加密货币反洗钱监管：现行法规应对与技术解决方案潜力评估

摘要

鉴于过去几年估计有超过 500 亿美元的资金通过加密货币洗钱，反洗钱 (AML) 机构应对虚拟资产带来的日益严峻挑战的紧迫性日益增加。本文探讨了加密货币对传统反洗钱工作构成的挑战，并探讨了通过基于技术的解决方案来填补监管空白的潜在机会。

本文首先概述了加密货币和某些虚拟资产服务提供商如何无缝地融入洗钱周期，并强调了它们带来的独特的反洗钱挑战。然后，它考察了现有的反洗钱措施，特别是金融行动特别工作组 (FATF) 提出的建议及其在部分去中心化的加密货币领域的适用性。随后讨论了主要司法管辖区（包括美国、欧盟和新加坡）当前监管应对措施的局限性。在探索潜在解决方案时，本文考虑了两种基于技术的监管干预模式，这些模式可能填补当前的空白：依赖制度化的区块链分析和黑名单技术的“停止和冻结”方法，以及利用零知识证明和区块链预言机来开发最大程度地保护用户隐私的数字身份验证机制的“选择加入”方法。文章最后对采用以技术为中心的措施的权衡进行了观察，并强调需要持续的国际合作和监管调整，以有效应对加密货币在洗钱活动中提出的动态挑战。

I. 绪论

从艾尔·卡彭利用洗衣店来掩盖其团伙的非法利润的神话，到“水门事件”期间该术语的普及，洗钱活动长期以来一直与时俱进。因此，洗钱活动现在越来越多地与新兴的加密货币领域纠缠在一起也就不足为奇了。加密货币具有相对匿名性、传统金融机构的中介化以及无国界的影响力，使其成为洗钱者转移非法所得而不被发现的理想工具。

据一家领先的区块链分析公司称，2022 年至少有价值 315 亿美元的加密货币被洗钱；即使在 2023 年的加密货币寒冬中，这一数字仍然高达 222 亿美元。过去几年还出现了越来越多的恐怖组织（如伊斯兰国和哈马斯）使用加密货币筹集资金和资助袭击的报道，一些消息来源表明，近年来五分之一的恐怖袭击与加密货币有关或与虚拟资产有关。同样令人担忧的是，与朝鲜相关的加密货币盗窃案（2024 年导致 13.4 亿美元被盗）以及据称资助该国核武器和导弹计划的相应洗钱活动日益增多。

诚然，通过加密货币洗钱的规模与全球传统金融系统中估计每年被洗钱的 8000 亿美元至 2 万亿美元相比相形见绌。然而，加密货币洗钱对经济和国家安全的影响仍然重大，值得监管部门关注。加密货币作为一种替代或补充的洗钱媒介的可用性为犯罪分子提供了利用虚拟资产并进一步混淆非法资金流动的机会。催生加密货币的分布式账本技术仍在发展中，如果它得到更广泛的应用，加密货币洗钱问题的规模预计将进一步扩大。例如，稳定币是一种旨在通过与美元等法定货币挂钩来维持稳定价值的加密货币，据报道，它正被用于跨境结算。目前稳定币的供应量超过 2000 亿美元（截至 2025 年 1 月），2024 年上半年通过稳定币转移的价值达到了惊人的 8.5 万亿美元。因此，世界各国政府和监管机构如何才能最好地干预和应对加密货币带来的独特的反洗钱挑战是一个紧迫的问题，并且具有实际的考虑意义。这个问题也提出了关于新兴技术监管的更广泛的问题——监管机构采取被动的态度并试图将现有法规适应新情况是否足够？这种方法会留下哪些未解决的问题？另一方面，采取更主动、以技术为中心的方法是否更有效？

本文旨在通过首先概述加密货币如何为清洗非法资金提供替代工具，并描述参与洗钱过程每个阶段的各种链上实体和服务提供商（第二部分）来回答这些问题。然后，它确定了加密货币对现有反洗钱监管制度构成的挑战，重点是国际反洗钱政策制定机构金融行动特别工作组 (FATF) 提出的建议，以及美国监管机构的回应；还考虑了另外两个具有重要加密货币交易的司法管辖区（欧盟和新加坡）的做法，以提供比较的视角并突出国际协调中的某些问题（第三部分）。最后，本文考虑了三种以技术为重点的措施，这些措施可能解决当前监管方法中的一些缺陷，并讨论打击加密货币洗钱的前景（第四部分）。

II. 使用加密货币洗钱

A. 加密货币对洗钱的吸引力

加密货币是在全球金融危机后出现的一种基于互联网的点对点数字货币，旨在“将货币创造和控制的权力从中央银行和[传统金融中介机构]手中夺走”。然而，尽管加密货币的发明者和皈依者有这样的愿望，但加密货币尚未履行货币的核心功能。虽然它们有时被使用，并且在比特币的情况下，一些国家合法地承认其为支付方式，但加密货币不是可靠的价值储存手段或记账单位。它们没有内在价值，没有像法定货币那样得到主权政府的支持，并且其价格会大幅波动。即使是所谓的稳定币，如果持有者开始怀疑发行者是否有能力将该币兑换成法定货币并对其进行挤兑，也可能经历波动甚至损失大部分价值——2022 年的 Luna/UST 稳定币崩盘就证明了这一点。

但加密货币的几个特点仍然使其对洗钱目的具有独特的吸引力。

首先，加密货币允许跨境转移类似于货币的价值，而无需中央中介机构的帮助以及通常与通过国际银行系统转移法定货币相关的合规要求，尤其是在使用自托管钱包和去中心化交易所的情况下。

其次，加密货币交易可以在几分钟内完成；对于可以在交易中转移的加密货币的价值没有上限，这使得洗钱者可以快速转移大量价值；此外，加密货币的交易是不可逆转的。虽然在转移过程中存在价格波动的风险，但将加密货币转移到反洗钱法规宽松的司法管辖区可以方便在有利时机将加密货币兑换回法定货币或更稳定的资产，从而降低波动性风险。

此外，加密货币是网络犯罪分子（如勒索软件黑客和诈骗者）的理想交易媒介，他们现在越来越多地要求以比特币或以太币而非现金支付。事实上，联邦调查局的《互联网犯罪报告》显示，2023 年美国加密货币投资诈骗造成的损失增加了 45% 以上，达到 39.4 亿美元；而与加密货币相关的勒索攻击的付款几乎翻了一番，达到创纪录的 10 亿美元。加密货币的吸引力在这些情况下显而易见。可以创建多个加密货币钱包地址而无需身份验证，这为犯罪分子提供了一定的匿名性。此外，接收加密货币犯罪所得和清洗这些所得的过程可以自动化，从而使技术娴熟的网络犯罪分子的操作更加容易。

