导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

合规演义:加密世界十年合规进化史——从ICO狂热到全球牌照博弈

合规演义:加密世界十年合规进化史——从ICO狂热到全球牌照博弈

作者:danny
来源:X,@agintender

如果把2016年至今的加密世界压缩成一句话,大概是这样的:这个行业用十年时间,从“我不需要任何许可”,走到了“我必须拿到许可证”——而这条路是用一连串和解协议、刑事指控、法庭判决以及几次重大崩盘一步步走过来的。

序章:合规不是被强加的,是入场券

每一次行业以为自己赢了的时刻,下一波监管就跟着来了。每一次监管以为自己控制住了的时刻,行业又跑到了下一个无人区。这是一个典型的“猫鼠演化”系统,但更精确的说法是:这是一个合规进化轮——危机、执法、立法三股力量交替推动,每转一圈,监管的颗粒度就细一档,行业的“灰区”就少一块。

本文将这十年划分为五个阶段。每个阶段都有一个定义性的合规范式、一组标志性案件,以及一个被迫退场的“上一代灰区”。(本文聚焦前两个阶段)

第一阶段(2016–2018):行业自治时代

1.1 ICO狂热与“伪合规”工具的诞生

2017年是加密世界首次真正撞上美国证券法的年份。全球ICO募资规模从2016年的不到1亿美元暴涨至约65亿美元,2018年上半年再翻倍。Filecoin单次募资2.57亿美元,EOS通过一年期ICO募得41亿美元——后者仍是单一项目融资纪录保持者。

然而,绝大多数项目并未考虑自身是否在发行证券。早期ICO仅以一句“我们卖的是实用型代币(utility token),不是证券(security)”作为合规叙事,其法律依据极为脆弱。1946年最高法院在SEC v. W.J. Howey Co.案中确立的Howey测试(资金投入、共同事业、预期获利、依赖他人努力)早已足以将多数ICO纳入证券法管辖范围。

行业内部最早意识到风险的是律师。Cooley LLP的Marco Santori于2017年下半年提出SAFT(Simple Agreement for Future Tokens)框架,试图通过向合格投资者预售(按Reg D 506(c)豁免处理),待代币具备实用功能后再公开流通,构建“过渡期合规”路径。

但SAFT从诞生起就存在法律争议。学界批评其将Howey测试拆分为两段处理缺乏逻辑基础——资产属性应由经济实质决定,而非发行人自行划分时间窗口。事后SEC在Telegram案中正是以此逻辑否定了SAFT的有效性。

与此同时,离岸基金会架构兴起。2017年下半年起,新项目普遍不再于美国特拉华州注册,而是转向三大司法辖区:

  • 瑞士楚格(Zug)“Crypto Valley”:以太坊基金会、Tezos基金会落户于此。FINMA于2018年2月发布ICO指引,对实用型、支付型、资产型代币分类处理,提供相对友好的解释空间。
  • 新加坡:MAS于2017年11月发布数字代币指引,态度务实,成为亚洲项目首选。
  • 开曼群岛:Tether、BitMEX、FTX等选择此地,看重零所得税与宽松设立要求。

这一“新加坡/瑞士发币 + 开曼持资产 + 美国做市场”的模板,核心在于地理上分离法律责任与经济收益。但SEC与DOJ后来反复攻破此结构,强调“实体注册地不重要,关键是谁向美国用户提供服务”。

1.2 DAO Report:监管的第一记重拳

2017年7月25日,SEC发布《The DAO调查报告》(Release No. 81207),虽未提起执法行动,但明确指出DAO Token构成证券,发行人与交易平台均可能违法。这是美国监管首次完整将Howey测试应用于加密代币。

此后执法加速。2017年12月,SEC对Munchee Inc.采取行动——这家餐厅评论App在10月启动ICO,11月即被叫停并全额退款。SEC在和解令中强调:即便声称代币具实用性,只要存在“利润预期”与“依赖他人努力”,即构成证券。此案从启动到关停仅一个月,向行业发出明确信号:监管已醒。

