前言

随着全球数字化进程的不断加速，区块链技术作为一种新兴的去中心化交易方式，正逐渐成为数字经济的核心基础设施之一。然而，随着区块链应用场景的不断拓展，其面临的安全风险也在逐步增加。在这样一个背景下，了解Web3区块链安全态势及加密行业监管政策，成为保障区块链应用安全和稳定的必要措施之一。本研究报告由区块链安全公司Beosin和SUSS NiFT联合发起的区块链生态安全联盟共同创作，围绕2023年上半年全球区块链安全态势、Web3热点事件及加密行业重点监管政策等，进行深入分析和总结，旨在为读者提供有价值的参考和启示，助力区块链技术的安全健康发展。

一：2023上半年Web3区块链安全及反洗钱分析

本章作者：Beosin 研究团队Mario、Donny

数据图表可在此处查阅（数据截止6月25日）：Footprint Analytics: Crypto Analysis Dashboards

1  2023上半年Web3安全态势综述

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测，2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到了 6 亿 5561 万美元。其中攻击事件 108 起，总损失金额约 4 亿 7143 万美元；钓鱼诈骗总损失金额约 1.08 亿美元；项目方Rug Pull事件 110 起，总损失约 7587 万美元。

Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约 19.1 亿美元，2022年下半年约 16.9 亿美元，而2023上半年该数值下降到了 4.7 亿美元。

从被攻击项目类型来看，DeFi依旧是被攻击频次最高、损失金额最多的类型。85 次 DeFi 安全事件总损失金额达到了 2.92 亿美元，占总损失金额的 62%。

从链平台类型来看，75.6% 的损失金额来自 Ethereum，约 3.56 亿美元，居所有链平台的第一位。

从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元，占所有损失金额的56%。

从资金流向来看，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。另外约有 1.13 亿美元的被盗资产转入了Tornado Cash和其他混币器。

从审计情况来看，被攻击的项目中，约有49%的项目没有经过审计。

与黑客攻击事件较2022年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方Rug Pull事件在2023年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少 1.84 亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致2023年上半年钓鱼诈骗事件大幅增加，成为威胁 Web3 用户安全的主要原因。

2  攻击事件总览

108 起攻击事件造成损失 4 亿 7143 万美元

2023年上半年，Beosin EagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件 108 起，总损失金额达 4 亿 7143 万美元。其中损失金额超过 1 亿美元的安全事件共 1 起，损失在 1000 万美元 – 1 亿美元区间的事件共 7 起，100 万美元 – 1000 万美元区间的事件 23 起。

损失金额超过千万美元的攻击事件（按金额排序）：

• Euler Finance – 1.97 亿美元

3月13日，DeFi 协议 Euler Finance 遭到攻击，损失达到了 1.97 亿美元。4月4日，Euler Labs在推特上表示，经过成功协商，攻击者已归还了所有盗取资金。

• Atomic Wallet – 6700 万美元

6 月 3 日，多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗，统计发现被盗金额至少达到了6700万美元。黑客已将被盗资金通过混币平台Sinbad进行了清洗，被攻击原因仍在调查中。

• MEV attack – 2500 万美元

4月3日，多个MEV机器人遭受恶意三明治攻击，总共损失约2500万美元。

• Bitrue – 2400 万美元

4月14日，加密交易所 Bitrue 热钱包遭受攻击，损失达 2400 万美元。

• FPG – 2000 万美元

6月11日，加密货币经纪公司 Floating Point Group (FPG）遭到网络攻击，损失约 2000 万美元的加密货币。

• GDAC – 1300 万美元

4月9日，韩国加密货币交易所 GDAC 遭到黑客攻击，损失近1300万美元。

• Yearn Finance – 1150 万美元

4月13日，Yearn Finance的yusdt合约遭受黑客攻击，黑客获利超1000万美元。

• MyAlgo Wallet – 1120 万美元

2月，MyAlgo钱包遭到中间人攻击，损失达 1120 万美元。

3  被攻击项目类型

85 次 DeFi 安全事件造成 2.92 亿美元损失

2023年上半年，DeFi类型项目共发生 85 次安全事件，占总事件数量的 78.7% 。DeFi总损失金额达到了 2.92 亿美元，占总损失金额的 62% 。DeFi为被攻击频次最高、损失金额最多的项目类型。

85 次 DeFi 安全事件里，有 51 起安全事件都源自于合约漏洞利用，损失达 2.49 亿美元，占DeFi损失总金额的 85%。

钱包攻击事件带来了约 7820 万美元的损失，金额占所有项目类型的第二位。其中Atomic Wallet攻击事件至少损失了 6700 万美元，MyAlgo钱包攻击事件损失为 1120 万美元。

排名第三的项目类型为交易所，损失约 5014 万美元。交易所攻击事件在2022年全年数据里损失排名也是第三位，今年延续了攻击频发趋势。

跨链桥项目在2022年损失金额排名第一（18.9 亿美元），而在2023年上半年损失大幅下降到了 138 万美元。

4  各链平台损失金额情况

75.6% 的损失金额来自 Ethereum

2023年上半年，Ethereum链上共发生主要攻击事件27起，损失金额约为 3.56 亿美元。Ethereum链上损失金额居所有链平台的第一位，占比约75.6% 。

BNB Chain上监测到了最多的攻击事件，达到了 58 起，攻击事件总数占所有事件的 53.7% 。BNB Chain上发生的58次攻击事件里，有40个被攻击项目都未经审计。

Arbitrum链上共发生7次攻击事件，造成损失约 1671 万美元，安全事件损失金额和数量与2022年相比有所增加（Arbitrum在整个2022年只发生过两次主要的安全事件）。

2022年Solana链上损失金额排所有公链的第三位，而在2023年上半年并未监测到主要攻击事件。

5  攻击手法分析

合约漏洞利用最频发、损失金额最多

*说明：多种攻击手法并存时，以根本原因为准进行分类。信息不足或项目方未公布原因的攻击事件分类至”暂不清晰“

2023年上半年，攻击原因最频发、造成损失最多的攻击手法为合约漏洞利用。60 次合约漏洞事件造成损失 2.64 亿美元，占所有损失金额的 56%。

约有 1 亿美元的安全事件攻击手法暂不清晰，其中包括 Atomic Wallet 钱包被盗 6700 万美元、加密货币经纪公司 FPG 被攻击 2000 万美元等事件。此类事件涉及金额大，影响用户众多。建议此类项目方在进行事件原因调查的同时，应积极和第三方安全公司进行合作，及时公布调查结果，采取必要的修复措施，对用户资产安全肩负起责任。

另外，还有 7 次私钥泄露事件造成了约 2767 万美元的损失。在2022年，私钥泄露损失也是居所有攻击类型的第三位。私钥泄露事件一直持续威胁着项目方安全。从一些事件披露来看，加强核心成员的职业道德和安全意识管理尤为重要。

按照漏洞类型细分，造成损失最多的前三名分别是业务逻辑缺陷、权限问题和重入。36 次业务逻辑漏洞共造成了约 2.39 亿美元的损失，占所有因合约漏洞攻击损失的 90% 。此类漏洞是开发者最容易遗漏的问题，被攻击后造成的损失往往较大，有 9 起事件的损失金额都超过了 100 万美元。建议项目方寻找富有经验的专业审计公司进行审计。

6  典型案例攻击手法分析

6.1  Euler Finance安全事件

事件概要

3月13日，Ethereum 链上的借贷项目 Euler Finance 遭到闪电贷攻击，损失达到了 1.97 亿美元。

3月16日，Euler基金会悬赏100万美元以征集对逮捕黑客以及返还盗取资金有帮助的信息。

3月17日，Euler Labs首席执行官Michael Bentley发推文表示，Euler“一直是一个安全意识强的项目”。从2021年5月至2022年9月，Euler Finance接受了Halborn、Solidified、ZK Labs、Certora、Sherlock和Omnisica等6家区块链安全公司的10次审计。

从3月18日开始至4月4日，攻击者开始陆续返还资金。期间攻击者通过链上信息进行道歉，称自己“搅乱了别人的钱，别人的工作，别人的生活”并请求大家的原谅。

4月4日，Euler Labs在推特上表示，经过成功协商，攻击者已归还了所有盗取资金。

漏洞分析

在本次攻击中，Etoken合约的donateToReserves函数没有正确检查用户实际持有的代币数量和捐赠后用户账本的健康状态。攻击者利用这个漏洞，捐赠了1亿个eDAI，而实际上攻击者只质押了3000万个DAI。

由于捐赠后，用户账本的健康状态符合清算条件，借贷合约被触发清算。清算过程中，eDAI和dDAI会被转移到清算合约。但是，由于坏账额度非常大，清算合约会应用最大折扣进行清算。清算结束后，清算合约拥有310.93M个eDAI和259.31M个dDAI。

此时，用户账本的健康状态已恢复，用户可以提取资金。可提取的金额是eDAI和dDAI的差值。但池子中实际上只有3890万DAI，所以用户只能提取这部分金额。

 

6.2  BonqDAO安全事件

事件概要

2月1日，加密协议BonqDAO遭到价格操控攻击，攻击者铸造了1亿个BEUR代币，然后在 Uniswap 上将 BEUR 换成其他代币，ALBT价格下降到几乎为零，这进一步引发了 ALBT 宝库的清算。按照黑客攻击时的代币价格，损失高达8800万美元，但是由于流动性耗尽，事件实际损失在185万美元左右。

漏洞分析

本次攻击事件攻击者共进行了两种方式的攻击，一种是控制价格大量借出代币，另一种是控制价格清算他人财产从而获利。

BonqDAO 平台采用的预言机使用函数 ‘getCurrentValue’ 而不是 ‘getDataBefore’。

黑客通过质押10个TRB代币（价值仅约175美元）成为了价格报告者，并通过调用 submitValue 函数修改预言机中 WALBT 代币的价格。价格设置完成之后，攻击者调用Bonq合约的createTrove函数，创建trove合约，并向该合约中抵押了0.1个WALBT代币进行借款操作。正常来说，借款额度应该是小于0.1个WALBT的价格，从而保证抵押率维持在一个安全的范围，但是在本合约的借贷过程中，计算抵押物价值的方式是通过TellorFlex合约来进行实现的。而在上一步，攻击者已经把WALBT价格拉得异常高，导致攻击者在本次借款中，借出了1亿枚BEUR代币。

攻击者在第二笔交易中将WALBT价格设置得异常低，从而使用少量的成本将其他用户所抵押的WALBT代币清算出来。

6.3  Platypus Finance安全事件

事件概要

2月17日，Avalanche平台的Platypus Finance因函数检查机制问题遭到攻击，损失约850万美元。然而攻击者并没有在合约中实现提现功能，导致攻击收益存放在攻击合约内无法提取。

2月23日，Platypus表示，已经联系了Binance并确认了黑客身份，并表示将至少向用户偿还63%的资金。

2月26日，法国国家警察已经逮捕并传唤了两名攻击Platypus的嫌疑人。

漏洞分析

攻击原因是MasterPlatypusV4合约中的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限），而没有检查用户是否归还债务的情况。

攻击者首先通过AAVE合约闪电贷借出4400万枚的USDC存入Pool合约中，然后mint了4400万枚LP-USDC。接着攻击者调用borrow函数借出了4179万枚USP，下一步立马调用了EmergencyWithdraw函数。

在EmergencyWithdraw函数中有一个isSolvent函数来验证借贷的余额超过可借贷最大值，返回true就可以进入transfer操作，而没有考虑验证负债金额是否已经偿还的情况。所以攻击者可以在没有偿还债务的情况下直接调用成功提取出之前质押的4400万枚LP-USDC。

6.4  Yearn Finance 安全事件

事件概要

2023年4月13日，Yearn Finance的yusdt合约遭受黑客闪电贷攻击，黑客获利超1000万美元。yUSDT 疑似在 1000 多天前部署时便被错误配置，错误地使用了 Fulcrum iUSDC 部署，而不是 Fulcrum iUSDT。

5月26日，Yearn攻击者已将 4134 枚ETH转入Tornado Cash。

漏洞分析

本次攻击主要利用了yUSDT Token合约配置错误，在进行rebalance重新选择池子的时候，仅使用了USDT（token为USDT）作为添加数量，而USDC无法添加池子，从而导致了攻击者使用USDC将该合约所有USDT“消耗掉”后，池子余额变为了0，从而铸了大量的代币。

