fbpx
Products BitCheck Exchange Earn Clubs XRAY Company About Contact Career Newsroom

Blog

【Web3 大西進完整逐字稿】加密貨幣流向告訴我們什麼?以「創意私房」為例

XREX 在 2024 年 4 月 12 日發布了《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人? 》分析報告,得到了廣大社會的關注與媒體報導,也掀起了對幣流分析的好奇。【Web3 大西進】推出「幣流追蹤」系列特輯,要帶大家深入探討幣流追蹤的重要知識。以下為節目完整逐字稿。

黃耀文 Wayne

去中心化金融如何大幅提升人類社會的運作方式?加密貨幣充斥著多少風險?區塊鏈究竟解決了什麼大痛點?Web3 大西進的道路上 ,我們都是拓荒者 、冒險者 、開創者,我是 XREX 交易所的執行長 Wayne 黃耀文 It’s time to go West 。

Web3 大西進 大家好 !我是 Wayne 黃耀文。

尤芷薇 Yoyo

大家好我是Yoyo ,今天 Web3 大西進要為大家帶來一個新的系列特輯,這個新的特輯叫做幣流追蹤。

那因為最近其實有很多相關的新聞,是涉及到加密貨幣它的流向,還有它被誰持有,那這個加密貨幣的錢包背後到底是誰,這個議題其實有很多的討論,為什麼呢?

因為在藝人黃子佼的性騷擾案裡面,其實有談到台版的 N 號房、創意私房,那這個平台上面它在使用的金流,其實也有些是透過加密貨幣,所以呢在 4 月 12 號的時候,XREX 就發布了一份報告叫「XREX 分析台版 N號 房,創意私房鏈上金流,誰是兒少性剝削背後獲利的人?」

那這份報告呢受到很多很多人的討論,還有非常多媒體的報導,那大家都很好奇,就是在這樣子的犯罪行為裡面,幣流的報告到底可以扮演什麼樣的效果呢 ?還有他提供了我們什麼樣的蛛絲馬跡?讓我們可以在這樣子的案件發生的時候,可以繼續往後去追溯,然後去了解更多的細節,那我們在這一集的嘉賓,我們邀請到了 XREX 區塊鏈金融犯罪調查師陳梅慧 Miffy,歡迎。

陳梅慧 Miffy

大家好,我是 Miffy 。

尤芷薇 Yoyo

那 Miffy 也是這一份我剛才說的,創意私房鏈上金流報告的共同的作者,那如果是我們的忠實聽眾的話,應該記得我們前一個系列特輯 《反詐騙反洗錢》 我們的第一位嘉賓也一樣是 Miffy。

所以他現在已經變成我們的一個重要的台柱,我們接下來今天的節目,可以問到他很多關於幣流還有在金流上面的一些小技巧,還有我們到底在看待幣流這件事情的時候,要有什麼樣子的重要知識,然後他到底可以為我們帶來什麼樣的進步。

那一開始我是想要先請問一下 Miffy,當 XREX 公佈這一份創意私房的金流調查的時候,其實很多人是蠻驚訝的。

因為大部分一開始在討論這個案件,都是關於名人性騷擾或者是怎麼樣可以不要有影片流傳,或者是怎麼樣才可以讓這樣子的平台消失,就是最初在討論「錢」這件事的人其實不多。

但是當我們仔細去深入看到這樣子的犯罪行為的時候,金流是很重要的,因為有人是付錢成為會員嘛,有些人是收錢得到利益,所以他繼續產製這樣的影片,然後繼續去做一些剝削偷拍的行為,然後上傳到網路上面。

因為有人買,那他也因為這樣子得到了很多很多的利潤,那到底誰是在這背後裡面的人,那第一個問題要問 Miffy 就是說,你為什麼剛開始想要做這個金流調查?

陳梅慧 Miffy

在一開始其實關於這個討論,其實就如剛剛 Yoyo 所講的,大家大多是在討論到如何讓這些影片下架,以及這個影片帶來的多大的殺傷力這件事情。

那因為我們畢竟是在就是區塊鏈的產業裡面,那所以有看到就是《區塊勢》它有貼了一篇貼文,那那個貼文裡面它提供了四個錢包地址,然後那也有(立法)委員就是針對這四個錢包地址,做了一個初步的方向。

那他有提到說,也許我們可以從這個四個錢包地址開始展開一些分析,那我算是承接著這個《區塊勢》的發現,那我們就往下嘗試做了比較深入的追蹤跟分析,那在做這個案件的時候,我的想法其實第一直覺就想到有兩個方向是可以做的。

一個是因為它是一個收款錢包,那提供把幣打進這個收款錢包的人,那想必應該會是會員 ,那從這個收款錢包往下打出來的話,那收出去資金後方承接資金的人,應該就會是關於這個論壇的經營的人,或者是工作人員或提供影片的人因此而受益的人。

所以一開始確實就有想到說,以這個他們論壇運作模式來去想的話,那有這兩個方向是可以做分析的,那不過在這篇文件裡面我是比較針對往下游,就是收益者這個方向去做比較多的分析,然後上游的會員的話就稍微帶到而已,我們就比較是以統計的方式去呈現,那一塊其實也是可以再去發展研究的。

