在美國證券交易委員會(SEC)主席Gary Gensler發表了題為《加密貨幣與國家安全》演講的3天后,SEC在官網釋出了首例針對DeFi平臺監管的案例。
一個名為DeFi Money Market的平臺發行了mToken代幣和治理代幣DMG。SEC認定該專案發起方違反《證券法》,開出了12.5萬美元的罰單,並要求該專案返還超過1280萬美元的非法所得。
幾天後的8月11日,英國曼徹斯特警方宣佈破獲了StableMagnet Finance跑路案。不同於以往DeFi領域的「民間追贓」模式,這起案件是由執法機構對DeFi詐騙案的行動,也是 DeFi 攻擊歷史上首次由警方推動的鏈上退款案例。
去中心化的DeFi已並非法外之地,在我國同樣如此。
去年9月,EOS鏈上專案Emeraldmine (翡翠)跑路,創始人捲走價值250萬美元的代幣,在社羣追蹤和談判下,專案方歸還了部分資產。許多人不知道的後續是,浙江省溫州市永嘉縣公安局於去年10月逮捕了翡翠專案方主要發起者鍾某某。今年5月,永嘉縣人民法院以非法獲取計算機資訊資料罪追究其刑事責任。
當DeFi領域出現越來越多的欺詐、駭客盜幣事件後,多國金融監管或執法部門已經開始介入這個市場。美國金融犯罪執法網路(FinCEN)負責人Kenneth Blanco曾如此表明對DeFi的監管態度:僅僅因為你說你是香蕉並不會讓你成為香蕉。重要的不是你給它貼上什麼標籤,而是你實際做的活動。
儘管當前各國尚未專門針對區塊鏈和DeFi建立完善的監管框架和立法,但執法機構依然能夠根據違法行為從現有規制中找到執法的依據。當監管進入DeFi之城,這個新的「狂野西部」開始閃起紅燈。
美國SEC開出首例DeFi罰單
8月3日,當美國證券交易委員會(SEC)主席 Gary Gensler將包括DeFi在內的加密經濟稱為「狂野西部」時,許多人已經意識到,接下來的劇本里會有強力的監管介入,會陸續有欺詐性的加密平臺被懲處,自由而混亂的領地被盯上了。
作為今年3月才走馬上任的SEC新主席,Gensler的一項工作就是降低加密資產領域帶來的金融不穩定風險。當這項工作面臨著來自美國國會的壓力時,他需要做出行動。
7月初,美國參議員Elizabeth Warren向Gensler傳送了一封信。信中提及,加密貨幣平臺缺乏與傳統交易所相同的基本保護,在截至2021年3月的6個月內,近7000人報告稱,加密貨幣詐騙造成的損失總計8000萬美元。Warren表示,SEC必須充分利用其權力來應對這些風險,國會也必須加緊彌補這些監管差距。
Warren遞出鐵腕監管的決心,這也是Gensler為何在8月初的那場針對加密經濟監管的演講中用了一個嚴肅而龐大的主題——《加密貨幣與國家安全》。他不僅提到股票代幣、穩定幣或其他證券類的虛擬資產都受證券法的約束,還呼籲美國國會賦予SEC更多權力,來監督借貸類DeFi等平臺。
國會議員向SEC施壓,SEC迴應需要國會賦權監管DeFi,看上去像是踢皮球,但緊接著,SEC就做出行動,該機構首次針對DeFi平臺開出了罰單。
8月6日,SEC的官網出現了一紙新聞稿,該監管機構指控兩名佛羅里達男子及其所控的開曼群島公司使用智慧合約和所謂的「去中心化金融(DeFi)」技術,在未經註冊的情況下,銷售超過3000萬美元的證券。
SEC指控DeFi Money Market未經註冊發行證券
被指控的DeFi應用名為DeFi Money Market(DMM),發行了mToken代幣以及治理代幣DMG。根據專案介紹,使用者可以將ETH、DAI等加密資產存入該應用,並挖礦獲得mToken代幣,而後DMM會將這些資產投資於保證產生收益的現實世界資產中,在產生利息後再返回給該系統。最後,使用者可以將手中的mToken兌換回ETH、DAI等資產,從而獲得利息收益。
DMM宣稱,他們使用平臺存入的資金購買了他們在官網上展示的汽車貸款。但經SEC調查,DMM歪曲了運營方式,它並未購買任何汽車貸款的所有權,而是使用個人資金和他們控制的另一家公司的資金來支付mToken贖回的利息。
