加密牌照申請
加密支付合规
反洗钱风控系统
加密基金設立
秘書服務
Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。
导语:2026年6月13日,TRM Labs与Open Source Centre联合发布调查报告,首次完整揭示俄罗斯国家支持型支付网络A7的链上运作全貌——1660亿美元交易规模、与IRGC/哈马斯/朝鲜黑客的直接链上关联,以及一套精心设计的「法币+加密货币」双轨制裁规避架构。这不是一起孤立的洗钱案件,而是主权国家利用加密基础设施系统性绕开全球金融制裁的范本。
发生了什么
A7的诞生:普京背书的国家级金融突围
A7支付网络由俄罗斯国防银行Promsvyazbank与受制裁的摩尔多瓦寡头Ilan Shor共同建立,2025年9月在普京本人的公开背书下正式启动(TRM Labs, 2026-06-13)。其核心使命直白到不需要解读:为被排除在SWIFT及正式银行体系之外的俄罗斯企业处理跨境支付。
这个网络的设计从一开始就是制裁规避导向的。传统金融层面,A7通过汇票系统将俄罗斯资本经吉尔吉斯斯坦的壳公司网络输送到境外——这是冷战时代就有的招数,只不过换了个壳。真正的变量在加密货币层面:A7同时运行一套链上支付体系,专门处理「传统银行渠道走不了」的交易对手关系。
双轨架构:法币做贸易,加密做黑活
TRM的调查揭示了一个精密的双层设计:法币流走代理行链条做商业贸易结算,处理的是可追溯、有商业合理解释的跨境支付;加密货币流则服务于那些完全被排除在正式金融系统之外的交易对手——IRGC、哈马斯、朝鲜黑客及其他受制裁实体。两条轨道在账面上相互独立,在操作上共享同一个网络和同一批核心钱包。
加密轨道的具体运作机制更有意思:
第一,USDT充当卢布流动性桥梁。一支由Narine Mamikonyan领导的专门财资团队,将A7持有的USDT通过莫斯科的两个现金批发市场——Sadovod和Food City——兑换成实体卢布,再转入位于吉尔吉斯斯坦、中国、埃及、土耳其和迪拜的海外资金池。这个”线下出金”环节恰恰是链上监控的最大盲区:从链上看,USDT转入了看似正常的交易所地址;从法币侧看,接收方是一家现金批发市场——两者之间没有传统金融的穿透式关联。
第二,A7A5稳定币作为内部记账盾牌。A7通过一家吉尔吉斯公司Old Vector发行了卢布背书稳定币A7A5。但A7A5并不是真正的支付轨道——它主要在同属A7控制的钱包集群内循环转移,约350亿美元的交易量不过是左手倒右手的内部记账操作。这个设计的精妙之处在于:不自铸新币、不与外部池子交互,等于把网络的核心流动性锁在一个合规审查人员看不见的暗房里。
1660亿美元背后的对手方图谱
TRM的链上取证分析画出了一张触目惊心的交易对手方地图:
- IRGC(伊朗伊斯兰革命卫队):一个被归因于IRGC的地址直接向A7地址转入超过6500万美元
- 哈马斯:价值约500万美元的等值转账
- 朝鲜政府黑客:至少59万美元赃款——来源于BTCTurk和Woo X交易所攻击事件——经多重中介清洗后最终到达A7控制地址
- 伊朗关联实体群:A7与IRGC、哈马斯、胡塞武装、伊朗交易所Nobitex及OFAC指定金融协助者Alireza Derakhshan之间合计存在1.766亿美元的暴露联系
还有一个关键人物:Igor Himici,遭加拿大制裁的摩尔多瓦前议员(属Shor政党),其个人钱包是A7链上运营的核心节点。他的交易对手方名单读起来就像OFAC的SDN清单精选集——从为IRGC圣城旅协调超1亿美元的Alireza Derakhshan,到为胡塞武装洗钱的Sa’id al-Jamal,到涉嫌超10亿美元加密洗钱阴谋的委内瑞拉国民Jorge Figueira。
为什么重要
从”个案规避”到”体系化运营”的质变
加密货币被用于规避制裁不是什么新鲜事——朝鲜黑客洗钱、伊朗石油换USDT、哈马斯募资,这些案例过去五年里我们都见过。但A7不一样。A7是第一个被完整揭露的、由国家支持的、从设计之初就以规避制裁为唯一目的的系统性金融架构。它不是几个人在暗网上搭的洗钱通道,而是一个有普京背书、有国防银行执行、有壳公司网络、有自建稳定币、有专门财资团队的全栈制裁规避平台。
