在加密货币交易所中，用户随时都能进行交易，这样的特性虽然带来便利，却也被诈骗组织用来快速转移非法资金。除了设置基础安全机制增加防御，交易所主要透过KYC和链上分析工具，来确认用户真实性和分析资金流向，抵御诈欺洗钱犯罪。但是，随着诈骗和洗钱手法不断升级，既有工具的功能有限，难以因应趋势变化，成为交易所侦测诈骗和洗钱行为的一大挑战。

开发威胁引擎，快速辨识可疑帐户

在台湾资安大会上，国内加密货币交易所XREX分享自家的风控机制。他们开发了一套威胁引擎，整合了用户交易前、交易中、和交易後的资讯，并提供风险评估，协助内部团队更快速针对犯罪行为做出应变。

这款威胁引擎包含多个模组，能分析KYC、交易行为等资讯，并进行交易监控与性质分析等。引擎在每个阶段蒐集的资讯都会分为多个属性，并针对各别属性进行风险评估。XREX首席资安工程师Wolf Chen解释，当模型侦测到异常活动或明显犯罪态样，威胁引擎就会启动分析，并采取必要控管机制。例如，用户的IP位址在短时间内出现在不同地区，又或是用户在交易时，其资金与高风险钱包有互动。

最後，威胁引擎会针对多个属性进行评估，依风险高低将帐户分为低风险、中风险和高风险三种类型，并产出每日报表，供内部团队快速辨识可疑帐户。

情资蒐集：分析现有的诈骗、洗钱模式

除了打造威胁引擎加快预警步调，XREX内部也有金融犯罪调查团队，负责情资蒐集，追踪新形态的诈骗、洗钱模式。

XREX区块链金融犯罪调查师陈梅慧表示，目前与虚币投资相关的骗局中，诈骗组织通常会锁定初次接触虚拟货币的民众，诱导其开立虚拟货币帐户，将法币转换为USDT（泰达币），再转帐至诈骗钱包。陈梅慧指出，当大量受害者同时掉入此骗局，并进行相同操作时，就会触发交易所的风控机制。

「但是，犯罪方也有应变措施去突破风控。」陈梅慧解释，当交易被风控阻挡，诈骗组织会转而诱导被害人转往其他路径，从本地交易所转至境外交易所帐户，或是个人钱包，最後再打入诈骗钱包。若这套模式仍旧被风控阻挡，诈骗组织就会引导被害人至实体店面，将资金汇入诈骗钱包。由於实体店面的情蒐能力较弱，较难阻止被害人继续上当受骗。

除了虚拟货币投资骗局，许多诈骗组织骗取法币後，也会透过区块链洗钱，将非法资金转为虚拟货币，最後转至诈骗钱包。陈梅慧说明，洗钱方通常会在多家本地交易所开设多个人头帐户，短时间内多次全额转入和转出不法资金。

若交易所察觉这类操作，就会启动风控机制。不过，洗钱方也会有应变措施，如同投资诈骗模式，利用境外交易所来规避监控。

建立交易所、银行和执法单位三方联防机制至关重要

当交易所进行足够的情蒐後，要如何实际因应复杂的犯罪模式？陈梅慧认为，交易所、银行，和执法单位的联防至关重要，「当我们知道银行端的用户是警示户，就可以快一步拦截资金。」她也期望，未来境外交易所也能加入联防体系，共同提升加密货币交易所产业的防御力道。