美国财政部首次发布 DeFi 风险报告 哪些信息值得关注

原文链接：https://home.treasury.gov/news/press-releases/jy1391

美国财政部发布了它 2023 年 DeFi 非法金融风险评估是世界上第一个分散的金融风险评估（DeFi ）非法金融风险评估。评估重点关注通常所说的话 DeFi 与服务相关的风险。虽然目前还没有广泛接受的DeFi定义，但该术语一般是指与虚拟资产协议和服务相关的内容，旨在允许自动点对点交易，通常使用基于区块链技术的自执行代码，称为“智能合同”。该术语通常由私营部门用于功能不完全分散的服务。

使用朝鲜、网络犯罪分子、勒索软件攻击者、小偷和骗子 DeFi 服务转移和洗钱他们的非法收入。他们可以利用包括许多在内的漏洞 DeFi 未能履行反洗钱和反恐融资服务（AML/CFT）义务事实。

负责恐怖主义和金融情报的财政部副部长布莱恩·尼尔森说：“我们的评估发现，非法行为者，包括犯罪分子、骗子和朝鲜网络参与者，在洗钱过程中使用 DeFi 服务。要获得与 DeFi 这些风险需要通过服务相关的潜在收益来解决。私营部门应利用评估结果制定自己的风险缓解策略，并根据评估结果制定自己的风险缓解策略 AML/CFT 采取明确措施防止违法者滥用法律、法规和制裁义务 DeFi 服务。”

非法行为者使用的主要漏洞来自 DeFi 服务未遵守 AML/CFT 和制裁义务。根据《银行保密法》，从事相关活动 DeFi 无论这些服务声称是分散的还是计划分散的，服务都需要承担反洗钱/打击恐怖主义融资的义务。其它漏洞包括某些漏洞 DeFi 服务可能超过现有 AML/CFT 其他司法管辖区的义务范围 DeFi 服务的 AML/CFT 控制薄弱或不存在，以及 DeFi 服务网络安全控制不力。

虽然风险评估的主要目的是确定问题的范围，但研究还包括采取行动减少和减少美国政府 DeFi 与非法金融风险相关的服务建议。这些建议包括：

●加强美国反洗钱/打击恐怖主义融资监管

●考虑为私营部门提供相关信息 DeFi 服务 AML/CFT 额外的义务指导

●解决和评估增强措施 DeFi 任何与服务相关的服务 AML/CFT 监管漏洞

尽管许多服务声称“完全分散”，但实际上在完全“分散”和完全“分散”的服务之间存在着广泛的活动。在实践中，有很多 DeFi 服务仍以治理结构为特征(如管理功能、修复代码问题或在一定程度上改变智能合约)。在某些情况下，DeFi 服务所有者或运营商将保留管理密钥，这可能会使持有者更改或禁止 DeFi 智能服务合同。在其他情况下，治理声称的原因 DAO 管理，DAO 根据一组编码、透明规则或智能合约运行，可以描述为管理系统的一部分。在许多情况下，即使治理结构声称是分散的，少数人也可以行使高度控制。

监管机构已对未在适当的监管机构注册且未提供的服务实施必要的服务 AML/CFT 计划在美国运营 DeFi 提起诉讼的服务。

在某些情况下，缺乏清晰的组织结构可能很难识别任何人、一群人或操作 DeFi 服务实体，无论是因为没有这样的人，还是因为分散、糟糕或故意混淆的组织。这给了未履行的人 AML/CFT 义务的 DeFi 在适当的时候，服务监管和执法带来了严峻的挑战。

许多 DeFi 该服务声称允许公众查看他们的代码，这可以提高透明度和用户对服务的信心，并允许观众找到改进代码的机会。然而，这也为网络犯罪分子审查代码和识别潜在漏洞以实现盗窃或其他滥用提供了机会。如果智能合同编写不仔细或缺乏快速停止或更改的机制，漏洞可能会更加复杂。

美国 AML/CFT 监管框架是解决和在美国运作的基本缓解措施 DeFi 与服务相关的非法金融风险。此外，在国际论坛(特别是 FATF）在制定标准和促进这些标准的实施中，工作也可以得到解决和推广 DeFi 服务相关的非法金融风险起着重要作用。

DeFi 服务通常由中央政府参与或控制，如创建和启动虚拟资产，为持有管理“密钥”的账户开发服务功能和用户界面或收取费用。在这种情况下， DeFi 服务可能属于 FATF 对 VASP 所以有定义 AML/CFT 义务。

一些实体正在这样做 DeFi 可用于减少或其他服务 DeFi 开发非法金融风险相关工具 AML/CFT 制裁合规解决方案。这种技术创新可能会提高美国金融体系的可访问性、透明度和安全性，但大多数工具仍处于早期阶段，无法得出明确的结论。财政部正在努力改善虚拟资产 AML/CFT 与私营部门合作，支持监管框架和制裁合规计划的整体有效性 DeFi 领域负责任的创新。美国政府应该与开发商合作，包括技术冲刺和可能的研发资金，以促进减少 DeFi 创新非法金融风险服务。政策制定者和监管者还应寻求和评估监管或指导的必要变化，以支持这些发展。

该报告承认，非法活动是 DeFi 目前，该领域整体活动的子集，DeFi 该领域仍然是整个虚拟资产生态系统的一小部分。此外，洗钱、（非法武器）扩散融资和恐怖主义融资最常用于使用法定货币或其他传统资产，而不是虚拟资产。