多国监管盯上 DeFi：中心化的 DeFi 已并非法外之地

在美国证券交易委员会（SEC）主席加里·根斯勒（Gary Gensler）发表题为“加密货币与国家安全”的演讲三天后，SEC在其官方网站上发布了首个监管DeFi平台的案例。

一个名为DeFi货币市场的平台发行了mtoken代币和治理代币DMG。美国证券交易委员会发现，该项目的发起人违反了证券法，处以12.5万美元的罚款，并要求该项目返还超过1280万美元的非法收入。

几天后，8月11日，英格兰曼彻斯特警方宣布，他们已经解决了StableMagnet的财务问题。与之前在DeFi领域的“私人赃物追回”模式不同，本案是执法机构对DeFi欺诈案的一次行动，也是警方在DeFi攻击史上推动的第一个在线退款案。

去中心化的DeFi在法律之外没有立足之地，在中国也是如此。

去年9月，EOS；项链上的祖母绿跑掉了。创始人拿走了价值250万美元的代币。在社区跟踪和协商下，项目方返还了部分资产。许多人不知道的是，浙江省温州市永嘉县公安局去年10月逮捕了翡翠项目的主要发起人钟某。今年5月，永嘉县人民法院以非法获取计算机信息和数据罪追究刑事责任。

当DeFi领域出现越来越多的欺诈和黑客偷钱时，跨国金融监管或执法部门已经开始干预这个市场。FinCEN负责人肯尼思·布兰科（KennETH Blanco）曾表达过他对DeFi的监管态度：仅仅因为你说你是一个香蕉，并不意味着你就是一个香蕉。重要的不是你给它贴上什么标签，而是你实际做了什么。

尽管各国还没有针对区块链和DeFi建立完善的监管框架和立法，但执法机构仍然可以根据违法行为从现有法规中找到执法依据。当监管机构进入DEFI市时，新的“狂野西部”开始亮起红灯。

美国证交会开出首张DeFi罚单

8月3日，当美国证券交易委员会（SEC）主席加里·根斯勒（Gary Gensler）将包括DeFi在内的加密经济称为“野生西部”时，许多人已经意识到，下一个脚本将有强有力的监管干预，欺诈性加密平台将一个接一个地受到惩罚，自由和混乱的领土将成为目标。

作为今年3月才上任的SEC新主席，Gensler的工作是降低加密资产领域的金融不稳定风险。当这项工作面临美国国会的压力时，他需要采取行动。

7月初，美国参议员伊丽莎白·沃伦致函根斯勒。信中提到，加密货币平台缺乏与传统交易所相同的基本保护。在截至2021年3月的六个月内，近7000人报告说加密货币欺诈造成的损失总计8000万美元。沃伦表示，SEC必须充分利用其权力应对这些风险，国会必须加紧努力弥合这些监管缺口。

沃伦表达了他对铁拳监管的决心，这就是为什么詹斯勒在8月初关于加密经济监管的演讲中使用了严肃而宏大的主题——“加密货币与国家安全”。他不仅提到股票代币、稳定币或其他证券等虚拟资产受证券法的约束，还呼吁美国国会赋予SEC更多权力，以监督贷款和DeFi等平台。

国会议员向证交会施压。SEC回应称，国会需要获得监督DeFi的权力。这看起来像是在踢球，但SEC随后采取了行动。该机构首次发行了DeFi站台的门票。

8月6日，SEC官方网站上发布了一份新闻稿。监管机构指控两名佛罗里达男子及其开曼群岛公司使用智能合约和所谓的“去中心化金融（DeFi）”技术，未经注册就出售了3000多万美元的证券。

比特币 SEC指控DeFi货币市场未经注册发行证券

被指控的DeFi应用程序，称为DeFi货币市场（DMM），发行了mtoken代币和治理代币DMG。根据项目介绍，用户可以将ETH、Dai等加密资产存储到应用程序中，并进行挖矿以获取mtoken代币。然后，DMM将这些资产投资于确保收入的真实资产，并在产生利息后将其返还给系统。最后，用户可以将其mtoken兑换回ETH、Dai和其他资产以获得利息收入。

DMM声称，他们使用平台上存放的资金购买他们在官方网站上展示的汽车贷款。然而，根据SEC的调查，DMM扭曲了其运行模式。它没有购买任何汽车贷款的所有权，但使用个人资金和他们控制的另一家公司的资金支付mtoken赎回的利息。

