洗钱

1月25日，加密货币衍生品交易平台Deribit发布公告称，由于在预期的技术维护过程中出现了不可预见的困难，Deribit决定换回位于法国斯特拉斯堡（Strasbourg）的云计算提供商OVH 公司。而在1月24日，Deribit就发公告称要将服务设备从OVH 转移到位于伦敦的Equinix LD4数据中心，因此将在今日下午暂停服务约30分钟。但最新公告显示，Deribit最终决定换回原来的服务商，对此，平台用户需要关注自己的订单是否取消成功。根据最新信息，团队后续将重新公布迁移与维护时间。此前年1月9日，Deribit宣布由于荷兰对加密货币公司实施的非常严格的反洗钱 (AML) 规定，将从2月10日起以DRB Panama Inc. 的名义在巴拿马运营，迁移完成后，平台的各项数据将转移到DRB Panama。

据cointelegraph报道，根据加密货币交易所BTC-e创始人Alexander Vinnik的律师在脸书上的帖子，Alexander Vinnik已成功引渡到法国。此前报道，希腊当局坚称Vinnik经营的加密货币交易所BTC-e是一个40亿美元的比特币洗钱团伙。除洗钱外，BTC-e还涉嫌协助多项罪行，包括贩毒和电脑黑客活动。

据日经新闻消息，日本自由民主党已于今年春季宣布编制一项关于数字货币的提案。自民党的调查委员会和议会联合会计划从个人信息保护和洗钱措施提出想法和意见，他们认为如果要发行数字货币，则有必要立法。货币数字化可以帮助防止盗窃和逃税，但也可能导致侵犯隐私权，且必须防止将数字货币用于洗钱。

据CNBC报道，普华永道全球加密货币领导者Henri Arslanian对CNBC表示，CBDC的潜在可追溯性特征将首次为我们提供良好的对抗腐败和洗钱的斗争。CBDC还可以允许决策者准确，立即地衡量某些政策的影响。

据日本时事通讯社消息，日本中央银行：日本银行和欧洲中央银行等6家银行以及国际结算银行21日晚表示，将进行共同研究。各央行加紧研究的背景是对美国脸书计划中的加密资产“libra”的警惕。如果民间企业发行的数字货币在世界范围内使用，就会在反洗钱对策上出现漏洞，金融政策的影响力也会下降。各国计划分享经验技术，提高研究效率，并在年内汇总报告书。

火币集团全球业务和市场副总裁Ciara Sun在达沃斯世界经济论坛上表示，对区块链和数字货币的监管态度，2019年是重要的一年。在美国，到2019年底，针对加密货币和区块链政策有21项法案，这些法案包括税收问题，监管结构，跟踪功能和ETF批准，哪些联邦机构监管数字资产等。欧盟（EU）在2020年1月10日实施了一项新法律，要求加密货币平台采取更严格的反洗钱做法。瑞士，日本，立陶宛，马耳他和墨西哥通过法律，要求交易所必须根据KYC和AML准则获得许可。中国，土耳其，香港和泰国等国家正在计划自己的中央银行数字货币（CBDC）。而监管将决定区块链技术和加密货币的落地速度。

自马耳他通过旨在吸引区块链行业到该岛的立法以来，已经过去14个月，但还没有一家使用区块链金融软件的加密交易所或公司获得许可。共有19家法律和金融服务公司被批准为虚拟金融资产（VFA）代理，充当区块链公司和当局之间的中介。然而，对其服务的需求似乎并没有那么高。VFA代理总共只代表其加密客户向马耳他金融服务局提交了34份意向书和8份正式申请。到目前为止，这些申请都没有获得批准，这意味着流行的绰号“区块链岛”可能很快就需要重新命名了。据此前报道，马耳他比特币协会联合创始人、加密货币ATM运营商BitClub Malta的创始人Leon Siegmund在谈及马耳他目前对加密货币企业的吸引力时表示：“炒作真的结束了。从国际上来说，马耳他已不再是热点。德国现在允许本国银行托管比特币钱包。”Siegmund表示，马耳他的牌照现在远不如以前那么受欢迎，它太贵且不提供任何价值。马耳他法规的制定者非常大胆，但他们没有考虑到自己在欧盟内的地位，以及第五项反洗钱指令调整。不遵守规定将给马耳他带来更多不受欢迎的审查。（Lovin Malta）

