合约交易
理财超600万美元被盗:Trust Wallet源码遭攻击,官方版本为何成黑客后门?
原文标题:《Trust Wallet 插件版遭攻击损失超 600 万美元,官方急发补丁》
原文作者:ChandlerZ,Foresight News
12 月 26 日晨间,Trust Wallet 发布安全警报,其已确认 Trust Wallet 浏览器扩展 2.68 版本存在安全漏洞,使用 2.68 版本的用户应立即禁用该扩展并升级至 2.69 版本,请通过官方 Chrome Web Store 链接进行升级。
而据派盾监测,Trust Wallet 漏洞利用事件黑客已从受害者处盗走超过 600 万美元的加密资产。
目前,约 280 万美元的被盗资金仍留在黑客的钱包中(Bitcoin / EVM / Solana),而超过 400 万美元的加密资产已被转入中心化交易平台,具体包括:约 330 万美元转至 ChangeNOW、约 34 万美元转至 FixedFloat、约 44.7 万美元转至 Kucoin。
随着受害用户激增,针对 Trust Wallet 2.68 版本的代码审计工作也随即展开。安全分析团队慢雾(SlowMist)通过对比 2.68.0(带毒版本)与 2.69.0(修复版本)的源码差异,发现黑客植入了一套看似正规的数据采集代码,将官方插件变成了窃取隐私的后门。
分析:Trust Wallet 相关开发人员设备或代码仓库或被攻击者控制
据慢雾安全团队分析,本次攻击的核心载体确认为 Trust Wallet 浏览器扩展 2.68.0 版本。通过对比修复后的 2.69.0 版本,安全人员在旧版本中发现了一段伪装性极强的恶意代码。如图。
后门代码增加了个 PostHog 来采集钱包用户的各种隐私信息(包括助记词),并发送到攻击者服务器 api.metrics-trustwallet [.] com。
基于代码变动与链上活动,慢雾给出了此次攻击的预估时间线:
· 12 月 08 日: 攻击者开始进行相关准备工作;
· 12 月 22 日: 成功将植入后门的 2.68 版本上线;
· 12 月 25 日: 利用圣诞假期,攻击者开始根据窃取的助记词转移资金,随后事件曝光。
此外,慢雾分析认为,攻击者看来非常熟悉 Trust Wallet 的扩展源码。值得注意的是,目前的修复版本(2.69.0)虽然切断了恶意传输,但并未移除 PostHog JS 库。
同时,慢雾科技首席信息安全官 23pds 在社交媒体发文表示,「经过慢雾分析,有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制,请及时断网排查相关人员设备。」其指出,「受 Trust Wallet 影响版本的用户一定要先断网,再导出助记词转移资产,否则在线打开钱包就会被盗资产。有助记词备份的一定先转移资产,再升级钱包。」
插件安全事件常发
同时其指出,攻击者看来很熟悉 Trust Wallet 扩展源码的,植入 PostHog JS 来采集用户钱包各种信息。目前 Trust Wallet 修复版本没移除 PostHog JS。
此次 Trust Wallet 官方版本变身木马,让市场联想到过去几年中数起针对热钱包前端的高危攻击。从攻击手法到漏洞成因,这些案例为理解本次事件提供了重要的参照坐标。
· 当官方渠道不再安全
与此次 Trust Wallet 事件最为相似的,是针对软件供应链和分发渠道的攻击。在这类事件中,用户不仅没有犯错,甚至因为下载了「正版软件」而受害。
Ledger Connect Kit 投毒事件(2023 年 12 月): 硬件钱包巨头 Ledger 的前端代码库遭黑客通过钓鱼手段获取权限,上传了恶意更新包。这导致包括 SushiSwap 在内的多个头部 dApp 前端被污染,弹出伪造的连接窗口。该事件被视为「供应链攻击」的教科书案例,证明即便是安全信誉极好的公司,其 Web2 分发渠道(如 NPM)依然是单点故障的高发区。
Hola VPN 与 Mega 扩展劫持(2018 年): 早在 2018 年,知名 VPN 服务 Hola 的 Chrome 扩展开发者账号就曾被黑。黑客推送了包含恶意代码的「官方更新」,专门监控并窃取 MyEtherWallet 用户的私钥。
