Beosin x ACAMS x ABCP: 2025年虛擬資產反洗錢合規年度報告

*本報告由Beosin、ACAMS、ABCP聯合出品

前言

2025年是全球虛擬資產監管格局確立的關鍵之年，也是反洗錢合規面臨挑戰的一年。從美國《GENIUS法案》的落地、歐盟MiCA的全面實施，到香港《穩定幣條例》的立法通過及ASPIRe路線圖的推進，全球主要司法管轄區加速構建系統化、立體化的監管體系。與此同時，虛擬資產犯罪呈現出跨境化、組織化與技術化特徵，對傳統的反洗錢體系提出了嚴峻挑戰。

本報告由Beosin發起，與公認反洗錢師協會（ACAMS）、區塊鏈合規專業人士協會（Association of Blockchain Compliance Professionals, ABCP）共同創作，立足2025年全球虛擬資產反洗錢與監管動態，系統梳理主要國家與地區的監管態勢，深度剖析虛擬資產犯罪特徵與洗錢手法，並聚焦x402支付協議、穩定幣專用鏈、預測市場等新興技術趨勢，力求以客觀、專業的視角，為行業從業者、監管機構及研究人士呈現一份兼具深度與參考價值的年度觀察。

1、全球虛擬資產反洗錢與監管態勢分析

2025年被視為全球虛擬資產（Virtual Assets）監管歷史上的分水嶺。如果說此前十年是各國監管機構對這一新興資產類別的「觀察期」與「試錯期」，那麼2025年則標誌著全球監管框架的正式「確權」與「體系化」。隨著區塊鏈技術深度嵌入全球金融基礎設施，各國政府不再僅僅從反洗錢（AML）和反恐怖融資（CFT）的單一維度審視虛擬資產，而是將其視為未來數位經濟的核心組成部分，進而構建起涵蓋審慎監管、市場行為、投資者保護及系統性風險防範的立體化治理體系。

這一年的監管重心呈現出深刻的範式轉移：監管者從被動應對市場創新，轉向主動通過立法設定技術標準與市場准入規則。特別是以美國《GENIUS法案》的生效、歐盟《加密資產市場監管法案》（MiCA）的全面實施，以及中國香港《穩定幣條例》的立法通過和「ASPIRe」戰略路線圖的推進為代表，全球主要金融中心已基本完成了頂層設計的閉環。這種從「模糊探索」走向「規則成型」的趨勢，不僅為傳統金融機構（TradFi）的大規模入場掃清了法律障礙，也對原生加密企業的合規生存能力提出了前所未有的挑戰。

更深層次的邏輯在於，監管的收緊與明確實際上為虛擬資產的「去罪名化」與「金融工具化」鋪平了道路，對行業的長期健康發展具有積極意義。隨著監管框架的完善，監管套利空間被有效壓縮，這推動非法資金與合規市場進一步分離，促使整體生態向更規範、更透明的方向發展。合規市場與非法活動的界限日益清晰，不僅增強了市場參與者的信心，也為虛擬資產融入主流金融體系奠定了基礎。

1.1 2025 主要國家和地區虛擬資產監管態勢 

1.1.1 美國 

監管態勢：2025 年 7 月，美國正式通過《GENIUS 法案》，為支付型穩定幣確立監管框架，這標誌著美國首次在聯邦層面立法承認並規範穩定幣：

● 明確穩定幣非證券、非商品; 

● 發行方須持有 1:1 儲備（現金或 93 天內美債）; 

● 設立「穩定幣認證審查委員會」，並限制科技巨頭（如 Meta、蘋果）發行穩定幣; 

● 加強 KYC、AML 與消費者保護; 

● 外國發行方（如 Tether）須在美註冊，否則禁入市場。 

吸取了Terra/Luna崩盤及FTX挪用用戶資產的慘痛教訓，《GENIUS法案》對儲備資產的管理制定了近乎苛刻的標準。法案強制要求發行人必須持有1:1的儲備資產，且合格資產僅限於現金（Cash）或期限在93天以內的美國國債（Treasury Bills）。這一規定排除了商業票據、公司債等高風險資產，確保了穩定幣底層資產的高流動性與安全性。

更為關鍵的制度創新在於破產隔離與優先受償權。法案修改了破產法的適用邏輯，明確規定在發行人破產或資不抵債時，穩定幣持有者對儲備資產擁有「第一優先受償權」（First Priority），優於發行人的其他一般無擔保債權人。這一條款從法律根本上解決了用戶資金淪為「無擔保債權」的風險，極大地增強了機構投資者採用穩定幣進行大額結算的信心。這種法律確定性是傳統金融機構敢於將穩定幣納入核心業務的前提，也為後續章節提到的「x402支付協議」等新興技術應用奠定了法律信任基礎。

目前，美國的虛擬資產行業由多個機構協同監管：美國證券交易委員會（SEC）負責監管具有證券屬性的虛擬貨幣；商品期貨交易委員會（CFTC）監管虛擬貨幣期貨合約交易；貨幣監理署（OCC）負責穩定幣發行、託管和支付的監管；金融犯罪執法局（FinCEN）打擊洗錢等違法犯罪行為。 

