在美國證券交易委員會(SEC)主席Gary Gensler發表了題為《加密貨幣與國家安全》演講的3天後,SEC在官網發布了首例針對DeFi平台監管的案例。
一個名為DeFi Money Market的平台發行了mToken代幣和治理代幣DMG。SEC認定該項目發起方違反《證券法》,開出了12.5萬美元的罰單,並要求該項目返還超過1280萬美元的非法所得。
幾天後的8月11日,英國曼徹斯特警方宣布破獲了StableMagnet Finance跑路案。不同於以往DeFi領域的「民間追贓」模式,這起案件是由執法機構對DeFi詐騙案的行動,也是 DeFi 攻擊歷史上首次由警方推動的鏈上退款案例。
去中心化的DeFi已並非法外之地,在我國同樣如此。
去年9月,EOS鏈上項目Emeraldmine (翡翠)跑路,創始人捲走價值250萬美元的代幣,在社區追蹤和談判下,項目方歸還了部分資產。許多人不知道的後續是,浙江省溫州市永嘉縣公安局於去年10月逮捕了翡翠項目方主要發起者鍾某某。今年5月,永嘉縣人民法院以非法獲取計算機信息數據罪追究其刑事責任。
當DeFi領域出現越來越多的欺詐、黑客盜幣事件后,多國金融監管或執法部門已經開始介入這個市場。美國金融犯罪執法網絡(FinCEN)負責人Kenneth Blanco曾如此表明對DeFi的監管態度:僅僅因為你說你是香蕉並不會讓你成為香蕉。重要的不是你給它貼上什麼標籤,而是你實際做的活動。
儘管當前各國尚未專門針對區塊鏈和DeFi建立完善的監管框架和立法,但執法機構依然能夠根據違法行為從現有規制中找到執法的依據。當監管進入DeFi之城,這個新的「狂野西部」開始閃起紅燈。
美國SEC開出首例DeFi罰單
8月3日,當美國證券交易委員會(SEC)主席 Gary Gensler將包括DeFi在內的加密經濟稱為「狂野西部」時,許多人已經意識到,接下來的劇本里會有強力的監管介入,會陸續有欺詐性的加密平台被懲處,自由而混亂的領地被盯上了。
作為今年3月才走馬上任的SEC新主席,Gensler的一項工作就是降低加密資產領域帶來的金融不穩定風險。當這項工作面臨著來自美國國會的壓力時,他需要做出行動。
7月初,美國參議員Elizabeth Warren向Gensler發送了一封信。信中提及,加密貨幣平台缺乏與傳統交易所相同的基本保護,在截至2021年3月的6個月內,近7000人報告稱,加密貨幣詐騙造成的損失總計8000萬美元。Warren表示,SEC必須充分利用其權力來應對這些風險,國會也必須加緊彌補這些監管差距。
Warren遞出鐵腕監管的決心,這也是Gensler為何在8月初的那場針對加密經濟監管的演講中用了一個嚴肅而龐大的主題——《加密貨幣與國家安全》。他不僅提到股票代幣、穩定幣或其他證券類的虛擬資產都受證券法的約束,還呼籲美國國會賦予SEC更多權力,來監督借貸類DeFi等平台。
國會議員向SEC施壓,SEC回應需要國會賦權監管DeFi,看上去像是踢皮球,但緊接着,SEC就做出行動,該機構首次針對DeFi平台開出了罰單。
8月6日,SEC的官網出現了一紙新聞稿,該監管機構指控兩名佛羅里達男子及其所控的開曼群島公司使用智能合約和所謂的「去中心化金融(DeFi)」技術,在未經註冊的情況下,銷售超過3000萬美元的證券。
SEC指控DeFi Money Market未經註冊發行證券
被指控的DeFi應用名為DeFi Money Market(DMM),發行了mToken代幣以及治理代幣DMG。根據項目介紹,用戶可以將ETH、DAI等加密資產存入該應用,並挖礦獲得mToken代幣,而後DMM會將這些資產投資於保證產生收益的現實世界資產中,在產生利息后再返回給該系統。最後,用戶可以將手中的mToken兌換回ETH、DAI等資產,從而獲得利息收益。
DMM宣稱,他們使用平台存入的資金購買了他們在官網上展示的汽車貸款。但經SEC調查,DMM歪曲了運營方式,它並未購買任何汽車貸款的所有權,而是使用個人資金和他們控制的另一家公司的資金來支付mToken贖回的利息。
