核心摘要

  • 2026 年 7 月 9 日至 10 日,ESMASEC 在 24 小时内先后发布冒名诈骗预警——骗徒利用 MiCA 过渡期于 6 月 30 日结束的时间节点,大规模冒充监管机构向加密企业发送钓鱼邮件索取”牌照加速费”
  • ESMA 重申仅使用 @esma.europa.eu 官方域名,不会通过未经请求的电子通信要求转账、支付额外费用或提供个人信息,并呼吁受害者向成员国主管当局举报
  • 加密基金面临双重交易对手风险:一是合作 CASP 被钓鱼攻击导致运营中断,二是骗徒冒充持牌机构诱导基金转移资产——ESMA 公开登记册是唯一可信验证渠道
  • 7 月 1 日后未取得 MiCA 授权的加密服务商必须立即停止吸纳 EU 新客户、限制服务至清盘操作、并向客户发出明确时间表——任何声称可”加速发牌”的第三方均为骗局
  • 基金管理人应将 ESMA 官方登记册验证纳入交易对手尽调 SOP,并建立员工反钓鱼培训机制——监管过渡期是诈骗高发窗口
📑 文章目录
  1. 事件概述:ESMA 与 SEC 同步预警 — 诈骗手法、时间线与监管响应
  2. MiCA 过渡期后的监管真空与诈骗套利 — 企业清盘压力如何被恶意利用
  3. 加密基金如何构建交易对手反钓鱼防线?(问句 H2) — 尽调清单、登记册验证与员工培训

本文由 Aiying 艾盈基金合规团队原创。艾盈持有香港信托或公司服务提供者牌照(TCSP),专注加密基金架构与离岸合规。转载需授权。

2026 年 7 月 9 日至 10 日,大西洋两岸的证券监管机构在 24 小时内先后拉响冒名诈骗警报。美国 SEC 率先警告骗徒通过社交媒体和短信冒充 SEC 工作人员索要资金;数小时后,ESMA 发布类似预警,明确指出诈骗者正利用 MiCA 过渡期于 6 月 30 日结束后的监管窗口期,对加密资产服务商(CASP)发起大规模网络钓鱼攻击(CoinAlertNews,2026-07-10)。

一、事件概述:ESMA 与 SEC 同步预警

诈骗手法:冒充监管机构索取”牌照加速费”

CriptoNoticias 报道,诈骗者冒用 ESMA 的名称、标识和机构视觉形象,通过伪造的电子邮件向加密企业索取所谓的”紧急费用”,声称可帮助企业在 MiCA 框架下获得牌照的”快速审批通道”。邮件同时要求收件人提供内部及机密企业信息(吴说区块链/CriptoNoticias,2026-07-11)。

ESMA 在预警声明中明确三点:(1)其官方邮箱仅使用 @esma.europa.eu 域名;(2)ESMA 从不通过未经请求的电子通信要求转账或支付任何费用;(3)ESMA 从不通过电子邮件要求提供个人信息。任何声称代表 ESMA 索取”牌照费””加急处理费”或”合规审查费”的通信均属欺诈。

大西洋彼岸,SEC 的同日预警更侧重于零售投资者保护——骗徒通过社交媒体私信和短信冒充 SEC 执法人员,以”调查””账户冻结”为由诱导受害者转移资产。两家机构均强调,监管机构在任何情况下都不会通过非正式渠道要求公众汇款或提供私钥信息。

时间节点的特殊性

两起诈骗浪潮的时间锚点具有高度针对性。6 月 30 日,MiCA 过渡期正式结束。7 月 1 日起,任何未取得 MiCA 授权的实体不得向 EU 客户提供加密资产服务。ESMA 在 6 月 23 日的公开声明中明确要求未授权 CASP 立即停止吸纳新客户、限制服务至清盘操作、向客户发出明确时间表(ESMA 公开声明,2026-06-23)。

这一强制性清盘压力为诈骗者创造了完美的社会工程学土壤:未获授权的服务商急于寻求合规路径,而已获授权的机构也可能因对过渡期后续流程的不熟悉而降低警惕。诈骗者精准地利用了”7 月 1 日”这一监管分水岭带来的焦虑与信息不对称。

二、MiCA 过渡期后的监管真空与诈骗套利

清盘压力下的信息不对称

ESMA 的统计显示,截至过渡期结束时,约 270 家 CASP 已取得 MiCA 授权,21 家 EMT 发行商完成注册——但仍有大量此前在各成员国国家制度下运营的服务商未获授权。这些实体必须在 7 月 1 日起立即停止吸纳新客户、停止市场推广及招揽活动,仅可维持必要的资产转移和仓位平仓操作。

