加密貨幣交易所洗錢風險:以 Coinbase, LocalBitcoins, MorphToken為例,論 XREX 反洗錢機制。 共同作者:Wayne 黃耀文、尤芷薇(印度尤)、Sun Huang 近期,比特幣與其他數位貨幣的交易極度熱絡,不只是價格飆升,在實際應用上也不斷傳出好消息,特斯拉、Paypal、Visa 都相繼接受比特幣,美國金融科技公司 Square、中國軟體公司美圖秀秀等機構投資人大舉入場,再加上 NFT 交易平台的崛起,都為數位貨幣創造了前所未有的需求與應用。於此同時,如何追蹤數位貨幣的金流、如何確保交易所的風險、如何預防惡意詐騙、不當吸金與洗錢,對於交易所、投資人、普通用戶與主管機關,都是一大挑戰。 行政院近日正式劃定洗錢防制法第五條虛擬通貨平台及交易業務事業之範圍,被劃定在此條命令之下的相關業者,包括交易所、虛擬通貨間交換與移轉、提供保管與管理工具、參與及提供虛擬通貨發行或銷售之相關金融服務,都必須要落實認識客戶(know your customer, KYC)與洗錢防制之義務,執行身份驗證、實地查核、交易監控與通報等等,自今年7月1日起生效。 作為數位貨幣產業的一員,雖然 XREX 主要市場為海外新興市場,我們仍非常鼓舞於台灣行政院的決定,這展現了主管機關以正面且積極的態度,試圖對區塊鏈這個新一波的新科技浪潮做出規範,這將有利於台灣區塊鏈產業的發展。 過去兩年多以來,XREX 深刻體會,如果沒有好的反洗錢工具輔助,就很難將出「入金」的金流品質防守好,也就很難保障我們的用戶的「出金」安全: 一、 出金,一定都是非常乾淨的加密貨幣 二、 出金,不會不小心轉至不法錢包:恐怖組織、受制裁、犯罪、詐騙、槍枝毒品等 要防守好入金,就必須有技術與資料庫,分析入金來的加密貨幣,其過去金流所通過的交易所,是否為高風險的交易所。本文就讓我們帶大家進入加密貨幣反洗錢分析的世界,透過三個實例(Coinbase、LocalBitcoins、MorphToken)分享 XREX 過去使用的工具與經驗,以及… ...閱讀更多
Consumer-to-consumer (C2C) cross-border money transfer is defined as “Remittance”. In general terms, a remittance is a payment of money that is transferred to another party. ...閱讀更多
Wayne Huang and Winston Hsiao co-founded XREX in 2018. It’s the year of the Bitcoin plunge, and many people, including crypto enthusiasts, have lost their faith. However,… ...閱讀更多
XREX proudly launches “Risk Level Detector”, a new feature which helps customers detect risk levels of users’ deposit and withdrawal crypto addresses. Top security is… ...閱讀更多
If you read about Bitcoin and cryptocurrencies primarily from the mainstream media, you would be forgiven in thinking that any kind of involvement in Bitcoin… ...閱讀更多
Check out XREX latest updates here. Thank you for all the support you have extended to the XREX team 😀 Please check out the new features… ...閱讀更多
「給我一個國家的鑄幣權,我可不在乎誰有立法權。」邁爾·安塞姆·羅斯柴爾德在1790年如是說。羅斯柴爾德家族在十八世紀發跡,創立並掌握整個歐洲的金融與銀行制度。 “Permit me to issue and control the money of a nation, and I care not who makes its laws” — Mayer Anselm Rothschild, 1790 近日有幾篇有趣的文章,探討數位美金、數位人民幣與臉書幣Libra,包括區塊勢的 美國以數位美金(USDC)繞過委內瑞拉政權、PeckShield的 USDC… ...閱讀更多