6.5  MEV bot 安全事件

事件概要

2023年4月3日，MEV机器人遭受恶意三明治攻击，损失约2500万美元。

三明治攻击（sandwich attacks）是DeFi里流行的抢先交易技术的一种。为了形成一个“三明治”交易，攻击者（或者我们叫他掠夺性交易员）会找到一个待处理的受害者交易，然后试图通过前后的交易夹击该受害者。这种策略来源于买卖资产从而操作资产价格的方法。

三明治交易的目标是利用意外受害者的滑点，同时也有许多诱饵机器人反过来利用MEVBot的策略，例如恶意的诱饵代币，或者转账函数中特殊的金额指定等，而本次攻击利用了MEVBot相关漏洞。

漏洞分析

恶意节点利用MEV-boost-relay相关漏洞，然后通过恶意三明治攻击价格操纵并最终获利。

正常情况下恶意提议者很难修改bundles，这是因为双签惩罚，但是攻击parent_root和state_root被恶意设置为0x00，会导致PublishBlock返回error，但是由于旧版本没有对返回的error进行处理，从而获取已经披露的Bundles，才导致了事件的发生。

攻击者首先将目标瞄准到流动性很低的池子，并试探MEV机器人是否会抢跑交易。攻击者试探成功之后使用预先在Uniswap V3中兑换出来的大量代币在低流动性的V2池内进行兑换操作，勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易，使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来，所以MEV机器人想要重新换回WETH的操作会执行失败。

7 反洗钱典型事件分析回顾

一场涉及至少6700万美元的钱包被盗案，Beosin KYT带你拆穿黑客洗钱套路

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Atomic Wallet于今年6月初遭攻击，据Beosin团队统计，综合链上已知的受害人报案信息，此次攻击造成的损失至少约6700万美元。

事件综述

根据Beosin团队分析，此次被盗事件截止目前涉及的链包括BTC、ETH、TRX在内总共21条链。被盗资金主要集中在以太坊链。其中：

以太坊链已查出被盗资金为16262个ETH价值的虚拟货币，约3000万美元。

波场链波场链已知被盗资金为251335387.3208个TRX价值的虚拟货币，约1700万美元。

BTC链BTC链已知被盗资金为420.882个BTC价值的虚拟货币，折合1260万美元。

BSC链BSC链已知被盗资金为40.206266个BNB价值的虚拟货币。

其余链XRP：1676015个XRP，约84万美元LTC：2839.873689个LTC，约22万美元DOGE：800575.67369797个DOGE，约5万美元

以太坊

在黑客对赃款的操作中，以太坊被攻击链路上有两种主要的方式：

1. 通过合约进行发散后利用Avalanche跨链洗钱

根据Beosin团队分析，黑客会首先将钱包中有价值的币统一换成公链的主币，再通过两个合约来进行汇集。

该合约地址会通过两层中转将ETH打包成WETH，再将WETH转入用于将ETH发散的合约，通过最高5层中转转入Avalanche 用于Cross Bridge的钱包地址中进行跨链操作，该跨链不使用合约进行，属于Avalanche的内部记账式交易类型。

以太坊链路简图如下：

汇聚合约1：

0xe07e2153542eb4b768b4d73081143c90d25f1d58涉案共计3357.0201个ETH

换成WETH后转入合约0x3c3ed2597b140f31241281523952e936037cbed3

销赃路线详细图如下所示：

汇聚合约2：0x7417b428f597648d1472945ff434c395cca73245涉案共计3009.8874个ETH

黑客换成WETH后转入合约0x20deb1f8e842fb42e7af4c1e8e6ebfa9d6fde5a0

销赃路线详细图如下所示：

两个汇聚合约通过同意手续费来源确认，部分没有交易行为地址隐藏。手续费路径如下：

目前只发现这四个有汇集赃款行为的合约。

• 不通过合约直接发散并通过各种跨链桥协议以及交易所洗钱

这一部分目前统计涉案金额为9896 ETH，这一部分会通过多个归集地址进行归集。资金链路图如下所示：

Beosin KYT展示的ETH非合约转账资金图

 

 

波场链

波场链和以太坊链类似，通过两层地址将被盗钱包虚拟货币全部转为公链本币TRX，再向后中转。不同的是，汇集地址不再使用合约而是普通地址进行，经过分散后转入各种交易所充币地址。一部分被盗资金留在链上未转移，沉淀地址很多。

可以看到黑客洗钱渠道多，主要通过各类交易所账户进行洗钱，同时也有直接流入跨链桥合约的情况。

汇集地址主要为以下两个地址

TCSEiuNnYHJ3E1LPxAFdDd1xERWUPeUeEC涉及流水：157,401,175.7231 TRX

TL4w1Xo6PBfa41StEgpNAZWtS65HRPgrHS涉及流水：93,934,211.5977 TRX

路线模式见下图

Beosin KYT展示的波场链资金流转示例图

 

BTC链

BTC已知归集地址涉案资金为420.882个BTC。

BTC链涉案地址分多个汇聚地址，汇聚地址后续无资金交叉，存在大量沉淀地址。

与其他链类似，被盗钱包资金会直接转入黑客地址，再由黑客控制经一层中转转入汇聚地址并在之后进行发散。发散层数至少4层，之后会进行沉淀或混入更大流水的疑似洗钱地址。

路线模式见下图：

Beosin KYT展示的BTC资金流转示例图

BSC链

BSC链只有一个地址，目前资金在链上沉淀。

另外35个BNB来自被盗钱包USDT兑币。

其余链地址

XRP：1676015个XRP，折合838,007美元LTC：2839.873689个LTC，折合217,789美元DOGE：800575.67369797个DOGE，折合51,194美元

上述链路模式和其他链类似，均为从钱包盗取币之后换成本币再通过一层中转进入不同的归集地址，且链上仍沉淀的地址较多。

关于本次事件的相关进展，据路透社6月中旬报道，爱沙尼亚警方表示正在调查该国 Atomic Wallet 用户加密货币被盗案件。爱沙尼亚当局表示，上周以来一直在调查这起盗窃案，调查仍处于早期阶段，且目前不会对攻击的源头发表评论。

由上述事件可以看到，近年来，网络犯罪、洗钱、暗网交易等涉及虚拟资产的犯罪屡见不鲜，区块链的去中心化、开放性、匿名性等特征给监管部门带来了巨大的挑战。

为了解决上面难题，以Beosin为代表的一众安全机构提出了一种解决思路 – KYT（Know Your Transactions），其目的是让交易平台和监管机构了解每一笔链上交易，在传统金融交易中，金融服务机构通过KYC和交易数据设计反洗钱系统。在虚拟资产交易中，交易平台可以利用KYC和KYT技术对每一笔交易的背后实体进行绑定，分析其交易行为，识别其犯罪逻辑，利用链上分析和追踪工具对每一笔交易进行定位，对用户进行画像，对交易进行评级，从而降低犯罪者利用虚拟资产洗钱的风险。

Beosin KYT可根据用户的需求和能力的不同，构建定制化的合规解决方案。除了黑地址查询功能、制裁名单筛选功能、地址/交易风险评分功能、地址监控报警功能、追踪调查功能等能力，Beosin KYT还提供定制化风险策略管理、AI智能虚拟资产路径追踪可视化、STR报告导出等功能。目前，已为多个国家和地区的机构、交易所、钱包公司等提供服务，合作客户包括Binance、OKX、HashKey Group等。

8  Beosin KYT对被盗资产的资金流向分析

45.5% 的被盗资产得以追回

2023年上半年，Beosin KYT虚拟资产反洗钱合规和分析平台显示，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。而在2022年，仅有8%的被盗资产被追回。2023年资金追回的机会大幅提升。除了与黑客谈判追回以外，依靠安全公司、执法机构、社区力量合力追回的案例也在增加。另外，全球监管体系的完善和执法力度的加大，也对黑客行为起到了警戒作用。

约有 1.13 亿美元的被盗资产转入了混币器。其中转入Tornado Cash 约 4538 万美元，其他混币平台约 6814 万美元。自 2022 年 8 月 Tornado Cash受到美国 OFAC 制裁后，黑客使用Tornado Cash进行混币的总金额大幅减少，而其他混币平台的使用率明显增加，如 FixedFloat、Sinbad 等。

9  项目审计情况分析

审计和未审计项目比例大致相当

在108个被攻击项目中，经过审计的项目为 51 个，未经审计的项目为 53 个，比例大致相当。该比例与2022年情况也大体一致。

在经过审计的51个项目里，有31个项目（60%）被攻击原因来自合约漏洞利用。该比例高于去年的 45 %，整个审计市场的质量依旧不容乐观。建议项目方一定要寻找专业的安全公司进行审计。

10  Rug Pull 分析

110 起 Rug Pull 事件卷走 7587 万美元

2023年上半年，Web3领域共监测到主要Rug Pull事件 110 起，涉及金额约 7587 万美元。

从金额来看，14起（12.7%）Rug Pull事件金额在100万美元之上，10万至100万美元区间的事件共41起（37.3%），10万美元以下的事件共55起（50%）。

涉及金额最大的Rug Pull事件为 Fintoch 项目，该项目卷走了约 3160 万美元的资产。

从链平台来看，BNB Chain上发生了80起Rug Pull事件，涉及金额5337万美元，远远高于其他的公链。

11  2023上半年安全态势总结

总体而言，Web3领域黑客攻击事件的总损失金额较2022年有了大幅度下降。2022年上半年攻击总损失约 19.1 亿美元，2022年下半年约 16.9 亿美元，而2023上半年该数值下降到了 4.7 亿美元，并且其中约有 2.15 亿美元的被盗资产得以追回。黑客攻击呈现大幅放缓趋势，促成这一现象的主要原因有：全球监管体系的逐步完善、执法力度的加大、项目方安全意识的提升、混币器Tornado Cash被制裁、AML反洗钱技术和程序的完善等。另外，也出现了依靠社区力量，通过链下情报对黑客身份进行定位并迫使黑客返还的案例。

即便黑客攻击大幅放缓，合约安全问题依旧不能忽略。2023年上半年，最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成了2.64亿美元的损失，其中绝大多数被利用的漏洞是业务逻辑问题。一些较为复杂的业务逻辑漏洞，需要经验丰富的专业审计公司才能发现。Beosin审计团队会对每一次黑客攻击事件都会进行深入分析（推特@BeosinAlert)，确保将其中总结出的经验和技术应用到项目审计过程中，以应对实际可能发生的黑客攻击。

与黑客攻击事件下降的趋势相反的是，针对普通用户的钓鱼诈骗更加频发。上半年出现了以Venom Drainer为代表的一系列钱包Drainer团伙，他们开发恶意工具包后进行售卖，购买者成功钓鱼获利后再与之进行分成。此类钓鱼诈骗波及用户面广，单是Venom Drainer这一个团伙就产生了至少 1.5 万个受害者。对于普通用户而言，最好能够经常关注安全公司的提醒，系统性地学习一些防钓鱼防被盗知识，也可以安装一些防钓鱼插件、交易预执行工具等进行提醒（但不能完全依赖工具，加强自身安全意识永远是第一位的）。

 

二：Web3生态2023上半年十大热点事件

本章作者： Jesse Zheng@SUSS NiFT  、 Fishery Isla @Biteye

1、以太坊上海升级

今年上半年以太坊最重要的事件莫过于上海升级。这是以太坊从工作量证明（PoW）向权益证明（PoS）转型的最后一个重要步骤。

在以太坊“合并”升级七个月后，以太坊于4月12日同时进行上海升级与Capella升级（使初始存款时没有提供提款凭证的质押者有了提供凭证的能力，从而实现提款），将质押提现功能带到了执行层，使质押者能够将他们从2020年以来锁定的1800万枚ETH从信标链提现到执行层，实现可选择的全额提现或者质押收益提现，释放了质押代币的流动性，从而增强投资者对以太坊这一“互联网债券”的信心，也提高了以太坊网络的安全性。

此外，上海升级虽然不能降低Gas费，但实施的EIP-3651、EIP-3855和EIP-3869减少了以太坊开发人员和区块创建者的Gas费用。

上海升级实施完成后，虽然有部分早期质押者进行了提款操作，但总体来看，质押的净流入仍大于净流出，质押量和验证者数量呈现出加速上升的趋势。

以太坊通过稳健的技术升级，持续改善其区块链性能，给用户和投资者带来了信心。市场也开始围绕质押的以太坊进行金融基础设施建设，基于LSD的稳定币发行、闪电贷杠杆和收益增强等项目受到了广泛关注。

