张苏豫 蒋照生

1.横琴粤澳深度合作区数链数字金融研究院 2.北京欧科云链网络科技有限公司

引言

随着区块链等技术创新持续迭代，虚拟资产市场在全球范围内也受到越来越多商业部门的密切关注，但由于其相较其他资产的典型技术特征，利用虚拟资产从事转移非法所得和隐藏资金来源的洗钱风险日益提升，给各国金融机构与监管部门带来巨大挑战。2023年6月，香港证监会发布更新后适用于虚拟资产服务商的《打击洗钱及恐怖分子资金筹集指引（修订）》（以下简称“《指引》”），就与虚拟资产相关洗钱及恐怖分子资金筹集风险，以及应对相关风险而设定的监管规定和标准提供引导。

应对虚拟资产洗钱风险不仅需要明确的监管措施，也需要适当的技术手段提升监管有效性。正如香港证监会在《指引》中建议金融机构应采纳区块链分析工具等适当科技方案。本文将基于笔者对虚拟资产发展现状及反洗钱监管要求的认识，提炼现阶段建立虚拟资产反洗钱体系的必要性及紧迫性，并对比虚拟资产洗钱风险与传统金融洗钱风险的差异，剖析应对虚拟资产洗钱风险所面临的主要挑战，最后提出能应对相关难题的Onchain AML技术方案。

一、必要性与紧迫性

（一）必要性

1.市场高速发展

2008年席卷全球的次贷危机推动了以比特币为代表的虚拟资产市场发展。尽管各国监管态度尚未统一，但虚拟资产市场仍呈现高速增长态势，虚拟资产实际使用人数不断增加：据一项国际调查显示，全球虚拟资产使用人数已超过1亿，并在持续提升。虚拟资产市场规模在过去数年也取得指数级增长：据欧科云链OKLink相关数据，虚拟资产总市值从2017年的60亿美元增长至2023年超1万亿美元，上涨了160多倍，市值最高时曾接近3万亿美元。

2.机构加速布局

当前虚拟资产在国际金融贸易中的使用频率日益提升，众多大型跨国机构和国际贸易平台都将其作为重要的价值流通手段和支付工具。随着虚拟资产应用价值的提升，包括银行在内的众多传统金融机构也加速布局虚拟资产市场。其中，大部分机构选择配置虚拟资产以增加投资标的丰富度，其他部分机构则更深入地参与虚拟资产市场，积极尝试机构级DeFi及NFT等业态的应用实践。

（二）紧迫性

1.洗钱风险增加

在持续高压打击态势下，各种传统洗钱方式的难度与日俱增，洗钱渠道成本也越来越高，凭借区块链技术所带来的天然匿名性和交易便捷性，虚拟资产正成为重要的洗钱渠道。根据公安部第三研究所网络信息安全重点实验室与欧科云链研究院联合发布的《全球虚拟货币犯罪态势与安全治理白皮书》，洗钱、诈骗、传销、网络赌博是最常见的四种虚拟货币犯罪形式，其中，2022年54.72%的虚拟货币犯罪与洗钱相关。欧科云链研究院认为，随着虚拟资产市场在全球范围内的持续渗透，相关洗钱风险也将进一步提升。

2.合规要求趋严

面对日益严峻的虚拟资产洗钱风险，FATF在2019年将反洗钱与反恐融资（AML/CFT）措施扩大到虚拟资产及虚拟资产服务提供商，并于2023年发布最新风险指南，针对虚拟资产普遍存在的洗钱和恐怖融资等问题制定监管框架。香港今年6月发布的更新版《指引》也在原有金融反洗钱基础上新增了针对虚拟资产洗钱风险的应对措施，美国、日本、欧洲等国家和地区也都通过将虚拟资产纳入现有监管体系或制定针对性监管措施，以应对虚拟资产相关洗钱风险。

二、难点及挑战

（一）虚拟资产在洗钱活动中的主要作用

传统的洗钱活动大致分为“处置离析融合”三个阶段。其中，处置主要是指存放非法活动所得的现金；离析是通过复杂多层的金融交易，或利用各种技术手段模糊资金来源，从而将非法所得与资金真实来源分离；融合则是在离析的基础上通过正常商业手段让经清洗的资金再次回流到经济系统，为非法所得提供表面合法的掩护。

在分析多起涉虚拟资产洗钱案件后，发现当前虚拟资产所参与的洗钱活动主要集中在前两个阶段，即处置和离析阶段。这主要是因为：（1）由于虚拟资产与现金在匿名性方面存在共性，所以常被用于处置和存放从洗钱活动或其他上游犯罪（如诈骗、网络赌博等）有关的非法所得。（2）虚拟资产被更多用于离析阶段。不法分子可能会在不同钱包地址、服务提供者、虚拟资产类别和区块链之间来回转移资产，并借助区块链技术特有的分层技术，以及其他强匿名技术或机制提升非法所得的交易隐蔽性，使资金来源与去向难以追溯。