SEC執法部門主任格魯瓦表示,「無論使用什麼技術來提供和銷售這些證券,完整和誠實地披露仍然是我們證券法的基石,這樣投資者才能做出明智的決定。」儘管宣稱是DeFi平臺,但SEC認定,mToken和DMG治理代幣都屬於未經註冊的投資合同,並向投資者提供和出售,違反了《證券法》。SEC對該專案發起者開出了12.5萬美元的罰單,並要求返還超過1280萬美元的非法所得。同時,專案方需要為智慧合約提供資金,以便平臺使用者可以贖回本金和利息。
這是SEC首例針對DeFi平臺進行監管的案例。當Gensler將DeFi描述為「狂野西部」時,重拳很快落地了。儘管美國尚未有專門針對DeFi的監管框架出現,但《證券法》等傳統金融規制仍然成為了SEC執法的現行依據。
如同SEC執法部門複雜金融工具部門負責人邁克爾所說,聯邦證券法同樣適用於採用當今最新技術的古老欺詐行為。將產品標記為去中心化,將證券標記為治理代幣,並不會妨礙SEC的執法。
中英警方懲處DeFi作惡者
在過往的很長一段時間裡,加密極客們將以太坊等區塊鏈網路視為黑暗森林,「去中心化」是這個草莽地帶最醒目的主題。當他們遵循「Code is law」在森林中歡呼DeFi應用的蓬勃生長時,詐騙和擄掠也充斥其中。
根據區塊鏈情報公司CipherTrace的一份新報告,在今年前7個月,與 DeFi 相關的駭客攻擊和欺詐事件已經使各個協議及其使用者損失了4.74億美元。
而近期最受業內矚目的則是「PolyNetwork被盜5.8億美元后又被駭客歸還資產」的事件。魚池聯合創始人神魚透露,在資產追蹤環節,白帽駭客MR. 600 MILLION、慢霧科技、Tether、PolyNetwork等數十位參與者們分散式協同,快速完成了漏洞分析和有序溝通,不斷推進事件進展。最終駭客迫於壓力歸還了所有被盜資金。
這是DeFi領域典型「民間追贓」案例之一,由於關注度大,多方行業力量協助,最終迫使駭客退回了資金。但在DeFi生態出現更多的情況是,駭客盜幣或專案方捲款跑路,使用者追贓無門,最後只能認栽。
如今,隨著各國監管對DeFi領域亂象的重視,這片黑暗森林中多了一種捍衛者。
8月11日,英國曼徹斯特警方釋出通告,宣佈破獲StableMagnet Finance(SMAG)跑路案,同時歷史性地啟用了鏈上退款。
英國警方宣佈破獲StableMagnet Finance跑路案
建立在BSC鏈上的SMAG是一個穩定幣兌換協議,6月23日,SMAG專案方趁著多數投資者的睡眠時間,發動攻擊,盜取了使用者2400萬美元穩定幣跑路,隨後專案網站、電報群、官方推特全都關閉和解散。
當使用者們意識到這一切後,中文和英文的維權群迅速組建,與往常一樣,社羣裡的「科學家」和安全專家們試圖針對駭客留下的痕跡與線索開展社羣調查,很快駭客攻擊原理與資金流轉軌跡被識別。
與PolyNetwork被盜案不同的一幕出現了。幣安交易所和社羣掌握的線索共同指向嫌犯可能身在香港,不過據參與者透露,嫌犯從始至終拒絕溝通。
「當問題無法以去中心化方式解決,受害者寄希望於警方。」據親歷者透露,香港受害者報案後得到了警方立案,而後英國警方也實現了立案,並移交重案組處理。根據調查,專案方成員從香港逃往英國,而後英國曼切斯特警方網路犯罪科、經濟犯罪科、反洗錢與金融調查科組成的重案組,迅速完成抓捕,並追回2220萬美金資產。
這是 DeFi 攻擊歷史上首次警方參與偵破並且由警方推動鏈上退款的案例。不同於以往的「民間追贓」,這起案件是執法機構接報案然後介入處理的DeFi詐騙案。
DeFi不再是外部監管力量無法摸到的門檻了,執法行動不僅僅發生在海外。
