在美国证券交易委员会（SEC）主席Gary Gensler发表了题为《加密货币与国家安全》演讲的3天后，SEC在官网发布了首例针对DeFi平台监管的案例。

一个名为DeFi Money Market的平台发行了mToken代币和治理代币DMG。SEC认定该项目发起方违反《证券法》，开出了12.5万美元的罚单，并要求该项目返还超过1280万美元的非法所得。

几天后的8月11日，英国曼彻斯特警方宣布破获了StableMagnet Finance跑路案。不同于以往DeFi领域的「民间追赃」模式，这起案件是由执法机构对DeFi诈骗案的行动，也是 DeFi 攻击历史上首次由警方推动的链上退款案例。

去中心化的DeFi已并非法外之地，在我国同样如此。

去年9月，EOS链上项目Emeraldmine （翡翠）跑路，创始人卷走价值250万美元的代币，在社区追踪和谈判下，项目方归还了部分资产。许多人不知道的后续是，浙江省温州市永嘉县公安局于去年10月逮捕了翡翠项目方主要发起者钟某某。今年5月，永嘉县人民法院以非法获取计算机信息数据罪追究其刑事责任。

当DeFi领域出现越来越多的欺诈、黑客盗币事件后，多国金融监管或执法部门已经开始介入这个市场。美国金融犯罪执法网络(FinCEN)负责人Kenneth Blanco曾如此表明对DeFi的监管态度：仅仅因为你说你是香蕉并不会让你成为香蕉。重要的不是你给它贴上什么标签，而是你实际做的活动。

尽管当前各国尚未专门针对区块链和DeFi建立完善的监管框架和立法，但执法机构依然能够根据违法行为从现有规制中找到执法的依据。当监管进入DeFi之城，这个新的「狂野西部」开始闪起红灯。

美国SEC开出首例DeFi罚单

8月3日，当美国证券交易委员会（SEC）主席 Gary Gensler将包括DeFi在内的加密经济称为「狂野西部」时，许多人已经意识到，接下来的剧本里会有强力的监管介入，会陆续有欺诈性的加密平台被惩处，自由而混乱的领地被盯上了。

作为今年3月才走马上任的SEC新主席，Gensler的一项工作就是降低加密资产领域带来的金融不稳定风险。当这项工作面临着来自美国国会的压力时，他需要做出行动。

7月初，美国参议员Elizabeth Warren向Gensler发送了一封信。信中提及，加密货币平台缺乏与传统交易所相同的基本保护，在截至2021年3月的6个月内，近7000人报告称，加密货币诈骗造成的损失总计8000万美元。Warren表示，SEC必须充分利用其权力来应对这些风险，国会也必须加紧弥补这些监管差距。

Warren递出铁腕监管的决心，这也是Gensler为何在8月初的那场针对加密经济监管的演讲中用了一个严肃而庞大的主题——《加密货币与国家安全》。他不仅提到股票代币、稳定币或其他证券类的虚拟资产都受证券法的约束，还呼吁美国国会赋予SEC更多权力，来监督借贷类DeFi等平台。

国会议员向SEC施压，SEC回应需要国会赋权监管DeFi，看上去像是踢皮球，但紧接着，SEC就做出行动，该机构首次针对DeFi平台开出了罚单。

8月6日，SEC的官网出现了一纸新闻稿，该监管机构指控两名佛罗里达男子及其所控的开曼群岛公司使用智能合约和所谓的「去中心化金融（DeFi）」技术，在未经注册的情况下，销售超过3000万美元的证券。

SEC指控DeFi Money Market未经注册发行证券

被指控的DeFi应用名为DeFi Money Market（DMM），发行了mToken代币以及治理代币DMG。根据项目介绍，用户可以将ETH、DAI等加密资产存入该应用，并挖矿获得mToken代币，而后DMM会将这些资产投资于保证产生收益的现实世界资产中，在产生利息后再返回给该系统。最后，用户可以将手中的mToken兑换回ETH、DAI等资产，从而获得利息收益。

DMM宣称，他们使用平台存入的资金购买了他们在官网上展示的汽车贷款。但经SEC调查，DMM歪曲了运营方式，它并未购买任何汽车贷款的所有权，而是使用个人资金和他们控制的另一家公司的资金来支付mToken赎回的利息。

