床。就像5-10年前的交易所一样,这些桥梁也没有“护照管制”。虽然你可以说这是桥梁将来将逐渐淘汰的阶段,就像中心化交易所最终做到的那样,但是它们作为洗钱渠道的使用已经达到了如此极致的程度,不能被忽视。
那么,如何遏制加密基础设施的这种猖獗滥用呢?
新的反洗钱现实
目前,跨链桥上的加密犯罪中最重要的盲点源于它们的框架中缺乏反洗钱(AML)协议。虽然一些链试图通过不允许用户指定不同的目标地址来保留连接两个网络的知识链,但这仅适用于两个基于EVM的区块链。即使如此,它们的功能和范围仍受限于目标区块链上的检测智能,使非法活动仍然能够通过漏洞。
典型的回应是,桥梁必须朝着与目前运作方式相反的方向发展。实施广泛的KYC和AML措施以防止洗钱或其他金融犯罪,问题就解决了,即使这意味着必须在资产桥接过程中进行KYC控制,从而创建一个昂贵、繁琐和不友好的用户体验。
但还有另一种方式,这种方式根植于加强AML实践。虽然KYC和AML通常是相辅相成的,但它们并不是同一回事,也不以相同的方式发挥作用。是的,它们有重叠之处,但把它们混为一谈是不准确的。
跨链桥仍然可以匿名或伪匿名地运行,同时实施AML防护措施,而不需要过多的KYC障碍。重点不是让每个人都能够桥接任何资产,而只是确保在链之间转移的资金不是被刚刚盗取的非法力量所进行的,并且希望当局无法追踪。但这需要进行一些改变才能完全实现。
一种看似简单的解决方案是让监管机构通过规定AML参数来要求桥梁符合运作。但我们都知道,对区块链产品获得监管明确度远非简单,而在此期间允许滥用发生只会加剧监管态度的恶化。
从技术角度来看,这可能涉及在桥梁基础设施中引入某种程度的许可,并实施一些不那么侵入性的异常检测形式。在尽可能保护去中心化和隐私的同时,预防金融犯罪是可行的。
因此,技术解决方案完全取决于桥梁开发人员的实施。但由于大多数桥梁被实施为去中心化协议,并且没有强制要求它们这样做,大多数项目不认为有必要实施任何AML措施。虽然这种态度非常短视,但它确实反映了跨链服务不希望触动去中心化纯粹主义者的利益,或通过引入更多步骤来使交易过程更复杂,以此来满足受众的现实。
这种做法必须迅速改变。开发人员应该采取必要的步骤,将技术解决方案和控制措施纳入其框架,以便所有活动都在链上进行。虽然这可能会引起那些不想在defi中增加中介或繁文缛节的开发人员的警报,但情况并非如此。
由于区块链活动可以嵌入到多个可组合层之下,各个协议必须在其发生的核心位置实施解决方案。这意味着实施实时的链上AML协议。这可以通过制裁、欺诈检测和预防检查点,或促进任何交易或活动的链上透明性来实现。在为非法活动创建威慑措施方面保持主动,只会有助于协议在长期内保持可信,并确保其用户的安全。
如果区块链和整个加密领域要被广泛采用,确保其框架不被用于资助恐怖主义、压迫政权或非法企业,而损害其他用户的利益变得至关重要。是的,你可以争辩说洗钱仍然发生在传统金融行业,这只会帮助在更广泛的问题上贴上创可贴。但是,对桥梁和其他跨链服务施加压力,以加强其AML和欺诈预防实践,最终将使每个人受益,并帮助加密实现其作为无中介金融生态系统的全部潜力。
阅读更多:
准备好了吗?预测2024年web3革命 | 观点
Eitan Katz和Shiran Kleiderman
Eitan Katz是Kima的首席执行官和联合创始人。在加入Kima之前,Eitan在以色列国防军(情报/8200)、惠普、惠普企业和BMC担任高级主管,并拥有卓越的背景和领导层职位。他的成就包括建立惠普的全球创新和孵化计划,领导惠普的企业移动平台,以及作为3次创业者和Aegis的创始成员,这是第一个基于MPC的比特币钱包。Eitan在以色列精英情报部队的训练以及他的经验,使他对深度技术、领导力、战略和执行具有独特的视角。
Shiran Kleiderman是Xplorisk的首席执行官和联合创始人,拥有20多年的网络安全经验。在加入Xplorisk之前,Shiran担任Celsius的首席安全官和IT主管,同时还是BlueVoyant的创始团队成员。在担任K2 Integrity的威胁情报首席技术官期间,Shiran在多个技术领域和新兴行业专注于web3、安全战略和网络情报。
