fbpx
Products BitCheck Exchange Earn Clubs XRAY Company About Contact Career Newsroom

Blog

【Web3 大西進完整逐字稿】從白帽工程從國家級諜報進到區塊鏈情報的 TRM Labs 分析師:我們必須在技術競賽上戰勝詐騙集團

本集節目,請到了著名全球區塊鏈分析公司 TRM Labs 的區塊鏈情報分析師 John(匿名)。曾任美國軍方、國防部等單位情報人員長達 15 年的 John 身分受到高度保密,因此以匿名身分參與錄音。他表示,過往的匿名情報工作和在區塊鏈上分析工作上一樣,在協助阻攔犯罪集團和追查受害者的資金都是無名英雄的工作,為的就是「做好事」,實現使命感。

長時間投入情報工作的 John,連個人的資安都不馬虎。他提及當今詐騙手法已升級使用 AI 換臉、換聲音,在這樣的環境之下,我們有能做好怎樣的防備,提高自己的資安防禦能力?John 也在節目中不吝分享幾個他自己也在用的防範措施!以下為節目完整逐字稿。

黃耀文 Wayne

去中心化金融如何大幅提升人類社會的運作方式?加密貨幣充斥著多少風險?區塊鏈究竟解決了什麼大痛點?Web3 大西進的道路上 ,我們都是拓荒者 、冒險者 、開創者, 我是 XREX 交易所的執行長 Wayne 黃耀文 It’s time to go West 。

尤芷薇 Yoyo

大家好我是 Yoyo,這一集是反詐騙、反洗錢系列特輯的第六集,我們之前在上一集都已經邀請大家進入了白帽駭客的世界,白帽駭客的意思就是說他們具有駭客的能力,可是他們在做有道德的事情不是做壞事的,那一群黑帽駭客這樣白帽駭客對大家來說,有一點陌生然後也會想說在反詐騙跟反洗錢裡面他們到底在做什麼,哪一些工作呢?那這一集我們再邀請了另一位平常不在大眾面前現身的白帽駭客來到我們的節目,大家把握機會。

這一次我們邀請到的嘉賓,是 TRM Labs 的區塊鏈情報分析師 John,John 是他的匿名,因為他不能告訴大家他真實的名字,所以今天他會叫做 John ,那請 John 跟大家打個招呼。

TRM Labs 區塊鏈情報分析師 John

Hello 大家好,我是在 TRM Labs 當任區塊鏈情報分析師的 John,今天很高興能來和大家一起來聊加密貨幣反洗錢和反詐欺,還有我們公司 TRM 能為大家做什麼。

尤芷薇 Yoyo

那首先是想要請 John 跟我們介紹一下,就是 TRM Labs 是一家什麼樣的公司,因為 XREX 身為一家交易所,其實是有使用 TRM Labs 的工具,還有相關的技術去做鏈上的資訊的追蹤,還有去看看有沒有可疑的活動,但是你可以從區塊鏈情報分析師的角度,跟我們說一下 TRM Labs 到底提供什麼樣子的服務,那你主要負責的工作又會是哪一些呢?

TRM Labs 區塊鏈情報分析師 John

TRM Labs 是一家區塊鏈分析公司,我們總部位於美國,然後我們公司為執法和監管機構等等的公共機關,還有加密貨幣交易所,就是像 XREX 這個還有金融機構等等公司,提供反詐欺和反洗錢軟體,其實這個軟體說白了呢,就是當初你們第四集跟那個洪檢察官講的那個,Wayne 有提到最需要的是什麼,就是這個身份識別檔案庫,我們就是做這個檔案庫來就是讓大家識別出這個錢包啊,還有這個金錢的流向,我們把它標示跟是讓他們更容易追蹤這些東西。

黃耀文 Wayne

所以我解釋一下 John 意思就是說,其實我們會很在意的是那一些不法的錢包,但是不法的錢包他們一定是盡量隱藏自己的身份,所以比如說當我們看到說,我們這邊有一個使用者他把這個 USDT 提出去提到自己的錢包,可能 MetaMask 可是過了幾層,如果這個流到了一個很不法的比如說詐團的錢包啦,或者說專門在洗錢的或怎麼樣子的一個被國際制裁的錢包的時候呢,這個時候我們要認識說這是一個不法的錢包,那我們就知道說那這個使用者,我們可能要對他啟動調查,因為他就是一個高風險,因為他跟這些不法錢包有這些金流上的來往,但是怎麼知道這些不法的錢包,就是每家這個區塊鏈反洗錢公司,在情報收集跟分析上面要去努力的是不是這樣子。

TRM Labs 區塊鏈情報分析師 John

對沒有錯,所以我們就是盡量標示這些,就是有高危的錢包這樣子那這樣人家就是就算那個沒有被標示出來,可是因為這個錢包跟另外一個錢包高危的有聯繫,所以說我們就可以標示出來讓大家更警覺,噢這個有點危險然後這個交易所,就可以跟這個使用者說欸你這個可能要小心喔,你最好不要把錢寄給這個喔。

尤芷薇 Yoyo

那剛才其實 John 有提到就是 TRM Labs 這樣子的公司,其實和交易所有合作那同時也和執法單位或者是傳統的金融機構,例如說銀行都會有這樣子的技術上還有工具上面的合作,那 John 的經歷和背景非常有趣,雖然我們不能夠透露太多,但是呢今天有幫大家帶來一點點比較特殊的那種小背景。