在这一高压环境下,诈骗者向未授权服务商发送的”快速发牌”承诺极具诱惑力。然而,MiCA 框架下不存在任何形式的”加速审批”或”紧急牌照”机制——授权流程须经成员国主管当局(NCA)的完整审查,ESMA 本身并非直接的牌照颁发机构。任何声称 ESMA 可直接发牌或加速审批的通信均为欺诈。

跨境维度的复杂性

ESMA 同时重申了反向招揽(reverse solicitation)的严格适用条件:EU 境外实体不得主动向 EU 客户提供 MiCA 监管服务,且 MiCA 禁止持牌 CASP 将关键服务(尤其是托管职能)外包给未授权实体。诈骗者可能同时冒充 ESMA 和 NCA(如德国 BaFin、法国 AMF、卢森堡 CSSF),利用跨境监管的多层架构实施混淆。

对加密基金而言,风险的跨境维度尤为突出:一只在开曼注册、以卢森堡 CASP 为交易对手的基金,可能同时面临来自冒充 ESMA、CSSF 和开曼 CIMA 的钓鱼攻击。任何单一环节的信息泄露都可能引发连锁合规风险。

三、加密基金如何构建交易对手反钓鱼防线?

尽调清单升级:ESMA 登记册验证制度化

基金管理人应立即将以下步骤纳入交易对手尽调 SOP:

  1. ESMA 官方登记册交叉验证:任何声称持有 MiCA 授权的 CASP,必须在 ESMA 官方网站 的公开登记册中可查。仅凭对方提供的”牌照编号”不足以采信——须在 ESMA 系统中独立验证。截至 7 月,欧洲仅约 280 家机构获完整 MiCA 授权(CryptoBriefing,2026-06-23),任何超出此范围声称持牌的均应高度警惕。
  2. 邮件域名校验:ESMA 仅使用 @esma.europa.eu 域名,NCA 域名通常以国家顶级域结尾(如 @cssf.lu、@bafin.de、@amf-france.org)。任何使用 Gmail/ProtonMail 或相似但拼写有误域名的通信均应立即标记。
  3. 反钓鱼员工培训:基金经理、合规官及运营人员应接受专项培训,了解 MiCA 过渡期的诈骗高风险特征——任何声称可通过支付费用”加速发牌”的通信均为红旗信号。
  4. 事件报告机制:ESMA 明确要求将可疑通信报告至相关成员国 NCA。基金应建立内部快速上报通道,确保可疑邮件的识别→隔离→报告在数小时内完成。

不只是 MiCA:全球监管过渡期的诈骗共性

此次 ESMA/SEC 同步预警揭示了一个更广泛的行业模式:监管框架更迭期(无论是 MiCA 全面实施、CLARITY Act 立法推进、还是香港 SFC 虚拟资产牌照制度升级)均为诈骗活动的高发窗口。加密基金的合规团队应将”监管过渡期=诈骗高发期”作为一个固定风险假设,在所有司法管辖区的交易对手评估中执行统一的域名验证与登记册交叉查证流程。

常见问题(FAQ)

我的基金交易对手声称已获 MiCA 授权,如何验证真伪?

唯一可信渠道是 ESMA 官方公开登记册(ESMA Register)。具体步骤:访问 ESMA 官方网站 → 搜索 MiCA CASP Register → 输入对方公司全称进行精确匹配。注意应核对法定实体名称而非品牌名——例如某集团可能以子公司名义持牌,但以集团品牌对外运营。此外,应确认授权范围是否覆盖对方实际提供的服务类型(交易/托管/兑换等)。ESMA 提醒,MiCA 保护仅适用于持牌的欧盟法律实体,不延伸至关联公司或境外实体。

收到自称 ESMA 的邮件要求支付费用,应该怎么做?

四步响应:(1)不回复、不点击任何链接、不下载附件;(2)检查发件人域名——如非 @esma.europa.eu,确认是钓鱼邮件;(3)将邮件完整转发至所在成员国 NCA 的举报渠道(可在 ESMA 网站查找各国 NCAs 联系方式);(4)如已不慎泄露信息或转账,立即联系银行/支付服务商冻结资金,并向当地警方报案。ESMA 明确指出,该机构在任何情况下都不会通过未经请求的电子通信要求付款。

相关阅读:MiCA牌照只是起点:ESMA启动加密托管运营韧性联合审查——行业高管回应与基金管理人的交易对手尽调升级 | 欧盟MiCA全面实施首周:21家EMT发行商与超过270家CASP——加密基金如何评估后过渡期欧盟交易对手合规格局

来源

初版日期:2026-07-11 | 最后更新:2026-07-11