（二）四种常见的虚拟资产洗钱技术手段

在分析和处理的相关风险活动中，发现现阶段常用于虚拟资产洗钱的技术手段包括但不限于：

1.PeelChain（剥离链）

是一种通过一系列冗长的小额交易来清洗大量虚拟资产的技术。这种洗钱方式由于每次转移的金额很小，因此通常不会引发虚拟资产交易服务平台的风控提醒，同时由于交易链路极度冗长且复杂，使得追逐其最初来源及最终去向都变得极为艰难。

2.Layering（拆分交易）

是一种通过为交易轨迹增加额外复杂性来掩盖非法资金来源和目的地的技术。这种方式将非法所得的虚拟资产通过大量转账到中间地址和第三方服务商进行洗钱，从而增加追踪资金流向的复杂度。

3.Coinjoin（混币技术）

是一种增强隐私的比特币交易技术。比特币交易一般由若干输入和输出组成，一笔交易的输入是由上一笔交易的输出构成，从而形成链式结构。Coinjoin通过结合来自众多用户的输入并返回相同值的多个输出，从而抹除用户与过往交易间的关联证据。

4.Mixer（混币器）

Mixer的基本原理是将目标用户的虚拟资产与其他用户的虚拟资产进行混合，然后将混合后的货币转移到目标地址，以掩盖原始的货币流动路径，使得追踪虚拟资产的来源与去向变得复杂。

（三）应对虚拟资产洗钱风险的主要挑战

目前金融机构和监管机构在应对虚拟资产相关洗钱风险时，主要面临以下挑战：

1.身份识别难，难以与现实身份关联

部分虚拟资产交易平台尚未实行强实名制度，注册时只需提供邮箱等，而不需要进行身份识别和验证。即便要求实名注册以及交易时实名验证，大都仅限于识别身份信息真伪而非对交易者身份进行实质性验证。不经过中心化平台的虚拟资产交易，则主要依托加密算法和区块链技术的点对点支付系统去完成交易流程。这类纯链上交易在区块链网络中只会存储地址信息与交易信息，与交易者的现实身份不会产生任何关联性。由于以上因素，无论虚拟资产交易是否发生在中心化交易平台，都难以快速准确地识别交易者身份，更难以将链上交易者信息与现实用户身份建立直接联系。

2.交易监测难，资金流难以快速追查

虚拟资产实行7＊24h全天候交易，对资金额度没有限制，加上相关交易全程在区块链网络中运行，受地理位置因素限制较小，因此可在短时间内实现跨地域的大额资金清洗。面对这种情况，金融机构与监管机构往往难以应对：一方面，当前反洗钱监测与预警系统基本无法覆盖区块链网络中的虚拟资产交易；另一方面，前文中所提及的各种交易分层和增强匿名技术与机制会进一步提升虚拟资产交易监测追踪难度。

基于处理相关案件的过往经验，当虚拟资产洗钱活动发生后，还将面临以下问题：

（1）证据收集调取难。由于各国对虚拟资产的监管态度存在差异，导致部分虚拟资产交易服务商经常跨区域提供服务，加上虚拟资产交易隐蔽性强且具有全球化特征，使得与虚拟资产洗钱活动相关的证据收集和调取存在一定难度。

（2）赃款追缴处置难。2021年9月，中国人民银行、中央网信办、公安部等九部门联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，明确虚拟货币不具有与法定货币等同的法律地位，有关虚拟货币兑换、交易等业务均属于非法金融活动。国内执法机构在侦办虚拟资产洗钱类案件时常面临虚拟资产定性及追缴难题，即便成功查扣涉嫌洗钱活动的虚拟资产，还将面临虚拟资产的后续处置问题。

三、OnChain AML合规技术方案

为应对虚拟资产可能带来的洗钱风险，包括中国香港在内的多个国家及地区已出台相应监管措施。但考虑到虚拟资产交易的技术特殊性，单纯的监管机制难以有效解决虚拟资产洗钱风险，金融机构与监管部门需采用全新的合规工具以降低虚拟资产洗钱风险，提升业务安全性与合规性。本节将详细介绍基于区块链与大数据分析技术构建的Onchain AML合规技术方案。