这个质变意味着什么?传统制裁合规的逻辑前提是”被制裁方会试图钻空子,但不会有一个主权国家帮它搭基础设施”。A7打破了这个前提。当一个核大国级别的国家动用行政资源、金融基础设施和情报能力来系统性地绕开制裁时,传统的名单筛查和交易监控逻辑就失效了——你面对的不是一个漏洞,而是一套完整的替代金融体系。
双轨设计对合规监控的结构性挑战
A7的设计最聪明的地方在于法币-加密双轨隔离。法币侧走代理行、出汇票、过壳公司——这些都是传统制裁筛查能覆盖的。加密侧走USDT、A7A5稳定币、现金批发市场线下出金——这些环节各自看起来都相对干净,组合在一起却构成了一条完整的制裁规避流水线。
问题在于,当前的制裁合规框架是单轨思维的:银行查SWIFT报文和代理行关系,VASP查链上地址归属和交易模式,两者之间几乎没有交叉验证机制。A7恰恰在两道防火墙之间的空隙里运作。TRM在报告中特别指出,传统的实体标签匹配方式(”这个地址属于被制裁实体吗?”)对A7基本无效,因为A7的对手方钱包中,相当一部分没有被贴过任何制裁标签——它们是通过行为模式而非身份归属暴露的。
A7A5的设计逻辑:当稳定币成为执法防御工具
A7A5稳定币的运作模式值得单独拿出来讲,因为它代表了一种全新的”合规对抗设计“。正常的稳定币——无论是USDT、USDC还是DAI——核心功能是支付和价值转移,交易对手方开放,储备可审计。A7A5则完全不是这个逻辑:
- 它不自铸新币,只在内部地址间循环——这意味着没有发行方可以被施压冻结
- 它不与外部流动性池交互——这意味着没有DEX或CEX可以作为执法切入点
- 它在Garantex被查封后成为资产迁移工具——2025年3月Garantex遭联合执法行动关闭后,前Garantex高净值客户获得与冻结余额等值的A7A5信用,无缝迁移至继任平台Grinex
说白了,A7A5不是一个稳定币产品,而是一个在区块链上运行的、为制裁规避专门设计的内部清算账本。它利用了稳定币的法律模糊性和区块链的不可篡改性,但没有保留任何让执法机构介入的接口。
怎么看
- 制裁合规的战场已经从地址筛查升级为行为模式识别:TRM在报告中给出的核心建议是”当B2B式交易流与A7网络相关的洗钱类型学和对手方特征同时出现时,这个组合本身就是暂停交易并进一步调查的理由——稳定币标签只是多个信号之一,不是识别暴露的前提条件。”这意味着合规团队需要把关注点从”这个地址是谁”转向”这笔交易怎么走”。
- 稳定币发行方的制裁合规义务面临全新压力测试:USDT在这个案例中的角色值得深思——它被用于莫斯科现金批发市场的卢布兑换,执行的是纯粹的制裁规避功能。如果Tether的合规团队无法在链上识别A7关联地址,那么发行方自身就可能面临OFAC的二级制裁风险。Circle在最近的财政部AML意见信中的”区块链原生合规工具”主张,恰恰针对的就是这类场景。
- 俄罗斯的制裁规避正在从”防守型”进入”进攻型”:A7不仅为俄罗斯企业处理跨境支付,它的链上对手方包括IRGC、哈马斯和朝鲜黑客。这意味着俄罗斯不是单纯在帮自己绕开制裁,而是在向其他受制裁国家和非国家行为体出售制裁规避基础设施——这是一个全新的地缘政治风险维度。
- 中国的合规从业者需要关注吉尔吉斯斯坦-中国资金流:TRM调查报告明确指出A7的海外资金池分布在吉尔吉斯斯坦、中国、埃及、土耳其和迪拜。对于在中国运营的VASP和金融机构来说,任何涉及吉尔吉斯斯坦壳公司和莫斯科现金批发市场关联方的跨境稳定币交易,都应触发加强尽职调查——不是因为这些交易一定非法,而是因为这个资金通道已经被证实与系统性制裁规避活动强关联。
- 行业需要正视”制裁规避即服务”模式的崛起:A7的设计——自建稳定币、内部循环清算、线下出金——是一个可以被复制到任何制裁目标国家的模板。如果朝鲜、伊朗或其他受制裁政权能够以类似方式搭建自己的加密支付网络,那么当前基于实体标签和交易所合作的制裁执行体系将面临系统性失效。
一句话总结
A7不是加密货币行业的问题——它是一个主权国家用加密基础设施搭建的制裁规避操作系统,而全球合规体系的监控框架还停留在”检查地址有没有被贴过标签”的阶段。TRM这份报告的价值不在于揭露了1660亿美元这个数字,而在于证明了行为模式识别才是制裁合规的下一道防线。
本文基于TRM Labs与Open Source Centre联合调查报告(2026年6月13日)撰写,并参考吴说区块链中文报道交叉验证。作者:Tony。转载需授权。