近期,澳大利亚国内事务部长托尼·伯克(Tony Burke)正式宣布了针对加密货币ATM的新规定,将其归类为与洗钱、欺诈和儿童剥削相关的“高风险产品”。
据伯克称,澳大利亚的加密货币ATM数量在六年内已从仅有的23台激增至2000多台。澳大利亚交易报告和分析中心(AUSTRAC)的一项调查显示,通过这些终端进行的85%的大额交易与骗局或非法活动有关。
拟议的立法将授权AUSTRAC限制或禁止高风险产品,明确包括加密货币ATM。伯克证实,该法案将在未来几个月内提交议会。
与此同时,美国金融犯罪执法网络(FinCEN)于2025年8月4日发布了通知FIN-2025-NTC1,警告金融机构注意与可兑换虚拟货币自助服务终端(CVC kiosks)——即加密货币ATM的技术术语——相关的非法活动,并明确了对**可疑活动报告(SARs)**和反洗钱合规义务的期望。
理解CVC自助服务终端及其在金融犯罪中的滥用
CVC自助服务终端的功能类似于传统ATM,允许用户用现金购买或出售加密货币。它们通常位于便利店、加油站和购物区,并且通常支持比特币交易以及莱特币和以太坊等其他加密货币。
然而,它们的风险日益明显,使其成为金融犯罪和非法活动的主要目标。通过加密货币ATM进行的交易的匿名性和速度带来了重大的区块链安全挑战。
在2024年,FBI的互联网犯罪投诉中心(IC3)收到了超过10,900起与加密货币ATM欺诈相关的投诉,受害者损失超过2.467亿美元——案件数量激增99%,损失增加31%,与2023年相比。
FTC也类似地报告了涉及加密货币ATM的骗局“爆炸式增长”。
原因很明显:一旦执行了加密货币转账,它就几乎不可逆且瞬时完成,不像传统的银行转账需要几天才能结清。这几乎没有时间让受害者追回损失的资金。这种特性虽然对合法使用具有吸引力,但却是欺诈和洗钱的主要促成因素。
令人警惕的是,老年人是主要受害者——60岁及以上的个人遭受加密货币ATM诈骗的可能性是其他人群的三倍,占所有报告损失的三分之二。这一人群通常不太熟悉区块链安全的细微差别以及加密货币交易的不可逆性。
加密货币ATM作为洗钱和有组织犯罪的工具
除了骗局之外,CVC自助服务终端已成为贩毒集团和有组织犯罪的强大工具。它们能够促进匿名和快速交易的能力使其成为洗钱的理想选择。
FinCEN对银行保密法(BSA)数据的分析显示,自助服务终端经常被用于清洗毒品收益。美国缉毒局(DEA)进一步证实,诸如哈利斯科新一代卡特尔(CJNG)等跨国犯罪集团越来越多地依赖CVC进行快速的跨境转账,从而规避传统的现金走私风险。这凸显了反洗钱执法方面的重大漏洞。
例如,在伊利诺伊州,有1626台加密货币ATM,其中超过1100台位于芝加哥——芝加哥现在是洗钱卡特尔资金的主要中心。
DEA的调查发现,来自其他州的犯罪分子甚至专程前往芝加哥,将毒资兑换成加密货币,然后将其发送到海外。这种模式凸显了金融犯罪的全球性质以及监管这些去中心化工具的挑战。
CVC运营商的合规格局
在全球范围内,加密货币ATM的数量呈爆炸式增长——仅在美国,六年内就从4128台增长到37342台,而香港特别行政区部署了约224台,大部分集中在旺角等繁华的商业区。
然而,FinCEN警告称,CVC运营商中的合规率“令人担忧地低”。许多运营商的运营违反了BSA的义务,极大地加剧了金融犯罪风险,并破坏了区块链安全。
合规的运营商必须做什么以遵守反洗钱规定
根据BSA,CVC自助服务终端运营商符合货币服务企业(MSB)的定义——这意味着在没有注册的情况下运营等同于在没有许可证的情况下经营银行。违规者将面临刑事起诉。这是反洗钱法规的基石。
它们必须:
- 在开展业务后的180天内向FinCEN注册。
- 报告大额或可疑交易——现金交易超过10,000美元的需提交货币交易报告(CTR),而可疑活动超过2,000美元的需提交可疑活动报告(SAR)。
- 至少保存客户身份识别和交易数据记录5年。这包括健全的**KYC(了解您的客户)**程序。
加利福尼亚州等州已采取更进一步的措施,将每位客户的每日交易限额设定为1000美元。在爱荷华州,州总检察长起诉了两名运营商,他们的自助服务终端促成了超过2000万美元的欺诈。这些措施旨在加强区块链安全并防止洗钱。
需要为您的Web3项目提供强大的反洗钱解决方案吗?
BlockSec提供先进的链上监控和合规工具,以检测和预防非法活动。保护您的用户并确保监管合规。
加密货币ATM运营商的广泛违规和执法行动
2021年新泽西州的一项调查发现,三分之一的运营商未在FinCEN注册。其他运营商无视KYC要求,仅凭电话号码或电子邮件接受交易——为骗子和洗钱创造了理想条件。
一些运营商甚至伪造了商业注册,使用了个人或虚假的公司银行账户,并进行交易拆分以规避CTR/SAR阈值,这是联邦法律严格禁止的做法。这些行为直接破坏了反洗钱工作,并使消费者面临重大的欺诈风险。
FinCEN的通知引用了实际的执法案例:
- 奥兰治县案件(2021年):前银行员工Kais Mohammad经营了一个未注册的ATM网络,处理了超过2500万美元的交易,未能实施反洗钱检查,并被判处24个月监禁。此案凸显了忽视合规和区块链安全协议的严重后果。
- 新罕布什尔州案件(2022年):三名运营商使用虚假的公司账户进行加密货币ATM现金存款,并被判犯有电信欺诈罪,面临监禁和罚款。
全国各地发生了数十起类似的起诉,罚款高达数百万美元,并强制没收非法所得。这些执法行动对数字资产领域的所有运营商发出了严厉警告,强调了建立健全的反洗钱和合规框架的重要性。
Web3行业的经验教训:优先考虑合规和区块链安全
尽管FinCEN和AUSTRAC的行动似乎集中在实体加密货币ATM上,但它们反映了对整个Web3生态系统的更广泛信息:合规不是可选项——而是生存的关键。从利用反洗钱漏洞的骗子到面临起诉的运营商,这些案例都强调了一个真理:“风险无处不在,合规没有捷径。”这一原则对于确保区块链安全至关重要。
这一教训不仅限于加密货币ATM,还延伸到交易所、DeFi协议和支付平台。随着全球监管机构从被动执法转向主动执法,集成的反洗钱工具和链上监控解决方案,如BlockSec提供的,正成为数字金融必不可少的基础设施。这些工具对于检测和预防金融犯罪和非法活动至关重要。
Web3创新绝不应以牺牲合规和区块链安全为代价——而这次全球性的打击行动证明了这一点。主动措施,包括彻底的智能合约审计和持续的链上监控,对于任何希望在数字资产领域实现长期可持续性和信任的项目都至关重要。
