FATF 发布《稳定币与非托管钱包专项报告》：风险威胁与应对策略解读

2026年3月3日，金融行动特别工作组（FATF）发布了《稳定币与非托管钱包专项报告：P2P交易》。该报告基于FATF全球网络成员提交的案例、行业调研及数据分析，深入剖析了稳定币在洗钱、恐怖融资和扩散融资中的风险，并揭示了不同类型犯罪组织如何利用稳定币转移和清洗资金，反复强调最大的风险来自于不经过任何受监管中介的P2P（点对点）交易。当资金在多个自托管钱包之间流转时，监管机构和金融机构几乎无法追踪交易双方的真实身份。FATF此次并未发布全新的强制性标准，而是重申其现有建议（特别是第 15 号建议）必须适用于稳定币生态中的所有参与者，包括发行方和中介机构。本文Beosin将对报告的核心内容进行解读，帮助读者快速掌握稳定币领域的风险威胁趋势，提升对稳定币相关风险的认知与应对能力。

一、稳定币市场现状

1. 规模爆发式增长

报告指出，稳定币的规模和采用率在过去几年中经历了爆发式增长。截至2025年中期，流通中的稳定币已超过250种，市值超过3000亿美元。其中，由美元挂钩、中心化管理的法币背书型稳定币占据了95%的市场份额，USDT、USDC成为市场主流。稳定币价格稳定、流动性高和跨链互操作性等特点，使其在合法支付和投资中愈发普及。

2. 被非法活动滥用

据FATF披露的数据，2025 年全球 1540 亿美元的非法虚拟资产交易中，84%通过稳定币完成，稳定币已超越比特币成为网络犯罪相关交易的首选资产，被广泛用于洗钱、恐怖融资和大规模武器扩散融资。以下是报告中的各类犯罪案例：

朝鲜黑客：如Lazarus Group在2025年2月对某交易所进行攻击，盗窃近15亿美元，随后通过混币器、跨链桥和不同钱包地址层层转移，最终通过OTC兑换为法币。

毒品贩卖：据加拿大FIU披露，某犯罪集团将贩毒所得通过一家虚拟资产服务提供商（VASP）换成ETH，随后在去中心化交易所（DEX）及币币兑换平台上将以太币兑换为USDT和USDC，然后这些资金被转移至一家加拿大空壳进出口公司控制的钱包中，经多层钱包转移后，最终通过OTC及VASP变现。

恐怖主义融资：伊斯兰国（ISIL）、基地组织等恐怖组织通过加密社交平台募捐，使用稳定币拆分资金、跨链转移，规避制裁。案例显示，法国一家VASP通过链上分析工具发现某客户频繁向疑似恐怖组织钱包转账小额稳定币，最终向TRACFIN提交可疑交易报告。

人口贩卖与诈骗园区：东南亚诈骗园区工作的印度籍人员通过一家东南亚支付服务提供商，将USDT变现转账给印度的家人、亲友。印度金融情报机构已查处数百个涉案 IP 集中在诈骗园区的案例。

二、稳定币现存风险

报告将稳定币生命周期分为发行、流通、赎回三个环节，并指出各环节的风险点：

1. 非托管钱包与点对点交易

非托管钱包因用户完全控制私钥，不依赖任何受监管的VASP或金融机构作为中介参与，使得点对点交易天然处于反洗钱义务的监管覆盖之外。犯罪分子正利用这一特性，通过多层转账（Layering）频繁创建新地址、用完即弃的手法，将资金切割分散，使得执法部门难以判断某笔点对点交易究竟是普通用户的正常转账，还是犯罪网络或受制裁实体的非法活动。这种地址泛滥战术极大增加了链上追踪的复杂度。仅靠公开的区块链数据难以形成有效证据链，必须结合链下情报、地址标签库和先进的分析工具，才能穿透匿名层。

报告进一步强调，非托管钱包间的点对点交易没有法律义务主体需要向金融情报机构提交可疑交易报告（STR）。虽然合规的VASP在客户向其非托管钱包转账时会履行旅行规则并进行监控，但一旦资金离开VASP视线，在多个非托管钱包间多层跳转后，VASP便无法继续追踪，犯罪分子可借此逃脱监管网络。这可能是反洗钱制度在虚拟资产领域的一个结构性漏洞。当资金完全游离于持牌机构之外，传统“盯人”的监管模式就难以奏效。未来，监管机构可能会要求VASP对非托管钱包交易采取更严格的尽调措施，甚至推动技术层面的解决方案（如智能合约内置黑白名单）。

