昨天大家正慶祝我們在印度上線滿七週,我們的防洗錢模組之一:CipherTrace發出警示,平台啟動機制,暫時凍結該使用者帳戶。
雖已下班時間,台北與印度團隊,仍加快腳步,一面分析金流,一方面與使用者聯絡,取得資料。
使用者是二十出頭的印度年輕人,提供的資料,與我們資安團隊的分析吻合:他都是固定跟某位朋友買比特幣,該朋友則固定從 LocalBitcoins 平台取得。
我們使用者存進來的比特幣,並沒有直接被污染的紀錄,但將幣從 LocalBitcoins 轉存入我們平台的相關交易中,包含了不少有問題的錢包。
偵測出此案的防洗錢引擎 CipherTrace,是矽谷優秀的科技公司,也是我們大家在 Proofpoint 的前同事。他們那時是 Marble Security,專注於研發雲端的手機沙盒(cloud-based mobile sandbox)動態惡意程式檢測, 被 Proofpoint 併購。
在 Proofpoint 期間與他們共事密切,很欣賞他們的技術,後他們決定放棄金手銬,很快就離開 Proofpoint 並創立了 CipherTrace。很開心能有機會成為戰略夥伴,再次與他們共事!
根據我們的觀察,近期 LocalBitcoins 社群所牽涉的相關資產與錢包,有問題的比例,一直有升高的趨勢。XREX 已有三位同事通過了 防洗錢調查員證照 CipherTrace Certified Examiner (CTCE),除了導入 KYC、防洗錢領導品牌 Sum & Substance(倫敦+柏林)、 CipherTrace(矽谷)、Cybavo 不法錢包黑名單(台北)外,我們也自行開發各種相關技術,並持續導入全球相關之領先技術。
秉持我們過去 18 年的資安經驗,XREX 將致力保護我們的使用者,讓使用者能在安全、安心的環境中持有、交易加密貨幣,並遠離被污染過的資產。印度上軌道後,我們將開始服務:中東、非洲、南美與東南亞等地的使用者。
Credits: Sun Huang, Wayne 黃耀文
(英文版)
更多 XREX 團隊防洗錢報告:揭露比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶、金流、錢包、網域、IP:XREX 防洗錢調查報告