然而，当前Lido占据了31%的质押市场份额，以太坊生态系统需要推广去中心化节点技术，并吸引更多优秀的质押服务提供商参与，以降低网络中心化的风险。

2、Layer2谁更受青睐

6月12日，以太坊联合创始人Vitalik Buterin在最新的博客文章中指出，以太坊要想长期可持续发展， Layer2的扩展是重要的技术转变之一。如果以太坊是一个王国，那么Layer2就是这王国下的城邦，城邦的发展关系到王国的兴衰。

根据L2beat数据，Arbitrum 和 Optimism 凭借Optimistic Rollup 这一更加成熟的技术取得了先发优势，分别以约64.55% 和18.58%的市场份额和在 L2 市场上占据了统治地位。用户在3月23日迎来了Arbitrum 的空投，巨大的财富效应进一步增强了用户对以太坊社区的信仰。

还值得关注的事件：

1、Optimism于6月7日已完成主网 Bedrock 升级，该次升级进一步降低了交易费用、缩短系统延迟以及提高节点性能。

2、Coinbase推出基于OP Stack 的L2 Base，但不计划发行专用代币，计划在今年发布主网。

3、于此同时，L2 另一个扩展方案 Zero Knowledge Rollup也取得了重要进展。

4、Type1 zkEVM： Taiko 在6月7日上线了Alpha-3 激励测试网，主要测试在协议的经济激励，提议者与证明者之间以及与协议之间的交互以及 Taiko 初始层（L3）。

5、Type-2 zkEVM ：该赛道的主要项目有Scroll、Linea和Polygon zkEVM。

1）Polygon zkEVM 主网 Beta 版本已经于 3 月 27 日如期上线，使用ETH来支付Gas ，MATIC 代币来做质押和治理。

2）Scroll 和以太坊基金会一起开源开发 zkEVM,预计在第三季度上线主网。

3）Linea预计在七月份上线主网，开发重点在Multi Prover 和Layer3。

6、Type-3 zkEVM： Kakarot 已实现 100% 字节码等效, 即将向Type 2.5 转变。Kakarot致力于将 zkEVM 作为 L3 部署在 Starknet 之上。

7、Type-4 zkEVM: zkSync Era 主网于3月24日向所有人开放，目前交互费用较高且以原生项目居多，大多数蓝筹协议还未进行部署。另一个Type-4明星项目Starknet在六月进行主网升级，正式激活 Cairo 1，更新定序器，改善扩容和交易延迟，但总体使用体验仍有待提高。

从数据上看，L2以ETH计价的锁仓量从年初的大约345万增加到了六月下旬的520万，交易向L2转移的趋势持续。

但是目前所有L2的每秒交易量均低于以太坊。除了头部几条L2，多数L2交易量很低。而且下半年还有多个L2计划上线主网。市场上是否需要这么多的L2还有待观察。

3、Move公链生态，崛起还是失落

2023年开年，伴随宏观环境逐步走好，以太坊也抛出上海升级的确定时间，整个二级市场开启开启了将近一个季度的小牛市。

开年行情主要围绕着CEX的二级市场炒作，MEME 和各种一级的行情相比较为寡淡。Move系公链 Aptos 在这波行情中表现最为亮眼，5亿美金的流通市值，短短20天内，拉升到了30亿美金，引领了一波“解锁拉盘”的行情。在短暂的拉升后，后续Aptos行情持续走低，与绝大部分山寨相似，目前已经回归到 FTX 暴雷时的水平。而Move系的另一明星项目SUI则是上线即巅峰，币价持续下跌。

Move系公链代表了与以太坊 Layer 2 不同的扩容发展方向，Move的安全、灵活等特性成为新公链主打的优势之一。目前来说Move系列还处于非常早期的阶段，采用 Move 语言的项目有：Aptos、Sui、0L Network和 Starcoin，这四个项目已经全部上线主网，因此Move 相关开发者可以收到实打实的收益，这有助于吸引更多的开发者，为下一波牛市储备力量。另外，值得说的一点是，Move作为一种新技术，还需要时间来证明其稳定性。Beosin 近期发现 Move VM 严重级别漏洞，可导致 Sui、Aptos 等公链全网崩溃。目前该漏洞已经得到相关处置。

短期来看，Move系公链筹码过于集中，代币解锁量大，价格波动剧烈，有一定风险。从长期来看，Move 之于 Solidity 的种种优势，在下个牛市中其市场占有率应有机会得到较大提升，作为一种新势力，与那些经过时间验证的传统公链争夺市场。

4、BLUR带动NFT市场的“小阳春”

在二月份的 NFT 市场中，最为引人注目的事情是 BLUR 代币的推出，BLUR的出价挖矿机制不仅让一大波用户获得了 BLUR 的空投，也为NFT市场注入的极大的流动性，使NFT市场迎来了一波小阳春，并对后续NFT赛道产生了深远的影响。

最大的影响是，由于出价订单密集，给予了 NFT 早期鲸鱼退出的机会，这些鲸鱼过去以极低的成本持有巨量的蓝筹 NFT 系列，但由于Opensea垄断市场时段流动性不足，退出成本很高，大量抛售不仅摩擦成本高，还极有可能带崩整个 NFT 市场，所以，BLUR 为巨鲸提供了一个很好的退出时机。巨鲸可能是大机构，KOL等，随着他们的退场，利益关联减少，BLUR的宣传热度也有所衰退。

在这波小阳春后，随着新的 NFT 持有者心理的转变，BLUR出价挖矿收益变小等因素影响，NFT 市场的流动性再一次开始萎缩，后面也就有了“NFT三傻（Doodles、Clone X、Moonbirds）”的说法，而这也是NFT整个大行情的缩影。

当然，这半年 NFT 也是存在一些局部行情，比如 Milady Maker 和 Pudgy Penguins 的表现，这两个项目的共同点是社区十分活跃，持续有人在做事。社区文化是 NFT 的内核所在，可以看出，市场依然认可 NFT 社区叙事。可以看到明确 NFT 的发展方向，对行业的长期发展也有促进作用。

5、ChatGPT等AI产品如何影响Web3  

这半年来，AI 再一次成为科技创投圈的热点。一直以来，Web3投资机构的上游资金的来源与AI资金的来源有一部分重合性，这意味着如果AI持续火爆，会产生虹吸效应，Web3大赛道的资金将会相对减少。因此，Web3项目方都在尽可能地将叙事向AI靠拢，或者利用 AI 技术提升团队生产效率。

因此如何利用 AI 将是 Web3团队未来一段时间都无法绕开的话题，下面是一些正在发生的趋势：

1、智能合约AI审计

在ChatGPT上线前，有智能合约审计团队使用 AI 技术去完成对客户合约的初审，以发现一些基础漏洞。但这些审计团队也仅仅是让 AI 完成初审，最终还是要有人工去完成完整的审计报告。

而ChatGPT比以往的任何AI都要强大，因此不少人对AI可以完成一份可靠性高的智能合约审计重燃希望，某机构最近进行了一项实验，将ChatGPT与28个Ethernaut挑战进行比较，以查看其是否能够识别智能合约漏洞。在Chatgpt训练数据截止日期2021年9月之前引入的23个挑战中，GPT成功解决了19个。虽然这成绩很亮眼，但GPT在Ethernaut最新级别上表现不佳，在5道问题中失败了4次。这表明尽管可以使用AI作为发现某些安全漏洞的工具，但目前依然无法替代人工审计员的需求。

对于像Beosin这样的安全公司而言，目前可以基于本公司丰富的智能合约安全数据集，借力ChatGPT基础大模型，微调训练出可深度理解智能合约逻辑的智能模型，进一步提升了形式化验证工具VaaS对复杂业务合约安全问题的检测验证能力。

2、AI取代 Web3 团队中的岗位

正如ChatGPT的出现让很多人出现了失业焦虑，担心自己的岗位被 AI 彻底取代，Web3团队的从业者也有相同的担心。虽然很残酷，但从最喜欢尝鲜、引领潮流的Web3行业投资人的角度，使用AI代替 Web3 团队成员的趋势可能要比想象中来的更快。在4月23日，数字艺术家Rhett Mankind在推特上发文称，他向ChatGPT提供了指令和69美元的预算，让Chatgpt独立发行了一枚Memecoin。同时该作者在 YouTube 视频中详细的介绍了AI工具的决策memecoin名字等一系列历程，除此之外，AI工具还写出了该项目的智能合约代码。市场对此题材十分买账，经过几天炒作，该项目市值超过五千万美元。虽然，这个Meme项目的经历可能无法复制，但也能启发我们通过 AI 来实现 Web3 项目岗位优化。

6、美国加密友好银行暴雷的影响

今年三月，美国银行业遭受严重挤兑危机，股价暴跌。加密友好银行Silvergate Bank, Silicon Valley Bank和Signature Bank 相继倒闭，其中Silicon Valley Bank和Signature Bank的倒闭被视为美国历史上第二大和第三大的银行崩溃事件。

Silvergate由于接受太多来自加密货币行业的存款，在FTX暴雷后遭受挤兑。而硅谷银行在低利率时期购买了大量长期债券，在加息周期这些债券折价严重，银行挤兑使其不得不折价抛售债券，让未实现损失成为现实。Signature Bank过去则是多项调查的目标，进入加密市场使其遭受更严格的审查。

3月11日，稳定币服务商Circle 承认有部分资金存在硅谷银行中，引发市场恐慌，USDC脱钩，数字货币价格暴跌。监管者一直担心加密数字资产发展会对传统金融市场产生影响，但这次却是传统金融市场对加密数字资产的一次偷袭，给加密行业从业者敲响了隔离风险的警钟。

有趣的是，这一次银行危机再一次让加密行业内外的人士重新回想起中本聪发明比特币的原因：“银行必须让人信任它能管理好钱财，并让这些财富以电子货币形式流通，但银行却用货币来制造信贷泡沫，使得私人财富缩水。” 很明显，15年后的今天这些银行用一次次的倒闭向世人证明了中本聪的远见，银行的确很难为用户管理好钱财。3月10日，硅谷银行倒闭使流入关联加密货币的ARK创新ETF的资金高达3.97亿美元，这是该基金自2021年4月以来最大规模的资金流入。市场上原先USDC的仓位部分被加密货币投资者转换为其他稳定币，部分直接购入比特币和以太坊拉升价格，再次启动一波小牛市。

7、MEME热潮与土狗乱象

四月下旬到五月上旬整个市场存粹就是属于MEME和“土狗”的秀场，而大盘正好冲高全线回调。

图：加密总市值从四月中旬MEME市场活跃后开始冲高回调

完美印证了那句老话，“土狗”就是市场的最后疯狂。

这段行情中，有两个最为耀眼的项目，在它们成功后，出现了一批又一批模仿它们的项目。

Pepe

Pepe项目于4月5日发布了首条推文，并在4月15日上线了PEPE代币。Pepe的官方推特表示，他们希望重新定义memecoins，并改变市场上众多衍生meme代币的现状。

Pepe项目的具体机制包括几个方面。首先，Pepe代币没有预售，意味着所有人都有平等的机会参与项目。其次，Pepe代币没有燃烧税，这意味着在交易过程中不会有代币被销毁。此外，Pepe放弃了合约权限，使得代币的发行和交易更加去中心化。最重要的是 Pepe 的做市团队资金雄厚，人脉广泛，用拉盘的方式引起全市场的注意，最终在5月6日上线Binance，于此同时也达到历史最高价，随后逐渐回落。

AIDOGE 

AIDOGE于4月15日上线，项目在推出之初就引起了市场的广泛关注。AIDOGE项目方拿捏住了投资者的喜好，计划推出AI NFT系列，用于训练、创作和生产。

AIDOGE的成功方式主要体现在几个方面。首先，它递减式“公平”发射，之所以加引号，是因为团队可以依靠内幕，早期以无成本的方式拿到递减初期的巨量筹码，以供日后操盘。其次，AIDOGE可以在提供流动性，计算复利的情况下有超过市场正常水平的高收益率。此外，当用户在链上购买等值100-1000的AIDOGE代币后，每半小时可参与一次幸运抽奖。这种频率和概率激发用户的赌性，也增加了市场的博弈。

AIDOGE 相比于 PEPE，缺少了上Binance的币价效应，于4月30日触顶，随后一路下跌。

从这两个代表性的“土狗”/MEME可以看出，这类项目在热度达到顶峰后，回撤程度巨大，很难找到反弹机会即时止损，二级风险非常高。不要忘了老话，一将功成万骨枯，成功的MEME走势都是如此，背后千千万个模仿盘，接盘的风险更高。想要投资此类项目，请提前做好亏掉全部本金的准备。

8、比特币生态枯木逢春

比特币很奇特，无论什么时候谈论热点时总有它，这也是BTC的价值所在。有一批纯粹的开发者在默默付出，用爱发电，而不是向绝大多数项目一样靠着融资或是团队初始份额保持运作。

