加密货币:OFAC 制裁下,日趋加强的虚拟货币监管

原文标题:《进击的虚拟货币监管和摩擦》

作者:傅卓蕊,律动

也许谁也没有想到,几周前隐私交易应用TornadoCash被OFAC制裁能引发如此规模的连锁反应,从DeFi应用的前端屏蔽地址,到开发者被抓,再到影响以太坊这条全球最大去中心化生态网络的抗审查性,事情的严重性已经远超预想。

也许大家会有疑问,加密货币并不是第一次遇到监管,但为什么这次监管甚至影响到了网络的根基?这场制裁的不同点是什么?

何为OFAC?

成立于1950年,外国资产控制办公室是美国财政部下属的一个机构,主要对反对美国利益的外国人和组织进行经济或者贸易制裁,权力很大,名声相对较小,制裁效果明显,往往上了OFAC名单会给被制裁的目标带来深远的影响。

OFAC的创立来源于国会于1977年通过的一项法案——《国际紧急经济权力法》,该法案首先要遵守美国宪法,所以行使法案相关权力的行为也要符合美国宪法。IEEPA给予总统宣布国家紧急状态的权力,从而阻止受美国管辖的人和组织进行任何涉及外国势力损害美国利益的活动。IEEPA给予了OFAC封锁财产的权力,其核心是「财产」。911之后,为了从财务上更好地打击恐怖组织,当时的美国总统布什推进国会通过了另一项法案《美国爱国者法案》,实质上将IEEPA拟定的行政权扩大了,并给予了OFAC很大的权力。该法案允许OFAC封锁「调查中」的财产,并不必为此提出解释或提供确凿的证据。

稳定币钱包Rpay获得OFAC许可继续在委内瑞拉运营:金色财经报道,稳定币钱包Rpay已获得美国外国资产控制办公室(OFAC)的许可,允许其在不违反对拉美国家制裁的情况下继续在委内瑞拉运营。[2023/6/30 22:09:24]

在OFAC开始将制裁的大棒挥向加密货币和区块链行业之前,OFAC的传统制裁对象一般是意识形态上挑战美国的与主权国家相关的个人与组织。2021年10月,OFAC发布了针对虚拟货币的合规引导,里面重申了OFAC的制裁类型,一共是四类:i)广泛商贸制裁和封锁,目前主要针对伊朗、朝鲜、古巴、叙利亚、克里米亚地区。ii)针对政府或者政权的制裁。iii)清单制iv)行业制,针对某些外国的某特定产业。

第一类制裁是制裁的根本,但是OFAC灵活使用各类制裁来封锁某主权国家或地区一切对外贸易和经济行为。前往过伊朗、朝鲜等地旅游的读者可能可以感受到国际的银行交易无法在那些国家使用,所有针对那些国家公民的转账也无法通过SWIFT交易。自1979年以来,美国对伊朗陆续进行了全方位制裁,禁止美国与伊朗间的直接贸易,禁止出售飞机零件给伊朗航空公司,禁止石油贸易,OFAC同时也对伊朗领导人海外资产直接冻结和没收,将700多个伊朗相关的实体列入特别指定国民清单,等。该制裁影响深远,重创伊朗经济,使伊朗经济游离于世界经济体外。美国临时引渡孟晚舟,理由之一就是调查华为是否帮助伊朗规避了制裁。目前,OFAC正在调查最大的加密货币交易平台Kraken,该调查自2019年即开始,其原因也是因为Kraken涉嫌规避对伊朗的制裁。除此之外,OFAC也制裁了许多试图规避制裁的人或实体。2020年3月,OFAC宣布制裁两位中国人,理由是其通过加密货币帮助朝鲜的LazarusGroup规避制裁。大部分的制裁与第一类制裁相关,理由都是某行业某行为涉及了被制裁国家,无论该行为是有心还是无心,在美国本土还是不在美国本土,有证据还是没有证据。

FriesDAO因Profanity漏洞遭到攻击,损失约230万美元:金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。

1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。

2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。

3.攻击者最终将所有资金转换为DAI。

截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。

FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。

目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。

这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。

CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。[2022/10/28 11:52:27]

OFAC制裁加密货币的流程、案例OFAC发布了合规的五个元素,分别是i)管理层义务ii)风险评估iii)内部控制iv)测试和审计,还有v)培训。总体而言,OFAC的期待值比较高,企业想要合规,需要从上至下具有合规和风险意识,在内部安排专门处理OFAC合规事项的人员和部门,并且小心翼翼不要贸然或者没有准备地触碰到OFAC的红线。上了SDN的名单也可以改变行为,积极部署合规,然后向OFAC申请从名单上删除。OFAC明确表示,制裁的目的不是为了永恒性地惩罚某些个人或者组织,而是督促其改变行为,增加合规。所以,每年OFAC也是会从网站上删除许多进行了改变的人和组织。

