「洗錢」一詞源自比喻:骯髒的錢被清洗至看似乾淨。其含義比這個比喻所暗示的更為深刻。洗錢是一個有結構的過程,而在加密貨幣領域,這個過程已加速至從根本上改變合規團隊應對方式的程度。
以下章節涵蓋洗錢在法律與金融上的含義、加密貨幣如何改變其運作機制,以及兩起2025年的高知名度案例——這些案例說明了合規系統現在應能識別的情況。
洗錢在金融法律中的核心含義
洗錢在金融法律中,意指隱匿犯罪所得資金的來源。這一過程將骯髒的錢轉變為看似具有合法來源的資產。這些骯髒的錢來自毒品販賣、詐欺、盜竊或貪腐的收益。
FinCEN對洗錢的定義是:犯罪分子透過讓犯罪收益看似來自合法來源,從而掩蓋犯罪收益原始所有權與控制權的過程。該定義具有法律效力。根據美國《銀行保密法》及相關法規,即便是在不知情的情況下協助洗錢,也可能使金融機構面臨民事罰款與刑事起訴。
每個法律框架均以三個階段定義這一過程:
-
放置:犯罪資金進入金融系統
-
分層:透過複雜的交易鏈掩蓋資金軌跡
-
整合:洗白的資金以看似合法資產的形式重新進入經濟體系
加密貨幣並未改變洗錢的含義,但改變了每個階段完成的速度,也改變了在沒有專用鏈上工具的情況下偵測每個階段的難度。
加密貨幣如何以新速度促成洗錢
在傳統金融中,放置階段是最脆弱的環節。大額現金存款會觸發申報門檻,實體現金難以跨境流動。這些摩擦點為調查人員提供了行動時間。
在加密貨幣領域,這種摩擦幾乎消失殆盡。以下是兩種環境的比較:
| 維度 | 傳統洗錢 | 加密貨幣洗錢 |
|---|---|---|
| 放置速度 | 數小時至數天 | 數秒 |
| 分層方式 | 空殼公司、境外銀行、電匯 | 多跳錢包、跨鏈橋接、混幣器 |
| 監管覆蓋 | 主要司法管轄區覆蓋率高 | 全球覆蓋不均;因鏈和交易所而異 |
| 可追蹤性 | 有限(代理銀行記錄) | 理論上較高;需要專業區塊鏈工具 |
| 跨境移動 | 1至5個工作天 | 60秒以內 |
可追蹤性一欄至關重要。與現金不同,每筆鏈上交易都永久記錄在公開帳本上。這意味著加密貨幣洗錢留下的證據比傳統現金洗錢更多。但獲取並解讀這些證據需要大多數機構尚未具備的工具。
OFAC關於虛擬貨幣的常見問題確認,鏈上地址可被列入特別指定國民(SDN)名單。與被列名地址發生的任何交易,即便是間接交易,均可構成制裁違規。
兩起高知名度案例:Bybit 與 ICE 交易所
2025年的兩起案例展示了大規模加密貨幣洗錢的樣貌,也展示了最終如何追蹤溯源。
Bybit 駭客事件(15億美元)
2025年2月,北韓的 Lazarus Group 透過供應鏈攻擊從 Bybit 竊取了約15億美元(逾40萬枚 ETH),成為史上最大的加密貨幣駭客事件。攻擊者入侵了 Safe{Wallet} 開發者基礎設施,並透過去中心化交易所和跨鏈橋接對收益進行洗錢。BlockSec Bybit 事件分析

Bybit 案例說明了國家級別的分層運作方式。攻擊者並未以單筆大額交易轉移資金,而是將其分散至數百個地址,透過旨在增加追蹤難度的 DeFi 協議進行路由。供應鏈攻擊向量(入侵 Safe{Wallet} 開發者基礎設施而非直接攻擊 Bybit)也顯示,洗錢的攻擊面延伸至交易所本身之外。
即時加密貨幣兌換(ICE)洗錢
BlockSec 發表於 ACM SIGMETRICS 2025 的一篇獨立論文發現,即時加密貨幣兌換平台透過432個惡意地址處理了1,247萬美元的非法資金。這些兌換執行迅速,身份驗證要求極低,幾乎不留下人工審查的實際時間窗口。BlockSec 即時兌換洗錢分析識別出區分非法兌換與合法活動的行為特徵。
即時兌換已成為首選的分層工具,正是因為其速度。這些平台允許使用者無需帳戶即可兌換加密貨幣,且兌換完成速度遠快於任何人工合規審查。這意味著這些平台需要在交易完成前進行自動化的預交易篩查,以攔截非法資金流動。
美國財政部針對 Sinbad.io 的制裁行動樹立了先例:明知或因疏忽而協助洗錢的混幣及兌換服務可被關閉,其運營者可被起訴,無論其在何處運營。
鏈上偵測:Phalcon Compliance KYA 與 KYT
要識別 Bybit 和 ICE 案例中可見的洗錢模式,需要在交易確認前篩查地址、並追蹤資金經過每一跳轉的工具。Phalcon Compliance 透過兩個互補層實現這一目標:用於交易前地址篩查的 KYA(了解您的地址),以及用於跨鏈追蹤的 KYT(了解您的交易)。