不同于大家熟悉的以太坊/EVM生态项目，BTC社区是非常开放的，不存在付费小群或者以太坊基金会那样的存在，BTC生态有任何新的动态都会发表在公开论坛，不过这些社区新进展向外界传播得缓慢。尤其是华语圈，对于一些BTC生态的天王级进展，华语圈是最后才意识到的地方。

Nostr 就是如此，早在去年推特前CEO Jack发推支持比特币2层/社交层Nostr 时，Biteye 在去年专门发表了原创文章介绍 Nostr 的开创性。直到今年2月， Nostr 和旗下社交App Damus掀起了一波互关热潮。最近一周 Damus又是占到了风口浪尖之上，6月13日苹果的 App Store 威胁下架 Damus 的新闻出圈，被全球最大的科技巨头打压，不免让社区为 Nostr 未来前途忧心忡忡，而反转也来的非常迅速，仅一日之隔，Damus 和 Apple的沟通会议结束后， Damus 表示只要调整Zaps功能就可以继续留在 App Store，一个去中心化应用能与苹果沟通的如此顺畅，叹为观止。这与Biteye 半年前文章里的判断一致，推特前CEO Jack 作为 Nostr 的投资人，尽责地帮助 Nostr 生态协调到了 Web2 与 Web3 的资源。这一波“柳暗花明又一村”的故事情节，相信会让更多人注意到 Nostr，并调高对 BTC 生态社交赛道的预期。

上半年，另一个 BTC 生态的热点是序数理论 Ordinals， 在这一理论的基础上，先是开创性的创造出了点燃市场的Brc20，后续的微创新Orc20，GBRC721，Stamp同样收到了追捧。尽管 Ordinals 并未有一套完整的去中心化方案，并且其技术还有待完善，但还是让经常关注 BTC 社区且勇于尝鲜的用户获得丰厚的回报。

这次行情启示我们，BTC社区的信息是不容忽略的，任何创新都值得我们去尝试。接下来一定要重视 BTC 生态赛道。

9、大步迈向Web3的香港

香港曾经是众多重要Web3机构的总部，但中间政策出现反复，致使部分项目将总部搬离香港。去年熊市各种加密货币交易所、借贷平台倒闭，美国、新加坡等国家监管收紧，很多从业者和投资者心灰意冷，认为前途渺茫。但2022年11月的香港金融科技周上，港府发布了《虚拟资产发展的政策宣言》，声明对虚拟资产从业者持开放和兼融的态度，认同Web3和分布式技术有潜力成为金融和商贸未来发展的趋势。这被业内解读为香港政府重新拥抱Web3的开始，政策的支持让从业者们稍稍松了一口气。

今年四月，香港举办Web3嘉年华活动，成为疫情之后亚洲最大的一次加密货币爱好者交流会。在嘉年华上，香港政府宣布多项政策支持Web3发展，包括香港的财政预算公布拨款 5000 万元来推进行业发展，券商学生金融科技实习计划，鼓励更多优秀人才在投身金融科技行业。

相比新加坡不鼓励散户交易，香港采取更加积极的态度，允许交易所从6月1日开始申请面向散户的数字资产零售交易许可。在香港的公共场所可以看到加密货币地宣传标语。此外，香港已经发行了代币化政府绿色债券并预计在2024年底前推出稳定币监管框架。

香港投资推广署财经金融及金融科技主管梁瀚璟在6月12日的 Web3 闭门会上表示，香港提出建设 Web3 中心本质上不在于虚拟产品资产证券化，而在于引入香港未来经济和社会转型。由此可见Web3对香港的重要意义。香港对Web3的友好态度预计将会吸引大批收到监管束缚的从业者到香港开辟一片新天地。

香港与中国大陆有着不同的分工定位，导致了不同的发展方向。中国大陆有着丰富的技术人才和艺术家，可为香港提供文化IP和技术支持。香港作为中国的先行先试示范点，将成为中国虚拟经济发展的桥头堡。

10、SEC与加密社区的龙争虎斗

6 月 5 日，SEC 起诉 Binance，Binance US、CEO赵长鹏涉嫌违反联邦证券法，非法向美国投资者提供和出售证券。在这文件中，包括但不限于 BNB、BUSD 的多种加密资产被列为证券：SOL、ADA、MATIC、FIL、ATOM、SAND、MANA、ALGO、AXS 和 COTI。这是继今年 3 月 28 日，Binance和 其CEO因涉嫌违反交易和衍生品规则被美国商品期货交易委员会 CFTC 起诉后，来自美国监管层的又一次压力。

这次的监管不仅仅是针对Binance，SEC同时在第二天对 Coinbase 提起诉讼，声称Coinbase在从未注册为经纪人、国家证券交易所或清算机构的情况下提供多项被视为证券的数字货币交易。

随着加密货币市场的壮大，对其进行合理监管有利于业务的合规和行业的健康发展。颁布清晰、适当的规则这不仅仅是监管者的责任，也是加密行业从业者的诉求。只有规则清晰明了，观望的资金才会进场。然而SEC 迟迟发布未明确的规则手册，却开启了多轮诉讼，把加密市场搅得天翻地覆。此外，美国监管层面也还未达成统一意见，SEC和CFTC发表互相矛盾的声明，争夺对加密货币的管理权。

根据Zippia的数据，美国约有4430万人持有加密货币，占总人口13.22%，是加密数字货币接受度很高的国家。SEC近期对加密社区的突袭，促使部分做市商抛售山寨币，市场流动性锐减，投资者损失惨重。监管者应该兼顾监管和发展职能，一味用陈旧的监管体系来套用在创新性的资产类别是一种懒政和不负责。由此我们可以预见，原先在美国的从业者会将会因为监管压力考虑搬迁到更加密友好的国家和地区。

我们需要清楚的是，代币化不是为了规避证券法，这是区块链技术在现实应用中因为需求产生的产物，是对传统组织系统的改进。区块链去中心的特性使其比任何中心化系统更具有抗攻击的韧性。一个节点遭受攻击，还有成千上万的节点在运行。有的政府在打击，也会有别的政府在支持。而美国和香港完全相反的监管态度，让我们不禁思考这或许会是东升西落的开始。

三：2023上半年全球虚拟资产行业监管政策总结

本章作者：Will Liao @Legal Dao

liaowang@dehenglaw.com

1. 香港推出全新的虚拟资产服务提供商制度（VASP）

随着去年 10 月《关于香港虚拟资产发展的政策宣言》的提出，香港全新的虚拟资产 VASP 制度 [1] 已于 2023 年 6 月 1 日正式施行，这是有史以来中国香港虚拟资产行业的重大利好。

香港证监会早在 2018 年便逐步建立了一套针对证券型代币虚拟资产的“自愿发牌”制度，明确规定香港证监会无权监管仅买卖非证券型代币的虚拟资产交易平台。在“自愿发牌”制度下，如果是从事非证券型代币的虚拟资产交易平台，是不需要持牌的。

时至今日，虚拟资产行业已经发生了巨大的转变，原有的“自愿发牌”制度已经不能覆盖如今以零售投资者为主，以非证券型代币为主要交易对象的市场。为了全面监管香港所有的中心化虚拟资产交易平台，并落实金融行动特别工作组（FATF）的最新标准，港府通过修订了《打击洗钱条例》，并建立全新的 VASP“强制发牌”制度，以期在投资者保护与市场发展之间达到更适宜的平衡。

待 VASP 制度正式实施后，所有在香港经营业务或向香港投资者积极推广其服务的中心化虚拟资产交易所，不论它们有否提供证券型代币交易服务，将需获香港证监会发牌并受其监管。

香港证监会将于下半年落实允许持牌虚拟资产交易所向零售投资者提供服务的事宜，但只有非证券且在传统金融指数之一中具有高流动性的代币可以向零售投资者提供。

对于稳定币，将在 2023/24 年落实稳定币的监管安排，并建立针对稳定币相关的活动持牌、许可制度。在稳定币受到规管前，香港证监会认为稳定币不应纳入以供零售买卖。

Comments：

VASP 制度通过合规持牌交易所“引水入渠”，在这个背景下 KYC 以及反洗钱合规是重中之重。在第一步“引水入渠”之后，关于开放零售投资者的投资以及如何保护投资者的问题，我们将会在下半年看到一系列细则规定出台。欲戴王冠，必承其重，只有在满足监管要求的基础上，交易所们才能参与这块巨大蛋糕的分配，才能推动市场的长远发展。香港能否够依托自身传统金融的基础和完善的法治体系以及前店后厂背靠大陆的夯实资源，重拾曾经“加密中心”的辉煌，我们拭目以待。

2. 欧盟颁布加密资产市场监管法案（MiCA）

欧盟于 5 月 31 日颁布了加密资产市场监管法案 (The Markets in Crypto-assets Regulation，MiCA)，并于 6 月 9 日在欧盟官方公报 (OJEU) 上发表 [2]。这标志着全球首个监管最为完整、框架最为清晰的统一性虚拟资产监管框架已经出现， 由此将形成一个覆盖 5 亿消费者和 27 个欧盟成员国的统一虚拟资产市场。MiCA 经过 18 个月的过渡期后，将于 2024 年 12 月 30 日正式实施。

MiCA 是欧盟宏观层面上数字金融战略（Digital Finance Strategy）一揽子计划的一部分， 将统一欧盟成员国的以下规则：加密资产发行和交易准入的透明度和披露要求；加密资产服务提供商和发行方的授权和监管；资产参考代币（Asset-Referenced Tokens）、电子货币代币（Electronic-Money Tokens）和其它加密资产服务提供商的运营、组织和治理规则；加密资产消费者保护规则；防止市场滥用和确保加密资产市场完整性的措施。

MiCA 填补了现行欧盟金融监管框架的空白，建立虚拟资产监管框架，适用于所有在欧盟参与虚拟资产发行（the Issuance of Crypto-Assets）以及提供虚拟资产相关服务的主体。总的来讲，MiCA 主要监管：（i）各类加密资产（Crypto-Assets），包括 E-Money Tokens，Asset-Referenced Tokens 以及其他 Tokens；（2）各类的加密资产服务（Crypto-Asset Services）和服务提供商（Service-Providers），包括钱包托管服务，出入金服务，交易所服务，资产管理服务，投资顾问服务等。

（from EU Markets in Crypto-Assets (MiCA) Regulation Expected to Enter into Force in Early 2023, Mayer Brown）

（from：https://paddihansen.substack.com/p/the-eus-mica-framework）

3. 英国上议院通过虚拟货币、稳定币监管法案

继欧盟颁布加密资产市场监管法（MiCA）之后，英国的虚拟资产监管立法迎头赶上。据报道，英国上议院在 6 月 19 日投票通过了金融服务和市场法案（Financial Services and Markets Bill，FSMB）[3]，意味着该法案将进入签署成为法律之前的最后阶段，英国很可能在不久的将来迎来正式监管虚拟资产的金融服务和市场法案。

该法案将虚拟资产视为一种受监管的活动，首先将部分稳定币视为一种支付方式来实施监管。法案建议将 2009 年银行法第 5 部分的适用范围扩大到包括使用数字结算资产的支付系统（Payment Systems Using Digital Settlement Assets）。这将使促进某些稳定币的活动处于金融行为监管局（FCA）的范围内。

其次，法案还将赋予政府监管部门新的权利，明确政府监管部门可以创设新的受监管虚拟资产及活动，以纳入目前传统金融监管的框架。目前，FCA 仅有权确保虚拟资产公司在其注册并遵守其反洗钱规则。该法案还试图加强监管机构之间在新技术、数据使用以及虚拟货币、稳定币、NFT、代币化和区块链等去中心化技术带来的协调。

Comments：

随着英国加速明确虚拟资产监管的法律框架，我们观察到在美国面临巨大监管不确定性的机构也开始布局英国，如 a16z 近期宣布在伦敦设立全球首个国际办事处，本月被 SEC 起诉的全美最大虚拟资产交易所 Coinbase 也计划在英国开展合规展业路径。在脱欧并失去众多欧盟金融业务之后，英国政府迫切渴望将伦敦重建为金融科技中心，英国首相苏纳克对于虚拟资产行业的支持如何突破英国保守的政治环境，我们拭目以待。

4. 阿联酋发布 2023 虚拟资产和监管活动条例（VARA Regulation）

2023 年 2 月 7 日，迪拜虚拟资产监管局 (VARA) 发布了 2023 虚拟资产和监管活动条例（Virtual Assets and Related Activities Regulations 2023）[4]，该条例一经发布立即生效，要求所有在阿联酋地区开展虚拟资产业务或提供服务的市场参与者（除两个金融自由区 ADGM,DIFC 之外）必须获得阿联酋证券和商品管理局（Emirates Securities & Commodities Authority, SCA）或 VARA 的批准和许可。

