核心摘要
- ICIJ(国际调查记者同盟)2026年5月26日发布《Coin Laundry》调查报告,揭示 Kraken、Gemini、Cumberland DRW、Bitstamp、Enigma Securities、FalconX 等六家持牌加密交易机构向涉诈骗争议的ATM运营商累计输送超过 160亿美元 比特币流动性。
- 全球最大加密ATM运营商 Bitcoin Depot 已于2026年5月19日申请破产,其在2020至2025年间从Gemini获得超过5亿美元比特币供应。
- 华盛顿特区检方指控Athena Bitcoin的 93%交易涉及诈骗,但Kraken在指控公布次日仍向其发送超过27万美元比特币,直至2026年3月31日才停止。
- FBI数据显示2025年美国人因加密ATM相关诈骗损失 3.89亿美元,受害者特别集中在60岁以上老年群体;田纳西、明尼苏达、印第安纳三州已通过立法禁止加密ATM。
- 核心合规争议:上游流动性提供者的资金供应行为在现行BSA/AML框架下 不违法,但ICIJ通过区块链追踪证明这些交易对持牌机构的合规部门”可见且可识别”,暴露出 MSB牌照”下游责任”的监管空白。
📑 文章目录
- ICIJ调查报告关键发现 — 六大持牌交易所与六大ATM运营商的资金链全景
- 持牌交易所的合规义务边界 — BSA框架下MSB反洗钱义务与上游流动性的”知情”困境
- 行业影响与监管前瞻 — Bitcoin Depot破产的警示信号与联邦—州级监管裂痕
- 常见问题(FAQ)
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026年5月26日,国际调查记者同盟(ICIJ)发布了题为《Coin Laundry》的大型调查报告,通过追踪数百个加密货币钱包地址和数万笔交易,揭示了一个横跨美国多州的系统性资金网络:以Kraken、Gemini、Cumberland DRW为首的持牌加密交易所,在多个州检方已公开指控ATM运营商涉及大规模诈骗的背景下,仍持续向这些运营商输送数十亿美元比特币流动性。该报告不涉及违法指控——ICIJ明确表示这些资金供应行为”并未违反法律”——但却将持牌加密机构在BSA/AML框架下的“下游责任”空白推至监管聚光灯下。
一、ICIJ调查报告关键发现
流动性供应全景:六大交易所与六大ATM运营商
ICIJ通过分析公开区块链账本数据,绘制了一张完整的资金流向图(ICIJ,2026年5月26日):
| 交易所/流动性提供方 | 持牌状态 | 主要ATM客户 | 估计金额 |
|---|---|---|---|
| Kraken | FinCEN MSB、OCC信托银行(有条件批准)、Fed主账户 | Coinhub、Byte Federal、Athena Bitcoin | ≥11亿美元 |
| Gemini | NYDFS信托牌照、FinCEN MSB | Bitcoin Depot(已破产) | >5亿美元 |
| Cumberland DRW | FinCEN MSB(CFTC互换交易商注册中) | CoinFlip、Bitcoin Depot | >10亿美元 |
| Enigma Securities | 英国FCA注册 | CoinFlip、Bitcoin of America | ≈15亿美元 |
| Bitstamp | 卢森堡CSSF注册、多国牌照 | Crypto Dispensers | ≥700万美元 |
| FalconX | FinCEN MSB、8州MTL、CFTC互换交易商 | Bitcoin of America | 未披露 |
ATM运营商方面,ICIJ重点调查了六家机构,其中Bitcoin Depot(全球最大加密ATM网络,近1万台机器)已于2026年5月19日申请破产;CoinFlip和Athena Bitcoin分别被爱荷华州和华盛顿特区检方起诉;Crypto Dispensers创始人Firas Isa因联邦洗钱指控受审;Bitcoin of America创始人已于2023年认罪。
受害案例与执法数据
ICIJ报告披露了一个具有代表性的受害案例:77岁的佛罗里达州居民Ann Tatem于2025年4月遭遇诈骗,骗子冒充联邦贸易委员会(FTC)工作人员,声称其银行账户需要”冻结保护”,诱导她将1万美元退休储蓄通过当地Bitcoin Depot ATM转换为加密货币。ICIJ的区块链追踪显示,这笔资金流入了与Gemini供应给Bitcoin Depot相同的钱包地址(ICIJ,2026年5月26日)。
执法数据同样触目惊心:FBI 2025年数据显示美国人在加密ATM相关诈骗中损失3.89亿美元,诈骗特别针对60岁以上老年群体。FTC在2024年将加密ATM定性为“诈骗者的支付门户”。爱荷华州检方在诉状中指出CoinFlip在该州的前20名用户”全部是诈骗受害者”;华盛顿特区总检察长Brian Schwalb指控Athena Bitcoin的93%交易涉及诈骗,称其”选择视而不见”。
二、持牌交易所的合规义务边界
BSA框架下的MSB反洗钱义务
