作者：Beosin x ACAMS x ABCP

前言

2025年是全球虛擬資產監管格局確立的關鍵年，也是反洗錢合規面臨挑戰的一年。從美國《GENIUS法案》的落實、歐盟MiCA的全面實施，到香港《穩定幣條例》的立法通過及ASPIRe路線圖的推進，全球主要司法管轄區加速建構系統化、立體化的監管體系。同時，虛擬資產犯罪呈現跨境化、組織化與技術化特徵，對傳統的反洗錢體系提出了嚴峻挑戰。

本報告由Beosin發起，與公認反洗錢師協會（ACAMS）、區塊鏈合規專業人士協會（Association of Blockchain Compliance Professionals, ABCP）共同創作，立基於2025年全球虛擬資產反洗錢與監管動態，系統梳理主要國家與地區的監管態勢，深度剖析虛擬資產犯罪特徵與洗錢手法，並聚焦x402支付協議、穩定幣專用鏈、預測市場等新興技術趨勢，力求以客觀、專業的視角，為行業和參考的監管機構及研究人士提供年度深度參考。

1.全球虛擬資產反洗錢與監管態勢分析

2025年被視為全球虛擬資產（Virtual Assets）監管史上的分水嶺。如果說此前十年是各國監管機構對這一新興資產類別的“觀察期”與“試錯期”，那麼2025年則標誌著全球監管框架的正式“確權”與“體系化”。隨著區塊鏈技術深度嵌入全球金融基礎設施，各國政府不再僅從反洗錢（AML）和反恐怖主義融資（CFT）的單一維度審視虛擬資產，而是將其視為未來數位經濟的核心組成部分，進而建構涵蓋審慎監管、市場行為、投資者保護及系統性風險防範的立體化治理體系。

這一年的監理重點呈現出深刻的典範轉移：監理者從被動應對市場創新，轉向主動透過立法設定技術標準與市場准入規則。特別是以美國《GENIUS法案》的生效、歐盟《加密資產市場監管法案》（MiCA）的全面實施，以及中國香港《穩定幣條例》的立法通過和“ASPIRe”戰略路線圖的推進為代表，全球主要金融中心已基本完成了頂層設計的閉環。這種從「模糊探索」走向「規則成型」的趨勢，不僅為傳統金融機構（TradFi）的大規模入場掃清了法律障礙，也對原生加密企業的合規生存能力提出了前所未有的挑戰。

更深層的邏輯在於，監管的收緊與明確實際上為虛擬資產的「去罪名化」與「金融工具化」鋪平了道路，對產業的長期健康發展具有積極意義。隨著監管框架的完善，監管套利空間被有效壓縮，這推動非法資金與合規市場進一步分離，促使整體生態朝向更規範、更透明的方向發展。合規市場與非法活動的界線日益清晰，不僅增強了市場參與者的信心，也為虛擬資產融入主流金融體系奠定了基礎。

1.1 2025 主要國家及地區虛擬資產監管態勢

1.1.1 美國

監管態勢：2025 年7 月，美國正式通過《GENIUS 法案》，為支付型穩定幣確立監管框架，這標誌著美國首次在聯邦層級立法承認並規範穩定幣：

● 明確穩定幣非證券、非商品;

● 發行方須持有1:1 儲備（現金或93 天內美債）;

● 設立“穩定幣認證審查委員會”，並限制科技巨頭（如Meta、蘋果）發行穩定幣;

●加強KYC、AML 與消費者保護;

● 外國發行商（如Tether）須在美註冊，否則禁入市場。

吸取了Terra/Luna崩盤及FTX挪用用戶資產的慘痛教訓，《GENIUS法案》對儲備資產的管理制定了近乎嚴格的標準。法案強制要求發行人必須持有1:1的儲備資產，且合格資產僅限於現金（Cash）或期限在93天以內的美國國債（Treasury Bills）。這項規定排除了商業票據、公司債等高風險資產，確保了穩定幣底層資產的高流動性與安全性。

更關鍵的製度創新在於破產隔離與優先受償權。法案修改了破產法的適用邏輯，明確規定在發行人破產或資不抵債時，穩定幣持有者對儲備資產擁有「第一優先受償權」（First Priority），優於發行人的其他一般無擔保債權人。這項條款從法律根本解決了用戶資金淪為「無擔保債權」的風險，大大增強了機構投資者採用穩定幣進行大額結算的信心。這種法律確定性是傳統金融機構敢於將穩定幣納入核心業務的前提，也為後續章節提到的「x402支付協議」等新興科技應用奠定了法律信任基礎。

