近日，某 KOL 账户遭风控申请解除冻结未果，在社交平台曝光其与某交易所客服的聊天记录，截图中，客服要求该 KOL 提供工资单、银行对账单、税务申报表等文件以证明其交易所账户中资金来源的合法性，引发社区舆论。

实际上，这类风控措施往往并非毫无缘由，即使是在完成 KYC 等身份验证的前提下，用户的风险资金来源仍然可能触发平台限制。

为何要提供资金来源证明

资产来源证明这类中心化的审核行为或基于交易所认为用户账户存在可疑行为，或由全球各国政府部门的执法请求、临时性的加密安全事故所触发，旨在审查可疑的利用加密货币进行的违法犯罪活动，对受损资产进行拦截，防止损害扩大化，一旦认定用户资金与不法资金关联，将予以限制措施。

受制裁地址来源资金

以受制裁的混币平台 TornadoCash 为例。OKX CEO Star 曾强调，“若用户将来自如 Garantex、Tornado Cash 等被制裁主体的资金存入 OKX 账户，或从 OKX 提币去上述实体地址，都将触发合规风控机制，导致账户被清退。”

Bitrace 对 OKX 用户与 Tornado Cash 间的关联进行了研究。截至 2024 年 8 月 9 日，对此前正在使用中的四个 TornadoCash 路由地址的转出对象进行快速审计后发现，共有 42 个 OKX 用户地址直接收取来自 TornadoCash 的资金，45 笔共 345.5ETH。

链上地址的匿名性使得受制裁充值地址对应的实体与 OKX 账户所有人身份信息的一致性核实存在难度，难以确认风险资金的汇入是否为用户本人主观所为。在此情况下，交易所通过要求用户提供「资金来源证明」核查风险资金是否为用户不知情情况下的「被动混入」，以判断用户资金合法性，再决定是否触发进一步的风控机制。

与真实案件关联的资金

以最常见的假钱包 APP 盗币案件为例。Bitrace 分析小组使用 BitracePro 链上分析工具对受害人提供的相关哈希追踪得出，黑客使用 PancakeSwap 将部分 BNB 转换为 4.6 万 USDT，接着将资金分 4 笔流入下一级清洗。其中 1 笔直接转入 Transit Swap Exploit 黑客地址，其他 3 笔转入 3 个不同的 Binance 用户地址进行变现。

犯罪资金流入交易所等中心化机构，交易所会基于合规义务对相关账户进行限制，也就出现了交易所要求可疑用户提供「资金来源证明」以辨清白与否的情况。若嫌疑人通过交易所清洗不法资金妄图变现，此举则能在第一时间拦截与真实案件关联的受损资金，防止受害人的损害扩大。

作为行业最重要基础设施之一的中心化交易平台，一直以来都是违法犯罪实体资金污染的主要受害者，上述案例并非全部类型，现实的 Crypto AML 措施通常会更加复杂，这是行业走向合规的必由之路。

KYT： 重塑 VASP 业务安全边界

据统计，加密货币 2023 年交易总额中有 242 亿美元与非法活动相关。在此背景下，VASP 更应提升反洗钱能力以维护自身安全运营，确保业务流程符合国际及当地法规要求。

以知名交易所 Binance 为例，为保障用户安全，Binance 致力于遵守反洗钱（AML）与反恐融资（CTF）法规。为履行相关监管义务，币安将在特定情况下收集用户的信息和文件，用于验证其资金及资产来源。

因此，VASP 在运营过程中，除了对用户进行基础的 KYC 实名验证外，还需进行更深层次的验证—— KYT（了解你的交易），不仅仅停留于用户的真实姓名，而是深入了解用户的链上行为：

• 充分利用技术工具和数据分析，建立用户资金地址画像，根据链上交互行为和资金来源进行用户分层，对高风险用户进行更严格的监控和限制，防止风险资金流入平台，对其他正常用户及平台业务地址造成污染

• 接入外部威胁情报数据，对用户向风险地址或者涉案地址转账的行为予以提醒或临时止付，防止平台用户遭受欺诈或涉案面临司法调查

尽管要求可疑用户提供「资产来源证明」这一举措短期内可能会增加 VASP 的运营成本或引发用户不满，但从长远来看，这将是保护品牌声誉、维持用户信任并避免法律风险的关键。

Twitter:

Website: