作者:danny
如果把2016年至今的加密世界壓縮成一句話,大概是這樣的:這個行業用十年時間,從「我不需要任何許可」,走到了「我必須拿到許可證」——而這條路是用一連串和解協議、刑事指控、法庭判決、以及幾次重大崩盤一步步走過來的。
序章:合規不是被強加的,是入場券
每一次行業以為自己贏了的時刻,下一波監管就跟著來了。每一次監管以為自己控制住了的時刻,行業又跑到了下一個無人區。這是一個典型的「貓鼠演化」系統,但比這個比喻更精確的說法是:這是一個合規進化輪——危機、執法、立法三股力量交替推動,每轉一圈,監管的顆粒度就細一檔,行業的「灰區」就少一塊。
我把這十年切成五個階段。每個階段都有一個定義性的合規範式,一組標誌性案件,以及一個被迫退場的「上一代灰區」。
- 第一階段(2016–2018):行業自治時代。 ICO 狂熱中,行業自己造合規工具——SAFT、基金會架構、白名單 KYC。Howey Test 回歸,SEC 用一份 DAO Report 宣告了「代幣也是證券」的可能性。
- 第二階段(2019–2021):牌照化時代。 FATF Travel Rule 出爐,各國鋪開牌照體系,監管開始把 crypto 拽進傳統銀行架構。BitMEX 成為第一個被刑事追訴的「離岸」交易所。 (本文只是寫到第二階段)
- 第三階段(2022):崩盤雙年。 Terra、Tornado Cash、FTX 三連擊。OFAC 第一次制裁了一段程式碼,監管從「要不要管」徹底轉向「怎麼全面管」。
- 第四階段(2023–2024):執法清算時代。 Binance 和 CZ 付出 43 億美元,離岸交易所集體進入「和解期」,SEC 對 Coinbase、Kraken、Binance 三線並進。Proof of Reserve 在這一階段轟轟烈烈推行,但監管基本無動於衷——這本身就是一個值得分析的現象。
- 第五階段(2024–2026):立法編碼時代。 GENIUS Act、CLARITY Act、SAB 121 撤銷、SEC 撤訴潮、ETF 開通。監管從「敵對執法」轉向「白紙黑字立規則」,行業從「贏了官司」走向「等到了規則」。
貫穿這五階段的,有四條暗線:
- 監管對象在擴張(項目方→交易所→協議程式碼→整個生態);
- 合規工具在升級(註冊披露→牌照→跨境標準→制裁→立法);
- 推動力在更替(行業自律→監管機構→危機倒逼→立法機關);
- 離岸/在岸的辯證在反覆(逃監管去離岸→離岸被穿透→選擇性回岸)。
下面進入正文。
第一階段(2016–2018):行業自治時代
1.1 ICO 狂熱與「偽合規」工具的誕生
2017 年是加密世界第一次真正撞上美國證券法的年份。這一年全球 ICO 募資規模從 2016 年的不到 1 億美元暴漲到約 65 億美元,到 2018 年上半年這個數字又翻了一倍。Filecoin 一次募了 2.57 億美元,EOS 透過持續一年的 ICO 募了 41 億美元——後者至今仍是單一項目融資規模的紀錄保持者。
但這些錢是怎麼募的?答案是:絕大多數項目其實壓根沒想過自己在賣證券。早期 ICO 的「合規敘事」幾乎只有一句話——「我們賣的是 utility token,不是 security」。這個敘事的法律依據非常脆弱:1946 年最高法院在 SEC v. W.J. Howey Co., 328 U.S. 293 (1946) 裡確立的四要件投資合約測試(資金投入、共同事業、預期獲利、依賴他人努力),早就足夠把絕大多數 ICO 拉進證券法的射程。但 2017 年的市場沒人關心這個。
行業內部最早意識到風險的是律師。Cooley LLP 的 Marco Santori 在 2017 年下半年提出了 SAFT(Simple Agreement for Future Tokens)框架,思路是:面向合格投資者的預售環節按證券處理(Reg D 506(c) 豁免發行),等到代幣真正具備 utility 時再公開流通。這個框架試圖給 ICO 一個「過渡期合規」路徑。
但 SAFT 從一開始就是個法律上有爭議的設計。學界批評它把 Howey Test 拆成兩段處理是經不起推敲的——你不能在募資階段賣一個「未來代幣」的承諾(這顯然是證券),然後等代幣上線了就說它「已經不是證券」了。資產的屬性應該由經濟實質決定,而不是由發行人切兩段時間窗。事後來看,SEC 在後來的 Telegram 案中正是用這個邏輯把 Telegram 的 SAFT 設計判死了。
與 SAFT 平行發展的是離岸基金會架構。2017 年下半年開始,新項目幾乎不再在美國 Delaware 註冊,而是去三個地方:
- 瑞士楚格(Zug)「Crypto Valley」:以太坊基金會和 Tezos 基金會先後落戶,瑞士金融市場監督管理局(FINMA)2018 年 2 月發布 ICO 指引,對 utility/payment/asset token 三分類的處理方式給了相對友好的解釋空間。
- 新加坡:新加坡金融管理局(MAS)2017 年 11 月發布數位代幣發行指引,態度務實,新加坡基金會成了亞洲項目的首選。
- 開曼群島:Tether、BitMEX、FTX 等大量「營業實體」註冊地,看中的是零所得稅和寬鬆的實體設立要求。
這三個司法轄區組合起來,構成了 2017–2018 年 ICO 項目的「標準合規模板」:新加坡或瑞士基金會發幣、開曼公司持有營運資產、美國實體做市場或開發。這個模板的核心思想是把法律責任和經濟收益在地理上分離開。後來這個結構成了 SEC 和 DOJ 反覆攻破的重點——FTX、Binance、Tether 案件裡 DOJ 用的關鍵論證之一就是「實體在哪裡註冊不重要,重要的是誰在向美國用戶提供服務」。
1.2 DAO Report:監管的第一記重拳
2017 年 7 月 25 日,SEC 發布了一份歷史性文件:Report of Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934: The DAO(Release No. 81207)。這份報告調查的是 2016 年 The DAO 項目(一個基於以太坊的去中心化風險投資基金,募了約 1.5 億美元,後被駭客攻擊丟失約 6000 萬美元,間接導致了以太坊硬分叉和 ETC 的誕生)。
這份報告本身沒有提起任何執法行動——SEC 用的是 Section 21(a) 的「調查報告」形式,本質上是一份公開警告。但報告的內容是革命性的:SEC 明確指出 DAO Token 構成證券,發行人和交易平台都可能違反證券法。這是美國監管機構第一次把 Howey Test 完整地套到一個加密代幣上。
DAO Report 之後,SEC 的執法節奏開始加速。2017 年 12 月 11 日,In the Matter of Munchee Inc.(Securities Act Release No. 10445)成了第一個被 SEC 直接執法的 ICO 案例。Munchee 是一個餐廳評論 App,2017 年 10 月開始 ICO,11 月就被 SEC 找上門,募資計劃停止,已募集資金全數退還。SEC 在和解令裡清楚地寫明:即使發行人聲稱代幣有 utility,只要存在「利潤預期」和「依賴他人努力」,就構成證券。Munchee 案的處理速度——從 ICO 啟動到關停只用了一個月——給了行業一個清晰的信號:監管已經醒了。
1.3 標誌性案件:SEC v. Telegram 與 SEC v. Kik
如果說 Munchee 是 SEC 對小型 ICO 的「立威之戰」,那麼 2018–2020 年的 SEC v. Telegram 和 SEC v. Kik 才是 SEC 對 SAFT 框架本身的「清算之戰」。
SEC v. Telegram Group Inc., 448 F. Supp. 3d 352 (S.D.N.Y. 2020)。Telegram 在 2018 年通過 Reg D 506(c) 私募賣給合格投資者總價值約 17 億美元的 Gram Token Purchase Agreement,承諾等 TON 主網上線後交付 Gram。這是教科書式的 SAFT 設計。SEC 在 2019 年 10 月起訴,認為這"兩段式"發行整體上構成證券發行。
主審法官 P. Kevin Castel 在 2020 年 3 月 24 日發出初步禁令,禁止 Telegram 向美國和非美國投資者交付 Gram 代幣。判決書裡有一段非常重要:法官指出 SAFT 與代幣是"經濟一體"的設計,購買 SAFT 的投資者從一開始就預期把代幣轉售到二級市場獲利——也就是說,這不是兩次獨立的交易,而是一次完整的證券發行。Telegram 當年 5 月正式宣布放棄 TON 項目,向投資者退還了約 12 億美元,並向 SEC 支付了 1850 萬美元罰款。
SEC v. Kik Interactive Inc., 492 F. Supp. 3d 169 (S.D.N.Y. 2020)。Kik 案邏輯相同:2017 年 9 月通過 SAFT 私募 5000 萬美元,公募階段又募了約 5000 萬美元發行 Kin Token。法官 Alvin K. Hellerstein 在 2020 年 9 月 30 日的簡易判決中全盤採納了 SEC 的論證——SAFT 私募和公募是一個"整體的統一發行"(single integrated offering),整體構成證券發行。Kik 最終支付 500 萬美元和解。
