2024 年 2 月 26 日，台北 – 現今投資與金融詐騙橫行，即使破案，許多被害人仍難以追回被詐騙的資產。刑事警察局近期偵破一宗加密貨幣詐騙案，與民間司法改革基金會與 XREX 交易所合作運用頂尖的區塊鏈幣流追蹤技術，證明不法資金流向與加密貨幣資產擁有者，協助執法機關在「未知犯嫌」且「無被告身分」的情況下，順利將被詐騙的以太幣返還給被害人，創下臺灣司法史上第一例。本案之特殊性在於： 被害人於使用俗稱小狐狸的去中心化錢包 MetaMask 時遭釣魚，其錢包中的以太幣遭竊。由於 MetaMask 是去中心化錢包，並無客服可協助被害人。 由於加害人極可能是境外犯罪組織，在受理案情當下，檢警並無從得知加害人（被告）之身份。 被竊取之加密資產，流至境外交易所 OKX。 透過多方合作，遠端扣押不法資金，最終將被竊之加密資產近乎全數返還被害人。 此件詐騙案的被害人萬先生活躍於加密貨幣社群，也是專業的交易員，他表示：「我沒有想到詐騙集團會冒用 Forbes『媒體採訪』的名義來釣魚，傳送帶有惡意程式的網頁，以填寫資料的名義盜取我的加密資產。我衷心感謝刑事警察局偵六大隊、民間司法改革基金會的陳梅慧倡議專員、XREX 交易所、OKX 交易所與慢霧科技的協助。我希望我的案例可以作為前車之鑒，同時也讓檢警調等執法機關相信，這樣的去中心化錢包境外詐騙案件是可以辦也辦得成的。」 萬先生是在透過其去中心化錢包 MetaMask，使用位於 Base 鏈上的去中心化社交平台 Friend.tech 時被釣魚，被詐騙資金被移轉至 OKX 交易所。在意識到被詐欺後，萬先生即時在社群上公開自己的遭遇並獲得幣圈關注，在 6 小時內，慢霧科技與 OKX 交易所聯繫即時攔下被盜走的以太幣。依 OKX 內部規範，在 72 小時內需要臺灣執法單位進場，否則無法繼續扣住不法資金。因此由司改會陳梅慧協助整理並撰寫幣流文件，協助被害人完成報案，與刑事局與檢察官合作，向法院聲請扣押裁定。 然而，此案欠缺「被告」，該如何合法地將資金返還給被害人？為解決法律上的程序問題，執法單位要求專業且中立的第三方進場，確認被盜錢包的所有人、幣流走向並再次驗證金流文件。已經成功導入多家國際頂尖的區塊鏈分析工具的 XREX 交易所，在這個環節擔任關鍵角色，其內部資安與反洗錢團隊使用 TRM Labs 和慢霧科技的 MistTrack 進行鏈上金流的交叉分析，用技術提供可靠證據並彙整成完整的幣流鑑識報告書。 攻擊者跨鏈轉移資產至自己的錢包，再到 OKX 交易所，每一筆幣流在鏈上幣流分析中一覽無遺。… ...閱讀更多

XREX 交易所的產品與服務獲得市場肯定，特別是在 9 月的台幣出入金與交易服務上線後，註冊人數持續飆升。XREX 在積極協助新用戶並提供既有用戶高品質服務的同時，XREX 交易所依然秉持嚴謹的審核流程與法遵機制，致力將意圖不軌的不肖份子排除在 XREX 平台之外，以確保用戶在 XREX 平台的金流合法與交易安全。 也正因為這樣的堅持，XREX 團隊短期內將放慢審核制度，同時升級反洗錢措施。因帳戶非本人使用、偵測到可疑活動、涉嫌違法狀況等不同原因，觸發 XREX 交易所風控機制的帳戶，XREX 交易所將主動啟動分析與調查程序。 XREX 前身為國際資訊安全公司，擁有 15 年以上的全球資安經驗。自 2018 年成立至今，持續優化並提升其反洗錢能力，同時使用三家國際頂尖區塊鏈金流追蹤與反洗錢廠商，包括：Chainalysis、摩根大通投資的 TRM Labs 與萬事達卡旗下的 CipherTrace。無論是反洗錢的人頭戶偵測、金流監控、幣流監控、交易監控還是區塊鏈反洗錢監控，達到國際頂尖的精準度。因此任何用戶若觸發系統警示，我們都將積極啟動調查程序，謹慎以對。 XREX 團隊中設有法遵、實名驗證、區塊鏈反洗錢與區塊鏈錢包四個與反洗錢有關的部門，相關人員皆受過國際級訓練並擁有相關證照。除了使用內部研發與外部合作的自動化技術輔助外，亦輔以人工審核、分析，具備足夠的能力判別異狀，更有大量經驗和技術執行追蹤、蒐證和通報。因應合規要求，對於任何不法的使用、帳號轉借等，XREX 有依法向監管單位通報之義務。舉例來說，在台灣，XREX 對疑似洗錢或資恐交易，將依照虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法第十二條第二項規定進行申報。 此外，若用戶涉及金融犯罪與不法行為，如開設洗錢人頭帳戶淪為詐騙共犯，XREX 交易所也保留所有法律權利。除合規要求外，杜絕不法用戶是 XREX 做為一家負責任的業者，維護使用者權益必須要做的。 特此公告，若您的帳戶觸發反洗錢監控機制，在分析與調查的期間將會受到以下影響： – 法幣出金功能暫停 – 區塊鏈出金功能暫停 – BitCheck 功能暫停 請注意，若您的帳號觸發 XREX 交易所的反洗錢監控機制，在分析與調查的期間，除以上三種功能暫停外，其他功能皆可正常使用。確認分析與調查結果後，您將會收到進一步的通知。若有任何問題，也請 XREX 網頁版或 app 上的訊息功能，或發信至 support@xrex.io，我們的客服人員將會協助您。 在… ...閱讀更多

作者：Beosin 本文首刊於DeFiHackLabs，屬於XREX 交易所與慢霧科技 (SlowMist) 等多家資安公司聯手推出的Web3 資安學院系列專文 虛擬貨幣被盜案件舉例 1. Fenbushi Capital創始合夥人Bo Shen資產被盜事件 2022 年 11 月 23 日，根據區塊鏈安全審計公司 Beosin 旗下 BeosinEagleEye 安全風險監控、預警與阻斷平臺監測顯示，Fenbushi Capital 創始合夥人沈波在推特上表示：「個人常用 894 結尾錢包，共 4200 萬美元價值資產，其中包含 3800 萬枚USDC在紐約時間 11 月 10 日淩晨被盜。被盜資產為個人資金，與分布式相關基金無關。目前已當地報案，FBI 與律師均已介入。」 案件分析 Beosin 安全團隊通過分析USDC的轉賬交易，定位到了相關地址遭受的多筆盜幣交易，下圖為其中一筆盜幣交易 0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7。 由於該筆交易是由 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 地址發起，因此認定為私鑰洩露。目前被盜資金已經大部分兌換為 DAI，並被攻擊者轉移到下面兩個地址：0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f9；0x66F62574ab04989737228D18C3624f7FC1edAe14 還有 1606 個 Ether 在 0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。 再次提醒用戶註意錢包安全，Beosin Trace… ...閱讀更多