FX168财经网_全球视野外汇黄金加密货币NFT资讯网

区块链动态2023年4月8日早参考

金色财经2023-04-08

金色早报 | Sushiswap计划将v3快速部署到近30个区块链

客有时可以被追踪，这取決于黑客是否留下犯罪踪迹，但根据该报告，基本的加密货币和区块链特性使追踪变得更加困难。该报告补充说：“非法获得的虚拟资产受到区块链的匿名性和通过加密货币交易所混淆资产通道的保护。报告最后还鼓励成员国遵守FATF的指导方 ▌Messari：超3320万枚APE在2023年第一季度解锁给非DAO实体，未出现异常价格波动 4月7日消息，区块链研究公司Messari发布报告称，面对经济萎缩，APE活动仍然保持弹性。代币流通速度、新持有人、转账量、平均市值、平均DEX交换规模和平均独立投票等指标均环比增长。与上一季度相比，APE在2023年第一季度的完全稀释估值（FDV）增长20.6%。在2023年第一季度，超过3320万枚APE被解锁给非DAO实体，尽管存在拋售压力，但这并末导致任何表明APE被大量抛售的异常价格波动。Yuga生态系统资产持有人和APE持有人认领了超过3140万个APE。 ▌聪明钱地址oilysirs.eth将约329万枚×2Y2换成约80枚ETH后买入ARB5BLUR 金色财经报道，据 Spot On Chain 监测显示，聪明钱地址 oilysirs.eth 将 329.2万枚 ×2Y2 兑换成大约 80枚ETH（约 15万美元），随后买入 ARB 与 BLUR。其，该地址用40枚ETH 兑换 61,721枚ARB，平均买入价格为 1.2 美元，目前总计持有 112.5 万枚 ARB，尚未卖出；用40枚ETH 兑换 131,984枚BLUR，平均买入价格为 0.56 美元，这是该地址在 16天前平仓后第一次回购 BLUR。 ▌稳定币发行商Paxos全国银行牌照申请过期金色财经报道，美国货币监理署的记录显示，稳定币发行商 Paxos 最初于 2020年12 月提交全国银行牌照申请于 3月31日到期。此前，OCC 批准允许 Paxos 将其业务分为两个实体，一个在国家层面受到监管，另一个维持其现有的监管结构。这意味着 Paxos 可以自由保管美元和加密货币，在全国范围内提供稳定币服务，并在全国范围内运营交易所。一位发言人表示，现己过期的申请不会影响 Paxos 在纽约注册的现有业务，Paxos将在近期内确定其下一步行动，其中可能包括重新申请 OCC监督 ▌Ripple政策主管反驳SEC主席观点：加密货币与证券不同，一刀切的方法不可行 4月8日消息，在最近的一篇推文中，美国证券交易委员会(SEC)主席Gary Gensler表示，加密市场与证券法没有任何不兼容之处。他强调，SEC的目标是使加密领域符合这一立法，确保数字资产的投资者获得与其他市场相同的保护。然而，Ripple的政策主管Susan Friedman表示，Gensler的声明中存在一个关键缺陷。他指出，与证券不同，加密货币通常不涉及对要约人的财务素赔，并且可以在没有中介的情况下实时结算。她认为，这种差异需要具体的规则，而不是千篇一律的保证，即一刀切的方法是正确的运作方式。 ▌北卡罗来纳州考虑对该地区的比特币挖矿业务暂停1年金色财经报道，北卡罗来纳州的Buncombe 县正在考虑对该地区新的和现有的比特币挖矿业务暂停 1年。暂停将使该县的委员会有时间:为可能对自然环境造成有害损害的集约化土地使用制定标准和缓解方法，董事会将在 2023年5月2日的公开听证会上讨论并最终确定该问题。在此之前，暂停令将限制加密货币开采的分区认证许可。 ▌BTC最近活跃2年以上的供应百分比达历史新高金色财经报道，据Glassnode数据显示， BTC最近活跃2年以上的供应百分比达到历史新高，数额为52.948%。重要经济动态 ▌美联储利率掉期显示，美联储5月加息的几率超过三分之二金色财经报道，美联储利率掉期显示，就业数据公布后，美联储5月加息的几率超过三分之二。金色百科 ▌DistributedNetwork——分布式网络理能力和数据分布在节点上而不是拥有集中式数据中心的一种网络。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-04-08

Metrotown华人生擒骗子！警察都来了！被抓后对方口袋搜出武器军刀…

买和销售物品，进而“提升公共安全，减少犯罪”。高贵林分队的开放时间为周一至周五上午8点至晚上8点，有需要使用“买卖交易区”的朋友最好在这段时间内前往。如果你依然选择私下交易而不是去“买卖交易区”，那么在交易过程中若遇到了危险暴力行为，请立即拨打911；如若有须要咨询其他问题，请拨打非紧急电话604-945-1550。