黃耀文 Wayne

我想跟大家解釋一下,因為我們這個團隊有一些老團員,從這個 2006 年我們在做資訊安全公司還有這個先進威脅分析的時候,我們就一直做很多這樣子的威脅方面的分析跟調查,所以這種威脅分析調查的團隊,他們其實很多的案子啊,他們都會在旁邊分析這樣子。

因為這些分析也是我們平常很重要的練習,不論案子是不是到最後是哪一個這個偵查隊來做,是不是我們有真的有扮演到協助的角色,其實我們都會去分析,因為你分析完了以後最後整個案子出來,你可以看到別人的分析報告或從媒體上面,你沒有直接協助到,那你看到媒體上面的很多的報導,你也可以跟你自己這邊的當時分析的資料做一個比對。

尤芷薇 Yoyo

我覺得蠻重要的一件事情就是,剛才 Wayne 有提到,像 XREX 這樣子的交易所,其實平常會收集非常多的情資,然後去做很多的了解分析,然後他也是自己團隊裡面的一種練習,對但是這一次公布了這一個創意私房的金流報告,其實是經過蠻多考量的。

Miffy 可以跟我們分享一下,就是說當要公布這樣子的資訊的時候,他的敏感性或者是他的技術的複雜度,這些東西會怎麼樣影響你要不要公布一份報告,然後如果公布的話主要的原因會是什麼?

陳梅慧 Miffy

當時候在考慮這個的話一個關鍵原因,是因為這個題目本身就是在這個社群裡面,已經有蠻多的討論,然後其實關於分析這件事情,也是有其實我是已經有看到有幾個,就是也是這個圈子在做分析的人,就有開始在小小的討論。

所以我就覺得這是一個可以承接的,再來是它不是一個太複雜的手法,所以我是覺得蠻適合初學者去接觸幣流分析這一塊,可以分享給大家說在做這個案件的一些思路,我覺得這個案子是一個很適合作為初學,然後開始做研究的一個契機。

所以那時候在經過一些討論之後,然後和 Yoyo 一起把這個文件把它白話、科普化,我本來的文件,其實不是一個人類可以閱讀的文件。

尤芷薇 Yoyo

因為其實平常幣流報告呈現方式,不太會是我們這一次創意私房,鏈上金流的這份報告的形式,因為裡面新增了蠻多像剛才 Miffy 說的科普,或者是告訴大家這個思考的邏輯是什麼,因為大部分和檢警調合作的時候 Wayne 應該最清楚就是說,我們提供給他的資訊大部分都是直接的錢包地址,或者是整個掃出來資料庫掃出來裡面有問題的東西。

所以它是很技術性的,然後純事實的直接提交給相關的執法單位,但它不會有那麼多詳細的講解。

但是為了讓大家知道在區塊鏈的技術演進的過程當中,其實我們所有人都是其中的一份子,而且這一份報告裡面有很多是免費的工具,然後讓大家可以知道說這項新的科技事實上它已經有非常多的進展,甚至是很多人覺得它不能查,它已經是一個終結,因為不知道怎麼樣去進行後續的分析,所以就會把它視為一個終點。

但事實上這份報告讓大家可以發現說,它有可能是一個起點,或者是讓大家更了解區塊鏈這項技術它背後實際的精神,跟它的設計的原理到底是什麼,那這邊想要問一下 Miffy 就是說,你過去在加入 XREX 之前,其實是在司改會有十年的時間,你處理的案子是非常的多元的,就是包括人頭戶然後他被騙了,他的銀行的存簿或者是之前是有像柬埔寨那邊的這種,就是人口販運的這樣子的犯罪活動。

然後,現在則是跟加密貨幣投資或者是詐欺啊這類的是很相關的,就是在這樣子的各種不一樣的犯罪活動中,錢的流向到底為什麼很重要?它告訴了我們哪一些潛在可以思考的邏輯?

陳梅慧 Miffy

其實錢的流向說穿了,應該說幣流,幣流說穿它就是交易行為,那交易行為的話其實會跟這個組織,我就先不論它是不是一個犯罪組織,它會跟這個組織它怎麼分工,那它怎麼運作其實是息息相關的。

所以在做分析之前,其實我都會事先看這一個團體它們是怎麼分工的呢,它們是怎麼做分工怎麼運作,那我就以創意私房來說好了,它們怎麼招募會員?

它們招募會員它的入會的金額,那就是從這些其實是搭著看的就我們從它怎麼運作的方式,去搭它的交易記錄,那因為鏈的交易記錄是公開的然後也是即時的,所以我就可以我們就可以很快的去把這兩件事情,去互相對應對照起來。

尤芷薇 Yoyo

那 Miffy 講到一個很重要的特性,就是區塊鏈它這個技術是公開而且即時,並且是可以調查的,那 Wayne 這邊想要請問你就是說,當我們講到金流的時候,大部分我們都是在講傳統金融嘛,就是說銀行、匯款、信用卡刷卡這一類的。

但是現在談到金流,因為有越來越多的加密貨幣的應用,當然也有一些人是用它來做一些不法的行為,所以要避開加密貨幣的變化其實已經是很難的,我們所有的人都要開始對這件事情有所理解,那如果是從追蹤跟分析的層面來說,傳統的這些金流跟幣流它最大的不同的地方是在什麼地方?

