「塊點來聚聚」四月場攜手台灣虛擬資產反洗錢協會
隨著區塊鏈技術的普及,鏈上數據的透明性與可追蹤性為大眾提供了觀察資金流動與市場趨勢的窗口。然而,如何實際應用幣流分析、理解其法律意涵,並有效防範相關資安風險,成為許多新手進入區塊鏈世界的重要課題。
《WEB3+》「塊點來聚聚」四月場活動,特別與台灣虛擬資產反洗錢協會合作,共同舉辦一場專為新手設計的知識饗宴。
本次活動邀請到三位業界專家:Chainvestigate幣流分析公司執行長陳采履、台灣虛擬資產反洗錢協會理事長簡書永,以及STARBIT的鏈上資安暨幣流分析師仇詠平。
他們從幣流分析的基本概念出發,循序漸進地引導與會者學習如何運用開源工具進行實戰分析,全面解析幣流分析、資安防護及法律應用這三大核心主題。
揭開幣流分析神秘面紗,鏈上追蹤是什麼
「幣流分析聽起來好像很高深,其實我們把它今天拆解下來,你們會覺得對你來說那個距離會更近一點。」陳采履首先點出,幣流分析的核心本質就是「資料分析」,立基於區塊鏈(或稱分散式帳本技術)公開、透明的特性。
他進一步闡述,這項技術的應用遠超一般想像,橫跨多個專業領域:
財務金融與會計:
會計師可利用幣流分析工具,查核交易所是否確實將客戶資產與公司自有資產分離保管,滿足法規要求。
資訊安全:
在發生駭客攻擊事件導致大量加密貨幣被盜時,幣流分析是追蹤贓款流向、嘗試攔截或凍結資金的關鍵手段。
法律、法遵與執法:
從業人員(如交易所法遵人員)需透過幣流分析監控客戶鏈上交易,識別來自高風險來源(如暗網、制裁名單、恐怖份子融資、如「創意私房」相關地址)的資金,並產出風險評估報告。執法機關(如檢警調)則利用此技術調查各類犯罪(如性剝削勒索支付比特幣)的金流軌跡,以鎖定嫌疑人或釐清案情。
投資分析:
市場參與者可利用鏈上數據追蹤「聰明錢(Smart Money)」或機構大戶的動向,判斷潛在的買賣點。風險投資(VC)機構在評估 Web3 專案時,也會運用幣流分析來審查代幣分配的合理性,以避免投資到「拉高倒貨(Rug Pull)」的惡意專案。
談及加密貨幣,陳采履感慨「幣圈被汙名化了很久,就是因為大家講到加密貨幣都會想到詐騙」。
為了讓聽眾能更快了解目前的詐騙手法,陳采履將常見的加密貨幣相關詐騙歸納為幾種類型:
轉帳型詐騙:
透過假投資平台、假工作機會等名目,操控受害者購買虛擬貨幣後,將其轉入詐騙方指定的錢包地址。
垃圾幣型詐騙:
發行無實際價值的虛擬貨幣或 NFT,利用直銷、虛假承諾(如兌換高價商品卻拿到模型機)等方式騙取投資。
名義型詐騙:
僅以虛擬貨幣投資為幌子(如宣稱「泰達幣挖礦」),實際上資金往來仍是法定貨幣(如要求匯款台幣至指定銀行帳戶),與區塊鏈技術本身無關。
洗錢媒介型詐騙:
詐騙所得(可能是法幣)最終透過層層轉換變成虛擬貨幣,利用其跨境、快速轉移的特性進行洗錢。
根據Chainalysis的報告,鏈上詐騙收益最高的類型是「高回報投資詐騙」與「殺豬盤(Pig Butchering)」。陳采履特別說明,殺豬盤通常始於建立關係(戀人、親友、工作夥伴等),利用長時間(甚至數月至一年)取得信任後,再以「有個很棒的投資機會」誘騙投入資金,最終往往演變成投資詐騙。
而除了以上幾種常見詐騙之外,針對區塊鏈技術的應用,也有幾種是幣圈用戶需特別小心的詐騙類型:
惡意授權(Malicious Approval / Crypto Drainer):