這兩起判決合在一起,事實上宣告了 SAFT 框架的死亡。從 2020 年下半年開始,幾乎再沒有項目敢再用純 SAFT 路徑在美國市場募資。
1.4 USDT 的"無監管紀元":穩定幣第一章
合規進化輪的第一圈裡,還有一條暗線在悄悄展開——穩定幣。
USDT 在 2014 年由 Tether Limited(Realcoin 改名而來)發行,背後實際控制人是 Bitfinex 團隊(iFinex Inc.)。USDT 最初的承諾極其簡單:"每一枚 USDT 都有 1 美元真實美元儲備支撐"。但從 2014 年到 2018 年,這個承諾從未經過任何獨立審計驗證。Tether 在 2017 年僱傭了 Friedman LLP 做"comfort letter"式的儲備審查,但這份文件不構成審計意見,且很快 Friedman 與 Tether 終止合作。
2018 年下半年,USDT 流通量從年初的不到 15 億美元增長到接近 28 億美元。市場反復出現"USDT 沒有足額儲備"的傳聞。2018 年 10 月,USDT 在二級市場短暫跌至 0.85 美元附近——這是穩定幣歷史上第一次大規模脫錨。
這一階段的穩定幣市場,本質上是一個完全沒有監管參與的私人貨幣實驗。Tether 通過 Bitfinex 的渠道注入流動性,再通過中心化交易所(特別是亞洲市場)擴散到整個生態,沒有人能驗證它的儲備是否真實,也沒有任何法律框架要求它公開儲備。
這個空白會在第二階段被紐約州總檢察長(NYAG)和 CFTC 聯合填上,但代價是 USDT 歷史上最大的一次合規危機。
第二階段(2019–2021):牌照化與傳統化時代
2.1 FATF Travel Rule:把 Crypto 拉進銀行框架
2019 年 6 月 21 日,金融行動特別工作組(Financial Action Task Force, FATF)發佈了對 Recommendation 15 的更新解釋,正式把"虛擬資產服務提供商"(VASP)納入反洗錢/反恐怖融資框架。其中最具實操影響力的,是 Travel Rule:
任何超過 1,000 美元/歐元等值的虛擬資產轉賬,VASP 必須在轉賬時收集並傳遞發起方與受益方的身分信息——發起方姓名、賬號、地址;受益方姓名、賬號——這些信息要"伴隨"交易在 VASP 之間傳遞。
Travel Rule 不是 FATF 憑空發明的——它直接照搬自 1996 年生效的銀行電匯規則(美國《銀行保密法》Title 31 CFR 1010.410(f))。也就是說,FATF 在 2019 年做的事情,本質上是宣佈加密資產的轉賬規則要和傳統銀行電匯對齊。
這條規則的影響是深遠且痛苦的:
- 在傳統銀行體系,Travel Rule 通過 SWIFT 網絡這種封閉、統一、有許可的基礎設施落地。但在加密世界,資金轉賬的底層是公鏈,VASP 之間沒有統一的身分信息傳輸協議。這導致行業不得不自行搭建"Travel Rule 解決方案"——TRP、Sygna、Notabene、TRUST(Coinbase 牽頭的聯盟)等多個互不兼容的協議同時存在。
- 自託管錢包成了灰色地帶——FATF 後續指引允許 VASP 與"unhosted wallet"進行交易,但要採取"基於風險的方法"做盡職調查。這等於把責任甩給交易所,結果是各國監管在落地時口徑分裂——韓國和瑞士走得最嚴(要求自託管錢包必須通過額外驗證),美國 FinCEN 在 2020 年底曾試圖發佈更嚴格的規則但最終擱置,歐盟在 MiCA 框架下採取了相對中間的路徑。
Travel Rule 是合規進化輪裡的一次範式躍遷——它標誌著監管不再把 crypto 當成"新鮮事物"特別處理,而是直接把傳統金融的成熟規則套上來。這個套用過程的痛苦,在後來 Binance 案、Bitzlato 案、Tornado Cash 案裡反復出現。
2.2 各國牌照體系鋪開
2019–2021 年間,主要司法轄區相繼建立或細化了交易所牌照框架:
- 日本 FSA:2017 年《資金結算法》修訂後,日本成為最早立法承認"虛擬貨幣交易所"的國家。2018 年 1 月 Coincheck 失竊 5.3 億美元 NEM 事件後,FSA 收緊執照審批,到 2021 年累積發出約 30 張正式牌照。