黃耀文 Wayne

傳統金流的話是這樣子,大部分都是在各個金融機構的或者銀行的資料庫裡面,所以它是不公開的,那所以以我們這樣子的非執法單位呢,我們是基本上是看不到,所以我做資安這麼久了,以前我們一碰到這個傳統金流這一部分,我們就沒有辦法接下去分析了。

以前做資安特別痛苦在這裡,就是追不到金流這一部分。尤其像我們團隊是當時全球幾乎是最早去講這個勒索軟體的,那麼那個年代勒索軟體都叫你這個信用卡刷卡,那我們就是沒有辦法去追這個金流,但是不好意思後來你要收比特幣的時候就不一樣了,我就是完全去追你這樣子喔,所以對我們這種民間企業來說,或民間團體來說或者個人來說呢,幣流當然它的公開透明的特性,它比較容易分析這樣子。

那再來就是說我們講說錢喔,錢有一個很重要的特性,就是說錢要是這個同質化的,就是說你不能兩個一百塊讓人家覺得不一樣,那大家會有所選擇的話這個錢就不是一個好用的錢,就會惡幣驅逐良幣啊等等。

所以錢大部分就是同質化的,所以各位在幣圈我們常常講說 NFT,NFT 是什麼,非同質化代幣,它是非同質化的那麼所以呢,大部分我們想像就是說錢應該是要是同質化的,可是其實我們很早就發現加密貨幣、比特幣或者 USDT 或者以太坊,其實它不是百分之百同質化的,為什麼?

因為以比特幣來說,比特幣是個很容易追蹤的一條鏈,所以每一顆比特幣從它挖出來其實它的歷史都不一樣,你可以這樣想像,所以慢慢慢慢我覺得隨著追蹤技術的進步,區塊鏈反洗錢技術的進步,其實很多的幣它不會是百分之百同質化的,那麼也就代表說在這邊大家在分析上面它的可分析性是很高的 。

那再來區塊鏈除了說可分析性之外,最主要說它是一個去中心化技術,去中心化技術在這個案子裡面,我覺得它就是一個很好的去中心化帳本的展現。

因為為什麼,傳統金流當犯罪者的權力夠大的時候,他可不可以去刪除這個紀錄,有機會喔,他刪除以後有人知道嗎,不見得喔,因為那個是中心化的帳本,只要誰有權力去動這本帳,我動了以後就沒有, 那麼所有的金融機構每一筆交易真的都永遠保存了嗎?誰知道?誰可以證明一個交易曾經有沒有被刪除過?誰可以證明?

其實這些技術在中心化的帳本技術裡面都不容易,尤其是在這個資料庫裡面的時候,那再來去中心化帳本技術,我們常常講說 permissionless(毋須許可) ,就是不需要特權不需要特許。

所有人都有參與的權利,那我記得我們都看到其實區塊鏈上面的幣流,給予每一個人參與分析的權利,它是一個 permissionless 的,所以一方面沒有任何一個人、沒有一個中央化的機構、沒有一個任何的人的權利,大到可以去篡改任何一筆過去的交易或者刪除任何一筆過去的交易,同時任何一個人不需要特許、不需要特權都可以參與區塊鏈上面幣流的分析,這個就是一個去中心化帳本技術的展現。

尤芷薇 Yoyo

那 Wayne 其實你在發布這份報告之後,其實有分享了一個貼文,然後你稱去中心化它其實是一場社會運動,那你跟我們分享一下這個社會運動的背後的精神,就是去中心化這項技術,到底怎麼樣可以讓所有的人都成為其中的一份子?

黃耀文 Wayne

這個去中心化技術,我覺得最切身感受到它的重要性的,會是在這個技術的表現會特別的明顯,因為這個技術給了所有的人一個平等參與金融服務,以及金融分析甚至幣流分析的這樣子的一個權利。

那麼各位也許覺得說只有新興市場需要,可是各位台灣這種先進優秀的國家是少數對不對,我們以美洲來說只有美國跟加拿大是先進的,整個拉丁美洲其實很需要這種金融平權的這種技術,那麼整個我們說整個印度、非洲 54 個國家可能南非好一些,其他國家的人民都非常需要這種技術,所以這個我覺得是這個技術的時代的意義,它把金融很多特許的權利都把它拿掉了。

尤芷薇 Yoyo

我覺得我剛才聽 Wayne 在談區塊鏈的本質的時候,一直讓我想到就是關於媒體這件事情,因為我以前是一個記者,所以你如果看以前在社群媒體蓬勃發展之前,其實你無論要說什麼話或者是你的話要被別人聽見的時候,你要想盡辦法去接觸到電視台或者是報紙等等各式各樣的媒體,因為它是被特定的人所掌控的一種權利,說話的權利。

可是在社群媒體發明了之後,每一個人其實都是自己的自媒體,然後當每一個人都可以發聲,你不需要經過很多人的編輯之後,才可以講你想要講的話,或者是被許可你在說的話可以發出去還是不能發出去,我覺得這就改變了非常多的事情。

黃耀文 Wayne

我們以前地下電台是會被抓去關的,現在的 Podcast 我們現在在搞的東西,以前叫地下電台。

尤芷薇 Yoyo

所以我覺得光是從媒體的接觸權這件事情的改變,我覺得大家就可以去思考在金融上面如果查詢相關的記錄,是一個所有人都可以擁有的權利,而不再只有你所想像的那種機構,或者是銀行才可以去了解這樣子的交易的時候,它就改變了很多事情。

