ตามรายงานที่เผยแพร่เมื่อวันที่ 28 เมษายนโดยหน่วยงานตรวจสอบความปลอดภัยบนบล็อกเชน CertiK การบังคับใช้การต่อต้านการฟอกเงิน (AML) ได้เข้ามาแทนที่การพิจารณาผิดเกี่ยวกับหลักทรัพย์ และกลายเป็นภัยคุกคามด้านการกำกับดูแลอันดับต้น ๆ ที่บริษัทยืนอยู่ในอุตสาหกรรมคริปโตต้องเผชิญ รายงานระบุว่า กระทรวงยุติธรรมสหรัฐฯ และเครือข่ายการบังคับใช้คดีอาชญากรรมทางการเงิน (FinCEN) ออกค่าปรับที่เกี่ยวข้องกับ AML รวม 900 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2025 ในช่วงเวลาเดียวกัน ค่าปรับของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ต่อสินทรัพย์ดิจิทัลลดลง 97% ต่อปี
ข้อมูลหลักของการบังคับใช้ AML และกรณีตัวอย่าง
(แหล่งที่มา:CertiK)
ตามรายงานของ CertiK วันที่ 28 เมษายน กรณีการบังคับใช้ที่เกี่ยวข้องกับ AML ที่สำคัญในปี 2025 ได้แก่:
OKX:ในเดือนกุมภาพันธ์ 2025 ได้บรรลุข้อตกลงยุติคดีร่วมกับ DOJ มูลค่า 504 ล้านดอลลาร์ สาเหตุเนื่องจากการดำเนินธุรกิจโอนเงินทุนโดยไม่ได้รับใบอนุญาต และละเมิด《พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลทางธนาคาร(Bank Secrecy Act)》
KuCoin:ในเดือนมกราคม 2025 จ่าย 297 ล้านดอลลาร์ เหตุผลเดียวกันคือการดำเนินธุรกิจโอนเงินโดยไม่ได้รับใบอนุญาต และละเมิด《พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลทางธนาคาร(Bank Secrecy Act)》
รายงานของ CertiK ชี้ว่า ในปี 2025 ปริมาณธุรกรรมคริปโตที่เกี่ยวข้องกับการคว่ำบาตรเพิ่มขึ้นมากกว่า 400% เมื่อเทียบรายปี โดยหลักขับเคลื่อนจากเครือข่ายที่เกี่ยวข้องกับรัสเซียและโครงสร้างพื้นฐานของสเตเบิลคอยน์ที่เกี่ยวข้องกับประเทศ ในขณะเดียวกัน ค่าปรับด้าน AML ในยุโรปพุ่งขึ้น 767% ในช่วงเวลาเดียวกัน ขณะที่หน่วยงานกำกับดูแลในภูมิภาคเอเชียแปซิฟิกใช้มาตรการเพิกถอนใบอนุญาตและคำสั่งปรับปรุงธุรกิจมากขึ้น แทนที่จะเป็นการปรับเป็นเงินโดยตรง
การเปลี่ยนผ่านกรอบกำกับดูแลระดับโลก:สเตเบิลคอยน์และมาตรฐาน Basel
ตามรายงานของ CertiK วันที่ 28 เมษายน การกำกับดูแลสเตเบิลคอยน์กำลังเปลี่ยนจากขั้นออกแบบไปสู่การนำไปปฏิบัติจริง และเขตอำนาจหลัก ๆ เริ่มดำเนินกรอบที่มีผลผูกพัน รวมถึง《กฎหมาย GENIUS Act(Guiding and Establishing New Stablecoin Innovation in the United States)》ของสหรัฐ และ《MiCA(Markets in Crypto-Assets)》ของสหภาพยุโรป
รายงานของ CertiK อธิบายว่า มาตรฐานความรอบคอบด้านสินทรัพย์เข้ารหัสของคณะกรรมการ Basel ได้วางแผนเริ่มใช้ตั้งแต่วันที่ 1 มกราคม 2026:สินทรัพย์กลุ่มที่ 2 (รวมถึง BTC และ ETH) เผชิญข้อกำหนดการใช้เงินทุนใกล้ 100%;สินทรัพย์กลุ่มที่ 1 (รวมถึงเครื่องมือดั้งเดิมที่ถูกทำให้เป็นโทเค็นและสเตเบิลคอยน์ที่มีคุณสมบัติ) จะใช้การถ่วงน้ำหนักความเสี่ยงตามมาตรฐาน ในการให้สัมภาษณ์กับ Cointelegraph โฆษกทีมวิจัยของ CertiK กล่าวว่า ธนาคารที่บริหารจัดการสินทรัพย์ดิจิทัลภายใต้การกำกับดูแลของหน่วยงานกำกับดูแลในสิงคโปร์และสหภาพยุโรป ได้ปรับใช้ข้อกำหนดการบังคับใช้ข้างต้นแล้ว