- 新加坡 MAS:2020 年 1 月《支付服務法》(PSA)生效,所有數字支付代幣服務商必須申請牌照。這一階段大量項目湧入新加坡,但 2021 年下半年起 MAS 顯著收緊——三年間僅向少數機構發出"主要支付機構"牌照(DBS Vickers、Independent Reserve、Crypto.com 等),更多申請被駁回。Binance 2021 年 12 月主動撤回新加坡牌照申請,標誌著新加坡"寬進嚴出"的轉向。
- 美國 NYDFS BitLicense:早在 2015 年就已生效,但落地緩慢,截至 2021 年底累計發出約 30 張 BitLicense 和有限目的信託牌照。Coinbase、Gemini、Paxos、Circle 都在這一階段拿到關鍵的 NY 牌照。
- 歐盟 5AMLD:2020 年 1 月生效的第五號反洗錢指令首次把 crypto 服務商納入歐盟反洗錢監管。這是後來 2024 年 MiCA 全面生效的前置準備。
- 香港 SFC:2020 年 12 月推出自願性 VATP 牌照框架,僅 OSL 和 HashKey 兩家在第二階段拿到牌照。2023 年香港轉向強制性持牌制度後形勢再度變化。
牌照制的本質是把"是否准入"從市場判斷變成監管判斷。在 2018 年之前,開一家交易所只需要域名、撮合引擎和熱錢包;從 2020 年開始,沒有牌照在主要市場已經幾乎不可能合法運營。這把行業逼向了兩個極端:要麼徹底擁抱牌照(Coinbase、Gemini、Kraken 路線),要麼徹底離岸(Binance、FTX、BitMEX、OKX 路線)。後者很快就遭遇了第一次正面打擊。
可以,把這段升級成「有判斷、有證據、有邏輯鏈」的版本。我建議加在 「各國牌照體系鋪開」 後面,標題可以叫:
2.3 牌照不是通行證,而是地方性格
申請牌照這件事情,最忌諱路徑依賴。
很多 crypto 公司早期有一個誤判:以為拿過一張牌照,就掌握了一套可以複製到全球的合規模板。先去新加坡,再去杜拜,再去阿布達比,再去歐洲,最後想辦法繞回美國。表面看是「全球合規佈局」,實際很多時候只是把同一套材料、同一種治理敘事、同一份律師語言,搬到不同監管者面前重複講一遍。
但牌照恰恰是一方水土養一方人的最佳寫照。
新加坡 MAS 的邏輯,是金融中心聲譽優先。它不是不想要 crypto,而是不想讓 crypto 把新加坡變成亞洲散戶賭場。Payment Services Act 在 2020 年生效後,新加坡一度收到約 170 份數字支付代幣服務申請,但到 2021 年中,已有 30 份撤回、2 份被拒,約 90 家仍在臨時豁免下等待審查;MAS 當時明確說,審查重點包括反洗錢/反恐融資風險和技術風險控制。Straits Times 到 2022 年,MAS 又進一步要求 DPT 服務商不要向公眾大規模推廣 crypto 服務,連地鐵廣告、公共場所宣傳、網紅帶貨都被納入限制範圍。MAS PS-G02
所以 MAS 不是「友好」或「不友好」這麼簡單。它歡迎的是託管、支付、機構服務、穩定幣基礎設施;它警惕的是面向散戶、高槓桿、強行銷的交易所流量生意。你拿新加坡牌照,不是在證明「我能增長」,而是在證明「我不會給新加坡金融中心丟臉」。
杜拜 VARA 的性格則完全不同。VARA 是一個為虛擬資產專門設立的監管者,它的語言更像「產業招商 + 行為約束」:你可以來,但你要在本地有實體、有負責人、有辦公室、有可監管的營運痕跡。VARA 的公開登記冊會細分 VASP 的具體業務範圍、客戶類型和牌照狀態;截至近期,公開登記顯示約 49 條結果,而且 IPA 只是原則性批准,不能直接開展業務,只有拿到完整 VASP 牌照才能服務客戶。VARA Public Register
VARA 的收費結構也很能說明問題:諮詢類業務申請費約 AED 40,000,交易所、託管、經紀交易、借貸等核心活動申請費通常為 AED 100,000,對應年度監管費可達 AED 200,000;多申請一個活動還要額外付擴展費用。VARA Fee Schedule 這麼高的門檻是在告訴你:牌照不是一個 logo,而是一組持續成本。你業務越複雜,監管越貴;你想覆蓋的活動越多,你要交出的合規預算、人力和本地承諾也越多。
ADGM 又是另一種風格。阿布達比的 FSRA 更像英美法系金融監管的中東版本,它不只是問「你是不是 crypto 公司」,而是把你的業務拆回傳統金融活動:你是在做 MTF,還是 custody,還是 dealing,還是 fund management?虛擬資產只是底層資產,監管看的是你承擔了什麼金融功能。ADGM 的虛擬資產指引明確把交易場所、託管人、中介機構、穩定幣使用都納入框架,而且資本要求按風險和業務複雜度調整:虛擬資產 MTF 一般要求持有相當於 12 個月營運支出的監管資本,其他虛擬資產業務通常為 6 個月;高風險機構還可能被要求額外資本緩衝。ADGM FSRA Guidance