根据《银行保密法》(Bank Secrecy Act),所有在美国FinCEN注册的货币服务企业(MSB)均须履行以下核心合规义务:建立并维护反洗钱(AML)计划(31 CFR § 1022.210)、实施客户尽职调查(CDD)及受益所有人识别、提交可疑活动报告(SAR)(31 CFR § 1022.320)、以及遵守资金传输规则(31 CFR § 1022.380)。
然而,ICIJ调查报告揭示了一个关键合规盲区:这些义务主要针对终端用户(即ATM运营商自身的客户),而对于上游流动性提供者而言,其机构交易对手方(即ATM运营商)的尽职调查标准在法律上并不明确。Kraken在回应中表示”业务关系遵循严格的准入、持续性尽职调查和强化监控标准”,Gemini也主张加密行业”自我监管”的理念。但时间线矛盾显而易见:Kraken在2025年9月华盛顿特区检方公开指控Athena Bitcoin的次日,仍向其发送超过27万美元比特币,且此后继续供应约1,700万美元直至2026年3月31日。
上游流动性提供者的”知情”困境
ICIJ调查的核心张力在于“知情却继续”的行为模式。前FBI特工Jason Ghetian在接受ICIJ采访时直言:”如果这些交易所不提供流动性,它们可以关闭这些ATM。”TRM分析公司的2024年审查结果显示,加密ATM的金融犯罪风险指标“显著高于加密交易所的平均风险评分”,数百台ATM存在反复出现的洗钱模式。
从牌照合规角度,这一困境可归结为三个层次:
- 法律层面:现行BSA/AML法规并未明确要求上游流动性提供者对下游ATM终端的终端用户行为承担责任。资金供应行为本身不违法,ICIJ也承认这一点。但这与FinCEN 2025年8月发布的加密货币自助服务终端关注通知(FIN-2025-NTC1)所表达的监管关切形成了强烈反差。
- 合规实践层面:交易所的合规部门理论上”拥有高质量加密货币分析工具就可以看到这些危险信号”(ICIJ原文),但机构交易对手的持续监控标准比零售客户的KYC/AML要求更为宽松。这一差距在ATM运营商被公开指控后尤为刺眼。
- 监管预期层面:Kraken于2026年3月成为首个获得美联储主账户批准的加密公司——这一里程碑意味着该机构正在进入美国支付系统的核心基础设施。然而,ICIJ调查发现在此之后至2026年3月31日,Kraken仍持续向Athena Bitcoin提供流动性。这种持牌层级升级与下游合规审查强度的不匹配,可能成为未来监管审查的重点。
三、行业影响与监管前瞻
Bitcoin Depot破产的警示信号
Bitcoin Depot于2026年5月19日申请破产,在其破产文件中明确引用”诉讼和政府行动”为主要原因。该公司此前已在康涅狄格州被暂停银行业务许可证、在密苏里州接受总检察长调查、在内华达州和缅因州达成和解。马萨诸塞州检方更诉称该公司”大部分收入来自诈骗”。
这一里程碑式破产具有双重信号意义:一方面,它证明了州级执法行动的累积效应可以对曾经的行业龙头产生致命打击;另一方面,它也暴露了传统MSB牌照框架对加密ATM业务模式的适配性不足——现有的MSB注册和反洗钱计划要求,显然未能阻止一台全球近1万台的机器网络系统性沦为诈骗通道。
联邦与州级监管的裂痕
当前监管格局呈现明显的”联邦静默、州级激进”特征。联邦层面,FinCEN在2025年8月发布关注通知后未采取进一步执法行动,SEC甚至放弃了对Cumberland DRW的调查。而州级层面,田纳西、明尼苏达、印第安纳三州已直接通过立法禁止加密ATM运营,加拿大政府提议全面禁止,英国已事实上禁止(未向任何公司发放运营许可证)。
从牌照合规规划的视角,这一裂痕对持牌加密机构意味着三重风险:
- 声誉风险:即使资金供应行为不违法,与大规模诈骗机器的关联将侵蚀机构在监管审批(如OCC信托牌照、Fed主账户)中积累的合规信用。
- 执法风险:州级检方的执法范围正在从ATM运营商向上游延伸——虽然目前尚未直接起诉流动性提供者,但爱荷华州将CoinFlip定性为诈骗者”沉默伙伴”的表述暗示了这一方向。
- 立法风险:国会可能在GENIUS Act或CLARITY Act等综合性加密立法中增加针对上下游交易对手的增强型尽职调查条款,弥补当前的MSB”下游责任”空白。
常见问题(FAQ)
Kraken和Gemini向涉诈骗ATM运营商供应比特币是否违法?
根据现行BSA/AML框架,上游交易所向机构交易对手(ATM运营商)提供流动性本身不构成违法,前提是交易所履行了对机构客户的尽职调查义务。ICIJ也明确表示这些行为”并未违反法律”。核心问题在于监管预期与法律要求的落差:当ATM运营商被公开指控涉及大规模诈骗后,持续供应流动性的行为是否符合持牌机构应有的”合理审慎”标准,目前尚无法明确规定。
加密ATM运营商面临哪些牌照要求?
在美国联邦层面,加密ATM运营商须在FinCEN注册为MSB,建立反洗钱计划、实施KYC/CDD程序、提交SAR报告。在州级层面,运营商还需在各州取得资金传输牌照(MTL)。Bitcoin Depot在康涅狄格州被暂停的正是此类牌照。值得注意的是,部分州(田纳西、明尼苏达、印第安纳)已通过立法直接禁止加密ATM,使牌照合规路径完全关闭。
本文基于以下信源撰写:ICIJ《Coin Laundry》调查报告(2026年5月26日)、吴说区块链报道(2026年5月28日)、FinCEN Notice FIN-2025-NTC1(2025年8月4日)、Money Laundering News FinCEN政策分析。