“无论使用何种技术来提供和出售这些证券，完整和诚实的披露仍然是我们证券法的基石，以便投资者能够做出明智的决定，”证券交易委员会执法总监格鲁瓦（gruva）表示，尽管它声称是一个DeFi平台，美国证券交易委员会发现，mtoken和DMG治理代币均属于未注册的投资合同，并向投资者提供和出售，违反了《证券法》。SEC向该项目的发起人开出了一张125000美元的罚单，并要求返还1280多万美元的非法所得。同时，项目方需要为智能合约提供资金，以便平台用户可以赎回本金和利息。

这是SEC监管DeFi平台的第一个案例。当詹斯勒将DEFI描述为“狂野的西部”时，沉重的拳头迅速落下。尽管美国没有针对DeFi的特殊监管框架，但传统的金融法规（如《证券法》）仍然成为SEC执法的现行依据。

正如美国证券交易委员会执法部门复杂金融工具部门负责人迈克尔所说，联邦证券法也适用于使用当今最新技术的古代欺诈行为。将产品标记为去中心化，将证券标记为治理标记不会妨碍sec的强制执行。

中英警方严惩DEFI犯罪

在过去的很长一段时间里，加密极客们把以太坊这样的区块链网络视为一片黑暗森林，“去中心化”是这一鲁莽领域最引人注目的主题。当他们遵循“法规即法律”并为森林中DeFi应用的蓬勃发展欢呼时，欺诈和抢劫也充斥着他们。

根据区块链智能公司ciphertrace的一份最新报告，在今年前7个月，与DeFi相关的黑客攻击和欺诈已使各种协议及其用户损失4.74亿美元。

最近，业界最引人注目的事件是“polynetwork被盗5.8亿美元，并被黑客返还其资产”。fishpond联合创始人沈宇透露，在资产跟踪环节，白帽黑客6亿先生、慢雾科技、tETHer、polynetwork等数十名参与者分布式协同工作，迅速完成漏洞分析和有序沟通，不断推动活动进展。最后，黑客在压力下归还了所有被盗资金。

这是DeFi领域“私人抢劫”的典案例之一。由于高度关注和各种行业力量的协助，黑客最终被迫归还资金。然而，在DeFi生态中，黑客偷钱或项目方携款逃跑的情况更多，用户无法追回被盗物品。最后，他们只能接受种植。

现在，随着国家监管机构对DeFi领域混乱的关注，在这片黑暗的森林中有一种捍卫者。

8月11日，英国曼彻斯特警方宣布侦破StableMagnet Finance（SMAG）road running案，并推出历史性的在线退款。

英国警方宣布侦破stable magnet Finance案

建立在BSC链上的Smag是一个稳定币兑换协议。6月23日，Smag项目团队利用大多数投资者的睡眠时间发动攻击，从用户手中偷走了2400万美元的稳定币。随后，项目网站、电报集团和官方推特都被关闭和解散。

当用户意识到这一点时，中文和英文的版权组很快建立起来。像往常一样，社区中的“科学家”和安全专家试图对黑客留下的痕迹和线索进行社区调查，很快就确定了黑客的攻击原理和资金流动轨迹。

发生了与polynetwork盗窃案不同的场景。币安交易所和社区的线索表明嫌疑犯可能在香港，但据参与者说，嫌犯自始至终拒绝交流。

“当问题以去中心化的方式解决时，受害者将希望寄托在警察身上。”据目击者称，香港受害者向警方报告了案件，然后英国警方也将案件提交并移交给严重犯罪单位处理。根据调查，项目党成员从香港逃到英国，随后由曼彻斯特警方网络犯罪部门、经济犯罪部门和反洗钱和金融调查部门组成的严重案件小组迅速完成逮捕并收回了2220万美元的资产。