這就是 ADGM 的好惡:它喜歡 institutional、治理清楚、董事責任明確、資本和託管安排說得明白的公司;它不喜歡「先把用戶做起來,後面再補合規」的增長故事。
MiCA 代表的是歐洲性格:不是單點審批,而是把 crypto 變成統一市場裏的制度產品。MiCA 的穩定幣規則,也就是 ART 和 EMT,已從 2024 年 6 月 30 日開始適用;完整 MiCA 框架從 2024 年 12 月 30 日適用;原有 CASP 最長可以過渡到 2026 年 7 月 1 日,或直到拿到/被拒絕授權為止。
歐洲的重點不是給某一家交易所「開綠燈」,而是把發行、儲備、白皮書、市場濫用、消費者保護、跨境 passporting 全部編碼進統一規則。甚至穩定幣規模大到一定程度後,還會觸發「significant」分類,由 EBA 介入直接或聯合監管;相關監管費用也會按儲備資產規模或發行規模計算。EBA MiCA Role
美國 SEC 則完全是另一種脾氣。美國的問題不是「有沒有 crypto 牌照」這麼簡單,而是你過去十年到底有沒有非法發行證券、非法經營交易所、非法提供經紀/清算服務。美國監管很多時候不是在審批未來,而是在審判過去。SEC 2024 財年一共發起 583 宗執法行動,取得 82 億美元金錢賠償,是其歷史最高金額。SEC FY2024 Binance 的 43 億美元和解更是典型案例:DOJ 明確說,Binance 為了增長、市場份額和利潤,故意從美國市場獲利,卻沒有按美國法律建立相應控制。DOJ Binance Case
所以,「看碟下菜」不是一句江湖話,而是監管經濟學。你的規模越大,要求就越高;你賺得越多,罰得也越重;你越接近散戶、槓桿、穩定幣、法幣出入金和跨境用戶,監管就越不會把你當成普通科技公司。
這才是牌照化時代最容易被誤讀的地方:行業以為自己在尋找「最友好的監管」,但監管者其實也在篩選「最適合本地敘事的公司」。新加坡要聲譽,杜拜要產業,阿布達比要制度金融,歐洲要統一規則,美國要追溯責任。牌照不是終點,而是一種雙向馴化:公司被當地規則改造,規則也被公司規模、就業、稅收、風險和國際聲譽反向塑形。
2.4 標誌性案件:BitMEX——「離岸不再安全」的第一信號
2020 年 10 月 1 日,CFTC 和美國司法部紐約南區檢察官辦公室(SDNY)同步出手,對 BitMEX 及其三位創始人 Arthur Hayes、Benjamin Delo、Samuel Reed 提起民事和刑事訴訟。
民事方面:CFTC v. HDR Global Trading Limited et al., No. 1:20-cv-08132 (S.D.N.Y. 2020)。CFTC 指控 BitMEX 未經註冊經營期貨交易所、未實施有效的反洗錢/KYC 程序、向美國用戶提供保證金衍生品。2021 年 8 月,BitMEX 與 CFTC 和 FinCEN 達成 1 億美元和解。
刑事方面:United States v. Arthur Hayes, Benjamin Delo, and Samuel Reed, No. 1:20-cr-00500 (S.D.N.Y.)。三位創始人被指控違反《銀行保密法》——故意未在交易所設立反洗錢程序。Hayes 於 2022 年 2 月 24 日認罪,2022 年 5 月被判 6 個月家庭監禁加 2 年緩刑。Delo 和 Reed 也分別認罪。
BitMEX 案的標誌性意義不在罰金的數字(按後來的標準其實不大),而在它建立了一個執法判例:
- 「離岸」不構成 BSA 豁免。BitMEX 註冊地在塞席爾,營運總部在香港,但 DOJ 用「美國用戶」這一連接點把它拉進了美國司法管轄。
- 個人責任而非僅公司責任。三位創始人作為個人被刑事追訴,這是後來 SBF、CZ 案件的判例鋪墊。
- AML 缺失本身就是犯罪。在此之前,AML 失敗往往被視為「程序違規」由民事罰款解決;BitMEX 案明確這可以構成《銀行保密法》下的刑事犯罪。
這三條結論後來在 Binance 案上被原封不動放大十倍使用。
2.5 中國 924:大撤退與全球加密地理的重置
如果說西方監管在第二階段的邏輯是「把 crypto 拉進傳統金融框架」,中國監管在同一時期走的是完全相反的邏輯:徹底切割。這一切割的最終形態——2021 年 9 月 24 日的「924 通知」——是合規進化輪上一個地理性的範式事件:它不是在改造行業,而是在地圖上把行業搬到了別的地方。
