輔助打詐偵查 淺談「加密貨幣金流分析」應用

作者/鄭為仁

作者簡歷 作者現職凌群電腦軟體事業群業務支援處處長，針對科技犯罪偵查領域研究超過20年經驗。具備軟體開發、網路規劃、系統整合、產品行銷及硬體設計能力，擅於開拓新型態市場與應用系統整體規劃。 前言 近年來，區塊鏈產業蓬勃發展，帶動全球加密貨幣市值推升，2024年第四季，加密貨幣市場總市值成長了45.7%，達到3.91兆美元，年增了97.7%，然而，在產業市值不斷墊高下，加密貨幣產業的重大風險與詐騙事件亦加速攀高，讓2024年的總財損超過百億美元；在台灣，依據刑事警察局刑案紀錄數據統計，2024年詐騙案件發生數量約有101,122件，2024年11月底的財損金額已超過393億元新台幣。 區塊鏈引領加密貨幣的發展 區塊鏈技術的出現，引領了加密貨幣的虛擬交易世界橫空出世與全球發展，如此便利的生活科技應用，背後卻是基於艱深的離散數學、密碼學及演算法等數學理論，也因其「既公開、又隱匿」的矛盾技術特性，近幾年已成為犯罪金流的溫床，這些特性包括： 1. 去中心化交易 2. 交易資料經過加密並記錄於公開帳本，任何人可查詢、取得 3. 任何人皆可建立節點 4. 加密貨幣數量記錄於虛擬錢包，錢包具有唯一性地址 5. 錢包地址、交易資料具隱匿性，不含資產擁有者資料 6. 高度彈性、自由撰寫的智能合約 加密貨幣除了鏈上的一般交易之外，尚包括法幣兌換、異質加密貨幣轉換 (換幣) 等，這些交易行為加上資產擁有者的隱匿性，使得加密貨幣詐騙案件容易製造金流斷點、產生多樣性的犯罪軌跡，而偵查人員苦於需對加密貨幣運作有一定程度瞭解，方能執行相關案件金流分析、鎖定目標，使案件偵查難度變高、且偵查技能培訓不易；另一方面，目前偵查人員常用的國外商用幣流分析工具，功能多是以商用服務為目的設計，與過往採特定目的設計的偵查資訊系統不同，因此，主要用於分析金流過程中的輔助，人工分析作業成分仍高。 建立交易情資資料庫 輔助打詐偵查 凌群電腦長期服務警、檢、調領域客戶，深知偵查分析需求及過程之不易，也觀察到加密貨幣詐騙案件所造成偵查的困難，因此，藉由專案的參與投入，運用區塊鏈去中心化、帳本公開的特性，蒐集並建立可供偵查實務運用的加密貨幣交易情資資料庫，整合資料分析的技術、案件管理架構、報案資料、並將偵查人員常用的工具功能及分析邏輯融入系統設計，協助偵查人員更方便、更有效率地完成階段性分析。 初期系統的交易資料蒐集係以目前詐騙案件的主要加密貨幣幣種作為目標，包括：比特幣、以太幣、波場幣、三種型態泰達幣 (OMNI-USDT、ERC20-USDT、TRC20-USDT) ，涵蓋比特幣、以太坊及波場三條區塊鏈，基於分析所需而記錄之交易資料筆數已超過170億筆，採用關聯式資料庫及NoSQL混和式的設計，建構從取得鏈上資料、鏈下資料解析、建立資料關聯、金流資料分析的系統運作機制，並可摘要出後續偵查作為所需的輔助文件資訊，提供偵查人員有效的助益。 在分析功能上，將常用的金流分析功能，整合多項錢包資訊，便於在單一功能頁面上獲取最大量的情資，此外，提供錢包交易樣態分析、交易溯源分析、調閱資料分析等其他延伸分析功能；這些分析功能過往都必須由人眼來識別、分析，透過專家經驗的蒐集及凌群電腦擅長的系統設計，將這些功能能以目的導向的方式來提供使用。 在系統的延展性上，系統採彈性化、參數化的設計，因應未來可在小幅度開發修改下，快速導入新的加密貨幣幣種或鏈種，並提供依身分別採不同登入方式的設定；系統未來亦有機會透過專業分析研究人員的實務經驗，運用AI模型分析技術進行更快速的特徵比對，深化錢包的交易行為分析， 結語 凌群電腦本於企業社會責任與警檢調客戶的長期信任，將持續精進系統功能的發展以及加密貨幣交易資料的蒐集，並厚植區塊鏈及加密貨幣領域技術人才，期能為執法機關的打詐任務做一些貢獻。