fbpx
Products 數位支票 BitCheck XREX 交易所 收益型產品 XREX 俱樂部 XRAY 公司介紹 團隊介紹 聯絡我們 加入我們 媒體報導

反詐騙/反洗錢/幣流追蹤

【Web3 大西進完整逐字稿】從白帽工程師到國際幣流追蹤 Bitrace 聯合創辦人:弱的 KYC 就會吸引問題資金

【Web3 大西進】podcast 的【反詐騙、反洗錢】系列第四集,我們邀請到了區塊鏈分析公司 Bitrace 幣追共同創辦人,也是鏈上分析調查專家的 Yuanquan,從科學與數據角度,和我們分享詐騙型態及打擊手法,特別是在和執法部門的合作上的實戰經驗。以下為節目完整逐字稿。

黃耀文 Wayne

去中心化金融如何大幅提升人類社會的運作方式?加密貨幣充斥著多少風險?區塊鏈究竟解決了什麼大痛點?Web3 大西進的道路上 ,我們都是拓荒者 、冒險者 、開創者,我是 XREX 交易所的執行長 Wayne 黃耀文 It’s time to go West 。

Web3 大西進 大家好 !我是 Wayne 黃耀文。

尤芷薇 Yoyo

大家好我是 Yoyo ,今天非常難得我們又使用了視訊的錄影的方式,所以大家就知道我們今天請來的是國際級的來賓。

那這一集是 Web3 大西進【反詐騙反洗錢系列】的第五集,我們要從台灣走向了國際,那我們首先就走到了亞洲東亞的這個地方,那之前我們是採訪了前台灣司改會的幣流追蹤專家 Miffy,還有刑事警察局的偵六大隊,專精於打擊投資詐騙的謝偵察員。

那在上一集呢,則是 2017 年就已經接觸到加密貨幣相關案件的台北地檢署的洪敏超檢察官,那這一集反詐騙反洗錢的這個部分,我們要帶大家走向更深入的一個領域,就是現在到底有什麼樣的技術跟什麼樣子的能力,可以和 XREX 這樣子的業者交易所一起來合作去打擊詐騙集團,這一集請到的是 Bitrace 幣追的共同創辦人Yuanquan,歡迎Yuanquan。

Bitrace 幣追共同創辦人 Yuanquan

歡迎謝謝很高興認識各位。

尤芷薇 Yoyo

Yuanquan 呢平常呢不太在媒體上露臉,所以我們今天也算是得到一個獨家的這種感覺,那大家有如果現在已經在收聽,然後如果你有在收看影片你會發現他也被打上了馬賽克, 通常會得到這樣的待遇的人呢,通常就是白帽駭客。

所以今天我們有兩位白帽駭客,在線上一位是可以露臉的 Wayne ,另外一個呢是不能露臉的Yuanquan哈哈哈哈。

Yuanquan 一開始的時候想要先問你,因為 Bitrace 這個名字啊,他好像還蠻直接的,就是應該可以大概感覺到這是一家,專門在追蹤加密貨幣的流向的一家公司,那你可以再跟我們介紹一下,就是 Bitrace 實際上在做些什麼?然後你們的工序有哪一些嗎?

Bitrace 幣追共同創辦人 Yuanquan

Bitrace 就是一家專門做區塊鏈數據分析的公司,我們為企業啊機構啊一些執法監管的一些部門,提供 Crypto 的數據的分析,包括風險管理以及他們之間的協作,在合規啊監管的方面我們去做一些相關的工具平台和服務,這是我們主要的這個範圍。

尤芷薇 Yoyo

所以 Bitrace 有一個蠻特別的地方,就是他直接其實和中國的公安還有一些執法單位,跟相關的部門是有一些合作的,特別是相關案件上面,如果在加密貨幣上面有一些流向或者需要一些明確的技術去證明的證據跟事實的話, Bitrace 就是一個蠻重要的一家公司。

那這邊想要請 Wayne 幫大家科普一下,因為剛才 Yuanquan 是說區塊鏈數據分析的公司,這個聽起來對小白來說可能有一點困難,所以呢可不可以請 Wayne 幫我們說明一下就是區塊鏈數據分析的公司 ,就是偵測跟分析工具它究竟對於用戶,或者是對於交易所來說,它可以發揮什麼樣的作用,到底是在做些什麼樣的事情?

黃耀文 Wayne

區塊鏈上面的金流有一個特性跟傳統金融很不一樣,就是它每一筆交易都是公開透明的 而且它不需要特殊的權限,我們每一個人都只要懂區塊鏈技術,我們都可以上去看每一筆金流。

那麼對使用者來說差在哪裡呢?差在說我覺得也是很幸運的區塊鏈有這個特性,所以呢隨著區塊鏈這個技術慢慢被越來越多的不法集團所使用,那麼上面就會開始有越來越多的加密資產,不論是比特幣(bitcoin)、以太幣(ETH)或者 USDT 被打上的標籤。

也就是說我們講說它是黑 U 或者髒 U 這樣子,就是黑的 USDT 或髒的 USDT 或黑的比特幣這樣子,那麼這些比特幣呢,就是很明顯的是從不法集團那邊出來的,那這些不法集團包含被國際制裁的,也包含了駭客做人口販賣的、賣毒的或者詐騙的, 因為區塊鏈有這樣子公開透明的特性,那這些特性呢,也被這個很多的現在的這個執法、司法檢察單位慢慢的他們知道怎麼樣運用了。

所以上面呢我們就是很幸運的,很多案情它辦起來速度是快的,那麼對一般來說呢,同時也就是說如果你買了這個從來源不明的幣商或交易所,或者一些反洗錢技術比較不好的,你在上面買到的這個 U 或比特幣或以太坊,它很有可能是黑的,那麼這個時候呢你可能馬上會遭到這個檢警的這個調查,或者說呢你買了以後你把它再存到一個反洗錢技術好的交易所,那你整個賬號不只是你這一筆交易,還有你原本在裡面的所有的資產都突然之間被凍結起來,因為你觸發了風控,因為你買到了這個很高風險的資產這樣子。

