近日，Filecoin 生态 LSD 协议 STFIL Protocol 核心技术团队正受中国警方调查，平台上的 FIL 被转移到某未知的外部地址。

撰文：刘红林，上海曼昆律师事务所创始人、主任

01 DeFi 项目方被抓？

前两天在香港的展会上，一个从北京过来的朋友见面打招呼：刘律师你看新闻了，Filecoin 上的一个项目方被抓了！你知道原因是什么吗？

我说还没来得及关注。后面几天，又陆陆续续的听到圈内的朋友在聊这件事情。

想来原因大概有二：

1.香港嘉年华之所以这般热闹，正是因为圈内的朋友总觉得待在国内不安全。任何一个搞 Web3 的项目跟中国警方的相关新闻，都能让 web3 从业者高度敏感。

2.作为曾经币圈的网红项目，绝大多数币圈的朋友们或多或少都被 Filecoin 给伤害过，不是挖矿上吃了亏，就是二级市场上了当。

02 多灾多难 Filecoin

其实这不是 Filecoin 第一次被中国的公安给盯上。

2021 年 11 月，从事 Filecoin 的虚拟货币托管挖矿业务的 FIL 矿商星际联盟被徐州市公安局丰县分局抓获，原因是涉嫌组织、领导传销活动，以高额回报为诱饵，通过网络平台招募会员，实施非法集资。

据公开报道，仅星际联盟一家，警方就抓获犯罪嫌疑人 31 人，查获以太坊、泰达币、FIL 币等虚拟货币价值人民币约 4 亿元。

2021 年 12 月 14 日，另外一家国内知名的 FIL 矿商与矿场多名高管在成都办公地被警方带走调查。涉及传销、洗钱、非法集资等罪名。

这两天大家所说的 Filecoin 项目方被抓的新闻事件，实际上是 Filecoin 上的流动质押协议 STFIL Protocol 团队。根据项目官网介绍，STFIL 协议是在 FVM 上推出的第一个 Filecoin 流动性质押 协议。它使 $FIL 代币持有者无需锁定期即可获得稳定的回报，并为存储提供商从事杠杆挖矿提供抵押品。

4 月 9 日，该团队在 X 平台上发布消息称其核心技术团队正在受到中国当地警方的调查，在核心技术团队被拘留的情况下，STFIL 平台上的 256 万枚 FIL（约合 2300 万美元） 被转移到一个未知的外部地址，目前这些 FIL 仍基本停留在该地址，尚未发生进一步转移。

STFIL 还声称，在过去几天的调查过程中，协议中存在「异常、计划外的升级」。

由上述信息披露，根据红林律师对于过往相关案件的办理经验，故事的大概情况是：

1、STFIL Protocol 项目本身的运营模式或者其接收的用户资产方面涉嫌到洗钱相关的犯罪活动，因此国内的公安进行了刑事立案；

2、公安立案后将在国内的技术人员进行了拘留，并通过讯问、搜查等方式掌握了团队控制的私钥助记词；

3、为了防止涉案资金被转移，公安在安全公司的配合下，将相关资产转移到公安可控的钱包地址中。

再往下面走的剧情，其实我们大概率也是可以预测。

1、涉案的数千万美元数字资产会尽快的找到处置公司进行法币变现，毕竟案件要办理，总得有个人民币为单位的涉案总金额。

2、在各方人员的努力协调下，国内被抓的涉案人员会被取保候审，或继续硬挺等待进一步调查直至水落石出。

3、对于参与该 Defi 项目的个人投资者，自己的资金是否能够要的回？红林律师持比较悲观的看法。相关涉案资产大概率是没有办法退赔的。毕竟都是链上的匿名信息，谁知道谁是谁啊。你想着通过私钥助记词来验证你是某笔款的支付人？大概率不会有公安会配合你。真要纠缠，那可能公安就是一句虚拟货币投资不受法律保护风险自担这一个万能的句式给顶回去。

03 曼昆律师合规建议

STFIL 被抓事件给到 Web3 创业者有何启示？我们应该做下怎样的风险预防？

此前红林律师专门有撰写文章一篇《从跨链桥 Multichain 被抓说起：做跨链技术创业，要注意哪些法律风险？》，虽然说的是跨链，对其中对于法律风险的防范，是绝大多数 Defi 的项目方也都可以同样参考的。核心要点有几个：

1.做好智能合约的安全审计

确保智能合约经过安全审计，从技术上以防止漏洞和攻击。关乎用户的资金的技术协议的设计和实现需要从一开始就将安全考虑进去，而且无论多严谨都不为过。另外，协议最好通过至少两家安全审计公司进行审计，从而减少安全风险。不引入非必要的管理员身份，同时限制协议部署者和管理员的权限，防止因为单个账户泄露而导致整个协议的全部资金陷入安全隐患。

2.写好网站的用户协议和免责声明

确保项目方与合作伙伴、投资者和用户之间的用户协议、合同条款清晰明确，尽量在文本中规定在出现安全事故时各方的责任和义务，以及用户资产丢失情况下的赔偿机制。

3.做好 KYT 和反洗钱

由于 Defi 技术本身的一些特性如匿名性和难以追踪，使得其容易被犯罪集团盯上成为洗钱的工具。欧科云链研究院统计数据显示，洗钱、诈骗、传销、赌博是 2022 年最常见的四种虚拟货币犯罪形式，其中 54.72% 的虚拟货币犯罪与洗钱相关，21.13% 与诈骗相关。

各国政府不喜欢虚拟货币，很重要的原因是它被坏人们给用坏了。一旦犯罪团伙被监管部门盯上，为犯罪集团的犯罪资产提供帮助的 DEFI 项目自然也无法脱离干系。2022 年 8 月，美国财政部外国资产控制办公室 (OFAC) 曾制裁混币器 Tornado Cash，据制裁文件显示，Tornado 自 2019 年创建以来已用于清洗价值超过 70 亿美元的加密资产，其中包括朝鲜黑客组织 Lazarus Group 从两个区块链应用中窃取的超过 4.55 亿美元的加密资产。

而做好 KYT（Know Your Transaction）和 AML（Anti-Money Laundering）可以有效降低前述风险。KYT 是一种金融机构用来监控和跟踪金融交易是否存在欺诈或可疑活动的过程，可以帮助金融机构识别每笔交易的来源和去向，评估交易风险，采取相应的措施，以及向监管部门报告可疑交易。KYT 将帮助区块链的使用者识别哪些地址和交易存在风险，找到可疑非法交易的黑地址，并能顺着黑地址追溯到交易的起点和终点。可疑的交易行为、暗网中的交易地址、它的关联地址们、某个地址在交易所的 KYC 记录等信息可以将链上地址与对应的实体联系起来，从而将匿名的链上世界和实名的线下身份进行链接。实施有效的交易监控机制，以识别和报告任何可疑或异常交易活动。利用技术工具和系统来监测客户的交易模式、资金流动和风险行为，并及时采取必要的措施进行调查和报告。如果说在传统金融领域，KYT 现阶段是加分项，但在虚拟资产交易中，KYT 或许将成为应对风险的必需品。