清华大学国家金融研究院院长、IMF前全球副总裁朱民指出：Libra（天秤币）的问世对世界是一个很大的事情，因为它第一次把这件事（数字货币）挑明了。天秤币基本上是把一个微观的金融问题提高到了宏观的程度，因为它从根本上改变了整个的金融生态。 短期来说，天秤币是跨境支付（手段）；中期来说，它是一种国际货币，会对货币政策和金融稳定带来一系列冲击。如果它最终能够以区块链供应链为基础完全实施，能完全有智慧平台做自下而上交易的话，它会根本上改变了整个金融生态。此外，他还指出：数字货币是未来，我觉得这个是一定的，而且新的金融生态也一定会形成。当前针对天秤币等数字货币，有两大问题备受关注，一是针对洗钱等问题的监管，二是数字货币对货币政策传导作用的影响，以及对货币政策稳定性的冲击。（新浪财经）

北京链安Chainsmap监测系统发现，此前聚集在0x93db开头地址的1.7万枚Cryptopia被盗ETH已经被全部转移，在北京时间周日，该地址曾经向当时活跃的0x341a开头的洗钱中继地址转账3400枚ETH完成洗钱。

剩余的其它ETH以两笔大额转账分别转往0x3397开头地址，接着以400枚以上的ETH主要分批转移向三个地址，这些地址与周日洗钱使用的地址一样，皆属于60cek.org

据金色财经报道，马耳他比特币协会联合创始人、加密货币ATM运营商BitClub Malta的创始人Leon Siegmund在谈及马耳他目前对加密货币企业的吸引力时表示，炒作真的结束了。从国际上来说，马耳他已不再是热点。德国现在允许本国银行托管比特币钱包。Siegmund称，马耳他的牌照现在已远不再那么受欢迎，太贵且不提供任何价值。马耳他法规的制定者非常大胆，但他们没有考虑到自己在欧盟内的地位，也没有考虑根据第五项反洗钱指令调整政策。不遵守规定将给马耳他带来更多不受欢迎的审查。

马耳他比特币协会联合创始人、加密货币ATM运营商BitClub Malta的创始人Leon Siegmund在谈及马耳他目前对加密货币企业的吸引力时表示：“炒作真的结束了。从国际上来说，马耳他已不再是热点。德国现在允许本国银行托管比特币钱包。”Siegmund表示，马耳他的牌照现在远不如以前那么受欢迎，它太贵且不提供任何价值。马耳他法规的制定者非常大胆，但他们没有考虑到自己在欧盟内的地位，以及第五项反洗钱指令调整。不遵守规定将给马耳他带来更多不受欢迎的审查。（Decrypt）

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。

这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。

虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：
1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；
3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。

但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。

近期，慢雾科技反洗钱(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。

最后，认准 Electrum 官方网址：https://electrum.org/

根据美国数字商务协会（Chamber of Digital Commerce）主席Perianne Boring的说法，2020年已经是加密时代“非凡的一年”。她表示，随着时间的推移，加密技术的增长速度加快了，因此，政府“帮助制定该流程要比围绕您自己制定流程更好”。Perianne Boring称，她对财政部长提出的反洗钱和恐怖融资的论点感到震惊，并表示：“如果这是你真正关心的，你应该对比特币感到兴奋，因为它是一个完全透明的系统，如果你的工作是追踪货币，我们实际上给了你最好的工具，这是前所未有的。”所以这种抵制真的很奇怪。”她表示，，由于“反洗钱”和恐怖主义融资是主要和真正的担忧，追踪资金可能是执法机构的“一大进步”，因为任何人都可以公开查看账簿。Boring补充道：“AML（反洗钱）作为加密货币的风险并不是不接受这项技术的合理理由。有一些工具可以解决这个问题，需要执法机构去学习。”（AMBCrypto）

北京链安Chainsmap监测系统发现，Cryptopia被盗ETH正在被进行大规模洗钱操作，主要通过0x341a开头地址进行，已经有超过4500枚ETH在大约6小时内完成洗钱。据悉，该地址在今日北京时间10点以后收到两笔大额ETH转账，此后以数百枚ETH为单位主要经过三个地址跳转后进入某交易所（已向其通达）。