然而，区块链的一个关键特性限制了加密货币洗钱和基于加密货币的网络犯罪。由于区块链是一个不可变的、分布式的公共账本，因此钱包地址之间的所有交易流（包括转移的加密货币数量、时间以及发送和接收地址）都是公开可访问的。每个交易还有一个唯一的标识符（交易哈希），作为该交易已验证并添加到区块链的证明。因此，从技术上讲，可以将任何链上交易追溯到发起用户，并轻松查看特定钱包地址的交易历史记录。因此，区块链为其网络用户提供的是假名性，而不是完全的匿名性。

作为回应，许多加密货币用户（尤其是洗钱者）采取旨在阻止追踪的策略，例如通过长链的多个地址转移资金以及拆分付款。在这种情况下，涌现出许多区块链分析公司，专门提供加密货币调查服务，并定位和追踪链上从事非法活动的参与者。为此，这些公司收集大量的交易数据，并使用专有算法来识别交易模式、聚集钱包地址并可视化复杂的交易网络。其中一些公司还能够生成非法钱包地址的数据库并追踪其活动。借助这些区块链分析服务和技术，执法部门在追踪被盗的加密货币以及来自黑客攻击和解散恐怖主义融资活动的犯罪所得方面取得了显著成功。然而，正如本文稍后将讨论的那样，即使是这些区块链取证公司，使用混合服务和匿名增强型加密货币（即隐私币）仍然会使虚拟资金的追踪变得困难。

B. 加密货币在洗钱周期中的应用

在解释了加密货币的独特功能以及为什么犯罪分子可能被激励使用加密货币作为洗钱工具之后，本部分描述了加密货币如何融入洗钱的三个经典阶段，以及参与每个阶段的服务提供商或促进者。

传统上，洗钱的定义通常分为三个阶段：（1）安置，指将资金从与犯罪的直接关联中转移出去；（2）分层，指伪装资金的线索以阻止追捕；最后（3）整合，犯罪分子通过看似合法的来源获得清洗后的资金的过程。加密货币洗钱可以无缝地融入这三个阶段，并由各种服务提供商促进。

首先，在安置阶段，通过将现金转换为主要的加密货币（如比特币或以太币）将非法资金安置到加密货币生态系统中。缺乏严格身份验证要求的虚拟服务提供商（如中心化加密货币交易所和点对点平台（暗网市场））促进了非法资金的安置。值得注意的是，一些报告已将比特币 ATM 确定为美国最常见的洗钱方式之一，分析显示比特币 ATM 的数量超过 32,000 台，占全球总数的 90% 以上。除了主要的加密货币外，还可以或有时甚至更喜欢将非法资金转换为虚拟资产，如非同质化代币 (NFT)，这些代币是代表特定物品或数字内容（例如数字艺术品或其他收藏品）所有权的独特代币。与传统的艺术品洗钱类似，洗钱者可以通过为 NFT 支付过高的价格，以合法交易为幌子将非法所得转移给另一方。然而，到目前为止，NFT 洗钱的规模似乎相当小。另一个将非法资金兑换为加密资产的潜在渠道是通过首次代币发行 (ICO)，这是一种利基融资机制，允许人们从加密货币初创项目中购买项目代币。然而，由于监管部门的认可和审查，这些 ICO 的受欢迎程度和规模现在已经下降。如前所述，另一个值得注意的现象是，随着过去几年勒索软件攻击和加密货币盗窃等网络犯罪的增长，现在大量的非法资金源于加密货币（通常是比特币），然后可以直接进入分层阶段，以便混淆与犯罪的直接关联。

接下来，在分层阶段，交换的加密货币会经过一系列复杂的交易，旨在进一步掩盖其来源。在这个阶段，区块链、智能合约、跨链技术以及加密货币的去中心化特性被用来使资金流动的追踪变得困难。洗钱者经常独立或组合使用几种分层方法或技术来混淆加密货币的流动：

分散交易：与传统的洗钱一样，加密货币洗钱者会进行分散交易；也就是说，他们将大量的加密货币分成较小的金额，并将其存入不同的加密货币钱包地址。在加密货币的背景下，可以通过所谓的剥链技术来实现分散交易，在这种技术中，少量加密货币通过低价值转移一次又一次地从原始钱包地址中“剥离”。然后，通常将剥离的加密货币存入加密货币交易所以供以后使用。例如，正如美国司法部的起诉书所揭示的那样，2016 年 Bitfinex 交易所黑客攻击的犯罪所得最初是使用剥链技术进行分层的。

De-Fi 协议：洗钱者还将转换后的加密货币用于各种看似合法的交易中，以掩盖其非法来源。去中心化金融 (De-Fi) 协议是一个常见的选择。这些协议提供贷款、质押、收益耕作和交换等金融服务，允许将非法加密货币放入协议中并与协议中的合法资金混合。顾名思义，这些协议不需要集中控制或管理，因为它们基于一种称为智能合约的开源软件运行。因此，它们提出了独特的挑战，因为这些协议在技术上仅由计算机代码组成，并且仅由分散的链上治理机构（通常称为去中心化自治组织 (DAO)）松散地管理。

与此相关的是，还有一些在线赌博平台接受加密货币，洗钱者可以存入和提取加密货币，使其看起来像是来自赌博所得。此外，一些分析师警告说，GameFi 项目（即玩家可以赚取和交易游戏内加密货币代币以换取其他加密货币的在线游戏）可能是洗钱者的便利媒介，因为没有身份验证要求。然而，这种风险尚未实现。

跨链跳转：通过一种称为“跨链跳转”的做法，许多洗钱者将加密货币转移到不同的区块链网络中，例如从比特币的本地区块链转移到以太坊区块链。这种做法类似于货币兑换（例如，将美元兑换成人民币），并且由于不同的区块链网络不互连并且具有不同的透明度和监控能力，因此它使加密资产的可追溯性变得复杂。区块链分析公司 Elliptic 的报告显示，从 2022 年 7 月到 2023 年 7 月，通过跨链服务清洗的非法加密货币价值达到 27 亿美元。考虑到 2023 年估计的加密货币洗钱总额为 222 亿美元，这些跨链服务在加密货币洗钱中的作用无疑值得关注。

有几种类型的跨链服务提供商。洗钱者可以使用去中心化交易所 (DEX) 在不同的区块链网络内和跨区块链网络交换代币，这些交易所是由智能合约驱动的平台，允许用户在不创建帐户的情况下进行交易，只需使用自托管钱包即可。也可以通过跨链桥来实现跨链跳转，跨链桥是一种 De-Fi 协议，允许用户通过将用户的资产锁定到原始链上的智能合约中，然后在第二条链上铸造称为包装代币的等效资产，从而将其加密货币从一个区块链移植到另一个区块链。这些桥接协议被誉为加密货币洗钱的“新领域”，在 2023 年收到的加密货币数量激增 138%，达到 7.4 亿美元以上。