SEC執法部門主任格魯瓦表示,「無論使用什麼技術來提供和銷售這些證券,完整和誠實地披露仍然是我們證券法的基石,這樣投資者才能做出明智的決定。」儘管宣稱是DeFi平台,但SEC認定,mToken和DMG治理代幣都屬於未經註冊的投資合同,並向投資者提供和出售,違反了《證券法》。SEC對該項目發起者開出了12.5萬美元的罰單,並要求返還超過1280萬美元的非法所得。同時,項目方需要為智能合約提供資金,以便平台用戶可以贖回本金和利息。
這是SEC首例針對DeFi平台進行監管的案例。當Gensler將DeFi描述為「狂野西部」時,重拳很快落地了。儘管美國尚未有專門針對DeFi的監管框架出現,但《證券法》等傳統金融規制仍然成為了SEC執法的現行依據。
如同SEC執法部門複雜金融工具部門負責人邁克爾所說,聯邦證券法同樣適用於採用當今最新技術的古老欺詐行為。將產品標記為去中心化,將證券標記為治理代幣,並不會妨礙SEC的執法。
中英警方懲處DeFi作惡者
在過往的很長一段時間裡,加密極客們將以太坊等區塊鏈網絡視為黑暗森林,「去中心化」是這個草莽地帶最醒目的主題。當他們遵循「Code is law」在森林中歡呼DeFi應用的蓬勃生長時,詐騙和擄掠也充斥其中。
根據區塊鏈情報公司CipherTrace的一份新報告,在今年前7個月,與 DeFi 相關的黑客攻擊和欺詐事件已經使各個協議及其用戶損失了4.74億美元。
而近期最受業內矚目的則是「PolyNetwork被盜5.8億美元后又被黑客歸還資產」的事件。魚池聯合創始人神魚透露,在資產追蹤環節,白帽黑客MR. 600 MILLION、慢霧科技、Tether、PolyNetwork等數十位參與者們分佈式協同,快速完成了漏洞分析和有序溝通,不斷推進事件進展。最終黑客迫於壓力歸還了所有被盜資金。
這是DeFi領域典型「民間追贓」案例之一,由於關注度大,多方行業力量協助,最終迫使黑客退回了資金。但在DeFi生態出現更多的情況是,黑客盜幣或項目方捲款跑路,用戶追贓無門,最後只能認栽。
如今,隨着各國監管對DeFi領域亂象的重視,這片黑暗森林中多了一種捍衛者。
8月11日,英國曼徹斯特警方發布通告,宣布破獲StableMagnet Finance(SMAG)跑路案,同時歷史性地啟用了鏈上退款。
英國警方宣布破獲StableMagnet Finance跑路案
建立在BSC鏈上的SMAG是一個穩定幣兌換協議,6月23日,SMAG項目方趁着多數投資者的睡眠時間,發動攻擊,盜取了用戶2400萬美元穩定幣跑路,隨後項目網站、電報群、官方推特全都關閉和解散。
當用戶們意識到這一切后,中文和英文的維權群迅速組建,與往常一樣,社區里的「科學家」和安全專家們試圖針對黑客留下的痕迹與線索開展社區調查,很快黑客攻擊原理與資金流轉軌跡被識別。
與PolyNetwork被盜案不同的一幕出現了。幣安交易所和社區掌握的線索共同指向嫌犯可能身在香港,不過據參與者透露,嫌犯從始至終拒絕溝通。
「當問題無法以去中心化方式解決,受害者寄希望於警方。」據親歷者透露,香港受害者報案后得到了警方立案,而後英國警方也實現了立案,並移交重案組處理。根據調查,項目方成員從香港逃往英國,而後英國曼切斯特警方網絡犯罪科、經濟犯罪科、反洗錢與金融調查科組成的重案組,迅速完成抓捕,並追回2220萬美金資產。
這是 DeFi 攻擊歷史上首次警方參與偵破並且由警方推動鏈上退款的案例。不同於以往的「民間追贓」,這起案件是執法機構接報案然後介入處理的DeFi詐騙案。
DeFi不再是外部監管力量無法摸到的門檻了,執法行動不僅僅發生在海外。
在去年9月,EOS鏈上項目Emeraldmine (翡翠)跑路,創始人轉移了價值250萬美元的代幣。而後在社區和TokenPocket錢包的技術追蹤和談判下,項目方歸還了部分資產。但這起事件其實並未完結,經受害者報案后,浙江永嘉縣公安局於去年10月20日以涉嫌非法獲取計算機信息系統數據罪逮捕了翡翠項目方主要發起者鍾某某。今年5月,永嘉縣人民法院判處鍾某某有期徒刑四年六個月,並處罰金10萬元。
