「狂野西部」亮红灯：多国开启 DeFi 监管模式

在美国证券交易委员会（SEC）主席 Gary Gensler 发表了题为《加密货币与国家安全》演讲的 3 天后，SEC 在官网发布了首例针对 DeFi 平台监管的案例。

一个名为 DeFi Money Market 的平台发行了 mToken 代币和治理代币 DMG。SEC 认定该项目发起方违反《证券法》，开出了 12.5 万美元的罚单，并要求该项目返还超过 1280 万美元的非法所得。

几天后的 8 月 11 日，英国曼彻斯特警方宣布破获了 StableMagnet Finance 跑路案。不同于以往 DeFi 领域的「民间追赃」模式，这起案件是由执法机构对 DeFi 诈骗案的行动，也是 DeFi 攻击历史上首次由警方推动的链上退款案例。

去中心化的 DeFi 已并非法外之地，在我国同样如此。

去年 9 月，EOS 链上项目 Emeraldmine （翡翠）跑路，创始人卷走价值 250 万美元的代币，在社区追踪和谈判下，项目方归还了部分资产。许多人不知道的后续是，浙江省温州市永嘉县公安局于去年 10 月逮捕了翡翠项目方主要发起者钟某某。今年 5 月，永嘉县人民法院以非法获取计算机信息数据罪追究其刑事责任。

当 DeFi 领域出现越来越多的欺诈、黑客盗币事件后，多国金融监管或执法部门已经开始介入这个市场。美国金融犯罪执法网络 (FinCEN) 负责人 Kenneth Blanco 曾如此表明对 DeFi 的监管态度：仅仅因为你说你是香蕉并不会让你成为香蕉。重要的不是你给它贴上什么标签，而是你实际做的活动。

尽管当前各国尚未专门针对区块链和 DeFi 建立完善的监管框架和立法，但执法机构依然能够根据违法行为从现有规制中找到执法的依据。当监管进入 DeFi 之城，这个新的「狂野西部」开始闪起红灯。

美国 SEC 开出首例 DeFi 罚单

8 月 3 日，当美国证券交易委员会（SEC）主席 Gary Gensler 将包括 DeFi 在内的加密经济称为「狂野西部」时，许多人已经意识到，接下来的剧本里会有强力的监管介入，会陆续有欺诈性的加密平台被惩处，自由而混乱的领地被盯上了。

作为今年 3 月才走马上任的 SEC 新主席，Gensler 的一项工作就是降低加密资产领域带来的金融不稳定风险。当这项工作面临着来自美国国会的压力时，他需要做出行动。

7 月初，美国参议员 Elizabeth Warren 向 Gensler 发送了一封信。信中提及，加密货币平台缺乏与传统交易所相同的基本保护，在截至 2021 年 3 月的 6 个月内，近 7000 人报告称，加密货币诈骗造成的损失总计 8000 万美元。Warren 表示，SEC 必须充分利用其权力来应对这些风险，国会也必须加紧弥补这些监管差距。

Warren 递出铁腕监管的决心，这也是 Gensler 为何在 8 月初的那场针对加密经济监管的演讲中用了一个严肃而庞大的主题——《加密货币与国家安全》。他不仅提到股票代币、稳定币或其他证券类的虚拟资产都受证券法的约束，还呼吁美国国会赋予 SEC 更多权力，来监督借贷类 DeFi 等平台。

国会议员向 SEC 施压，SEC 回应需要国会赋权监管 DeFi，看上去像是踢皮球，但紧接着，SEC 就做出行动，该机构首次针对 DeFi 平台开出了罚单。

8 月 6 日，SEC 的官网出现了一纸新闻稿，该监管机构指控两名佛罗里达男子及其所控的开曼群岛公司使用智能合约和所谓的「去中心化金融（DeFi）」技术，在未经注册的情况下，销售超过 3000 万美元的证券。

被指控的 DeFi 应用名为 DeFi Money Market （DMM），发行了 mToken 代币以及治理代币 DMG。根据项目介绍，用户可以将 ETH、DAI 等加密资产存入该应用，并挖矿获得 mToken 代币，而后 DMM 会将这些资产投资于保证产生收益的现实世界资产中，在产生利息后再返回给该系统。最后，用户可以将手中的 mToken 兑换回 ETH、DAI 等资产，从而获得利息收益。

