加密货币有望超过所有其他形式的欺诈总和

以太坊最近向权益证明共识机制的转变促使美国证券交易委员会主席 Gary Gensler 表示，大多数加密代币都是投资合同，这意味着该机构对它们拥有监管权。这可能标志着加密货币在很大程度上不受监管的快速增长的终结，这种增长既带来了快速的创新，也带来了大量的诈骗。

如果过去的趋势继续下去，加密货币有望在明年之前促成比所有其他支付方式加起来更多的欺诈。

来源：FTC 欺诈报告。 请注意，上图假设未报告支付方式的欺诈案件的平均损失金额与报告了支付方式的欺诈案件的平均损失金额相同。

在过去的 4.5 年中，加密货币所促成的欺诈金额惊人地增长了 6900%，并且是自 2020 年末以来欺诈行为总体上升的主要驱动因素之一。如果这种增长率持续下去，到 2023 年第四季度，加密货币将占所有欺诈行为的 50% 以上。

来源：FTC 欺诈报告。 请注意，上图假设未报告支付方式的欺诈案件的平均损失金额与报告了支付方式的欺诈案件的平均损失金额相同。

加密货币作为欺骗个人和组织的一种手段而被广泛使用，这对该行业的持续增长构成了威胁。 许多年长的美国人只有一次与加密货币打交道的经历 最终以他们损失金钱而告终。 老年人的选民投票率特别高，因此对他们造成的伤害对于维持过去十年区块链行业受益的相对宽松的监管环境尤其危险。

像 rug pulls 这样的诈骗行为的增长也威胁到破坏投资者对区块链初创公司的信心。 虽然有些人可能会说哪些诈骗是 rug pulls 是显而易见的（在许多情况下确实如此），但有一大批信息不足的投资者 他们的经历让他们永久地对加密货币失去了兴趣。

尽管非法活动占加密货币交易的百分比持续下降，但绝对损失仍在持续攀升。 2021 年，非法活动总额比上一年增长了 79%。 按照这种增长速度，存在着“加密”一词将成为“诈骗”代名词的真正风险，因为大多数欺诈行为都将使用加密货币进行。

为什么加密货币欺诈在增加？

让我们来看看随着时间的推移，不同类别的加密货币欺诈，看看每种欺诈的相对规模是如何变化的。

来源：Chainalysis 2022 年加密犯罪报告（第 3 页）

你可以看到，自 2020 年以来，几乎所有的欺诈行为增长都来自诈骗和盗窃。但为什么这些类别会增长呢？

盗窃

盗窃的大部分增长来自 DeFi 交易所，在 2020 年至 2021 年间，DeFi 交易所的盗窃案大幅增加了 1330%。 智能合约中的代码漏洞是最大的罪魁祸首，并被用于从 Poly Network 盗窃（以及令人惊讶的后续归还）6.12 亿美元。 另外两种流行的盗窃手段包括使用闪电贷操纵价格预言机和导致黑客访问用户私钥的安全漏洞（参见第 71 页）。

到目前为止，该方法一直是技术上的“打地鼠”，事实证明，诸如代码审计和漏洞赏金之类的干预措施在预防方面无效。 代码审计可以提供帮助，但 73% 的闪电贷攻击发生在过去一年内审计的代码库中的漏洞（参见第 73 页）。 诸如扩大漏洞赏金之类的激励措施，例如 OlympusDAO 今年年初宣布的那些，也可能通过为黑客提供更强的激励来向开发人员报告高影响力的漏洞而不是利用它来提供帮助。

但也许防止诈骗的最有效方法是让犯罪分子更难在保持匿名的情况下使用他们的资金。 大多数中心化交易所都实施了 KYC 规则，这使得犯罪分子更难以在不被抓到的情况下转移资金。 中心化交易所也更有能力冻结或阻止资金转移。 这就是为什么在将 被盗价值（参见第 6 页） 除以每个交易所的 交易量 交易量 时，DeFi 中的盗窃行为比中心化交易所常见 55 倍的原因之一。

