背景


近期,慢雾 AML 团队协助刑事警察局、民间司法改革基金会和 XREX 交易平台,成功破获了一宗颇具挑战性的加密货币诈骗案。本案件或为台湾司法史上第一起在没有嫌疑人具体信息与被告身份的情况下,利用先进的区块链跟踪技术,证明非法资金流向与加密货币资产所有者,并协助执法机关进行冻结、扣押,最终将资金返还给受害者的案件。


案件过程


受害者 Double Wan 是 Base 链上去中心化社交平台 Friend.tech 的用戶,盗币者以采访为由接触受害者,并在采访结束后向他发送了一个含有恶意程序的钓鱼网页,让他填写资料。


(钓鱼网页:forbes[.]finance/ft/consent)


填写好资料后,受害者点击 Verify,这时网页提示出现错误,盗币者便引导受害者在 Google Chrome 里将 Verify 链接加到书签,让受害者打开 Friend.tech 后再点击该书签。按照这个操作,页面上弹出要求受害者输入密码的验证框。最终,受害者的 Friend.tech 帐户及相关资金被盗,共计损失约 14.2 ETH。



受害者发现自己被骗后立即在社交平台上公开了自己的遭遇:

 

(https://twitter.com/iamdoublewan/status/1714126885637259375)


在发布推文后,受害者根据其他用户的建议联系到慢雾(SlowMist) 并请求帮忙,慢雾 AML 团队正式介入。


慢雾 AML 团队使用链上反洗钱追踪平台 MistTrack 对被盗资金的流向进行追踪分析,发现盗币者从受害者 Base 链上的地址转移 14.2 ETH 至盗币钱包,并通过 Orbiter.Finance 将 ETH 从 Base 链跨链到 Ethereum 链:


(https://dashboard.misttrack.io/address/ETH-Base/0xea177dfd41664608bd1d2befcf76017018655f9c)


接着,这 14 ETH 被转移到 OKX 交易平台地址:


(https://dashboard.misttrack.io/address/ETH/0x20b878455d365420e5168163f072101eac70712a)


于是,慢雾 AML 团队立即联系 OKX 安全部门暂时冻结被盗资金 72 小时,依 OKX 内部规定,在 72 小时内需要台湾执法单位介入,否则无法继续冻结不法资金。在慢雾 AML 团队的追踪技术协助下,司改会陈梅慧进行加密货币流向文件的整理及撰写,进而协助受害者完成报案,与刑事局、检察官合作,并向法院声请扣押裁定。


(https://twitter.com/evilcos/status/1714205957771923903)


再接下来,面对的是如何在没有被告、没有判决的情况下,将资金返还给受害者的程序问题,也就是说执法单位要求专业且中立的第三方进场,确认被盗钱包的所有者、加密货流向并再次验证资金流文件。幸运的是,在 XREX 团队的帮助下,完成了钱包所有权签名验证以及资金流文件的再验证。在这个验证过程中,MistTrack 链上反洗钱追踪平台起到关键作用。


司改会陈梅慧表示:“本案仰赖多个单位的互信,在极短时间内快速且有效地横向联系并动作,即使不法资金被移转到境外交易所仍可被追回,这对所有参与其中的执法单位和专家都是一大鼓舞。我希望本案虽是第一案但不会是单一个案的幸运,而是成为相似案件的通案。”


负责本案的刑事警察局侦六大队侦查员谢睿璿表示:“检警持续强化加密货币追查技术,也必须在现行法规的限制中摸索尝试。希望本案能成为重要基石,不只让远程扣押加密货币成为通案,也可以促进执法单位与区块链、法律、资安等领域专家合作,共同打击滥用区块链技术的诈欺行为。”


总结


历经三个半月,受害者最终成功拿回被盗的资金,不言而喻,本案是幸运的。受害者意识到自己被骗后及时对外公开遭遇并联系上慢雾(SlowMist),在 6 小时内,慢雾(SlowMist) 及时跟进此事件并使用链上反洗钱追踪平台 MistTrack 进行分析,得出结果后便迅速联系到 OKX 安全部门冻结了被盗资金。


慢雾(SlowMist) 在加密货币反洗钱领域深耕多年,形成了一套完整且高效的解决方案,涵盖了合规、调查与审计三个方面,积极助力构建加密货币健康生态环境,也为 Web3 行业、金融机构、监管单位以及合规部门提供专业服务。在此案件中发挥显著作用的 MistTrack 是一个提供钱包地址分析、资金监控、追踪溯源的合规调查平台,目前已积累三亿多个地址标签,一千多个地址实体,40 万 + 威胁情报数据,9000 万 + 风险地址,这些都为确保数字资产的安全性、打击洗钱犯罪提供有力的保护。


最后,如果您的加密货币不幸被盗,我们将免费提供案件评估的社区协助服务,仅需要您按照分类指引(资金被盗/遭遇诈骗/遭遇勒索)提交表单即可。同时,您提交的黑客地址也将同步至 InMist 威胁情报合作网络进行风控。(注:中文表单提交至 https://aml.slowmist.com/cn/recovery-funds.html,英文表单提交至 https://aml.slowmist.com/recovery-funds.html)


参考资料

https://shorturl.asia/0QpAT

https://www.youtube.com/watch?v=f85HxCeBwiQ

https://twitter.com/evilcos/status/1713164067358294293


往期回顾

慢雾:钱包安全审计新增硬件钱包安全审计项

慢雾:全球头号勒索团伙 LockBit 谜案

慢雾(SlowMist) 做客“校园 VC”创客频道,分享链上反诈知识

慢雾 AML 全新升级,助力 Web3 行业合规、安全、健康的发展

每月动态 | Web3 安全事件总损失约 1.6 亿美元

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF