反洗钱

俄罗斯央行公布了一项计划，要求该国银行将处理加密资产的账户持有人标记为“可疑”。根据RBC的消息，俄罗斯央行已提交一份请求，要求对375-P的关键协议进行修订，该协议概述了银行应对洗钱活动的方式。尽管央行的提议需要得到政府的批准，但它仍会让该国加密界的许多成员不寒而栗。该协议书自2012年以来就没有修改过，但其影响可能是广泛的：银行可以利用反洗钱规定来识别“可疑活动”。然后，他们可以利用这一点来决定是否暂停或拒绝交易，在某些情况下，甚至可以关闭或冻结账户。（Cryptonews）

据CoinDesk报道，2月12日，稳定币项目Tether宣布与加密数据分析公司Chainalysis合作，以对其反洗钱工具进行强化。根据新闻稿，Tether将为代币发行人应用ChainAnalysis的“快速了解交易”工具，使稳定币公司能够监控活动，并迅速了解代币持有人的风险状况。

独立会计事务所Grant Thornton今日在基督城高等法院表示，新西兰加密货币交易所Cryptopia在创建新用户帐户时违反了反洗钱要求。Grant Thornton指出，黑客入侵后，该交易所的可疑做法包括将用户的资产汇集到一个混合钱包中。（Bitcoinist）

该监管机构的发言人表示，这一最新数字意味着加密货币交易所数量增加了27%，即增加了66个。去年2月，在AUSTRAC登记了246家实体。

据trustnodes报道，德国最近一项当地一份文件指出有40家持牌银行已申请提供加密货币托管和服务。据此前消息，欧盟第五项反洗钱指令(AMLD5)要求加密公司证明其遵守了增强的客户了解(KYC)和反洗钱(AML)程序。德国1月份为应对该指令起草的法律表示，已经为德国人提供数字资产的公司不会因为没有许可而受到处罚。

该倡议是推动更严格的反洗钱法规的全球趋势的一部分。

美国金融犯罪执法网络（FinCEN）副主任 Jamal El-Hindi 在反洗钱会议上表示，具有加密技术抱负的社交媒体网络必须保护其系统免受犯罪利用，指出涵盖「新支付技术」的企业必须与现有金融机构保持相同的反洗钱标准，以免给金融犯罪者提供漏洞。Jamal El-Hindi 同时表示，监管机构需要开始警惕由潜在的金融犯罪，未来将判断新兴金融机构是否以及如何使他们的系统防治洗钱、恐怖分子融资、逃避制裁、贩运人口、贩毒及其他潜在的非法活动，并对此作出报告。

据Coindesk 2月8日消息，金融犯罪执法网络（FinCEN）副主任贾马尔·辛迪（Jamal El-Hindi）在反洗钱会议上表示，具有加密技术的社交媒体网络必须与现有金融机构保持相同的反洗钱标准，以保护其系统免受犯罪利用。辛迪表示，由于虚拟货币等新兴替代品的出现，金融业处于“进化状态”，监管机构以及开发人员需警惕可能与加密货币有关的犯罪。

英国金融行为监管局（FCA）发布了一份涉及加密资产企业注册申请费规则的手册。文件称，在英国加密业务收入不超过250,000英镑（近327,000美元）的企业将需要支付2,000英镑（略高于2,600美元）的注册申请费，而收入超过250,000英镑的公司将被要求支付10,000英镑（约$ 13,000）。而2019年10月，FCA提议统一收费5,000英镑（约合6500美元）。对此，FCA解释称，拟议的5,000英镑注册费对于小公司和初创企业来说太高了。另外，FCA强调，如果监管机构拒绝批准注册，则申请费将不予退还。此前，2020年1月10日起，英国金融市场行为监管局（FCA）将监督使用加密资产开展业务的公司，这一变化属于之前该国反洗钱和反恐融资条例修正案的一部分。（Finance Feeds）

