為什麼 OKX DEX 先前暫停服務?這與歐盟的數位資產監理 MiCA 有絕對的關係。
(前情提要:全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武 )
(背景補充:北韓比特幣儲備大增1.3萬枚「成第三大持有國」僅次美英,駭客Lazarus如何衝擊全球加密軍備賽? )
前段時間 bybit 交易所遭遇加密貨幣行業涉及金額最大的盜幣事件,朝鮮駭客盜取了 bybit 冷錢包中約 14 億美金的加密貨幣。根據 bybit CEO @benbybit 在 X 上披露的資訊,朝鮮駭客組織將盜取的大部分 ETH 通過 THORChain 兌換成 BTC,約 16% 的涉案資金轉入 ExCH,還有 8% 通過 OKX Web3 代理合約進行兌換。
隨後彭博社報導歐盟加密貨幣監管機構正在審查盜幣駭客使用 OKX 錢包服務對盜幣進行兌換混幣一事。OKX 通過官方公告宣佈在諮詢監管機構後,主動決定暫時停止 DEX 聚合器服務。
那麼為什麼去中心化自託管的 OKX Web3 錢包要主動暫停 DEX 聚合服務呢?加密行業錢包服務可能會違反歐盟關於加密資產監管的哪些法規呢?
OKX DEX 服務是否屬於 MiCA 的監管範圍
本次審查 OKX 的監管機構是歐洲證券和市場監管局(ESMA),歐盟關於加密貨幣監管的法律規定主要依據是 2024 年底全面生效的歐盟《加密資產市場監管法案》(The Markets in Crypto Assets regulation bill,以下簡稱 MiCA )。
MiCA 法案內容簡述
該法案明確了加密資產的監管範圍,將監管的加密資產分為資產參考代幣(asset-referenced token,ART)、電子貨幣代幣 (electronic money token,EMT)、以及除 ART 和 EMT 以外的加密資產為 MiCA 法案規定的其他加密資產代幣三類,並給出了詳細的監管規則。
對交易所、機構等不同的加密資產服務提供商提出了具體的監管要求。除此之外,還包含了預防禁止內幕交易、保護使用者規則以及各國監管部門協作調查處罰等方面的內容。
OKX DEX 應當屬於 MiCA 監管範圍的法律依據
1、OKX DEX 提供了 MiCA 法案規定需要持牌才能提供的加密資產服務
MiCA 法案中規定如果向歐盟司法管轄區域內跨境提供加密資產服務,需要獲得 MiCA 授權為持牌的加密資產服務提供商 CASP(crypto-asset service provider)。
這其中對於加密資產服務的定義包含使用加密資產兌換其他的加密資產以及代表客戶執行加密資產的交易訂單。
OKX DEX 本質上不直接提供代幣兌換的流動性,而是屬於流動性聚合。通俗的講,使用者想要將自己 OKX Web3 錢包中的 1 個比特幣(BTC)兌換成同等價值的以太坊(ETH),OKX DEX 就會通過演算法計算出最優的兌換路徑,幫助使用者實現加密資產之間的兌換。
OKX DEX 這種方式雖然不是以自有資金幫助客戶進行代幣兌換,不屬於使用加密資產兌換其他的加密資產。但極有可能會被監管機構認定為代表客戶執行加密資產認購或出售的訂單,如果在歐盟管轄區域內,就需要申請 MiCA 的 CASP 牌照。
2、OKX DEX 不屬於完全去中心化協議,無法規避 MiCA 監管。
MiCA 法案中規定如果加密資產服務完全以去中心化的方式提供,沒有任何中介,則不屬於本法規的監管範圍。
OKX Web3 錢包雖然是去中心化使用者自託管的錢包,但錢包服務頁面與 OKX 交易所整合在一起,根據彭博社的報導,OKX Web3 錢包的使用協議中明確指出 OKX 的新加坡主體為運營商。
所以 OKX Web3 錢包提供的 DEX 聚合服務很難認定為完全去中心化的協議,從而無法規避 MiCA 法案的監管。
為什麼 OKX DEX 緊急暫停服務
一旦 OKX DEX 被認定屬於 MiCA 的監管範圍,目前 OKX Web3 錢包的聚合代理服務被朝鮮駭客利用,進行混幣洗幣。根據 MiCA 法案中 Article 64 第 7 點的規定,加密資產服務提供商未能建立有效的系統檢測、預防反洗錢和恐怖融資,主管部門會撤銷其 MiCA 牌照的授權許可。
OKX 官方在今年一月剛宣佈以馬耳他作為東道主國獲得 MiCA 牌照,如果因為 OKX DEX 違反反洗錢相關的規定,可能會影響其剛獲批的 MiCA 牌照。
此外,MiCA 法案中還規定在撤銷加密資產服務提供商的授權之前,主管當局可以諮詢負責監督加密資產服務提供商遵守反洗錢和反恐融資規則的機構。
所以今天上午 OKX CEO Star 在 X 上重點解釋了 OKX Web3 錢包推出了包括禁止特定 IP 以及即時的黑地址檢測和預防系統等功能去打擊相關的洗錢犯罪行為。這樣做的目的也是想讓反洗錢監管機構瞭解 OKX Web3 錢包為其加密資產服務已經配備了必要的鏈上反洗錢檢測預防系統,從而規避或減輕其可能遭受監管的處罰。
總結與展望
鏈上錢包作為現實世界通往 Web3 的流量入口,它寄託著加密行業對去中心化世界的嚮往。頂級的去中心化交易所都在努力發展鏈上業務,OKX 在鏈上錢包的產品體驗上遙遙領先,但目前也遇到了合規問題。
細心的朋友或許可以發現,幣安在經歷了監管合規整改後,錢包功能是包含在中心化交易所內,如果你想用幣安錢包,必須註冊幣安帳戶,不能像 OKX 錢包一樣,完全脫離 OKX 交易所帳戶直接使用。
隨著全球各國各地區對加密行業監管的完善,必然會出現有人的地方就會存在監管的狀況。所以未來的鏈上錢包服務必然要配備相應的鏈上反洗錢系統去檢測、預防、打擊鏈上犯罪,從而在監管合規體系下為使用者提供加密資產服務。