兩次切割的時間線
中國對 crypto 的清退分兩次徹底完成:
第一次切割(2017 年 9 月 4 日):人民銀行、網信辦、工信部、工商總局、銀監會、證監會、保監會七部委聯合發布《關於防範代幣發行融資風險的公告》(業內簡稱「94 公告」)。核心條款兩條——任何機構和個人不得從事代幣發行融資活動(即 ICO);虛擬貨幣交易平台不得在中國境內提供法幣與代幣之間的兌換服務。
94 公告的直接後果是中國境內交易所集體「出海」——OKCoin 改名 OKEx 註冊到馬耳他後轉塞舌爾,火幣(Huobi)註冊到塞舌爾,幣安(Binance)原本就以「開曼 + 香港 + 日本」的多實體結構運營,從此把中國大陸完全切出業務範圍(至少在合規層面)。但中文用戶仍是這些交易所的核心客戶群——他們只是從「在境內開戶」改為「VPN 翻牆在離岸開戶」。
第二次切割(2021 年 9 月 24 日):人民銀行、中央網信辦、最高人民法院、最高人民檢察院等十部門聯合發布《關於進一步防範和處置虛擬貨幣交易炒作風險的通知》。同日,國家發改委等十一部門發布《關於整治虛擬貨幣「挖礦」活動的通知》。兩份文件合稱「924 通知」。
924 比 94 更徹底,關鍵在三處升級:
- 定性升級:明確把「虛擬貨幣相關業務活動屬於非法金融活動」。這不再是「風險提示」,而是把整個產業列為非法。
- 跨境覆蓋:明確規定境外虛擬貨幣交易所通過互聯網向中國境內居民提供服務,同樣屬於非法金融活動。這填上了 94 公告留下的最大漏洞——之前離岸交易所通過中文界面服務大陸用戶處於灰色地帶,924 之後此路被法律層面封死。
- 挖礦全面禁絕:與 924 同日發布的發改委文件把虛擬貨幣挖礦列為「淘汰類產業」,要求全國清退。
全球地理的連鎖重置
924 引發的是 crypto 行業有史以來最大規模的地理重新分佈:
- 挖礦遷徙:2021 年 5 月之前,中國大陸貢獻了全球比特幣算力約 65–75%。到 2021 年底,這個數字官方降至接近零。算力主要遷往美國(特別是德州、懷俄明、佐治亞——廉價電力 + 友好政策)、哈薩克、俄羅斯。美國從此成為全球第一比特幣算力國,至 2025 年仍穩定佔據 35–40%。這一遷徙的合規含義在第四階段顯現——美國上市礦企(Marathon、Riot、CleanSpark 等)的合規要求把礦業納入了 SEC 監管半徑。
- 交易所「中文崗」的離岸化:Binance、Huobi、OKX、Gate.io 這些交易所從 2017 年起就已註冊在離岸轄區,但 924 之後它們的中文運營團隊也開始大規模外遷——核心員工從北京、上海、深圳遷往新加坡、杜拜、首爾、東京。這造就了一個奇特的產業圖景:註冊地在塞舌爾、運營在杜拜、用戶在中文世界、合規在馬耳他——多重錯位結構。這種結構正是第四階段美國執法的核心打擊對象——Binance 和 OKX 的認罪文件中,監管關注的恰恰是「事實上的中國關聯」如何與「名義上的離岸結構」衝突。
- 香港作為「安全閥」:924 關閉了大陸通道,但香港同期開始反向打開。2022 年底香港特區政府發布《有關香港虛擬資產發展的政策宣言》,2023 年 6 月轉向強制性 VATP 持牌制度,2024 年 4 月批准亞洲首批 BTC 和 ETH 現貨 ETF。這套組合拳讓香港在 2023–2025 年間成為大陸資金合規接入 crypto 的主要通道——某種意義上是「一國兩制」在 crypto 層面的具象化。
924 的合規寓意
把 924 放回合規進化輪的整體敘事裡,它至少有三層含義:
- 它創造了「離岸交易所問題」的源頭。BitMEX、Binance、OKX、Huobi、KuCoin、HTX 這些被第四階段美國司法部清算的離岸交易所,其「離岸」結構的形成有相當一部分原因可以追溯到中國監管。如果中國不切割,這些交易所很可能仍然以中國為主要運營基地、接受中國監管。當美國後來用 BSA、IEEPA 清算這些離岸主體時,它在某種意義上是在清算「中國清退」留下的全球殘局。
- 它演示了一種與西方完全不同的合規路徑。西方監管走的是「招安路徑」——用執法、和解、立法把 crypto 納入傳統金融框架。中國走的是「切割路徑」——把 crypto 整體宣佈為非法,配套發展央行數位貨幣(數位人民幣 e-CNY)作為替代。這兩種路徑在 2024–2025 年的穩定幣競爭中成為深層博弈的兩面:GENIUS Act 的本質是把美元穩定幣納入美國監管框架以強化美元;而中國試圖通過 e-CNY 和 mBridge(多邊央行數位貨幣橋)的方式繞過美元體系。香港 2024 年的穩定幣條例和港元穩定幣試點(HKDR、HKDG),是這個深層博弈在 crypto 戰場的具體形態。