隐私增强工具/币：为了缓解区块链技术的假名性——即所有交易都记录在区块链上，带有相应的钱包地址，但它们并未直接链接到现实世界的身份——在分层阶段经常使用隐私增强工具：Coinjoin 就是一个例子。该技术通过将多个用户的交易合并为一笔交易来运作，并且 Coinjoin 交易中的每个参与者最终都会收到他们贡献的相同数量的加密货币。Coinjoin 的存在推翻了区块链分析公司通常依赖的假设，即多个地址为一个交易提供资金由一个实体控制，并且使追踪变得更加困难。Coinjoin 通过软件（例如，JoinMarket）实现，该软件使做市商能够提供其比特币，以收取费用成为接受者交易的一部分，或者通过具有内置 Coinjoin 功能的自托管钱包（例如，Wasabi 钱包、Samourari Whirlpool）来实现。

另一种在加密货币领域越来越受欢迎的隐私增强工具是隐私币。这些隐私币是使用高级加密方法开发的，例如隐身地址（每次用户收到加密货币时创建一个新地址）和环签名（将多个用户加入一个“环”以隐藏个人身份），以使第三方无法追踪其各自区块链上的交易路径。因此，这些隐私币消除了加密货币洗钱的假名性缺点，并且近年来越来越受欢迎。最受欢迎的隐私币门罗币目前的市值为 40 多亿美元，并且在 2021 年和 2022 年的交易量超过了比特币。值得注意的是，虽然像门罗币这样的隐私币本身可能难以追踪，但它并非万无一失。去年，芬兰调查机构能够追踪到一项特定的洗钱行动，当时洗钱者首先将比特币兑换为门罗币，然后使用中心化交易所将门罗币兑换为类似数量的比特币。

由于这些分层方法涉及复杂的交易模式，并且通常需要专门的技术和资源，因此洗钱者依靠加密货币领域中的各种服务提供商来寻求帮助。

除了上面提到的 De-Fi 协议、CoinJoin 钱包提供商和隐私币开发者之外，中心化混合服务（也称为搅拌机）在分层阶段也发挥着关键作用。这些混合服务以与 CoinJoin 技术相同的逻辑运行，但充当直接中介，它们汇集来自各个用户的加密货币并混合它们，然后在扣除混合费用后将其重新分配给用户。通过混合来自多个来源的加密货币并随机地将其重新分配，混合器使确定任何特定数量的加密货币最初来自何处或去往何处变得极其困难。虽然它们声称服务于有隐私意识的个人和希望保护其投资免受有针对性的黑客攻击的加密货币投资者，但混合服务很容易被洗钱者利用来掩盖其加密货币的非法来源。2022 年，从非法地址发送到混合器的非法资金为 10.1 亿美元。由于美国和其他司法管辖区的执法和监管努力，这一数字在 2023 年下降了 50%，至 5.043 亿美元。

最后，在整合阶段，被清洗的加密货币作为表面上合法的资产重新引入合法经济中。整合可以通过直接使用加密货币购买商品和房产，或者通过兑换回法定货币来实现。此阶段的关键服务提供商在很大程度上与安置阶段的服务提供商重叠，包括不执行反洗钱法规的中心化交易所、点对点交易平台和加密货币 ATM。加密货币借记卡与用户的加密货币钱包相关联，并由交易所和金融科技公司与银行合作发行，是另一种法定货币的退出选择：它们被接受在传统的借记卡被接受的地方，并且允许将加密货币转换为法定货币。虽然持卡人在申请和获得加密货币借记卡批准之前通常需要接受一些身份验证要求，但洗钱者可能会尝试通过身份盗用或使用傀儡来绕过该过程。与傀儡类似，加密货币到法定货币的骡子允许洗钱者使用他们的身份在加密货币到法定货币支付平台上将加密货币兑换为法定货币。希望找到货币骡子和傀儡来促进法定货币退出的洗钱者通常可以在暗网市场中这样做，暗网市场是主要使用加密货币作为支付方式并且只能通过专门的匿名提供工具访问的在线市场。多年来，全球执法部门协调努力关闭暗网市场导致这些市场在 2022 年的收入下降，尤其是在美国司法部和德国执法部门取缔了最大和运营时间最长的暗网市场 Hydra Market 之后。然而，其他暗网市场迅速填补了空缺，并且有迹象表明他们已经推出了类似于 Hydra 提供的加密货币洗钱服务。

下面的图 1 总结了非法资金的流动以及加密货币洗钱每个阶段的关键服务提供商和促进者。

图 1. 加密货币在洗钱周期中的应用

至少有三个独特的挑战来自这种加密货币洗钱循环。

首先，在洗钱循环的每个阶段使用加密货币都给追踪非法资金带来了技术挑战。在投入阶段，加密货币的匿名性使得难以确定投入资金的洗钱者的身份，并提供了一个犯罪收益可能产生的替代途径；在分层阶段，精通技术的洗钱者和服务提供商可以部署大量的混合技术和隐私增强技术，使得追踪虚拟货币踪迹的任务变得困难；在整合阶段，各种加密货币到法币的退出选项为侦查和阻止非法资金流入合法实体制造了新的障碍。

其次，新的参与者——各种加密货币服务提供商和智能合约驱动的DeFi协议——使洗钱的监管环境变得复杂。虽然将现有的反洗钱法律和要求应用于中心化交易所和比特币ATM似乎很简单，但这些法律对非传统服务提供商（如隐私币开发者和De-Fi协议）的适用性和可执行性提出了法律上的不确定性。对于一个自主运行、没有注册法律身份或位于特定管辖区的中央管理团队的DeFi项目或隐私币网络，关于它们是否以及如何受到特定管辖区的反洗钱法规的约束，存在很多模糊之处。

第三，也是相关的，自托管钱包之间的交易不受监管机构可能选择施加的任何反洗钱合规要求的约束。这是因为这些交易通常由去中心化交易所促成，通过智能合约直接发生在用户钱包之间。各方只需将他们的钱包连接到去中心化交易所，智能合约代码就会自动执行。在这些交易期间的任何时候，交易双方都不会将他们的加密货币转移给中介机构。尽管它们的使用仅限于加密货币之间的交易，但这些自托管钱包对于洗钱者在分层阶段特别有用，因为它们可以促进链上跳转行为，并帮助创建一个复杂的交易历史，而无需身份验证要求。