目前，美國的虛擬資產產業由多個機構協同監管：美國證券交易委員會（SEC）負責監管具有證券屬性的虛擬貨幣；商品期貨交易委員會（CFTC）監管虛擬貨幣期貨合約交易；貨幣監理署（OCC）負責穩定幣發行、託管和支付的監管；金融犯罪執法局（FinCEN）打擊洗錢等違法行為犯罪行為。

在確立嚴格標準的同時，監管機構也正在為傳統金融機構鬆綁。聯準會撤銷了先前對銀行從事加密業務的限制，允許銀行在建立完善風險管理（Risk Management）體系的前提下，自行決定是否開展加密資產的託管、支付及發行服務。 2025年12月，聯邦存款保險公司（FDIC）進一步批准了實施《GENIUS法案》申請程序的提案，明確了銀行子公司申請發行穩定幣的具體流程。然而，出於對反壟斷和資料隱私的擔憂，法案設立了“穩定幣認證審查委員會”，並對大型科技公司（如Meta、Apple）發行穩定幣施加了額外限制。這種差異化對待反映了監管者對「商業數據+金融壟斷」模式的警惕，意在防止科技巨頭利用其龐大的用戶網路形成超主權貨幣的閉環生態。

1.1.2 香港

監管態勢：2025年2月，香港證券及期貨事務監察委員會（SFC）發布了極具前瞻性的「ASPIRe」監管路線圖，旨在透過五大支柱全面重塑香港的虛擬資產金融生態。

● Access (准入)：透過監理清晰度簡化市場准入。 2025年的重點在於填補場外交易（OTC）和託管服務的監管空白，建立發牌制度，使得合規機構能夠更順暢地進入市場，同時將非法OTC排除在正規金融體系之外。

● Safeguards (保證)：最佳化合規負擔。監管者承認過去「一刀切」的規則（如極高比例的冷錢包儲存要求）可能抑制了營運效率，因此轉向「以風險為基礎」（Risk-Based）的監管路徑，探索根據技術進步調整託管技術標準和儲存比例。

● Products (產品)：豐富產品供給。 SFC明確表示將根據投資者類別（零售vs 專業）擴展可交易資產和服務的範圍，打破了以往僅限於少數主流幣種的局面。

● Infrastructure (基建)：現代化監管基礎設施。利用監管科技（RegTech）提升報告與監控效率，加強SFC、金管局（HKMA）與警務處之間的跨部門情報共享，以應對日益複雜的鏈上犯罪。

● Relationships (關係)：強化生態連結。加強與全球監管機構的合作，推動跨國執法互助，並透過投資者教育重建市場信心。

2025 年5 月，香港立法會審議通過《穩定幣條例》，並於2025 年8 月正式生效。由此，香港也成為亞洲少數幾個實現穩定幣制度化監管落地的司法管轄區之一：

*《穩定幣條例》解讀詳情可透過完整版查看

針對JPEX案中暴露出的無牌OTC實體（如街頭找換店）成為詐騙資金入口的問題，香港政府於2025年6月完成了對OTC及託管商發牌制度的諮詢，並於下半年啟動立法程序。

● OTC監管：由SFC負責，重點打擊洗錢風險，要求OTC商家進行嚴格的客戶實名登記和交易限額管理。這項措施直接打擊了本報告第二章所述的「黑灰產擔保平台」利用線下OTC進行現金清洗的路徑。

● 託管監管：SFC將建立專門的託管牌照（Type 13 RA），將獨立託管商納入監管體系。這結束了先前僅有VATP附屬公司可合規託管的局面，使得專業的第三方託管機構（如銀行、信託公司）能夠獨立持牌，為市場提供更安全的資產保管服務。

針對虛擬資產監管制度的完善為執法實務提供了堅實支撐。 2024年8月，香港警務處有組織罪案及三合會調查科（OCTB）向一家加密貨幣交易所發出正式感謝函，表彰該交易所調查團隊在一宗重大綁架案件中的貢獻。感謝函由OCTB高級警司歐陽肇剛親筆簽署，特別點名感謝該交易所調查團隊中一位調查員，而該名調查員最近亦加入了ABCP成為執行委員會成員。在信中，香港警方感謝調查員協助警方成功辨識犯罪集團嫌疑人，以推進案件偵破。

該交易所透過其金融犯罪合規團隊（FCC）的情報分析，提供關鍵線索協助警方追蹤嫌疑人。此案顯示，犯罪分子可能在不同類型的犯罪活動中利用加密貨幣作為資金轉移工具，例如綁架勒索後的贖金清洗或跨境資金流動。然而，憑藉區塊鏈分析與專業調查技術的專長，私人分析公司和執法機關能夠有效追蹤鏈上資金流、識別異常模式並鎖定嫌疑人，從而大幅提升偵破效率。此感謝函不僅凸顯公私部門在打擊新興科技犯罪上的合作成效，也成為Beosin, ABCP等區塊鏈分析及情報公司以及合規組織推動行業與執法機關互動的正面範例，證明專業的區塊鏈調查能力在多樣化犯罪場景中均能發揮關鍵作用。