就像是以前你需要去上電視台才能講話,跟你現在去 YouTube 就可以講話,或者是你現在錄自己一個 Podcast ,你都可以發聲是很不一樣的世界。

黃耀文 Wayne

然後因為畢竟我們是交易所業者,所以我也想要講一下,如果對幣流分析有興趣的朋友,我們常常為什麼像 Miffy 他會自己去分析這些案子,因為我們常常都是以分析來會友, 所以我這邊也鼓勵對幣流分析有興趣的朋友,各位年輕朋友或技術人或者金融人,你們可以平常自己學了以後,網路上當然有非常多的 YouTube 可以看,也可以跟我們多多的交流,或者找 Miffy。

如果你有什麼樣的分析報告,我們很樂意跟你一些交流,也許我們分析了同樣的 case 或者我們可以給你的分析我們也跟你一起分析,然後我們給你一些建議,那麼分析也不只是在金融犯罪上面的分析,我認識很多分析能力很強的這些區塊鏈幣流分析師,他們分析主要是以金融跟交易為主體。

怎麼講呢比如說傳統的銀行如果被掏空, 最近台灣有銀行被掏空案,可是同樣的一個 DeFi 項目甚至一個交易所,它正在發生被掏空的時候,其實你幣流上面可以看得出來,所以這個不是以一個犯罪的角度,而是說以一個金融的角度。

如果我參與了這個 protocol ,如果我正在使用的去中心化交易所,或者中心化交易所正在被掏空的話,我要趕快逃啊對不對,所以這上面你就會看到有很多人,是用這個手法在分析。

所以像是這個抽地毯偵測器,我們也有發表一組開放源碼的 project ,我們的資安長上,那再來就是大戶交易也很多人在分析,這個市場幣價會怎麼走,其實很多時候跟大戶交易有關,或者說我投資的不同的協議,他們之間每天有多少的交易量、有多少人參與,它的流動性怎麼樣,很多很多是跟金融投資或者說這個對投資操作或者跟幣價有關的分析,這一掛人也非常的多的,這邊也是非常有趣的。

尤芷薇 Yoyo

對我覺得為你講到一個超重要的事情,因為我們分析的報告是針對最近的社會案件,加上犯罪行為,所以很多人一想到幣流分析的時候,就會覺得哇那就是要去偵查辦案啊等等,但是其實真的在區塊鏈的產業裡面有很多這樣子的高手,他們在看的東西都不太一樣或者他們專精的不太一樣。

像我自己在那個 X 就是以前的 Twitter 上面,我其實也有 follow 一些,他們是在講就是錢包裡面有很多錢的這種人,在區塊鏈產業裡面叫巨鯨嘛,就是很大的鯨魚這樣。

巨鯨移動了這樣子,就是他開始移轉很大筆的錢,他可能從錢包裡面然後直接打進去交易所,大家就想說天啊他是不是要砸盤了,或者是他要做什麼樣的交易行為,我要跟著他一起去做,這也是一種。

所以其實幣流分析它可以是很多元的也非常有趣,然後重點是如果善用工具,而且了解它背後的邏輯,是人人都可以參與的一個活動,那我們回到就是關於我們現在這一份就是創意私房的鏈上金流報告,那幣流報告現在對很多人來說可能還是相對比較陌生的,就是它到底是長什麼樣子或者是我應該要知道哪一些資訊,這些資訊又可以給我什麼樣子的意涵。

那在之前反詐騙反洗錢系列特輯的時候,我們其實有採訪一位是台北地檢署的洪敏超檢察官,他那時候就講到一個我覺得很重要的事情,就是說現在指紋分析報告它其實是有一定的規格,跟你需要去闡明的事情,或者是那種如果有人發射子彈,那這整個彈道的那個分析流程,他的報告也有很完整的規格。

但是我們現在常常在講幣流報告,或者你在追蹤一些案件的時候,要有一份幣流報告,但這個報告卻沒有一定的規格,有一些資訊很完整,有一些非常非常的零碎,然後也不知道它到底意有所指的是什麼。

那這邊想要問 Miffy ,也就是說在理想中的幣流報告,如果是涉及這樣子的犯罪案件,然後需要和檢警調合作的話,其實大部分會是有什麼樣的重點跟資訊,那擁有這些重點跟資訊之後可以發揮什麼樣的功能?

陳梅慧 Miffy

對我來說,我覺得現在確實是沒有標準格式的幣流報告,然後坦白說我自己的那個格式也是我自己發明的,然後並且我把我自己的這個格式,就是跟執法單位分享這樣子,所以它確實是並沒有,還並沒有標準答案,那我只能說就對我來說我理想中的那個格式內容。

首先是基礎資訊一定要完整,比如說假設它是一個詐欺案件、是一個有個被害人的話 ,那這個被害人的財損記錄,他的每一筆 Hash 時間一定都要完整的被陳列在文件內。

然後那通常我的文件裡面,在交易就被害人財損前面,會有一個類似簡介的東西會簡單說明這個被害人,他是什麼樣類型的詐欺案件,或者他是一個什麼樣類型的犯罪,那因為通常來說就是這個幣流,他剛剛前面有講過他就是交易記錄,那這個交易記錄怎麼進行會牽扯到就是這一個犯罪方的手法,他們比如說他們怎麼去引導被害人進行入金,這件事情它是它其實是綑綁在一起的。

