【台湾资安大会直击】国内加密货币交易所XREX打造威胁引擎,快一步揪出诈骗、洗钱帐户

在加密货币交易所中,用户随时都能进行交易,这样的特性虽然带来便利,却也被诈骗组织用来快速转移非法资金。除了设置基础安全机制增加防御,交易所主要透过KYC和链上分析工具,来确认用户真实性和分析资金流向,抵御诈欺洗钱犯罪。但是,随着诈骗和洗钱手法不断升级,既有工具的功能有限,难以因应趋势变化,成为交易所侦测诈骗和洗钱行为的一大挑战。

开发威胁引擎,快速辨识可疑帐户

在台湾资安大会上,国内加密货币交易所XREX分享自家的风控机制。他们开发了一套威胁引擎,整合了用户交易前、交易中、和交易後的资讯,并提供风险评估,协助内部团队更快速针对犯罪行为做出应变。

这款威胁引擎包含多个模组,能分析KYC、交易行为等资讯,并进行交易监控与性质分析等。引擎在每个阶段蒐集的资讯都会分为多个属性,并针对各别属性进行风险评估。XREX首席资安工程师Wolf Chen解释,当模型侦测到异常活动或明显犯罪态样,威胁引擎就会启动分析,并采取必要控管机制。例如,用户的IP位址在短时间内出现在不同地区,又或是用户在交易时,其资金与高风险钱包有互动。

最後,威胁引擎会针对多个属性进行评估,依风险高低将帐户分为低风险、中风险和高风险三种类型,并产出每日报表,供内部团队快速辨识可疑帐户。

情资蒐集:分析现有的诈骗、洗钱模式

除了打造威胁引擎加快预警步调,XREX内部也有金融犯罪调查团队,负责情资蒐集,追踪新形态的诈骗、洗钱模式。

XREX区块链金融犯罪调查师陈梅慧表示,目前与虚币投资相关的骗局中,诈骗组织通常会锁定初次接触虚拟货币的民众,诱导其开立虚拟货币帐户,将法币转换为USDT(泰达币),再转帐至诈骗钱包。陈梅慧指出,当大量受害者同时掉入此骗局,并进行相同操作时,就会触发交易所的风控机制。

「但是,犯罪方也有应变措施去突破风控。」陈梅慧解释,当交易被风控阻挡,诈骗组织会转而诱导被害人转往其他路径,从本地交易所转至境外交易所帐户,或是个人钱包,最後再打入诈骗钱包。若这套模式仍旧被风控阻挡,诈骗组织就会引导被害人至实体店面,将资金汇入诈骗钱包。由於实体店面的情蒐能力较弱,较难阻止被害人继续上当受骗。

除了虚拟货币投资骗局,许多诈骗组织骗取法币後,也会透过区块链洗钱,将非法资金转为虚拟货币,最後转至诈骗钱包。陈梅慧说明,洗钱方通常会在多家本地交易所开设多个人头帐户,短时间内多次全额转入和转出不法资金。

若交易所察觉这类操作,就会启动风控机制。不过,洗钱方也会有应变措施,如同投资诈骗模式,利用境外交易所来规避监控。

建立交易所、银行和执法单位三方联防机制至关重要

当交易所进行足够的情蒐後,要如何实际因应复杂的犯罪模式?陈梅慧认为,交易所、银行,和执法单位的联防至关重要,「当我们知道银行端的用户是警示户,就可以快一步拦截资金。」她也期望,未来境外交易所也能加入联防体系,共同提升加密货币交易所产业的防御力道。

surfshark怎么下载

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
最旧
最新 最多投票
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论x