現今投資與金融詐騙橫行,即使破案,許多被害人仍難以追回被詐騙的資產。台灣刑事警察局近期與民間司法改革基金會、 XREX 交易所合作偵破一宗加密貨幣詐騙案,運用頂尖的區塊鏈幣流追蹤技術,證明不法資金流向加密貨幣資產擁有者,協助執法機關在「未知犯嫌」且「無被告身分」的情況下,順利將被詐騙的以太幣返還給被害人,創下台灣司法史上第一例。
根據 XREX 的介紹,這宗案件的特殊性在於:
- 被害人於使用俗稱小狐狸的去中心化錢包 MetaMask 時遭釣魚,其錢包中的以太幣遭竊。 由於 MetaMask 是去中心化錢包,並無客服可協助被害人;
- 由於加害人極可能是境外犯罪組織,在受理案情當下,檢警並無從得知加害人(被告)的身份;
- 被竊取的加密資產流至境外交易所 OKX;
- 透過多方合作,遠端扣押不法資金,最終將被竊的加密資產近乎全數返還給被害人。
這起詐騙案的被害人萬先生活躍於加密貨幣社群,也是專業的交易員,他表示:「我沒有想到詐騙集團會冒用 Forbes『媒體採訪』的名義來釣魚,傳送帶有惡意程式的網頁,以填寫資料的名義盜取我的加密資產。」
我衷心感謝刑事警察局偵六大隊、民間司法改革基金會的陳梅慧倡議專員、 XREX 交易所、 OKX 交易所與慢霧科技的協助。我希望我的案例可以作為前車之鑒,同時也讓檢警調等執法機關相信,這樣的去中心化錢包境外詐騙案件是可以辦也辦得成的。
萬先生是在透過 MetaMask 使用 Base 鏈上的去中心化社交平台 Friend.tech 時被釣魚,被詐騙資金被移轉至 OKX 交易所。在意識到被詐欺後,萬先生立即在社群上公開自己的遭遇並獲得幣圈關注,在 6 小時內,慢霧科技與 OKX 交易所聯繫即時攔下被盜走的以太幣。依 OKX 內部規範,在 72 小時內需要台灣執法單位介入,否則無法繼續扣住不法資金。因此由司改會陳梅慧協助整理並撰寫幣流文件,協助被害人完成報案,與刑事局與檢察官合作,向法院聲請扣押裁定。
攻擊者跨鏈轉移資產至自己的錢包,再到 OKX 交易所,每一筆資金在鏈上幣流分析中一覽無遺。
然而,此案欠缺「被告」,該如何合法地將資金返還給被害人?為解決法律上的程序問題,執法單位要求專業且中立的第三方進場,確認被盜錢包的所有人、幣流走向並再次驗證金流文件。已經成功導入多家國際頂尖的區塊鏈分析工具的 XREX 交易所,在這個環節擔任關鍵角色,其內部資安與反洗錢團隊使用 TRM Labs 和慢霧科技的 MistTrack 進行鏈上金流的交叉分析,用技術提供可靠證據並彙整成完整的幣流鑑識報告書。
陳梅慧表示:「本案仰賴多個單位的互信,在極短時間內快速且有效地橫向聯繫並動作,即使不法資金被移轉到境外交易所仍可並追回,這對所有參與其中的執法單位和專家都是一大鼓舞。我希望本案雖是第一案但不會是單一個案的幸運,而是成為相似案件的通案。」
負責本案的刑事警察局偵六大隊偵查員謝睿璿表示:「詐騙集團透過網路和區塊鏈等新興技術, 將不法觸角延伸至全球,這儼然已經是台灣嚴重的社會問題。雖然台灣對境外犯罪的打擊仍有侷限,難以緝捕藏匿於境外的不肖分子,但是扣押並返還詐欺贓款,對被害人具有實質意義。」
謝睿璿也補充,檢警持續強化加密貨幣追查技術,也必須在現行法規的限制中摸索嘗試。
希望本案能成為重要基石,不只讓遠程扣押加密貨幣成為通案,也可以促進執法單位與區塊鏈、法律、 資安等領域專家合作,共同打擊濫用區塊鏈技術的詐欺行為。
XREX 集團資安長暨總經理 Sun Huang 擁有超過 15 年的國際資安實戰經驗,兼具國際頂尖的 進攻與防守能力。他表示:「這次和檢警合作凸顯了區塊鏈的公開透明特性讓洗錢變得更加困難, 所有交易都會永久記錄在鏈上,無法被篡改也不能抹去。
現在的困難之處,在於導入與善用區塊鏈追蹤與分析工具,我們相信 XREX 已經是這方面的領先者,可以成為執法單位可以信任與合作的夥伴。
XREX 已經導入萬事達卡的 CipherTrace 、摩根大通投資的 TRM Labs 、 Chainalysis 與 MistTrack 等頂尖區塊鏈分析與監測技術與工具,持續善盡業者的社會企業責任,免費協助檢調分析不法幣流、詐團手法並產出鑑識報告。
XREX 也是全台第一家由英國標準協會稽核,通過新版 ISO/IEC 27001:2022 資安管理制度認證的台灣公司。 XREX 台灣子公司鏈科股份有限公司是金管會證期局《已完成洗錢防制法令遵循聲明之虛擬通貨平台及交易業務事業名單》上的合格業者。
Sun Huang 呼籲:「所有加密貨幣的使用者都必須提高警覺並小心求證。」
若不幸受騙,應立即採取行動,例如:將資產轉移至新的錢包、儘速報案、保留證據,以減少損失。不僅如此,也要避免其他網路上宣稱可以幫忙追回資產的二次詐騙,應尋求合格業者與執法單位的協助。
由國際著名資安專家黃耀文所共同創立的 XREX 交易所,是全台第一家加密貨幣業者取得新加坡金融管理局(Monetary Authority of Singapore,MAS)大型支付機構(Major Payment Institution,MPI)執照的原則性批准,也是已向台灣金管會完成洗錢防制聲明的合格業者。該公司前身是資安軟體新創阿碼科技,專精於漏洞分析與進階持續性滲透攻擊(Advanced Persistent Threat,APT)網路攻擊。
(以上內容由 XREX 提供)