 那 John 是一個華裔的美國人,那在加入區塊鏈公司之前,他其實是在國家情報的機構裡面工作,在美國的軍方還有國防部這些單位,他已經有了 15 年的情報工作經驗,現在是不是有沒有覺得在拍電影的感覺哈哈哈哈,那離開了這種國家情報機關之後,John 才踏入了科技業,那現在就是在區塊鏈的產業裡面做鏈上情報的分析工作。

 所以呢當我們提到這種鏈上的追蹤,或者是分析工具的時候其實你可以把它想成,他就是在區塊鏈上面做情報工作的人,那 John 我們很好奇的就是說,為什麼會從這種國家級或者是國安級的這種世界踏入了區塊鏈的世界,你是怎麼樣決定要加入這個產業?

TRM Labs 區塊鏈情報分析師 John

其實這個很好問題喔,不過當初我在當軍人的時候呢,是的確得到非常多的尊重,因為美國人這就是美國人文化,而且我是以這個保家衛國這個,不管在哪個國家都是一樣嘛,這個有這個使命,但是呢當你在做這個國安方面的時候,其實就像現在一樣我都證明是不透露的而且做了很多,其實很多的國際上的大事都沒人知道,是我做的其實跟這個區塊鏈其實很像,因為根本沒有人知道你在幫他們追查這些東西,他們的錢回來你知道嗎。

 所以說我們其實都是一個這種無名英雄你知道嗎,那當然所以說其實也不需要轉變,就是我們就是為了做好事嘛,我就當初也其實想說這個我加入 TRM,其實很多人在 TRM 裡面都是有一個使命感,就是很正義的這種我才願意加入,其實我之前的大公司很大,付我錢挺多的但是我願意來 TRM ,就是因為這個使命感這樣。

黃耀文 Wayne

了解了解,對我有觀察到 TRM 這家公司,它是一個很這個 Mission Driven 的一個公司。

尤芷薇 Yoyo

我覺得就像 Wayne 說的,因為 Wayne 之前他也是在資安產業裡面工作,也是大家都覺得哇仰望的這樣子的一個角色,然後加入了區塊鏈產業其實真的難免會遇到那種污名化,或者是覺得哇你們在那邊講詐欺跟洗錢你們就是其中一份子啊,對但是大家可以聽到無論是 Wayne  還是 John 他們剛才分享的,其實都是希望可以幫助人,而且在一個新的科技出現的時候,需要有這種可以完成正義的工具,或者是技術還有這樣子的人才。

 那 John 就是在這裡面付出了非常多,但我覺得有一件很重要的事情就是,在區塊鏈上的正義會是什麼?是把錢收回來嗎?還是說怎麼樣處罰這些不法分子?

TRM Labs 區塊鏈情報分析師 John

其實區塊鏈上的正義,跟現在我們這個用現金上就是找犯人的,他們的資金藏在哪裡?去打開他們倉庫把他們錢全部收起來,其實是一個樣子的只不過換了一個形式而已,不過很多人大概看不到因為他們看不到摸不到,實際的現金上我們以前那個舊的模式,但現在因為我們是更大的,都是幾億幾百個億這樣子的收取,這樣但是人家看到數字以後才會了解我們真的是有做這個把他們這麼大量資金給收取跟凍結讓他們沒法使用,其實是非常更有意義的,這等一下我們可能會更會提到,為什麼或是這個為什麼用區塊鏈去打擊他們是一個更好更快速的方式。

尤芷薇 Yoyo

所以基本上區塊鏈技術,現在是已經可以做到就是直接把這些壞人,或者詐騙集團不法份子的這些資金,他們的流動性直接收走或者是凍結,那對不法份子來說其實說實在話是還蠻,直接的傷害或者是衝擊,因為這個是他們主要希望可以得到的最終的目標。

 那如果他的金流受到控制,或者是他不法取得的資金可以直接被收回的話,其實這個真的是在國際金融或者是在國際打擊詐騙上面,會是一個很好的進步。那我也想要問問 John ,就是說國家情報工作其實聽起來真的很神秘,然後又很危險,因為當我們聽到國家級的情報你就會想到恐怖份子啊,或者是什麼諜報然後兩個國家之間的一些角力啊等等,那你現在做區塊鏈的情報你會覺得比較輕鬆嗎?還是說它其實又更困難,因為你剛才提到這個資金有時候都涉及好幾億,然後很多很多的錢是你們我們必須要去處理的。

TRM Labs 區塊鏈情報分析師 John

對沒有錯,不過其實每個工作領域都有獨特的挑戰嘛,我以前算是做電子偵查跟情報偵查,這樣那現在把這兩個領域合起來,再加上區塊鏈的技術就變成區塊鏈偵查這個技術,其實還算是挺比較新穎的一種技術這樣子,但是在這幾個領域我們通常都是跟不同程度的威脅打交道。但是他們就是一直不停的改進啊加強不同的各種的做壞事方式,像是道高一層魔高一層這樣,那我們就要一直學習到那個內層這樣的,不過就算是這個電偵跟情報偵查,也沒有我以前在伊拉克打仗的時候危險,所以說其實都不算危險你知道嗎。

尤芷薇 Yoyo

天啊在伊拉克打仗,這個是我現在才剛聽到我覺得好猛,那 Wayne 你自己之前做資安,然後現在也是在那個你雖然是交易所的經營者,但你在資安上面的經驗跟知識非常豐富,你自己認為呢在做以前的那樣子的資安工作,跟現在在加密貨幣產業裡面看這些資安,或者是情報工作有什麼樣比較大的不同嗎?