加拿大乐活网2023-04-08

今晚公布CPI数据加密市场的走势？

热点： 1. 韩国检方：Terra高管犯罪所得超过3亿美元，Do Kwon的资产不在韩国； 2. zkSync：资金被卡合约的项目为Gemholic，已找到解冻合约和Gas相关问题解决方案； 3. DCG旗下加密矿企Foundry USA将停止提供免费服务； 4. 国际证监会组织将于今年发布关于加密资产和DeFi的监管报告； 5. 4月4日以来狗狗币两大巨鲸共计减持14亿枚DOGE； 6. 美SEC主席：加密市场和证券法没有不兼容之处，SEC目标是使加密领域合规； 7. 超过10.45亿美元BTC和4.8亿美元ETH期权合约将于今日到期交割； 8. Arthur Hayes成立Maelstrom Capital，拟专注于投资基础设施公司； 9. LayerZero昨日转账笔数超23万笔，创历史新高； 10. 借贷协议MELD披露Cardano上交易处理方式存在问题，正与Input Output合作解决； 11. Camelot将分三阶段启动V2版本，集中流动性AMM将于4月8日部署 12. Sentiment：攻击者已按约定归还资金，即将公布用户资产返还计划。来源：金色财经

金色财经2023-04-07

金色观察 | 详解美国财政部的DeFi风险评估报告

中心化程度就与这些义务无关。” （3）犯罪分子仍然需要提取资金评估列举了DeFi生态系统中的一些非法融资风险。这些风险本质上与中心化加密领域中的风险相同。该报告指出了洗钱、勒索软件、盗窃（如闪电贷和黑客攻击），以及杀猪盘等骗局。在洗钱方面，评估讨论了跨链桥、去中心化交易所（DEX）、混币器和流动性池等“DeFi服务”被用于洗钱的现象。换句话说，评估报告称，DeFi正在被用于洗钱过程中的非法资金的分层。然而，该报告确实指出——与我们在链上看到的情况一致——非法行为者依靠中心化交易所提取资金并将其转换为更加可用的法币。换句话说，对于洗钱来说“条条大路通VASP（虚拟资产服务提供商）”。中心化VASP必须实施“反洗钱”管控，而那些没有这么做的VASP，以及它们所在的国家，都是监管机构和国际标准制定者的目标。报告中强调的DeFi的一个显著漏洞是DeFi生态系统中黑客和盗窃行为的激增。据TRM称，2022年是黑客攻击的创纪录一年，约37亿美元资金被盗。针对DeFi项目的攻击尤为常见，大约80%的被盗资金（30亿美元）殃及到DeFi用户。跨链桥黑客攻击的规模是其他攻击的15倍。然而，我们也看到区块链情报工具和事件响应程序在追踪DeFi生态被盗资金方面变得越来越先进。（4）有一些方法可以降低风险虽然评估的重点是风险，但评估确实花了大量时间研究如何降低这些风险，包括使用当前的“反洗钱”监管框架（如BSA），以及在全球范围内实施FATF标准。虽然报告指出，公共区块链允许更高透明度，可以在金融犯罪调查中使用区块链情报信息，但财政部称，调查受钱包和交易匿名性的限制，很难将它们与现实世界中的实体联系起来。财政部认为，这是随着混币器的应用以及加密货币的匿名性而加剧的，但同时，像TRM这样的区块链情报工具也不断随着这些新兴技术发展演变。财政部指出，潜在的技术解决方案可以降低风险，如区块链情报工具、数字身份和零知识证明，“潜在的解决方案都旨在支持履行AML/CFT义务的各种要素，同时最大限度地提高用户隐私，包括通过数字身份技术支持DeFi服务的身份验证，可以通过用户在公共区块链上的交易历史帮助验证。” （5）财政部呼吁各方共同努力虽然报告的大部分内容是关于风险和漏洞，但在最后几页呼吁美国政府与业界合作，“进一步阐明适用法规如何应用于DeFi服务”，并根据反馈进一步给出指导意见。财政部还呼吁继续研究不断发展的技术、私营部门的参与，以及关注DeFi领域的网络弹性。此外，财政部还呼吁美国政府与开发工具的私营实体进行合作，努力推动创新解决方案。报告的建议总结如下：加强美国对虚拟资产活动的反洗钱/反恐融资监管。评估适用于DeFi服务的美国反洗钱/反恐融资监管制度的优化可能性。继续进行研究，加大私营部门参与力度，以支持对DeFi生态系统发展的理解。继续与外国伙伴合作。倡导加强虚拟资产公司的网络弹性、代码测试和强大的风险信息共享。促进负责任的降低风险措施创新。结论尽管美国财政部明确表示，风险评估并没有“设立新的监管预期”，但它提供了一个内容详实的窗口，让我们了解美国财政部如何看待“反洗钱”义务在DeFi生态系统中的作用，并概述了在一个真正去中心化的领域里，由谁监管以及如何监管的更广泛的全球讨论。该风险评估报告确实实现了预设目标，即评估风险。但同样重要的是，要认识到DeFi为金融和打击金融犯罪所带来的机遇。TRM的Ari Redbord在最近的CFTC技术咨询委员会（TAC）会议上的开场讲话中强调了这一点。简而言之，正如Ari所说的那样，“DeFi实现了一个点对点金融服务的生态系统，摆脱了困扰我们当前系统的诸多问题。以互联网的速度进行点对点跨境价值转移。这就是承诺。”正如报告所认同的那样，区块链技术也有能力提高金融犯罪合规的有效性，因为监管机构现在有能力在不可篡改的账本上实时查看金融交易。来源：金色财经

金色财经2023-04-07

【比特周报】世界强国巨变！中国加密基金入市日本G7共商合法性比特币、黄金共创牛市周期

长篇报告，指出特定的民族国家对手、网络犯罪分子、勒索软件攻击者、窃贼和骗子，正在使用加密货币和去中心化金融(DeFi)来转移和清洗他们的非法收益，警告这已威胁国家安全。中国太平洋保险公司则在香港推出2大加密投资基金，专注于围绕区块链技术和加密资产建立的行业。日本发布《Web3白皮书》：转向大规模采用加密货币 “G7峰会讨论比特币合法性” 日本自民党周四(4月7日)发布《Web3 白皮书：迈向人人都可以使用数位资产的时代》，提出税改、制定会计指南、订立去中心化自治组织(DAO)相关法律和简化代币上架流程的建议。内容强调，日本开始转向大规模采用加密货币，并会在七国集团(G7)峰会上将讨论比特币合法化的未来潜力。行业消息：赵长鹏提议收购火币知情人士：孙宇晨已出售股份、展开交易谈判美国证监会宣布起诉火币全球顾问孙宇晨(Justin Sun)，指控他出售未注册证券，还通过洗售增加二手市场的交易量。外媒引述知情人士透露，孙宇晨已出售火币股份，正在展开交易谈判，而提出收购意愿的是币安创始人赵长鹏。但孙宇晨火速澄清，近期并未向赵长鹏提出任何有关火币，或是收购股权的提议，并强调币安一直是重要的合作伙伴。澳大利亚撤销币安衍生品交易牌照周四，澳大利亚证券与投资委员会(ASIC)表示，在加密交易所自己的要求下，币安的澳大利亚衍生品许可证被取消，此前该监管机构于2月份开始对币安进行“有针对性的审查”。从4月14日开始，币安在澳大利亚的衍生品客户将无法开立或增加他们现有的交易头寸。监管机构表示，到4月21日，币安将被要求平仓所有剩余的交易头寸。中国“扫码支付”面临淘汰阿里巴巴“NFT数藏验证”无缝接轨阿里巴巴旗下的蚂蚁集团(Ant Group)联手宿敌腾讯，向中国超过10亿人推广扫码支付。提供如此无缝的体验，以至于用户在没有意识到的背景下大规模采用。但现如今，扫码支付正面临淘汰，蚂蚁集团启动新公司Redeem的收购和种子融资，将扫码支付的成功经验复制到NFT数藏品验证，带领用户群进入区块链。比特币消息：比特币挖矿难度“登上历史新高” 美国防部报告书：比特币应成为国家储备比特币周四晚间调整挖矿难度，顺利突破47.89 T登上历史新高。美国矿企TeraWulf在3月产出233枚比特币，产量环比增长63%。美国国防部报告书呼吁政府尽快扶植比特币挖矿产业，强调比特币应成为国家储备，否则将失去超级大国地位。比特币减半目标价20万联合黄金进入“降息牛市周期” 比特币周五维持在2.8万美元上方，美国非农就业报告(NFP)发布前，衡量情绪指标的加密恐惧与贪婪指数，正处于贪婪区域。比特币预计在2024年进行减半，鉴于每一轮减半周期都伴随着币价上升，此次市场共识的目标价为20万美元。美联储接近转向宽松货币政策，一旦被触发，黄金和比特币将联手进入降息的牛市周期。#NFT与加密货币#