VARA 条例根据迪拜酋长国虚拟资产监管 2022 年第（4）号法律发布的，此前该法律将迪拜虚拟资产监管局 (VARA) 确立为世界上第一个独立的政府虚拟资产监管机构。这将为迪拜的虚拟资产和区块链技术的治理创建了一个稳健监管框架。

VARA 条例确认 VARA 有权发布有关虚拟资产活动的规则、指令或指南。计划在迪拜开展虚拟资产活动的主体需要在开展此类活动之前获得 VARA 的许可。虚拟资产活动的范围包括咨询服务、经纪交易商服务、托管服务、交易服务、借贷服务、支付和汇款服务以及虚拟资产的管理和投资服务。此外，VARA 条例还对（1）虚拟资产的分类和许可；（2）大型转悠交易商的强制注册；（3）虚拟资产服务商活动规则书；（4）反洗钱；（5）营销和推广；（6）市场违法行为；（7）罚款和罚金等方面作出了规定。

此外，阿联酋央行于 5 月 31 日针对持牌金融机构发布了新的反洗钱和打击恐怖主义融资（AML/CFT）指南 [5]，主要目的是帮助相关机构了解虚拟资产及其服务提供商所带来的风险。新的指南根据金融行动特别工作组（FATF）的标准制定，并将在一个月内开始执行。它的适用对象包括银行、金融公司、交易所、支付服务提供商、汇款服务机构、保险公司、代理商和经纪人等。

根据报道，虚拟资产交易所 OKX 中东分公司已获得迪拜虚拟资产监管局 (VARA) 颁发的 MVP 预备牌照 [6]，OKX 表示，一旦最小可行产品 (MVP) 许可证全面投入运营，OKX Middle East 将提供现货、衍生品和法币服务，包括美元和阿联酋迪拉姆 (AED) 存款、取款和现货对交易。

5. 韩国通过虚拟资产投资者保护法案

据报道，韩国国会已于 5 月 11 日通过了虚拟资产第一阶段法案，即《虚拟资产投资者保护法》。虚拟资产第一阶段立法的核心是引入保护客户资产、杜绝不公平交易等保护用户的法律规则。在虚拟资产国际标准出台时，该国第二阶段立法将推进虚拟资产发行和披露等市场秩序的补充规定 [7] 。

该法案对虚拟资产市场进行规范，将加密货币、加密资产、数字资产等术语统一为“虚拟资产”，虚拟资产被定义为“具有经济价值、并能够交易或转让的电子代币”，而央行数字货币（CBDC）被排除在虚拟资产之外。根据该法案，虚拟资产不公平交易的损害赔偿请求也将有依据，用户将能够要求损害赔偿，与此同时，使用未公开信息、操纵市场价格、非法交易等手段的不公平交易，将被处以罚款，发现不正当交易行为，以 1 年以上有期徒刑或不正当收益 5 倍以下罚金为基本罚则，并可根据盈亏数额加重处罚。

通过该法案，韩国金融监督委员会（FSC）有权对虚拟资产营运商进行监督、审查，韩国国会还可以设立虚拟资产委员会，负责虚拟资产方面的咨询。此外，有关推进虚拟资产发行和披露市场信息的第二阶段立法将于稍晚制定，国会政治事务委员会委员长白惠莲表示：“虚拟资产终于进入了法律的范围”。

6. 日本最大银行正就发行全球稳定币进行谈判

据悉，日本最大的银行——三菱日联正（Mitsubishi UFJ Financial Group）正在与全球稳定币发行商及其他企业就发行其稳定币进行谈判。三菱日联产品副总裁 Tatsuya Saito 表示，该行正在与多方讨论使用其区块链平台 Progmat 来发行与外币（包括美元）挂钩的稳定币，以供全球使用。他表示，既然日本的立法生效，发行方和用户使用稳定币时会有安全感。不过他拒绝透露正在与哪些稳定币方谈判。

日本于 2022 年 6 月通过了全球首部稳定币法案——资金决算法案修订案，这部法案将稳定币归为虚拟货币，并允许持牌银行、注册过户机构、信托公司作为稳定币的发行人。2022 年 12 月，日本金融监管机构移除了禁止海外稳定币在日本交易的限制。稳定币，在某种程度上处于法币与虚拟货币之间，被认为是发展 Web3 的关键一环。稳定币可以与日元进行挂钩，而日本国内的民众可以通过稳定币来购买各种代币。

7. 加密友好银行 Slivergate Bank、Signature Bank 被 FDIC 一一接管

2023 年 3 月 1 日，Silvergate Bank 发布公告称其无法按时向 SEC 提交年度 10-K 报告，并且表示它可能会面临“资本不足”的困境。Silvergate Bank 是一家位于加州的社区零售银行，将自身定位为通往虚拟资产行业的门户，接受虚拟资产交易所和机构的存款，并建立了自己的虚拟货币结算支付网络——“Silvergate Exchange Network”（SEN）实时支付系统。该系统使虚拟资产交易所、机构和客户能够进行虚拟货币与法定货币的兑换。

2022 年 11 月 FTX 崩盘，导致 Silvergate Bank 对 FTX 有超过 10 亿美元的风险敞口。更严重的是，FTX 的崩盘造成了严重的“银行挤兑”，Silvergate Bank 处理了超过 81 亿美元提款，为了满足大量提款，Silvergate Bank 被迫承受了巨额折价亏损而紧急出售大约 52 亿美元的资产，并从美国联邦住房贷款银行获得了 43 亿美元的贷款。2023 年 3 月 8 日，Silvergate Bank 在提交给 SEC 的文件中表示，将根据适用的监管程序结束运营并自愿清算 Silvergate Bank。“该银行的清算计划包括全额偿还所有存款，并考虑如何最好地解决索赔并保留其资产的剩余价值，包括其专有技术和税收资产。”随后，Silvergate Bank 被联邦存款保险公司（FDIC）接管。

2023 年 3 月 10 日，在美联储加息的背景下，短暂经历了 48 小时的银行挤兑，就造成了硅谷银行（Silicon Valley Bank, SVB）（在美国有着 40 年历史的第 16 大银行）严重的流动性问题，而被 FDIC 接管。这是美国历史上继 2008 年华盛顿互助银行（Washington Mutual）倒闭之后、规模第二大的银行倒闭事件。2023 年 3 月 12 日，财政部、美联储和 FDIC 发布联合声明，表示经协商后，同意通过 FDIC 以充分保护所有储户的方式完成其对硅谷银行救助，从 3 月 13 日星期一开始，储户将可以使用、取回他们所有的钱，与硅谷银行的决议相关的损失不会由纳税人承担。

由于受硅谷银行的影响，2023 年 3 月 12 日，美国财政部、美国联邦储备委员会和 FDIC 发布联合声明，以“系统性风险”为由宣布关闭加密友好银行 Signature Bank，防止银行业危机持续蔓延 [8]；同时，NYDFS 任命 FDIC 为接管人，负责处置 Signature Bank 的资产，尽管当时 Signature Bank 已从硅谷银行的影响中恢复，并持有良好的资产负债表。

Comments：

美国银行监管机构（联邦层面为美国货币监理署 OCC，州层面为州金融监管机构，如 NYDFS）有权因其下属银行经营不善，或资不抵债的原因，撤销其营业许可。当银行停止经营后，联邦存款保险公司（Federal Deposit Insurance Corporation, FDIC）会被任命为问题银行的管理人或接管人（其在银行的纾困或清算过程中扮演不可或缺的角色），保护储户的存款并尽量减低银行停业对于整体金融系统的负面影响。Silvergate Bank 以及 Signature Bank 两家加密友好银行的关闭，导致虚拟资产行业回到了多年之前虚拟资产无正式银行账户的日子，因为任何新成立的公司都没有机会马上获得银行牌照。

8. 美国监管对 Binance 及其创始人 CZ 的监管执法

8.1 纽约金融监管机构要求 Paxos 停止筹造其稳定币 BUSD

2023 年 2 月 13 日，Binance CZ 发表声明：纽约州金融服务部门 (NYDFS) 指示稳定币发行商 Paxos 停止铸造新的 BUSD（BUSD 是由 Paxos 全资拥有和管理的稳定币）。同时，Paxos 确认已收到 SEC 关于与其 BUSD 产品相关的潜在指控的通知。

Paxos 是一家注册在纽约州的稳定币发行商，其持有纽约州 Bitlicense 虚拟资产运营牌照，直接受 NYDFS 的监管，其 BUSD 产品建立在以太坊区块链上，并由根据 NYDFS 于 2022 年 6 月发布的美元稳定币发行指引要求，按照 1：1 美元资产进行足额储备。NYDFS 有权以未完成用户定期风险评估和尽职调查承诺，以防止不良行为的产生（如洗钱）等合规事项为由，要求 Paxos 停止发行 BUSD 或者直接停止 Paxos 的 Bitlicense 牌照。NYDFS 称：这项监管举措是为了明晰 Paxos 与 Binance 之间尚未解决的复杂问题。

Paxos 通过官网回复了 NYDFS 的监管举措，表示自 2 月 21 日起，Paxos 将根据 NYDFS 的指示并与其密切合作，停止发行新的 BUSD 代币，并将终止与 Binance 关于 BUSD 的合作关系，后续将推出 Pax Dollar (USDP) 以取代之前的 BUSD [9]。随后 NYDFS 在与 Bloomberg 的报道 [10] 中说明了更多的问题。NYDFS 要求停止发行 BUSD 的原因似乎与稳定币的证券认定无关，真正的原因可能与 Circle 投诉 Binance-Peg BUSD 的储备管理不善有关。

8.2 CFTC 指控 Binance 及其创始人 CZ 故意逃避美国法律，非法经营虚拟资产衍生品交易所

2023 年 3 月 27 日，美国商品期货交易委员会（CFTC）发布公告称，其已向美国法院提起民事诉讼，指控 CZ 和其运营 Binance 平台的三个实体多次违反《商品交易法》（CEA）和 CFTC 的规定 [11]。 根据起诉书，从 2019 年 7 月至今，Binance 向美国人提供和执行虚拟资产衍生品交易（尽管屏蔽美国 IP 地址），在 CZ 的指导下，Binance 指示其员工和客户通过规避合规控制（包括通过 VPNs、设立壳公司等手段），故意逃避美国法律，通过不透明的方式开展业务，无视 CEA 和 CFTC 的规定，同时有计划地进行监管套利以谋取商业利益 [12] 。

CFTC 指控 Binance 这样在美提供虚拟资产衍生品服务的实体，应向 CFTC 注册为期货佣金商 (Futures Commission Merchants, FCM) 以承担类似于 KYC 等合规义务，并执行旨在防止和侦查恐怖主义融资和洗钱活动的基本合规要求。根据 Binance 开展的衍生品交易业务，还应向 CFTC 注册为指定合约市场（Designated Contract Market, DCM）或掉期执行机构（Swap Execution Facility, SEF）。而 Binance 从未向 CFTC 进行任何注册。

因此，CFTC 通过民事诉讼的形式指控 CZ 及其关联方违反了有关期货交易、非法场外大宗商品期权、未注册为期货佣金商，或指定合同市场，或掉期执行机构的相关法律法规，并且疏于监管、未实施 KYC 或反洗钱流程，以及制定不合格的合规计划等，向法院寻求对 CZ 及其关联方的民事处罚和永久性的交易和注册禁令。

CFTC 主席 Rostin Behnam 表示：“今天的执法行动表明，没有任何地区，或声称没有管辖权的地区，可以阻止 CFTC 保护美国投资者。我已经明确表示，CFTC 将继续使用其所有权力来发现和制止在动荡和高风险的虚拟资产行业中的不当行为……多年来，Binance 明知他们违反了 CFTC 法规，但仍积极开展工作以保持资金流动并避免合规。这应该是对虚拟资产世界中所有人的警告，即 CFTC 不会容忍故意规避美国法律的行为。”

8.3 SEC 对 Binance 等多个实体及其创始人 CZ 提出 13 项指控

2023 年 6 月 5 日，SEC 对 Binance 等多个实体以及其创始人 CZ 提出了 13 项指控，包括运营未注册的交易所、经纪自营商和清算机构；进行虚假交易和对 Binance US 的无效监管；以及发行和销售未经注册的证券 [13]。