（一）Onchain AML系统设计思路

1.传统反洗钱系统的三项核心制度

传统金融业务的反洗钱系统存在三项核心制度，即客户身份识别制度、大额和可疑交易报告制度以及客户身份资料及交易记录保存制度。

其中，客户身份识别制度通常又被称为“了解你的客户”（KYC），在三大核心制度中处于最基础也是最重要的地位；大额和可疑交易报告制度则要求反洗钱义务机构应将数额巨大、交易异常的交易，按相关标准和时限及时上报，汇集情报，以作为追查违法犯罪行为的线索；客户交易记录保存制度则要求反洗钱义务单位将客户在本机构产生的各类交易资料妥善保存，以保证完整准确重现每笔交易的来龙去脉。

虚拟资产反洗钱尽管在技术手段方面可能不同，但在系统设计上同样需要满足以上三大核心制度。

2.虚拟资产反洗钱与传统金融反洗钱的差异

（1）当前的反洗钱规则有效性大都依赖能清晰了解客户信息的中介机构（如清算机构等）。这是因为传统金融交易基本上都要通过金融中介机构完成，这些机构均要求对客户进行强实名管理，因此基于客户信息构建反洗钱系统在传统金融领域是可行的。但虚拟资产市场缺少如清算机构这类能有效收集真实客户信息与追踪交易记录的金融基础设施，加上虚拟资产交易天然具有去中介化倾向，所以无法借助中介机构直接获取虚拟资产交易用户信息。

（2）基于KYC的反洗钱系统更关注客户身份，但虚拟资产交易短期无法完全实现KYC，且在虚拟资产交易中更重要的始终是交易与地址而非身份信息，这是因为区块链网络中的虚拟资产交易真实性更多是与模式相关的交易历史及链上地址相关，所以难以基于现有反洗钱规则，以KYC为基础去应对虚拟资产相关洗钱风险。

（3）以KYC为基础的反洗钱思路多数情况下是静态风险评估，数据端也多依赖于反洗钱义务机构的报送数据，但考虑到传统金融体系已相对成熟，这种方式足以应对大部分洗钱风险；但虚拟资产市场仍处于早期阶段，创新与变化速度很快，因此需要更动态的反洗钱系统以满足实时监控交易并评估风险的市场需求。

3.Onchain AML的设计思路

考虑到反洗钱三大核心制度的需求以及虚拟资产反洗钱与传统金融反洗钱的差异，根据FATF于2019年提出的旅行规则（Travel Rule），结合包括香港证监会在内的多国监管机构提出的虚拟资产反洗钱相关指引，以区块链、大数据和机器学习等技术为支撑，借助OKLink所积累的海量链上数据及地址标签库，构建了面向虚拟资产反洗钱的Onchain AML技术方案。

其中，重点围绕交易与地址两大关键维度进行产品设计。在虚拟资产交易维度上，Onchain AML可以提供KYT（Know Your Transaction，了解你的交易）交易监控产品。KYT主要通过技术手段实现低延迟的区块链交易检测，并可借助自主研发的交易风险评估模型对每笔区块链交易进行风险评估，并借助OKLink数据标签库将虚拟资产交易所涉及的地址与现实世界的组织、实体及事件之间建立联系，打破虚拟世界与现实世界的界限，使相关主体能够更快速和更清晰地进行区块链交易风险防控。

在虚拟资产地址维度上，Onchain AML主要通过KYA（Know Your Address，了解你的地址）地址健康度产品实现对虚拟资产地址的风险监测与分析。该功能主要是通过不断优化的规则和评分模型，将区块链地址的各类风险进行量化，并以可视化方式进行呈现，让用户对区块链地址的风险程度有直观认知。

与基于KYC的反洗钱系统相比，基于KYT和KYA的Onchain AML可以通过代码自动实现对虚拟资产交易的主动监测，并根据客户交易的风险状况深入挖掘客户交易的颗粒度，检测可能存在的不良或欺诈交易进行及时预警，帮助金融机构与监管部门有效应对相关反洗钱风险。

（二）Onchain AML核心技术能力

下面将重点分析Onchain AML的四项核心技术能力：

1.KYT交易监控

持续的交易监控对防范洗钱欺诈活动或可疑交易行为至关重要，KYT也因此被视为KYC的未来。虚拟资产的日益普及进一步提升了KYT的重要性。随着FATF旅行规则的引入和采用，虚拟资产交易相关金融机构都不可避免地需要通过KYT来补充KYC尽职调查，以完成满足监管需求的合规措施。

KYT的检测对象是各类虚拟资产交易。尽管虚拟资产在链上具有去中心化和匿名性等特点，但每笔交易的信息都会被区块链网络记录且不可篡改，这为KYT检测提供了数据支撑。

构建KYT交易监测产品首先需要具备强大的交易解析能力，其次需要强大的地址标签库作为支撑。欧科云链通过自研算法模型、多维数据校验和补偿机制，交易解析能力强大，风险检测接口响应速度达到100毫秒级别，能快速发现链上交易风险异动；同时，基于公开渠道汇集和整理的海量数据，以及从与监管执法部门、交易所及各类金融机构的数据交互中获取关键情报，欧科云链采用机器学习和多模态算法，构建了庞大的数据标签库。目前已拥有超过27亿标签，覆盖实体标签、身份标签、行为标签、黑地址标签等维度，可将虚拟资产地址信息与现实世界的实体机构、组织主体或恶意事件联系起来，建立及时有效的身份映射通道。