1.3 标志性案件:SEC v. Telegram 与 SEC v. Kik

Munchee案是对小型ICO的“立威之战”,而Telegram与Kik案则是对SAFT框架本身的“清算之战”。

SEC v. Telegram(448 F. Supp. 3d 352, S.D.N.Y. 2020):Telegram于2018年通过Reg D私募17亿美元Gram代币承诺,采用标准SAFT设计。SEC于2019年10月起诉,称其“两段式”发行实为整体证券发行。法官P. Kevin Castel于2020年3月发布禁令,指出SAFT与代币属“经济一体”,投资者自始预期二级市场转售获利。Telegram最终放弃TON项目,退还12亿美元并支付1850万美元罚款。

SEC v. Kik(492 F. Supp. 3d 169, S.D.N.Y. 2020):Kik于2017年通过SAFT私募5000万美元,公募再募5000万美元发行Kin Token。法官Alvin Hellerstein于2020年9月裁定SAFT私募与公募构成“统一发行”,整体属证券发行。Kik支付500万美元和解。

两案判决宣告SAFT框架实质死亡。自2020年下半年起,鲜有项目敢再以纯SAFT路径在美国募资。

1.4 USDT的“无监管纪元”:稳定币第一章

USDT于2014年由Tether Limited(原Realcoin)发行,承诺1:1美元储备支撑。但2014至2018年间,该承诺从未经过独立审计验证。Tether曾于2017年聘请Friedman LLP出具“安慰函”式审查,但非正式审计,且合作很快终止。

2018年下半年,USDT流通量从年初不足15亿美元增至近28亿。市场频传“储备不足”传闻,同年10月USDT一度脱锚至0.85美元——这是稳定币史上首次大规模脱锚。

此阶段的稳定币市场,实为一场无监管参与的私人货币实验。Tether通过Bitfinex注入流动性,经中心化交易所扩散至全生态,无人能验证其储备真实性,亦无法律强制披露。这一空白将在第二阶段由NYAG与CFTC联合填补,代价是USDT史上最严峻的合规危机。

第二阶段(2019–2021):牌照化与传统化时代

2.1 FATF Travel Rule:把Crypto拉进银行框架

2019年6月21日,金融行动特别工作组(FATF)更新Recommendation 15,将“虚拟资产服务提供商”(VASP)纳入反洗钱/反恐融资框架,其中最具影响力的是Travel Rule

任何超过1,000美元/欧元等值的虚拟资产转账,VASP必须在转账时收集并传递发起方与受益方身份信息(姓名、账号、地址),且信息需“伴随”交易在VASP间传递。

该规则直接照搬1996年银行电汇规则(美国《银行保密法》31 CFR 1010.410(f)),意味着FATF要求加密转账规则与传统银行对齐。

影响深远且痛苦:

  • 传统银行通过SWIFT等封闭网络落地Travel Rule,而加密世界底层为公链,VASP间无统一身份传输协议,迫使行业自行开发TRP、Sygna、Notabene、TRUST等多个互不兼容的解决方案。
  • 自托管钱包成灰色地带。FATF允许VASP与“非托管钱包”交易,但要求“基于风险”尽调,导致各国监管口径分裂:韩国、瑞士最严;美国FinCEN 2020年底拟推严规但搁置;欧盟MiCA采取中间路径。

Travel Rule标志着监管不再将crypto视为“新鲜事物”,而是直接套用传统金融规则。这一“套用之痛”在后续Binance、Bitzlato、Tornado Cash案中反复显现。

2.2 各国牌照体系铺开

2019–2021年,主要司法辖区相继建立或细化交易所牌照框架:

  • 日本FSA:2017年《资金结算法》修订后,日本成为最早立法承认“虚拟货币交易所”的国家。2018年Coincheck失窃5.3亿美元NEM后收紧审批,至2021年累计发放约30张牌照。
  • 新加坡MAS:2020年1月《支付服务法》(PSA)生效,要求所有数字支付代币服务商申请牌照。初期收到约170份申请,但MAS显著收紧,三年仅向DBS Vickers、Independent Reserve、Crypto.com等少数机构发放“主要支付机构”牌照。Binance于2021年12月主动撤回申请,标志新加坡“宽进严出”转向。
  • 美国NYDFS BitLicense:2015年生效,截至2021年底累计发放约30张BitLicense及有限目的信托牌照。Coinbase、Gemini、Paxos、Circle均在此阶段获关键NY牌照。
  • 欧盟5AMLD:2020年1月生效,首次将crypto服务商纳入欧盟反洗钱监管,为2024年MiCA全面实施铺路。
  • 香港SFC:2020年12月推出自愿性VATP牌照框架,仅OSL与HashKey两家获批。2023年转向强制持牌制度。