据Newsbitcoin消息，乌克兰财政部长Oksana Markarova宣布，乌克兰将严格监控乌克兰的加密货币交易，对加密货币公司和交易所的操作进行审查和核实。Markarova在介绍新反洗钱规则时强调，所有价值30000格里夫纳（约合1​​200美元）或更多的加密交易都将受到政府的监督。Markarova表示，加密货币的合法化仍然是当务之急，因为政府已明确表示其利益大于风险。

北京链安Chainsmap监测系统发现，在过去10天，Upbit被盗ETH的洗钱行为处于一个相对低频时期，主要对此前已经转移到洗钱集中地址的ETH进行进一步的派发（期间很可能伴随线下交易过程），但是从今天开始，就链上行为来看，相关洗钱活动很可能将进入又一轮活跃期。据统计，目前Upbit被盗ETH存留在三、四层次的地址的数量在10万ETH出头的水平，这意味着被盗的34.2万枚ETH已有超过三分之二完成洗钱。

据数据分析师SXWK介绍，Upbit被盗ETH此前主要陆续集中于第四层次的28个地址，之后基于该层次陆续按批次集中快速转移洗钱，目前已经只有9个地址尚存累计85013枚ETH，此外，另有15055.9枚ETH存留在第三层次的4个地址。此前Upbit的洗钱者也有对第四层地址ETH批量洗钱后，潜伏两周未有频繁动作的情况发生。SXWK同时指出，在其参与的相关反洗钱信息行业内通报过程中了解到，很多交易所都与Upbit建立了沟通渠道，但是具体的赃款冻结效果还需Upbit确认。

北京链安Chainsmap监测系统发现，在过去10天，Upbit被盗ETH的洗钱行为处于一个相对低频时期，主要对此前已经转移到洗钱集中地址的ETH进行进一步的派发（期间很可能伴随线下交易过程），但是从今天开始，就链上行为来看，相关洗钱活动很可能将进入又一轮活跃期。据统计，目前Upbit被盗ETH存留在三、四层次的地址的数量在10万ETH出头的水平，这意味着被盗的34.2万枚ETH已有超过三分之二完成洗钱。据数据分析师SXWK介绍，Upbit被盗ETH此前主要陆续集中于第四层次的28个地址，之后基于该层次陆续按批次集中快速转移洗钱，目前已经只有9个地址尚存累计85013枚ETH，此外，另有15055.9枚ETH存留在第三层次的4个地址。此前Upbit的洗钱者也有对第四层地址ETH批量洗钱后，潜伏两周未有频繁动作的情况发生。SXWK同时指出，在其参与的相关反洗钱信息行业内通报过程中了解到，很多交易所都与Upbit建立了沟通渠道，但是具体的赃款冻结效果还需Upbit确认。

1月25日，加密货币衍生品交易平台Deribit发布公告称，由于在预期的技术维护过程中出现了不可预见的困难，Deribit决定换回位于法国斯特拉斯堡（Strasbourg）的云计算提供商OVH 公司。而在1月24日，Deribit就发公告称要将服务设备从OVH 转移到位于伦敦的Equinix LD4数据中心，因此将在今日下午暂停服务约30分钟。但最新公告显示，Deribit最终决定换回原来的服务商，对此，平台用户需要关注自己的订单是否取消成功。根据最新信息，团队后续将重新公布迁移与维护时间。此前年1月9日，Deribit宣布由于荷兰对加密货币公司实施的非常严格的反洗钱 (AML) 规定，将从2月10日起以DRB Panama Inc. 的名义在巴拿马运营，迁移完成后，平台的各项数据将转移到DRB Panama。

据日本时事通讯社消息，日本中央银行：日本银行和欧洲中央银行等6家银行以及国际结算银行21日晚表示，将进行共同研究。各央行加紧研究的背景是对美国脸书计划中的加密资产“libra”的警惕。如果民间企业发行的数字货币在世界范围内使用，就会在反洗钱对策上出现漏洞，金融政策的影响力也会下降。各国计划分享经验技术，提高研究效率，并在年内汇总报告书。