那這個我覺得是對使用者這邊來說最大的差異,那對交易所來說呢,因為現在有非常多的資料庫,那這些資料庫呢,它會把每一間全世界大大小小每一間交易所的金流呢做很仔細的分析,那都會畫出很漂亮的圖,所以一個交易所裡面呢你有多少的黑 U、你有多少博弈產業的 U、你有多少被制裁的比特幣,弄得清清楚楚這樣子。

那合規交易所它會碰到問題是說,如果說你的這個風險指數非常高,可能你整體來說呢你上面出來的幣,都是會被其他大交易所拒絕的,或者說你原本可能跟銀行有這個法幣出入金的管道,那可能銀行一看到你的風險指數這麼高的時候,銀行以後拒絕跟你合作等等的或甚至你有拿到一些執照,那很可能這個監管呢你的執照直接可能會被吊銷等等的,它有很多嚴重的後果。

所以這些都是為什麼,不論是個人使用者,或者是這個交易所業者都很需要,現在都很需要這種服務,那麼我們在亞洲這邊我就特別提一下,我們在亞洲這邊很多歐美的廠商,因為尤其是美國,我覺得當初美國加速這個產業推進,它有很多的這個貢獻,為什麼美國太多的這個機敏單位預算非常的大,它非常在意它制裁的對象。

比如說這個北韓在各地偷了一堆比特幣,比特幣賣了以後去資助核武所以它預算非常的大,來監控全球這些不法的這個加密貨幣、黑幣,那在這個情況下很多的廠商呢,就對於比如說美國制裁的

Bitrace 幣追共同創辦人 Yuanquan

種種的金流呢,它的掃描能力非常好。

黃耀文 Wayne

可是我們亞洲這邊常常我們在意的是什麼,是詐騙這一塊那麼一般的這個詐騙,歐美廠商常常在這一塊的著力就不夠了,所以常常在這一邊的追蹤偵測識別能力就比較重要,比如說詐團的錢包,那反而我們就注意到說我們亞洲這邊的廠商,比如說幣追呢在這一塊有特別的投入,所以我覺得就是在這塊特別適合我們亞洲的需求。

尤芷薇 Yoyo

剛才 Wayne 有提到就是關於黑 U 或者是髒 U ,或者是所謂的髒的加密貨幣,它的流向就很重要,那這邊想要問一下 Yuanquan, 因為我們有一些聽眾,他可能是之前沒有這麼接觸到加密貨幣,那幫大家問一個比較小白的問題,就是在區塊鏈上在區塊鏈追蹤還有相關的分析工作上面,可以說實際上就是在追蹤不同的加密貨幣錢包嗎?可以這樣說嗎?

Bitrace 幣追共同創辦人 Yuanquan

可以這樣說,它表現形式上來講就是我們叫追蹤的是錢包或者叫地址,按照我們比較就是專業一點的說法吧,就是我們追蹤的是實體,因為我們會把很多的地址合併成一個實體,那其實我們如果更形象一點的來說的話,實際上是我們在追蹤不同的地址它背後的實控的實體是誰,那資金的話在整個裡面它更形象的一個樣子是一根線,然後這些地址、這些實體它是一些點。

那我們就利用它們之間的資金的往來,將這些線和這些點連接起來,實際上我們所有的追蹤就是沿著這些線一點點的去拓展,它到底有哪些點是關聯的、哪些點是在一塊,它們之間是有什麼樣子的交互往來。

以及最終來講,比如說我們經常會提到說,我們要追蹤某一個資產的去向,那就是我們去看最終的這個資金流入到哪個點上面,那這就是一個追蹤方面的實質,那我們現在的做法是由於虛擬鏈是公開的就是比較透明,那這個剛 Wayne 也提到這一點,其實任何人都可以查看到資金交互的細節。

我們通過每個公鏈的區塊鏈瀏覽器,其實都是可以查詢到的,但是呢這裡面也是有一個難題,就是說你不知道這個地址背後對應的實體是誰,就我前面提到了,我們追蹤的其實是實體。

我們能看見整個公開的帳本,當然這是區塊鏈的特性,決定了非常非常美妙的一件事情,但是你不知道這個地址背後對應的是誰,那在保護隱私的這個場景下這是一件非常棒的事情,但是呢一旦面臨這是一筆涉及詐騙的這個資金的時候,那它背後面臨的這個它實體到底是誰,就非常非常重要。

那我們的企業方,首先就是雖然是公開的帳本,但是它還是有非常大的這個交易,它是非常複雜的這樣的一個數據結構,首先我們要做到一個可視化的一個追蹤,這樣的話我們就很容易去看到點跟線,包括點跟點之間到底是誰的?有什麼樣子的連接?其次呢就是因為它的量非常非常大,因為我們現在每天它就是數百萬筆上千萬筆,就每時每刻發生這樣子的,各種不同的交易。

那需要很多自動化的一些追蹤跟分析的工具,包括一些方法,另外的話其實最重要的一點就是一個實體的標註,因為我們整個在追蹤的過程當中,會涉及到資金流入中心化交易所 ,一些 DeFi 的協議 、一些池子跨鏈橋去中心化的一些服務,包括我們經常會遇到的就是U 商(幣商),那它背後的這個實體的標註就非常非常重要。

不然的話我們看見的所有的信息,都是盲目的一個白點,那麼都一直在往後追,那無窮無盡,那就是沒有任何目的性的去追蹤了,那所以我們花了很長的時間通過模型、通過我們的累積去形成很多鏈上地址的這種標註,那這個過程當中也會涉及到我們跟很多的安全團隊、安全公司 包括我們監管部門、包括我們的交易所我們的非常好的夥伴進行一些信息上面的一些共享,那麼特別是標註出一些風險的實體、 標註出一些能表達歸屬的實體、公用的一些實體等等 。

那這樣的話我們有了這樣的一些基礎之後,我們才能實現這個鏈上的這個追蹤,我們才能在一個一個錢包之間 、一個點跟一個點之間不僅能追蹤,而且我們能夠進行識別,那我們整個的這個分析工作才有了一些意義。

黃耀文 Wayne

Yuanquan 謝謝你的解釋,我想問一下這邊所謂的 U 商,我們台灣叫做幣商,那麼很多的幣商其實他講他自己是幣商,就是抓到了以後,說他是幣商拿來脫罪用的,其實他就是詐團的一部分這樣子,那麼你講的實體就是譬如說一個犯罪組織、一個詐騙集團或者說一個不法的這個幣商,這樣叫一個實體是不是?