那後面我們先把基礎資訊建立完整之後,那後面才會進入到就是金流、幣流分析的部分然後再來就是故事,對我來說是故事性那故事性的意思,並不是說它是一個編撰的,而是說我們要去把它的邏輯描述清楚。

那比如說像在創意私房裡面,那我就會描述說那為什麼我會認為匯款進收款錢包的那個角色,他為什麼會是個會員,那這個東西會搭著就是他們論壇上面,就網路時光機他上面的截圖,那還有說明說現在入會的金額是幾塊到幾塊,那所以我提取了這個部分的金額。

那我覺得它高機率會是會員的入金,對那所以我覺得是它這個要了解他們怎麼運作,然後並且把它運作的模式,跟他的交易行為把它串聯在一起,那這個時候我覺得它的故事性就會很清晰。

黃耀文 Wayne

所以整個以時間為基礎的敘事需要是高邏輯性的,然後所有的事實都陳列清楚這樣。

尤芷薇 Yoyo

那這就是我們在這部影片的最新動態,對但是其實像這一份鏈上金流報告,然後我們去了解到創意私房,它的運作邏輯還有它的會員的行為跟他們這樣子犯罪行為,我們覺得背後是怎麼樣子的操作都有關聯性嗎?

對那這一份報告很多人看到之後就會覺得,哇區塊鏈真的是很猛,然後或者是哇無所不能,好像就可以直接把犯罪集團這樣子挖出來啊等等等等。

但是就像我們剛才有分享的區塊鏈它有它的特性,所以它可以做到一定的事情或者是去做後續的追查分析,可是呢它也不是沒有限制的然後在幣流的追蹤上面,像剛才 Miffy 其實有講到蠻重要的事情,就是它經常要去對應到其他的邏輯,才能夠拼湊出我們認為高度可能的事實。

可是這個推論,其實它還是一個邏輯的理論,所以需要後續的去驗證,跟擁有其他的資訊,那針對很多人在這份報告之後,覺得區塊鏈幣流追蹤是無所不能這件事情,也想要問一下 Wayne 跟 Miffy,就是說現在幣流分析上面,我們剛才都說到了它的功能跟可以做的事情,可是它的局限會是什麼?或者是在分析上面,其實經常出現的挑戰或謬誤又會是什麼?

陳梅慧 Miffy

比如說像我這邊會有一個情況,就我常常會收到來自不同的地方的人,可能丟一個錢包地址,就說 Miffy 幫我看看這個錢包,但是這個對我來說就會是一個很困難的,因為我會不明白這個錢包是什麼,所以簡單來說就是延續剛剛前面提到,我會需要脈絡比如說這個錢包它是一個車手頭的錢包嗎?它是一個水房的錢包嗎?還是它是一個機房的錢包?

我必須要把這個錢包地址先做定位,確認定位之後,那我才有可能從這個錢包,去發展比如說像假設它是一個車手頭的錢包好了,那它的下游很有可能就是水房的上手。

那這個時候我定位完這個錢包它的角色之後,我才有可能去思考說,好這個團這個犯罪的模式他們是怎麼分工的,然後再去推演說它的上下游之間的關聯是什麼,所以它真的不是一個無所不能的情況,就我沒有辦法就是從一個錢包地址就是占卜,然後告訴大家說這是一個什麼樣什麼樣的。

尤芷薇 Yoyo

因為其實你如果看到一個錢包住址,雖然它的交易記錄都是不可篡改也全部都留存的 ,可是如果你完全不知道那個錢包是什麼,你就是只知道說它收了 100 塊,然後它打了 500 塊出去,然後它又拿到了 20 塊大概就是這個邏輯而已。

陳梅慧 Miffy

沒錯沒錯,對但是例如說,如果我知道這個是創意私房的錢包,那我就開始看為什麼,那它收到款項的話,因為它是創意私房的錢包所以它有意義,然後再來就是裡面的額度就有意義,因為它可能會符合某一些會費,它的額度等等等等。

黃耀文 Wayne

對然後像這個創意私房,為什麼那個時候 Miffy 覺得說它是一個很好的教材,因為它特別單純,那麼不是每個案子都是這樣子的,所以創意私房就是剛好,所以各位這個看這個報告也很容易理解。

可是其他的案子裡面,可能他的錢包裡面的他混到了其他的雜亂的這個金流,那這個時候分析師他通常要做的就是說,他會去過濾掉一些雜訊,如果所有的雜訊秀出來的話沒有人懂這東西是什麼,這樣就會太雜亂。

可是當我們選擇性,選擇性的是我們分析師的選擇,去把雜訊過濾掉的時候,其實你看到的是一個分析師準備好的敘事對不對,他是某一個角度可是不見得這個角度是對的,這個是一個分析師的主觀的敘事,他分析完他主觀的敘事那在這樣子的情況下,這個幣流分析到最後,真的要有用他一定要法院法官認為這個敘事是成立的,那你有所有事實其他幣流以外的所有的證據去佐證你這個敘事,到最後這個案子才能夠判。

那麼所以呢一個案子他透過幣流、透過其他旁邊的佐證要真的能夠讓法官去做出正確的判決去定罪,常常並不是那麼容易的,這旁邊除了幣流之外有很多其他的工作要做。

陳梅慧 Miffy

沒錯沒錯,就幣流不能夠是唯一,在任何的就是案件類型其實都是如此,就是我們一定是要搭著,好比如說 ,我再用創意遲緩為例來說好了,他在就網路直播上上面留下的資訊其實是夠多的。