DMM 宣称，他们使用平台存入的资金购买了他们在官网上展示的汽车贷款。但经 SEC 调查，DMM 歪曲了运营方式，它并未购买任何汽车贷款的所有权，而是使用个人资金和他们控制的另一家公司的资金来支付 mToken 赎回的利息。

SEC 执法部门主任格鲁瓦表示，「无论使用什么技术来提供和销售这些证券，完整和诚实地披露仍然是我们证券法的基石，这样投资者才能做出明智的决定。」尽管宣称是 DeFi 平台，但 SEC 认定，mToken 和 DMG 治理代币都属于未经注册的投资合同，并向投资者提供和出售，违反了《证券法》。SEC 对该项目发起者开出了 12.5 万美元的罚单，并要求返还超过 1280 万美元的非法所得。同时，项目方需要为智能合约提供资金，以便平台用户可以赎回本金和利息。

这是 SEC 首例针对 DeFi 平台进行监管的案例。当 Gensler 将 DeFi 描述为「狂野西部」时，重拳很快落地了。尽管美国尚未有专门针对 DeFi 的监管框架出现，但《证券法》等传统金融规制仍然成为了 SEC 执法的现行依据。

如同 SEC 执法部门复杂金融工具部门负责人迈克尔所说，联邦证券法同样适用于采用当今最新技术的古老欺诈行为。将产品标记为去中心化，将证券标记为治理代币，并不会妨碍 SEC 的执法。

中英警方惩处 DeFi 作恶者

在过往的很长一段时间里，加密极客们将以太坊等区块链网络视为黑暗森林，「去中心化」是这个草莽地带最醒目的主题。当他们遵循「Code is law」在森林中欢呼 DeFi 应用的蓬勃生长时，诈骗和掳掠也充斥其中。

根据区块链情报公司 CipherTrace 的一份新报告，在今年前 7 个月，与 DeFi 相关的黑客攻击和欺诈事件已经使各个协议及其用户损失了 4.74 亿美元。

而近期最受业内瞩目的则是「PolyNetwork 被盗 5.8 亿美元后又被黑客归还资产」的事件。鱼池联合创始人神鱼透露，在资产追踪环节，白帽黑客 MR. 600 MILLION、慢雾科技、Tether、PolyNetwork 等数十位参与者们分布式协同，快速完成了漏洞分析和有序沟通，不断推进事件进展。最终黑客迫于压力归还了所有被盗资金。

这是 DeFi 领域典型「民间追赃」案例之一，由于关注度大，多方行业力量协助，最终迫使黑客退回了资金。但在 DeFi 生态出现更多的情况是，黑客盗币或项目方卷款跑路，用户追赃无门，最后只能认栽。

如今，随着各国监管对 DeFi 领域乱象的重视，这片黑暗森林中多了一种捍卫者。

8 月 11 日，英国曼彻斯特警方发布通告，宣布破获 StableMagnet Finance(SMAG) 跑路案，同时历史性地启用了链上退款。

建立在 BSC 链上的 SMAG 是一个稳定币兑换协议，6 月 23 日，SMAG 项目方趁着多数投资者的睡眠时间，发动攻击，盗取了用户 2400 万美元稳定币跑路，随后项目网站、电报群、官方推特全都关闭和解散。

当用户们意识到这一切后，中文和英文的维权群迅速组建，与往常一样，社区里的「科学家」和安全专家们试图针对黑客留下的痕迹与线索开展社区调查，很快黑客攻击原理与资金流转轨迹被识别。

与 PolyNetwork 被盗案不同的一幕出现了。币安交易所和社区掌握的线索共同指向嫌犯可能身在香港，不过据参与者透露，嫌犯从始至终拒绝沟通。

「当问题无法以去中心化方式解决，受害者寄希望于警方。」据亲历者透露，香港受害者报案后得到了警方立案，而后英国警方也实现了立案，并移交重案组处理。根据调查，项目方成员从香港逃往英国，而后英国曼切斯特警方网络犯罪科、经济犯罪科、反洗钱与金融调查科组成的重案组，迅速完成抓捕，并追回 2220 万美金资产。

这是 DeFi 攻击历史上首次警方参与侦破并且由警方推动链上退款的案例。不同于以往的「民间追赃」，这起案件是执法机构接报案然后介入处理的 DeFi 诈骗案。

DeFi 不再是外部监管力量无法摸到的门槛了，执法行动不仅仅发生在海外。

在去年 9 月，EOS 链上项目 Emeraldmine （翡翠）跑路，创始人转移了价值 250 万美元的代币。而后在社区和 TokenPocket 钱包的技术追踪和谈判下，项目方归还了部分资产。但这起事件其实并未完结，经受害者报案后，浙江永嘉县公安局于去年 10 月 20 日以涉嫌非法获取计算机信息系统数据罪逮捕了翡翠项目方主要发起者钟某某。今年 5 月，永嘉县人民法院判处钟某某有期徒刑四年六个月，并处罚金 10 万元。