Bitrace 幣追共同創辦人 Yuanquan

對我想實體有的時候是比較中性的,就是好的實體它也是個實體,那壞的才是個壞的實體,對交易所也是個實體,對它是一個結構的。

尤芷薇 Yoyo

它可能是一家交易所也有可能是一個個人,也可能是一家公司,但也有可能是一個詐騙集團,可以這麼說。

黃耀文 Wayne

我想要問說就是說因為我們觀察到說,你們在很多的態樣上面,亞洲的態樣 譬如說不同的詐騙你們做的比其他家都多然後也準,然後尤其形容上面是到位的,我想問說你們這樣子的情資是怎麼來的?因為通常只有執法部門能夠去真的去取得這些情資去辦案的,真的有辦了這個案子他才會知道這麼多,想問一下你們這些就是說對於這一些不法的實體能夠知道這麼細,這些情資是怎麼拿到?

Bitrace 幣追共同創辦人 Yuanquan

當然我們整個團隊參與很多欺詐類的案件或者事件的一些調查,這個週期非常非常長 然後我們也給亞洲很多,就包括中國、香港 新加坡等等很多地方的監管跟執法部門,都配合他們做很多的這種公開的這種欺詐類事件的一些調查。

這個是因為團隊有很長的一個配合調查的一個歷史吧,就是一個經驗的累積所以我們會在很多的欺詐類的案件當中會看到很多這樣子的這種實體,因為虧幣都用在這個洗錢環節非常非常多,所有各類的不管是黑客類的案件,還是說很多欺詐類的案件,他資金都會流到這些風險相關的實體裡面。

那我們在配合這個調查這些實體的過程裡面,那同事們我們的這些小伙伴們就會了解到 他背後到底是什麼,這樣的話我們就形成了一個很長時間的一個累積所以我們會非常了解,不僅是了解他們是怎麼做的以及他們的手法,然後甚至我們會很清楚的知道他們是誰,他們到底在做什麼,就是這個是一個累積的一個結果。

尤芷薇 Yoyo

剛才 Wayne 提到一個「態樣」這一個詞其實蠻有趣的,因為在前面的時候 Wayne 也有提到有蠻多歐美的廠商,其實現在在區塊鏈的分析上面其實做得很好,那 XREX 本身自己有用的包括 CipherTrace 、TRM Labs 還有 Chainalysis 這些都是國際知名的這種鏈上的資訊分析的公司,但是他們主要專長,都是在恐怖主義或者是制裁國家,這類相關的這種犯罪或不法的活動是比較強的。

可是呢像在東亞,或者是像 Bitrace 幣追這樣子的公司,其實更擅長的就是在詐騙集團的打擊上面或者是相關的線上博弈,那在中國叫做網賭,然後甚至是所謂的灰色產業這樣子的偵測是比較強的,甚至是在錢包的標注,或者是剛才 Yuanquan 提到的在實體上面的歸屬其實是比歐美的廠商強非常多的。

所以這邊想要問一下 Yuanquan 就是說,為什麼你們特別在線上博弈、黑灰產或者是詐騙詐欺還有洗錢上面做的會比較好,這件事情在東亞或者是在整體亞洲區域,是比較嚴重的問題嗎?

Bitrace 幣追共同創辦人 Yuanquan

我想從幾個方面來回答這個問題吧,就是首先是我覺得有一個觀點,或者一個基礎的認知,就是我們傳統的賭博資金,跟我們以前的洗錢行為的這種資金,它們是很強的混合的,因為就是有句老話就是,賭場裡面大部分的錢都很乾淨的,就洗出來了對吧,那這個東西放到我們現在的長期裡面它一樣適用。

因為它是賭場的資金,進出是非常非常龐大的一個量,那麼很多有問題的資金進入賭場去清洗,這就是一個歷史以來已久的一個問題對吧,這是一個基本的一個背景,我們其實整個團隊我們配合很多的執法部門的一個數據分析,包括我們解決很多受到欺詐的受害人,因為我們其實每天都會接觸到大量的受到欺詐的受害人找我們幫忙,聯繫我們的小夥伴,在調查過程當中的時候就會發現,洗錢這個現象其實在我們加密貨幣圈子裡面,就已經非常非常的常見了。

然後它的點在哪裡呢,它的點在於我們大量很弱的 KYC 的環節,包括一些 OTC 交易發生的一些場景,那麼它被很大的去利用在這種洗錢的場景裡面,由於它的量很大所以我們不知不覺的在各種事情調查當中,就會接觸到我們所謂的風險的實體的點。

然後一直出現一直出現,那麼對於我們來講既然它如此頻繁的出現,那麼我們就應該花更多的時間去關注它、去研究它,去找到裡面的,因為我們大量的 Crypto 的盜幣的事件,包括欺詐類的這種事件,甚至包括執法部門他們關注的網絡博彩和毒品交易,你會發現大量的資金在後續的流通流入環節,都進入到了某一些實體或者說經過某一些群體、經過某些地址,那麼我們自然而然就要去關注它。

然後它的整個體量目前也是最大的,所以它的整個的量大了之後對於一個研究數據的團隊而言的話,你自然而然也得關注它因為你每天看到的這種資金,特別是通過我們的模型跑出來的這些資金,都是非常非常多的標註出來是洗錢行為。

然後那些實體交易量最大的,它可能也都是應用在這些場景裡面的所以我們會關注它,然後才到說因為 Bitrace 的話跟亞洲這些地方的監管跟執法部門有很多的交流跟配合,那麼他們也是非常關注這種洗錢包括線上的博彩、包括電詐、包括灰色產業,這些都是他們關注且非常重視的事情。

然後這些在我們整個像比如香港,他要做很多的合規方面的一些事情推進的時候,那自然而然這些資金會影響到我們即將合規的一些企業,包括參與到其中的機構跟用戶,所以他們會非常非常重視,那麼會做很多的調查調研包括了解目前到底我們的加密貨幣用在這些犯罪場景當中是什麼樣子的,那麼基於這樣子的這些原因來講,所以我們會非常非常重視這個板塊,就是不管是從追查方面、還是從合規方面、還是從反欺詐方面來講的話,我們認為關注洗錢場景包括黃賭毒、灰黑產場景,這些場景中的他的實體資金的這種流向,以及裡面背後的手法,這些東西都是非常非常重要的。