牌照制本质是将“准入权”从市场判断转为监管判断。2018年前,开交易所只需域名、撮合引擎与热钱包;2020年后,无牌照在主要市场几乎无法合法运营。行业被迫走向两极:彻底拥抱牌照(Coinbase、Gemini、Kraken路线)或彻底离岸(Binance、FTX、BitMEX、OKX路线)。后者很快遭遇首次正面打击。

2.3 牌照不是通行证,而是地方性格

申请牌照最忌路径依赖。许多crypto公司误判:拿过一张牌照,即可复制全球合规模板——先新加坡,再迪拜,再阿布扎比,最后绕回美国。表面是“全球布局”,实则常将同一套材料、治理叙事、律师语言重复提交不同监管者。

但牌照恰是一方水土养一方人的写照:

  • 新加坡MAS:金融中心声誉优先。欢迎托管、支付、机构服务、稳定币基础设施;警惕面向散户、高杠杆、强营销的流量生意。2022年起禁止DPT服务商大规模公众推广,连地铁广告、网红带货均受限。拿新加坡牌照,不是证明“我能增长”,而是证明“我不会给新加坡丢脸”。
  • 迪拜VARA:产业招商+行为约束。要求本地实体、负责人、办公室与可监管痕迹。公开登记册细分业务范围、客户类型与牌照状态。申请费高昂(核心活动约10万迪拉姆),年度监管费可达20万迪拉姆。牌照非logo,而是一组持续成本。
  • 阿布扎比ADGM:英美法系中东版。不问“是否crypto公司”,而拆解为传统金融活动(MTF、托管、经纪、基金管理)。资本要求按风险调整:虚拟资产MTF需12个月运营支出资本,其他业务通常6个月。偏好治理清晰、董事责任明确、资本安排透明的机构。
  • 欧盟MiCA:统一市场制度产品。非单点审批,而是将发行、储备、白皮书、市场滥用、消费者保护、跨境passporting全部编码。稳定币达“significant”规模后,由EBA直接监管,费用按储备或发行规模计算。
  • 美国SEC:审判过去而非审批未来。问题不在“有无牌照”,而在“是否非法发行证券、经营交易所、提供经纪服务”。SEC 2024财年发起583起执法行动,获82亿美元救济金,创历史新高。Binance 43亿美元和解案中,DOJ明确指出其“为增长故意从美国获利却未建合规控制”。

“看碟下菜”非江湖话,而是监管经济学:规模越大要求越高,赚得越多罚得越重,越接近散户、杠杆、稳定币、法币出入金与跨境用户,越难被视为普通科技公司。

牌照化时代最大误读在于:行业以为在寻找“最友好监管”,监管者实则在筛选“最适合本地叙事的公司”。新加坡要声誉,迪拜要产业,阿布扎比要制度金融,欧洲要统一规则,美国要追溯责任。牌照非终点,而是双向驯化:公司被规则改造,规则亦被公司规模、就业、税收、风险与国际声誉反向塑形。

2.4 标志性案件:BitMEX——“离岸不再安全”的第一信号

2020年10月1日,CFTC与美国司法部纽约南区(SDNY)同步对BitMEX及其三位创始人Arthur Hayes、Benjamin Delo、Samuel Reed提起民事与刑事诉讼。

  • 民事CFTC v. HDR Global Trading Ltd., 1:20-cv-08132):指控BitMEX未经注册经营期货交易所、未实施有效AML/KYC、向美国用户提供保证金衍生品。2021年8月,BitMEX与CFTC及FinCEN达成1亿美元和解。
  • 刑事U.S. v. Hayes et al., 1:20-cr-00500):三位创始人被控违反《银行保密法》——故意未设反洗钱程序。Hayes于2022年2月认罪,5月被判6个月居家监禁加2年缓刑;Delo与Reed亦认罪。

BitMEX案标志性意义不在罚金(按后来标准不大),而在确立三项执法判例:

  1. “离岸”不构成BSA豁免。BitMEX注册塞舌尔、运营香港,但DOJ以“美国用户”为连接点将其纳入管辖。
  2. 个人责任而非仅公司责任。创始人为个人被刑事追诉,为后续SBF、CZ案铺路。
  3. AML缺失本身即犯罪。此前多视为程序违规民事处罚,BitMEX案明确可构成《银行保密法》下刑事犯罪。

