FATF發佈專項報告指出穩定幣已成為洗錢、恐融等非法活動的首選工具,84%的非法虛擬資產交易通過穩定幣完成;核心風險來自非託管錢包P2P交易、跨鏈跳轉及鏈上鍊下數據割裂;報告重申第15號建議須覆蓋穩定幣全生態,並強調智能合約管控、區塊鏈分析工具與公私協作的監管路徑。
文章作者:Beosin
文章來源:火星財經
2026年3月3日,金融行動特別工作組(FATF)發佈了《穩定幣與非託管錢包專項報告:P2P交易》。該報告基於FATF全球網絡成員提交的案例、行業調研及數據分析,深入剖析了穩定幣在洗錢、恐怖融資和擴散融資中的風險,並揭示了不同類型犯罪組織如何利用穩定幣轉移和清洗資金,反覆強調最大的風險來自於不經過任何受監管中介的P2P(點對點)交易。當資金在多個自託管錢包之間流轉時,監管機構和金融機構幾乎無法追蹤交易雙方的真實身份。FATF此次並未發佈全新的強制性標準,而是重申其現有建議(特別是第 15 號建議)必須適用於穩定幣生態中的所有參與者,包括髮行方和中介機構。本文Beosin將對報告的核心內容進行解讀,幫助讀者快速掌握穩定幣領域的風險威脅趨勢,提升對穩定幣相關風險的認知與應對能力。
一、穩定幣市場現狀
1. 規模爆發式增長
報告指出,穩定幣的規模和採用率在過去幾年中經歷了爆發式增長。截至2025年中期,流通中的穩定幣已超過250種,市值超過3000億美元。其中,由美元掛鉤、中心化管理的法幣背書型穩定幣佔據了95%的市場份額,USDT、USDC成為市場主流。穩定幣價格穩定、流動性高和跨鏈互操作性等特點,使其在合法支付和投資中愈發普及。
2. 被非法活動濫用
據FATF披露的數據,2025 年全球 1540 億美元的非法虛擬資產交易中,84%通過穩定幣完成,穩定幣已超越比特幣成為網絡犯罪相關交易的首選資產,被廣泛用於洗錢、恐怖融資和大規模武器擴散融資。以下是報告中的各類犯罪案例:
朝鮮黑客:如Lazarus Group在2025年2月對某交易所進行攻擊,盜竊近15億美元,隨後通過混幣器、跨鏈橋和不同錢包地址層層轉移,最終通過OTC兌換為法幣。
毒品販賣:據加拿大FIU披露,某犯罪集團將販毒所得通過一家虛擬資產服務提供商(VASP)換成ETH,隨後在去中心化交易所(DEX)及幣幣兌換平臺上將以太幣兌換為USDT和USDC,然後這些資金被轉移至一家加拿大空殼進出口公司控制的錢包中,經多層錢包轉移後,最終通過OTC及VASP變現。
恐怖主義融資:伊斯蘭國(ISIL)、基地組織等恐怖組織通過加密社交平臺募捐,使用穩定幣拆分資金、跨鏈轉移,規避制裁。案例顯示,法國一家VASP通過鏈上分析工具發現某客戶頻繁向疑似恐怖組織錢包轉賬小額穩定幣,最終向TRACFIN提交可疑交易報告。
人口販賣與詐騙園區:東南亞詐騙園區工作的印度籍人員通過一家東南亞支付服務提供商,將USDT變現轉賬給印度的家人、親友。印度金融情報機構已查處數百個涉案 IP 集中在詐騙園區的案例。
二、穩定幣現存風險
報告將穩定幣生命週期分為發行、流通、贖回三個環節,並指出各環節的風險點:
1. 非託管錢包與點對點交易
非託管錢包因用戶完全控制私鑰,不依賴任何受監管的VASP或金融機構作為中介參與,使得點對點交易天然處於反洗錢義務的監管覆蓋之外。犯罪分子正利用這一特性,通過多層轉賬(Layering)頻繁創建新地址、用完即棄的手法,將資金切割分散,使得執法部門難以判斷某筆點對點交易究竟是普通用戶的正常轉賬,還是犯罪網絡或受制裁實體的非法活動。這種地址氾濫戰術極大增加了鏈上追蹤的複雜度。僅靠公開的區塊鏈數據難以形成有效證據鏈,必須結合鏈下情報、地址標籤庫和先進的分析工具,才能穿透匿名層。
