此项风险评估探讨了不法行为者如何滥用通常所说的去中心化金融 (DeFi) 服务以及 DeFi 服务特有的漏洞。研究结果将为识别和解决美国反洗钱和打击资助恐怖主义 (AML/CFT) 监管、监督和执法制度中 DeFi 的潜在漏洞提供参考。目前，即使在行业参与者中，也没有普遍接受的 DeFi 定义，或者哪些特征会使产品、服务、安排或活动“去中心化”。1 该术语广义上指虚拟资产协议和服务，旨在允许某种形式的自动化点对点 (P2P) 交易，通常通过使用基于区块链 3 技术的称为“智能合约” 2 的自执行代码。4 这个术语在虚拟资产行业中经常被松散地使用，通常指功能上不去中心化的服务。所谓的 DeFi 服务实际上去中心化的程度取决于事实和情况，而本风险评估发现，DeFi 服务通常有一个控制组织，提供一定程度的中心化管理和治理。