SEC执法部门主任格鲁瓦表示，「无论使用什么技术来提供和销售这些证券，完整和诚实地披露仍然是我们证券法的基石，这样投资者才能做出明智的决定。」尽管宣称是DeFi平台，但SEC认定，mToken和DMG治理代币都属于未经注册的投资合同，并向投资者提供和出售，违反了《证券法》。SEC对该项目发起者开出了12.5万美元的罚单，并要求返还超过1280万美元的非法所得。同时，项目方需要为智能合约提供资金，以便平台用户可以赎回本金和利息。

这是SEC首例针对DeFi平台进行监管的案例。当Gensler将DeFi描述为「狂野西部」时，重拳很快落地了。尽管美国尚未有专门针对DeFi的监管框架出现，但《证券法》等传统金融规制仍然成为了SEC执法的现行依据。

如同SEC执法部门复杂金融工具部门负责人迈克尔所说，联邦证券法同样适用于采用当今最新技术的古老欺诈行为。将产品标记为去中心化，将证券标记为治理代币，并不会妨碍SEC的执法。

中英警方惩处DeFi作恶者

在过往的很长一段时间里，加密极客们将以太坊等区块链网络视为黑暗森林，「去中心化」是这个草莽地带最醒目的主题。当他们遵循「Code is law」在森林中欢呼DeFi应用的蓬勃生长时，诈骗和掳掠也充斥其中。

根据区块链情报公司CipherTrace的一份新报告，在今年前7个月，与 DeFi 相关的黑客攻击和欺诈事件已经使各个协议及其用户损失了4.74亿美元。

而近期最受业内瞩目的则是「PolyNetwork被盗5.8亿美元后又被黑客归还资产」的事件。鱼池联合创始人神鱼透露，在资产追踪环节，白帽黑客MR. 600 MILLION、慢雾科技、Tether、PolyNetwork等数十位参与者们分布式协同，快速完成了漏洞分析和有序沟通，不断推进事件进展。最终黑客迫于压力归还了所有被盗资金。

这是DeFi领域典型「民间追赃」案例之一，由于关注度大，多方行业力量协助，最终迫使黑客退回了资金。但在DeFi生态出现更多的情况是，黑客盗币或项目方卷款跑路，用户追赃无门，最后只能认栽。

如今，随着各国监管对DeFi领域乱象的重视，这片黑暗森林中多了一种捍卫者。

8月11日，英国曼彻斯特警方发布通告，宣布破获StableMagnet Finance(SMAG)跑路案，同时历史性地启用了链上退款。

 英国警方宣布破获StableMagnet Finance跑路案

建立在BSC链上的SMAG是一个稳定币兑换协议，6月23日，SMAG项目方趁着多数投资者的睡眠时间，发动攻击，盗取了用户2400万美元稳定币跑路，随后项目网站、电报群、官方推特全都关闭和解散。

当用户们意识到这一切后，中文和英文的维权群迅速组建，与往常一样，社区里的「科学家」和安全专家们试图针对黑客留下的痕迹与线索开展社区调查，很快黑客攻击原理与资金流转轨迹被识别。

与PolyNetwork被盗案不同的一幕出现了。币安交易所和社区掌握的线索共同指向嫌犯可能身在香港，不过据参与者透露，嫌犯从始至终拒绝沟通。

「当问题无法以去中心化方式解决，受害者寄希望于警方。」据亲历者透露，香港受害者报案后得到了警方立案，而后英国警方也实现了立案，并移交重案组处理。根据调查，项目方成员从香港逃往英国，而后英国曼切斯特警方网络犯罪科、经济犯罪科、反洗钱与金融调查科组成的重案组，迅速完成抓捕，并追回2220万美金资产。

这是 DeFi 攻击历史上首次警方参与侦破并且由警方推动链上退款的案例。不同于以往的「民间追赃」，这起案件是执法机构接报案然后介入处理的DeFi诈骗案。

DeFi不再是外部监管力量无法摸到的门槛了，执法行动不仅仅发生在海外。

在去年9月，EOS链上项目Emeraldmine （翡翠）跑路，创始人转移了价值250万美元的代币。而后在社区和TokenPocket钱包的技术追踪和谈判下，项目方归还了部分资产。但这起事件其实并未完结，经受害者报案后，浙江永嘉县公安局于去年10月20日以涉嫌非法获取计算机信息系统数据罪逮捕了翡翠项目方主要发起者钟某某。今年5月，永嘉县人民法院判处钟某某有期徒刑四年六个月，并处罚金10万元。