那麼只有把這些東西做好,那麼作為一個數位分析團隊,那麼在面對一些受害人受到了欺詐我們才能在追蹤的時候幫助他們,才能有可能幫助他們也能夠提醒他們,不要收到這個裡面有問題的黑 U ,或者是髒的這個加密貨幣等等,這個是我們做這件事情的一個原因。

尤芷薇 Yoyo

剛才 Yuanquan 有提到 KYC 其實是一個蠻重要的一件事情,那 KYC 其實叫做 Know Your Customer ,也是作為交易所非常重要的一件事情,那大家如果申請交易所,其實一開始的時候,就會需要你提供你的姓名還有你的一些身份文件,然後去做實名的驗證。

但是 Wayne 你可不可以跟我們分享一下,其實我們最近一直在提倡一個新的概念叫做「實名驗證其實只是 KYC 的一部分」,那如果在進行實名驗證之後,繼續的交易所去做更多認識用戶還有做更深層的 KYC 這個會是什麼?然後這個又要怎麼做?怎麼樣和幣追這樣子的鏈上分析工具公司,可以有所合作呢?

黃耀文 Wayne

這個就是說普遍來說,我覺得我們這個產業我們以交易所來說,我們大量的運用產業外部的技術,因為我們現在這個產業蓬勃發展,那麼外部的這一些技術廠商,他們做出來的技術都非常的強,那都是圍繞在這個 KYC 的 K 就是Know ,就是 Know 這一個,對一個金融服務的。

像我們因為我們在新加坡也拿了大型機構執照,所以我們其實就是個金融機構,所以不論對於交易所業者來說或對金融機構來說,您的每一個用戶你必須要長期的一直去深入的了解每一個用戶,那麼這個在以前其實比較困難。

但是現在我們已經有了大數據的技術,走向 AI 技術所以尤其我認為 AI 技術會在這邊用的非常的多,因為你要做的就是把你的用戶,透過各種面向去了解他在你這上面做的,他本質是用你什麼東西,他本身在做什麼樣的事情,這個是要非常長期的來做的。

那麼一開始你都不認識他,所以他要來這邊跟你這邊開戶的時候,這個時候你的所知甚少對不對,這個時候你能夠做的可能就只有說第一個我當然要收集你的證件,然後知道你的名字、住址,驗證你的手機號碼、驗證你的 E-mail ,如果我覺得說你看起來你的年紀不太對,怎麼這麼年輕就來開戶,然後就要存這麼多錢進來,或者說你年紀太大你來開戶幹什麼,我們可能會要跟你面試等等的,但是在這個階段所知都還是有限的對不對,可是一旦你決定讓他開戶,就是說你在做什麼事情我們隨時都在關注。

黃耀文 Wayne

這個時候我們就會大量的,跟我們外部技術的夥伴配合,就像是幣追這樣子,有的時候我們講他們這種類型的公司,我們叫做 KYT 對不對,Know Your Transaction 。

就是說每一筆交易我們都要注意到,比如說你這用戶你提了 U 從我們這邊,你買了 U 提走了,提走了以後我們要持續關注這個 U 在做什麼對不對,結果你提走了這個 U 你一下子就跑到一個非常不法的這個犯罪組織裡面。

哇那這個我們一定馬上我們可能要報案了,我們可能要至少要嚴格關注你在做什麼了,怎麼你從我這邊買了,又馬上跑去一個不法組織或者被制裁的組織,那是很嚴重的對不對,所以像現在這樣你提走了,那有些他會我們發覺這不法的用戶他提走了以後,他在那邊會先暫停個三個禮拜、四個禮拜甚至更久,然後再開始動對不對,那我們技術那我們就不管你了,反正鏈上都有資訊,你提完了以後三個月、六個月我都要看你在幹嘛 。

那這中間透過鏈上數據的很多的分析,是我們其中一種增加我們 Know,那這個時候就不只是你的名字你的各方面背景資料了,我就看你實際上在做什麼,不是說在我平台上做什麼,你的資產離開了我的平台,你把它做什麼事情我也必須要知道。

那這中間當然我不認識每一個實體的錢包、我不認識每一個犯罪組織的錢包對不對,那這個時候我們就需要跟外部的 partner 合作,就是說 KYT 的技術供應的業者,那我就可以長期的去關注我們的使用者,到底他在我們上面做什麼交易,他離開甚至離開留在做什麼那這個都是增加我們對於每一個使用者的了解這樣子,對所以實名驗證只是 know your customer 的一小部分而已。

尤芷薇 Yoyo

Yuanquan 我這邊想要問因為其實在洗錢的判定上面,有時候是相對困難的,相較於例如說制裁國,或者是槍枝毒品啊這些的判定,其實洗錢一直以來因為他要查的是整個上下游。

就像剛才 Wayne 有提到的,他在細緻的追蹤或者是你要把它歸類,並且你要知道他是在做洗錢這件事情,甚至是當你在查整個流向的時候,不一定流經的錢包、地址他都是所謂的犯罪人,那在你們的工作的過程當中,你要怎麼樣去判斷一個地址他是有洗錢嫌疑,而且他的錢包裡面是有風險資金的?

黃耀文 Wayne

我解釋一下這個問題,就是說洗錢比如說像幣追這種廠商,他可以利用這個幣的這個路徑對不對,你從一個錢包散出去很多錢包,散出去上千個錢包然後你又集中回來一個錢包,所有東西都變成錢包你這明明就是洗錢。

可是洗錢我們知道我們講說是,我知道你在洗嘛對不對,可是洗錢在執法上面跟在這個檢察體系的訴訟上面,他要能夠定罪的話你一定要舉證說,你這個錢本身要是有犯罪的錢這樣子這個要先出來,這個前提要先出來要不然洗錢沒有辦法辦,那這一方面想問 Yuanquan 你們在實務上面,這一方面怎麼解決?