监管盯上 DeFi 比想象中更早

当中国、英国、美国等主流国家的金融监管部门和执法机关纷纷针对 DeFi 相关犯罪做出惩处时，这片去中心化的黑暗森林，开始闪起红灯。

实际上，监管盯上 DeFi 的时间比想象中更早。2018 年 11 月，DeFi 的概念才被提出不久，SEC 发布了关于数字资产证券发行和交易的公开声明，其中涵盖了 SEC 对 ICO、经纪交易商、加密交易所和加密投资工具的立场。

建立在以太坊上的去中心化交易所 EtherDelta （以德）成了监管机构真正意义上首个实施管制的 DeFi 平台。根据 SEC 的说法， EtherDelta 通过合使用订单簿、显示订单的网站和在以太坊区块链上运行的智能合约，将加密货币的买卖双方聚集在一起，形成了一个市场。而这些活动显然属于交易所的定义，因此 EtherDelta 有义务向 SEC 注册或申请豁免。

结果，EtherDelta 并未向 SEC 进行注册，最终该平台被 SEC 处以 38.8 万美元的罚款。法律专家、Crypto Law Insider 董事总经理 Dean Steinbeck 解读此案例称，正如 SEC 能够让去中心化交易所遵循证券法一样，它也可以对 DeFi 应用做同样的事情。这句判断，在后来的 DMM 一案中得到了验证。

Dean Steinbeck 认为，虽然 DeFi 的技术是新的，但其中类似银行、金融、贷款以及投资活动并不新，在传统金融业，这些活动已经有了一个既定的监管框架，无视这些规定对于后续项目来说可能代价高昂。在他看来，任何为投资者提供收益的项目都可能需要获得许可或在监管机构注册。

而在美国，除了 SEC 之外，美国金融犯罪执法网络 (FinCEN) 也对 DeFi 有所关注。此前，该机构发布了关于去中心化应用程序的相关指南，它明确指出，如果 DApp 接受并传输价值，那么它就作为「货币传送器」必须受到相应的监管。

「仅仅因为你说你是香蕉并不会让你成为香蕉。FinCEN 将相同的技术中立监管框架应用于任何在相同级别或风险下提供相同功能的活动，无论其标签如何。重要的不是你给它贴上什么标签，而是你实际做的活动。」FinCEN 负责人 Kenneth Blanco 表示。

如今再回头审视，各国监管权威针对 DeFi 案件的处理，的确都是依据相关责任人和实体「实际做的活动」来定性。在 DMM 案件中，SEC 指出其发行和销售了未经注册的证券并存在欺诈行为，违法了证券法；英国曼彻斯特警方则将 SMAG 跑路案定性为国际加密货币骗局；「翡翠」跑路案主犯则被永嘉县人民法院依照非法获取计算机信息系统数据罪做出判决。

这些案例意味着，即便没有专门针对区块链和 DeFi 的监管框架和立法，执法机构依然可以惩处其中的违法行为。

当然，如果 DeFi 进一步发展甚至普及，相关法律的建立可能会越来越必要。在这方面，Davis Polk 律师事务所的合伙人 Jai Massari 认为，立法还需要时间，DeFi 可能会提出更困难的法律问题，「因为它代表着监管机构从未面临过的权力下放和去中介化，这是一个不同的挑战。」

而在我们讨论 DeFi 相关的监管时，又将有一个新的话题随之出现，去中心化的 DeFi 世界需要监管介入吗？

出版于 2019 年初的《监管区块链：代码之治》一书表达了这样一种观点：即便是最自治的系统，也会受制于特定的力量和约束。区块链系统必须依赖代码（或者体系结构），他们的运作方式最终取决于市场力量，并受制于社会规范。

而在欧科云链集团副总裁张超看来，去中心化并不代表没有监管，隐匿性也不代表可以任意作恶，区块链作为技术创新，是为了更好服务金融领域，而不是让金融行业更不易监管、更不合规不透明。「带着一定的束缚来跳舞，舞姿才能更美丽。」

真实存在于美国的「狂野西部」，最终不也在 19 世纪后走入了秩序中吗？