所以我也就因此覺得他真的特別適合拿來作為就是推廣用的一個案件,是大家如果去看那個融合時光機的內容,其實這可以知道說他們怎麼去做,你可以註冊法務局啊然後怎麼樣怎麼樣,那就是他有一個鼓勵,也不是鼓勵就是引導他們會員進行入金的那個介面說明,那搭著這個說明然後再搭著文件,那其實就會比較能夠理解為什麼會是這個思路方向去做分析。

黃耀文 Wayne

那再來這些幣流分析軟體雖然都很好用,但是一樣他幣流分析軟體在視覺化的過程中,他是必須要選擇性的濾掉雜訊的,所以一樣他不是一個區塊鏈上面最原始的資訊的完整呈現,所以呢這個東西可以給我們一個初期的發想說,這個案子可不可以辦,往哪個方向去辦。

可是他在事實的陳述上面呢,是需要被挑戰的,那麼再來就是說每個幣流分析軟體,以及視覺化工具也不見得是沒有問題的,他也可能畫的圖不見得是對的,或者他講的這個錢包是屬於哪個交易所的也不見得是對的。

那即使他是對的怎麼樣在法院上面,法官就一定相信這個幣流軟體嗎?這個幣流軟體能不能提出證據,你說這個錢包是哪個交易所的,證據在哪裡?好等等的,所以在使用幣流軟體的時候,或者看一份經過幣流軟體分析出來的報告的時候,我們也要不能就完全相信他的正確性。

陳梅慧 Miffy

然後像我自己的話,在使用幣流的工具的時候,我都會多個去切換,比如說像在文件裡面我會用 BitQuery、 Acham、 然後 MistTrack 等等的,那其實用不同的軟體有幾個好處,就是你可以去做對照那他們有不一樣的呈現模式。

但是他的基底的邏輯應該要是一致的,就是你用不同的工具去切進去的時候,你會發現他們應該要指向同樣的結果,那如果你一旦發現哪裡就是不一致的時候,那肯定是有個地方是出錯的,所以我覺得使用多個工具去做交集確認是很重要的事情,所以我自己是一定會用三個以上的工具是這樣,我不太只依賴一樣。

尤芷薇 Yoyo

這樣子說起來其實在做幣流分析的人,都很像區塊鏈上面的偵探,就是你會搜尋到很多的情報然後很多的數據,但你要怎麼樣可以讓他真的變成一個有意義的拼圖。

然後獲得他背後的邏輯跟他指涉的事實,其實真的很重要,那這個拼圖裡面其實很重要的事情就是說有很多不同的角色,例如說有交易所,然後也有這個幣流分析的人、然後也有這些技術商、也有檢警調。

然後,如果是在整個那個金流的報告裡面其實是包括他的聯絡、他的流向、他的交易的額度或者是他是打到什麼地方去等等等等,這些東西才會在最終的時候變成一個有用而且有邏輯然後而且是高度真實的一份報告 。

我覺得這個是大家對幣流分析的報告,可能要有的一個正確的一個想像,區塊鏈分析不是無所不能、避留報告也不是無所不能,但是它有它可以貢獻在這一個拼圖裡面的一個角色跟它有的優勢。

那我這邊想要請問一下 Wayne,因為一般的人自己去做幣流分析的時候,當然他還是有他的局限,包括資源或者是他擁有的知識等等等等,那像 XREX 這樣子的交易所,我們在調查避留的時候,有什麼樣的優勢?那如果我們有這樣的優勢,身為交易所在幣流追蹤這件事情上面,你覺得有什麼樣的責任跟義務?

黃耀文 Wayne

XREX 的話,我們應該是 2019 開始導入 CipherTrace ,然後 2019 年的時候,我們就有分享過幾個我們用 CipherTrace 掃出來的,在我們交易所上面發現的案例。

那麼也因為當時跟 CipherTrace 這個幣流分析公司交流的很深,所以在 2019 年的時候,我們也在全球性的區塊鏈金融犯罪的交換分享平台叫做 CDA Cyber Defence Alliance ,我們很早就進去了,那在初期的人不是很多的時候,就認識了蠻多人的。

然後也跟大家有了很多交流的機會,我覺得就是可能我們因為起步的早,看的樣態多,還有我們實質上我們壓力大,因為我們不能讓任何的不法在我們平台上面發生,所以很自然的這麼多年我們就累積了這一些經驗。

那在更之前,我們是一個我們從 2006 年,我們就一直在研究全世界的先進的威脅,因為以前我們是資安團隊,那很多手法又是跟幣流分析是有共用的,所以像是很多白帽駭客技術、威脅分析技術還有整個威脅分析的操作,比如說我們剛剛講的很重要的,就是你真的要認識夠多的同好,其實你會發現很多厲害的分析師他職業不是做這個的,但是他真的很有興趣的情況下,我們可以就個案我們來交換意見。

如果今天有一個同好來跟我們說創意私房他分析了,他覺得怎麼樣這樣,可能我可以 Miffy 就會立刻丟出他的分析報告,那這我告訴你說其實我也已經分析完,這種同好之間的互動跟這個互助這種社群其實很重要。