Bitrace 幣追共同創辦人 Yuanquan

首先是這樣的,就是說每個地方的這個法律體系,包括法律的這個是不一樣的,我們今天是聊說我們是怎麼判斷鏈上的一個地址他在做洗錢的行為,判案是法院的事情對吧,我們只是說根據我們的觀察,我們會看到哪些鏈上的這些特性和地址,他是在做一些洗錢的東西。

首先就是說,並不是說我所有收到的這些犯罪資金的地址都是洗錢地址,那完蛋了對那就是個非常嚴重的這個後果,那可能一個我們整個全鏈上可能有幾億個犯罪的地址,並不是這個樣子的,所以就是說肯定是有一套體系的來做這件事情。

前面我有提到,你說現在要從大數據往 AI 過渡,那麼我們也有自己的很多的這種規則,其實是從我們原來的追蹤這種欺詐類的這種事件,包括一些毒品交易等等各種犯罪的這種資金的過程當中,你會發現洗錢行為,因為洗錢行為是一個後端的事情,雖然它是一種犯罪類型,但是它是在首先得有上游的犯罪的資金的潛力下面,它才會出現這樣的一種形態對吧。

所以我們在這個過程當中,從經驗來提出很多規則,那首先就是說你哪些地址是比較有洗錢風險的,其實我們可以換一個方法來回答。

首先它得有一種經營的行為,像很多我們是個人的持幣者,像我們開玩笑講我們韭菜來講我們自己的地址非常的謹慎對吧,我們會有以太坊對吧,我們會有 USDT、USDC 對吧,我們還會有一些別的相關的代幣,然後甚至我們還會買 NFT 什麼等等,我們會參與很多的空投項目、我們會參與很多交易所的交互等等。

那麼我們是一個看起來非常乾淨的這樣的一個地址,那這種地址哪怕我今天收到了一筆有風險的資金,那我們從客觀的上來講的話那並不是說我在洗錢對吧,我只是不小心收到了一筆,但是有些有經營行為的一些地址我不管它是平台還是說一組、它是一個團體、一個個人,你是有經營行為的,你長期在做風險資金的交換,那這種情況它肯定會在我們的模型或者說我們的經驗當中,被判定為它是有洗錢的嫌疑或洗錢的風險的,那這個是我們判斷的一個標準。

第二個就是說,它的整個的這個地址的交互的狀況,以及它的比如收到的接收到的風險資金的這個比例,這些東西裡面就包括了就是我跟哪些人交易?經常跟哪些人往來?然後我到底接收到的風險資金的比例有多少?

那這裡面可能還會細到說,我這個地址的聲明周期裡面,我到底接收到了多少的有問題的資金,但是這個很複雜的一個判斷的過程,裡面有很多很詳細的這些規則,但是我們肯定是會根據這些條條框框,把風險的判定嚴格的圈在一個範圍裡面。

因為你給出去的信息,是要給到我們的企業、給到我們的機構、給到我們用戶讓它去客觀的去判斷,就是我的對手方到底有沒有相關的一些風險,所以我們也會很謹慎的去處理這些數據,所以說在判斷洗錢的嫌疑或者風險上面,它是一個比較複雜的這樣的一些規則。

有一點就是它跟其他的風險類型是真的不一樣,因為像毒品交易對吧、像欺詐類的包括恐怖融資、恐怖主義融資等等,它都是非常具體的某一個或者某幾個地址,它是非常明確的能夠歸類到某一個事件上面的這種的判斷跟認定,它是一種我們叫情報類的認定。

我知道有這樣的一個事情、我知道這個地址主體,然後但是對於洗錢行為的風險的判斷,它不僅是說,我今天知道了這個是一個洗錢的團體,或者這是一個洗錢的個人,那更多的時候呢是你要通過 Fund 這種模型的判斷,來發現說這一坨地址可能在做洗錢,這坨地址可能有很高的概率是在做洗錢,這個是我們現在做的這種判斷地址,是否有洗錢嫌疑跟風險的一些方法、一些經驗。

尤芷薇 Yoyo

因為 Yuanquan 他現在在幣追 Bitrace 裡面,其實也是在做反洗錢相關的這種演算法的這種模型的研究,所以呢這邊也想要請 Yuanquan 幫我們分享一下,就是你剛有提到它其實有特定的行為模式,它有特定的一些樣態,可以讓我們去判斷它有比較高的風險可能是在做洗錢這件事,那洗錢比較常見的手法跟管道是什麼?而且現在洗錢它基本上已經變成一個產業鏈了嘛,那這個產業鏈裡面大概是長什麼樣子?

Bitrace 幣追共同創辦人 Yuanquan

首先是非常複雜,洗錢是非常複雜的東西,那我們就挑一些聚焦一些點我們來聊一聊會好一點,首先我先說一下我們有三個詞,一個叫洗幣,然後洗錢就是洗法幣,第三個就是兩者混著洗,其實我們先說三個東西其實是不一樣的。

首先我們先說洗幣,洗幣的話就是就是常見的,就是一個比如說黑客攻擊事件發生了之後, 那麼黑客會將自己拿到的 ETH 或者說 BTC ,那麼在鏈上做各種混幣的動作,或者是快速的經過一些免 KYC 的一些換鏈橋,或者是快速的把這些資金打散然後混入一些乾淨的資金等等。

那麼將這個盜幣的資產轉移走,那這是我們常理解的就是洗幣把幣洗乾淨,那麼洗法幣就是洗錢,洗錢的話就是傳統裡面我們是有看到過,就像電影裡面有看到過很多這種洗錢的這些對吧,那個就很複雜那我們不聊那麼高級的東西嘛,什麼用名畫呀什麼的。

那我們聊聊兩者有相關性的地方,其實講的簡單點,就是在我們的 USDT 或者說加密貨幣法幣變現的這個環節,這是兩者相互交易的這個場景下面,是目前洗錢風險最集中的這個地方,那麼其實我就可以聊聊這個東西。

那洗錢的這個產業非常複雜嘛,但是跟我們 Crypto 有關的就是,其實就可以直接的關注到 USDT 的一個應用、 一個使用的這個點,那現在以中國地區包括東南亞、包括新加坡也好香港也好,我們竟然會看見幾乎不需要什麼 KYC 就能實現的 USDT 換法幣的這樣的一些服務,對這是我們經常都能看見的。

