印度

印度22.6亿卢比加密恐怖融资案再抓2人:虚假KYC、分层交易暴露VASP合规软肋

Posted on by Pony
07
6 月

Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。

2026年6月6日,印度古吉拉特邦警方网络卓越中心(Cyber Centre of Excellence)再次逮捕两名嫌疑人,使这起涉及22.6亿卢比(约2,700万美元)的加密恐怖融资案累计被捕人数达到12人。这起案件的特殊之处不在于金额——2700万美元在跨境加密交易中并不算大数字——而在于它暴露了VASP(虚拟资产服务提供商)在KYC、交易监控和制裁筛查三个核心合规环节的系统性漏洞。

发生了什么:一条USDT链上的资金如何从暗网流向恐怖网络

区块链分析揭开跨国金融网络

据(《印度时报》,2026年6月6日)报道,古吉拉特邦警方的技术部门通过链上分析追踪到一个覆盖多国的加密金融网络,该网络被指与恐怖融资、全球毒品走私和暗网金融操作相关联。警方指控该网络的交易总额超过226亿卢比,资金来源包括与受制裁网络相关的钱包。

虚假KYC:用父亲的身份开Binance钱包

最新被捕的两名嫌疑人——23岁的Hadiraja Sarani和36岁的Mohmand Zamin Abbasali Jigar——被指控获取了Hadiraja父亲Sabbir Ali Sarani的KYC信息,并以他的名义在Binance上注册了加密货币钱包。警方称,两人通过该钱包接收了5,000枚USDT”脏加密货币”(dirty crypto),这些资金经过分层交易(layering)后到达嫌疑人手中。

这个手法并不新鲜,但它点出一个关键问题:一个全球头部交易所的KYC系统,被两名没有专业技术背景的嫌疑人用亲属的身份信息轻易突破。涉案的Binance钱包在完成KYC验证后,能够接收来自受制裁钱包的USDT并进行多层转账——这说明链上交易监控和制裁筛查这两个环节同样失灵。

适用的法律框架

警方依据2023年《印度司法法典》(Bharatiya Nyaya Sanhita, BNS)第111(2)(B)条(刑事共谋)、第153条(有组织犯罪)和第61条(协助非法金融渠道),以及2000年《信息技术法》第66(C)条和第66(D)条(身份相关网络犯罪)立案。值得注意的是,本案目前尚未援引《防止洗钱法》(PMLA, 2002)《非法活动预防法》(UAPA, 1967)——这两部法律才是印度反恐融资的核心法律武器。这可能意味着侦查阶段仍在收集证据以升级指控。

为什么重要:PMLA框架下VASP合规义务的现实检验

印度加密合规的时间线:从观望到重拳

印度对加密行业的监管在2023年发生了质变。2023年3月7日,印度财政部发布《PMLA VASP通知》,将五类加密服务活动纳入PMLA的”报告实体”(Reporting Entity)范畴:法币与VDA兑换、不同VDA之间的兑换、VDA转移、VDA保管/管理,以及参与VDA发售相关的金融服务——前提是这些活动”为或代表他人”进行(据Global Legal Insights,2025年10月)。

这意味着任何在印度面向用户提供加密交易、托管或转账服务的平台,无论注册地在何处,都必须:

  • 印度金融情报机构(FIU-IND)完成注册;
  • 实施基于风险的客户尽职调查(CDD);
  • 建立持续交易监控和可疑交易报告(STR)机制;
  • 遵守旅行规则(Travel Rule)要求。

2023年12月,FIU-IND对包括Binance、KuCoin、Huobi在内的9家海外交易所发出说明理由通知。2024年6月,Binance被FIU-IND正式处以罚款,理由正是未经注册运营且未遵守KYC/AML义务。

FATF互评估压力下的执法升级

印度在2024年FATF第四轮互评估中面临对建议15(新技术/虚拟资产)合规水平的严格审视。FATF要求成员国确保VASP受到充分的AML/CFT监管,而印度选择了一条”先监管、再立法”的路径:通过行政通知将加密纳入PMLA,以争取互评估的技术合规评级。

古吉拉特邦这起案件恰好发生在FATF评估周期内,其调查手法——区块链分析、人力情报、跨案件关联——正是FATF倡导的”风险为本”(Risk-Based Approach)的具象实践。

怎么看:持牌VASP的三面镜子

  • KYC不是上传身份证就完事:本案中嫌疑人使用亲属的真实身份信息通过KYC验证——这不是假证问题,而是身份冒用(identity fraud)问题。持牌VASP需要建立”活体检测+证件比对+行为特征分析”的多层身份验证,而不仅仅是OCR读取证件信息。FATF在2024年印度MER中专门提到了VASP客户身份识别的有效性不足。
  • USDT的可追踪性是一把双刃剑:本案能破获,恰恰因为USDT的交易记录在公链上永久可查。但对于VASP而言,接收来自受制裁地址的USDT本身就可能触发合规责任——即便交易金额不大、即便经过多层跳转。2024年以来,Tether与全球执法机构的合作日益紧密(冻地址、标记黑名单),这意味着”脏USDT”被发现只是时间问题。
  • “离岸”不能免疫监管:Binance在印度被罚、Bybit被罚9.27千万卢比(2025年1月)、FIU-IND对9家海外平台发出通知——印度监管的执行逻辑很清晰:只要你服务印度用户,你就受到印度PMLA的约束。这对所有面向印度市场的离岸VASP都是一个明确的信号:FIU-IND注册不是可选项。

一句话总结

古吉拉特邦这起案件不是孤例,它是印度在FATF互评估周期内”以执法倒逼合规”策略的一个缩影:加密行业的反恐融资义务,已经从纸面落到了手铐上。

本文基于《印度时报》(2026年6月6日)原始报道及Global Legal Insights(2025年10月)印度加密法规综述撰写。

Pony

Pony Young,艾盈(Aiying)合伙人,专注亚太加密资产合规咨询。拥有香港/新加坡金融牌照法律实务经验,为超过 100 家加密及传统金融机构提供 VASP 牌照、反洗钱合规、加密基金架构、加密支付牌照、MiCA 合规等服务。运营 aiying.cc 加密合规资讯平台,致力于搭建亚太加密合规知识体系。