最近,Elliptic发布的一份具有里程碑意义的报告揭示,通过跨链服务洗钱的非法加密资产金额高达70亿美元。这到底意味着什么?实际上,犯罪组织利用去中心化交易所、跨链桥和币币交换服务来掩盖资金的来源和轨迹,这些资金来自非法渠道。
这个70亿美元的数字令人担忧,揭示了去中心化金融框架中打击洗钱的漏洞和过程的明显盲点。如果我们单纯从Elliptic的报告中得出结论,这也表明非法行为者已经从加密货币混币器转向使用桥接作为洗钱和其他金融犯罪的合法工具。
通过犯罪行为和使用的服务进行的跨链犯罪情况 | 来源:Elliptic
我们可以选择接受或忽视桥接工具被用于这些目的,并将其归结为去中心化金融中的生活事实。但这种做法并不能解决扼制加密货币洗钱的任何问题——它只是把问题掩盖起来。
损坏的桥梁
这些工具不是为犯罪活动而设计的。事实上,它们体现了加密货币保护隐私和简化交易的基本原则。然而,它们被误用来促进非法交易和非法资金转移,表明一项善意的服务如何被武器化。
例如,根据跨链桥的内在功能,犯罪分子可以轻易地将资金从一个已知链上的地址转移到第二条链上的一个全新地址,随心所欲地切断知识链。转移过程要么包装资金,要么将其从汇集的流动性中移除,使其成为无法追踪的。桥梁实际上起到了逃跑车的作用。
我们在加密货币中看到这种误用的情节已经发生多次,甚至超出了混币器的范围,加密货币交易所曾经是洗钱和金融犯罪的温床。就像5到10年前的交易所一样,这些桥梁也没有任何“护照管控”。虽然你可以说这是桥梁将最终像中心化交易所一样退出的一个阶段,但它们作为一个洗钱渠道的极端使用是不容忽视的。
那么,如何遏制加密货币基础设施的滥用呢?
新的反洗钱现实
目前,跨链桥上加密货币犯罪最重要的盲点源于它们的框架内缺乏反洗钱(AML)协议。虽然一些链试图通过不允许用户指定不同目的地地址来保留连接两个网络的知识链,但这仅适用于两个基于以太坊虚拟机(EVM)的区块链。即使如此,它们的功能和范围也仅限于目标区块链上的检测智能,允许非法活动仍然避开检测。
典型的反应是,桥梁必须朝着与现有运作方式相反的方向发展。实施广泛的KYC和AML措施,以防止洗钱或其他金融犯罪,问题就解决了——即使这意味着为了桥接20美元的资产而需要经历KYC控制,创造出一个昂贵、繁琐和不友好的用户体验。
你可能还喜欢:
在web3中,用户友好的界面是主流采用的必要条件
但还有另一种根植于加强AML实践的方法。尽管KYC和AML通常是相辅相成的,但它们并不是同一回事,也不能以相同的方式发挥作用。是的,它们有重叠之处,但将两者混为一谈是不准确的。
在实施AML防护措施时,跨链桥仍可以匿名或使用化名,而不需要引入繁重的KYC障碍。关键不在于让每个人都能桥接任何资产,而是确保在链与链之间转移的资金不是被窃取的非法势力所转移,而且希望当局失去对其的追踪。但这需要一些改变才能完全实现。
阻止洗钱的一个看似简单的解决方案是,监管机构通过法令规定桥梁必须满足的AML参数来进行监管。但我们都知道,获得区块链产品的监管明确性绝非易事——而同时允许滥用行为发生只会加剧监管态度的恶化。
从技术角度来看,这可能涉及对桥接基础设施进行某种程度的许可,并实施一些不那么侵入性的异常检测形式。在尽可能保护去中心化和隐私的同时,防止金融犯罪是完全可行的。
因此,技术解决方案完全取决于桥梁的开发者来实施。但由于大多数桥梁是作为去中心化协议实施的,并且没有强制要求将其纳入AML措施,大多数项目认为不需要实施任何AML措施。虽然这种态度非常短视,但它确实反映了跨链服务不希望触动去中心化纯粹主义者的利益,或者通过引入更多的交易过程步骤来疏远他们的受众。
这种做法必须迅速改变。开发者应采取必要措施,在他们的框架中实施技术解决方案和控制措施,将AML能力注入其中,因为所有活动都在链上进行。虽然这可能会引起不想增加另一个中介或繁琐程序的开发者的警觉,但事实并非如此。
由于区块链活动可以嵌入多个可组合性层之下,协议必须在其发生的核心位置实施解决方案。这意味着实施实时的链上AML协议。这可以通过制裁、欺诈检测和预防检查点,或者鼓励任何交易或活动进行链上透明度来实现。在创造防止非法活动的威慑措施方面保持积极主动,只会有助于协议在长期内保持可信,并确保其用户的安全。
如果区块链和整个加密货币要被广泛采用,确保其框架不被用于资助恐怖主义、压迫政权或非法业务,而损害其他用户利益变得至关重要。是的,你可以说洗钱仍然在传统金融行业中发生,这只会在更大的问题上贴上一块创可贴。但对桥梁和其他跨链服务施加压力,加强其AML和反欺诈防范措施,最终对每个人都有利,并帮助加密货币充分发挥其作为无中介金融生态系统的全部潜力。
阅读更多:
准备好了吗?预测2024年web3革命 | 看法
Eitan Katz和Shiran Kleiderman
Eitan Katz是Kima的首席执行官和联合创始人。在加入Kima之前,Eitan担任以色列国防军(情报/8200)、惠普、HPE和BMC等公司的高级主管,担任过多个领导职位。他的成就包括建立惠普的全球创新和孵化计划,领导HPE的企业移动平台,并担任3次创业者和Aegis的创始成员,Aegis是第一个基于MPC的比特币钱包。Eitan在以色列精英情报部队的培训以及他的经验,使他对深度技术、领导力、战略和执行具有独特的视角。
Shiran Kleiderman是Xplorisk的首席执行官和联合创始人,拥有超过20年的网络安全经验。在加入Xplorisk之前,Shiran曾担任Celsius的首席安全官和IT主管,并是BlueVoyant的创始团队成员。在担任K2 Integrity的威胁情报技术总监期间,Shiran在多个技术领域和新兴行业专注于web3、安全战略和网络安全情报。
关注我们的Google新闻。