· 代码缺陷:助记词的「裸奔」风险
除了外部投毒,钱包在处理助记词、私钥材料等敏感数据时的实现缺陷,同样可能引发大规模资产损失。
Slope Wallet 日志系统收集敏感信息争议(2022 年 8 月):Solana 生态曾发生大规模盗币事件,事后相关调查报告将焦点之一指向 Slope 钱包,其某版本向 Sentry 的服务发送了私钥或助记词(Sentry 服务是指 Slope 团队私下部署的 Sentry 服务,并非 Sentry 官方提供的接口和服务)。不过安全公司也分析称,对 Slope 钱包应用的调查到现在,无法明确证明事件的根本原因在于 Slope 钱包,有大量的技术工作需要完成,需要进一步的证据来解释这次事件的根本原因。
Trust Wallet 低熵密钥生成漏洞(披露为 CVE-2023-31290,利用可追溯至 2022 / 2023):Trust Wallet 浏览器扩展曾被披露存在随机性不足问题:攻击者可利用仅 32-bit 种子带来的可枚举性,在特定版本范围内高效识别并推导可能受影响的钱包地址,进而窃取资金。
· 「李逵」与「李鬼」的博弈
扩展钱包与浏览器搜索生态长期存在假插件、假下载页、假更新弹窗、假客服私信等灰产链路。用户一旦在非官方渠道安装,或在钓鱼页输入助记词 / 私钥,即可能被瞬间清空资产。当事件演化到官方版本也可能出现风险时,用户的安全边界会进一步被压缩,二次诈骗往往趁乱暴增。
截至发稿,Trust Wallet 官方已敦促所有受影响用户尽快完成版本更新。但随着链上被盗资金的持续异动,这场「圣诞劫」的余波显然并未结束。
无论是 Slope 的明文日志,还是 Trust Wallet 的恶意后门,历史总是惊人地相似。这再次提醒每一位加密用户,不要盲目信任任何单一的软件终端。定期检查授权、分散存储资产、保持对异常版本更新的警惕,或许才是穿越加密黑暗森林的生存法则。
猜你喜欢
从0到百万美元:五步教你通过钱包追踪跑赢市场
代币给不了复利,真正的投资机会在哪里?
中国央行等八部门最新监管核心:重点关注RWA代币化资产风险
前言:今日,中国人民银行官网发布《中国人民银行 国家发展改革委 工业和信息化部 公安部 市场监管总局 金融监管总局 中国证监会 国家外汇局关于进一步防范和处置虚拟货币等相关风险的通知(银发〔2026〕42号)》,本次央行等八部门最新监管要求,与近几年的监管要求基本一致,主要监管的是虚拟货币交易炒作、兑换、ICO、境外平台服务等投机活动,但本次新增了对RWA的监管,明确禁止RWA代币化、稳定币(尤其是挂钩人民币的)。以下为全文:
各省、自治区、直辖市人民政府,新疆生产建设兵团:
近期,虚拟货币、现实世界资产(RWA)代币化相关投机炒作活动时有发生,扰乱经济金融秩序,危害人民群众财产安全。为进一步防范和处置虚拟货币、现实世界资产代币化相关风险,切实维护国家安全和社会稳定,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《中华人民共和国期货和衍生品法》、《中华人民共和国网络安全法》、《中华人民共和国人民币管理条例》、《防范和处置非法集资条例》、《中华人民共和国外汇管理条例》、《中华人民共和国电信条例》等规定,经与中央网信办、最高人民法院、最高人民检察院达成一致,并经国务院同意,现就有关事项通知如下:
(一)虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账本或类似技术、以数字化形式存在等主要特点,不具有法偿性,不应且不能作为货币在市场上流通使用。
虚拟货币相关业务活动属于非法金融活动。在境内开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币相关金融产品交易等虚拟货币相关业务活动,涉嫌非法发售代币票券、擅自公开发行证券、非法经营证券期货业务、非法集资等非法金融活动,一律严格禁止,坚决依法取缔。境外单位和个人不得以任何形式非法向境内主体提供虚拟货币相关服务。