黃耀文 Wayne

我們整個團隊起家就是 2005 年底我們創辦阿瑪科技,我們起家的技術,其實是找尋軟體漏洞以及這個白馬駭客的技術,就是說我可以找到軟體的漏洞,不論是從外部或者從內部,然後我們可以直接掩飾這樣子的漏洞,我們可以深入到別人的系統裡面去,這個我們叫做白帽駭客的技術,它是資安領域的一個很重要的技術,那麼我們後來就把這樣子的技術很用在威脅分析上面。

 為什麼呢?因為當你可以掌握這一些攻擊者的核心的系統,以及核心的工具越多的時候,你越能掌握你越能找到它這麼多變化裡面的不變,你就會知道說其實它這一套系統跟手法做出來的這麼多變形的攻擊,或者說這麼多新的隱匿他們自己的方法,其實它一定有不變的。

 當可以透過白帽駭客技術取得它的核心資訊,然後去找出它永遠不會變的東西的時候,我們對他們的識別率就會比市場上其他的競爭對手來得好很多,但是這樣子的白馬駭客技術我覺得它很奇怪就是說,像我看執法單位在辦案的時候白馬駭客技術已經很久了,但是執法單位我覺得他們用的還是蠻有限的,這一點我是覺得比較可惜因為很多白帽駭客技術它也不一定要真的要入侵可是它情資搜尋,情搜這一方面它非常有效你其實可以搜到很多對方的資料,對你來說很有用的資訊,所以我也想問一下 John,因為我看到你以前在美國國防部有好幾年你是做資訊安全方面的,那麼我想問你在資訊安全方面的,或者在白帽駭客方面的手法,現在怎麼樣用於你在區塊鏈的威脅分析上面?

TRM Labs 區塊鏈情報分析師 John

他每次說的我是哇好厲害,不過其實我們這個 TRM 其實也有一個像這種專門抓他們這個轉移洗錢的核心的技術的一個系統,我們是用人為跟 AI 自動查找,就是一種就是組建一種像是指紋庫這樣就是他們怎麼樣洗錢,怎麼樣轉帳轉那些的,可以幫助我們直接 match 他們,就是當初他們這些黑客怎麼樣做的核心技術,去確認是誰這樣其實像是就是我們以前做在這個國防附近的這種做 apt group,就是我們要確認 apt group 的時候,其實也都是用他們的核心做法來確認誰是這個 apt group 這樣子,所以說我們用法其實在這個區塊鏈是一個樣子的,也是以這個核心技術,我們有這個相等的方式去確認他們。

尤芷薇 Yoyo

我要問一個小白的問題,什麼是 apt group?

TRM Labs 區塊鏈情報分析師 John

apt group 就是 advanced persistent threat 先進持續性的威脅,這個通常指他背後是有系統性的,而且常常是由國家來資助的,這一些在網路上面利用駭客手法取得情報的組織,然後這中間就是說 advanced A是 advanced ,就是他們的技術會是很先進的,但是 P 很重要 P 是他 persistent,就是他一直持續所以說組織性的行為,他不是你擋他一天就可以的這樣子,他會非常非常非常長期的用很多的時間去入侵你的組織,去取得你的情報。

 那這個 P 在我們現在區塊鏈的反洗錢領域,我覺得他也是一樣,是一個 P 比如說亞洲的這些詐團他非常的 persistent,他的那些機房還有他的整個組織,他其實他運行非常的久,那也因為是這樣,所以你如果就像 TRM LAB 這樣你投資進去,取得這一些特徵跟情報,等到你真的到了他們的核心,你取得的東西你可以很長期,都是有用的因為這些詐團不容易消失。

尤芷薇 Yoyo

我覺得很有趣,因為剛才 John 有提到像這種 apt group,就是先進持續性的攻擊,那之前是用在國家級的嘛,那我們看到現在這種詐騙集團,他其實是非常有組織的,而且甚至是跨國的然後有很多是在境外的這種機房,他其實這種組織型的犯罪利用,以前包括 John 或者是 Wayne 曾經處理過這種大型的,這種具有國家型的這種能力的攻擊,其實是很類似然後是會用一樣的技術跟一樣的方式去辨別他們,但我覺得剛才 John 跟 Wayne 都提到一件很有趣的事情,就是要怎麼樣去辨別他他其實有一個特定的詐騙或者是洗錢的模式,那剛才John 有提到,就是 TRM LAB 裡面是有用人為的去分析,加上 AI 的去偵測那其實 XREX 交易所現在目前自己內部也有建立這樣子的機制,可以請問分享一下嗎?