这一执法行动是在 CFTC 商品期货交易委员会 3 月份对 Binance 提起类似诉讼之后进行的。在长达 136 页的起诉文件中 [14]，SEC 从多个维度对 CZ 以及 Binance 等多个实体进行了指控：Binance ⾮法招揽美国投资者购买、出售和交易虚拟货币，未限制美国投资者访问 Binance.com；Binance 未经注册发行和销售证券，包括 BNB、BUSD 以及被称为“Simple Earn”和“BNB Vault”的贷款产品，以及在 Binance 上提供的所谓质押投资计划，SEC 还指出，Binance 秘密控制了美国客户在 BAM 质押计划中质押的资产；Binance 等多个实体多次误导投资者，允许他们随意混合客户资产或转移客户资产，包括转移到 CZ 实际控制的 Merit Peak Limited 实体，这与 FTX 及其创始人 Sam 的类似指控相呼应；Binance 等多个实体应该注册为证券交易所、经纪自营商和清算机构运营而未注册；Binance.US 在防止市场操纵方面撒谎，并允许一家未公开的“做市商”交易公司 Sigma Chain 进行清洗交易（Washing Trading），该公司也由 CZ 所有。

SEC 主席 Gary Gensler 抨击 CZ 以及 Binance 等多个实体“建立了一个存在大量的欺骗、利益冲突、缺乏披露和有意逃避法律的网络”。“正如所指控的那样，CZ 以及 Binance 等多个实体在他们的风险控制和虚假交易量方面误导投资者，同时积极隐瞒平台运营方，操纵其附属做市商进行交易，甚至使用投资者托管的资金，”Gensler 在新闻稿中提到：“他们试图通过虚假控制来逃避美国证券法，以便他们可以将高价值的美国客户留在他们的平台上。公众应谨防将其辛苦赚来的任何资产投资于这些非法平台或在这些非法平台上进行投资。”

而除了针对 Binance 的指控外，在诉讼文件中提到，被列为证券的虚拟货币包括但不限于 BNB, BUSD, SOL, ADA, MATIC, FIL, ATOM, SAND, MANA, ALGO, AXS, COTI。SEC 强调列出的代币是“包括但不限于”。值得注意的是 ETH,USDC,USDT,LTC 等交易量较大的代币没有被列入。此前美国 SEC 主席曾表示除了比特币以外的任何虚拟货币可能都含有证券属性。

9. SEC 对美国最大上市合规交易所 Coinbase 的监管执法

继 SEC 起诉 Binance 以及 CZ 后，不到一天的时间，SEC 于 6 月 6 日再次对全美最大虚拟资产合规交易所 Coinbase 提起诉讼，这起诉讼区别于 SEC 对 Binance 以及 CZ 的诉讼，更多反映的是虚拟资产交易所需要面对的监管挑战和法律合规框架 [15]。

Coinbase 于 2021 年 4 月成为在美国上市的第一家虚拟资产综合金融服务商。Coinbase 以合规化著称，拥有美国纽约州 BitLicense 牌照以及信托牌照，在美国各个州拥有 MTL 牌照，还拥有英国 FCA 与爱尔兰央行的电子货币服务牌照，能够提供法币出入金和币币交易等多项虚拟资产服务。

根据 SEC 的指控 [16]，Coinbase 将交易所、经纪人和清算机构的传统金融服务整合在一起，由于交易标的包括了证券型代币（Crypto Asset Securities），那么就需要按照法律要求在 SEC 进行注册登记。由此，Coinbase 违规的事项包括（1）未注册经纪人，包括招揽潜在投资者、处理客户资金和资产、收取交易费用；（2）未注册的交易所，包括提供一个汇集多个虚拟资产买家和卖家订单匹配和执行市场；以及（3）未注册的清算机构，包括将客户的资产存放在 Coinbase 控制的钱包中，并通过借记结算客户的交易。

SEC 还控诉 Coinbase 通过其质押产品（Staking-as-a-Service Program）为客户提供未注册证券的发行和销售。该质押产品通过托管用户资产的方式，为用户提供带有收益回报的相关代币质押产品。这样的产品违反证券法，构成未经注册的证券发行和销售，而 Coinbase 从未就该产品向 SEC 进行登记注册。SEC 在今年 2 月以同样的理由对位于旧金山的虚拟资产交易所 Kraken 进行了监管执法，最终 Kraken 同意向 SEC 支付 3000 万美元，并停止为美国客户提供其质押生息产品（Staking as a Service），以了结 SEC 对其发售未注册证券的指控。

此外，SEC 还将 Coinbase 平台上的 13 种代币列为证券型代币，这些代币包括 SOL, ADA, MATIC, FIL, SAND, AXS, CHZ, FLOW, ICP, NEAR, VGX, Dash, NEXO，值得注意的是 SEC 指出这是一个未穷尽的清单（a Non-Exhaustive List）。

Comments：

虽然 SEC 的这两个案件存在本质的不同，一个是“有意逃避法律合规”，一个是“积极迎合监管合规”，但是有一点是相同的，即因为交易平台上的某些代币被认定为“证券”，从而交易平台被指控未能在 SEC 注册交易所，经纪商，清算机构。对于虚拟资产“证券”的认定，一直是美国目前需要解决的最大问题。

然而正是因为这个不确定性，SEC 的监管策略才会有巨大的发挥空间。SEC 会尽可能地避免深度处理对于“证券”的定义（正如 Gary Gensler 在听证会上装聋卖傻的那样），而是以对项目代币的“证券”认定为突破口，由此开启对项目更深层次的调查，例如是否存在洗钱，市场操纵，误导投资者等行为。最佳案例就是眼前的 SEC 对于 Binance 以及 CZ 的指控。

所以，对于单一项目代币的“证券”认定与否并不重要（如 SEC v. Ripple），重要的是当项目方受到 SEC 的监管执法后，除了交钱之外，SEC 还会要求项目方实施一个内控程序，当这个内控程序被越来越多的项目方采用，这个内控程序也就自然而然地成了法规。Gary Gensler 在 CFTC 是这样把法规“挤出来”的，与目前在 SEC 的情况基本一致。

10. 美国监管机构积极探索对 DeFi 的监管路径

2023 年 4 月 6 日，美国财政部发布了 2023 DeFi 非法金融活动评估报告 [17]，这是世界上首份基于 DeFi 的非法金融活动评估报告，亦是对 2022 年 3 月白宫发布的虚拟资产监管框架的回应。无论是美国财政部下属的美国金融犯罪执法局（FinCEN），还是美国海外资产控制办公室（OFAC），都是美国虚拟资产行业的重要监管部门，都具有域外的执法权限。FinCEN 负责防范和惩罚国内外洗钱活动、打击恐怖主义融资和其他金融犯罪，以及负责收集和分析金融交易信息，通过研究金融机构的强制性披露信息，追踪可疑人员和活动，OFAC 则负责管理和执行所有基于美国国家安全和对外政策的经济和贸易制裁。

报告首先概述了 DeFi 生态系统的市场结构，DeFi 服务被广泛定义为去中心化交易所（DEX）、去中心化借贷平台、质押池（Yield Protocols）、跨链桥、流动性质押、去中心化算法稳定币等的 DeFi 平台、交易所、应用、组织以及其他形态，但是不包括通过自托管钱包之间进行的交易的 DeFi 服务。然后，报告指出实际上大部分所谓的 DeFi 还是中心化的，通常由一个组织控制，并提供一定程度的中心化管理和治理，并演示了非法行为者如何滥用 DeFi 服务从事非法活动并从中获利，特别是勒索软件攻击、盗窃、诈骗、毒品贩运和扩散融资。此外，报告还识别出犯罪分子利用 DeFi 服务进行非法金融行为的漏洞，包括不履行反洗钱/反恐怖主义融资（AML/CFT）和制裁的义务，去中介化的风险，以及在海外司法辖区缺乏履行国际 AML/CFT 的标准的监管真空。最后，报告建议美国加强 AML/CFT 的监管，并在可能的情况下加强对虚拟资产活动（包括 DeFi 服务）的执法，以提高虚拟资产服务提供商对 BSA 义务的合规性。

Comments：

美国监管机构 OFAC 自 2022 年 8 月，出于 AML/CTF 角度对混币器 DeFi 协议 Tonardo Cash 进行制裁之后，美国监管机构 CFTC 在对 Ooki DAO 的胜诉案件 [18] 中进一步拓展了对于链上 DeFi 项目的监管维度。CFTC 以 Ooki DAO 业务违法违规为由，直接将该链上 DAO 定义为非法人组织，开启了链上 DAO 可以作为被诉主体而承担法律责任的先例，更可怕的是，所有参与治理成员可能承担 DAO 的连带责任。在 DAO 可作为被诉对象之后，链上不再是法外之地，监管执法机构可以以此为突破口，对链上 DAO、DeFi、DEX 项目进行监管。

DeFi 的金融稳定性（DeFi 与虚拟资产生态，DeFi 与传统金融）、DeFi 数据的匿名而导致的不透明、DeFi 与虚拟资产行业的市场缺乏诚信、DeFi 网络黑客网络安全等这些问题都对现行监管框架提出了挑战。如何确定 DeFi 项目的责任主体、如何解决 DeFi 项目的中心化、如何解决 DeFi 项目的监管套利等这些问题都是监管迫切需要回应的。

11. SEC 对于虚拟资产托管的规范引导华尔街资本入场

2023 年 2 月 15 日，SEC 发布一份关于投资顾问合格托管人的拟定提案，进一步提高了针对虚拟资产的托管要求，并将要求扩大到了基金等投资顾问，要求它们必须使用合格托管人（Qualified Custodians）持有相关虚拟资产 [19]。

SEC 主席 Gary Gensler 特别强调，当前沿用的法规（2009 年的法规）能够涵盖了大量的虚拟资产并使其受到监管。虽然一些虚拟资产交易和借贷平台声称能够托管投资者的虚拟资产，但这并不意味着它们是合格的托管人，部分平台并没有做到适当隔离投资者的虚拟资产，反而混同了投资者的资产，导致在出现“银行挤兑”等类似情况时，投资者的资产变成了失败公司的资产，严重侵犯了投资者的利益。通过这一扩大的投资顾问合格托管人法规，投资人与投资顾问都将获得应有的保护。

Gary Gensler 在 2022 年 8 月的工作视频“What Are Crypto Trading Platforms?”[20] 中，就谈到 SEC 对虚拟资产市场的监管思路：（1）以良好运行了 90 年的美国《证券法》为基础，保护投资者的利益；（2）需要将虚拟资产交易所拆分（如将经纪业务、清结算业务、托管业务拆分），避免出现利益冲突，监守自盗的情形。

Comments：

SEC 的托管规范将会鼓励投资者将其虚拟资产托管给持有托管牌照的机构或主流银行。同时，这将使银行金融监管机构有能力审查虚拟资产活动。实践中我们看到有托管业务的主体都至少在州层面取得了相关的信托牌照（Trust Charter），并接受州金融监管机构的监管。而 Anchorage Digital Bank 则更进一步从联邦层面获得了主管美国银行机构的美国货币监理署（Office of the Comptroller of the Currency）的批准，成为一家真正意义上的联邦特许虚拟资产银行。

传统金融进入虚拟资产市场最大的担忧之一在于资产托管的安全性问题，传统金融出于资金安全性考虑不可能将资产交给类似于 FTX 这类黑洞型的中心化交易所。如 Anchorage Digital Bank 这类受监管的专业虚拟资产托管机构能够解决资产安全问题，也能为资产的审计、保险等提供解决方案，是传统金融机构的选择安全选择方案之一。

我们看到一家由 Citadel Securities、Fidelity Investments 和 Charles Schwab 等华尔街势力支持的新锐虚拟资产交易平台 EDX Markets 宣布将在近期上线。它还获得了 Sequoia Capital、Paradigm 和 Virtu Financial 的融资，专为机构投资者服务，将提供 BTC、ETH、LTC 和 BCH 四种虚拟货币的现货交易，这四类资产均不被 SEC 列入证券类资产。

EDX Markets CEO Jamil Nazarali 表示，它将与第三方托管机构合作，它还计划，今年晚些时候推出清算机构 EDX Clearing，进行 EDX Markets 平台的交易结算。至此，EDX Markets 的未来发展路径似乎变得清晰：提供一个透明度较高的市场，满足监管合规要求只做非托管的交易撮合，服务于机构投资者。