挂钩法定货币的稳定币在流通使用中变相履行了法定货币的部分功能。未经相关部门依法依规同意,境内外任何单位和个人不得在境外发行挂钩人民币的稳定币。
(二)现实世界资产代币化是指使用加密技术及分布式账本或类似技术,将资产的所有权、收益权等转化为代币(通证)或者具有代币(通证)特性的其他权益、债券凭证,并进行发行和交易的活动。
在境内开展现实世界资产代币化活动,以及提供有关中介、信息技术服务等,涉嫌非法发售代币票券、擅自公开发行证券、非法经营证券期货业务、非法集资等非法金融活动,应予以禁止;经业务主管部门依法依规同意,依托特定金融基础设施开展的相关业务活动除外。境外单位和个人不得以任何形式非法向境内主体提供现实世界资产代币化相关服务。
(三)部门协同联动。中国人民银行会同国家发展改革委、工业和信息化部、公安部、市场监管总局、金融监管总局、中国证监会、国家外汇局等部门健全工作机制,并与中央网信办、最高人民法院、最高人民检察院加强协调、形成合力,统筹指导各地区开展虚拟货币相关非法金融活动风险防范和处置工作。
中国证监会会同国家发展改革委、工业和信息化部、公安部、中国人民银行、市场监管总局、金融监管总局、国家外汇局等部门健全工作机制,并与中央网信办、最高人民法院、最高人民检察院加强协调、形成合力,统筹指导各地区开展现实世界资产代币化相关非法金融活动风险防范和处置工作。
(四)强化属地落实。各省级人民政府统筹负责本行政区域内虚拟货币、现实世界资产代币化相关风险防范和处置工作,具体由地方金融管理部门牵头,国务院金融管理部门分支机构、派出机构以及电信主管、公安、市场监管等部门参加,与网信部门、人民法院、人民检察院联动配合,健全常态化工作机制,并与中央部门相关工作机制有效衔接,形成央地协同、条块结合的工作格局,积极预防、妥善处理虚拟货币、现实世界资产代币化相关风险问题,维护经济金融秩序和社会稳定。
(五)加强风险监测。中国人民银行、中国证监会、国家发展改革委、工业和信息化部、公安部、国家外汇局和网信等部门持续完善监测技术手段和系统支撑,加强跨部门数据综合研判和共享,建立健全信息共享和交叉验证机制,及时掌握虚拟货币、现实世界资产代币化相关活动风险态势。各省级人民政府充分发挥地方监测预警机制作用,地方金融管理部门会同国务院金融管理部门分支机构、派出机构以及网信、公安等部门做好线上监控、线下摸排、资金监测的有效衔接,高效、精准识别虚拟货币、现实世界资产代币化相关活动,及时共享风险信息,完善预警信息传递、核查、处置快速反应机制。
(六)强化对金融、中介、技术等服务机构的管理。金融机构(含非银行支付机构)不得为虚拟货币相关业务活动提供账户开立、资金划转和清算结算等服务,不得发行和销售虚拟货币相关金融产品,不得将虚拟货币及相关金融产品纳入抵质押品范围,不得开展与虚拟货币相关的保险业务或将虚拟货币纳入保险责任范围,并加强风险监测,发现违法违规问题线索应及时向相关部门报告。金融机构(含非银行支付机构)不得为未经同意的现实世界资产代币化相关业务以及相关金融产品提供托管、清算结算等服务。有关中介机构、信息技术服务机构不得为未经同意的现实世界资产代币化相关业务以及相关金融产品提供中介、技术等服务。
(七)加强互联网信息内容和接入管理。互联网企业不得为虚拟货币、现实世界资产代币化相关业务活动提供网络经营场所、商业展示、营销宣传、付费导流等服务,发现违法违规问题线索应及时向相关部门报告,并为相关调查、侦查工作提供技术支持和协助。网信、电信主管和公安部门根据金融管理部门移送的问题线索,及时依法关闭和处置开展虚拟货币、现实世界资产代币化相关业务活动的网站、移动应用程序(含小程序)以及公众账号等。
(八)加强经营主体登记和广告管理。市场监管部门加强经营主体登记注册管理,企业、个体工商户注册名称和经营范围中不得含有“虚拟货币”、“虚拟资产”、“加密货币”、“加密资产”、“稳定币”、“现实世界资产代币化”、“RWA”等字样或内容。市场监管部门会同金融管理部门依法加强对涉虚拟货币、现实世界资产代币化相关广告的监管,及时查处相关违法广告。