黃耀文 Wayne

我們以 TRM 我們對 TRM 產品的了解,大致上分兩塊,一塊是你一開始的核心,就是說你就是要人為的情資的收集,那這邊的話跟執法單位的配合,還有區域性的情資收集就非常的重要,所以等一下我們也來請 John 分享一下,就是說他們的區域性尤其對於比如說詐團這一些他們的分析手法,這個是從情資的部分他會非常的人工,而且他靠情報所以我覺得他蠻靠跟當地交易所業者還有執法單位的配合,你才能比較容易取得這些情報,但是你有了基本的情報以後就像 John 剛才講你可以一直相互的關聯,因為這些詐團比如說這些詐的冷錢包,它是不會變的所以只要跟這個冷錢包有金流上面的互動。

 通常都不會是好的錢包,所以你就可以用系統跟技術一直去擴大從你的最核心的情資,一直去擴大你的辨識的範圍,同時像 TIM 他們是應該是我最早做出來,就是說它有很多是Graph 的特徵的識別,就是說用圖譬如說洗錢是怎麼樣你錢明明原本在一個錢包裡面,然後你散出去散到了上千個錢包,最後你又集中回來一個錢包,我可能沒有情資知道你這些錢包是什麼,但是我就是知道說這是一個洗錢的動作這樣子的,這樣就是屬於用科技用資料,或者以後用 AI 來做的範圍但是以我經驗通常都要先情資這邊,要先夠然後在資料這邊在的技術上再去發展這樣子。

尤芷薇 Yoyo

了解,我覺得大家現在聽出來觀眾一定最好奇的就是,好我們剛才分享那麼多技術,或者是以前的情報工作怎麼樣可以幫助到現在的鏈上分析工作,那到底做了什麼樣子的案子,所以今天要請 John 來跟我們分享一下,就是最近 TRM 有什麼樣子的案例,就是在做反洗錢和反詐騙的追蹤跟偵破上面,有什麼樣子的例子可以跟我們分享嗎?

TRM Labs 區塊鏈情報分析師 John

其實 Wayne 剛才已經全部都總結得非常好,我跟你講而且我其實想大概就是把這個更簡化,其實國際上的案件跟台灣本土的案件,其實沒有差很大最大差別,是什麼呢最大差別就是資金多大再來就是這個他洗錢的手法複雜度,其實就這兩個這真的沒有什麼很感覺。

 哇很 fancy 的這種因為是國際的案件就多厲害這樣子,但最終的就是其實就是像剛才問的說,我們要先找到那個核心的那個錢包跟他的核心的實體,然後我們再追查從那邊出去最主要就是因為你要找到他的一個模式有沒有,他這個模式其實我們一直認為是有,就是我們等一下可能會講到產業鏈已經有人做出這個產業,幫助他們做這個模式出來有沒有就是他們洗錢的模式,我們去追查這種洗錢模式以後,再套上去可是以後可能會更難分別。

 因為其實就連 apt group 他們也越來越難分別,因為大家用的東西幾乎都差不多有沒有,那現在他連洗錢的這個手法跟模式走向,幾乎都可能會越來越靠近,因為大家如果都用同一個系統的話,那就越來越難分別那這個就要靠我們人為的更專注的去收集情資,然後去找出到底這個個體,或是這個實體到底是什麼,所以說我們這個部分的這個工作會越來越重要,其實就是我們有支持,你剛才提到的美國特勤局,我們倒回在美國的殺豬盤扣押這個大概 500 萬美金的這個錢包資金,這樣然後我們也有幫不同的州,像是美國新罕布夏州地檢處我們幫助他返還受害者大概 350 萬美金,這麼多這樣子那這些都是殺豬盤其實各個國家的殺豬盤都橫行,所有到處都是但是都是一樣都是像是感情詐騙啊投資詐騙什麼有的沒的,Miffy 他一二級的時候都講騙了你知道嗎。

尤芷薇 Yoyo

大家可以發現 John 已經完全聽完他前面所有集數的受訪者。

TRM Labs 區塊鏈情報分析師 John

我真的都聽完了你知道嗎,那我們這個 TRM 做的其實最好的除了能夠專注在找到誰是實體以外,我們其實就像是第四集,那個洪敏超檢察官他講的這個最有效的是什麼情資交換,我們因為我們很多人的我們的員工背景都是 FBI CIA 啊,跟這個其實跟國家部門都是有關聯的,還有一些這個部門他們有他們自己的情報收集來源,就是說我們可以比較有效的情資交換這樣子我們可以更有效的打擊這些罪犯。

黃耀文 Wayne

John 我想問一點,就是說在這種就廠商他會有一個矛盾,這個從我們以前做資安就一直有的一個矛盾,在情資交換這邊就是說比如說我們協助這些執法單位檢調去辦案,那我們就會得到很多情資,這個時候我們可能就知道說好比如說某一個詐團,他其實好幾個大的錢包的架構都已經被某一個執法單位掌握了,那麼長期掌握這些架構就可以一直知道他們到底是誰了在做什麼事情好,那這個時候身為廠商,你內部有這個資訊所以我們內部是變得跟執法單位一樣,我們隨時都在注意這些不法的組織的動向,還有他們到底現在在新做什麼東西,這個矛盾在於說,那我的這個情資怎麼樣什麼時間點可以反映到我的產品上?

 因為我一旦把這個情資把它放到我的產品的這個特徵資料庫裡面了,就表示我所有的客戶當他接觸到這些錢包這一些組織的時候,我的客戶也就知道對不對這對我客戶是好的每一家交易所,就可以去識別到說這些不法的錢包越來越多,可是執法單位可能會影響到他辦案方向會被公開出來,就是他們可能還沒有真的逮捕到這一些不法分子,所以這個時候也許會影響到他辦案,這個看我們賣的客戶多廣我們有沒有賣到不好的客戶,有沒有那個其實是黑的這個交易所或什麼來跟我們 license ,我們的東西然後每天就在幫忙測說這些不法組織他們的這些錢包架構是不是已經被我們偵測出來了,這樣子的一個矛盾在 TRM Labs 裡面要怎麼解決?