KYA:交易前地址篩查
在兌換或提款結算之前,Phalcon Compliance 的 KYA 引擎會根據即時風險情報對交易對手地址進行評分。該情報涵蓋受制裁地址、與駭客相關的地址叢集、混幣器曝露、交易所凍結記錄,以及非法活動的行為特徵。一個處理過 ICE 洗錢資金,或收到 Bybit 駭客事件中 Lazarus 收益碎片的地址,在出現於交易中的那一刻便攜帶風險標籤。篩查在毫秒內完成,足夠快速地在兌換完成前予以攔截或隔離,而非在資金轉移後才回報曝露情況。
KYT:跨鏈追蹤與可疑活動報告生成
當資金已轉移時,Phalcon Compliance 的 KYT 會重建資金在橋接、去中心化交易所兌換和跨鏈跳轉中的完整路徑。在 Bybit 案例中,這意味著追蹤 Lazarus 將 ETH 分散至數百個地址、透過去中心化交易所進行兌換並跨網路橋接的全過程。同一引擎還能建立合規團隊提交可疑活動報告所需的證據鏈,以監管機構可據以行動的格式附上追蹤地址、交易雜湊值和風險標籤。
形成閉環
KYA 在資金結算前予以阻止;KYT 在資金轉移後進行追蹤。兩者共同描繪出 Bybit 和 ICE 研究所揭露的洗錢循環。KYA 將在單筆兌換完成前標記432個 ICE 地址;KYT 將端到端重建 Bybit 的分層鏈。BlockSec Phalcon Compliance
合規團隊須知
洗錢的含義並未改變,改變的是其在加密貨幣領域發生的速度、規模與技術複雜度。
Bybit 案例涉及15億美元、國家級攻擊者和跨鏈橋接分層。ICE 交易所案例涉及432個地址透過快速、低摩擦兌換處理1,247萬美元。兩起案例均留下了鏈上痕跡,也都需要專用偵測工具才能識別。

對於合規團隊而言,當前最低有效應對措施包括:
-
針對即時風險情報進行交易前地址篩查
-
能夠追蹤資金穿越橋接和去中心化交易所兌換的跨鏈追蹤
-
不完全依賴靜態封鎖名單的行為模式分析
-
與區塊鏈結算時間匹配或超越的自動化篩查速度
滿足上述四項要求的平台能夠在資金結算前偵測洗錢行為。不滿足這些要求的平台則面臨相同的風險,以及自2024年以來監管機構持續加速推進的相同執法行動。
有關交易所和虛擬資產服務提供商(VASP)在實踐中如何運作反洗錢合規,請參閱加密貨幣反洗錢合規。
常見問題
問:Monero 或 Zcash 等隱私幣能否完全規避區塊鏈追蹤?
並非完全如此。Monero 的環形簽名和隱匿地址大幅增加了追蹤難度,但學術研究人員已開發出概率性去匿名化技術,並多次突破其隱私保障。
Zcash 的屏蔽交易在數學上具有較強的保護性,但大多數 Zcash 活動使用透明池,因此屏蔽集規模仍然較小,實際隱私保護比密碼學所承諾的更為有限。
這也是 OFAC 將 Tornado Cash 而非 Monero 列為主要混幣器打擊目標的部分原因。Monero 的交易所流動性有限,降低了其在整合階段洗錢中的實用性,而以太坊為基礎的混幣器則處理了遠大於此的犯罪收益規模。
問:跨鏈橋接是否受與中心化交易所相同的反洗錢規則監管?
截至2025年,大多數跨鏈橋接在未直接註冊為貨幣服務業(MSB)的情況下運營。然而,2023年美國財政部 DeFi 風險評估指出,在資金過境期間託管資金或控制部署金鑰的橋接運營者,可能符合《銀行保密法》下貨幣服務業的定義。FATF 更新指引同樣認為,對交易的控制權——而非技術架構——決定了反洗錢義務是否適用。
問:使用加密貨幣混幣服務是否違法?
在每個司法管轄區,使用混幣器並非自動構成刑事犯罪。然而,在美國,明知資金涉及犯罪收益而使用混幣器,可根據美國法典第18編第1956條構成洗錢罪。2024年對 Bitcoin Fog 運營者 Roman Sterlingov 的定罪確立了先例:在知悉非法使用情況下運營混幣服務可被起訴。OFAC 對 Tornado Cash 的制裁也意味著,2022年8月之後任何與受制裁智能合約互動的美國人,無論目的為何,均面臨制裁曝露風險。
→ 預約 Phalcon Compliance 演示,了解 KYA 和 KYT 如何在結算前識別洗錢行為 — 預約演示