(九)持续整治虚拟货币“挖矿”活动。国家发展改革委会同相关部门严格管控虚拟货币“挖矿”活动,持续推进虚拟货币“挖矿”活动整治工作。各省级人民政府对本行政区域范围的“挖矿”整治工作负总责,按照国家发展改革委等部门《关于整治虚拟货币“挖矿”活动的通知》(发改运行〔2021〕1283号)要求和《产业结构调整指导目录(2024年本)》规定,全面梳理排查并关停存量虚拟货币“挖矿”项目,严禁新增“挖矿”项目,严禁“矿机”生产企业在境内提供“矿机”销售等各类服务。
(十)严厉打击相关非法金融活动。发现虚拟货币、现实世界资产代币化相关非法金融活动问题线索后,地方金融管理部门、国务院金融管理部门分支机构和派出机构等相关部门依法及时调查认定、妥善处置,并严肃追究有关单位和个人的法律责任,涉嫌犯罪的依法移送司法机关处理。
(十一)严厉打击相关违法犯罪活动。公安部、中国人民银行、市场监管总局、金融监管总局、中国证监会等部门以及审判机关、检察机关,按照职责分工依法严厉打击虚拟货币、现实世界资产代币化相关诈骗、洗钱、非法经营、传销、非法集资等违法犯罪活动,以及以虚拟货币、现实世界资产代币化等为噱头开展的相关违法犯罪活动。
(十二)加强行业自律管理。相关行业协会要加强会员管理和政策宣传,立足自身职责定位,倡导和督促会员单位抵制虚拟货币、现实世界资产代币化相关非法金融活动,对违反监管政策和行业自律规则的会员单位,依照有关自律管理规定予以惩戒。依托各类行业基础设施开展虚拟货币、现实世界资产代币化相关风险监测,及时向有关部门移送问题线索。
(十三)未经相关部门依法依规同意,境内主体及其控制的境外主体不得在境外发行虚拟货币。
(十四)境内主体直接或间接赴境外开展外债形式的现实世界资产代币化业务,或者以境内资产所有权、收益权等(以下统称境内权益)为基础在境外开展类资产证券化、具有股权性质的现实世界资产代币化业务,应按照“相同业务、相同风险、相同规则”原则,由国家发展改革委、中国证监会、国家外汇局等相关部门按照职责分工,依法依规进行严格监管。对于境内主体以境内权益为基础在境外开展的其他形式的现实世界资产代币化业务,由中国证监会会同相关部门按职责分工监管。未经相关部门同意、备案等,任何单位和个人不得开展上述业务。
(十五)境内金融机构的境外子公司及分支机构在境外提供现实世界资产代币化相关服务要依法稳慎,配备专业人员及系统,有效防范业务风险,严格落实客户准入、适当性管理、反洗钱等要求,并纳入境内金融机构的合规风控管理体系。为境内主体直接或间接赴境外开展外债形式的现实世界资产代币化业务,或者以境内权益为基础在境外开展现实世界资产代币化相关业务提供服务的中介机构、信息技术服务机构,应当严格遵守法律法规规定,按照有关规范要求建立健全相关合规内控制度,强化业务和风险管控,将有关业务开展情况向相关管理部门报批或报备。
(十六)加强组织领导和统筹协调。各部门、各地区要高度重视虚拟货币、现实世界资产代币化相关风险防范工作,加强组织领导,明确工作责任,形成中央统筹、属地实施、共同负责的长效工作机制,保持高压态势,动态监测风险,有力有序有效防范化解风险,依法保护人民群众财产安全,全力维护经济金融秩序和社会稳定。
(十七)广泛开展宣传教育。各部门、各地区及行业协会要充分运用各类媒体等传播渠道,通过法律政策解读、典型案例剖析、投资风险教育等方式,宣传虚拟货币、现实世界资产代币化相关业务的违法性、危害性及其表现形式等,充分提示可能存在的风险隐患,提高公众风险防范意识和识别能力。
(十八)违反本通知规定开展虚拟货币、现实世界资产代币化相关非法金融活动,以及为虚拟货币、现实世界资产代币化相关业务提供服务的,依照有关规定予以处罚;构成犯罪的,依法追究刑事责任。对于明知或应知境外主体非法向境内提供虚拟货币、现实世界资产代币化相关服务,仍为其提供协助的境内单位和个人,依法追究有关责任;构成犯罪的,依法追究刑事责任。
(十九)任何单位和个人投资虚拟货币、现实世界资产代币及相关金融产品,违背公序良俗的,相关民事法律行为无效,由此引发的损失由其自行承担;涉嫌破坏金融秩序、危害金融安全的,由相关部门依法查处。
本通知自发布之日起施行。中国人民银行等十部门《关于进一步防范和处置虚拟货币交易炒作风险的通知》(银发〔2021〕237号)同时废止。
2月6日市场关键情报,你错过了多少?
