慢霧反洗錢協助追回被詐騙資產，與XREX及檢警共創台灣司法先例

背景

近期，慢霧反洗錢團隊協助刑事警察局、民間司法改革基金會和XREX交易平台，成功破獲宗頗具遭遇的加密貨幣詐騙案。本案或為台灣司法調查首次在沒有嫌疑人具體資訊的情況下針對被告身分的情況，利用先進的區塊鏈追蹤技術，證明非法資金流向與加密貨幣資產所有者，並協助執法機關進行凍結、扣押，最終將資金返還給受害者案件。

案件過程

受害者雙萬是基地鏈上去中心化社交平台Friend.tech的用戶，盜幣者以採訪為接觸受害者，並在採訪結束後向他發送了一個含有惡意程序的釣魚網頁，讓他填寫資料。

（釣魚網頁：forbes[.]finance/ft/consent）

填寫好資料後，受害者點擊驗證，接下來的網頁提示出現錯誤，盜幣者便引導受害者在 Google Chrome 裡將驗證連結加到書籤，讓受害者打開 Friend.tech 再點擊該書籤。按照這個操作，頁面上彈出要求受害者輸入密碼的驗證框。最終，受害者的Friend.tech帳戶及相關資金被盜，總共損失約14.2 ETH。

發現自己被騙後，受害者立即在社群平台上公開了自己的經驗：

（https://twitter.com/iamdoublewan/status/1714126885637259375）

在發布推文後，受害者會根據其他用戶的建議聯繫慢霧（SlowMist）並請求幫忙，慢霧 AML 團隊正式介入。

慢霧AML團隊使用鏈上反洗錢追蹤平台MistTrack對被盜資金的流向進行追蹤分析，發現盜幣者從受害者基地鏈上的地址轉移14.2 ETH至被盜幣錢包，並透過Orbiter.Finance將ETH從基礎鏈跨鏈到以太坊鏈：

（https://dashboard.misttrack.io/address/ETH-Base/0xea177dfd41664608bd1d2befcf76017018655f9c）

隨後，這14 ETH被轉移到OKX交易平台地址：

（https://dashboard.misttrack.io/address/ETH/0x20b878455d365420e5168163f072101eac70712a）

因此，慢霧反洗錢團隊立即聯繫OKX安全部門暫時凍結被盜資金72小時，根據OKX內部規定，在72小時內需要台灣執法單位介入，否則無法繼續凍結不法資金。在慢霧反洗錢團隊的追踪科技幫助接下來，司改會陳梅慧進行加密貨幣流向文件的整理及撰寫，進一步協助完成受害者報案，與刑事局、訴訟合作，協商法院聲請扣押裁定。

（https://twitter.com/evilcos/status/1714205957771923903）

接下來，是如何在沒有被告、沒有處罰的情況下，將資金返還給受害人的程序問題，只要執法單位要求專業且中立的第三方進場，確認被盜錢包的所有者、加密貨幣流向並再次驗證資金流文件。幸運的是，在XREX 團隊的幫助下，完成了錢包聊天簽名驗證以及資金流文件的再驗證。在這個驗證過程中，MistTrack 鏈上反洗錢追蹤平台起到關鍵作用。

司改會陳梅慧表示：「本案仰賴多個單位的互信，在極短時間內快速且有效的地聯動並動，即使不法資金被轉移到境外交易所仍可被追回，這對其中所有參與人員的執法單位和專家都是巨大的。我希望本案雖然是第一個案件，但不會只是少數的幸運，而是成為相似案件的通緝案件。”

負責本案的刑事警察局偵查六大隊偵查員謝睿璿表示：「檢警持續強化加密貨幣追查技術，也必須在加密貨幣法規的中摸索嘗試。希望本限制案能夠成為重要基石，不僅僅讓遠程扣押加密貨幣成為通行」該案，也可以促進執法單位與區塊鏈、法律、資安等領域專家合作，共同打擊區塊鏈技術的詐騙行為。”

總結

歷經三個半月，受害人最終成功取回被盜資金，不言而喻，本案是幸運的。受害人意識到自己被騙後及時對外公開遭遇並聯繫上慢霧(SlowMist)，在6小時內內，慢霧(SlowMist)及時追蹤此事件並使用鏈上反洗錢追蹤平台MistTrack進行分析，最終結果後便迅速聯繫到OKX安全部門凍結了被盜資金。

慢霧（SlowMist）在加密貨幣反洗錢領域深耕多年，形成了一套完整且高效的解決方案，涵蓋了合規、調查與審計三個方面，積極推動構建加密貨幣健康生態環境，也為Web3行業、金融機構、監管單位以及合規部門提供專業服務。在此案件中發揮顯著作用的MistTrack是一個提供錢包地址分析、資金監控、追蹤溯源的合規調查平台，目前已累積三億多個地址標籤，一千多個地址實體，40萬+威脅情報數據，9000萬+風險地址，這些都為確保數字資產的安全性、打擊洗錢犯罪提供了保護。

最後，如果您的加密貨幣不幸被盜，我們將免費提供案件評估的社區幫助服務，只需您按照分類指引（資金被盜/遭遇詐騙/遭遇勒索）提交表單即可。同時，您提交的黑客地址也將同步至InMist威脅情報合作網絡進行風控。（註：中文表單提交至https://aml.slowmist.com/cn/recovery-funds.html，英文表單提交至https://aml.slowmist .com/recovery-funds.html）

參考資料

https://shorturl.asia/0QpAT

https://www.youtube.com/watch?v=f85HxCeBwiQ

https://twitter.com/evilcos/status/1713164067358294293