熱錢包
」 虛擬貨幣 冷錢包 庫幣科技 比特幣 熱錢包
俄羅斯招募「未成年間諜」 比特幣成情報單位「付款」主流貨幣
年僅17歲的加拿大少年帕文(Laken Pavan)在2024年捲入俄羅斯情報機構的間諜行動,他的被捕不但讓外界窺見俄羅斯如何招募青少年從事間諜工作,也揭露一條以比特幣為主的資金流動網絡。根據《路透社》報導指出,這起間諜事件發生在波蘭,帕文目前正在拉多姆(Radom)附近的監獄服刑,刑期為20個月。《路透社》為此查閱超過1,400頁的波蘭法院文件,帕文是在2024年5月自俄佔區頓內茨克(Donetsk)返歐後,前往哥本哈根(Copenhagen)與華沙(Warsaw)等地執行俄國交付的任務。執行任務期間,帕文與一名化名「斯隆(Slon)」的俄羅斯聯邦安全局(FSB)幹員透過Telegram保持聯繫,並以比特幣作為報酬。當他資金短缺時,便向斯隆求助,斯隆便會透過兩個加密貨幣錢包匯款,總金額超過500美元。帕文於2024年5月在波蘭一家廉價旅館因酗酒與精神不穩自行報警,他向警方坦承受,自己受到FSB招募,並打算蒐集波蘭軍事情報。帕文被捕後,便於2024年12月遭定罪。考量年齡與認罪態度,法院給予低於5年標準的刑期。他在獄中度過18歲生日,預計若未假釋將於2026年1月出獄。帕文的間諜旅程始於2024年4月,他從加拿大出發,經伊斯坦堡進入俄羅斯,在「國際旅團(Interbrigades)」的協助下進入頓內茨克,短暫參與學校重建志工工作。當地幹員告知他因年齡未滿18歲,無法加入俄軍,改由FSB指派蒐情任務。帕文被威脅若不服從將喪命,承諾可換取俄國國籍與住房,並被交由斯隆指導。FSB指示帕文進入歐洲後要「遺失護照」以掩蓋行蹤,並安排拍照蒐情、接近烏克蘭軍方的任務。帕文於5月14日抵哥本哈根,開始與斯隆密切聯絡,後者要求他購買新手機、設立假Instagram帳號,還發送由不知情的女子大頭照製成的假帳號作為掩護。帕文在丹麥遇到美國軍事承包商,斯隆立即鼓勵他接近對方,但他很快因資金耗盡向母親求援。帕文最後一次與斯隆聯絡是在2024年5月22日,當時帕文剛抵達華沙,對方提醒他盡快辦護照並聯繫父親與前軍事指揮官。不到12小時後,帕文被波蘭警方拘留。帕文的母親尼爾森(Andelaine Nelson)表示,直到兒子求助時,自己才得知他在歐洲。她試圖為兒子籌募返回加拿大的後續費用,但網路上湧現大量惡意留言與攻擊,募資進展緩慢。除了年僅帕文被捕事件本身外,更讓歐洲安全官員與情報界震驚的是,背後支撐這場間諜行動的網路與資金機制的複雜程度。根據波蘭法院文件與《路透社》調查,帕文與俄羅斯聯邦安全局(FSB)幹員斯隆之間的所有聯繫,皆透過Telegram進行,指令具體、頻繁,並以加密貨幣作為主要的報酬與資金供應方式。最關鍵的線索來自於帕文持有的兩個比特幣錢包。這些錢包由一個名為「bc1q9」開頭的主控錢包供應資金,而該主錢包自2022年6月至2024年已處理超過6億美元的交易。經由區塊鏈分析公司Global Ledger與Recoveris的合作比對。研究人員指出,這個主錢包與俄羅斯的Garantex交易所關係密切。而Garantex交易所因經常被用於洗錢與資助俄方非法行動,已於2023年被美國財政部與歐盟列入制裁名單,。而這起事件中,這個主錢包疑似為一個匯集型熱錢包(hot wallet hub),用於將加密貨幣從不同來源洗白,包含從勒索軟體攻擊、非法軍火交易、以及像帕文這樣的間諜任務。加密貨幣在流入主錢包後,通常會透過數十次轉帳「剝洋蔥」式地切割為小額,再透過去識別化工具如加密混幣器(mixer)進一步模糊來源,再從不同出口錢包發送到任務執行者手中。