尤芷薇 Yoyo

我覺得互助或者是接棒這件事情,在區塊鏈上面是一個很特別的一個行為,那主要原因就是因為所有人都可以參與,例如說我今天真的想要去調銀行裡面的資料我就很難跟別人接棒,因為我會掉棒嘛,因為我就是沒有那個,我沒有那個我就是進不去 ,我沒辦法得到相關的情資等等。

但是在區塊鏈這個新的技術上面,其實這個社群之所以可以蓬勃發展 甚至所有的人可以一直在自己的資訊上面累積加上別人的資訊,然後再往前走再往前走 持續的接棒這個事情,真的就是因為區塊鏈這個技術,它本身的開放跟透明所賦予大家的新的一個權利。

黃耀文 Wayne

是然後我這邊也想講一下就是這個社群在台灣,我覺得台灣檢調算是跑得非常前面,所以這個社群其實也包含檢調,那麼各位不要誤解他們,其實跑得很前面。

然後跟我們常常有很多的交流在偵查期間,也許他可以跟我們分享的有限可是你看像我們分析完了這一個創意私房的案件,等到他們案子辦完了之後 ,一年、一年半、兩年之後,那個時候我們大家在聚的時候,他們可以跟我們分享就比較多了。

那個時候我們就可以去比對我們當時自己靠純幣流這邊,我們的推理跟最後他們偵查出來的結果,跟法院的判決也可以讓我們學習到很多,那像台灣的檢調我覺得熟悉這個幣流分析的檢察官還蠻多的,這個是我蠻訝異的。

然後就是說熟悉這個幣流分析,知道怎麼用幣流分析來辦案,然後可以成功地利用幣流分析作為這個司法訴訟過程的有幫助的一部分,然後可以成功辦到案,然後讓這個法院成功做出這個對的判決。

定罪的檢察官像在北部的話,各位熟悉的有上過我們 Podcast 的洪敏超檢察官、羅偉源檢察官,或者這個新北地檢署的這個李敏琪檢察官、曾開元主任檢察官、高檢署的徐景森檢察官或者像是這個台中的陳信長檢察官。

其實台中台南也蠻多但是我就沒有那麼熟,他們真的是很熟悉跟我們平常也很多的交流,那麼像是這個調查局洗錢防制處陳科長,他下面有非常多的這個偵察員或者說調查局的外勤他們是很熟幣流分析的。

然後其實他們也都很熟這個商用軟體他們也有採購,然後刑事檢察局那真的跟我們有互動的真的非常的多,所以大家我覺得大家要對我們的檢警要很有信心,台灣真的是整個亞洲我們看到我可以說是跑很前面的。

尤芷薇 Yoyo

我覺得信心這件事情蠻重要的,因為這一次公告了這個創意私房的金流報告之後,我們很開心的事情是很多人開始對交易所有比較多的信心,因為過去一陣子其實我們看到有蠻多交易所的風波的,然後很多人一想到加密貨幣就覺得你們就是在洗錢、你們就是在詐騙,所以這個案子基本上,我們收到很多的證據還有很多的方面回饋讓我們覺得很開心,就是說大家覺得交易所原來也可以做事,或者是原來也願意為大家去做出這樣子的貢獻,然後去協助大家追查這個案件。

但是剛才 Wayne 講的事情很重要,就是說當大家對交易所產生信心的時候,其實對其他的單位也要有信心,因為他們其實和我們有非常密切的合作,因為這一次的報告發出了之後確實有一些攻擊或者是負面的評論,然後是很針對檢警調,然後這件事情是讓我們都很驚訝的,Miffy 你怎麼看這樣子的就是負面的評論?

陳梅慧 Miffy

對我覺得這可能就是外界會有所誤會,就是事實上我們即便做完這個幣流的文件,事實上它很重要的是後面必須要由執法單位進行介入,它才可能去像比如說各大交易所調閱 KYC 等等的。

這個就不會是我們能夠,就我們作為民間單位是沒有辦法接續完成它,這個會需要執法單位後續的調查,而且就如剛剛前面講的就是,我們不可能是只有幣流報告就破案其實不是這樣,它必須要搭著其他相關比如電信面的證據等等的,它是一個綜合的結果。

那我覺得幣流分析它其實是一個常識的切入點,它是一個很好對我來說是一個蠻好的起案,它是一個起案的工具但它不會只停在其中,然後直接從這裡就拍板定案其實完全不是這樣。

然後另外一方面是就剛剛提到 KYC ,那這個是只有執法單位 才能夠有權利去接手處理的,所以我們跟檢調其實是互補的關係,然後我們各自有各自的強項。

那以幣流來說,那因為我們畢竟算是這個產業的一部分,就我們是相對於檢警調當然是比較熟悉區塊鏈技術本身,那檢警調他們除了就是區塊鏈有關的犯罪之外,他們還要處理很多種犯罪類型的。

其實所以以純技術來說,當然我們可能會相對的熟悉一些,那我們當然也花比較多的時間去看鏈上的東西,所以熟悉度一定會比他們高,所以其實我覺得是互補互相協力的關係。

尤芷薇 Yoyo

剛才 Miffy 在講的 KYC 就是 Know Your Customer ,就是說就是檢警調他們其實是執法單位嘛,所以他們才可以去調閱相關的實名驗證的這些資訊,包括這個人是誰的朋友嗎,然後他身份證啊等等的資訊。