原文内容

2. 跨链交易活动

相较于其他虚拟资产，区块链网络和开发者正优先为稳定币开发跨链互操作性。这种技术让稳定币能够在多条区块链（如以太坊、Solana、TRON等）和不同司法管辖区之间自由流通，实现了高效的跨境转移。但跨链交易会增加可追溯难度，削弱稳定币发行方实施管控的能力，导致相关稳定币交易脱离受监管体系。

市场分析显示，受制裁实体和其他威胁行为者正在越来越多地利用跨链活动来使用稳定币。他们采用“链跳跃”技术，将一笔交易拆分成多段，在不同区块链网络间反复转移，从而达到碎片化资金流、复杂化追踪路径的目的。每条区块链都是独立运行的，天然无法与其他区块链交互。当资金通过跨链桥转移后，原始链上的追踪工具就失效了。此外，跨链互操作性还可能削弱稳定币发行方最关键的一项控制权-冻结或黑名单能力。

报告特别提到，当中心化发行的稳定币通过跨链桥在另一条链上被“包装”成新的代币（例如将以太坊上的USDC跨链到Solana，变成Solana链上的“虫洞封装USDC”）时，这些包装后的代币往往脱离了原始发行方的直接控制。发行方在原始链上冻结资产的命令，可能无法传递到其他链上的包装资产上。Beosin认为稳定币发行人应密切关注其代币在跨链生态中的流通情况。在条件允许下，发行人应与跨链桥项目方建立合作机制，确保冻结指令能尽可能传递至封装资产。VASP及合规团队还应需部署能够支持多链追踪和跨链溯源的分析工具，对涉及跨链桥、封装资产的交易保持高度警惕。

原文内容

3. 数据缺口

稳定币的区块链架构对反洗钱 / 反恐怖融资监管而言，既起到辅助作用，也存在阻碍。尽管所有交易都会被不可篡改地记录在公有区块链上，但这些记录缺乏关键链下信息。这正是为什么FATF建议10和15（关于客户尽职调查）如此重要：执法机构必须能够从VASP和金融机构处获取客户的身份信息和地理位置。如果没有这些链下信息配合，单看链上数据根本无法锁定犯罪嫌疑人。此外，缺乏底层钱包的地理位置信息，会严重削弱各国执法机构之间的国际合作能力。当资金流向不明，连发生在哪个司法管辖区都搞不清时，信息共享和联合执法就无从谈起。

单纯依赖区块链浏览器的公开数据，只能看到资金的流动轨迹，却无法知道背后是谁、身处何地。这正是犯罪分子敢于在公开链上肆意妄为的原因，他们知道，只要不通过KYC交易所兑现，链上的地址就是个“安全壳”。

其次，并非所有交易都发生在链上。当两个用户在同一个交易所内部转账时，这本质上是一场链下交易。资产变动只记录在交易所的内部账本上，并不会真的在区块链上广播和确认。这些交易通常更快、更便宜（无需矿工费），但代价是它们完全脱离了公共区块链的视线。如果该交易所是无牌或未注册的，情况就彻底失控了。没有受监管的中介机构去收集客户身份信息，也没有人提交可疑交易报告。执法机构根本不知道这笔交易发生过，更无从调查。这是传统金融“地下钱庄”问题在虚拟资产领域的翻版。链下交易创造了监管的“黑暗森林”，资金在持牌机构内部流转时还可控，一旦进入无牌机构的内账系统，就彻底从监管视野中消失。犯罪分子只需将资金打入一家无牌交易所，在内部账本上转几圈再出来，链上追踪线索就会彻底中断。面对FATF揭示的数据缺口问题，Beosin建议应加大对无牌、无证交易所的打击力度，切断犯罪分子利用链下交易“洗白”资金的通道。对于持牌机构来说，客户尽职调查信息不仅是合规要求，更是保护自身不被犯罪分子利用的防火墙，机构还应建立完善的内账监控体系，识别异常的内部流转模式。