ข้อกำหนดการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะเข้มงวดขึ้น
ตามรายงานของ CertiK วันที่ 28 เมษายน หลังจากวิเคราะห์โปรโตคอล 100 รายการแรกที่ถูกโจมตีรุนแรงที่สุดพบว่า 80% ของโปรโตคอลไม่เคยผ่านการตรวจสอบความปลอดภัยอย่างเป็นทางการมาก่อนที่จะถูกโจมตี และโปรโตคอลที่ไม่ได้รับการตรวจสอบคิดเป็น 89.2% ของมูลค่าความสูญเสียทั้งหมด เมื่อแยกตามประเภทความสูญเสีย เหตุการณ์ที่ถูกเจาะทะลุ เช่น การโจรกรรมคีย์ส่วนตัวและความล้มเหลวของการควบคุมการเข้าถึง ซึ่งเป็นเหตุการณ์ของการถูกโจมตีที่โครงสร้างพื้นฐาน คิดเป็นความสูญเสีย 76% ของปี 2025 ตามมูลค่า
โฆษกทีมวิจัยของ CertiK ให้สัมภาษณ์กับ Cointelegraph ว่า การตรวจสอบความปลอดภัยกำลังเปลี่ยนจากแนวปฏิบัติที่สมัครใจที่ดีที่สุดไปสู่ข้อกำหนดตามกฎหมายหรือกึ่งกฎหมายในเขตอำนาจหลัก ๆ และคาดว่าจะนำไปใช้ให้แล้วเสร็จภายในสองปี;เมื่อหน่วยงานกำกับดูแลกำหนดให้มีการทดสอบประจำปีหรือการตรวจสอบซอร์สโค้ด โดยปกติจะไม่ระบุขอบเขตอย่างละเอียด เพื่อหลีกเลี่ยงการจำกัดความครอบคลุมของการประเมิน
คำถามที่พบบ่อย
เหตุใดการบังคับใช้ AML จึงเข้ามาแทนที่ SEC กลายเป็นความเสี่ยงด้านการกำกับดูแลที่ใหญ่ที่สุดของอุตสาหกรรมคริปโต?
ตามรายงานของ CertiK วันที่ 28 เมษายน ค่าปรับของ SEC ที่เกี่ยวข้องกับสินทรัพย์คริปโกลดลง 97% ในปี 2025 เหลือ 142 ล้านดอลลาร์;ในช่วงเวลาเดียวกัน ค่าปรับด้าน AML ของ DOJ และ FinCEN รวม 900 ล้านดอลลาร์ และมาพร้อมกับปริมาณธุรกรรมคริปโตที่เกี่ยวข้องกับการคว่ำบาตรเพิ่มขึ้นมากกว่า 400% เมื่อเทียบรายปี ซึ่งสะท้อนว่า จุดศูนย์กลางของการบังคับใช้ย้ายจากการฝ่าฝืนด้านการเปิดเผยข้อมูล ไปสู่การเฝ้าระวังธุรกรรมและการควบคุมด้านการปฏิบัติตามกฎระเบียบ
กรณีการบังคับใช้ AML ที่สำคัญที่สุดของอุตสาหกรรมคริปโตในปี 2025 มีกรณีใดบ้าง?
ตามรายงานของ CertiK วันที่ 28 เมษายน ในเดือนกุมภาพันธ์ 2025 OKX ได้บรรลุข้อตกลงยุติคดีกับ DOJ มูลค่า 504 ล้านดอลลาร์ ขณะที่ KuCoin ในเดือนมกราคม 2025 จ่าย 297 ล้านดอลลาร์ ทั้งสองกรณีเกี่ยวข้องกับการดำเนินธุรกิจโอนเงินทุนโดยไม่ได้รับใบอนุญาตและการละเมิด《พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลทางธนาคาร(Bank Secrecy Act)》
ข้อค้นพบหลักของ CertiK สำหรับการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะคืออะไร?
ตามรายงานของ CertiK วันที่ 28 เมษายน ในบรรดาโปรโตคอล 100 รายการแรกที่ถูกโจมตีรุนแรงที่สุด 80% ไม่เคยได้รับการตรวจสอบความปลอดภัยอย่างเป็นทางการก่อนที่จะถูกโจมตี และโปรโตคอลที่ไม่ได้รับการตรวจสอบคิดเป็น 89.2% ของมูลค่าความสูญเสียทั้งหมด;ความสูญเสีย 76% ของปี 2025 ตามมูลค่า มาจากการโจมตีต่อโครงสร้างพื้นฐาน เช่น การโจรกรรมคีย์ส่วนตัวและความล้มเหลวของการควบคุมการเข้าถึง