监管盯上DeFi比想象中更早

当中国、英国、美国等主流国家的金融监管部门和执法机关纷纷针对DeFi相关犯罪做出惩处时，这片去中心化的黑暗森林，开始闪起红灯。

实际上，监管盯上DeFi的时间比想象中更早。2018年11月，DeFi的概念才被提出不久，SEC发布了关于数字资产证券发行和交易的公开声明，其中涵盖了SEC对ICO、经纪交易商、加密交易所和加密投资工具的立场。

建立在以太坊上的去中心化交易所 EtherDelta（以德）成了监管机构真正意义上首个实施管制的DeFi平台。根据SEC的说法， EtherDelta通过合使用订单簿、显示订单的网站和在以太坊区块链上运行的智能合约，将加密货币的买卖双方聚集在一起，形成了一个市场。而这些活动显然属于交易所的定义，因此EtherDelta有义务向 SEC 注册或申请豁免。

结果，EtherDelta并未向SEC进行注册，最终该平台被SEC处以38.8万美元的罚款。法律专家、Crypto Law Insider董事总经理 Dean Steinbeck解读此案例称，正如SEC能够让去中心化交易所遵循证券法一样，它也可以对DeFi应用做同样的事情。这句判断，在后来的DMM一案中得到了验证。

Dean Steinbeck认为，虽然DeFi的技术是新的，但其中类似银行、金融、贷款以及投资活动并不新，在传统金融业，这些活动已经有了一个既定的监管框架，无视这些规定对于后续项目来说可能代价高昂。在他看来，任何为投资者提供收益的项目都可能需要获得许可或在监管机构注册。

而在美国，除了SEC之外，美国金融犯罪执法网络(FinCEN)也对DeFi有所关注。此前，该机构发布了关于去中心化应用程序的相关指南，它明确指出，如果DApp接受并传输价值，那么它就作为「货币传送器」必须受到相应的监管。

「仅仅因为你说你是香蕉并不会让你成为香蕉。FinCEN将相同的技术中立监管框架应用于任何在相同级别或风险下提供相同功能的活动，无论其标签如何。重要的不是你给它贴上什么标签，而是你实际做的活动。」FinCEN负责人Kenneth Blanco表示。

如今再回头审视，各国监管权威针对DeFi案件的处理，的确都是依据相关责任人和实体「实际做的活动」来定性。在DMM案件中，SEC指出其发行和销售了未经注册的证券并存在欺诈行为，违法了证券法；英国曼彻斯特警方则将SMAG跑路案定性为国际加密货币骗局；「翡翠」跑路案主犯则被永嘉县人民法院依照非法获取计算机信息系统数据罪做出判决。

这些案例意味着，即便没有专门针对区块链和DeFi的监管框架和立法，执法机构依然可以惩处其中的违法行为。

当然，如果DeFi进一步发展甚至普及，相关法律的建立可能会越来越必要。在这方面，Davis Polk 律师事务所的合伙人 Jai Massari认为，立法还需要时间，DeFi可能会提出更困难的法律问题，「因为它代表着监管机构从未面临过的权力下放和去中介化，这是一个不同的挑战。」

而在我们讨论DeFi相关的监管时，又将有一个新的话题随之出现，去中心化的DeFi世界需要监管介入吗？

出版于2019年初的《监管区块链：代码之治》一书表达了这样一种观点：即便是最自治的系统，也会受制于特定的力量和约束。区块链系统必须依赖代码（或者体系结构），他们的运作方式最终取决于市场力量，并受制于社会规范。

而在欧科云链集团副总裁张超看来，去中心化并不代表没有监管，隐匿性也不代表可以任意作恶，区块链作为技术创新，是为了更好服务金融领域，而不是让金融行业更不易监管、更不合规不透明。「带着一定的束缚来跳舞，舞姿才能更美丽。」

真实存在于美国的「狂野西部」，最终不也在19世纪后走入了秩序中吗？