TRM Labs 區塊鏈情報分析師 John

這要長篇大論其實我簡短一點講,其實這個問題任何國家都有跟執法機關都有這個問題,而且最好的當然就是要多溝通,因為他讓我們幫他那 help me help you 對不對,那 help me help you 的同時,你不能把石頭往他腳上砸或往我自己腳上砸,那這樣兩邊有問題,所以說要調好這個時間點但是說他要去逮捕這個時候,在他逮捕那個時間點我們就可以把他馬上放出去給任何的客戶知道這個有問題這樣子,這是其實是最好的時間點,但是要在他逮捕之前就把這個放出去你知道嗎,就連我們現在這個 podcast 最忠實聽眾什麼,就是這些詐騙犯他們就是要學。

 所以說最最重要的,一定是要跟這個執法機關喬好這個點,你要是沒喬好的話,你這個兩邊的關係也就不行了,所以說我們交換情報的時候都是非常小心的,並不是所有情報交換,那當然了但是我們是在我們認知兩邊都有共同的共識上面,交換一些情報而且知道不會把對方的工作砸壞這樣子。

黃耀文 Wayne

所以這方面也希望大家可以了解,就是說有的時候你覺得反省錢廠商,比如說你可能鎖定一個詐團那你覺得說我們這個反省錢包廠商沒有掌握這個詐團,因為你用這個軟體去掃描的時候,他並沒有反映出來,其實不見得真的沒有掌握,我們常常的苦衷在於說,我們還沒有辦法把這個特徵分享給所有的所有的用戶知道,因為它是一個正在被辦的案子這樣子。

TRM Labs 區塊鏈情報分析師 John

對沒錯,我以前在國防部做的時候,這個苦惱好苦惱我想要讓人家知道可是不行。

尤芷薇 Yoyo

所以我覺得這也是很有趣,因為反詐騙反洗錢大家最希望的,當然就是有沒有那種像是手術刀一樣,就全部把它全部毒瘤都清掉這樣,可是剛才 John 跟 Wayne 其實都有分享到就是,無論是技術廠商或者是交易所還有執法單位,其實都還有其他的事情需要顧慮,最重要就是執法要做什麼執法要怎麼樣有效率,那之後的情報分享又怎麼樣可以在不會影響到執法效率的情況之下有效的防堵,所以這個是現在很多方的單位大家一起在找到一個 balance。

 就是說看有沒有辦法在這裡面找到一個平衡,或者建立一個機制,那台灣現在其實也正在做這件事情,我們也是一個 VASP 的業者,那我們現在其實也很頻繁的和法務部調查局那邊,去做很多的溝通甚至是和檢察官和刑事警察局這些重要的執法單位去溝通,看怎麼樣可以幫助到他們辦案的同時,也能夠幫助到業者可以去防堵更多的用戶去受害,我覺得這個都是現在進行式,然後剛才其實提到一個我覺得很有趣的點,就是說我們現在會遇到一個障礙,就是說沒有辦法立刻的做情資分享,因為有其他的顧慮那有很多的用戶或者是在社會上都會有一個質疑的聲音,就是說你們在做這些事情真的有用嗎?

 就是說真的有幫助到我們嗎?詐騙集團真的有因為這樣子比較沒有那麼猖狂嗎?那這個問題想要問一下 John ,就是說現在的詐騙手法跟工具,它有出現什麼樣新的變化或趨勢嗎?那在這樣的情況之下,打詐真的有用嗎?防詐騙真的有用嗎?

TRM Labs 區塊鏈情報分析師 John

對沒錯就是這樣子,這個整個生態中非法資金數量,下降差不多三分之一,所以說其實說不能說沒有用,而且你看下降三分之一其實是挺多的,從 2022 年的 495 億美元下降到 2023 年的 348 億美元,這很多億美元所以非法資金,佔有所有加密貨幣價值的比例下降嘛,那這樣我們就可以看出而且從 2022 年的 0.7% 下降到 2023 年的 0.6% ,這兩個數字如果都是你看對比的話,高於現有行業的估計。

 這就是也反映出我們 TRM Lab 捕獲有更多的非法交易量,尤其是與制裁跟投資詐騙相關的交易量這樣子,所以說這個是其實真的是有用,但是這個下降了以後,你知道這些詐騙犯他們知道他們的某些方法沒有用了以後,其實我要把這個丟給 Wayne ,他一定可以好好解釋一下。

 像以前的這個 Hack 技術,它是大部分的像 ScribeKit 那些東西有的沒的,他們就是這個效率下降以後,就會變成更專精而且是 Target 也會變得更專精,這樣就是打大的 Target 它不是再是擴散式大規模這種,它是以更專精的這種方式去做,而且這個它用的工具的那個質量也升高,這樣所以說在這個詐騙上也會形成就是組織啊,階級化跟專業化這個然後三方的一起合作起來這樣,這是將來的幾年我是覺得會發生的,就像因為你每一個朝代歷史是重複的知道嗎,任何一個不同的產業其實一直也是在重複的,就是說以後勒這個會有這種詐騙的這種工具,提供給那些大概小學畢業的,就可以使用這些來詐騙更大的,或是專精某一個部分的族群這樣子。