Autofarm TVL突破10亿美元:6月15日,跨链收益聚合器Autofarm发推表示,总锁定价值(TVL)突破10亿美元。[2021/6/15 23:37:38]

近年来,随着去中心化加密货币和交易平台的崛起,OFAC的制裁也屡屡走进了这个行业。虽然加密货币的理论本质是去中心化,比较重要的交易平台都是美国合规的公司,创始人可能会和美国利益相关,甚至交易平台不需要和美国有关,只要交易中出现和「伊朗」「朝鲜」等相关,涉及反对OFAC既定的制裁的,都有很高的可能受到OFAC的制裁。

2021年9月,OFAC宣布制裁实际在俄罗斯运营的加密货币交易平台,,将它列为了SDN,理由是它涉嫌为网络攻击,为至少八种勒索软件变体的非法收益提供便利。2022年4月,OFAC制裁了矿业Bitriver,理由是它帮助俄罗斯政府躲避制裁。2022年5月,OFAC已经宣布制裁了一个虚拟货币混币平台Blender.io,理由是该平台帮助朝鲜政府,帮助上文提及的朝鲜Lazarus洗了超过2,050万美元。OFAC冻结了Blender所有的在美资产并禁止美国个人与实体与Blender交易。

除此之外,OFAC也经常更新列出新的被制裁的个人,有伊朗人、俄罗斯人、中国人等,因为他们利用加密货币的方式帮被制裁的国家,当然也有利用去中心化的交易平台进行犯罪资金移动的。

美国财政部OFAC依赖加密货币交易所和行业参与者追踪客户 以实施制裁:金色财经消息,美国财政部外国资产控制办公室(OFAC)依赖加密货币交易所和行业参与者来追踪其客户,以寻找违反制裁的行为。OFAC主动跟踪交易的资源有限。

美国捍卫民主基金会研究主任David Adesnik在谈到OFAC依靠现有法律实施加密制裁时表示,“我不确定法律是否已经适应。美国财政部更多的是试图利用已经存在的账目。”加密交易所Bittrex合规主管John Roth表示同意,“OFAC实施加密货币制裁的方法与实施法币制裁几乎相同。OFAC进行指认,但它们希望交易所制定防止与被禁止的人/国家进行交易的计划。这与传统银行没有太大区别。”虽然对OFAC的开放态度持肯定态度,但Roth表示,“我认为要求很明确。挑战是如何使这些要求适应加密货币的独特性质。”(Cointelegraph)[2020/3/16]

在OFAC制裁TornadoCash之前,OFAC列出的钱包、个人等,都具有一定「合法性」,符合OFAC制裁的逻辑,且针对中心化的个人、群体等,大多与个别被制裁的国家例如伊朗、朝鲜、俄罗斯有关,在虚拟货币行业内虽然也有怨言,但是并未找到逻辑漏洞。

OFAC制裁TornadoCash的合法性和非法性

2022年8月,OFAC将虚拟货币混合平台TornadoCash列入了SDN名单中,宣布制裁相关的44个以太坊和USDC钱包地址,理由是该混合器涉及,涉及价值超过70亿美元的虚拟货币,该制裁在虚拟货币圈掀起了波浪。

OFAC考虑建立比特币黑名单,或改变加密货币生态:外国资产管理办公室(OFAC)于3月19日宣布,它正在考虑在被禁止进行交易的美国个人和实体名单中加上个人或实体的数字货币地址。在OFAC网站的一个新章节中,标题为“关于虚拟货币的问题”,OFAC指出,它可能会将数字货币地址添加到SDN列表中,以提醒公众特定的数字货币标识符与被屏蔽的人相关。金融机构将会被要求根据OFAC提供的清单筛选交易中的虚拟货币地址,并报告、拒绝服务或阻止涉及任何列出地址的交易。[2018/3/26]

这次制裁与今年早些制裁Blender.io不同,制裁TornadoCash并不算是制裁「实体」。制裁Blender时,OFAC详细列出了Blender有关的几个网站和几十个比特币钱包地址,且Blender是一个中央化的实体。但是TornadoCash并不是一个中央化的混币器,所以一这让OFAC制裁「实体」的权力来源可被推敲,二也使得制裁TornadoCash这样的去中心化智能合约非常困难。制裁之后,美国公民将无法使用TornadoCash。