数据来源：DeFi、CeFi 和 盗窃（第 6 页）

诈骗

加密货币诈骗在 2021 年也出现了大幅增长。 诈骗是任何新兴行业面临的最大问题之一，因为它们影响了如此众多的人。 虽然普通窃贼有动机以最富有的账户为目标，但普通诈骗者有动机以更小、更幼稚的用户为目标。 这意味着，虽然个人盗窃案的平均被盗金额要高得多，但诈骗对公众认知的影响可能更大。

多年来，诈骗造成的最大损失一直是大规模的庞氏骗局，例如 OneCoin、BitConnect 和 2021 年的 Finiko。

庞氏骗局已经存在了数百年，并且不太可能在短期内消失。 但过去为减少它们造成的损害所做的努力主要集中在透明度上，我们认为透明度是解决加密货币中相同现象的最可能解决方案。

在 Bitconnect 于 2018 年 1 月倒闭之前，它承诺用户通过使用其“交易机器人”每月获得 20% 的回报，这是这些令人难以置信的回报背后的假定工具。 该机器人的详细信息以及它产生的假定利润从未向 BitConnect 代币的投资者披露。

这种对透明度的需求是公司在公开募股之前需要发布带有审计财务报表招股说明书的主要原因之一。 尽管许多大型中心化交易所在上架新代币之前都做得很好地执行披露，但一些较小的交易所和大多数 DeFi 交易所并没有这样做。 准投资者需要一定程度的透明度才能做出好的选择。

与单个代币的披露一样重要的是，交易所本身的披露更为重要。 在 2021 年的 28 亿美元损失中，有 85% 归因于单个事件：土耳其的中心化交易所 Thodex 的倒闭。

Thodex rug pull 造成如此巨大损失的原因并非只有一个。 相反，与之前的大型诈骗一样，内部和外部因素的完美结合在正确的时机汇集在一起​​。 多年来，公众对高度通货膨胀的土耳其里拉的信任度一直在下降，这鼓励了许多土耳其公民寻找更稳定的价值储存手段。 对于这些个人中的许多人来说，加密货币似乎是解决他们问题的方法，而 Thodex 作为土耳其首屈一指的加密货币交易所，完全有能力利用这种需求。

Thodex 提供低佣金、移动应用程序以及所有最受欢迎的加密货币。 他们还建立了一个联盟计划，通过向推荐人授予佣金收入的一部分来奖励当前用户推荐新客户。 一旦交易所获得了足够多的客户资金，他们只需关闭交易所并将客户余额转移到他们自己的钱包中。

崩溃后，土耳其禁止使用加密资产进行支付。 很难想象如果没有 Thodex 的失败，就会制定这样的规则。 这些突如其来的监管反应正是该行业应该避免的。

虽然最大的加密货币诈骗是中心化的，但去中心化交易所并非没有自己的问题。 在 DEX 上上架新货币缺乏 KYC 或财务披露要求，这助长了一系列较小的 rug pulls，导致 2021 年损失 4 亿美元，其中包括 AnubisDAO、Uranium Finance、deFi100 等。 加上通过 DeFi 交易所进行的盗窃金额，很明显，转向去中心化模式会使欺诈问题变得更糟。

欺诈对区块链的生存威胁

2008 年金融危机后银行业的轨迹为区块链行业如果诈骗的盛行继续增长可能会发生什么提供了另一个严峻的警告。

在 2008 年金融危机之前的几年里，银行业创造了一种新的金融工具——担保债务凭证，简称 CDO。 这种金融工具——以及它的邪恶双胞胎，合成 CDO——是 2008 年导致世界经济崩溃并在两年后导致令人窒息的监管的大引擎。

CDO 的运作方式的细节超出了本博客的范围（有关概述，请参阅 Michael Burry 的优秀著作“大空头”），但简而言之，将它们视为通过某些基础资产（如抵押贷款）产生现金的黑匣子是一个合理的简化。

CDO 非常复杂，并且潜在买家几乎无法获得金融信息，因此它们的估值几乎完全基于 Moody's 或 Standard & Poor's 给予的信用评级。 但是，用于分配这些评级的模型未能考虑几个重要变量，特别是那些与房主是否会拖欠抵押贷款相关的变量。