尤芷薇 Yoyo

所以剛才 John 分享的我覺得很重要一件事情,就是說目前雖然做的事情已經有出現成效了,但我們不可以忽略的事情是犯罪集團也在升級,然後這些詐騙集團也在找尋更好的工具,甚至是 John 有提到就是 TRM Labs 這份報告是叫做犯罪經濟嘛,也就是說他已經做一個經濟體他已經某種程度上像一個生態系,他有分層分工然後有組織甚至接下來大家要更專業的去做自己最擅長的事情,然後從現在這種很分散式的攻擊最後會變成很精準的瞄準一些,他們覺得絕對會受害的這種受害者,所以其實未來呢未來的挑戰還是非常嚴峻,那剛才 John 要把這個問題丟給 Wayne,就是說在遇到這樣子的變化跟出現不同的形態的犯罪的情況之下,我們接下來要著力的點會是什麼?

黃耀文 Wayne

這個我很同意 John 講的,就是歷史它是一直重複的,就像我們以前在很久以前我們在做防毒軟體產業的時候,那個時候我們最大的挑戰是什麼,就是說防毒軟體啊常常是會在這個甚至在這個便利商場 或者大賣場上架的,所以民眾都可以去買所以防毒軟體的難處在於說,大家手上都有一份所以很快的呢這些犯罪組織呢,裡面就出現了有人在賣這個所謂免殺系統,這一個系統串了 40 家的防毒廠商在那邊,所以他做出一個新的惡意文件的變形的時候,他先跑到這個系統裡面去看你 40 家裡面測是不是沒有人測到。

 他一直變變到 40 家都測不到,他就按免殺了這種工具,後來很多的團體都有那這樣子的話,對於這個防毒軟體來說他就是一個很大的一個阻力,但是我們後來就還是有技術可以突破,那這個就是跟 John 這邊說的就是說我們在什麼區域給出什麼樣的特徵,那很多特徵可能我們自己只在某個區域有等等的,那現在我在看這個檢調單位執法單位還有這個監管呢,我覺得大家某種程度要把它看作是一個技術的競賽,因為一開始大家不熟區塊鏈的技術的時候,就讓這一些非法組織呢他在區塊鏈上面橫行。

 因為區塊鏈就是他們懂可是執法監管不懂可是相對如果當你懂的時候,你可以用技術去解決非常多的問題,而且把整個辦案變得非常的有效率,所以在這一方面的話我覺得呃就是它是一個技術的競賽,但是我看到的通常就是,呃後來呃廠商啊就是這個安全的廠商合規的廠商,還有政府單位可以跑的贏可以跑的贏不罰組織,因為為什麼因為在組織的效率上面還有組織的呃運行跟規模上面合法的,這些還有這些輔助的業者呢,他們是比較有規模比較有組織化的,所以在技術的提升上到後期,會可以很快這樣那那個時候你就會看到他們可能就是這些不法組織不再用區塊鏈了他跑去其他的電子支付啦電子錢包啊什麼,他串到其他地方去這樣嗯。

尤芷薇 Yoyo

John 你也這麼認為嗎?就是根據你在跟執法單位互動,然後跟他們一起合作這麼多案子的這些經驗底下,你覺得呃現在的執法單位其實還是有機會在技術競賽上面,跑贏這些不罰組織嗎?然後如果真的可以優先跑贏的領域,會是哪幾個然後可以增加這個辦案的效率?

TRM Labs 區塊鏈情報分析師 John

對其實他說的非常他非常了解政府部門,通常行動的就是增長就是這些知識方面,都稍微稍微慢了一拍這樣子,但是他說的一個非常好的點,就是因為你們這兩個這個競賽壞人,就是做那種破壞式的這種增長知識,那種方面的都非常是非常快因為破壞非常容易,但是補救非常難有沒有,但是你當當你到達一個點的時候這個資金跟組織,就是這個就明顯對比出來了,然後那我們國家級的或是這種更有組織的就會跑贏這些 criminal。

 就是像是那個 hacker 的這些東西啊,我們為什麼現在讓他們打擊力度加大啊,或是我們的已經這個科技已經到達另外一個點,他們已經沒有那個資金到達那個點了這樣,我們就可以更大力的打擊他們這樣,那這個也是就像是剛才我說的,一直歷史重複但我們現在就是要經過這個點,到了那個點以後我們就可以有更大的勝算這樣。

尤芷薇 Yoyo

嗯剛才 John 有提到,你的很多的同事在 TRM Labs 裡面,他們是 FBI 啊或者 CIA 或者是像 John 剛才有透露,就是他在做國家情報甚至是有涉及相關的像伊拉克戰爭啊等等,那我比較好奇的就是說,現在有做過這種國家級情報的人員加入區塊鏈的分析公司的多嗎?那他們的特殊性會是什麼?然後在你們剛才說到的要追上腳步,然後跑贏步伐組織上面可以扮演什麼樣的角色?