考虑到这三个挑战，本文接下来将考察全球反洗钱监管体系以及主要司法管辖区如何应对这些挑战。

III. 全球反洗钱制度和对加密货币洗钱的监管应对

A. 金融行动特别工作组（FATF）与全球反洗钱监管制度

全球反洗钱监管制度仅在 20 世纪 80 年代后期才开始形成，当时洗钱被认为是国际问题，而不是国内问题。1989 年，根据七国集团峰会的决定，成立了金融行动特别工作组 (FATF)，作为反洗钱的国际标准制定者（打击恐怖主义融资后来也被添加为一个目标），此后，它以建议和解释性说明的形式制定并澄清了一套全面的反洗钱行动原则。这些标准不具有法律约束力，措辞一般，然后由成员国的金融监管机构提供，通过国内监管或监督机构实施。FATF 拥有 39 个成员，通过其他区域机构承诺遵守其建议的司法管辖区超过 200 个，它不断更新标准以应对国际金融体系的新发展。

FATF通过相互评估报告监测其成员原则的实施情况，并采用“灰色”和“黑色”名单系统来识别“受到加强监测”的司法管辖区和“被要求采取行动”的司法管辖区。对于黑名单上的国家，FATF“呼吁成员并敦促所有司法管辖区加强尽职调查”。在严重情况下，呼吁各国对黑名单上的司法管辖区采取反制措施，例如限制与已识别国家或该国人员的金融交易。部分原因是 FATF 能够识别并惩戒不遵守其建议的成员，因此 FATF“通常被认为是国际上最成功和最有雄心的标准制定者之一”。

人们普遍认为，在 FATF 制定的传统反洗钱监管框架下，传统反洗钱活动最前沿的行为者是提供金融服务的私人金融机构。金融中介机构，尤其是商业银行，负责实施了解你的客户 (KYC) 措施、进行客户尽职调查、监控可疑交易以及记录和报告义务。这些金融中介机构的作用在跨境交易和跨司法管辖区的洗钱活动中尤为突出。正如 Skinner 教授在最近的一篇文章中简洁地解释的那样，代理银行网络负责反洗钱风险管理，并获取有关代理银行客户及其交易范围的完整信息（尽管后一项任务通常很困难）。这些金融中介机构还对未能遵守 FATF 及其各自国内法规的法人和义务实体执行制裁。换句话说，全球反洗钱监管制度的有效性取决于银行成为优秀的金融监管者的能力。该制度体现了一种独特的公私合作关系，私人合作伙伴负责检测、报告和预防，而公共合作伙伴负责分析和执行，但也对不合规的私人方处以惩罚。

但该制度的效率和有效性经常受到质疑。实施反洗钱法规的成本超过了追回的犯罪资金，并且不可避免地由私人银行转嫁给客户；银行采取的降低风险策略——终止与客户或客户类别的账户关系以避免而不是管理风险——将某些发展中国家排除在全球金融体系之外；也许最令人不安的是，破坏犯罪资金流动的成功微乎其微，根据 2018 年的一项研究，成功率约为 0.1%（以追回的犯罪资金比例衡量）。

B. 反洗钱对加密货币挑战的回应

即使撇开效率和功效方面的批评，传统的反洗钱制度在应用于加密货币洗钱时仍然存在不足，因为加密货币和底层区块链技术消除传统金融中介机构的根本目标与现有制度的运营前提背道而驰。正如第二部分已经讨论的那样，某些去中心化服务提供商，例如 De-Fi 协议和去中心化交易所主要由智能合约代码组成并自主运行，因此很难对它们施加 KYC 或记录保存要求。同时，对钱包提供商或区块链网络开发商等服务提供商施加此类要求似乎不仅不切实际，而且在概念上也不一致，因为这些服务提供商仅执行辅助服务来促进加密货币交易。此外，洗钱者越来越多地使用的匿名增强技术和复杂的混合技术带来了额外的技术障碍，而目前的框架并未对此进行考虑。

本节首先概述了 FATF 关于虚拟资产 (VA) 和虚拟资产服务提供商 (VASP) 的标准和指南的演变，并考虑了两个问题：(1) FATF 如何应对上述挑战；(2) 它遗留了哪些未解决的问题。然后，它将注意力集中在美国对洗钱领域中加密货币存在的监管应对措施上，并审查美国的方法是否与 FATF 的建议一致。对美国监管应对措施的案例研究之后，将与另外两个主要司法管辖区（欧盟和新加坡）进行比较。然后，本节简要讨论为什么当前的监管应对措施可能仍然不足。

FATF虚拟资产指南的制定

FATF 于 2014 年开始发布与加密货币（或当时其术语中的虚拟货币）相关的反洗钱/打击资助恐怖主义指南。最初，其指南仅针对虚拟货币与传统银行系统之间的交汇点，而未解决内部加密货币市场转移的问题。FATF 2015 年指南的范围也特别限于虚拟货币支付计划，并且仅关注“虚拟货币支付产品和服务”（VCPPS，包括比特币 ATM、托管钱包提供商和交易所）。该指南将虚拟货币定义为“价值的数字表示”，其功能为“交换媒介；和/或记账单位；和/或价值储存手段，但不具有法定货币地位”，并且主要要求各国对 VCPPS 应用客户尽职调查、可疑活动报告和记录保存要求。

2018 年，在加密货币生态系统中传统金融机构脱媒发展以及虚拟资产到虚拟资产交易出现之后，FATF采用了新的词汇“虚拟资产”(VA)，其比之前的定义更广泛，涵盖“可以进行数字交易、转移或用于支付或投资目的的价值的数字表示”以及“虚拟资产服务提供商”(VASP)，即参与发行人的虚拟资产的交换、转移、保管、参与以及提供相关金融服务的实体和/或虚拟资产的销售。在其 2019 年指南中，FATF 还澄清说，这些标准适用于涉及 VA 的虚拟资产到虚拟资产和虚拟资产到法定资产的交易和互动。FATF 更新了对其一项建议的解释性说明，将所谓的旅行规则扩展到虚拟资产，要求交易所和托管钱包等服务提供商识别超过 1,000 美元或 1,000 欧元的交易的发起人和受益人。但是，VASP 和非义务实体（例如自托管钱包）之间的转移不在旅行规则的范围内。