他们没有考虑购房者信用评分的分布，而只考虑了平均值。 他们没有考虑买家的信用记录长度，而只考虑了他们当前的评分。 他们没有区分需要收入证明的贷款和不需要收入证明的贷款，这让没有工作的人可以购买他们买不起的昂贵的房子。 结果是大量非常危险的资产被代理机构授予高评级。

除了基础抵押贷款的问题外，华尔街开始出售关于房主是否会拖欠抵押贷款的赌注。 由于基础抵押贷款被错误地认为是安全的，因此这些机构对这些赌注进行了强有力的评级，允许华尔街将其出售给养老基金和退休人员。 这种高度杠杆化的设置确保每次房主拖欠抵押贷款时，产生的损失都等于基础房屋价值的数倍。

当泡沫最终破裂时，美国进入了自大萧条以来最大的金融危机。 失去房屋或退休储蓄的普通美国人感到理所当然的愤怒，导致国会通过了《多德-弗兰克法案》，这是自大萧条以来美国金融体系的最大改革。 虽然新法规确实在很大程度上确保了像 2008 年那样的金融危机不会再次发生，但很少有人关注新规则的成本。

危机发生后，新银行的数量直线下降，因为 FDIC 严格收紧了发放新银行牌照的标准。 十年后，新银行的数量甚至没有接近危机前的水平。

对于任何未能解决对日常消费者和更广泛的经济的损害的行业来说，这种过度监管都是一个真正的风险。 区块链技术也不能幸免于这种可能性。 如果诈骗和盗窃继续以当前的速度增长，我们将看到巨大的公众压力来镇压，从而提高了该行业初创公司的门槛。 这可能会对区块链内的创新步伐产生严重的负面影响。 竞争减少会降低公司改进产品的动力。 我们不能幸免于这种放缓。

该行业中许多最大的成功案例都是由相对较小的团队创造的。 以太坊最终于 2014 年 7 月发布，此前经历了漫长的延迟，以应对美国和瑞士的相关法律程序这给许多开发人员带来了“巨大的困难”。 如果该行业无法减少诈骗的发生率，那么下一个以太坊可能会在它甚至起飞之前就消亡。

虽然区块链行业比银行业小得多——并且似乎不太可能在没有大量额外增长的情况下导致美国经济崩溃——但它仍然可能成为惩罚性监管的目标。 相对于银行业，区块链的规模很小，更容易受到惩罚，而且诈骗的日益普遍意味着公众要求“采取行动”的压力将继续增加。

如果国会或美国证券交易委员会决定打击加密货币，它很容易扼杀该行业闻名的颠覆性创新。

在需要的地方进行监管，在其他任何地方进行行业改进

到目前为止，我们已经论证了区块链行业需要进行改进以处理日益增长的欺诈事件，而未能这样做可能会产生灾难性的后果。 但是，还有另一点值得指出：在某些情况下，没有比监管更好的替代方案。

评级机构未能更新 CDO 模型并不是因为他们无知。 他们担心，如果他们这样做，银行只会将这些交易交给街对面的竞争对手，而他们将无法获得其业务所依赖的费用（参见“大空头”，第 7 章）。

在这种情况下，通过法规或行业联盟采取集体行动是达成更好、更稳定均衡的唯一途径。 引发金融危机的诱饵利率抵押贷款并没有因为变得无利可图而被放弃。 它们是 被多德-弗兰克法案禁止的。

作为一个行业，我们需要开始更加认真地对待欺诈问题。 为了防止欺诈，执法部门必须能够识别犯罪分子，这反过来又需要使之成为可能的系统。 当整个技术堆栈都围绕匿名性构建时，欺诈必然会激增。

如果区块链行业可以自行解决其中一些问题，监管机构将认为没有必要过多参与。 在少数需要合作行动的情况下，公司应与监管机构合作，以确保通过的任何规则都能保护消费者，同时尽可能减少对行业创新步伐的损害。

我们仍处于区块链技术的第一个阶段。 还有巨大的潜力尚未实现。 有些应用程序尚未被任何人发现。 我们希望在十年后，我们将回顾当前的问题，并将它们视为一个正在转型世界的行业所解决的成长之痛。

• 原文链接： medium.com/@kjameslubin/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～