報告進一步強調,非託管錢包間的點對點交易沒有法律義務主體需要向金融情報機構提交可疑交易報告(STR)。雖然合規的VASP在客戶向其非託管錢包轉賬時會履行旅行規則並進行監控,但一旦資金離開VASP視線,在多個非託管錢包間多層跳轉後,VASP便無法繼續追蹤,犯罪分子可藉此逃脫監管網絡。這可能是反洗錢制度在虛擬資產領域的一個結構性漏洞。當資金完全遊離於持牌機構之外,傳統“盯人”的監管模式就難以奏效。未來,監管機構可能會要求VASP對非託管錢包交易採取更嚴格的盡調措施,甚至推動技術層面的解決方案(如智能合約內置黑白名單)。
2. 跨鏈交易活動
相較於其他虛擬資產,區塊鏈網絡和開發者正優先為穩定幣開發跨鏈互操作性。這種技術讓穩定幣能夠在多條區塊鏈(如以太坊、Solana、TRON等)和不同司法管轄區之間自由流通,實現了高效的跨境轉移。但跨鏈交易會增加可追溯難度,削弱穩定幣發行方實施管控的能力,導致相關穩定幣交易脫離受監管體系。
市場分析顯示,受制裁實體和其他威脅行為者正在越來越多地利用跨鏈活動來使用穩定幣。他們採用“鏈跳躍”技術,將一筆交易拆分成多段,在不同區塊鏈網絡間反覆轉移,從而達到碎片化資金流、複雜化追蹤路徑的目的。每條區塊鏈都是獨立運行的,天然無法與其他區塊鏈交互。當資金通過跨鏈橋轉移後,原始鏈上的追蹤工具就失效了。此外,跨鏈互操作性還可能削弱穩定幣發行方最關鍵的一項控制權-凍結或黑名單能力。
報告特別提到,當中心化發行的穩定幣通過跨鏈橋在另一條鏈上被“包裝”成新的代幣(例如將以太坊上的USDC跨鏈到Solana,變成Solana鏈上的“蟲洞封裝USDC”)時,這些包裝後的代幣往往脫離了原始發行方的直接控制。發行方在原始鏈上凍結資產的命令,可能無法傳遞到其他鏈上的包裝資產上。Beosin認為穩定幣發行人應密切關注其代幣在跨鏈生態中的流通情況。在條件允許下,發行人應與跨鏈橋項目方建立合作機制,確保凍結指令能儘可能傳遞至封裝資產。VASP及合規團隊還應需部署能夠支持多鏈追蹤和跨鏈溯源的分析工具,對涉及跨鏈橋、封裝資產的交易保持高度警惕。
3. 數據缺口
穩定幣的區塊鏈架構對反洗錢 / 反恐怖融資監管而言,既起到輔助作用,也存在阻礙。儘管所有交易都會被不可篡改地記錄在公有區塊鏈上,但這些記錄缺乏關鍵鏈下信息。這正是為什麼FATF建議10和15(關於客戶盡職調查)如此重要:執法機構必須能夠從VASP和金融機構處獲取客戶的身份信息和地理位置。如果沒有這些鏈下信息配合,單看鏈上數據根本無法鎖定犯罪嫌疑人。此外,缺乏底層錢包的地理位置信息,會嚴重削弱各國執法機構之間的國際合作能力。當資金流向不明,連發生在哪個司法管轄區都搞不清時,信息共享和聯合執法就無從談起。
單純依賴區塊鏈瀏覽器的公開數據,只能看到資金的流動軌跡,卻無法知道背後是誰、身處何地。這正是犯罪分子敢於在公開鏈上肆意妄為的原因,他們知道,只要不通過KYC交易所兌現,鏈上的地址就是個“安全殼”。
其次,並非所有交易都發生在鏈上。當兩個用戶在同一個交易所內部轉賬時,這本質上是一場鏈下交易。資產變動只記錄在交易所的內部賬本上,並不會真的在區塊鏈上廣播和確認。這些交易通常更快、更便宜(無需礦工費),但代價是它們完全脫離了公共區塊鏈的視線。如果該交易所是無牌或未註冊的,情況就徹底失控了。沒有受監管的中介機構去收集客戶身份信息,也沒有人提交可疑交易報告。執法機構根本不知道這筆交易發生過,更無從調查。這是傳統金融“地下錢莊”問題在虛擬資產領域的翻版。鏈下交易創造了監管的“黑暗森林”,資金在持牌機構內部流轉時還可控,一旦進入無牌機構的內賬系統,就徹底從監管視野中消失。犯罪分子只需將資金打入一家無牌交易所,在內部賬本上轉幾圈再出來,鏈上追蹤線索就會徹底中斷。面對FATF揭示的數據缺口問題,Beosin建議應加大對無牌、無證交易所的打擊力度,切斷犯罪分子利用鏈下交易“洗白”資金的通道。對於持牌機構來說,客戶盡職調查信息不僅是合規要求,更是保護自身不被犯罪分子利用的防火牆,機構還應建立完善的內賬監控體系,識別異常的內部流轉模式。