透過釣魚網站誘騙用戶連接錢包,並簽署看似無害的「授權(Approve)」交易。用戶需仔細檢視授權內容,因為這可能給予詐騙者無限額(通常是 2 的 256 次方減 1)提取用戶錢包內特定代幣(如 USDT)的權限。
拉高倒貨(Rug Pull):
專案方透過行銷炒作拉高幣價,吸引投資者買入後,再大量拋售導致幣價崩盤。鏈上警訊包含代幣分配高度集中在專案方手上(Fair Launch 問題)、智能合約藏有無法賣出的限制(Honey Pot)、白皮書承諾與實際不符(如魷魚幣案例)。
地址下毒(Address Poisoning):
詐騙者向目標地址發送零值交易,並使用一個與目標常用交易對象地址「首尾相似、中間不同」的地址。目的是賭用戶下次轉帳時,從交易歷史複製地址不察,誤將資金轉入詐騙地址。
礦工費詐騙:
在社群留言區散佈「免費贈送」的錢包助記詞,該錢包內有代幣但缺乏轉帳所需的礦工費(Gas Fee)。當貪小便宜者試圖轉出代幣而匯入礦工費時,預設的腳本會立即將該筆礦工費自動轉走。
最後,陳采履也提醒,若不幸遭遇詐騙,務必完整蒐證,包括對話紀錄、交易序號、錢包地址等,並向執法機關報案,切勿輕信保證追回款項的二次詐騙。
幣流分析報告的法庭攻防戰
台灣虛擬資產反洗錢協會理事長簡書永接續從法律實務與監管制度的角度,為聽眾帶來了不同的內容。擁有傳統金融與加密貨幣交易所法遵背景,以及刑法學術專長的簡理事長,在有限的 20 分鐘內,精闢地剖析了兩大核心議題:幣流分析報告在台灣法律體系中的證據力,以及現行虛擬資產服務提供商(VASP)登記制度中容易被忽略的關鍵細節。
簡書永首先拋出一個實務界高度關注的問題:「幣流分析報告,在法律上到底能不能作為證據?」
他指出,透過司法院判決書系統查詢,以「幣流分析」為關鍵字可找到超過 234 筆相關判決,涵蓋最高法院至各地方法院,顯示幣流分析報告「已經是一個廣泛被採用並提出的東西」。
然而,其法律地位並非毫無爭議。簡書永以《刑事訴訟法》為基礎,解釋了「證據能力」(指證據能否被法院採納作為裁判依據)與「傳聞證據」(指被告以外之人在審判外的陳述,原則上不得作為證據)的概念。他說明,幣流分析報告本質上屬於傳聞證據,因其是分析人員(可能是國內外專家)在法庭之外所做的分析與陳述。
儘管如此,法院實務上常引用《刑事訴訟法》第 159 條之 4 的「特信性文書」等傳聞例外規定,賦予幣流分析報告證據能力。理由常是基於「區塊鏈資料不可篡改之特性,內容正確性極高」。但簡書永敏銳地指出癥結所在:法院有時混淆了「不可篡改的區塊鏈記錄」與「具有主觀判斷的幣流分析報告」。
他強調:「公帳是不能篡改的沒有錯,但是我如何解讀這個公帳內容,是經過我主觀的意識下面。」一個關鍵例子是,虛擬貨幣一旦進入中心化交易所(CEX),鏈上追蹤在技術和法理上應有所停頓,需透過交易所內部資料接續,但許多報告仍會畫出看似連續的金流圖譜(例如 A → B (CEX) → C (CEX) → D),執法單位可能據此認定 D 為最終收款方,並向法院聲請扣押。
簡書永提到,部分法官已意識到此問題,若移轉層級過多(如超過三層),可能因「關聯性過低」而不予核發扣押裁定。更重要的是,幣流分析已從單純的檢警工具,演變為法庭上的「執法人員跟被告的攻防戰」。被告方現在也會聘請專家製作對自己有利的報告,並由律師在庭上詰問執法人員的分析方法論與區塊鏈知識。這甚至促使執法人員需自我準備「區塊鏈知識檢核表」以應對挑戰。
結論上,幣流分析報告在遵循法定程序(如分析人員以證人或鑑定人身份出庭接受詰問)後,可以具備證據能力,但其內容的解讀與方法論的可靠性,將持續是司法攻防的重點。