原文内容

发行方和监管机构应考虑在风险基础上主动监测稳定币在二级市场中的流通情况，Beosin 的稳定币监控系统（Stablecoin Monitoring）在发行阶段实时监测稳定币的总发行量、铸造量与销毁量，动态呈现供应量变化；在流通阶段深入分析持币人数、持币者类别（如交易所、机构、个人）及实体归属，将匿名地址映射至链下实体，识别高风险VASP。该监控系统支持统计每日交易量、活跃地址数，洞察市场真实需求。同时结合价格波动及锚定情况分析，系统可及时发现因市场操纵或流动性危机引发的脱锚风险，间接识别潜在的洗钱活动。系统具备跨链活动追踪能力，可跨越不同区块链追踪资金流向，解决资金“跨链跳转”追踪难题，并通过地址关联与行为模式分析，弥补中心化交易所“链下账本”的数据缺口，推断可能的链下交易规模与趋势。在赎回阶段，系统将通过对场外交易平台OTC、点对点交易地址的识别与聚类分析，主动发现持有者通过非官方渠道将稳定币兑换为法币的行为。一旦监测到资金流向高风险平台，系统将实时告警，帮助生态系统中的各利益相关方进行及时干预，阻断洗钱链条。

三、 稳定币监管，风险应对与建议

1. 监管实践

面对稳定币存在的金融风险，报告分享了多个国家和地区在稳定币监管方面的实践，并建议稳定币发行方在智能合约中嵌入“白名单/黑名单”或“冻结/销毁”等功能，以便应执法部门要求管控二级市场中的非法资金。Beosin认为这些技术正成为连接去中心化技术和中心化监管的关键桥梁，为应对非托管钱包带来的监管难题提供了切实可行的解决方案。

报告指出，稳定币发行方可以通过智能合约设置允许列表，仅允许预先批准的实体或钱包地址持有、接收或转移该稳定币。这一功能的实现原理是在智能合约中添加访问控制列表，任何未在白名单内的地址发起的交易都将被自动拒绝。白名单机制代表了一种“主动防御”的合规思路。它本质上是在去中心化的区块链环境中，通过技术手段建立了一个需要身份认证的“准入围墙”。虽然这种方式可能在某种程度上限制了开放性，但对于追求高合规标准的稳定币项目而言，这是确保生态安全、防止被犯罪分子利用的有效手段。

原文内容

2. 区块链分析工具

报告明确指出，区块链分析工具在识别稳定币生态系统中的洗钱、恐怖融资和扩散融资风险方面具有重要价值。FATF此前已多次分析并鼓励使用这类工具，联合国安理会反恐委员会等国际组织也采取了类似立场。报告特别提到，人工智能、机器学习和大数据分析等领域的技术进步，正在大幅提升这些工具的能力和应用潜力。这意味着，区块链分析工具不再局限于简单的地址标记和交易追踪，而是能够通过智能算法发现更隐蔽的犯罪模式。在稳定币交易量激增、跨链活动频繁的背景下，仅靠人工审查已完全不可能覆盖海量交易。借助AI、机器学习和区块链分析工具（如Beosin KYT），机构可实现对可疑行为的自动化识别和预警，分析并追踪超过120种复杂的跨链协议和混币交易，大幅提升监管效率。

原文内容

Beosin认为不同分析工具各有侧重，组合使用可以相互验证、取长补短。链上证据需要与链下情报、物理世界的调查相互印证，技术输出是线索，人的洞察是结论。VASP应建立工具评估机制，不盲目依赖单一供应商。同时，加大对虚拟资产调查人才的培养投入，组建既懂区块链技术又懂金融合规的复合型专业团队。

FATF这份报告传递了一个清醒而务实的信息：区块链分析工具是反洗钱斗争的利器。真正的监管效能，来自于先进的技术工具、传统手段和专业人才的有机结合。Beosin将持续深耕区块链安全与合规领域，为监管机构和行业客户提供穿透链上链下的全方位解决方案。截至目前，Beosin KYT已积累超过 49 亿链上地址标签，覆盖制裁、恐怖主义融资、混币、诈骗、黑客攻击、暗网、赌博、钓鱼等29个高风险类别，通过机器学习等先进技术帮助超过300家机构实时评估包括稳定币在内的链上交易对手方地址和交易风险。