- 它是合規進化輪上唯一一次「清退式」成功。從純監管視角,924 是有效的——中國境內的金融風險確實被基本消除了。但代價是把整個產業的發展機會讓給了其他司法轄區。這個權衡在 2025 年香港和大陸的政策再平衡中開始顯現——大陸開始悄悄探索「白名單」機制和數位資產試點,但仍遠未走回 2021 年之前的開放程度。
2.6 鏈上分析公司:看不見的執法基礎設施
第二階段的合規進化裡,最少被提及但影響最大的角色,不是任何監管機構,而是一批私營鏈上分析公司——Chainalysis、Elliptic、TRM Labs、CipherTrace(已被 Mastercard 收購)、Crystal Blockchain。它們是合規進化輪上「看不見的基礎設施層」——沒有它們,FATF Travel Rule 落不了地,OFAC 制裁找不到目標,FBI 抓不到 Silk Road,DOJ 起訴不了 BitMEX 和 Binance。
中本聰的反諷
比特幣白皮書有一個原始承諾:偽匿名(pseudonymous)。地址不直接對應身份,交易透過鏈上數據本身無法追蹤到具體的人。這個承諾在 2008–2014 年大致是成立的——因為沒有像樣的分析工具。
鏈上分析公司的崛起,本質上是把「偽匿名」這個承諾反轉了。公鏈的所有數據是公開的、永久的、可關聯的——只要有足夠的算力和工程能力,加上少量「鏈下」識別(交易所 KYC 數據、IP、社交媒體),任何看似匿名的地址都可以被去匿名化。Chainalysis、Elliptic 們做的事情非常簡單——把這件理論上可行的事情做成了工業化產品。
- Chainalysis 由 Kraken 前 COO Michael Gronager 與 Jan Møller 於 2014 年在紐約創立,Jonathan Levin 後加入為聯合創始人。其核心產品 Reactor(用於調查)和 KYT(Know Your Transaction,用於即時監控)目前服務全球絕大多數頭部交易所和數十個國家的執法機構。2022 年 5 月公司估值 86 億美元。
- Elliptic 由 James Smith、Tom Robinson 等於 2013 年在倫敦創立,深度嵌入英國 FCA 和歐盟監管的執法基礎設施。
- TRM Labs 2018 年在舊金山由 Esteban Castaño 和 Rahul Raina 創立,崛起最快——它在 BitMEX、Binance、Tornado Cash 三個標誌性案件中都是 DOJ 的核心技術合作方。
幾起標誌性案件背後的鏈上分析
第二階段到第四階段的幾乎每一個執法案件,背後都有這些公司的身影:
- Silk Road 案後續追蹤:Chainalysis 提供的鏈上追蹤是 FBI 持續定位 Silk Road 資金流的核心工具,公司成立後接到的「立威之戰」。
- 2016 年 Bitfinex 被盜 12 萬比特幣案:Chainalysis 持續追蹤了被盜資金長達 6 年。2022 年 2 月 8 日,DOJ 在紐約逮捕 Ilya Lichtenstein 和 Heather Morgan 夫婦,沒收約 36 億美元(截至當時美國 DOJ 歷史上最大單筆加密資產沒收)。整個追蹤鏈路在司法部新聞發布會上被特別提及。
- Colonial Pipeline 勒索軟體案(2021 年 5 月):DarkSide 駭客組織從 Colonial Pipeline 勒索 75 比特幣(約 440 萬美元)後,FBI 在 27 天內追回 63.7 比特幣——背後是鏈上分析 + 加密交易所配合提供的資金流路徑。
- Tornado Cash 制裁(2022 年 8 月):OFAC 在公告中明確援引鏈上分析,指出 Tornado Cash 被用於洗錢超過 70 億美元(其中 Lazarus Group 經過的資金至少 4.55 億美元)。Roman Storm 的刑事案中,TRM Labs 是檢方的主要技術專家證人。
- Binance 四方和解(2023 年 11 月):FinCEN 文件中詳細列出 Binance 平台上的可疑交易——這些交易的識別基礎是鏈上分析工具。CFTC 對 Samuel Lim 的訴狀中所引用的「伊朗用戶」、「HAMAS 關聯用戶」,背後都有鏈上分析公司提供的地址聚類作為初始識別。
私營公司作為「準執法工具」的結構性問題
鏈上分析公司的崛起,提出了一個第二階段尚未真正回答的合規問題——當一批私營公司事實上掌握了「什麼是乾淨的、什麼是髒的」的判定權,這本身是不是一種新的中心化?