監管盯上DeFi比想象中更早
當中國、英國、美國等主流國家的金融監管部門和執法機關紛紛針對DeFi相關犯罪做出懲處時,這片去中心化的黑暗森林,開始閃起紅燈。
實際上,監管盯上DeFi的時間比想象中更早。2018年11月,DeFi的概念才被提出不久,SEC發布了關於數字資產證券發行和交易的公開聲明,其中涵蓋了SEC對ICO、經紀交易商、加密交易所和加密投資工具的立場。
建立在以太坊上的去中心化交易所 EtherDelta(以德)成了監管機構真正意義上首個實施管制的DeFi平台。根據SEC的說法, EtherDelta通過合使用訂單簿、顯示訂單的網站和在以太坊區塊鏈上運行的智能合約,將加密貨幣的買賣雙方聚集在一起,形成了一個市場。而這些活動顯然屬於交易所的定義,因此EtherDelta有義務向 SEC 註冊或申請豁免。
結果,EtherDelta並未向SEC進行註冊,最終該平台被SEC處以38.8萬美元的罰款。法律專家、Crypto Law Insider董事總經理 Dean Steinbeck解讀此案例稱,正如SEC能夠讓去中心化交易所遵循證券法一樣,它也可以對DeFi應用做同樣的事情。這句判斷,在後來的DMM一案中得到了驗證。
Dean Steinbeck認為,雖然DeFi的技術是新的,但其中類似銀行、金融、貸款以及投資活動並不新,在傳統金融業,這些活動已經有了一個既定的監管框架,無視這些規定對於後續項目來說可能代價高昂。在他看來,任何為投資者提供收益的項目都可能需要獲得許可或在監管機構註冊。
而在美國,除了SEC之外,美國金融犯罪執法網絡(FinCEN)也對DeFi有所關注。此前,該機構發布了關於去中心化應用程序的相關指南,它明確指出,如果DApp接受並傳輸價值,那麼它就作為「貨幣傳送器」必須受到相應的監管。
「僅僅因為你說你是香蕉並不會讓你成為香蕉。FinCEN將相同的技術中立監管框架應用於任何在相同級別或風險下提供相同功能的活動,無論其標籤如何。重要的不是你給它貼上什麼標籤,而是你實際做的活動。」FinCEN負責人Kenneth Blanco表示。
如今再回頭審視,各國監管權威針對DeFi案件的處理,的確都是依據相關責任人和實體「實際做的活動」來定性。在DMM案件中,SEC指出其發行和銷售了未經註冊的證券並存在欺詐行為,違法了證券法;英國曼徹斯特警方則將SMAG跑路案定性為國際加密貨幣騙局;「翡翠」跑路案主犯則被永嘉縣人民法院依照非法獲取計算機信息系統數據罪做出判決。
這些案例意味着,即便沒有專門針對區塊鏈和DeFi的監管框架和立法,執法機構依然可以懲處其中的違法行為。
當然,如果DeFi進一步發展甚至普及,相關法律的建立可能會越來越必要。在這方面,Davis Polk 律師事務所的合伙人 Jai Massari認為,立法還需要時間,DeFi可能會提出更困難的法律問題,「因為它代表着監管機構從未面臨過的權力下放和去中介化,這是一個不同的挑戰。」
而在我們討論DeFi相關的監管時,又將有一個新的話題隨之出現,去中心化的DeFi世界需要監管介入嗎?
出版於2019年初的《監管區塊鏈:代碼之治》一書表達了這樣一種觀點:即便是最自治的系統,也會受制於特定的力量和約束。區塊鏈系統必須依賴代碼(或者體系結構),他們的運作方式最終取決於市場力量,並受制於社會規範。
而在歐科雲鏈集團副總裁張超看來,去中心化並不代表沒有監管,隱匿性也不代表可以任意作惡,區塊鏈作為技術創新,是為了更好服務金融領域,而不是讓金融行業更不易監管、更不合規不透明。「帶着一定的束縛來跳舞,舞姿才能更美麗。」
真實存在於美國的「狂野西部」,最終不也在19世紀後走入了秩序中嗎?
本文鏈接:https://www.8btc.com/article/6679340
轉載請註明文章出處