2021 年 10 月，FATF 发布了另一份关于 VA 和 VASP 的更新指南。该更新包含几个值得注意的组成部分：(1) 它澄清了 VA 和 VASP 的定义具有广泛性，例如，即使对于去中心化协议（其本身不在 VASP 的定义范围内），对这些协议保持控制或足够影响并执行服务提供功能的人员也可能属于 VASP 的定义；(2) 它提供了关于 FATF 标准如何适用于所谓的稳定币的指南，并澄清说参与稳定币安排的一系列实体可能有资格根据 FATF 标准成为 VASP；(3) 它解决了点对点交易带来的风险，这些交易目前不受反洗钱控制，并提出了一系列可以在国家层面采取的措施来减轻这种风险，例如通过公私合作的风险缓解解决方案、利用区块链分析工具，以及对允许与点对点平台进行交易的 VASP 施加额外的反洗钱和打击恐怖主义融资要求；(4) 它澄清了旅行规则的范围，以包括自托管钱包，并提供了与自托管钱包交互时风险缓解的选项；并且 (5) 它认识到在 VASP 的背景下进行交易对手尽职调查是一项挑战，并提供了关于如何进行此类尽职调查的指导。自发布 2021 年指南以来，FATF 还发布了两份关于成员国在 2023 年和 2024 年实施该指南的报告。截至 2024 年 4 月，接受调查的 130 个司法管辖区中，75% 仍然只是部分或不合规，自 2023 年 4 月以来情况没有改变。

尽管 FATF 为通过定期更新其指南和监测成员实施情况来适应不断变化的行业趋势和新技术做出了值得称赞的努力，但它并未完全解决之前确定的几个独特挑战。它的主要重点仍然是基于中介的控制，因此“强行扩展了与区块链结构不兼容的内容”。例如，2021 年指南详细说明了在哪些情况下，去中心化协议、稳定币发行人以及 P2P 平台应被视为 VASP。但它只是顺便提到了匿名增强技术、混合器、私人钱包和自托管钱包带来的风险，并建议应由与这些匿名增强实体互动的 VASP 通过限制仅来自/到 VASP 和其他义务实体的交易，和/或 VASP 评估为可靠的自托管钱包来管理和减轻这些风险。换句话说，法规依赖于 VASP 作为可疑和寻求匿名行为的新监管者，但对于真正的去中心化平台及其促进的点对点交易，FATF 提供的直接干预相对较少。

美国

美国对加密货币的反洗钱监管调整和应对也讲述了一个类似的故事。在美国，反洗钱框架主要受《银行保密法》(BSA) 和 2001 年《爱国者法案》的约束。“BSA 的基石”是其要求金融机构向金融犯罪执法网络 (FinCEN) 提交一份货币交易报告 (CTR)，其中包含所有超过 10,000 美元的货币存款、提款、兑换或转移，FinCEN 是财政部的一个专门打击洗钱的部门。该法案的反结构化条款还禁止故意将交易结构化为略低于 10,000 美元，以避免报告义务。金融机构还必须在遇到似乎与非法金融活动相关的交易时提交可疑活动报告 (SAR)。2023 财年，FinCEN 共收到了超过 2000 万份 CTR 和超过 460 万份 SAR。

《爱国者法案》通过要求金融机构建立反洗钱合规计划，进一步加强了反洗钱法规。更重要的是，该法案扩大了一类非金融机构（称为货币服务企业 (MSB)）的定义和监管要求，其中包括“从事货币、资金或替代货币的价值传输业务的人，包括以业务形式从事非正式汇款系统或任何以业务形式从事促进国内或国际资金转移的个人网络，而无需通过传统金融机构系统。”MSB 需要在 FinCEN 注册并保存其代理人的记录，并且像金融机构一样提交 CTR 和 SAR。MSB 类别将成为 FinCEN 应用和执行加密货币行业服务提供商反洗钱法律的主要媒介。

FinCEN 于 2013 年 3 月首次对是否将其法规应用于加密货币交易发表意见，当时比特币的交易价格略低于 100 美元。在一项解释性指南中，FinCEN 明确指出，“虚拟货币”用户不是 MSB，而是管理员（即发行人）或交易所，其属于 MSB 作为汇款人的定义。因此，加密货币的发行人和交易所必须在 FinCEN 注册并遵守报告义务。六年之后，随着加密货币市场的显着发展，FinCEN 发布了另一份解释性指南，重申了其与 MSB 相关的现有法规如何适用于“涉及可兑换虚拟货币 (CVC) 的商业模式”。该指南描述为汇款人的商业模式包括 P2P 交易所、托管钱包、CVC 信息亭 (ATM) 和传输价值的 DApp，即使它们缺少可识别的管理员。2019 年指南还讨论了“匿名化服务提供商”（混合器）和“匿名增强 CVC 的提供商”（隐私币），指出前者是汇款人，而后者如果隐私币的发行是为了收到另一种价值，则可能是汇款人。同年晚些时候，时任 FinCEN 主任发表了一篇演讲，表明稳定币的交易被视为“汇款服务”，并强调 FinCEN 继续采取技术中立的方法，并侧重于汇款活动。

同样是在 2019 年的指南中，FinCEN 与 FATF 的 2019 年指南保持一致，宣布将旅行规则应用于加密货币领域的 MSB，并要求金融机构收集并将发起人和受益人的姓名、地址和账号传输给参与转账的其他金融机构。值得注意的是，美国旅行规则的触发阈值为 3,000 美元，而不是 FATF 建议的 1,000 美元，这是一个国内实施有时可能会偏离 FATF 建议的例子。2020 年，FinCEN 和美联储提议修改旅行规则，并将跨境交易的阈值从 3,000 美元降低到 250 美元，同时保持国内交易阈值不变。然而，拟议的变更尚未最终确定。

除了联邦层面的法规之外，纽约州为建立自己的加密货币监管框架所做的努力值得关注。2015 年，该州金融服务部推出了 BitLicenses 计划，该计划要求参与任何虚拟货币活动的公司获得许可并遵守资本化、网络安全保护和反洗钱法规。“虚拟货币商业活动”的定义与 MSB 的定义类似，并且广泛涵盖加密货币发行人、交易所、经纪人、加密货币托管服务以及接收加密货币用于传输或传输目的的人。

总而言之，美国对加密货币反洗钱风险的监管应对措施在很大程度上与 FATF 的应对措施相同。重点是区分加密货币服务提供商的不同商业模式和活动，并澄清哪些属于现有规则的范围。诚然，即使是侧重于货币传输活动的技术中立方法也可能是基于风险的，并采取有针对性的形式：例如，混合服务在过去两年中受到了特别审查。2022 年，美国财政部外国资产控制办公室 (OFAC) 制裁了两家混合器，Tornado Cash 和 Blender.io，这两家混合器都被朝鲜黑客组织 Lazarus 用于洗白加密货币盗窃案中的资金。2023 年 10 月，在据称哈马斯使用加密货币为其恐怖活动提供资金的说法甚嚣尘上之际，FinCEN 提议制定一项规则，将一整类交易——“可兑换虚拟货币混合”——指定为主要洗钱关注的交易，并对任何此类交易施加特殊的记录保存和报告要求。然而，这种被动应对方法的一个主要缺点是，它不可避免地导致了加密货币交易活动的新模式出现与监管机构识别这些活动并将现有规则（必须经过漫长的规则制定过程）应用于这些活动之间存在时间差。