發行方和監管機構應考慮在風險基礎上主動監測穩定幣在二級市場中的流通情況,Beosin 的穩定幣監控系統(Stablecoin Monitoring)在發行階段實時監測穩定幣的總髮行量、鑄造量與銷燬量,動態呈現供應量變化;在流通階段深入分析持幣人數、持幣者類別(如交易所、機構、個人)及實體歸屬,將匿名地址映射至鏈下實體,識別高風險VASP。該監控系統支持統計每日交易量、活躍地址數,洞察市場真實需求。同時結合價格波動及錨定情況分析,系統可及時發現因市場操縱或流動性危機引發的脫錨風險,間接識別潛在的洗錢活動。系統具備跨鏈活動追蹤能力,可跨越不同區塊鏈追蹤資金流向,解決資金“跨鏈跳轉”追蹤難題,並通過地址關聯與行為模式分析,彌補中心化交易所“鏈下賬本”的數據缺口,推斷可能的鏈下交易規模與趨勢。在贖回階段,系統將通過對場外交易平臺OTC、點對點交易地址的識別與聚類分析,主動發現持有者通過非官方渠道將穩定幣兌換為法幣的行為。一旦監測到資金流向高風險平臺,系統將實時告警,幫助生態系統中的各利益相關方進行及時干預,阻斷洗錢鏈條。
三、 穩定幣監管,風險應對與建議
1. 監管實踐
面對穩定幣存在的金融風險,報告分享了多個國家和地區在穩定幣監管方面的實踐,並建議穩定幣發行方在智能合約中嵌入“白名單/黑名單”或“凍結/銷燬”等功能,以便應執法部門要求管控二級市場中的非法資金。Beosin認為這些技術正成為連接去中心化技術和中心化監管的關鍵橋樑,為應對非託管錢包帶來的監管難題提供了切實可行的解決方案。
報告指出,穩定幣發行方可以通過智能合約設置允許列表,僅允許預先批准的實體或錢包地址持有、接收或轉移該穩定幣。這一功能的實現原理是在智能合約中添加訪問控制列表,任何未在白名單內的地址發起的交易都將被自動拒絕。白名單機制代表了一種“主動防禦”的合規思路。它本質上是在去中心化的區塊鏈環境中,通過技術手段建立了一個需要身份認證的“准入圍牆”。雖然這種方式可能在某種程度上限制了開放性,但對於追求高合規標準的穩定幣項目而言,這是確保生態安全、防止被犯罪分子利用的有效手段。
2. 區塊鏈分析工具
報告明確指出,區塊鏈分析工具在識別穩定幣生態系統中的洗錢、恐怖融資和擴散融資風險方面具有重要價值。FATF此前已多次分析並鼓勵使用這類工具,聯合國安理會反恐委員會等國際組織也採取了類似立場。報告特別提到,人工智能、機器學習和大數據分析等領域的技術進步,正在大幅提升這些工具的能力和應用潛力。這意味著,區塊鏈分析工具不再侷限於簡單的地址標記和交易追蹤,而是能夠通過智能算法發現更隱蔽的犯罪模式。在穩定幣交易量激增、跨鏈活動頻繁的背景下,僅靠人工審查已完全不可能覆蓋海量交易。藉助AI、機器學習和區塊鏈分析工具(如Beosin KYT),機構可實現對可疑行為的自動化識別和預警,分析並追蹤超過120種複雜的跨鏈協議和混幣交易,大幅提升監管效率。
Beosin認為不同分析工具各有側重,組合使用可以相互驗證、取長補短。鏈上證據需要與鏈下情報、物理世界的調查相互印證,技術輸出是線索,人的洞察是結論。VASP應建立工具評估機制,不盲目依賴單一供應商。同時,加大對虛擬資產調查人才的培養投入,組建既懂區塊鏈技術又懂金融合規的複合型專業團隊。
FATF這份報告傳遞了一個清醒而務實的信息:區塊鏈分析工具是反洗錢鬥爭的利器。真正的監管效能,來自於先進的技術工具、傳統手段和專業人才的有機結合。Beosin將持續深耕區塊鏈安全與合規領域,為監管機構和行業客戶提供穿透鏈上鍊下的全方位解決方案。截至目前,Beosin KYT已積累超過 49 億鏈上地址標籤,覆蓋制裁、恐怖主義融資、混幣、詐騙、黑客攻擊、暗網、賭博、釣魚等29個高風險類別,通過機器學習等先進技術幫助超過300家機構實時評估包括穩定幣在內的鏈上交易對手方地址和交易風險。