此前，SEC 主席 Gary Gensler 就指出，虚拟资产交易所混合了多种功能，在传统金融领域，纽交所不会像对冲基金那样做市。言外之意，他认为现在的交易所太大了，集合交易、做市、托管于一身。这一点在 FTX、Celsius 和 DCG/Genesis 这类事件中体现得淋漓尽致，所以就有了后续 SEC 的虚拟资产托管新规（提案），可以参考大萧条背景下的 1933 Glass Steagall Act（将银行的投资银行业务和商业银行业务严格地划分开，以规避投行业务带来的风险），以及次贷危机背景下的 2010 Dodd Frank Act（拆分大金融机构的投机性自营交易，加强对金融衍生品的监管，以防范系统性金融风险）。这些都是血淋淋的教训。

REFERENCE:

[1] Consultation Conclusions on the Proposed Regulatory Requirements for Virtual Asset Trading Platform Operators Licensed by the Securities and Futures Commission

https://apps.sfc.hk/edistributionWeb/api/consultation/conclusion?lang=EN&refNo=23CP1

[2] REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on Markets in Crypto-assets, and amending Directive (EU) 2019/1937

EUR-Lex – 52020PC0593 – EN – EUR-Lex

[3] UK Parliament, Financial Services and Markets Bill

https://bills.parliament.uk/bills/3326

[4] VARA, Virtual Assets and Related Activities Regulations 2023

F894254B-414B-4192-B517-6C06F281A943

[5] UAE central bank issues AML/CTF guidance for dealing with virtual assets

https://www.reuters.com/technology/uae-central-bank-issues-amlctf-guidance-dealing-with-virtual-assets-2023-05-31/

[6] Crypto Exchange OKX Wins Preparatory License in Dubai, Set to Boost Staff

https://www.coindesk.com/business/2023/06/15/crypto-exchange-okx-wins-preparatory-license-in-dubai-set-to-boost-staff/

[7] Protection of virtual asset investors in Korea and obligations imposed on virtual asset service providers

Protection of virtual asset investors in Korea and obligations imposed on virtual asset service providers – Lexology

[8] Signature Bank, Joint Statement by the Department of the Treasury, Federal Reserve, and FDIC

FDIC: PR-17-2023 3/12/2023

[9] Paxos Issues Statement

https://paxos.com/2023/02/13/paxos-issues-statement/

[10] Bloomberg, Stablecoin Issuer Circle Warned Watchdog About Binance Token

Stablecoin Issuer Circle Warned Watchdog About Binance Token (1)

[11] CFTC Charges Binance and Its Founder, Changpeng Zhao, with Willful Evasion of Federal Law and Operating an Illegal Digital Asset Derivatives Exchange

CFTC Charges Binance and Its Founder, Changpeng Zhao, with Willful Evasion of Federal Law and Operating an Illegal Digital Asset Derivatives Exchange | CFTC

[12] Commodity Futures Trading Commission v. Zhao et al

complaint – #1 in Commodity Futures Trading Commission v. Zhao (N.D. Ill., 1:23-cv-01887) – CourtListener.com

[13] SEC Files 13 Charges Against Binance Entities and Founder Changpeng Zhao

SEC.gov | SEC Files 13 Charges Against Binance Entities and Founder Changpeng Zhao

[14] SECURITIES AND EXCHANGE COMMISSION v. BINANCE HOLDINGS LIMITED, 1:23-cv-01599, (D.D.C.)

SEC v Binance (4).pdf | DocDroid

[15] SEC Charges Coinbase for Operating as an Unregistered Securities Exchange, Broker, and Clearing Agency

SEC.gov | SEC Charges Coinbase for Operating as an Unregistered Securities Exchange, Broker, and Clearing Agency

[16] Securities and Exchange Commission v. Coinbase, Inc., 1:23-cv-04738, (S.D.N.Y.)

https://www.sec.gov/litigation/complaints/2023/comp-pr2023-102.pdf

[17] Treasury Releases 2023 DeFi Illicit Finance Risk Assessment

Treasury Releases 2023 DeFi Illicit Finance Risk Assessment | U.S. Department of the Treasury

[18] Statement of CFTC Division of Enforcement Director Ian McGinley on the Ooki DAO Litigation Victoryhttps://www.cftc.gov/PressRoom/PressReleases/8715-23

[19] SEC Proposes Enhanced Safeguarding Rule for Registered Investment Advisers

SEC.gov | SEC Proposes Enhanced Safeguarding Rule for Registered Investment Advisers

[20] Office Hours with Gary Gensler: What Are Crypto Trading Platforms?

SEC.gov | Office Hours with Gary Gensler: What Are Crypto Trading Platforms?

四：非洲和中东地区的Web3发展回顾

本章作者：SOUHAIL MSSASSI – AMJAD KOUBRI – SOUFIANE AMOUGAI @ShellBoxes

区块链技术已经成为了一种有可能彻底改变非洲和中东各个地区的颠覆性力量，本篇内容深入分析了区块链技术在特定的非洲和中东国家中的使用及进展情况，阐明了不同地区的监管框架、使用案例和变革性影响。

区块链在非洲国家的应用：

南非：目前南非已经接纳了区块链技术，并认识到其对经济增长和金融包容性的潜力。南非储备银行进行了试点工作，探索了使用区块链进行银行间结算的可能性。此外，南非区块链联盟和Khokha项目等也推动了区块链技术在供应链管理、身份验证和汇款等领域的发展。

肯尼亚：肯尼亚已经成为区块链应用的领导者，特别是在金融和农业领域。肯尼亚政府成立了区块链和人工智能工作组探索这些技术的应用潜力。在农业领域，农场市场联盟和Twiga食品等基于区块链技术而建立的平台促进了交易的透明度和可追溯性，拓宽了当地农民的融资渠道。

突尼斯：突尼斯在区块链应用方面也取得了显著进展，尤其是在金融包容性和政府服务方面的应用。突尼斯在区块链上推出了国家货币eDinar以满足无银行账户人口的需求。突尼斯经济城（TEC）项目也在与Locus Chain基金会合作，使用区块链技术进行货币和服务结算。

毛里求斯：毛里求斯已经成为了非洲区块链技术应用的先驱者。政府建立了强大的监管框架，使毛里求斯成为领先的区块链和金融技术中心。金融服务委员会（FSC）在监管数字资产托管服务方面发挥了关键作用，促进了该行业的创新。

尼日利亚：随着本土区块链公司的出现，尼日利亚的区块链应用激增。虽然尼日利亚中央银行禁止金融机构从事与加密货币有关的活动，但尼日利亚已经成为了全球持有比特币最多的地区之一，可见该国对数字资产的兴趣。

南非：南非的加密货币的监管方法与其它国家有细微差别，南非储备银行（SARB）积极响应金融技术倡议，正在探索分布式账本技术的应用（DLTs）。Khokha项目是SARB进行的一个成功的试点项目，证明了使用DLT进行银行间结算的可行性。南非税务局（SARS）已经将加密货币归类为资产，并实施相应的税收政策。

塞内加尔：通过上线国家数字货币eCFA，塞内加尔在虚拟货币应用方面取得了重大进展。eCFA由马尔凯思银行（BRM）和eCurrency Mint监管，旨在提高西非经济和货币联盟（WAEMU）内的金融包容性、操作性和透明度。

塞拉利昂：塞拉利昂在国家选举过程中利用了区块链技术，对区块链应用进行了开拓性的探索。采用基于区块链的数字投票解决方案Agora平台，提高了透明度，最大限度地减少了选举纠纷。塞拉利昂计划利用分布式账本技术实施国家身份识别系统，这将改善个人数据安全实现为无银行账户人口提供金融服务。

刚果民主共和国（DRC）：刚果民主共和国试点建立了基于区块链的钴和钶钽铁矿的供应链跟踪系统。该系统由Dorae公司发起，确保了供应链的可追溯性和透明度，为终端用户提供了原材料来源的可靠信息。这一应用打击了使用童工和破坏环境的采矿行为，促进了刚果民主共和国可持续的采矿。

马达加斯加：马达加斯加通过Ixo基金会和Seneca Park动物园之间的合作，将区块链技术用于动植物保护项目。区块链的使用实现了对保护区植树工作的透明监测和记录，通过提供经核实的数据，增强了捐赠者的信心，支持了社会、环境和经济的可持续发展。

埃塞俄比亚：埃塞俄比亚通过与加密货币初创公司Cardano合作，为咖啡运输建立基于区块链的供应链应用，迈出了区块链应用的第一步。通过利用区块链技术，埃塞俄比亚旨在确保其咖啡行业的透明度、质量保证和贸易公平。

区块链在中东和北非国家的应用：

巴林：巴林已将自己定位为中东和北非地区领先的区块链技术中心，其拥有鼓励区块链实验的监管沙盒。巴林中央银行已经出台了管理加密货币和首次代币发行的法规。巴林的区块链战略旨在促进将区块链技术应用于金融、医疗保健和物流等行业。

阿拉伯联合酋长国（UAE）：阿联酋一直处于区块链应用的最前沿，政府已将该技术融入了政务服务。迪拜和阿联酋的区块链战略推动了区块链在身份管理、供应链和智能城市等领域的进步。迪拜国际金融中心（DIFC）已经为数字资产建立了一个全面的监管框架。

沙特阿拉伯：沙特阿拉伯已经认识到了区块链技术的潜力，并实施了各种举措来利用该技术。沙特阿拉伯货币管理局与瑞波公司合作，为跨境支付试点区块链解决方案。沙特区块链战略的重点是政府服务、医疗保健和金融等领域。

卡塔尔：卡塔尔在区块链应用方面取得了显著的进展，特别是在金融和物流领域。卡塔尔金融中心推出了区块链沙盒提议以促进区块链解决方案的试行。该国的举措旨在提高供应链的透明度，促进土地登记和数字身份验证的发展。

埃及：埃及已经发现了区块链技术在推动金融包容性和工作效率方面的潜力。埃及建立了国家区块链委员会和埃及区块链技术创新集群等实体，应用案例包括数字身份、供应链管理和土地登记。

约旦：约旦已经开始实施区块链计划以加强政府服务并促进创新。约旦政府已与国际金融公司合作，将区块链用于供应链融资。基于区块链的解决方案已经在贸易融资、能源和医疗保健等领域开始了探索。

比较分析和结论：

非洲和中东国家应用区块链技术的情况各不相同，每个国家都具有独特的优势和举措。南非和肯尼亚等非洲国家专注于金融包容性和供应链管理，而巴林和阿联酋等中东和北非国家则将区块链用于政府服务和智能城市。这些地区已经认识到了区块链在金融、农业、物流和身份管理等领域的变革性潜力。

这两个地区的政策制定者和利益相关者必须继续促进支持性的监管框架，公共和私营企业之间的合作，以释放区块链技术的全部潜力。建议进一步研究和分析，以监测非洲和中东地区应用区块链的进展并评估其长期影响。

Web3初创企业在中东和北非的演变

 非洲区块链和加密货币的应用程度如何？根据上一节的内容，答案是各不相同的。虽然许多国家的私营企业正在大范围采用这些技术，但政府态度一直犹豫不决，行事谨慎，在某些情况下并不热切。例如，据报道，津巴布韦和纳米比亚政府采取了强硬的立场，而毛里求斯则在该地区处于领先地位。毛里求斯建立的监管沙盒表明了其对加密货币促成潜在经济利益的支持态度，这意味着非洲国家可以出台针对区块链和加密货币的相关法规，同时通过激励措施鼓励境外投资。这为非洲国家提供了一个有利于其经济的对待区块链和加密货币的新机会。在本报告中，我们将仅从表面来着重分析几个有前景的区块链项目。

由于非洲部分地区监管较为宽松，可以观察到，非洲大陆大量的创业者正将区块链技术纳入他们的项目。非裔美国歌手Akon对区块链技术有着浓厚的兴趣，这激发了一个非常大胆的想法。他目前正在塞内加尔进行一个60亿美元的未来主义项目，计划在项目中建造自己的城市。在这个虚拟的世界里，2020年在加密货币市场正式推出的Akoin加密货币（AKN）将被用作主要的支付方式。  Akoin代币可在Akoin多币种钱包内使用，用于当地市场及所有DApp / App产品交易，其中包括预付费电话卡余额（非洲的重要储值方式），直接服务支付（即公用事业，移动电话等），以及转换为当地货币；所有这些都为Akoin平台的早期用户创造了强大的价值主张。

再来看毛里求斯，毛里求斯政府对区块链技术持支持态度并实施了沙盒许可，承认加密货币是一种数字资产。一个代表性的项目是地平线非洲区块链网络（HABN），HABN是一个基于以太坊的区块链项目，为区块链解决方案提供了一个框架。HABN旨在加强非洲开发者在区块链技术领域的参与, 将成为创建和实施基本或高级Dapps（去中心化应用程序）的试验场，以解决非洲地区特有的问题，并使非洲能够与其他国家更有效地沟通合作。