促使监管机构采取被动监管方法的另一个因素可能是缺乏加密货币特定的监管框架，而这只能通过立法来实现。此外，目前的立法提案仍然在很大程度上使传统反洗钱制度的“基于中介的控制”模式活跃起来，并且存在过度包含的风险。例如，《数字资产反洗钱法案》是由参议员沃伦和马歇尔共同发起的两党法案，分别于 2022 年和 2023 年提出，该法案将 (1) 将 BSA 的覆盖范围进一步扩大到矿工、验证者和数字钱包提供商；(2) 指示 FinCEN 完成并实施一项拟议规则，该规则要求银行和 MSB 验证客户和交易对手的身份，保存记录并提交与涉及自托管钱包的交易相关的报告；并且 (3) 要求 FinCEN 参与数字资产 ATM 的规则制定，并确保其所有者和管理员提交并更新 ATM 的物理地址，并验证客户和交易对手的身份。拟议将 BSA 扩展到区块链网络矿工、验证者和钱包提供商尤其具有争议，因为它与 FATF 和 FinCEN 的立场相矛盾，即那些提供支持加密货币发行和交易的辅助或基础设施服务的公司不在反洗钱法规的范围内。

一个比较的视角：欧盟和新加坡

为了提供一个关于其他国家如何应对加密货币反洗钱风险和相关的技术挑战的比较视角，本节简要调查了另外两个拥有重要加密货币活动的司法管辖区的监管应对措施：欧盟和新加坡。

与美国不同，欧盟和新加坡都通过了加密货币特定的立法，以专门解决与加密货币的发行、交易和兑换相关的监管问题。欧盟通过了《加密资产市场监管条例》(MiCA)，这是世界上第一个全面的加密资产法律框架，于 2023 年统一了成员国对加密服务提供商的监管；新加坡近年来已将自己定位为数字资产中心，于 2020 年通过了《支付服务法》，并授权新加坡金融管理局监管加密货币交易和数字代币支付服务。然而，这些立法颁布和授权的存在似乎并没有导致这两个司法管辖区采取截然不同的监管方法。

根据对这两项立法以及实施它们的相关法规的解读，下表 2 总结了三个司法管辖区在与加密货币反洗钱风险相关的五个领域的各自方法：(1) 加密货币特定的许可制度，(2) 旅行规则的实施，以及对 (3) 匿名增强加密货币、(4) De-Fi 协议和 (5) 自托管钱包的监管应对措施。人们可以将前两个领域/指标解读为代表了传统反洗钱制度的“基于中介的控制”模式的扩展：通过建立加密货币特定的许可制度，监管机构将加密资产服务提供商纳入监管范围；通过实施旅行规则并要求加密资产服务提供商收集关于发起人和受益人的信息，使服务提供商在传统反洗钱合规模式中发挥与银行相同的作用。另一方面，最后三个领域/指标是加密货币的独特特征，这些特征对反洗钱工作提出了挑战，并且无法通过简单地扩展传统的技术中立的反洗钱模式来直接解决。因此，监管机构对这些挑战的应对措施必须来自该框架之外。

图表 2. 不同司法管辖区反洗钱监管方法的总结

可以看出，欧盟和新加坡都已建立了针对加密货币的许可框架，以便将新的加密资产服务提供商纳入其监管范围。新加坡的立法甚至涵盖了促进新加坡境外跨境转移的实体。两个司法管辖区也都忠实地实施了旅行规则，符合FATF推荐的1000美元门槛，而欧盟甚至更进一步，对加密资产转移没有设置最低门槛。因此，与美国一样，欧盟和新加坡也扩大了传统反洗钱监管制度的范围，以控制中心化的加密货币交易所和混币器等行为者。然而，当涉及到对后三个技术挑战的反应时，所有三个司法管辖区都几乎没有制定任何监管规定。它们都没有对隐私币、DeFi协议和自托管钱包制定直接的反洗钱相关规定，只是间接地要求受监管的加密资产服务提供商切断与匿名账户的交易，或将与自托管钱包的交易视为具有更高的洗钱风险。

因此，似乎存在一种一致的模式，即加密货币交易量大的司法管辖区，为了符合FATF的标准，选择将以传统中介机构为中心的反洗钱模式扩展到加密货币领域，尽管这种模式存在局限性，并且不适用于加密生态系统中真正去中心化的部分。有人可能会认为，这种选择并非不明智：在现有的监管框架上进行构建也比从头开始更容易；迄今为止，中心化交易所仍然是非法资金的最大接收者，确保这些中心化中介机构实施反洗钱计划并识别可疑交易，可以在整合阶段为洗钱资金制造重大障碍，即使不对分层阶段的服务提供商或自托管钱包施加任何监管。

然而，一些考虑因素建议不要仅仅依靠中心化中介机构来监管加密货币洗钱。首先，正如在传统金融领域一样，不法分子将发现并利用现有反洗钱监管制度中的漏洞，尽管合规要求付出了巨大的代价，但仍会发生大量洗钱活动。即使由于反洗钱法规，中心化交易所和加密货币信息亭变得不那么容易访问，加密货币洗钱者仍然可以诉诸于去中心化交易所市场上的点对点交易，这些交易更难控制或被执法部门关闭。而加密货币兑换法定货币的“钱骡”至少可以部分解决身份验证要求。此外，鉴于加密货币的无国界性质以及国际社会对FATF指南的实施不平衡，监管套利的风险很大。事实上，FATF 2024年关于虚拟资产和虚拟资产服务提供商的FATF标准实施情况的定向更新发现，“各司法管辖区仍在努力满足基本要求，例如进行风险评估、颁布法规来监管VASP，以及进行监督检查。” 超过一半的受调查国家尚未采取任何措施来实施旅行规则。这种“日出问题”，即不同司法管辖区实施FATF标准的速度不同，可能会在监管监督方面造成时间上的差距，并允许加密货币服务提供商和/或洗钱者在反洗钱要求宽松的司法管辖区运营或进行交易。这些实际挑战似乎需要一种更积极主动的方法，能够更有效地识别、跟踪和阻止洗钱活动，尤其是在没有金融中介机构参与的情况下。