1.1.3 歐盟

監管態勢：雖然《加密資產市場法案》（MiCA）的部分條款在2024年已生效，但直到2024年12月30日，該法案才在歐盟27國及3個歐洲經濟區國家全面覆蓋，實現了監管規則的統一。

MiCA 將穩定幣分為電子貨幣代幣（EMT）和資產參考代幣（ART）。 EMT 是透過參考一種官方貨幣來維持資產價值（即法幣支持的穩定幣），ART 則透過參考多種價值或權利組合來穩定價值。 MiCA規定，EMTs的發行人必須是歐盟授權的信貸機構（Credit Institutions，即銀行）或電子貨幣機構（Electronic Money Institutions, EMIs）。這意味著未在歐盟獲得EMI牌照的發行人，其代幣不得在歐盟境內的交易所上市交易。 這項規定對Tether（USDT）造成了毀滅性打擊。由於Tether遲遲未申請或未取得歐盟執照，Coinbase、OKX、Bitstamp等主要交易所在2024年底至2025年初相繼宣布對歐洲用戶下架USDT。

● 要求穩定幣發行人發佈白皮書，詳細揭露發行人資訊、穩定幣特性、所附權利義務、基礎技術、風險因素以及資產儲備等資訊;

● 任何與穩定幣交易相關的行銷傳播必須清晰、明確，避免煽動性陳述， 從源頭控制炒作風險;

● 發行人確保100%的底層資產儲備並定期報告，保障穩定幣價值穩定;

● 單一ART、EMT 的日交易量不得超過500 萬歐元，當ART 或EMT 的市場價值超過5 億歐元時，發行人需向監理機關報告並採取額外合規措施;

● ART 在單一貨幣區域內的使用量超過100 萬筆交易或交易額達到2 億歐元時(季度平均值)，必須停止該ART 的發行;

● 只有歐元穩定幣可用於日常商品和服務支付，限制非歐元穩定幣在歐盟的使用比例。

根據Decta發布的《2025歐元穩定幣趨勢報告》，在MiCA實施後的12個月內，主要歐元穩定幣的市值增長了102%，徹底扭轉了此前一年的下跌頹勢：

● EURC (Circle)：作為Circle發行的歐元穩定幣，其交易量在MiCA實施後增長了驚人的1139%，並在流通量上佔據了超過50%的市場份額，成為事實上的歐元穩定幣霸主。

● EURS (Stasis)：作為老牌歐元穩定幣，其市值從3800萬美元激增至2.83億美元，增長率超過600% 。

● EURCV (Société Générale - Forge)：由法國興業銀行子公司發行的EURCV，代表了傳統銀行進軍此領域的嘗試。其交易量成長了343%，雖然基數較小，但像徵意義重大——銀行發行的穩定幣開始在DeFi領域獲得流動性。

此外，2025年1月17日，《數位營運彈性法案》（DORA）正式生效。雖然DORA並非僅針對加密產業，而是涵蓋所有金融機構，但對加密企業的影響尤其深遠。

●核心需求：DORA要求金融實體必須建立極高標準的IT安全體系，以抵禦網路攻擊和技術故障。它賦予了監管機構直接審查關鍵ICT第三方服務商（如雲端服務商、節點服務商）的權力。

● 產業影響：這意味著加密交易所和託管商不僅要管好自己的系統，還要對其依賴的鏈上基礎設施（如預言機、節點網路）的穩定性負責。這與本報告第四章提到的「預測市場預言機操控風險」形成了監管呼應－監管者開始關注去中心化基礎設施的單點故障風險。

此外，新成立的歐盟反洗錢局（AMLA）在2025年開始運作，直接監管高風險的CASP，特別強調對跨國交易和隱私幣的監控，這與全球打擊加密洗錢的趨勢保持一致。

2.全球虛擬資產犯罪態勢

2025 年，虛擬貨幣生態的高速擴張與技術創新並行，也帶來了犯罪手法的全面升級。從鏈上攻擊、跨鏈洗錢，到生成式AI 詐騙場景、暗網快捷支付場景，虛擬貨幣犯罪在隱蔽性、智能化、跨境化等方面表現更為突出。