TRM Labs 區塊鏈情報分析師 John

我不知道其他公司啦,但是 TRM 我認識的都是大神級的,我的背景根本不算什麼好嗎真的是,而且他們腦筋動得非常快,就是我們要怎麼樣那個跑贏壞了呢,就是我們腦袋要動得比他們快,我們要 Thinking outside the box,我們要比他們想的動得更先手一步,那就是知道他們的下一步動向嘛,那所以說我們裡面的已經有很多的背景,都是跟國際的這些罪犯有打過交道的嘛,所以說這個知識是非常有用的我之前也一直講過了,各種的壞人他們做的壞事的模式幾乎都是差不多的都是那個樣子。

所以說用這個以前的國際辦案的知識去做這個加密貨幣打擊這些壞人,其實是非常有用的,就是因為我們也知道他們的想法,他們要幹嘛而且我們也剛才說了,其實又是第四集洪敏超檢查官,他說的那個有效的情資交換,我們因為我們都有一些背景,而且我們知道以前的資料,跟現在的我們應用在我們現在這個區塊鏈上的情報是可以融合的,可以融合而且我們有人員可以做情報交流,而且我們是一直在擴展這個情報交流,這個情報網就是讓更多人一起去一起大家交流這樣。

尤芷薇 Yoyo

我覺得剛才聽 John 這樣講,我覺得我們應該要辦一個這個反詐騙反洗錢系列特輯,所有的嘉賓的這個聚會對因為你那個 Miffy 他們現在也可能在聽,就是這一集的節目然後呢他們也一定會對於你的知識啊,還有你擁有的經驗啊非常的好奇,所以你剛才提到的洪敏超檢察官啊,或者是新市警察局,我覺得或許這給我們一個機會把大家聚在一起,然後大家可以交流交流這樣。

黃耀文 Wayne

對那我這邊也想鼓勵台灣的執法檢調單位,就是像我們才過去兩個月呢,我就知道說行政檢察局他對於兩個大的詐團,他們一方面說服了 USDT Tether 去凍結他們的錢包,一方面呢這兩案子都拿到了法院的採購,直接發給 Tether 那這是最近兩個月而已,所以我那我持續會覺得說這些案子呢,會越辦越多所以我也很鼓勵執法單位檢調單位呢,能跟這個翻檢廠商譬如說 TRM Labs來合作會做的事,或者來跟交易所合作,我們真的可以在技術上面做很多的串接,開發讓整件事情變得很有效率。

尤芷薇 Yoyo

我覺得剛才 John 還有 Wayne 都帶來一個新的目標,就是說今天執法單位,是有機會在這個技術競賽裡面跑贏不法組織的。

然後只是時間問題對,但是目前大家都希望加速嘛,就是我們可以加速跑贏他們,然後剛才 John 也提到了你不只要動作動作比他快你腦袋還要比他動得更快,你要知道他下一步是什麼,然後你要防堵他而不是單純處於一種被動的防守的一個狀態,可能會是主動的出擊攻擊的這種狀態,那我覺得這個如果執法單位的人現在在聽,應該也是覺得熱血沸騰啦,對那 TRM Labs XREX 就會是非常好的合作的對象。

好那最後我想要問一下 John,就是我們剛才在講的都會是很多和執法單位的合作,或者是身為 VASP 的業者就是你如果是做 Virtual Asset Service Provider 這種虛擬資產的服務的業者,你可以做哪一些事情,你可以跟像 TRM Labs 這樣子的技術型的廠商合作,可是當我們在講反詐騙反洗錢有時候,第一線都不是我們剛才講到的這些角色,而是用戶本人也就是現在正在收聽的我們的這些聽眾,其實有一些事情是在他們的那個位置,就已經可以開始做而且去防堵這些詐騙集團的人來利用他們,那想要問 John ,如果你真的可以給我們的這些一般的用戶一些建議,他們自己可以做些什麼來保護他們呢?

TRM Labs 區塊鏈情報分析師 John

你要把自己補丁起來才行,所以說在這個區塊鏈上面你轉帳,跟那個用這些你的 Wallet 的時候嘛,因為大部分人其實就大部分就是一部手機,然後用來做其他全部所有事情嘛或是一部電腦就用來做全部其他事情,現在其實最常被 Hack 的其實也有就是他們會把你篡改你的那個轉帳地址你知道嗎?

 我想我問你應該有看過,這個其實非常非常容易去發現的,但是就連我自己有時候也會做這種低級的錯誤,就是我有一次轉帳的時候我其實並不是被 Hack 了 ,本來是我我我拷貝錯地址然後寄到我自己另一個錢包這樣,你要是自己不檢查的話,其實你也你也可能會出錯這樣,所以說就連這種低級錯誤我自己都會出錯嘛。

 你看看那要是有 Hacker Hack 到你電腦或手機裡面,你會變成不同的轉帳地址,所以說我給你建議就是說你要是轉帳的話,你最好是能夠用單獨的就是一個 Google Chrome,這種就是非常便宜的電腦,或是另外一種更便宜的電腦,就是專門做轉帳的這種動作這樣,不要用其他的東西你大大減低你這個被 Hack 的這個機率,或是勒就算你是要這樣做的你還再進一步就是說你可以用兩種或是更多更多於兩個錢包這樣子,你不要把全部雞蛋放一個籃子裡面。