在確立嚴格標準的同時，監管機構也在為傳統金融機構鬆綁。美聯儲撤銷了此前對銀行從事加密業務的限制，允許銀行在建立完善風險管理（Risk Management）體系的前提下，自行決定是否開展加密資產的託管、支付及發行服務。2025年12月，聯邦存款保險公司（FDIC）進一步批准了實施《GENIUS法案》申請程序的提案，明確了銀行子公司申請發行穩定幣的具體流程。然而，出於對反壟斷和數據隱私的擔憂，法案設立了「穩定幣認證審查委員會」，並對大型科技公司（如Meta、Apple）發行穩定幣施加了額外限制。這一差異化對待反映了監管者對於「商業數據+金融壟斷」模式的警惕，意在防止科技巨頭利用其龐大的用戶網絡形成超主權貨幣的閉環生態。

1.1.2 香港

監管態勢：2025年2月，香港證券及期貨事務監察委員會（SFC）發布了極具前瞻性的「ASPIRe」監管路線圖，旨在通過五大支柱全面重塑香港的虛擬資產金融生態。

● Access (准入)：通過監管清晰度簡化市場准入。2025年的重點在於填補場外交易（OTC）和託管服務的監管空白，建立發牌制度，使得合規機構能夠更順暢地進入市場，同時將非法OTC排除在正規金融體系之外。

● Safeguards (保障)：優化合規負擔。監管者承認過去「一刀切」的規則（如極高比例的冷錢包存儲要求）可能抑制了營運效率，因此轉向「風險為本」（Risk-Based）的監管路徑，探索根據技術進步調整託管技術標準和存儲比例。

● Products (產品)：豐富產品供給。SFC明確表示將根據投資者類別（零售 vs 專業）擴大可交易資產和服務的範圍，打破了以往僅限於少數主流幣種的局面。

● Infrastructure (基建)：現代化監管基礎設施。利用監管科技（RegTech）提升報告與監控效率，加強SFC、金管局（HKMA）與警務處之間的跨部門情報共享，以應對日益複雜的鏈上犯罪。

● Relationships (關係)：強化生態聯繫。加強與全球監管機構的合作，推動跨境執法互助，並通過投資者教育重建市場信心。

2025 年 5 月，香港立法會審議通過《穩定幣條例》，並於 2025 年 8 月正式生效。由此，香港也成為亞洲少數幾個實現穩定幣制度化監管落地的司法管轄區之一：

*《穩定幣條例》解讀詳情可通過完整版查看

針對JPEX案中暴露出的無牌OTC實體（如街頭找換店）成為詐騙資金入口的問題，香港政府於2025年6月完成了對OTC及託管商發牌制度的諮詢，並於下半年啟動立法程序。

● OTC監管：由SFC負責，重點打擊洗錢風險，要求OTC商戶進行嚴格的客戶實名登記和交易限額管理。這一舉措直接打擊了本報告第二章所述的「黑灰產擔保平台」利用線下OTC進行現金清洗的路徑。

● 託管監管：SFC將建立專門的託管牌照（Type 13 RA），將獨立託管商納入監管體系。這結束了此前僅有VATP附屬公司可合規託管的局面，使得專業的第三方託管機構（如銀行、信託公司）能夠獨立持牌，為市場提供更安全的資產保管服務。

針對虛擬資產監管制度的完善為執法實踐提供了堅實支撐。2024年8月，香港警務處有組織罪案及三合會調查科（OCTB）向一家加密貨幣交易所發出正式感謝函，表彰該交易所調查團隊在一宗重大綁架案件中的貢獻。感謝函由OCTB高級警司歐陽肇剛親筆簽署，特別點名感謝該交易所調查團隊中一位調查員，而該名調查員最近亦加入了ABCP成為執行委員會成員。在信中，香港警方感謝調查員幫助警方成功識別犯罪集團嫌疑人，從而推進案件偵破。

該交易所透過其金融犯罪合規團隊（FCC）的情報分析，提供關鍵線索協助警方追蹤嫌疑人。此案顯示，犯罪分子可能在不同類型的犯罪活動中利用加密貨幣作為資金轉移工具，例如綁架勒索後的贖金清洗或跨境資金流動。然而，憑藉區塊鏈分析與專業調查技術的專長，私人分析公司和執法機關能夠有效追蹤鏈上資金流、識別異常模式並鎖定嫌疑人，從而大幅提升偵破效率。此感謝函不僅凸顯公私部門在打擊新興科技犯罪上的合作成效，也成為Beosin, ABCP等區塊鏈分析及情報公司以及合規組織推動行業與執法機關互動的正面範例，證明專業的區塊鏈調查能力在多樣化犯罪場景中均能發揮關鍵作用。

1.1.3 歐盟 

監管態勢：雖然《加密資產市場法案》（MiCA）的部分條款在2024年已生效，但直到2024年12月30日，該法案才在歐盟27國及3個歐洲經濟區國家全面覆蓋，實現了監管規則的統一。