小萧2023-04-07

英国一街道居民能说70多种语言！这就是一个小联合国啊

我更喜欢这里，因为这里更安静，并且街头犯罪频率少。我有一名很好的邻居，他经营着一家清真肉店，我们可以一起工作，也可以互相照看对方的店铺。而且，我的顾客往往来自于不同的文化背景，里面有西班牙人、南美人、英国人、非洲人、中国人等等。” 中东小市场Al-Furat的老板Sam于2003年搬到Barton Street，会说英语、库尔德语和阿拉伯语。当与顾客打交道时，Sam通常用英语或阿拉伯语交谈，但也学会了其他语言的短语以帮助沟通。他是这么描述这里的生活的：“这里是非常多元化的地方，当我要搬到这里时，我看到了许多关于这条街的历史和介绍，令我感到太不可思议了。并且这里的每个人都能和睦相处，尽管我们来自不同的地方和文化。” 他还补充说：“我的一个朋友现在和我一起工作，他能很流利地说捷克语、波斯语还有阿富汗语。我们还有一位来自印度的新员工，会说三到四种印度当地的语言，一点阿拉伯语，一点英语，还有希腊语和波斯语。” 英伦投资客写在最后作为曾经掌控世界四分之一陆地的日不落帝国，英国接受了大量前殖民地国家的移民。即使日不落帝国早已土崩瓦解，如今的英国依然以其价值观和影响力，吸引着来自世界各地的移民。事实上，Barton Street便是英国文化多样性的缩影，每个人都可以在这里做自己，再小众的文化，都能在这条街上找到繁衍生息的土壤。各美其美，美人之美，美美与共，天下大同。在全球化愈发深刻、冲突加剧的今天，不同的文化如何和谐共处，也是Barton Street带给我们的启示。