具體表現在三個層面:
- 交易所的「前置審查」由分析公司決定。Coinbase、Kraken、Binance 等交易所使用 Chainalysis KYT 即時監控用戶存款。如果一筆比特幣被 Chainalysis 標記為「高風險」(曾經經過 Tornado Cash、暗網市場、被制裁地址),交易所會自動凍結帳戶。這相當於把「司法管轄權」外包給了一家私營公司——而被凍結的用戶根本沒有聽證機會,因為這是私法關係(用戶協議),不是公法行為。
- 標記錯誤的成本是單向的。如果鏈上分析公司錯誤地標記了某地址為高風險,導致該地址持有人被多家交易所拒絕服務,這位用戶的救濟渠道極其有限——既不能起訴分析公司(它沒有與用戶的合約),也很難起訴交易所(用戶協議給了交易所寬泛的拒絕服務權)。這種「無救濟的標記」在傳統金融裡也存在(信用評級、KYC 黑名單),但在鏈上分析裡規模和速度都更大。
- 跨境管轄的隱形擴張。一家美國公司(Chainalysis)的地址標記,事實上影響了全球範圍內交易所的操作行為。即使一筆交易完全發生在兩個非美國主體之間,只要其中任何一方使用 Chainalysis 工具,美國合規標準就會被自動應用。這是 FATF Travel Rule 在落地層面的「美國化」——FATF 給規則,美國公司給工具,全球都按美國標準操作。
鏈上分析公司的意義,不是替代了監管,而是讓監管變得可執行。沒有它們,FATF Travel Rule 只是紙面規定;沒有它們,OFAC 制裁只是名單。它們是合規進化輪上真正讓規則落地的傳動裝置——但同時它們自己作為一種新的「私營準執法權力」,至今沒有被任何監管框架明確規範。這是第六圈合規進化必然觸及的議題。
2.7 USDT 的清算時刻:NYAG 與 CFTC 聯合執法
第二階段最重要的穩定幣事件,是 USDT 的兩次和解。
NYAG v. iFinex Inc., No. 450545/2019 (N.Y. Sup. Ct.)。2019 年 4 月,紐約州總檢察長 Letitia James 起訴 Tether 母公司 iFinex,指控其在 2018 年用 Tether 儲備金彌補了 Bitfinex 由於支付處理商 Crypto Capital Corp 資金被凍結產生的約 8.5 億美元缺口——也就是說,Tether 用本應為 USDT 儲備的錢去填補關聯交易所的窟窿。2021 年 2 月 23 日,雙方達成和解:Tether 和 Bitfinex 支付 1850 萬美元罰款,承諾停止向紐約州居民提供服務,並按季度向 NYAG 報告儲備情況。
NYAG 在調查報告裡有一段措辭極為嚴厲:
「Tether 的聲明,即其虛擬貨幣始終由美元 1:1 完全支撐,是一個謊言。」 ——New York Office of the Attorney General Press Release, February 23, 2021
這段話至今仍是 USDT 儲備透明度爭議的法律錨點。
CFTC v. Tether Holdings Limited et al., CFTC Docket No. 22-04(2021 年 10 月 15 日)。CFTC 在 NYAG 之後跟進,指控 Tether 在 2016 年 6 月至 2019 年 2 月期間,對其儲備情況做出「重大不實陳述」——實際上 Tether 在大部分時間裡並未持有足夠的法幣儲備。Tether 支付 4100 萬美元罰款,Bitfinex 因相關問題另支付 150 萬美元。
這兩起執法的合規含義是清晰的:穩定幣不是法外之地,發行人對儲備的陳述會被以傳統證券和商品法的虛假陳述標準審查。但更值得注意的是:兩起執法都沒有把 USDT 本身定性為證券——CFTC 是把它當作商品下的衍生品基礎資產處理,NYAG 是用消費者保護法(Martin Act)處理。這個司法定性的懸而未決,會在第五階段的 GENIUS Act 裡得到正式答案。
2.8 USDC 的另一條路:與監管同行
與 USDT 形成尖銳對比的是 USDC。Circle 與 Coinbase 在 2018 年通過 Centre Consortium 聯合發行 USDC,從設計之初就走了完全不同的路徑:
- 儲備透明:USDC 儲備由 Circle 持有,每月由獨立審計機構(先是 Grant Thornton,後是 Deloitte)出具儲備證明(attestation report)。這份證明雖然不是完整審計,但比 Tether 早期的 comfort letter 嚴謹得多。
- 儲備結構保守:儲備主要為短期美國國債和銀行現金存款,不持有商業票據(Tether 直到 2022 年中才完全清空商業票據持倉,這是 2022 年市場最擔憂的點之一)。
- 擁抱牌照:Circle 持有 NYDFS BitLicense(2018)、英國 FCA 註冊(2020)、新加坡 MAS 數字支付代幣服務商牌照(2022)。
這條路徑在第二階段看起來是「麻煩但穩」,但很快會被 SVB 危機用極端的方式考驗——而這是第三階段的故事。