因此，本文的下一部分将讨论一些以技术为中心的措施和政策，这些措施和政策有可能填补一些已确定的监管空白，并补充当前以中介机构为中心的框架。

IV. 补充当前框架的基于技术的解决方案

本节提出了两项技术驱动的监管干预措施，以解决当前反洗钱制度中的漏洞。一种是“捕获和冻结”方法，即识别可疑的交易行为和非法行为者，并由监管机构进行审查或阻止其进入系统。另一种是“选择加入”方法，即为更高风险的交易建立某种形式的事先跨链身份验证机制，例如自托管钱包之间的交易。鉴于所描述的技术仍在发展中，讨论很大程度上是概念性的，但借鉴了现有概念的实施。本文最后对采用基于技术的解决方案相关的权衡进行了一些观察，并概述了FATF等国际机构协调这些解决方案以跨越司法管辖区的一些可行步骤。

A. “捕获和冻结”方法

“捕获和冻结”方法旨在识别可疑的行为者和交易模式，并进行干预，即使这些交易中没有中介机构参与。区块链分析和黑名单机制的结合可以帮助实现这种监管干预模式。

通过区块链分析实现账本控制的制度化

正如本文前面所讨论的，区块链网络的假名性意味着，尽管可能难以将加密货币和加密钱包与现实世界的身份联系起来，但跟踪、映射和聚集加密货币交易流相对容易实现。利用链上提供的大量交易信息，区块链分析和取证公司开发了复杂的工具和数据库来处理原始数据、跟踪资金流动和检测可疑交易模式，例如参与“剥链”技术的交易模式。依靠诸如共同输入所有权和一次性找零地址等启发式方法，这些区块链分析工具还可以将可能由同一用户控制的多个钱包地址链接在一起。启发式方法还可以用于“去匿名化”隐私币，据报道准确率达到80%。即使是通过去中心化互换驱动的跨不同区块链网络的交易也可以进行分析，以识别寻求匿名的行为：例如，伦敦大学学院的研究人员能够识别通过自动化代币互换ShapeShift进行的跨八个不同区块链的用户交易，并聚集出不同的模式，例如U型转弯（在加密货币之间进行转换，然后切换回原始货币）和循环往复（简单互换和U型转弯的复杂组合）。

这些区块链分析技术特别有意义，因为即使是涉及无中介机构的自托管钱包之间的交易也会在链上留下记录，因此无法逃避审查。因此，它们可以通过填补后者留下的“监控空白”来补充现有的基于中介机构的法规，并使监管机构能够获得对账本的有意义的控制权。事实上，一些学者认为，“政策规定的保证账本分析的措施”会将FATF建议10转化为“监控‘在整个关系过程中进行的交易’转化为加密货币世界。”

然而，目前这些工具尚未在政策层面制度化：虽然它们已被执法部门用于特定的调查和执法行动，并作为反洗钱合规工具向金融中介机构推广，但很少将其用作监管和/或监督工具。它们还面临着中心化加密货币交易所维护自己的账本的限制，因此在交易所内发生的交易无法进行分析。

实施区块链分析作为反洗钱监管工具可以采取多种形式。制度化可以通过中介机构进行：例如，在马耳他通过的一项法规的基础上，受监管的加密资产服务提供商可能需要建立“取证节点”，以存储在其运营的分布式账本上的所有历史活动的数据，并建立类似于传统审计追踪的内容。受监管的实体将被要求使用区块链分析工具来识别和监控整个账本上的可疑交易，并被要求向监管机构报告可疑活动和账户，即使它们不直接促进这些交易或与这些账户所有者互动。

更进一步的方法是让监管机构自己获得账本控制权，并直接监控可疑的洗钱交易。例如，波士顿联邦储备银行雄心勃勃地提出了“监督节点”的概念，该节点集成到区块链网络中，旨在通过区块链分析工具监控交易、标记可疑活动，并可能停止交易。与区块链网络中的传统节点不同，传统节点负责验证交易和维护账本副本，而监督节点将配备监管监督功能，使其能够在区块链基础设施内直接应用反洗钱控制。虽然它们很难在现有的区块链网络上实施，——因为它需要对现有网络协议进行重大修改，以允许此类节点能够“监督”所有交易——但监管机构可以在稳定币的背景下试验类似的概念，在稳定币的背景下，已经设想了通过账本读取进行嵌入式监管和/或自动监管的想法。

将“受污染代币”的列入黑名单正式化

与账本分析和识别可疑行为者和活动相结合的是黑名单制度，该制度可以为前者提供执法工具。

目前，非法加密账户的列入黑名单是由行业内的服务提供商和政府当局进行的。例如，中心化交易所Coinbase在2022年吹嘘说，它采取了“积极措施”来检测和阻止超过25000个与俄罗斯有关联的加密货币地址（几乎所有这些地址都是自托管钱包），它认为这些地址与非法活动有关。财政部外国资产管制办公室（OFAC）也已将与制裁规避、勒索和洗钱活动相关的加密货币地址列入黑名单。然而，将加密货币地址列入黑名单是无效的，因为可以不受限制地创建加密钱包，而无需中央监督或身份验证要求。正如研究人员观察到的那样，不法分子可以“创建新的地址来接收资金（这些地址不容易与现有地址联系起来），并且对地址进行静态黑名单（如OFAC所做的那样）可以通过将资金转移到新生成的地址并通过这些地址轻松规避。”

相反，一种更有前景和有效的反洗钱方法将针对“涉及犯罪或洗钱的个人交易输出级别”，并“污染”与非法交易相关的加密货币。这将类似于在传统反洗钱环境中跟踪“标记钞票”的序列号。

尽管每个加密货币代币都不是唯一可识别的，并且没有序列号，但多项研究表明，“污染”与非法活动相关的加密货币在技术上是可行的。一些研究人员提出了递归黑名单：每当非法代币被转移时，“新交易中的代币会继承非法状态，确保通过交易链将代币转移到未知地址是不可能的。” 在此背景下，受监管的实体将被监管机构要求拒绝或没收非法代币，而用户将被激励根据公共黑名单检查他们收到的代币（或者可以要求钱包提供商在钱包中嵌入可以自动进行污染检查的软件）。由于“污染”本质上是过度包容的，因此这种方法的支持者还建议建立一种争议清单的机制，用户可以反对不合理或不正确的污染。

或者，剑桥大学的研究人员建议使用先进先出（FIFO）假设来编码一种跟踪和污染算法，该算法可以跟踪被盗的加密货币并标记这些被盗代币流经的钱包地址。他们指出，编码FIFO假设（该假设假定从账户中提取的资金是从最先存入的资金中提取的）比“毒药”或“削发”假设导致更精确的“污染”，“毒药”或“削发”假设是多来源交易（包括被盗的加密货币和合法的加密货币）要么被完全污染，要么按比例污染。对于流入混币器的非法输入，他们建议FIFO污染要么决定其中一个输出被污染，要么决定所有输出都有一个被污染的成分——由于这两个结果对于合法加密货币的所有者来说都是不受欢迎的，因此它会阻止他们首先将他们的资产投入其中以促进混合过程。