英伦投资客2023-04-07

中国银保监会2022年法治政府建设年度报告

政执法与刑事司法衔接，推动保持惩治金融犯罪高压态势。　　（二）重点监管工作取得积极成效。健全完善现代金融企业制度，完成公司治理三年行动计划，推动金融机构党建入章。坚持市场化、法治化原则，如期完成“明天系”6家保险信托机构接管工作。遵循市场规律，分类施策推进高风险机构处置，探索市场化重组、破产重整、破产清算等多元处置路径，稳妥有序化解金融风险。支持金融守正创新，基本完成平台企业金融业务专项整改，对互联网领域存在的银行保险类业务“无照驾驶”、不公平竞争和损害消费者权益等问题开展专项整治，有效规范金融秩序。　　（三）强化监管政策引领。坚持金融工作的人民性，加强政策引领，引导银行保险机构更好服务经济社会发展。落实稳经济大盘工作要求，先后出台10余项政策文件，引导加大对受疫情影响严重行业的金融支持。优化金融供给体系，完善评价指标和激励机制，把更多金融资源配置到先进制造业、绿色发展、科技创新等战略性领域和经济社会薄弱环节。研究制定加强新市民金融服务举措，覆盖新市民的金融产品超3万个。保险业广泛参与医疗、养老等多层次社会保障体系建设，金融服务可得性、便利性持续提高。印发关于银行业保险业数字化转型的指导意见，支持银行保险机构数字化转型。　　四、深化职能转变，推进执法规范化建设　　（一）落实“放管服”改革任务，持续优化营商环境。编制完成银保监会权责清单，落实行政许可事项清单管理制度，对银保监会行政许可事项合理划分子项、编制实施规范、确定实施要素。持续推进银行业保险业“证照分离”改革和评估，总结巩固可复制、可推广的典型经验。修订完善行政许可实施办法，部分高管人员任职资格核准改为报告制，优化债券发行审批范围和机制。完成银行业保险业34条开放措施配套制度制定工作，鼓励具有专业特色的外资机构参与理财、养老、再保险等领域市场建设，支持高水平对外开放。　　（二）优化监管体制机制，强化事中事后监管。推进法人监管主体职责下放，配套完善上下联动机制，确保属地银保监局接得住、管得好。研究人身险公司、信托公司、保险资管公司等各类市场主体监管评级，健全评价维度，综合衡量风险水平。加强评级结果运用，坚持风险为本原则，实施分类监管，提升监管精细化水平。实施保险机构偿付能力监管规则二期工程。完善银行预警制度规则，银行风险预警信息系统全面升级。　　（三）坚持依法行政，强化权力监督。全面落实规范性文件合法性审查制度，做到有件必备、有备必审、有错必纠。完成全系统监管执法证件制发，实现执法资格信息化管理。健全属地局监管后评估、监管履职定期通报等工作机制，开展行政处罚、行政许可不规范行为专项清理。完善监管强制措施、处罚裁量等执法规范，以法定程序强化行政执法刚性约束。自觉接受外部监督，会机关行政应诉257件，办理完成366件人大代表建议和297件政协委员提案，主动公开政府信息2100余条，处理政府信息公开申请3300余件。　　五、依法推动矛盾纠纷多元化解　　（一）深入推进金融消费者权益保护。出台银行保险机构消费者权益保护管理办法，常态化开展损害消费者权益行为检查调查，加大投诉督办、限期处理等督导力度，对拖延处理、化解不力、投诉集中的机构进行监管约谈，提高消费纠纷处理质效。公开披露部分银行保险机构转嫁费用、违规格式条款、限制提前还款等侵害消费者权益典型违法行为。围绕产品虚假宣传、保险销售误导、诱导超前消费、不法中介行为等，先后发布8篇风险提示信息，引导公众理性投资、适度消费、依法维权。　　（二）畅通各类矛盾纠纷解决渠道。12378热线全年接听电话253万通，全系统分类处理消费投诉41万余件。针对金融消费纠纷量大、复杂、频发等特点，与法院建立“总对总”在线多元调解机制，各级调解组织全年受理调解案件27万件，调解成功15.5万件。充分发挥银行业保险业在线调解系统作用，线上调解案件11万余件，便利消费者“掌上”维权。银保监会机关处理行政复议申请2500余件，发挥化解行政争议主渠道作用。全系统发出信访举报办理文书4.9万余份，积极主动回应群众诉求。　　六、有力搭建法治建设保障体系　　（一）强化监管科技信息化建设。印发银行保险监管统计管理办法，加快推进监管数据标准化建设，提高监管统计数据质量。试行一表通监管数据采集平台，加快监管大数据平台推广应用，探索开展全流程线上银行监管评级。持续优化“互联网+政务服务”平台，实现行政许可申请、进度查询、批复结果在线办理。　　（二）法治宣传教育提质增效。行业协会发布商业银行、保险公司股东权利义务手册，指导银行保险机构加强股权管理基础建设，提升行业法治水平。开展“共促消费公平共享数字金融”“3·15”主题教育宣传周，普及消费信贷、个人信息保护、理财打破刚兑等金融常识。打造法治宣传行业品牌，连续第十年开展“防范非法集资宣传月”活动，举办活动80余万场，发放宣传品1.9亿余份，网络宣传页面浏览量3.7亿次，群众高频互动达4亿人次。　　（三）加强法治建设人才保障。积极推进中国金融人才库建设，已入库1700余人。建立行政处罚委员会工作人才库，打造专业化处罚执法队伍。举办“法治监管”主题征文比赛，组织“加强法律法规学习提升行政执法能力网络培训班”，开展金融消费者保护、经营者集中反垄断审查、个人信息保护等法律专题讲座，1.6万余名监管干部参训，培育法治思维，提升监管能力。　　过去一年，银行业保险业法治政府建设取得一定成效，但还存在一些不足和薄弱环节，主要表现在：风险处置、数据安全、涉外法治等重点领域立法研究不够充分，立法储备有待夯实；银行业保险业基础立法项目需要持续推进；金融违法成本整体偏低；行政执法与刑事司法共同打击金融犯罪的合力还未充分显现，金融犯罪侦查体制、行刑衔接机制有待探索改革；监管干部运用法治思维和法治方式解决问题的能力仍待加强等。　　党的二十大报告将“坚持全面依法治国，推进法治中国建设”作为专章加以论述，把法治政府建设作为全面依法治国的重点任务和主体工程，作出重要部署。全面依法治国是国家治理的一场深刻革命，政府法治化水平是国家治理体系和治理能力现代化的基础支撑。2023年，银保监会将深刻领悟“两个确立”的决定性意义，自觉做到“两个维护”，更加紧密团结在以习近平同志为核心的党中央周围，坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，始终坚持金融工作的政治性、人民性，紧盯金融法治建设薄弱环节，全力推动法治政府建设各项任务落地落实，以高质量发展推进中国式现代化。

