美国财政部发布了 2023 年 DeFi 非法金融风险评估，这是世界上第一个针对去中心化金融（DeFi ）的非法金融风险评估。该评估关注了通常所说的 DeFi 服务相关的风险。尽管目前没有普遍接受的DeFi定义，但该术语泛指与虚拟资产协议和服务相关的内容，旨在允许某种形式的自动点对点交易，通常使用基于区块链技术的名为“智能合约”的自执行代码。这个术语通常被私营部门宽松地使用，用于功能并非完全分散的服务。

朝鲜、网络犯罪分子、勒索软件攻击者、窃贼和骗子等行为者正在使用 DeFi 服务来转移和洗钱他们的非法收益。他们能够利用漏洞，包括许多 DeFi 服务未能履行反洗钱和反恐融资（AML/CFT）义务的事实。

负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森表示：“我们的评估发现，包括犯罪分子、诈骗者和朝鲜网络参与者在内的非法行为者在洗钱过程中使用 DeFi 服务。要获得与 DeFi 服务相关的潜在收益，就需要解决这些风险。私营部门应利用本次评估的结果来制定自己的风险缓解策略，并根据 AML/CFT 法规和制裁义务采取明确措施，以防止非法行为者滥用 DeFi 服务。”

非法行为者利用的主要漏洞源于 DeFi 服务未遵守 AML/CFT 和制裁义务。根据《银行保密法》，从事相关活动的 DeFi 服务需要承担反洗钱/打击恐怖主义融资义务，无论这些服务是否声称它们目前已去中心化或计划去中心化。其他漏洞包括某些 DeFi 服务可能超出现有 AML/CFT 义务范围，其他司法管辖区对 DeFi 服务的 AML/CFT 控制薄弱或不存在，以及 DeFi 服务的网络安全控制不力。

尽管风险评估的主要目的是确定问题范围，但该研究还包括了对美国政府采取行动以减轻与 DeFi 服务相关的非法金融风险的建议。这些建议包括：

●加强美国反洗钱/打击恐怖主义融资监管

●考虑为私营部门提供关于 DeFi 服务 AML/CFT 义务的额外指导

●评估增强措施以解决与 DeFi 服务相关的任何 AML/CFT 监管漏洞

尽管许多服务声称“完全去中心化”，但实际上在完全“中心化”和完全“去中心化”服务之间存在广泛的活动。在实践中，许多 DeFi 服务仍以治理结构为特征（例如，管理功能、修复代码问题或在一定程度上改变智能合约的功能）。在某些情况下，DeFi 服务的所有者或运营商会保留一个管理密钥，这可能使持有者能够更改或禁用 DeFi 服务的智能合约。在其他情况下，治理声称由 DAO 管理，DAO 可以描述为旨在部分根据一组编码和透明规则或智能合约运作的管理系统。在许多情况下，即使治理结构声称是去中心化的，少数人也可以行使高度控制权。

监管机构已针对未在适当的监管机构注册且未为其提供的服务实施必要的 AML/CFT 计划的在美国运营的 DeFi 服务提起诉讼。