MiCA 將穩定幣分為電子貨幣代幣（EMT）和資產參考代幣（ART）。EMT 是通過參考一種官方貨幣來維持資產價值（即法幣支持的穩定幣），ART 則通過參考多種價值或權利組合來穩定價值。MiCA規定，EMTs的發行人必須是歐盟授權的信貸機構（Credit Institutions，即銀行）或電子貨幣機構（Electronic Money Institutions, EMIs）。這意味著未在歐盟獲得EMI牌照的發行人，其代幣不得在歐盟境內的交易所上市交易。 這一規定對Tether（USDT）造成了毀滅性打擊。由於Tether遲遲未申請或未獲得歐盟牌照，Coinbase、OKX、Bitstamp等主要交易所在2024年底至2025年初相繼宣布對歐洲用戶下架USDT。

● 要求穩定幣發行人發布白皮書，詳細披露發行人信息、穩定幣特性、所附權利義務、基礎技術、風險因素以及資產儲備等信息; 

● 任何與穩定幣交易相關的營銷傳播必須清晰、明確，避免煽動性陳述， 從源頭控制炒作風險; 

● 發行人確保 100%的底層資產儲備並定期報告，保障穩定幣價值穩定; 

● 單個 ART、EMT 的日交易量不得超過 500 萬歐元，當 ART 或 EMT 的 市場價值超過 5 億歐元時，發行人需向監管機構報告並採取額外合規措施; 

● ART 在單一貨幣區域內的使用量超過 100 萬筆交易或交易額達到 2 億歐元時(季度平均值)，必須停止該 ART 的發行; 

● 只有歐元穩定幣才可用於日常商品和服務支付，限制非歐元穩定幣在歐盟的使用比例。 

根據Decta發布的《2025歐元穩定幣趨勢報告》，在MiCA實施後的12個月內，主要歐元穩定幣的市值增長了102%，徹底扭轉了此前一年的下跌頹勢 ：  

● EURC (Circle)：作為Circle發行的歐元穩定幣，其交易量在MiCA實施後增長了驚人的1139%，並在流通量上佔據了超過50%的市場份額，成為事實上的歐元穩定幣霸主。 

● EURS (Stasis)：作為老牌歐元穩定幣，其市值從3800萬美元激增至2.83億美元，增長率超過600% 。  

● EURCV (Société Générale - Forge)：由法國興業銀行子公司發行的EURCV，代表了傳統銀行進軍這一領域的嘗試。其交易量增長了343%，雖然基數較小，但象徵意義重大——銀行發行的穩定幣開始在DeFi領域獲得流動性 。

此外，2025年1月17日，《數位運營韌性法案》（DORA）正式生效。雖然DORA並非僅針對加密行業，而是覆蓋所有金融機構，但其對加密企業的影響尤為深遠。

● 核心要求：DORA要求金融實體必須建立極高標準的IT安全體系，以抵禦網絡攻擊和技術故障。它賦予了監管機構直接審查關鍵ICT第三方服務商（如雲服務商、節點服務商）的權力。

● 行業影響：這意味著加密交易所和託管商不僅要管好自己的系統，還要對其依賴的鏈上基礎設施（如預言機、節點網絡）的穩定性負責。這與本報告第四章提到的「預測市場預言機操控風險」形成了監管呼應——監管者開始關注去中心化基礎設施的單點故障風險。

此外，新成立的歐盟反洗錢局（AMLA）在2025年開始運作，直接監管高風險的CASP，特別強調對跨境交易和隱私幣的監控，這與全球打擊加密洗錢的趨勢保持一致。

*更多國家和地區的監管態勢解讀可通過年報完整版查看

II 全球虛擬資產犯罪態勢

2025 年，虛擬貨幣生態的高速擴張與技術創新並行，也帶來了犯罪手法的全面升級。從鏈上攻擊、跨鏈洗錢，到生成式 AI 詐騙場景、暗網快捷支付場景，虛擬貨幣犯罪在隱蔽性、智能化、跨境化等方面表現更為突出。 

跨國犯罪集團在組織規模、業務鏈條和作案手法上的快速膨脹，其跨境協同能力和風險外溢能力均呈現出前所未有的擴張態勢。從前期的精準詐騙、 中期的技術攻擊到後期的贓款清洗，每個環節均由專業團隊負責，通過加密通信工具、離岸公司網絡構建起跨境協作組織體系，形成「總部指揮+區域執行+全球洗錢」的閉環模式。 

2025 年 2 月 Bybit 交易所被盜事件成為跨國犯罪集團大規模作案的標誌性事件。此外，第四季度曝光的東南亞太子集團陳志案進一步揭示了此類犯罪網絡的 「產業覆蓋+全球洗錢」特徵。這種「企業化犯罪生態」使傳統司法協作與監管 機制在應對速度和技術能力上面臨巨大挑戰。 

2.1 擔保平台成黑灰產勾連主要通道 

安全

穩定幣

歡迎加入Odaily官方社群

訂閱群：

https://t.me/Odaily_News

交流群：

https://t.me/Odaily_CryptoPunk

官方賬號：

https://twitter.com/OdailyChina

交流群：

https://t.me/Odaily_CryptoPunk