在这批ETH洗钱完毕后，相关操作仍在进行，聚集了超过1.7万枚被盗ETH的0x93db开头地址已经向0x341a转入3400ETH，预计相关洗钱活动还将进行，请各大交易所密切留意。

据慢雾科技反洗钱(AML)系统监测显示，自北京时间 1 月 18 日上午 10 点 36 分开始，Cryptopia Hacker 洗钱地址之一(地址 0x341a97…73e3a8)分 5 次共 1200 ETH 转移向 60cek.org 匿名兑换平台。另有 Cryptopia Hacker 洗钱流出的 2.1w+ ETH 分散在 2 个地址中，未发生进一步动作。慢雾安全团队在此提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

Uppala Security发布的最新报告显示，加密货币交易所Upbit被盗的以太坊中，总计20,520枚已经被黑客小额转移到交易所进行了洗钱。黑客洗钱的交易平台包括火币、Bittrex、Bitfinex等交易所。报告还称，黑客们仍在试图洗清被偷走的34.2万枚ETH的剩余部分，且没有任何限制。（Crypto Globe）

据The Block 1月17日消息，由于欧盟第五版反洗钱令（5AMLD）生效，去中心化交易所KyberSwap正从马耳他迁往英属维尔京群岛。KyberSwap表示，欧盟5AMLD法规将为大多数交易者（无论是法规还是成本方面）设置太大的障碍。此前1月10日消息，荷兰衍生品交易所Deribit因反洗钱规定转移到巴拿马。

今日，韩国金融服务委员会（FSC）发文称，FSC副主席孙炳斗于1月13日在瑞士巴塞尔出席金融稳定委员会（FSB）运营委员会会议。据悉，20个国家的央行行长或金融监管机构负责人，国际货币基金组织（IMF）、欧洲中央银行（ECB）等11个国际机构的最高负责人出席了该会议。运营委员就非银行金融机构的风险评估及与稳定币相关的风险应对方案进行了讨论。查询发现，会上，FSB进行了有关稳定币监管现状的问卷调查，并特别强调和讨论了国际合作的重要性和合作方案。韩国金融服务委员会同意，在将稳定币纳入全球金融体系之前，对稳定币进行风险评估并事先制定相关监管方案。此外，孙炳斗还强调，考虑到稳定币对货币政策和AML等带来的影响，有必要加强与国际货币基金组织和国际反洗钱机构金融行动特别工作组的合作。

据FATF官网，1月9日，世界各地的主管开会讨论如何监督和管理虚拟资产和虚拟资产服务提供商（VASP）。自金融行动特别工作组（FATF）在2019年6月敲定这些新措施以来，这次会议是主管们首次讨论如何实施这些新措施。 论坛讨论了三个主要领域：1.迄今为止，我们从那些已经建立VASP监督制度并已经开始监督VASP的国家吸取了教训。2.起草VASP法律法规时的常见问题。3.管理者有效监管VASPs所需的工具、技能、程序和技术。这次会议确定了需要采取进一步行动的若干领域。这些问题将在金融行动特别工作组全体会议和将于2020年5月举行的监督机构论坛的进一步会议上提出。据此前报道，2019年6月22日，FATF官网发布《基于风险的角度：监管数字资产和数字资产服务商的章程指南》，该指南将帮助各国和虚拟资产服务提供商了解其反洗钱和反恐融资义务，并有效实施FATF适用于该行业的要求。

Cointelegraph消息，欧盟第5项反洗钱指令（5AMLD）已于欧洲当地时间1月10日生效。欧盟国家的加密货币项目必须执行相应的KYC程序，以实现反洗钱（AML）和打击恐怖主义融资（CFT）。该法令对不少加密货币项目产生了影响，包括Bottle Pay在内的三个加密货币项目因不愿意收集额外的个人信息而停止运营，位于荷兰的加密货币衍生品交易平台Deribit宣布将撤离荷兰，将转移至旗下巴拿马子公司运营。也有项目积极拥抱该法令，比如位于欧洲的老牌加密货币投资平台Bitpanda在给用户的邮件中表示已完全符合AMLD5的要求。