这三条结论在Binance案中被放大十倍使用。

2.5 中国924:大撤退与全球加密地理的重置

西方监管逻辑是“将crypto纳入传统金融框架”,中国同期则走完全相反路径:彻底切割。2021年9月24日“924通知”是合规进化轮上的地理范式事件——非改造行业,而在地图上将其搬至他处。

两次切割时间线

  • 第一次(2017年9月4日,“94公告”):七部委禁止ICO及境内法币-代币兑换。结果:OKCoin改名OKEx出海(马耳他→塞舌尔),火币注册塞舌尔,币安彻底切出大陆业务(但中文用户仍为核心客群,仅改为VPN开户)。
  • 第二次(2021年9月24日,“924通知”):十部门定性“虚拟货币相关业务属非法金融活动”,并明确“境外交易所向境内居民提供服务亦非法”;发改委同步清退挖矿。此轮彻底封堵94公告遗留漏洞。

全球地理连锁重置

  • 挖矿迁徙:2021年5月前,中国大陆占全球比特币算力65–75%;至年底官方降至近零。算力主要迁往美国(德州、怀俄明等)、哈萨克斯坦、俄罗斯。美国自此成全球第一算力国(2025年仍占35–40%),矿业由此纳入SEC监管半径。
  • 交易所“中文岗”离岸化:Binance、Huobi、OKX等运营团队从北京、上海外迁至新加坡、迪拜、首尔、东京,形成“注册塞舌尔、运营迪拜、用户中文、合规马耳他”的多重错位结构——此结构恰成第四阶段美国执法重点打击对象。
  • 香港作为“安全阀”:924关闭大陆通道,香港同期反向开放。2022年底发布虚拟资产政策宣言,2023年6月推强制VATP持牌,2024年4月批准亚洲首批BTC/ETH现货ETF。香港成大陆资金合规接入crypto主通道,体现“一国两制”在crypto层面具象化。

924的合规寓意

  1. 创造“离岸交易所问题”源头。BitMEX、Binance等离岸结构部分源于中国清退。若中国未切割,这些交易所或仍以中国为基地接受监管。美国后续清算,某种意义上是在处理“中国清退”留下的全球残局。
  2. 演示与西方迥异的合规路径。西方走“招安路径”(执法→和解→立法纳入框架),中国走“切割路径”(整体宣布非法,发展数字人民币替代)。两种路径在2024–2025年稳定币竞争中深层博弈:GENIUS Act强化美元稳定币监管,中国则通过e-CNY与mBridge绕过美元体系。香港2024年稳定币条例及港元稳定币试点(HKDR/HKDG)是此博弈的具体形态。
  3. 是合规进化轮上唯一“清退式”成功案例。从监管视角,924有效消除境内金融风险,但代价是让渡产业发展机会。2025年大陆开始探索“白名单”与数字资产试点,但仍远未回归2021年前开放程度。

2.6 链上分析公司:看不见的执法基础设施

第二阶段最少被提及但影响最大的角色,非监管机构,而是一批私营链上分析公司——Chainalysis、Elliptic、TRM Labs、CipherTrace(被Mastercard收购)、Crystal Blockchain。它们是合规进化轮的“看不见基础设施层”——无其则FATF Travel Rule无法落地,OFAC制裁无目标,FBI抓不到Silk Road,DOJ诉不了BitMEX与Binance。

中本聪的反讽

比特币白皮书承诺“伪匿名”(pseudonymous)——地址不直连身份,链上数据无法追踪具体人。此承诺在2008–2014年大致成立,因无有效分析工具。

链上分析公司崛起,实质反转此承诺。公链数据公开、永久、可关联——结合少量链下信息(交易所KYC、IP、社交媒体),任何匿名地址均可去匿名化。Chainalysis等公司将此理论可行变为工业化产品:

  • Chainalysis:2014年于纽约创立,核心产品Reactor(调查)与KYT(实时监控),服务全球头部交易所及数十国执法机构,2022年估值86亿美元。
  • Elliptic:2013年伦敦创立,深度嵌入英国FCA与欧盟执法体系。
  • TRM Labs:2018年旧金山创立,在BitMEX、Binance、Tornado Cash案中均为DOJ核心技术合作方。