FATF还在报告中列出了当前各司法辖区和私营部门已采取的多种缓解风险的措施：

a. 交易限额：设置资金流出“安全阀”

这是最直接也是最基础的风控手段。通过设定单笔或单日向自托管钱包的转出限额，即使客户账户被不法分子利用，也能将资金损失和洗钱规模控制在一定范围内。实践中，许多合规交易所已对未完成高阶认证的用户设置了向外部钱包的转出限额。

b. 强化尽调：穿透识别钱包实际控制人

VASP对涉及自托管钱包的交易应用强化尽职调查措施，包括验证该自托管钱包的受益所有人身份。传统的KYC只验证客户本人，但客户将资金转给谁（即自托管钱包的持有者）往往是盲区。要求验证对手方身份，相当于将合规触角延伸到了链上，大大增加了犯罪分子利用非托管钱包接收资金的难度。

c. 区块链分析：对交易对手进行风险评级

VASP使用区块链分析工具，评估其客户交易对手（即持有自托管钱包的一方）的风险等级。这是技术赋能合规的典型场景。通过分析工具(如Beosin KYT)，VASP可以了解客户要转账的非托管钱包是否有高风险标签（如与混币器、暗网市场、制裁地址有关联）。如果对手方地址风险评分过高，系统可进行干预或触发人工复核（交易对手风险画像）。

d. 全周期覆盖：在发行和赎回环节对自托管钱包施加合规义务

在用户用法定货币购买稳定币（发行）或将稳定币换回法定货币（赎回）这两个关键出入金环节，即使使用的是自托管钱包，也要进行身份验证。这能有效防止犯罪分子在资金进出区块链时钻空子。

e. 源头管控：拒绝向允许自托管钱包转账的平台发牌照

如果某交易所的业务模式允许用户在未经验证的情况下自由向任何自托管钱包转币，监管机构可以直接不给牌照，将其挡在合规市场之外。Beosin 可通过链上监控与审计，协助监管识别不符合要求的平台。这一措施虽严，但能从根本上杜绝该渠道的风险。

3. 建议措施总结

报告在最后还列明了各司法管辖区及私营部门防控稳定币被滥用的多项建议，具体包括：

● 将 FATF 第 15 项建议适用于稳定币全生态，界定发行方、VASP等参与方的 AML/CFT 责任，基于风险施加相应合规要求，例如要求稳定币持币人需事先完成尽职调查（白名单）。

● 要求发行方具备在二级市场执行销毁、冻结、收回稳定币的技术能力，在赎回阶段落实客户尽职调查，限制在高风险区块链上的发行活动；考虑要求发行方实施白名单和黑名单机制；建立严格的发行前及授权前监督与合规审查机制，提前防范稳定币相关洗钱 / 恐怖融资风险。

● 强化监管机构和执法部门的技术能力建设，培养其对新兴风险、作案模式、商业模式、智能合约功能及跨链交易机制的理解，提升有效运用区块链分析工具的能力。
可通过与区块链分析工具服务提供商进行深度技术交流，并定期研究市场的新兴犯罪手法。

● 为监管机构和执法部门提供与国内外对应机构快速合作的必要工具，包括通过既定渠道、MOUs及法律条款，实现稳定币相关信息的快速交换。

● 考虑建立公私部门合作机制，强化监管机构、执法部门与稳定币生态相关方在犯罪模式、风险指标及新兴威胁方面的合作；必要时建立合作关系，尤其是在涉及链下交易或稳定币冻结 / 销毁的调查中。

结语

FATF报告显示稳定币的非法滥用已成为全球监管的焦点之一，其中非托管钱包点对点交易、跨链活动及数据缺口是核心风险漏洞。 FATF建议各司法管辖区应将FATF第15项建议适用于稳定币全生态参与者，明确发行方、VASP等主体的合规义务，强化智能合约可编程管控（如黑白名单、冻结 / 销毁功能）与区块链分析工具应用，建立公私部门合作机制等方式，加强对稳定币的监管，平衡稳定币创新价值与金融安全。