有些是個人、有些是這個像我們的交易所就是有 OTC 的這個板塊,就是法幣交易區的一個交易所都會有,那這個呢其實是現在整個的洗錢的產業裡面它會出現的,那我們以一個欺詐類的這個場景為例子好了,那麼比如說中國地區經常會面臨的這種,我們叫殺豬盤的這個詐騙吧,那麼在這個案例當中呢,它會從用戶的就是受害人的這個銀行卡中騙取到這個法幣。

那這個法幣呢會很快的進入到,我們叫做就卡商的或者叫洗錢的這個環節當中,很多一級二級分散的這些卡上面,然後這些卡呢會突然在一些很偏遠的一些地方,比如說農村信用社那邊它會突然提現了,變成了現金然後呢那對於我們傳統的這個欺詐類的這個。

場景上來講就是,這個法幣的追蹤其實就已經斷掉了,那這些現金呢很快它會出現在我們南方的城市,然後在南方的城市呢這批現金突然被換成了 USDT ,這是一個很常見或者說我們經常會看到的這樣的一個場景,那麼跟我們 Crypto 這個行業就相關了,那等於說你是有殺豬盤的一筆涉案的一筆法幣。

然後呢在南方的某個地方變成了 USDT ,然後這個 USDT 呢因為它是自由流動的,那麼其實它已經離開了這個地區,然後去到了東南亞某一個地方,這是一個很常見的一個點,那同理呢那現在有很多是去比如說,我們叫殺羊盤、殺豬盤就很多這樣的資產當中,它現在不再騙法幣了,它讓受害人呢去購買這個 USDT ,然後呢再從他手裡面騙得 USDT。

然後呢這個 USDT 呢在鏈上會經過簡單的一些轉移清洗,但是呢它很快會進入到一個我們在鏈上去觀察它,它會進入到一個洗錢風險的一個地址裡面,那它做了一個什麼樣子的行為呢,它去一個找還店換成了現金,那也就是一個有問題的這個 Crypto 換成了一個乾淨 、疑似乾淨的一個現金,然後它再轉移走了,那其實經常會看到這樣子的這種場景。

其實現在兩者的整個的交會點,就是我們 USDT 換法幣的這個場景,它已經非常非常的嚴重,而且整個產業非常非常的大,在不管香港也好,在我們中國的這個大陸地區也好,還是說在新加坡也好,在東南亞在迪拜這些地方,它都是非常非常嚴重的而且這些資金當中,混合了大量的這種,包括毒品交易、包括灰黑產交易、包括其他類資金,就是非常非常的複雜。

然後如果說經常我們會看見的一些手法,回到我們鏈上的這個狀態來 其實我們會看見很多的企業在提供一些  OTC 的交易場景下的一些擔保服務,就是我們法幣交易區類似這樣子的這種功能,那它們很容易被利用到整個的洗錢的鏈條環節裡面。

因為整個的交易裡面太順暢了,因為我剛才說的那個場景都是現金換 USDT 的這樣一個場景,但更多的時候其實它會套了很多支付的工具,第三方支付的工具,銀行卡線上的轉賬,甚至是一些別的資產類的一個交易。

那麼在線上兩者都不需要見面的情況下面,通過咱們交易所那麼它的法幣和涉及風險的USDT 或者涉及風險的法幣和乾淨的 USDT ,就會完成了一個互換,那麼就是我們所謂的洗錢的這樣一個環節,那其實當中的更多的這種複雜的這種手法,就是我們就可以想像吧,就是因為傳統的你在電影中會看到很多非常複雜的這種洗錢的,就是 A 換 B 、B 換 C 、C 換 D, 最終換完之後變成一堆鑽石,然後人家拿了這個東西走了,但其實根本就不需要講的這麼複雜。

其實最關鍵的就是一點就是在沒有 KYC 沒有 KYT ,不需要驗證對方的資金的這種場景下面,就完成法幣和我們加密貨幣的一個兌換的這種場景,其實就是大量洗錢的這個點,對其他的傳統都見過了,其實大家在電影裡面就能看見。

尤芷薇 Yoyo

剛才 Yuanquan 講的這個真的是,第一個它當然很複雜但是其實剛才講到很多可能現在在聽的用戶有些人可能已經聽過自己的朋友,參與過其中的某一小部分可能是被利用或者是不小心又或者是因為其他的詐騙或詐欺,所以他去做了這樣子的洗錢的行為,並且可能成為共犯,那 Wayne 這邊想要請問你,因為就像剛才 Yuanquan 說的,其實洗錢這件事情是最複雜的,但是也是交易所很直接要面對的一個問題,那作為一家交易所像 XREX 這樣子的交易所,我們希望在反洗錢上面是要做到什麼樣子的事情,所以才需要導入這麼多的工具,和幣追這樣子的專業的專家一起合作。

黃耀文 Wayne

這方面是這樣子,謝謝 Yoyo 的問題,我們是一個區塊鏈的金融機構,那我們非常看好區塊鏈在金融上面的應用,它會解決新興市場非常多的問題,譬如說美元的取得。

因為他們還有就是說這個全球性的高品質的交易標的,可以透過第一個透過 USDT 作為數位美元。然後透過 USDT 他可以買到其他的,比如說美債、黃金代幣化,現在他就是說像這樣子的金融服務,以前在新興市場是幾乎不可能的,然後銀行也不服務他們,但是現在他們只要擁有區塊鏈的錢包,他可以很快速很便宜的跟國際金融系統來接軌,我們非常看好這個。

可是就像我我記得印象很深刻的是,像那個時候 ICQ 跟 Skype 被發明出來的時候,其實他在每個國家,每個國家執法單位,對他們都是覺得這東西絕對要禁止的為什麼呢?

因為執法辦案很重要的是靠電話的監聽對不對,這個是為什麼所有你要提供電話服務你都要有電信執照,電信產業一直在每個國家都是嚴格監管的特許行業,那怎麼可以你們隨便就創造出這樣子的軟體,然後大家打電話、然後監管也錄不到,那以後辦案到底是怎麼辦?