作者:Sun Huang, Wolf Chan, Wayne 黃耀文, Yoyo Yu @ XREX 2020 年 11月9日,仁寶傳遭勒索軟體攻擊,但仁寶否認。 2020 年 11月19日,贖金錢包存入約50萬美金,不知由誰存入。 [2020/11/9日,仁寶傳遭勒索軟體攻擊] 2020 年 11月9號,仁寶電腦疑似遭到勒索軟體攻擊,公司內部系統癱瘓,緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠,戴爾(Dell)、聯想(Lenovo)、惠普(HP)、蘋果(Apple)和Google都是仁寶的主力客戶。仁寶否認遭受攻擊,此事件引起外媒關注,也流出疑似當時遭受感染之截圖。 疑似仁寶電腦遭勒索軟體攻擊之截圖,畫面來源:BleepingComputer 疑似仁寶電腦遭勒索軟體攻擊之截圖。 疑似仁寶電腦遭勒索軟體攻擊之截圖。 從畫面可看出,不法組織 DoppelPaymer 入侵電腦系統,要求支付贖金,贖金錢包住址為:bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後,XREX 威脅分析團隊,立即鎖定監控該錢包。 [11/19日(今日),贖金錢包存入約五十萬美金」 11月19號凌晨,我們偵測到該贖金錢包突然有一筆交易: fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e 這筆交易共28.37069317顆比特幣,約50萬美金存入該贖金錢包。根據XREX反洗錢合作夥伴 CipherTrace 工具的金流分析,存入的這28.3顆比特幣,應是透過場外交易市場(Over the… ...閱讀更多
(英文版於Hacker Noon發表) 數日前, XREX 一位印度用戶提幣的錢包地址,觸發系統防洗錢機制,提幣被系統阻擋。經團隊深度調查,發現該錢包屬投資詐騙團體,長期以高報酬比特幣投資為餌,自 2017 年底開始連續詐騙,最近一次,就有上千人受害,不法吸金超過 2,000 筆,共約 9,000萬台幣。 XREX 於此揭露此詐騙集團的國籍、惡意工具、程式碼、管理後台、共犯開發商、網域清單、IP清單、錢包清單、資金流向等,並已第一時間通知國際加密貨幣防洗錢組織 CDA。 奈及利亞詐騙集團不法吸金 205.4925067 BTC(目前市價約9,000萬台幣) 調查報告總結: 受害人數:最近一次,全球超過 1,000 人受害,轉帳 2,079 筆。 不法吸金:最近一次,不法吸金 205.4925067 BTC(目前市價約9,000萬台幣)。 不法集團:奈及利亞 “Operation N-Fiverr”。 作案時間:2017… ...閱讀更多
Yesterday the XREX secops team noticed an AML alert — one of our users tried to withdraw funds into wallet: 1BT5vBb9WKudUAX51jiWi3pAawobD3mZwM; our system blocked this withdrawal due to… ...閱讀更多
Yesterday as we celebrated being online for a full six weeks, our AML engine alerted our secops team of a suspicious series of transactions. It… ...閱讀更多
XREX 團隊跨國合作,快速偵測可疑的數位資產。 昨天大家正慶祝我們在印度上線滿七週,我們的防洗錢模組之一:CipherTrace發出警示,平台啟動機制,暫時凍結該使用者帳戶。 雖已下班時間,台北與印度團隊,仍加快腳步,一面分析金流,一方面與使用者聯絡,取得資料。 使用者是二十出頭的印度年輕人,提供的資料,與我們資安團隊的分析吻合:他都是固定跟某位朋友買比特幣,該朋友則固定從 LocalBitcoins 平台取得。 我們使用者存進來的比特幣,並沒有直接被污染的紀錄,但將幣從 LocalBitcoins 轉存入我們平台的相關交易中,包含了不少有問題的錢包。 偵測出此案的防洗錢引擎 CipherTrace,是矽谷優秀的科技公司,也是我們大家在 Proofpoint 的前同事。他們那時是 Marble Security,專注於研發雲端的手機沙盒(cloud-based mobile sandbox)動態惡意程式檢測, 被 Proofpoint 併購。 在 Proofpoint 期間與他們共事密切,很欣賞他們的技術,後他們決定放棄金手銬,很快就離開 Proofpoint 並創立了 CipherTrace。很開心能有機會成為戰略夥伴,再次與他們共事! 根據我們的觀察,近期 LocalBitcoins… ...閱讀更多
