(SeaPRwire) –   台北，台灣，2024 年 2 月 27 日 — 隨著加密貨幣投資和金融詐騙的盛行，即使在案件解決後，受害者也常常無法追回受詐騙的資產，對受害者來說構成重大挑戰。在台灣刑事警察局 (CIB)、司改會 (JRF) 和區塊鏈金融機構 XREX 的開創性合作下，成功偵破了一起加密貨幣詐騙案，創下台灣司法史上一個重要的里程碑。

XREX 的反洗錢 (AML) 和資安部門利用先進的區塊鏈情報工具和鏈上追蹤技術，證明了非法資金流向和加密貨幣資產的所有者，即使沒有明確的嫌疑人或被告，協助台灣執法機構將被詐騙的以太幣 (ETH) 返還給受害者。

此項調查的獨特之處如下：

• 攻擊者利用受害者使用去中心化錢包 MetaMask 時進行網路釣魚，導致 ETH 從錢包中被盜。由於 MetaMask 是一個自我保管和去中心化的錢包，受害者無法獲得客戶服務協助。

• 犯罪者很可能屬於海外犯罪組織。台灣執法單位在處理此案時無法得知犯罪者的身份。因此，檢方沒有犯罪嫌疑人。
• 攻擊者將被盜的加密貨幣資產移至 OKX，這是一家運營在台灣司法管轄範圍之外的交易所。
• 多方合作查扣了幾乎所有非法資產，並將其返還給受害者。

受害者萬先生是一位專業交易員，一直活躍於加密貨幣社群中。

「我從沒想到詐騙集團會冒充 Forbes 『媒體採訪』進行網路釣魚，並發送含有惡意程式的網頁來竊取我的加密貨幣資產，藉口都是要我在網站上填寫資訊。」萬先生說。「我感謝刑事警察局、司改會律師陳明妃、XREX、OKX 和 SlowMist 的幫助和支持。我希望我的案例能作為一個警示故事，並讓執法機關相信，涉及我們司法管轄範圍外的此類去中心化錢包的詐騙案件是可以處理和解決的。」

攻擊者在萬先生使用他的 Metamask 錢包存取建立在 Base 區塊鏈網路上的去中心化社群平台 Friend.tech 時對他進行網路釣魚。攻擊者清空了他的錢包，並將被盜資金轉至 OKX。萬先生在發現詐騙後，立即在社群媒體上分享了他的經驗，引起了 Web3 社群的關注。六小時內，SlowMist 聯繫了 OKX，攔截了被盜的 ETH。根據 OKX 的合規政策，他們只能暫時扣押 72 小時，在此期間台灣執法單位必須介入。

_{鏈上分析追蹤已轉接資產到攻擊者的錢包，然後到 OKX。}

司改會的陳明妃協助整理和編制詳細說明加密貨幣流向的文件，協助受害人報案，並配合刑事警察局和檢察官向法院聲請扣押裁定。

但是，如果案件沒有被告，如何才能合法地將資金返還給受害者？

為了解決法律程序上的問題，執法機關請求專業且中立的第三方介入。XREX 是一家國際加密貨幣與法定貨幣交易所，在驗證萬先生遭攻擊的錢包所有權，以及重新驗證加密貨幣流向的詳細資料方面扮演了關鍵角色。XREX 的資安和 AML 團隊使用 TRM Labs 和 SlowMist 的 MistTrack 交叉分析區塊鏈資產流向，並找出資金流向，提交一份包含可靠證據的完整加密貨幣流向報告。

陳明妃表示：「此案仰賴多個機構的互信，才能迅速且有效地採取行動。此案證明即使犯罪者已將被盜資產轉移到海外交易所，資產仍能被追蹤和追回。此案對所有參與的執法單位和專家而言都是一大鼓舞。我希望這個前所未有的案例不僅是運氣，更能作為未來案例的重要參考。」

擔任此案負責人的刑事警察局偵六隊偵查員謝瑞璇表示：「詐騙集團透過網路和區塊鏈技術等新興科技，正將其觸角延伸到全球各地。這已成為台灣嚴重的社會問題。儘管台灣打擊海外犯罪的能力仍有限，但扣押和返還詐騙所得對受害者來說具有重大意義。」

他補充說，雖然執法單位持續強化加密貨幣追蹤技術，但仍須在現有法規限制下進行。

「我希望這個案例不僅是遠距扣押加密貨幣資產的重要基礎，也能促進執法機關與區塊鏈、法律和網路安全領域專家合作，以打擊利用區塊鏈技術進行詐騙活動的行為。」謝瑞璇說。

，XREX 的資安長兼總經理，擁有逾 15 年的國際資安經驗，並具備全球認可的攻守能力。他說：「此次與執法的合作突顯出透過透明且開放的區塊鏈網路洗錢更為困難。所有交易均永久記錄在鏈上，且無法竄改或消除。目前的難處在於引進並有效使用區塊鏈追蹤和分析工具。我們相信 XREX 已是這方面的領導者，並能成為執法機關信賴的合作夥伴。」

XREX 已整合頂尖的區塊鏈分析技術和監控工具，例如摩根大通旗下公司 TRM Labs、萬事達卡旗下的 CipherTrace、Chainalysis 和 MistTrack。XREX 持續履行其企業社會責任，協助調查分析非法資金流向、揭露詐騙手法並製作鑑識報告，且不收取任何費用。

XREX 也是台灣第一家通過英國標準協會稽核，取得最新版 ISO/IEC 27001:2022 資訊安全管理系統認證的公司。XREX 台灣分公司已列入金管會已完成反洗錢法令遵循聲明之虛擬資產服務事業者。

孫黃籲請：「所有加密貨幣使用者務必提高警覺，並仔細求證。如果不幸遭受詐騙，應立即採取行動，例如將資產轉移至新的錢包，並儘速報案並保存證據。這些動作都有助於減少損失。請特別留意避免後續詐騙，聲稱可以協助追回資產。務必尋求合格的業者和執法機關的協助。」

XREX 由國際知名的網路安全專家於 2018 年共同創立，是台灣第一家獲得新加坡金管局 (MAS) 原則上同意核發主要支付機構 (MPI) 執照的加密貨幣公司，且已遞交反洗錢法令遵循聲明予金管會。其前身，安全軟體新創公司 Armorize，專精於漏洞分析與進階持續性威脅 (APT) 網路攻擊。

關於 XREX
是一家與銀行、監管機構和使用者合作，共同重新定義銀行業務的區塊鏈金融機構。我們向進出新興市場的中小型企業 (SMB) 提供企業等級銀行服務，並向全球個人提供適合新手的金融服務。

XREX 創立於 2018 年，並在多重執照下於全球營運 提供一完整服務，例如數位資產保管、錢包、跨境支付、法定貨幣轉加密貨幣、加密貨幣交易、資產管理和提存法定貨幣。

XREX 承擔金融普惠的社會責任，運用區塊鏈技術進一步提升金融參與、管道和教育。