跨國犯罪集團在組織規模、業務鏈和作案手法上的快速膨脹，其跨國協同能力和風險外溢能力均呈現出前所未有的擴張態勢。從前期的精準詐騙、 中期的技術攻擊到後期的贓物清洗，每個環節均由專業團隊負責，透過加密通訊工具、離岸公司網路建構起跨境協作組織體系，形成「總部指揮+區域執行+全球洗錢」的閉環模式。

2025 年2 月Bybit 交易所被竊事件成為跨國犯罪集團大規模犯案的標誌性事件。此外，第四季度曝光的東南亞太子集團陳志案進一步揭示了此類犯罪網絡的「產業覆蓋+全球洗錢」特徵。這種「企業化犯罪生態」使傳統司法協作與監管機制在應對速度和技術能力上面臨巨大挑戰。

2.1 擔保平台成黑灰產勾連主要通道

在黑灰產交易場景中，交易雙方的互信缺失是核心痛點之一，這一問題直接催生了「擔保」這個中間商角色的出現。此類擔保平台，本質是由第三方擔保人(含個人、智慧程式或服務機構)介入的交易模式，其核心功能是在交易全流程中承擔中間擔保職責，為交易雙方建立信任背書，進而推動合作達成。

擔保平台作為新興的黑灰產撮合平台，近年來用戶規模和資金規模都呈指數級增長。 Beosin統計顯示，截至2025 年12 月15 日，當下主流擔保平台歷年上押用戶數超54.94 萬，上押筆數超254 萬， 上押資金流水超150 億USDT。其中，2025 年主流擔保平台上押用戶數超33 萬， 上押筆數超126 萬，上押資金流水超87 億USDT。 目前，擔保平台以匿名聊天軟體（如Telegram）為核心營運載體，透過組成群組和相關的頻道為黑灰產提供一站式、 全方位的服務。

2025年，美國加大了對東南亞網路犯罪的製裁。 5月，美國宣布對菲律賓涉及虛擬資產殺豬盤的Funnull Technology Inc.及負責人實施制裁；10月，對柬埔寨太子集團及相關的146名人員實施制裁，凍結扣押127,271枚比特幣（當時市值約150億美元），並正式切斷彙旺集團與美國金融體系的聯繫；這一系列制裁措施讓以匯旺擔保為代表的東南亞犯罪組織被迫停止業務或進行調整、轉移。

2.1.1 匯旺擔保

擔保平台中，最具代表性的平台為「匯旺擔保」（2024 年10 月為規避監管關注，更名為「好旺擔保」），曾隸屬於匯旺集團。匯旺集團前身為匯旺貨幣兌換（柬埔寨）有限公司，其對外宣稱成立於2014 年8 月，是擁有支付、銀行、 保險等多項金融執照的大型金融集團。匯旺擔保透過匯旺集團的背書，迅速發展成為Telegram 上最大的擔保平台，設「總群-分區群-業務群」三級架構，總群由10 名核心管理員把控，分區群按業務類型劃分（含「娛樂資金擔保群」、「支付兌換擔保群」等），業務群為1 對1 對私人接客戶的群組。

除Telegram 外，保證平台還透過WhatsApp、馬鈴薯等聊天軟體接收大額訂單諮詢，結算均要求使用USDT、TRX 等虛擬貨幣，拒絕法幣直接交易。

截至2025 年5 月，匯旺擔保Telegram 活躍公群達9,289 個，每個公群約有1,000-5,000 人不等，關聯1.2 萬個私密業務群組，其中「娛樂資金對接群」佔比達23%。

2025 年5 月中旬，匯旺擔保被Telegram 封鎖，平台發布停止營運的公告。 被Telegram 封鎖的直接原因可能為美國的製裁。 2025 年5 月1 日，美國財政部金融犯罪執法局宣布將匯旺集團認定為“主要洗錢關注的外國金融機構”， 擬將其列入“311”名單。列入「311」名單後，將會被切斷美元結算系統訪問， 意味著匯旺集團無法透過美國的金融系統完成美元交易。此外，交易所以及錢包服務商等區塊鏈領域的營運商也無法為其提供服務。

2.1.2 土豆擔保

匯旺擔保因Telegram 核心營運群組被封鎖，業務陷入暫停狀態，急需透過外部關聯實現存續。為快速恢復運營，匯旺擔保採取了「股權聯結+業務承接」 的雙重綁定策略：