那很快的你也可以看到,像那個時候 ICQ 或 Skype 或今天的 Line ,如果你要說今天是不是所有的犯罪洗錢詐騙都在用 Line,那百分之百他們都在用 Line, 但是不是所有用 Line 的都是詐騙,反過來是不對的這樣。

那所以 Skype 跟 ICQ、 Line 走到現在,用技術就把不法的東西可以限制在一個比例以下,那這個技術還會再進步,那我自己因為我一路以來做資訊安全,那後來我們 2013 年被Email 安全的全球領導品牌 Proofpoint 並購,我在下面做了 5 年,做這個工程副總。

那我 2018 年離開創立 XREX,那離開的時候我感觸很深,我覺得說那時候離開的時候我想說,我這 5 年對世界做了什麼樣子的貢獻,那我覺得說我非常覺得心安理得,我覺得我貢獻還不小,我們真的在 5 年內又把 Email 的安全推到下一個等級。

所以在我離開那一年我會很確認的說,如果你用對了 Email 的安全工具,百分之 99 以上的釣魚詐騙、先進攻擊 、惡意文件都可以被我們過濾掉,但是 Email 走了 20 年走到現在,我終於把幾乎所有的不法,都可以在我們的技術下面把它過濾,讓 Email 是一個優秀,但是呢又可以過濾掉不法的這樣子的一個應用場景,去解決大家每天的問題。

那對區塊鏈我們看到一樣的潛力,但是這個產業還很早期,那我們要用區塊鏈上面去提供這麼多的金融服務,去解決新市場這麼長久以來沒有被解決的問題。

我們一樣跟其他以前這些產業一樣,我們第一個要克服的就是上面的不法的應用,那現在你說是不是不法集團都在應用區塊鏈,我相信是啊,可是區塊鏈它的潛力太大了,它合法的應用只會越來越多,那不法的應用技術可以解決,我一直都是技術人我看到技術怎麼解決以前這麼多的大問題,都是技術可以解決,那區塊鏈這個新的金融服務也是一樣。

那所以我們首先要做的要長期,我們接下來 20 年、30 年、40 年我們都會是 XREX 會是這個新興市場裡面重要的金融服務品牌,那要讓我們可以持續耕耘我們優先要解決的就是我們平台上面的不法使用,所以那還好就是有這麼多優秀的廠商,可以跟我們一起來把這件事情做好。

尤芷薇 Yoyo

剛才 Wayne 在講的時候,我看到 Yuanquan 一直點頭,兩位技術人對於技術是非常有信心的,特別是區塊鏈技術其實現在在這種合規啊、反洗錢啊上面其實在蠻多事件之後才開始有比較多的資源的投入。

特別是像之前的 FTX 啊或者是像台灣近期的一些事件等等,其實整體的監管單位對於反洗錢是越來越重視,甚至是反詐騙大家也都覺得是一個很重要的社會議題,會投入越來越多的資源在裡面。

那今天採訪 Yuanquan ,其實也是希望可以跟大家分享一下,現在有很多很多這樣子的工具跟技術是一直在發展而且越來越先進的,然後未來我們是有機會可以讓區塊鏈的技術 讓更多人受惠之外,也可以把風險越降越低。

就像剛才 Wayne 舉的例子,過去有 E-mail 詐騙或者是 Skype 詐騙然後現在還有 Line 詐騙,那但這些事情都是可以透過技術還有監管,還有大家一起學習這樣子的經驗之後,去累積更好的一些模型或者是分析偵測的方法。

那今天的這一集找到 Yuanquan 給大家一點希望的感覺,因為很多人一想到交易所、一想到加密貨幣交易,很可能就會覺得那就是詐騙或者是那就是洗錢行為,其實真的不是這樣子 。

那最後想要問源泉一個問題,就是說像 XREX 這樣的交易所,我們前一陣子就不斷的在更新我們在反洗錢機制上面的一些規範,還有不斷的提升跟強化相關的規定,那有一些一般的使用者就會很擔心,他就會覺得說那我如果不小心被你們認為我是風險資金呢?

或者是我如果不小心真的捲入了這樣子洗錢的行為裡面,那我怎麼辦?或者是我根本就沒有做這些事情我就是碰到了髒錢,那如果要給大家三個可以保護自己的建議,Yuanquan 你這邊會給一般的用戶什麼樣的建議?

Bitrace 幣追共同創辦人 Yuanquan

首先肯定我們在合規程度較高,有這塊反洗錢的這個意識舉措,包括像 Wayne 這樣的認知,這種交易所上面進行交易我覺得這個非常非常重要,就是你首先要在一個安全的這個平台上面進行交易,這個是很重要的因為對於普通用戶來講,你很難依靠自己個人的這個能力,來解決剛才我們聊到的這種各種風險的這種問題。

所以首先你要先選擇一個比較合規程度較高的一個平台進行交易,這個我認為是比較重要的,因為像很多頭部的品牌包括這種持牌的一些機構,以及在反洗錢包括安全方面做的非常好的平台,那麼在上面的相對來講它的風險資金收入,包括你會被牽連到的這樣的一個概率會低得多得多。

其實我們從之前頭部的幾個交易所的一個整個發展的一個經歷來看,其實是能感覺出來的,因為有一段時間大家都會說我只要出金就被凍卡,這個是經常會遇到的我只要賣成人民幣就直接被凍,然後而且警方電話打過來就是說你收到了一筆涉詐的錢,這個是很長一段時間的一個話題,但後來就改善了很多頭部的交易所這類的情況越來越少,因為他們在這個環節放入很多的技術,包括精力、包括人員去解決這塊遇到的一些問題,所以說選擇一個比較靠譜的平台這個是第一點。 

然後第二就是說,提升自己的法律意識包括一些認知,有些是他輕信上面的一些機會,包括說是一些投資機會或者是賺錢機會,那麼他很容易被人誘導去做某些行為,那不管是收到髒錢也好,還是他自己本身受騙也好都可能會遇到,那麼有些甚至會把兩者疊加在一起讓他去找一些亂七八糟的一些中心化的交易所,說你在里面低買高賣 USDT 做一些搬磚動作對吧,其實這很容易就捲入到某一些洗錢的行為裡面。

當然有些人是知情的,但是大部分我們有些投資者其實是不知情的然後被人誘導,所以要提高這方面的一些認識,因為如果你收到的這個是普通的風險資金其實還好,但是因為我們現在 Crypto 非常全球化,你萬一收到的是一筆真的是恐怖主義的資金,那你這會面臨非常巨大的風險。