火币集团全球业务和市场副总裁Ciara Sun在达沃斯世界经济论坛上表示，对区块链和数字货币的监管态度，2019年是重要的一年。在美国，到2019年底，针对加密货币和区块链政策有21项法案，这些法案包括税收问题，监管结构，跟踪功能和ETF批准，哪些联邦机构监管数字资产等。欧盟（EU）在2020年1月10日实施了一项新法律，要求加密货币平台采取更严格的反洗钱做法。瑞士，日本，立陶宛，马耳他和墨西哥通过法律，要求交易所必须根据KYC和AML准则获得许可。中国，土耳其，香港和泰国等国家正在计划自己的中央银行数字货币（CBDC）。而监管将决定区块链技术和加密货币的落地速度。

自马耳他通过旨在吸引区块链行业到该岛的立法以来，已经过去14个月，但还没有一家使用区块链金融软件的加密交易所或公司获得许可。共有19家法律和金融服务公司被批准为虚拟金融资产（VFA）代理，充当区块链公司和当局之间的中介。然而，对其服务的需求似乎并没有那么高。VFA代理总共只代表其加密客户向马耳他金融服务局提交了34份意向书和8份正式申请。到目前为止，这些申请都没有获得批准，这意味着流行的绰号“区块链岛”可能很快就需要重新命名了。据此前报道，马耳他比特币协会联合创始人、加密货币ATM运营商BitClub Malta的创始人Leon Siegmund在谈及马耳他目前对加密货币企业的吸引力时表示：“炒作真的结束了。从国际上来说，马耳他已不再是热点。德国现在允许本国银行托管比特币钱包。”Siegmund表示，马耳他的牌照现在远不如以前那么受欢迎，它太贵且不提供任何价值。马耳他法规的制定者非常大胆，但他们没有考虑到自己在欧盟内的地位，以及第五项反洗钱指令调整。不遵守规定将给马耳他带来更多不受欢迎的审查。（Lovin Malta）

据金色财经报道，马耳他比特币协会联合创始人、加密货币ATM运营商BitClub Malta的创始人Leon Siegmund在谈及马耳他目前对加密货币企业的吸引力时表示，炒作真的结束了。从国际上来说，马耳他已不再是热点。德国现在允许本国银行托管比特币钱包。Siegmund称，马耳他的牌照现在已远不再那么受欢迎，太贵且不提供任何价值。马耳他法规的制定者非常大胆，但他们没有考虑到自己在欧盟内的地位，也没有考虑根据第五项反洗钱指令调整政策。不遵守规定将给马耳他带来更多不受欢迎的审查。

马耳他比特币协会联合创始人、加密货币ATM运营商BitClub Malta的创始人Leon Siegmund在谈及马耳他目前对加密货币企业的吸引力时表示：“炒作真的结束了。从国际上来说，马耳他已不再是热点。德国现在允许本国银行托管比特币钱包。”Siegmund表示，马耳他的牌照现在远不如以前那么受欢迎，它太贵且不提供任何价值。马耳他法规的制定者非常大胆，但他们没有考虑到自己在欧盟内的地位，以及第五项反洗钱指令调整。不遵守规定将给马耳他带来更多不受欢迎的审查。（Decrypt）

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。

这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。

虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：
1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；
3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。

但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。

近期，慢雾科技反洗钱(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。

最后，认准 Electrum 官方网址：https://electrum.org/

根据美国数字商务协会（Chamber of Digital Commerce）主席Perianne Boring的说法，2020年已经是加密时代“非凡的一年”。她表示，随着时间的推移，加密技术的增长速度加快了，因此，政府“帮助制定该流程要比围绕您自己制定流程更好”。Perianne Boring称，她对财政部长提出的反洗钱和恐怖融资的论点感到震惊，并表示：“如果这是你真正关心的，你应该对比特币感到兴奋，因为它是一个完全透明的系统，如果你的工作是追踪货币，我们实际上给了你最好的工具，这是前所未有的。”所以这种抵制真的很奇怪。”她表示，，由于“反洗钱”和恐怖主义融资是主要和真正的担忧，追踪资金可能是执法机构的“一大进步”，因为任何人都可以公开查看账簿。Boring补充道：“AML（反洗钱）作为加密货币的风险并不是不接受这项技术的合理理由。有一些工具可以解决这个问题，需要执法机构去学习。”（AMBCrypto）