在去年9月,EOS鏈上專案Emeraldmine (翡翠)跑路,創始人轉移了價值250萬美元的代幣。而後在社羣和TokenPocket錢包的技術追蹤和談判下,專案方歸還了部分資產。但這起事件其實並未完結,經受害者報案後,浙江永嘉縣公安局於去年10月20日以涉嫌非法獲取計算機資訊系統資料罪逮捕了翡翠專案方主要發起者鍾某某。今年5月,永嘉縣人民法院判處鍾某某有期徒刑四年六個月,並處罰金10萬元。
監管盯上DeFi比想象中更早
當中國、英國、美國等主流國家的金融監管部門和執法機關紛紛針對DeFi相關犯罪做出懲處時,這片去中心化的黑暗森林,開始閃起紅燈。
實際上,監管盯上DeFi的時間比想象中更早。2018年11月,DeFi的概念才被提出不久,SEC釋出了關於數字資產證券發行和交易的公開宣告,其中涵蓋了SEC對ICO、經紀交易商、加密交易所和加密投資工具的立場。
建立在以太坊上的去中心化交易所 EtherDelta(以德)成了監管機構真正意義上首個實施管制的DeFi平臺。根據SEC的說法, EtherDelta透過合使用訂單簿、顯示訂單的網站和在以太坊區塊鏈上執行的智慧合約,將加密貨幣的買賣雙方聚集在一起,形成了一個市場。而這些活動顯然屬於交易所的定義,因此EtherDelta有義務向 SEC 註冊或申請豁免。
結果,EtherDelta並未向SEC進行註冊,最終該平臺被SEC處以38.8萬美元的罰款。法律專家、Crypto Law Insider董事總經理 Dean Steinbeck解讀此案例稱,正如SEC能夠讓去中心化交易所遵循證券法一樣,它也可以對DeFi應用做同樣的事情。這句判斷,在後來的DMM一案中得到了驗證。
Dean Steinbeck認為,雖然DeFi的技術是新的,但其中類似銀行、金融、貸款以及投資活動並不新,在傳統金融業,這些活動已經有了一個既定的監管框架,無視這些規定對於後續專案來說可能代價高昂。在他看來,任何為投資者提供收益的專案都可能需要獲得許可或在監管機構註冊。
而在美國,除了SEC之外,美國金融犯罪執法網路(FinCEN)也對DeFi有所關注。此前,該機構釋出了關於去中心化應用程式的相關指南,它明確指出,如果DApp接受並傳輸價值,那麼它就作為「貨幣傳送器」必須受到相應的監管。
「僅僅因為你說你是香蕉並不會讓你成為香蕉。FinCEN將相同的技術中立監管框架應用於任何在相同級別或風險下提供相同功能的活動,無論其標籤如何。重要的不是你給它貼上什麼標籤,而是你實際做的活動。」FinCEN負責人Kenneth Blanco表示。
如今再回頭審視,各國監管權威針對DeFi案件的處理,的確都是依據相關責任人和實體「實際做的活動」來定性。在DMM案件中,SEC指出其發行和銷售了未經註冊的證券並存在欺詐行為,違法了證券法;英國曼徹斯特警方則將SMAG跑路案定性為國際加密貨幣騙局;「翡翠」跑路案主犯則被永嘉縣人民法院依照非法獲取計算機資訊系統資料罪做出判決。
這些案例意味著,即便沒有專門針對區塊鏈和DeFi的監管框架和立法,執法機構依然可以懲處其中的違法行為。
當然,如果DeFi進一步發展甚至普及,相關法律的建立可能會越來越必要。在這方面,Davis Polk 律師事務所的合夥人 Jai Massari認為,立法還需要時間,DeFi可能會提出更困難的法律問題,「因為它代表著監管機構從未面臨過的權力下放和去中介化,這是一個不同的挑戰。」
而在我們討論DeFi相關的監管時,又將有一個新的話題隨之出現,去中心化的DeFi世界需要監管介入嗎?
出版於2019年初的《監管區塊鏈:程式碼之治》一書表達了這樣一種觀點:即便是最自治的系統,也會受制於特定的力量和約束。區塊鏈系統必須依賴程式碼(或者體系結構),他們的運作方式最終取決於市場力量,並受制於社會規範。
而在歐科雲鏈集團副總裁張超看來,去中心化並不代表沒有監管,隱匿性也不代表可以任意作惡,區塊鏈作為技術創新,是為了更好服務金融領域,而不是讓金融行業更不易監管、更不合規不透明。「帶著一定的束縛來跳舞,舞姿才能更美麗。」
真實存在於美國的「狂野西部」,最終不也在19世紀後走入了秩序中嗎?