由于OFAC制裁普遍比较非透明化,其列在网站上声称对「TornadoCash」的制裁并不知道具体是制裁了谁,是受自然人控制的叫做TornadoCash的实体,还是拥有和运营该网站的实体,还是筹集资金环节的实体。正由于TornadoCash去中心化的本质,所以OFAC列出制裁的虚拟货币钱包也不能表明这些被制裁的钱包背后有实体、法人、自然人可以被制裁,因为安装在以太坊智能合约上的钱包,可以不被人控制,自动根据代码进行混币。并没有证据表明,部署了TornadoCash的自然人或者法人团队现在还对该程序进行控制。在TornadoCash的逻辑里,混币的用户可以来自五湖四海,但并没有中心审查团队或者机制去甄别这些客户,但这并不一定是有人故意为之,而是系统与算法自动进行去中心化的匹配和处理。在这种情况下,有律师认为OFAC是否可以将一个自动协议列入SDN,该情况是否违宪?

如果被制裁的TornadoCash是一个实体,实体如果认为OFAC制裁不公,是可以通过法律手段进行申辩并且在联邦法院提起诉讼。由于诉讼只有实体可以提出,所以请愿移出SDN名单也只有实体才可以做到,那么制裁没有中心的实体是不是不公平?同时,制裁相关钱包并无法改变该自动算法自动进行交易的行为,那制裁是否违背了OFAC的初衷,即促使某组织或个人改变行为。

加密货币智库CoinCenter认为OFAC制裁TornadoCash的行为超出了该组织的权限,由于制裁并未推动在「实体」上,同时不能有效改变行为。最后它并不在IEEPA规定的对「财产」封锁的范畴内,且没有提供美国宪法规定的程序性正当程序要求,所以OFAC此行为超出IEEPA给予的行政权力。

KrakenCEOJessePowell认为OFAC制裁TornadoCash的行为可能「违宪」。在荷兰政府羁押了TornadoCash创始人AlexPertsev之后,8月20日有超过50人的集会在阿姆斯丹游行抗议该羁押,要求释放AlekPertsev。目前,对OFAC这次制裁存疑的律师在组织力量和OFAC联系并试图在法律层面推动抗议与诉讼。

监管的未来与以太坊分叉

目前因为分叉而处在风口浪尖的以太坊也有可能与OFAC交手。如果有一天OFAC想要审查或者制裁转成了PoS之后的以太坊,是否有可能呢?OFAC是可以制裁给以太坊提供服务的基础设施「实体」,但是想要制裁一个去中心化的protocol,一样会面临问题。面对该问题,以太坊创始人VitalikButerin于2022年8月16日通过Twitter表示,审查制度是对以太坊协议的攻击,如果有这样的情况,他会选择通过社区共识烧毁他的份额。

部分政府已经发觉以中心化的方法去监管去中心化的工具的逻辑问题以及困难程度。欧盟副主席EvaKaili在8月与CoinDesk的采访里表示,「从设计上讲,DeFi至少在我们习惯的方式上缺乏『实体』的特征。因此,在这种去中心化的环境中,我们需要重新考虑我们的方法,即什么构成了在不当行为的情况下将承担责任的『实体』」。

2022年6月,受UST崩盘影响,欧盟加快了对加密货币行业的立法,推出了加密法案MiCA,要求欧洲境内运营的稳定币商提供合理的白皮书并且保证逻辑可行,要求欧洲境内的加密资产服务商获得授权才能在欧盟运营,大型服务商要受欧洲证券和市场管理局监督,稳定币发行商必须保有一定的储备金等。该法案是欧洲对稳定币监管的分水岭法案,其中许多条例与监管传统中心化的金融服务商和银行类似。欧盟该法案在可以进行的领域通过可以被监管的节点尽量地去监管了去中心化的内容。

尽管MiCA的通过和OFAC的行动,去中心化市场的大部分的行为目前并不在监管范围内,但这并不代表监管层没有注意这个行业。美联储副主席LaelBrainard一直以来都批评虚拟货币的发展,认为在该行业变大之前需要进行有效监管。美联储主席鲍威尔也多次在公开场所表态,认为美国可能需要一套专门监管虚拟货币的框架。

相比之下,一些小型地区和国家法律稍微放松一些。2022年2月28日,阿联酋通过了虚拟财产法,并设立了虚拟财产监管局,除了要求发行虚拟货币的公司需要拿到阿联酋的执照、表明所有在阿联酋境内的虚拟财产公司受VARA监管外,并没有过多的条款。

在监管层日益加强对区块链产业和加密货币的监管的今天,由于种种原因,地缘和法律也不可避免地愈发进入了这个理论上应该去中心化的行业。基于日益加强的地缘因素和国际通过加密货币的活动增加,OFAC等相关监管方也会提升其监管手段,以更好地在去中心化的群体里达到中心化的目的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:770ms