前合伙人眼中的Multicoin:Kyle离场了,但他留下的游戏才刚刚开始
比特币为何正在下跌:比特币暴跌的真正原因及WEEX的智能盈利策略
比特币持续暴跌的缘由:揭秘比特币暴跌背后的五大隐性触发因素,以及WEEX持币生息与交易赚币策略如何助交易者从加密市场波动率中获利。
华尔街那些最热门的交易,全线退潮
Vitalik谈以太坊扩容路径、Circle宣布与Polymarket合作,海外币圈今天在聊啥?
信仰资本市场——加密货币的本质与核心价值
Polymarket上的「天气之子」:预测气温赚走百万美元
加密26亿美元清算背后的残酷真相:流动性正在杀死市场
单日暴跌近20%,你有多久没见过6万美元比特币了?
2026年加密行业的第一场雪
Raoul Pal:我见过每一次恐慌,它们从来不是终点
2月6日关键市场信息差,一定要看!|Alpha早报
黄金、美股、比特币为什么都在跌?
Wintermute:2026年,加密逐渐成为互联网经济的清算层
加拿大监管机构制定更严格的加密资产托管指南以降低风险
关键要点:加拿大投资监管组织(CIRO)公布了其数字资产托管框架,以加强加密资产的保护……
从0到百万美元:五步教你通过钱包追踪跑赢市场
代币给不了复利,真正的投资机会在哪里?
中国央行等八部门最新监管核心:重点关注RWA代币化资产风险
前言:今日,中国人民银行官网发布《中国人民银行 国家发展改革委 工业和信息化部 公安部 市场监管总局 金融监管总局 中国证监会 国家外汇局关于进一步防范和处置虚拟货币等相关风险的通知(银发〔2026〕42号)》,本次央行等八部门最新监管要求,与近几年的监管要求基本一致,主要监管的是虚拟货币交易炒作、兑换、ICO、境外平台服务等投机活动,但本次新增了对RWA的监管,明确禁止RWA代币化、稳定币(尤其是挂钩人民币的)。以下为全文:
各省、自治区、直辖市人民政府,新疆生产建设兵团:
近期,虚拟货币、现实世界资产(RWA)代币化相关投机炒作活动时有发生,扰乱经济金融秩序,危害人民群众财产安全。为进一步防范和处置虚拟货币、现实世界资产代币化相关风险,切实维护国家安全和社会稳定,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《中华人民共和国期货和衍生品法》、《中华人民共和国网络安全法》、《中华人民共和国人民币管理条例》、《防范和处置非法集资条例》、《中华人民共和国外汇管理条例》、《中华人民共和国电信条例》等规定,经与中央网信办、最高人民法院、最高人民检察院达成一致,并经国务院同意,现就有关事项通知如下:
(一)虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账本或类似技术、以数字化形式存在等主要特点,不具有法偿性,不应且不能作为货币在市场上流通使用。
虚拟货币相关业务活动属于非法金融活动。在境内开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币相关金融产品交易等虚拟货币相关业务活动,涉嫌非法发售代币票券、擅自公开发行证券、非法经营证券期货业务、非法集资等非法金融活动,一律严格禁止,坚决依法取缔。境外单位和个人不得以任何形式非法向境内主体提供虚拟货币相关服务。
挂钩法定货币的稳定币在流通使用中变相履行了法定货币的部分功能。未经相关部门依法依规同意,境内外任何单位和个人不得在境外发行挂钩人民币的稳定币。
(二)现实世界资产代币化是指使用加密技术及分布式账本或类似技术,将资产的所有权、收益权等转化为代币(通证)或者具有代币(通证)特性的其他权益、债券凭证,并进行发行和交易的活动。
在境内开展现实世界资产代币化活动,以及提供有关中介、信息技术服务等,涉嫌非法发售代币票券、擅自公开发行证券、非法经营证券期货业务、非法集资等非法金融活动,应予以禁止;经业务主管部门依法依规同意,依托特定金融基础设施开展的相关业务活动除外。境外单位和个人不得以任何形式非法向境内主体提供现实世界资产代币化相关服务。