黃耀文 Wayne

我們有幾個使用者就是這樣,他就是跟幣商買,哇那個 FBI 還有美國國土安全部直接過來,沒有幾個小時就過來的。

Bitrace 幣追共同創辦人 Yuanquan

對這是非常嚴重的,因為太因為這是個全球化的東西,其實前面沒有提到就是說我們有一些地區的法律、地區的風險,但其實這是個全球化的風險,你可能會面臨非常嚴重的後果,所以在這方面一定是要提高自己的意識,千萬不要有僥倖的心理說沒關係,我應該不會收到吧,隔了幾層之後沒準前面那筆就是某一筆被制裁的一筆錢或者是一個很嚴重的犯罪的一筆資金,所以一定要提高自己的法律意識,包括安全意識 。

第三就是說如果你要脫離一個交易所的這個場景,還是有大量的鏈上,因為畢竟我們很多 還是去中心化的場景要使用的,那麼你可以使用我們鏈上的這種加密分析的工具去判斷你的對手方,包括你自己的地址有沒有面臨什麼樣子的風險。

如果你具備一定技術能力的話你是可以看的,那麼現在市面上的相關的軟件,包括平台也非常非常多,那麼我們也推出了 DeTrust 的平台來給用戶,包括我們的企業機構做風險的一個識別,包括 MistTrack 也是可以進行鏈上的追蹤分析,以及 Oklink 他們做的一些鏈上的這種評分判斷,看你的帳戶有沒有收到一些被盜的資金,對方有沒有問題等等。

其實這個如果有能力的其實是可以做一下,還是要關注我們鏈上的這一塊的一些本身面臨的風險,這是我的三點的一個建議。

尤芷薇 Yoyo

謝謝 Yuanquan ,我覺得這些都是非常實在而且大家都做得到的事情,就是不是那種你要花非常多的時間去重新學習的技術。

那第一個,就是你要選擇安全合規的平台,因為其實還是很多人會去選擇用一些好小好小聽都沒有聽過的公司,這件真的是有一點危險的;第二個,就是你要去知道有什麼事情是涉及法律責任的,千萬不要隨便 別人要轉錢給你,叫你轉錢給他、提供帳戶密碼給他或者是協助做一些 金流等等這些都是有法律上面的責任的》

最後一個,是關於鏈上分析工具的使用,我們也會在這一集的節目內容下面的說明上面附上這些鏈上分析工具的資訊,大家如果有興趣或者是你本身已經是加密貨幣的使用者,你想要了解一些錢包它是不是涉及這樣的風險,其實有一些免費的工具然後現在是可以使用的,我們也會分享在節目的下方 。

非常謝謝 Yuanquan 接受我們今天的採訪,平常不露面今天有現聲, 聲音的聲跟我們分享非常非常寶貴的實戰經驗,我相信大家今天聽到 Yuanquan 的分享,都會覺得哇這是非常的深入淺出,然後給我們這個產業裡面的人一個蠻好的信心跟希望。

因為透過技術其實有很多人,一直在解決洗錢還有詐騙的這個行為,而且和 XREX 這樣的交易所有非常非常密切的合作, 那相信未來在這樣子有志一同、志同道合的夥伴。

大家一起努力之下,加密貨幣的產業可以更加的乾淨也可以更加的安全讓一般的大眾都可以安心的去使用加密貨幣的使用,無論你是想要去做跨境的支付,還是說你只是個人的投資,甚至是個人的投機你都可以在乾淨的平台上面,去自由的做交易,而不要受到詐騙或者是捲入一些不法的行為,那這一集就是 Web3 大西進反詐騙反洗錢系列的第五集,那我們謝謝 Yuanquan、也謝謝 Wayne。

黃耀文 Wayne

謝謝 Yuanquan 、謝謝幣追。

Bitrace 幣追共同創辦人 Yuanquan

非常榮幸。

尤芷薇 Yoyo

謝謝您收聽 Web3 大西進, 如果您喜歡我們的內容,歡迎追蹤 XREX  Telegram Instagram 以及 Facebook 中文社群,連結都在節目下方資訊,也歡迎追蹤和訂閱 Web3 大西進 Podcast ,不要錯過任何精彩的對話 ,我們下集再見。

##XREX 集團進軍監管科技!推出 XRAY 反詐錢包查詢工具 

XREX 推出 XRAY 區塊鏈錢包地址查詢工具,協助一般大眾與檢警調人員準確識別區塊鏈錢包地址、風險資訊,透過國際頂尖技術追蹤可疑金流,協助檢警打擊鏈上金融犯罪。

現已推出 LINE 機器人「免費基本版」與「免費進階版」,未來也將推出網頁版並開放 API 串接,更有效調查比特幣(bitcoin)、泰達幣(USDT)、加密貨幣資產等詐騙。透過 XREX XRAY 查詢加密貨幣交易所、詐騙網站、可疑錢包等風險資訊,也能透過 XREX XRAY 分析加密貨幣交易所資訊,了解更多 XREX XRAY

###

Web3 大西進

由 XREX 交易所兩位共同創辦人黃耀文 Wayne 與蕭滙宗 Winston,以及 XREX 執行長辦公室資深總監尤芷薇 Yoyo 輪流主持,帶你了解去中心化的概念,從各面向看懂 Web3 世界。

關於 XREX 集團

XREX 集團是一家因區塊鏈技術而生的國際金融機構,與銀行、政府及用戶密切合作,共同改寫金融定義。我們提供企業級的服務,幫助位處發展中國家或與發展中國家有生意往來的中小型企業處理跨境金融服務,同時也為全球加密貨幣新手提供最友善的初始入口。

創立於 2018 年並已取得多國執照在全球營運,XREX 集團提供一站式的服務,包括:數位資產託管、錢包、跨境支付、法幣與加密貨幣轉換、加密貨幣交易所、多元化資產投資、法幣出入金服務等等。

XREX 集團將普惠金融視為社會責任並希望為此盡一份心力,持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權。XREX 集團新加坡子公司於 2024 年 5 月取得新加坡金融管理局(MAS)大型支付機構(MPI)執照。

More from Anti-Fraud, AML and Fund tracing

編輯推薦