在加密貨幣交易所中,用戶隨時都能進行交易,這樣的特性雖然帶來便利,卻也被詐騙組織用來快速轉移非法資金。除了設置基礎安全機制增加防禦,交易所主要透過KYC和鏈上分析工具,來確認用戶真實性和分析資金流向,抵禦詐欺洗錢犯罪。但是,隨著詐騙和洗錢手法不斷升級,既有工具的功能有限,難以因應趨勢變化,成為交易所偵測詐騙和洗錢行為的一大挑戰。
開發威脅引擎,快速辨識可疑帳戶
在臺灣資安大會上,國內加密貨幣交易所XREX分享自家的風控機制。他們開發了一套威脅引擎,整合了用戶交易前、交易中、和交易後的資訊,並提供風險評估,協助內部團隊更快速針對犯罪行為做出應變。
這款威脅引擎包含多個模組,能分析KYC、交易行為等資訊,並進行交易監控與性質分析等。引擎在每個階段蒐集的資訊都會分為多個屬性,並針對各別屬性進行風險評估。XREX首席資安工程師Wolf Chen解釋,當模型偵測到異常活動或明顯犯罪態樣,威脅引擎就會啟動分析,並採取必要控管機制。例如,用戶的IP位址在短時間內出現在不同地區,又或是用戶在交易時,其資金與高風險錢包有互動。
最後,威脅引擎會針對多個屬性進行評估,依風險高低將帳戶分為低風險、中風險和高風險三種類型,並產出每日報表,供內部團隊快速辨識可疑帳戶。
情資蒐集:分析現有的詐騙、洗錢模式
除了打造威脅引擎加快預警步調,XREX內部也有金融犯罪調查團隊,負責情資蒐集,追蹤新形態的詐騙、洗錢模式。
XREX區塊鏈金融犯罪調查師陳梅慧表示,目前與虛幣投資相關的騙局中,詐騙組織通常會鎖定初次接觸虛擬貨幣的民眾,誘導其開立虛擬貨幣帳戶,將法幣轉換為USDT(泰達幣),再轉帳至詐騙錢包。陳梅慧指出,當大量受害者同時掉入此騙局,並進行相同操作時,就會觸發交易所的風控機制。
「但是,犯罪方也有應變措施去突破風控。」陳梅慧解釋,當交易被風控阻擋,詐騙組織會轉而誘導被害人轉往其他路徑,從本地交易所轉至境外交易所帳戶,或是個人錢包,最後再打入詐騙錢包。若這套模式仍舊被風控阻擋,詐騙組織就會引導被害人至實體店面,將資金匯入詐騙錢包。由於實體店面的情蒐能力較弱,較難阻止被害人繼續上當受騙。
除了虛擬貨幣投資騙局,許多詐騙組織騙取法幣後,也會透過區塊鏈洗錢,將非法資金轉為虛擬貨幣,最後轉至詐騙錢包。陳梅慧說明,洗錢方通常會在多家本地交易所開設多個人頭帳戶,短時間內多次全額轉入和轉出不法資金。
若交易所察覺這類操作,就會啟動風控機制。不過,洗錢方也會有應變措施,如同投資詐騙模式,利用境外交易所來規避監控。
建立交易所、銀行和執法單位三方聯防機制至關重要
當交易所進行足夠的情蒐後,要如何實際因應複雜的犯罪模式?陳梅慧認為,交易所、銀行,和執法單位的聯防至關重要,「當我們知道銀行端的用戶是警示戶,就可以快一步攔截資金。」她也期望,未來境外交易所也能加入聯防體系,共同提升加密貨幣交易所產業的防禦力道。
熱門新聞
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-18