重要的是要注意，创建“受污染代币”黑名单并将其正式纳入法规将需要在当前的加密货币生态系统中进行一些重大改变：需要一种申诉机制，以避免使加密货币网络的大部分变得“受污染”，需要受监管的中介机构的合作来拒绝受污染的代币以使其非法状态生效，FATF为协调跨司法管辖区的信息共享所做的努力也将证明至关重要，因为加密货币的触角是无国界的。

总而言之，在“捕获和冻结”方法下，将区块链分析和受污染代币黑名单整合到监管系统中可以填补现有的监管空白。这两种技术都更能响应洗钱者在通过加密货币进行洗钱时利用的复杂混合技术和寻求匿名性的交易行为。通过关注整个区块链账本上的可疑或非法交易，这两项措施都避免了将点对点交易和去中心化平台抛在后面的问题。黑名单制度还附带具体的执法机制，这些机制可能会激励个人用户避免与受污染的代币互动。

B. “选择加入”方法

另一方面，用于管理加密货币交易的洗钱风险的“选择加入”方法可以从巴西的Pix即时支付系统中获得启发。Pix由巴西中央银行于2020年11月推出，由中央银行直接运营和拥有，允许用户通过银行和其他金融机构提供的移动应用程序发起即时支付。这些银行和非银行支付服务提供商必须在用户注册Pix时验证用户的身份；注册后，用户可以创建chaves，这些chaves是链接到其银行账户的可识别密钥。这些chaves可以是用户的纳税人ID、电话号码、电子邮件地址或随机的系统生成的号码。每个银行账户只能注册一个chave，并且每个人最多可以注册五个chaves。这种链接确保通过Pix进行的所有交易都可以追溯到特定的用户，从而在不严重损害用户隐私的情况下，加强交易安全性和反洗钱合规性。

对于加密货币行业而言，拥有类似的“选择加入”系统，该系统将数字身份验证机制作为进行交易的先决条件，可以减轻加密货币的反洗钱风险。在区块链网络级别实施此类验证要求可能是不切实际的，因为几乎不可能从运营区块链网络的高度去中心化网络验证者/节点运营商那里获得共识。但监管机构可能会对加密钱包提供商以及De-Fi协议的开发者和/或治理机构施加此类身份验证要求，要求他们将数字身份验证要求嵌入为用户评估其产品的先决条件。数字身份验证无需损害用户的真实身份，而是可以根据用户在区块链网络上的交易历史进行验证。可以利用区块链预言机和零知识证明等加密技术来实现声明验证，同时最大程度地保护隐私。这是因为零知识证明使证明者可以“说服验证者某个陈述是正确的，而无需提供超出该单个比特的任何更多信息”。例如，使用所谓的zk-SNARKs技术，可以验证用户是否已通过反洗钱检查，而无需收集或广播其个人信息。同时，区块链预言机充当链上和链下世界之间的桥梁，通过将链外世界源馈送到链上智能合约以供执行。因此，可以开发一种身份验证机制，其中区块链预言机将从链下数据库检索身份数据，使用零知识证明验证其真实性，并提供给链上智能合约，然后触发智能合约执行交易。这样的系统将确保De-Fi协议中的交易具有可追溯性，从而填补当前反洗钱监管制度留下的空白。

鉴于底层零知识证明技术的起步性质以及“选择加入”方法与区块链的去中心化和用户假名原则的部分冲突，在当前阶段，实施“选择加入”方法可能比相对不那么具有侵入性的“捕获和冻结”方法更具挑战性。此外，反洗钱监管机构是否有权管辖钱包提供商和De-Fi协议也值得怀疑。这些服务提供商也可能选择直接退出那些实施他们认为具有侵入性的监管方法的司法管辖区，而不是遵守规定。在最近对非托管萨摩亚钱包采取监管行动后，两家自托管钱包提供商最近决定关闭其美国业务就说明了这一点。然而，从长远来看，随着相关技术的进一步发展，基于数字身份验证和/或声明验证的“选择加入”方法或许能够在确保金融诚信与维护加密货币领域的去中心化和隐私之间取得适当的平衡。

C. 国际协调与前进方向

用骑兵打堑壕战注定是徒劳的。通过考察传统反洗钱制度对加密货币带来的挑战的适应情况，并探索更具针对性和创新性的方法的潜力，本文强调了将旧的监管制度强行扩展到复杂且动态的新环境中的固有局限性。主动的和基于技术的反洗钱监管解决方案可以弥补先前基于中介机构的反洗钱监管制度留下的不足，并且两者可以共同帮助“涵盖所有方面”。

与此同时，技术干预也带来了自身的一系列挑战和局限性，例如高实施成本、不确定性以及潜在的监管规避和“日出问题”的加剧。这些权衡凸显了过度依赖任何类型的政策或监管框架的固有局限性，无论是基于中介机构的还是以技术为中心的。标准和法规需要在各司法管辖区之间协调一致；这样，成功的做法的有效性就可以最大化，并且可以限制监管套利。

为此，FATF可以发挥更积极的作用，并从标准制定者转变为加密货币反洗钱合规的全球执法者。它可以强制执行区块链分析和交易监控的具有约束力的技术标准，要求各国采用能够追踪复杂洗钱类型的可互操作的取证工具；它还可以建立一个“受污染交易”的全球账本——一个由成员国和区块链分析公司实时更新的去中心化数据库。通过将此账本指定为受监管的交易所和DeFi平台的参考，FATF可以自动进行合规性检查，在非法资金进入合法经济之前对其进行标记。

为了应对监管套利，FATF还应利用其独特的地位来惩罚不合规行为。例如，它可以创建一个联合加密货币执法工作组，该工作组有权冻结资产、将不合规的VASP从全球流动性池中除名，并公开谴责窝藏以匿名为中心的协议的司法管辖区。这些措施将抑制监管套利，同时使全球规范与FATF的基于风险的原则保持一致。

随着加密货币和加密货币领域的各种行为者继续模糊金融交易的地域界限并挑战传统的反洗钱监管范式，监管机构不仅要采取全面的和灵活的视角来制定监管解决方案，而且还要继续其国际共识建设和协调工作，这一点至关重要。只有将现有模式的力量、新的基于技术的解决方案以及国际监管合作结合起来，国际社会才能确保对不断变化的加密货币洗钱形势形成强有力的防御。