金融界2023-04-07

大多使用N某网站项目平均不超N天：40个跑路项目给我们什么启示？

ull）”，是Web 3.0领域的一种犯罪诈骗手段。 Rug Pull的常见做法是在创建一个看似合法的DeFi项目之后，制造虚假的交易量和用户数量来提高项目的声誉，吸引更多的投资者进入项目。在达到一定规模之后，该欺诈者或团队会突然撤回项目中的大量资金并关闭项目，最终导致投资者持有的代币失去价值。虽然有大量的统计信息呈现了多年来退出骗局的普遍性和造成的影响，但研究其特点和犯罪分子的数据和报告较少。而这样的研究可以改善反洗钱（AML）工作、促进消费者保护和整个Web 3.0市场的完整性。研究退出骗局开始到结束整个周期，我们可以更好地剖析骗局的结构，并了解导致这些骗局存在的潜在风险因素和共同点。通过识别这些信号和指标，我们可以采用更明智的安全方法和策略来更有效地保护Web 3.0世界。 CertiK对40个Rug Pull项目进行了研究，以便更好地了解导致其最终移除流动性的共同点和差异。通过确定项目特征并且进行定性和定量分析，我们得到了以下结果。概念定义在本研究中，我们将Rug Pull定义为：积极利用营销和炒作欺骗投资者后被（一个或多个）团队成员抽走其资金的具备犯罪计划和目的的项目。在这项研究中，我们只进行了Hard Rug Pull的研究，即一个项目的团队在从其社区获得大量投资后，突然从项目中撤出资金。Soft Rug Pull则是创始人实现欺诈目标的一种更微妙的方式。创始人不会一下子把他们所持有的代币抛售一空，而是慢慢地出售，同时保持他们仍然在投资和支持项目的假象。方法论本文从2020年至2023年期间发生的所有Rug Pull中随机选择了40个Hard Rug Pull样本进行研究。所收集的样本在被盗总金额方面方差较大，从大约3000美元到1200万美元不等。犯罪分析 Hard Rug Pull必然是伴随着项目团队内部问题而发生。不难了解，若团队负责任且并没有出现跑路征兆，那该事件就会被认为是一个黑客攻击事件。在我们对Rug Pull的研究中，将跑路项目分为了四类：项目团队跑路、恶意开发者恶意破坏、项目所有者作案及未知的人员或团队作案。每个类别的定义和结论将在下面进一步详细说明：这项研究强调了在评估新项目及其相关风险时背景调查的重要性。由于大多数Rug Pull是由项目团队造成的，因此在投资一个项目之前，考虑团队的动机和其背景记录是至关重要的。在最终的跑路骗局发生之前，Rug Pull的活动平均时间是93天。如果在新部署的项目中，开发者刻意匿名或完全不为人知，也没有对透明度或去中心化做出承诺，那我们就需要谨慎对待了。为了打击这类骗局、降低风险，帮助用户做出明智的决定，CertiK开发了KYC徽章计划。该计划的重点是核实和审查项目背后的团队，只向那些同意接受彻底背景调查的团队授予徽章。CertiK KYC有助于将经过验证的、透明的、负责任的团队与其他项目区分开来。案例案例项目①：团队骗局 CertiK调查员采访了一个匿名项目的项目负责人（我们后文将该项目简称为项目①）。在与项目负责人的面谈中，我们发现了几个值得注意的点，其中包括申请人支支吾吾并且难以回忆起项目团队的其他成员名字。他们还声称对项目及其结构不甚了解。此外，项目负责人和团队成员之前并没有Web 3.0方面的经验，也无法对项目的用途做出任何解释。他们声称项目的目标是捐赠给特定的慈善事业，但他们没有制定任何计划来支持慈善计划，也无法说出具体的慈善机构。慈善声明似乎仅仅是吸引投资者的一种营销策略甚至可以说是诱饵。在这次初步谈话的三个月后该项目跑路。我们的链上分析表明，该项目团队对Rug Pull事件负有全部责任。项目②：恶意开发者骗局与项目①整体团队都是骗局参与者不同，项目②的骗局责任人是一个匿名开发者，他独自窃取了所有的项目资金。CertiK与项目②的负责人谈话就发生在Rug Pull的前几天。项目②中除了开发者，其他所有成员都与项目有着公开联系。随着向项目负责人深入了解，其团队所有成员的名字和身份均被披露，但是就连项目负责人自己也对开发者一无所知。该开发者完全匿名并使用了一个假名，且从未参加过任何团队之间的语音或视频通话沟通，也从未透露任何个人信息。因为该开发者声称自己有丰富的Web3.0 经验并且说出了之前所做的项目，因此负责人轻信了匿名开发者的说辞：大多数开发人员在项目团队中都是匿名的，这并不是一个风险和问题。 CertiK调查员注意到，项目②在匿名开发者之外其实没有什么其他风险因素。然而，匿名开发者的风险也至关重要：因为匿名开发者拥有智能合约诸多权限，这就大大增加了Rug Pull的风险。