(三)部门协同联动。中国人民银行会同国家发展改革委、工业和信息化部、公安部、市场监管总局、金融监管总局、中国证监会、国家外汇局等部门健全工作机制,并与中央网信办、最高人民法院、最高人民检察院加强协调、形成合力,统筹指导各地区开展虚拟货币相关非法金融活动风险防范和处置工作。
中国证监会会同国家发展改革委、工业和信息化部、公安部、中国人民银行、市场监管总局、金融监管总局、国家外汇局等部门健全工作机制,并与中央网信办、最高人民法院、最高人民检察院加强协调、形成合力,统筹指导各地区开展现实世界资产代币化相关非法金融活动风险防范和处置工作。
(四)强化属地落实。各省级人民政府统筹负责本行政区域内虚拟货币、现实世界资产代币化相关风险防范和处置工作,具体由地方金融管理部门牵头,国务院金融管理部门分支机构、派出机构以及电信主管、公安、市场监管等部门参加,与网信部门、人民法院、人民检察院联动配合,健全常态化工作机制,并与中央部门相关工作机制有效衔接,形成央地协同、条块结合的工作格局,积极预防、妥善处理虚拟货币、现实世界资产代币化相关风险问题,维护经济金融秩序和社会稳定。
(五)加强风险监测。中国人民银行、中国证监会、国家发展改革委、工业和信息化部、公安部、国家外汇局和网信等部门持续完善监测技术手段和系统支撑,加强跨部门数据综合研判和共享,建立健全信息共享和交叉验证机制,及时掌握虚拟货币、现实世界资产代币化相关活动风险态势。各省级人民政府充分发挥地方监测预警机制作用,地方金融管理部门会同国务院金融管理部门分支机构、派出机构以及网信、公安等部门做好线上监控、线下摸排、资金监测的有效衔接,高效、精准识别虚拟货币、现实世界资产代币化相关活动,及时共享风险信息,完善预警信息传递、核查、处置快速反应机制。
(六)强化对金融、中介、技术等服务机构的管理。金融机构(含非银行支付机构)不得为虚拟货币相关业务活动提供账户开立、资金划转和清算结算等服务,不得发行和销售虚拟货币相关金融产品,不得将虚拟货币及相关金融产品纳入抵质押品范围,不得开展与虚拟货币相关的保险业务或将虚拟货币纳入保险责任范围,并加强风险监测,发现违法违规问题线索应及时向相关部门报告。金融机构(含非银行支付机构)不得为未经同意的现实世界资产代币化相关业务以及相关金融产品提供托管、清算结算等服务。有关中介机构、信息技术服务机构不得为未经同意的现实世界资产代币化相关业务以及相关金融产品提供中介、技术等服务。
(七)加强互联网信息内容和接入管理。互联网企业不得为虚拟货币、现实世界资产代币化相关业务活动提供网络经营场所、商业展示、营销宣传、付费导流等服务,发现违法违规问题线索应及时向相关部门报告,并为相关调查、侦查工作提供技术支持和协助。网信、电信主管和公安部门根据金融管理部门移送的问题线索,及时依法关闭和处置开展虚拟货币、现实世界资产代币化相关业务活动的网站、移动应用程序(含小程序)以及公众账号等。
(八)加强经营主体登记和广告管理。市场监管部门加强经营主体登记注册管理,企业、个体工商户注册名称和经营范围中不得含有“虚拟货币”、“虚拟资产”、“加密货币”、“加密资产”、“稳定币”、“现实世界资产代币化”、“RWA”等字样或内容。市场监管部门会同金融管理部门依法加强对涉虚拟货币、现实世界资产代币化相关广告的监管,及时查处相关违法广告。
(九)持续整治虚拟货币“挖矿”活动。国家发展改革委会同相关部门严格管控虚拟货币“挖矿”活动,持续推进虚拟货币“挖矿”活动整治工作。各省级人民政府对本行政区域范围的“挖矿”整治工作负总责,按照国家发展改革委等部门《关于整治虚拟货币“挖矿”活动的通知》(发改运行〔2021〕1283号)要求和《产业结构调整指导目录(2024年本)》规定,全面梳理排查并关停存量虚拟货币“挖矿”项目,严禁新增“挖矿”项目,严禁“矿机”生产企业在境内提供“矿机”销售等各类服务。