此外，KYT还能对平台充提地址进行重点监控，从而实现平台充提交易的实时检测与持续监测，以满足监管部门对虚拟资产交易的风控需求。当发现存在钓鱼、欺诈、盗窃等风险的外部地址与平台发生交易时，KYT将及时预警并采取拒绝交易或冻结账户等风控措施，以防止被恶意攻击。

2.KYA地址风险评估

除了对虚拟资产交易进行持续监测，地址检测也是应对洗钱风险的重要突破口。

在链上交易场景中，交易双方都想尽可能多地获取对方信息以确保交易的安全可靠，但由于区块链的高匿名性，多数交易主体无法获取KYC数据，也没有足够能力对目标地址进行尽职调查。为解决这一难题，欧科云链根据大数据模型对链上地址交易特征进行解析，并构建完整的专有风险评分模型量化地址风险，结合特征标签库和实体标签库，可让金融机构和监管部门对虚拟资产交易地址的具体风险情况建立直观认知。

具体来看，金融机构和监管部门可基于KYA对其重点关注的链上地址进行实时检测，并根据自身风控需求与监管需要设定风险评估模型中的指标维度和命中规则，从而在保证其他正常活动的前提下完成关键地址风险监测。

即便洗钱活动已经发生，执法机构也可以通过欧科云链KYA产品中的地址健康度检测功能对相关地址进行线索排查，追踪可能存在风险的地址信息，从而帮助执法人员从不同角度挖掘，发现隐藏在繁杂信息中容易被忽略的风险。

3.虚拟资产风险扫描

虚拟资产种类繁多，并且仍在持续增加。金融机构和监管部门可重点关注初始分配制度、增发销毁记录、币对池盈利地址、持续交易监测等信息，并按照一定规则对特定虚拟资产进行风险漏洞筛查，发现相应虚拟资产类别存在的风险点，进而挖掘可能存在洗钱等欺诈风险的链上地址。

4.合约代码安全审计

通过对虚拟资产项目的底层代码与智能合约进行定期审计，发现代码中可能存在的技术漏洞，也是金融机构与监管部门提升应对虚拟资产洗钱等潜在风险的重要手段。

（三）Onchain AML的应用价值

Onchain AML系统的价值主要体现在：

1.提升虚拟资产透明度，提升风险防范能力

通过利用区块链技术与大数据分析手段，Onchain AML可以有效提升虚拟资产相关活动的透明性，让相关主体能从交易、地址与资产类别等不同维度直观了解风险状况，防范洗钱、欺诈和其他非法活动。在已建立虚拟资产监管框架的地区，Onchain AML还能满足虚拟资产服务商的合规需求。

2.实现自动检测与报告，降低风险监测难度

基于强大的交易解析能力与地址标签库，Onchain AML将能实现地址信息与实体身份的有效穿透，并通过代码实现自动监测和主动报告。在已建立虚拟资产监管框架的地区，Onchain AML系统的存在还有助于打消部分金融机构与监管部门的顾忌，吸引更多机构参与合规市场建设。

3.减少非法洗钱活动，持续保障用户权益

借助Onchain AML系统，金融机构、监管部门与执法部门都将提升对虚拟资产洗钱风险的防控与打击能力，将助力减少各类非法洗钱活动，从而有助于保护用户的虚拟资产及相关权益，建立用户信任，促进数字经济的健康发展。

四、结语

虚拟资产是当前全球金融科技领域的研究热点，多国监管部门及众多金融机构都密切关注其发展趋势。但针对虚拟资产可能带来的洗钱风险，目前国内相关研究主要集中在利用虚拟资产实施洗钱犯罪的模式、犯罪风险、侦查策略等方面，对应对虚拟资产洗钱风险的前沿技术与监管措施研究并不充分。

本文基于区块链及大数据技术提出的Onchain AML合规技术方案，从交易、地址与资产类别等不同维度提供洗钱风险监测与预警，能有效提升各类机构防范与打击虚拟资产洗钱活动的能力。但除了合规科技方面的技术创新，应对虚拟资产洗钱风险还需要完善相关顶层设计，健全相关标准规范，并持续加强宣传教育，正向引导机构及平台投资者看待虚拟资产和相关技术，从而更好地保障投资者权益与金融市场的稳定有序。