 有沒有你大的錢包,你就是通通不要動它,而且就是放在我剛才之前講的專門用來轉帳用的 Google Chrome,或是什麼手機那你的小錢包會經常轉錢的小錢包,你可以放在你平常用的手機上沒關係,你就是一定要分開來你不要把雞蛋全部放在籃子裡面,同一個籃子你這樣一背頭全部都沒了對不對。

 所以說這是非常重要的這個,那另外一個就是我現在講下一步以後的就是更高科技的,現在已經其實已經發生就是 AI 的詐騙,這樣就是用 AI 換身換臉啊這些的,以後可能因為會更高科技的,更先進就是說那個詐騙犯直接丟了自動讓他自動跑去騙人就可以了喔,因為現在的那個自動回答的 AI,其實已經可以很厲害了,再過幾年以後幾乎就可以全自動了,所以說我現在是建議你先跟你最親近的人設定好一個這個密碼,像是我跟我太太我是講中文我太太是講俄語的嘛。

 那我就跟她用中文跟俄語拼成一個單字,這樣那就是要是有一天我太太打來說她急需要錢我說, OK 老婆我們的密碼是什麼她打不上來的話那我就不轉錢給她了,那我還可以利用這個時間短的時間去打電話給我老婆或是兒子說媽在不在家裡面啊,這個這是不是假的人打電話給我啊這些有的沒的,所以說這個密碼其實很重要已經是到達這個地步了,你要是不先設防的話,那你這個下一個被騙可能就是你這樣。

尤芷薇 Yoyo

我覺得這個雖然就像 John 說的,這可能是我們要預防未來的,可是其實 John 提供的方法是大家都做得到的,就是說它不是一個非常困難,然後你要花很多錢或很多心力去建置的這種防禦系統,其實就是設定一個密碼,還有你在使用的那個裝置,你可以讓它做越簡單的事情越好,然後不要跟其他東西混在一起,我覺得這都是大家自己做得到的,那接下來的大家其實未來一定會使用到區塊鏈,如果可以的話可以從現在就開始練習去做這樣子的設定,那你也可以就是在反詐騙反洗錢這個活動上面盡一份你的心力,就是大家很多時候會希望說啊出事的時候,警察可以幫我啊或者是交易所可以幫我把錢拿回來啊等等。

 但就像是剛才 John 說的,其實每一個人你都會是一個風險那保護自己的資產會從個人這邊開始,所以我們才在最後的時候希望 John 給大家這些建議,那你們都聽到了那就開始操作吧,讓我們所有的人都一起在這個技術競賽上面,跑贏不法集團。

 對那我們非常謝謝 John 來參加我們這一集的錄音,那這一集是我們反詐騙反洗錢系列特輯的第六集,接下來我們還會邀請更多相關產業的專家,還有不同領域的專家來跟我們分享一下,就是現在在區塊鏈上面反詐騙反洗錢,我們到底可以做到什麼事情,未來又會面臨什麼樣的挑戰,但是我們所有人都是這一場行動裡面的一份子。

 那還是再次的謝謝 John 帶我們進入白帽駭客的世界而且,讓我們知道原來有一個這麼神秘的無名英雄,今天還是只有露聲音沒有露臉我們還不是不知道他是誰,但是有這樣子的無名英雄協助我們在打擊這些犯罪組織,並且去防堵這種詐騙的活動跟行為,那謝謝 John 也謝謝 Wayne,謝謝各位謝謝 John。

###

Web3 大西進

由 XREX 交易所兩位共同創辦人黃耀文 Wayne 與蕭滙宗 Winston,以及 XREX 執行長辦公室資深總監尤芷薇 Yoyo 輪流主持,帶你了解去中心化的概念,從各面向看懂 Web3 世界。

關於 XREX 集團

XREX 集團是一家因區塊鏈技術而生的國際金融機構,與銀行、政府及用戶密切合作,共同改寫金融定義。我們提供企業級的服務,幫助位處發展中國家或與發展中國家有生意往來的中小型企業處理跨境金融服務,同時也為全球加密貨幣新手提供最友善的初始入口。

創立於 2018 年並已取得多國執照在全球營運,XREX 集團提供一站式的服務,包括:數位資產託管、錢包、跨境支付、法幣與加密貨幣轉換、加密貨幣交易所、多元化資產投資、法幣出入金服務等等。

XREX 集團將普惠金融視為社會責任並希望為此盡一份心力,持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權。XREX 集團新加坡子公司於 2024 年 5 月取得新加坡金融管理局(MAS)大型支付機構(MPI)執照。

More from Blog

Anti-Fraud, AML and Fund tracing

26/03/2021

Bitcoin Scams: 6 Common Crypto Frauds and How to Stay Safe

Blog

28/06/2021

Welcome XREX Advisor — Michael Terpin

Product Updates

30/12/2022

XREX Publishes Beta Version of Proof of User Digital Asset Balance

Editor’s Picks

Notification of Adjustment to Convert Fees

Announcements

02/12/2024

Notification of Adjustment to Convert Fees

XREX CISO Leads DeFiHackLabs To Victory at SCAN 2024, the World’s First Digital Asset Tracking Challenge

Blog

28/11/2024

XREX CISO Leads DeFiHackLabs To Victory at SCAN 2024, the World’s First Digital Asset Tracking Challenge

NewTech Friday: XREX – Enhancing cross-border trading and security for SMEs

Blog

30/08/2024

NewTech Friday: XREX – Enhancing cross-border trading and security for SMEs