在这次与创始人进行谈话的几天后，这位匿名开发者Rug Pull了该项目。红灯警示！别碰！红灯信号一：网站注册在本文分析的40个项目中，有37.5%（15个）项目，使用了Namecheap作为他们的域名注册商。Namecheap是一个无需任何个人信息即可注册域名的域名隐私供应商。这些服务可能使用隐私服务信息和随机生成的电子邮件取代与域名相关的真实联系信息。其不要求个人或识别信息来注册网站的做法可能对未来的Rug Pull诈骗者极具吸引力。值得注意的是，40个项目中有4个没有明确的网站域名或没有相关网站域名的数据。通过Namecheap注册的项目和不知名的项目加起来占了整个样本的45%。此外，由恶意开发者实施的4起Rug Pull事件均未使用Namecheap，这进一步表明了那些开始时没有恶意的项目不太可能故意使用隐私域名来试图隐瞒私人信息。红灯信号二：项目寿命在研究Rug Pull时，要考虑的另一个重要变量是项目寿命。在本研究的背景下，项目寿命被定义为从项目开始日期到Rug Pull（即跑路时间）日期的天数。项目的开始日期是通过社交媒体创建日期、链上钱包创建日期和网站日期来计算的（一般取可用日期平均数）。在我们针对这40个项目的研究中，确定了其中36个项目的启动日期。收集到了开始日期和Rug Pull时间，从而计算出了项目的平均寿命和中位数：这些项目的平均寿命为92天，中位数为57天。虽然大多数Rug Pull项目的典型寿命只有三个月甚至更短，但必须注意的是数据中也不乏有异常值。例如，在样本中有四个项目的寿命约为300天或以上。数据虽表明了Rug Pull的趋势和特点，但这个数据并不能以偏概全。红灯信号三：欺诈性策略 CertiK对整体样本进行了内容分析，以确定这些吸引潜在投资者的常见欺诈性营销策略。由于Rug Pull项目的平均寿命仅为93天，恶意项目在项目成立后将更加专注于「刷存在感」，以便在跑路前获得更多的资金。CertiK发现，项目往往会在其项目介绍中使用多种策略。红灯信号四：Roadmap及白皮书对于可以登录网站和收集项目信息数据的31个项目，CertiK发现他们其中大多数并没有持续提供Roadmap或白皮书。即便在有Roadmap或白皮书的情况下，质量可能也都很差（许多语法错误，信息缺失），而且这些材料中经常使用欺诈性的信息。那些有Roadmap和白皮书相对成熟的项目，则会把重点放在宣传虚假合法性的营销材料上。在这31个项目中，只有7个项目有Roadmap，4个项目发布了白皮书。对于那些没有路线图和白皮书的项目，大多采用一个说法：路线图或白皮书即将发布。红灯信号五：可疑的团队介绍本研究的另一个重要变量是项目中的团队介绍，以及该团队是否是匿名、半匿名或公开身份。在样本中，我们收集到了31个项目的团队介绍，但是没有一个团队是完全公开身份的。大多数项目是完全匿名的，占31个项目中的24个（77.4%）。剩下的7个项目被认定为半匿名（占样本的22.6%）——除了列出项目组成员名之外没有其他可识别信息。其他团队使用的照片和名字在我们的调查专员确认后被认定为虚假材料。此外，我们发现某些Rug Pull事件使用了人工智能生成的“团队成员”头像，其姓名和信息等数据也均为虚假。利用犯罪特征分析、检测和预防 CertiK确定并分析了Rug Pull项目特征和趋势相关的7个重要变量，这些变量具备很大共性，说明Rug Pull的操作手法大致是相同的。不过虽然具备很多共性，Rug Pull项目也在环境变化中不断地更新自己的技术和策略去适应市场「与时俱进」。在此为大家总结上述研究结果：大多数Rug Pull项目的寿命很短，大部分是由项目团队整体进行Rug Pull，在成立过程中多数使用不保留注册人个人信息的域名注册商。当然，在调研中也发现了一些例外项目，因此以上特征可以作为参考，但并不能作为评估的绝对标准。项目诈骗人员会尽可能采用更多策略来吸引潜在投资者，因此投资前必须自己进行尽职调查并参考由具备Web 3.0安全专业知识的专家提供的权威信息。使用第三方安全审计师进行背景调查可以提高安全措施的效率和效果。CertiK的KYC团队由调查专家组成。除了彻底的背景调查和风险评估，CertiK还拥有一个独特的Web 3.0欺诈者数据库，并可通过风险指标定性定量工具以帮助检测欺诈行为。 Rug Pull是Web 3.0生态系统的持续威胁。虽然我们从40个样本中识别了一些高风险因素，我们的KYC也会帮助优质项目脱颖而出，但是这些威胁不可能完全消失。通过提高安全和透明度标准，CertiK希望可以给那些真正有理想的项目提供可信证明，同时也希望能够帮助用户做出明智且正确的决定，避免更多人成为Rug Pull的受害者。来源：金色财经