這些都是其他的交易所,或者是民間單位不能夠做的事情,因為這個就是檢警調的專業然後這是一個非常協力的一個過程。

我覺得這是蠻重要的,而且最近啊因為大家開始對幣流產生興趣,但有一些是因為相關的案件嘛,然後特別是他涉及了一些名人啊,或者是他涉及大家很關切的這種偷拍,或者是性剝削的一些事情,這些都是很重要的一個議題。

可是其實幣流追蹤這件事情,是已經做了蠻久的,然後他除了剛才我們最前面跟大家分享有些人他是想要知道市場的動向,可能去做幣流分析。

但是呢其實 XREX 在幣流分析上面,已經分享了蠻多不同的資訊,例如說 XREX 在 2020 年的時候,其實發的第一篇部落格我真的是記憶很深刻,那個就是在講我們怎麼樣偵測到我們平台上面的用戶,他的第一筆可疑交易,然後他是怎麼處理的。

其實那時候也是透過幣流分析去做這件事情,然後呢第二個就是,其實 XREX 的資安團隊還有反洗錢團隊,曾經去破獲一個奈及利亞的詐騙集團,然後就是了解說這個加密貨幣的詐騙平台他是怎麼建立的,他背後的這些組織還有協助他建立網站的人是誰,然後這些涉及的錢包又有哪一個呢,所以他是用幣流分析的報告,去了解整個詐騙的流程並且去打擊他所謂的機房,也就是背後在操作這一切跟控制一切的核心的集團。

黃耀文 Wayne

這個也是 2020 年公佈的。

尤芷薇 Yoyo

對然後還有就是也是一個知名的台灣的科技廠商,然後他因為被駭,然後對方要求他支付贖金,然後 XREX 也是去偵測相關的錢包,他是不是有相關的入金還有他金流上面的移動我們也公佈了那份報告。

然後甚至是在我們目前調查當中還沒有公佈的案子,其實他都涉及到幣流的技術還有幣流的分析,一直到現在大家所看到的這一份創意私房的這個鏈上金流報告,其實他是一直不斷的累積而且不斷的進行的。

那我覺得剛才 Miffy 還有 Wayne 都分享了一件很重要的事情,就是第一個工具一直有在進步 ,所以有很多免費工具可以使用啊,或者是你在追查的時候是不是會有更有效率的,然後再來就是有很多這樣子的所謂同好或者是社群,他其實一直在建立像剛才 Wayne分享的這個 Cyber Defenders Alliance 他可能就有一點類似這樣的性質。

那我們今天提到的這些免費的工具,還有我們提到的這些之前曾經做過的這些幣流分析,都會分享在這一次的節目介紹上面,希望大家可以和我們一起成為去中心化這一場社會運動裡面的其中一員,然後讓我們擁有更安全的、更乾淨的社會、更乾淨的環境還有更好的區塊鏈技術發展的這整個氛圍。

那今天是我們的幣流追蹤系列特輯的第一集,接下來在這個系列特輯,我們會邀請更多不同的專家來告訴我們幣流到底是做什麼,還有相關的案件還有背後很有趣的一些小故事,那也希望大家喜歡我們的節目的話,就幫我們按讚追蹤分享,那我們下一集見囉。

###

Web3 大西進

由 XREX 交易所兩位共同創辦人黃耀文 Wayne 與蕭滙宗 Winston,以及 XREX 執行長辦公室資深總監尤芷薇 Yoyo 輪流主持,帶你了解去中心化的概念,從各面向看懂 Web3 世界。

關於 XREX 集團

XREX 集團是一家因區塊鏈技術而生的國際金融機構,與銀行、政府及用戶密切合作,共同改寫金融定義。我們提供企業級的服務,幫助位處發展中國家或與發展中國家有生意往來的中小型企業處理跨境金融服務,同時也為全球加密貨幣新手提供最友善的初始入口。

創立於 2018 年並已取得多國執照在全球營運,XREX 集團提供一站式的服務,包括:數位資產託管、錢包、跨境支付、法幣與加密貨幣轉換、加密貨幣交易所、多元化資產投資、法幣出入金服務等等。

XREX 集團將普惠金融視為社會責任並希望為此盡一份心力,持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權。XREX 集團新加坡子公司於 2024 年 5 月取得新加坡金融管理局(MAS)大型支付機構(MPI)執照。

More from Blog

Announcements

26/06/2024

XREX Group Ventures into RegTech with Anti-Fraud Wallet Query Tool XRAY

Blog

23/08/2021

Christopher Chye Joins XREX as Managing Director of Singapore and Director of Products

Announcements

13/05/2022

XREX Obtains MSB License from US FinCEN

Editor’s Picks

Notification of Adjustment to Convert Fees

Announcements

02/12/2024

Notification of Adjustment to Convert Fees

XREX CISO Leads DeFiHackLabs To Victory at SCAN 2024, the World’s First Digital Asset Tracking Challenge

Blog

28/11/2024

XREX CISO Leads DeFiHackLabs To Victory at SCAN 2024, the World’s First Digital Asset Tracking Challenge

NewTech Friday: XREX – Enhancing cross-border trading and security for SMEs

Blog

30/08/2024

NewTech Friday: XREX – Enhancing cross-border trading and security for SMEs