(十)严厉打击相关非法金融活动。发现虚拟货币、现实世界资产代币化相关非法金融活动问题线索后,地方金融管理部门、国务院金融管理部门分支机构和派出机构等相关部门依法及时调查认定、妥善处置,并严肃追究有关单位和个人的法律责任,涉嫌犯罪的依法移送司法机关处理。
(十一)严厉打击相关违法犯罪活动。公安部、中国人民银行、市场监管总局、金融监管总局、中国证监会等部门以及审判机关、检察机关,按照职责分工依法严厉打击虚拟货币、现实世界资产代币化相关诈骗、洗钱、非法经营、传销、非法集资等违法犯罪活动,以及以虚拟货币、现实世界资产代币化等为噱头开展的相关违法犯罪活动。
(十二)加强行业自律管理。相关行业协会要加强会员管理和政策宣传,立足自身职责定位,倡导和督促会员单位抵制虚拟货币、现实世界资产代币化相关非法金融活动,对违反监管政策和行业自律规则的会员单位,依照有关自律管理规定予以惩戒。依托各类行业基础设施开展虚拟货币、现实世界资产代币化相关风险监测,及时向有关部门移送问题线索。
(十三)未经相关部门依法依规同意,境内主体及其控制的境外主体不得在境外发行虚拟货币。
(十四)境内主体直接或间接赴境外开展外债形式的现实世界资产代币化业务,或者以境内资产所有权、收益权等(以下统称境内权益)为基础在境外开展类资产证券化、具有股权性质的现实世界资产代币化业务,应按照“相同业务、相同风险、相同规则”原则,由国家发展改革委、中国证监会、国家外汇局等相关部门按照职责分工,依法依规进行严格监管。对于境内主体以境内权益为基础在境外开展的其他形式的现实世界资产代币化业务,由中国证监会会同相关部门按职责分工监管。未经相关部门同意、备案等,任何单位和个人不得开展上述业务。
(十五)境内金融机构的境外子公司及分支机构在境外提供现实世界资产代币化相关服务要依法稳慎,配备专业人员及系统,有效防范业务风险,严格落实客户准入、适当性管理、反洗钱等要求,并纳入境内金融机构的合规风控管理体系。为境内主体直接或间接赴境外开展外债形式的现实世界资产代币化业务,或者以境内权益为基础在境外开展现实世界资产代币化相关业务提供服务的中介机构、信息技术服务机构,应当严格遵守法律法规规定,按照有关规范要求建立健全相关合规内控制度,强化业务和风险管控,将有关业务开展情况向相关管理部门报批或报备。
(十六)加强组织领导和统筹协调。各部门、各地区要高度重视虚拟货币、现实世界资产代币化相关风险防范工作,加强组织领导,明确工作责任,形成中央统筹、属地实施、共同负责的长效工作机制,保持高压态势,动态监测风险,有力有序有效防范化解风险,依法保护人民群众财产安全,全力维护经济金融秩序和社会稳定。
(十七)广泛开展宣传教育。各部门、各地区及行业协会要充分运用各类媒体等传播渠道,通过法律政策解读、典型案例剖析、投资风险教育等方式,宣传虚拟货币、现实世界资产代币化相关业务的违法性、危害性及其表现形式等,充分提示可能存在的风险隐患,提高公众风险防范意识和识别能力。
(十八)违反本通知规定开展虚拟货币、现实世界资产代币化相关非法金融活动,以及为虚拟货币、现实世界资产代币化相关业务提供服务的,依照有关规定予以处罚;构成犯罪的,依法追究刑事责任。对于明知或应知境外主体非法向境内提供虚拟货币、现实世界资产代币化相关服务,仍为其提供协助的境内单位和个人,依法追究有关责任;构成犯罪的,依法追究刑事责任。
(十九)任何单位和个人投资虚拟货币、现实世界资产代币及相关金融产品,违背公序良俗的,相关民事法律行为无效,由此引发的损失由其自行承担;涉嫌破坏金融秩序、危害金融安全的,由相关部门依法查处。
本通知自发布之日起施行。中国人民银行等十部门《关于进一步防范和处置虚拟货币交易炒作风险的通知》(银发〔2021〕237号)同时废止。
2月6日市场关键情报,你错过了多少?
前合伙人眼中的Multicoin:Kyle离场了,但他留下的游戏才刚刚开始
比特币为何正在下跌:比特币暴跌的真正原因及WEEX的智能盈利策略
比特币持续暴跌的缘由:揭秘比特币暴跌背后的五大隐性触发因素,以及WEEX持币生息与交易赚币策略如何助交易者从加密市场波动率中获利。
App