FATF還在報告中列出了當前各司法轄區和私營部門已採取的多種緩解風險的措施:
a. 交易限額:設置資金流出“安全閥”
這是最直接也是最基礎的風控手段。通過設定單筆或單日向自託管錢包的轉出限額,即使客戶賬戶被不法分子利用,也能將資金損失和洗錢規模控制在一定範圍內。實踐中,許多合規交易所已對未完成高階認證的用戶設置了向外部錢包的轉出限額。
b. 強化盡調:穿透識別錢包實際控制人
VASP對涉及自託管錢包的交易應用強化盡職調查措施,包括驗證該自託管錢包的受益所有人身份。傳統的KYC只驗證客戶本人,但客戶將資金轉給誰(即自託管錢包的持有者)往往是盲區。要求驗證對手方身份,相當於將合規觸角延伸到了鏈上,大大增加了犯罪分子利用非託管錢包接收資金的難度。
c. 區塊鏈分析:對交易對手進行風險評級
VASP使用區塊鏈分析工具,評估其客戶交易對手(即持有自託管錢包的一方)的風險等級。這是技術賦能合規的典型場景。通過分析工具(如Beosin KYT),VASP可以瞭解客戶要轉賬的非託管錢包是否有高風險標籤(如與混幣器、暗網市場、制裁地址有關聯)。如果對手方地址風險評分過高,系統可進行干預或觸發人工複核(交易對手風險畫像)。
d. 全週期覆蓋:在發行和贖回環節對自託管錢包施加合規義務
在用戶用法定貨幣購買穩定幣(發行)或將穩定幣換回法定貨幣(贖回)這兩個關鍵出入金環節,即使使用的是自託管錢包,也要進行身份驗證。這能有效防止犯罪分子在資金進出區塊鏈時鑽空子。
e. 源頭管控:拒絕向允許自託管錢包轉賬的平臺發牌照
如果某交易所的業務模式允許用戶在未經驗證的情況下自由向任何自託管錢包轉幣,監管機構可以直接不給牌照,將其擋在合規市場之外。Beosin 可通過鏈上監控與審計,協助監管識別不符合要求的平臺。這一措施雖嚴,但能從根本上杜絕該渠道的風險。
3. 建議措施總結
報告在最後還列明瞭各司法管轄區及私營部門防控穩定幣被濫用的多項建議,具體包括:
● 將 FATF 第 15 項建議適用於穩定幣全生態,界定發行方、VASP等參與方的 AML/CFT 責任,基於風險施加相應合規要求,例如要求穩定幣持幣人需事先完成盡職調查(白名單)。
● 要求發行方具備在二級市場執行銷燬、凍結、收回穩定幣的技術能力,在贖回階段落實客戶盡職調查,限制在高風險區塊鏈上的發行活動;考慮要求發行方實施白名單和黑名單機制;建立嚴格的發行前及授權前監督與合規審查機制,提前防範穩定幣相關洗錢 / 恐怖融資風險。
● 強化監管機構和執法部門的技術能力建設,培養其對新興風險、作案模式、商業模式、智能合約功能及跨鏈交易機制的理解,提升有效運用區塊鏈分析工具的能力。
可通過與區塊鏈分析工具服務提供商進行深度技術交流,並定期研究市場的新興犯罪手法。
● 為監管機構和執法部門提供與國內外對應機構快速合作的必要工具,包括通過既定渠道、MOUs及法律條款,實現穩定幣相關信息的快速交換。
● 考慮建立公私部門合作機制,強化監管機構、執法部門與穩定幣生態相關方在犯罪模式、風險指標及新興威脅方面的合作;必要時建立合作關係,尤其是在涉及鏈下交易或穩定幣凍結 / 銷燬的調查中。
結語
FATF報告顯示穩定幣的非法濫用已成為全球監管的焦點之一,其中非託管錢包點對點交易、跨鏈活動及數據缺口是核心風險漏洞。 FATF建議各司法管轄區應將FATF第15項建議適用於穩定幣全生態參與者,明確發行方、VASP等主體的合規義務,強化智能合約可編程管控(如黑白名單、凍結 / 銷燬功能)與區塊鏈分析工具應用,建立公私部門合作機制等方式,加強對穩定幣的監管,平衡穩定幣創新價值與金融安全。