接下来是摩洛哥，摩洛哥政府在2017年明确禁止使用和接受加密货币。尽管颁布了禁令，并且对数字货币采取了谨慎的 “观望 “态度，但在区块链等支撑加密货币的技术方面，摩洛哥已经有了一些微小但值得注意的发展。例如，据报道，位于纽约的私募股权公司Brookstone Partners已经收购了摩洛哥达赫拉一个占地37,000英亩的风电场，目的是用它来为一个数据中心供电和挖掘比特币。风电场的开发显然将由Soluna监督，这是一家专注于环保的区块链公司，他们计划通过首次代币发行（ICO）筹集1亿美元来资助该项目。

在中东地区，迪拜正在将自己定位为塑造世界未来经济的领导者，重点关注创新、技术和前瞻性政策。目前迪拜已在其D33议程上取得进展，该议程旨在将迪拜建设成为以区块链、Web3、人工智能和元宇宙为基础的未来经济之都。同时，迪拜正在大力投资建设必要的基础设施，并建立监管框架以支持在数字资产行业运营的国内和国际公司的需求。2022年创建的虚拟资产监管局（VARA）使迪拜处于全球加密货币监管的前沿，为加密货币资产企业提供了清晰而有力的指导方针。这种支持性的环境使企业能够蓬勃发展，创造就业机会，并提高经济增长，同时确保负责任的行为，保护客户和投资者的利益。

在中东地区出现的Web3生态系统是高度多样化的，包含了如协议、web3基础设施、DeFi、加密货币交易所、NFT平台、Metaverse和Web3游戏等广泛的领域。这个充满活力和多面性的生态系统证明了该地区对创新的持续投入。

BEEAH集团是该地区突出的可持续发展领导者，其垂直领域横跨各个行业。该公司以创新的实践环境和为未来城市提供解决方案而闻名。BEEAH已经投资了那些能最大限度地发挥技术的潜力，为社会创造积极影响的数字企业。其中包括开发了Sharjah的第一个区块链平台。

此外，Sheesha Finance也是一个顶级的DeFi项目和孵化中心，为各种规模的投资者提供多样化的加密货币组合。该公司的目标是成为一个由成员共同管理的去中心化自治组织（DAO），并致力于确保DeFi行业的完全真实透明。通过提供广泛的项目，Sheesha Finance以优质的多样化的加密货币组合来回报其投资者。

关于NFT，中东的NFT行业预计将经历45.5%左右的年增长率，从2022年到2028年的复合年增长率预计达到32.1%。在过去的一年里，阿联酋出现了多个NFT市场平台，使公众更容易参与NFT交易。其中值得注意的是NiftySouq，这是一个位于中东和北非地区的NFT市场，能够使用AED和SAR等法定货币简单创建和交易NFT。该平台重点关注包括体育、票务、音乐和游戏NFT的大型项目，并且支持阿拉伯语和英语两种语言。

非洲/MENA的Web3孵化器

由于区块链技术在非洲仍处于起步阶段，大多数技术中心尚未建立能够支持从事区块链解决方案的开发者的孵化和加速计划，因此，许多开发者都转向在线社区寻求支持和帮助。最近，值得让非洲的Web3初创企业感到高兴的是，CV VC在最新发布的《2022年非洲区块链报告》中表明，非洲区块链技术初创公司正在获得越来越多的资金。事实上，位于塞舌尔的加密货币交易所KuCoin获得了2022年分配给非洲的加密货币和区块链风险资本（VC）资金总额的33.8%。报告还强调，非洲的区块链资金增长率在全球所有地区中名列前茅，证明该地区正在成为对投资者越来越有吸引力的地方。

该地区最突出的孵化器和投资机构有以下几家：

Senex集团是一家在各行业开展业务的跨国集团，该集团最近为尼日利亚的首届Web3孵化器中心揭幕，促进和加快了Web3技术在尼日利亚和其他地区的增长和发展。出席启动仪式的有知名的技术投资者、有影响力的企业家、公共部门的主要利益相关者和其他重要人士。

EchoVC是一家业务遍及全球的泛非洲风险投资公司，其透露将建立一个新的800万美元的基金，专门用于在非洲运营的区块链初创企业。该基金被称为EchoVC Chain区块链基金，将用于投资那些开发实用区块链解决方案以解决非洲一些紧迫问题的初创企业。在客户和投资者对区块链初创企业的信任不断减少的环境下，EchoVC基金对该行业的增长和发展显得尤为关键。

Adaverse是一个由Cardano支持的风险基金和加速器，旨在为非洲、亚洲和其他地区建立一个强大的基础设施。该措施为EMURGO和Everest Ventures Group共同合作，汇集了企业家、导师和战略家，通过资金、指导和基础设施支持区块链创始人开拓他们的Web 3解决方案。此外，由Emurgo Africa和Kepple Africa Ventures合作的Emurgo Kepple Ventures也将为非洲的Web 3创业公司提供以投资为主的援助。

CV VC和SECO已经建立了合作伙伴关系，拥抱快速发展的非洲生态系统，积极寻找非洲大陆的各种人才和创新企业。他们以进一步加快非洲已经快速发展的区块链和加密货币的创新和应用为使命，将加密谷的经验和专业知识与全球合作伙伴和资源网络相结合。自成立以来，CV VC取得了显著的成功，非洲创业公司提交的申请比世界上任何其他地区的申请都要多。

阿拉伯联合酋长国（UAE）拥有各种各样的孵化器，每一个都有其特殊的优势和关注点。在本节中，我们将阐述该地区一些最引人注目的孵化器：

Enhance Ventures是MENAPT地区（中东、北非、巴基斯坦和土耳其）的一个领先的创业工作室，他们专注于开发和投资塑造未来金融和商业的企业。除了建立自己的企业外，他们还与其它企业和政府实体合作，共同创建创新企业。该公司的创新方法促进了创业文化，使他们成为该地区商业领域的一个重要角色。

Crypto Oasis Ventures是一家位于迪拜国际金融中心（DIFC）的Web3风险建设公司，致力于在中东和其他地区培育区块链生态系统及推进区块链相关组织。作为当地区块链风险建设领域的开拓者，该公司已经建立了一个全球网络，并通过与瑞士加密谷的密切联系不断加强这一网络。其最近的风险投资组合包括Crypto Oasis Labs、Crypto Oasis Sentio、arte、Crypto Oasis Games Guild和Inacta Communications。

迪拜区块链中心于2018年5月14日由阿联酋副总统兼总理、迪拜酋长谢赫-穆罕默德-本-拉希德-阿勒马克图姆殿下正式启用。该中心的主要目标是将世界各地的区块链思想领袖、开发人员、投资者和教育工作者联合起来。

* 以上仅列举了部分突出机构

加强Web3企业安全：

鉴于不断变化的威胁形势，非洲和全球的web3公司应考虑实施以下措施：

a.定期安全审计：由信誉良好的第三方公司进行定期审计，以发现漏洞并主动解决。

b.加强认证机制：实施多因素认证和生物识别验证，以加强用户账户安全。

c.员工安全意识培训：采用全面的网络安全培训计划，教育员工了解常见的攻击方式和应对办法。

d.安全事件应对计划：制定明确的安全事件响应计划，以尽量减少损失，保持用户之间的信任。

e.加密和安全存储：实施强大的加密协议和安全存储机制，以保护敏感的用户数据和资产。

f.协作和信息共享：积极参与全行业的有关措施，分享威胁情报，并与监管机构合作，以加强整体安全态势。

非洲国家黑客背后的动机：

了解非洲国家的黑客行为背后的动机，可以深入了解推动网络犯罪活动的因素。虽然在没有详细的个案信息的情况下确定具体的动机是具有挑战性的，但以下动机是普遍存在的：

a.经济利益：在非洲国家以及全球，黑客行为背后的主要动机之一是经济利益。黑客以web3公司为目标，追求加密货币、客户资金或敏感金融信息等资产。这些资产可以通过各种手段实现货币化，包括在暗网上出售或用于欺诈活动。

b. 缺少安全意识：非洲的web3行业处于相对初级的状态，再加上企业和用户的网络安全意识有限，对黑客来说是一个有吸引力的目标。与拥有强大安全措施的成熟组织相比，利用这些web3公司的安全漏洞是相对更容易的。

c.政治或意识形态动机：在某些情况下，黑客针对非洲国家的web3公司可能有政治或意识形态方面的动机。这可能涉及到以破坏金融系统为目的的行动，这些行动往往未来强调社会或政治的不公正，或推进特定的议程。

d.内部威胁：内部威胁，即拥有授权访问权的个人为了个人利益或恶意的目的而滥用他们的特权，也会造成非洲web3公司的漏洞。内部人员可能会利用他们对内部系统和流程的了解，破坏安全并访问资产。

e.声誉损害或竞争：黑客可能以非洲国家的web3公司为目标，对竞争对手造成声誉损害或获得竞争优势。破坏竞争对手的平台，暴露漏洞或损害客户信任来创造该企业的负面形象，使市场上的其他参与者受益。

f.有限的监管框架：在某些情况下，黑客会利用非洲国家web3监管框架中的漏洞或弱点。监管或执法不力可能会使网络犯罪分子胆大妄为，使他们更容易操作而不承担严重后果。

g.技术技能展示：黑客web3公司可以被看作是个人或团体展示其技术技能或在黑客社区中建立声誉的一种方式。这种动机可能是由个人满足感、同行认可或希望成为网络犯罪网络的一部分所驱动的。

值得注意的是，黑客的动机可能有很大的不同，非洲web 3公司的具体违规行为背后的实际动机可能并不完全归入这些类别。每个案例都需要彻底调查，以发现攻击背后的确切动机。

Patricia和Flutterwave的违规事件启示了在非洲运营的web3公司应注重网络安全的重要性。比较分析表明，web3公司的违规事件并不限于非洲，而是发生在全球。为了减轻风险，公司必须投入更多资金用于建立强大的安全措施，进行定期审计，加强员工培训，并与利益相关者合作。通过采取积极主动的安全方法，web3公司可以更好地保护他们的平台、用户和资产，促进用户信任并推动web3生态系统在非洲和其他地区的发展。

参考文献：

Abiodun, “Patricia to temporarily suspend withdrawals after security breach,” 26 03 2023. [Online]. Available:

Patricia to temporarily suspend withdrawals after security breach

Abiodun, “Hackers steal ₦2.9 billion from Flutterwave accounts, motion granted to freeze accounts connected with stolen funds,” 05 05 2023. [Online]. Available: https://techpoint.africa/2023/03/05/hackers-have-stolen-2-9-billion-from-flutterwave/         https://rpajournals.com/wp-content/uploads/2022/05/JIBM-2022-04-5373.pdf               https://www.cio.com/article/220241/how-8-middle-eastern-countries-are-jump-starting-blockchain-development.html                      https://www.bakermckenzie.com/-/media/files/insight/publications/2019/02/report_blockchainandcryptocurrencyreg_feb2019.pdf

Africa Blockchain Institute 3rd Edition Report

 Crypto-Oasis-Ecosystem-Report-2023-Spring-Edition

Insights

Adaverse, the Cardano-backed Accelerator Launches Startup School for Web3 Founders in Africa – EMURGO

EchoVC launches $8 million fund for African blockchain startups

五：护航区块链生态安全

（参考Q1的产品介绍）

新加联盟：

Biteye

Biteye 是亚洲领先的 Web3 研究社区，通过社区和 AI 驱动的方式产生前瞻性的投研内容和工具，帮助社区成员探索 Web3 兔子洞。

biteye (2).zip

Biteye is Asia’s leading Web3 research community, generating forward-looking investment research content and tools through community and AI-driven approaches, helping community members explore the Web3 rabbit hole.

ShellBoxes

ShellBoxes是一家Web3公司，专注于为以太坊和Solana上的去中心化应用（dApp）提供一流的区块链安全解决方案和开发服务。我们的专家团队专注于智能合约开发、审计、测试和实施先进的安全策略。我们优先考虑用户隐私，并旨在使去中心化技术对于企业和个人更加易于访问和值得信赖。

Logos_SHELLBOXES.zip

ShellBoxes is a leading Web3 firm focused on providing top-notch blockchain security solutions & development services for decentralized applications (dApps) on Ethereum and Solana. Our team of experts specializes in smart contracts development, auditing, testing, and implementation of advanced security strategies. We prioritize user privacy and aim to make decentralized technology more accessible and trustworthy for businesses and individuals.