● 股權聯結

直接收購「馬鈴薯擔保」30%股份，透過持股直接接入馬鈴薯擔保，既避免了直接重啟原有品牌引發的監管敏感，又實現了擔保業務的存續發展。

● 業務承接

在完成股權收購後，匯旺擔保立即引導原平台用戶轉移至馬鈴薯擔保及關聯的其他平台，本質上延續了原匯旺擔保的業務邏輯。

● 鏈上位址情況

截至2025 年12 月15 日，匯旺擔保上押地址當年流水為19.95 億USDT。從下圖可以看出，受2025 年5 月Telegram 封鎖影響，匯旺擔保資金流水明顯下跌，且持續萎縮。

2025年匯旺保證鏈上總活躍地址數超40 萬，馬鈴薯擔保活躍地址數超過12 萬。 12 月受匯旺支付營運情況的影響，擔保上押地址轉入流水明顯降低，此前匯旺支付曾用土豆擔保的上押地址進行資金清洗的操作，也進一步佐證了匯旺和土豆擔保之間的關聯。 參考下圖，自2025 年5 月匯旺擔保封禁後，馬鈴薯擔保的上押地址流入資金有明顯上升。

2.2 虛擬資產洗錢手法分析

虛擬資產作為區塊鏈技術與金融創新深度融合的成果，在提升金融體系運作效率、激活市場創新活力以及強化普惠金融服務能力等方面發揮積極效能。但不容忽視的是，其自帶的匿名性、跨境流通便利以及去中心化等特點，也為洗錢、 非法集資等違法犯罪活動提供了新的滋生土壤，給司法實踐帶來嚴峻挑戰。目前，虛擬資產洗錢犯罪案件數量與涉案金額均呈現持續攀升態勢，手段不斷升級，直接威脅金融市場秩序與安全。

2.2.1 穩定幣洗錢

當前穩定幣多幣種分流趨勢顯著，且不同穩定幣洗錢場景差異化明顯，以下為今年代表性的穩定幣案例：

● USDT仍是“基礎洗錢載體”

USDT仍是洗錢犯罪首選。 2025年7月曝光的「鑫嘉金融傳銷案」中，涉案平台以穩定幣為支付手段，在崩盤前48小時透過混幣器轉移18億USDT至開曼群島空殼公司，大量投資者的資金去向不明。 USDT在波場網路的TRC20-USDT因高吞吐量、低手續費特性，成為電信網路詐騙等黑灰產小額高頻轉帳的首選。

● USDC成為“跨境過渡通道”

USDC在駭客攻擊後的資金洗白中應用增多。 2025年5月CetusProtocol遭駭客攻擊後，涉案327萬枚USDC被透過跨鏈協定快速兌換為1,089枚ETH，跨鏈操作平均耗時僅17分鐘。

● DAI成為“規避凍結利器”

DAI憑藉去中心化屬性成為逃避凍結制裁的穩定幣選擇。由於無單一發行方主導，凍結涉案資產難度極高，北韓Lazarus駭客組織在今年盜取的8.4億美元DeFi資產中，超三成透過MakerDAO生態將USDC轉為DAI後完成清洗。

●A7A5等小眾幣成為“制裁規避專屬工具”

該幣種由俄羅斯機構支持，專門為受制裁實體提供跨境支付服務，自2025年1月上線以來累計轉移資金達708億美元。

2.2.2 隱私/ 混幣等工具洗錢

跨鏈橋、混幣器和隱私鏈(如Monero、 Zcash)在虛擬資產洗錢路徑中成為越來越重要的角色。駭客、詐騙團隊等組織透過此類工具實現了資金的快速轉移，混淆交易路徑，增加執法機構的溯源難度。

2.2.3 網賭平台洗錢

無牌賭博平台利用虛擬資產實現快速、匿名的資金結算。網路賭博平台（尤其是跨境營運的非法平台）是虛擬資產的「重度使用者」。這類平台通常不接受法定貨幣直接儲值，而是要求用戶將法幣兌換為穩定幣或主流虛擬資產後轉入平台指定地址，賭資結算、提現均以虛擬資產完成。這些資金可能透過幣幣兌換、跨國流轉或提現為法幣，最終融入正規經濟體系。這種操作不僅掩蓋了犯罪利益的來源，也加大了執法機關追蹤和打擊的難度，事實上形成了從賭博到洗錢的完整黑色產業鏈。

3、結語

2025年的虛擬資產產業，正處於監管體系化、犯罪專業化與技術創新深度交織的關鍵階段。全球監管從模糊探索到規則成型的轉變，不僅為傳統金融機構入局虛擬資產市場掃清了法律障礙，更讓合規與非法的市場邊界愈發清晰，推動虛擬資產行業朝著規範透明的方向穩步發展。虛擬資產犯罪的跨國化、產業化升級，使得單一地區的監管與執法已難以應對複雜的犯罪態勢，全球的監管協作、執法互助成為反洗錢工作的趨勢。