这是DeFi攻击历史上警方首次参与侦查，并推动警方在链上退款。与之前的“私人抢劫”不同，本案是一个由执法机构报告并随后介入的反欺诈案件。

Defi不再是外部监管力量无法触及的门槛，执法行动也不仅仅发生在海外。

去年9月，EOS公链的祖母绿（emeraldmine）出走，创始人转让了价值250万美元的代币。然后，在社区和tokenpocket钱包的技术跟踪和协商下，项目方返还了一些资产。然而，这一事件并没有结束。受害人报案后，浙江省永嘉县公安局于去年10月20日以涉嫌非法获取计算机信息系统数据的罪名逮捕了翡翠项目的主要发起人钟某。今年5月，永嘉县人民法院判处钟某有期徒刑4年零6个月，并处罚金10万元。

监管机构早就盯上了DEFI

当中国、英国和美国等主流国家的金融监管机构和执法机构惩罚与DeFi相关的犯罪时，这片去中心化的黑暗森林开始亮起红灯。

事实上，监管机构比预期更早地关注DeFi。2018年11月，DeFi概念提出后不久，SEC就数字资产证券的发行和交易发布了一份公开声明，涵盖了SEC对ICO、经纪交易商、加密交易所和加密投资工具的立场。

以太三角洲（Yide）是一家基于以太坊的去中心化化交易所，已成为监管机构实施真正意义上监管的第一个de-fi平台。据SEC称，以太三角洲通过使用订单簿、显示订单的网站和运行在以太坊区块链上的智能合约，将加密货币的买家和卖家聚集在一起，形成一个市场。这些活动显然属于交易所的定义范围，因此ETHerdelta有义务向SEC注册或申请豁免。

因此，ETHerdelta没有向SEC注册，最终该平台被SEC罚款38.8万美元。Dean Steinbeck是一名法律专家，也是加密法内幕人士的常务董事，他解释了该案，并表示，正如SEC可以让去中心化的交易所遵守证券法一样，它也可以对DeFi应用程序做同样的事情。这一判决在后来的DMM案件中得到了证实。

Dean Steinbeck认为，尽管DeFi的技术是新的，但类似的银行、金融、贷款和投资活动并不新鲜。在传统金融行业，这些活动有一个既定的监管框架。忽视这些法规可能会给后续项目带来高昂的成本。他认为，任何为投资者提供收入的项目都可能需要获得监管机构的许可或注册。

在美国，除SEC外，美国金融犯罪执法网络（FinCEN）也关注DeFi。此前，该机构发布了关于去中心化应用的相关指南，其中明确指出，如果DAPP接受并传递价值，则必须将其作为“货币传递者”进行监管。

“仅仅因为你说你是一个香蕉并不意味着你就是一个香蕉。FinCEN将相同的技术中立监管框架应用于在相同级别或风险下提供相同功能的任何活动，无论其标签如何。重要的不是你给它贴了什么标签，而是你实际做了什么。”FinCEN负责人肯尼斯·布兰科（KennETH Blanco）说。

现在回顾一下，各国监管机构对DeFi案件的处理确实是基于相关负责人和实体的“实际活动”。在DMM案中，SEC指出，其发行和出售未注册证券并实施欺诈，违反了《证券法》；英国曼彻斯特警方认定，这起SMAG骗局是一起国际加密货币骗局。“翡翠”逃逸案主犯被永嘉县人民法院以非法获取计算机信息系统数据罪判刑。

这些案例意味着，即使没有专门针对区块链和DeFi的监管框架和立法，执法机构仍然可以惩罚违规行为。

当然，如果DeFi得到进一步发展甚至普及，制定相关法律可能会变得越来越必要。在这方面，Davis Polk律师事务所合伙人Jai Massari认为，立法仍然需要时间，而DeFi可能会提出更困难的法律问题，“因为它代表着监管机构从未面对过的分权和非中介化，这是一个不同的挑战。”

当我们讨论与DeFi相关的法规时，将出现一个新的话题。去中心化的DeFi世界是否需要监管干预？

2019年初出版的《监管区块链：代码规则》（regulatory blockchain:The rule of code）一书表达了这样一种观点，即即使是最自治的系统也会受到特定的力量和约束。区块链系统必须依赖于代码（或架构），其运作最终取决于市场力量和社会规范。

在鄂云连锁集团副总裁张超看来，分权并不意味着没有监督，也不意味着可以任意作恶。作为一项技术创新，区块链是为了更好地服务于金融领域，而不是让金融行业更难监管，更不透明。”有一定限制的舞蹈可以使舞蹈更加美丽。”

真正存在于美国的“狂野西部”在19世纪后终于进入了秩序？