标志性案件背后的链上分析

  • Silk Road后续追踪:Chainalysis链上追踪是FBI定位资金流核心工具。
  • 2016年Bitfinex被盗案:Chainalysis追踪6年,助DOJ于2022年2月逮捕Lichtenstein夫妇,没收36亿美元(当时DOJ史上最大单笔加密资产没收)。
  • Colonial Pipeline勒索案(2021年5月):FBI在27天内追回63.7枚比特币(共勒索75枚),依赖链上分析+交易所配合。
  • Tornado Cash制裁(2022年8月):OFAC援引链上分析指其洗钱超70亿美元;TRM Labs为Roman Storm刑事案检方技术专家证人。
  • Binance四方和解(2023年11月):FinCEN文件所列可疑交易识别基础为链上分析工具;CFTC诉状中“伊朗用户”、“HAMAS关联用户”均靠地址聚类初始识别。

私营公司作为“准执法工具”的结构性问题

链上分析公司崛起引发第二阶段未解的合规问题:当私营公司掌握“何为干净/脏钱”的判定权,是否构成新型中心化?

  1. 交易所“前置审查”由分析公司决定:Coinbase等使用Chainalysis KYT实时监控。若比特币被标记“高风险”(经Tornado Cash、暗网等),账户自动冻结。相当于将“司法管辖权”外包给私营公司,用户无听证机会(属私法关系)。
  2. 标记错误成本单向:若误标致用户被拒服务,救济渠道极有限——既难诉分析公司(无合同关系),也难诉交易所(用户协议赋予宽泛拒绝权)。“无救济标记”在传统金融亦存,但链上分析规模与速度更大。
  3. 跨境管辖隐形扩张:美国公司(如Chainalysis)的地址标记影响全球交易所操作。即使交易完全发生于非美主体间,只要一方用其工具,美国合规标准即自动适用。这是FATF Travel Rule落地的“美国化”——FATF给规则,美国公司给工具,全球按美标操作。

链上分析公司的意义,非替代监管,而是让监管可执行。无其则FATF Travel Rule仅为纸面规定,OFAC制裁仅为名单。它们是合规进化轮真正让规则落地的传动装置——但作为“私营准执法权力”,至今未被任何监管框架明确规范。此乃第六圈合规进化必触议题。

2.7 USDT的清算时刻:NYAG与CFTC联合执法

第二阶段最重要稳定币事件是USDT两次和解:

  • NYAG v. iFinex Inc.(No. 450545/2019):2019年4月,纽约州总检察长起诉Tether母公司iFinex,指控其2018年挪用8.5亿美元USDT储备金填补Bitfinex因Crypto Capital Corp资金冻结产生的窟窿。2021年2月23日和解:Tether与Bitfinex支付1850万美元罚款,承诺停止向纽约居民服务,并按季报告储备。NYAG调查报告措辞严厉:“Tether关于1:1美元支撑的声明是一个谎言。”
  • CFTC v. Tether Holdings Ltd.(Docket No. 22-04, 2021年10月15日):CFTC跟进指控Tether在2016年6月至2019年2月对其储备作“重大不实陈述”。Tether支付4100万美元罚款,Bitfinex另付150万美元。

两起执法明确:稳定币非“法外之地”,发行人储备陈述将受传统证券与商品法虚假陈述标准审查。但值得注意的是,二者均未将USDT定性为证券——CFTC视其为商品衍生品基础资产,NYAG依消费者保护法(Martin Act)处理。此司法定性悬而未决,将在第五阶段GENIUS Act中获正式答案。

2.8 USDC的另一条路:与监管同行

与USDT形成尖锐对比的是USDC。Circle与Coinbase于2018年通过Centre Consortium联合发行USDC,从设计之初即走不同路径:

  • 储备透明:每月由独立审计机构(Grant Thornton后为Deloitte)出具储备证明(attestation report),虽非完整审计,但远较Tether早期“安慰函”严谨。
  • 储备结构保守:主要为短期美债与银行现金存款,不持商业票据(Tether直至2022年中才清空商业票据,此为2022年市场最大担忧点之一)。
  • 拥抱牌照:持有NYDFS BitLicense(2018)、英国FCA注册(2020)、新加坡MAS数字支付代币服务商牌照(2022)。

此路径在第二阶段看似“麻烦但稳”,但很快将在第三阶段SVB危机中遭极端考验。