金色财经2023-04-07

金色观察 | 美国财政部2023年DeFi非法融资风险评估要点速览

评估发现，非法行为人，包括勒索软件网络犯罪分子、小偷、骗子和朝鲜民主主义人民共和国（DPRK）网络行为人，正在利用DeFi服务转移和洗钱其非法所得。为了实现这一目标，非法行为人正在利用美国和外国反洗钱/打击资助恐怖主义的监管、监督和执法制度以及支持DeFi服务的技术中的漏洞。特别是，评估发现，该领域目前最重要的非法金融风险来自于不符合现有反洗钱/打击恐怖主义义务的DeFi服务。在美国，《银行保密法》（BSA）和相关法规规定，金融机构有义务协助美国政府机构侦查和防止洗钱。《银行保密法》对广泛的金融机构规定了这种义务，而确定一个实体，包括所谓的DeFi服务，是否是一个金融机构将取决于其金融活动的具体事实和情况。然而，作为BSA定义的金融机构的DeFi服务，无论该服务是中心化的还是去中心化的，都必须遵守BSA义务，包括反洗钱/打击恐怖主义的义务。DeFi服务声称它是或计划是 "完全去中心化的"，并不影响其在BSA下作为金融机构的地位。尽管如此，BSA所涵盖的许多现有DeFi服务未能遵守反洗钱/打击资助恐怖主义的义务，这是非法行为者利用的一个弱点。行业参与者对AML/CFT义务如何适用于DeFi服务缺乏共同理解，加剧了这种风险。在某些情况下，行业供应商可能故意寻求去中心化虚拟资产服务，以避免触发反洗钱/打击恐怖主义的义务，而没有认识到只要供应商继续提供BSA监管涵盖的服务，这些义务仍然适用。同时，一些以不透明的组织结构开发的DeFi服务可能会给监督带来严重的挑战，对于DeFi服务没有遵守其反洗钱/打击恐怖主义义务的情况，也会给适用的法定和监管义务的执行带来挑战。该评估建议加强美国反洗钱/反恐融资监管，并在相关情况下对包括DeFi服务在内的虚拟资产活动进行执法，以提高虚拟资产公司对BSA义务的遵守。同时，联邦监管机构应根据以前的指导意见、公开声明和执法行动，与业界进一步接触，解释相关法律法规，包括证券、商品和货币传输法规如何适用于DeFi服务，并在必要时采取额外的监管行动和发布基于这种接触的进一步指导意见。该评估还发现，如果DeFi服务不属于BSA规定的金融机构的现行定义范围，即本评估中所说的 “去中介”（disintermediation），则可能存在漏洞，因为这种DeFi服务选择实施反洗钱/打击恐怖主义措施的可能性降低。在DeFi服务不属于BSA范围的情况下，这可能导致DeFi服务在识别和阻止非法活动以及识别和向执法部门和其他主管部门报告可疑活动方面出现漏洞。在全球范围内，根据反洗钱/打击恐怖主义的全球标准制定机构金融行动特别工作组（FATF）制定的标准，缺乏对服务有足够控制或影响的实体的DeFi服务可能不受反洗钱/打击恐怖主义义务的明确约束，这可能导致DeFi服务在其他司法管辖区出现潜分歧。本评估建议加强美国的反洗钱/打击资助恐怖主义的监管制度，弥补《银行保密法》中任何已查明的漏洞，因为这些漏洞使某些DeFi服务不属于《银行保密法》中金融机构的定义范围。其他已查明的漏洞包括很多其他国家没有执行国际反洗钱/打击资助恐怖主义的标准，这使得非法行为人能够在缺乏反洗钱/打击资助恐怖主义要求的管辖范围内使用DeFi服务而不受惩罚。此外，DeFi服务的糟糕网络安全措施，使用户资产被盗和欺诈，也给国家安全、用户和虚拟资产行业带来风险。该评估建议加强与外国合作伙伴的接触，以推动更有力地实施国际反洗钱/打击恐怖主义标准，并倡导虚拟资产公司改善网络安全做法，以减少这些漏洞。该评估强调，美国现有的反洗钱/反恐融资监管框架，加上适用于虚拟资产的全球反洗钱/反恐融资标准的逐步实施，在有限程度上缓解了已确定的脆弱性。这部分是由于DeFi服务目前依赖中心化虚拟资产服务提供商（VASP）来获取法币。中心化的VASP，在本报告中指的是没有声称是去中心化的VASP，往往比DeFi服务有更简单的内部结构，总是被覆盖在FATF标准的监管范围内，并且比DeFi服务更有可能实施反洗钱/反恐措施。除了为DeFi服务制定行业驱动的合规解决方案外，使用公链数据的能力也可以帮助减轻一些非法金融风险。然而，这些措施和公链提供的透明度本身并不能充分解决已确定的漏洞，区块链分析不能取代受监管的金融中介机构应用反洗钱/打击恐怖主义控制的重要性。尽管如此，美国政府也应寻求进一步促进该行业合规工具的负责任的创新，私营部门的许多人已经在寻求这一途径。该评估认识到，包括DeFi服务在内的虚拟资产生态系统正在迅速变化。美国政府将继续进行研究，并与私营部门接触，以支持了解DeFi生态系统的发展，以及这些发展如何影响威胁、脆弱性和缓解措施，以应对非法金融风险。最后，本评估提出了几个问题，这些问题将作为评估的建议行动的一部分来考虑，以解决非法金融风险，包括与处理不属于BSA金融机构定义的DeFi服务有关的问题，以及需要进一步澄清的监管领域。财政部欢迎利益相关者对这些问题提出意见。来源：金色财经

金色财经2023-04-07

24小时热点