帕文收到的三筆款項,每筆約在150至200美元之間,這些款項皆經過近乎洗錢的方式處理過,單是從主控錢包轉出後,比特幣至少跳過六層中介才到帕文手中。有專家表示,這些加密資金操作涉及分拆、混淆與多重轉帳,為典型的洗錢模式。全球見證組織(Global Witness)表示,俄羅斯自2022年全面入侵烏克蘭以來,便加速利用黑市加密金融網絡來規避金融封鎖,並資助包括駭客、傭兵與間諜在內的多種代理人活動。Garantex僅是其中一環,在其網路被擊潰前,美國司法部曾警告其服務已成為「俄羅斯境外行動的隱形基礎建設」。調查人員也發現,斯隆並非孤立個體,而是更大規模招募網的一員。與帕文對話的帳號來自與多名烏克蘭前線志工、俄佔區居民互動過的IP範圍,顯示這些幹員透過Telegram與Instagram主動搜尋具親俄傾向或心理脆弱的年輕人進行「投餌」,承諾報酬、庇護或俄國國籍換取情報任務的服從。帕文雖是目前唯一確認被捕的未成年特工,但專家警告,這種以加密報酬為誘餌的「代理間諜」模式正快速擴散,並有跨境招募跡象。英國前國防官員、現任安全研究員帕里(Chris Parry)表示,這類加密貨幣網絡的操作方式「極具現代戰爭混合性」,難以透過傳統監控偵破,特別當資金流通橫跨非盟司法系統與俄羅斯保護傘時「這不是冷戰式的刺殺或密會,而是Telegram訊息加上比特幣支付的新式間諜行動。」目前,波蘭與歐盟正考慮擴大針對這類加密貨幣工具的監管手段。歐盟執委會內部有提案,要求成員國對於匿名錢包交易與混幣器進行技術封鎖與資金源調查,但在執行層面仍面臨龐大障礙。與此同時,歐洲安全機構正在追查帕文所接觸的多個Telegram帳號來源,以及是否還有其他受害或被招募青少年尚未曝光。
傳遭駭客攻擊損3億 幣託:用戶無損
台灣加密幣交易所幣託(BitoPro)遭鏈上偵探ZachXBT爆料,在5月8日遭駭客攻擊,估計有1150萬美元(約3.4億元)資產遭轉移,幣託創辦人暨執行長鄭光泰指出,第一時間已啟動應變機制,自事件發生至今,所有用戶提領、加值的服務都正常運作,客戶的資產沒有任何損失。金管會表示,已要求幣託強化資安,確保用戶權益,並限期要求書面向金管會說明。ZachXBT表示,幣託可能遭駭客盜取的資產,包括Tron、以太坊、Solana、比特幣等熱錢包,有資金流出的情況,並透過去中心化交易所DEX以市價拋售。幣託指出,近期在進行舊錢包升級至新錢包的資產轉移作業,在調度資金期間遭到駭客攻擊,但在事件發生當下已立即啟動緊急應變機制,同時也在第一時間將平台資產安全轉移至新錢包,阻斷駭客攻擊,已委託第3方資安公司全面協助調查,並追查相關線索。幣託表示,目前平台的虛擬資產儲備充足,用戶權益完全不受影響,且用戶的加值、提領、交易等功能都維持正常運作,近日將公開新的熱錢包地址供外界檢驗,多數資產皆存於冷錢包,整體資產安全無虞。針對外界好奇的損失金額是否如ZachXBT所言,鄭光泰表示,相關金流仍在回推、追溯,目前已知客戶資產沒有任何損失,將持續提高錢包管理流程以及監控的能量。
避免成洗錢詐騙天堂 立委籲嚴格納管虛擬貨幣
立法委員陳歐珀、陳亭妃、吳琪銘與前新北市議員李坤城及專門援助詐欺受害者的「美國圓成基金會」今(8日)舉行「嚴格納管虛擬貨幣,莫成洗錢詐騙天堂」記者會指出,有鑑於虛擬貨幣等新興金融工具成為詐騙洗錢工具,呼籲行政院盡速確定虛擬貨幣主管機關,並明確化虛擬貨幣的法律定位、統一法院及檢察機關的法律見解,為詐欺受害者追回財產損失。陳歐珀表示,目前詐欺犯罪以抓到人頭帳戶提供者、基層車手為主,首腦經常逍遙法外,要從源頭遏止詐欺,除了抓人更要遏止不法金流,主管機關如何加強監管虛擬貨幣、遊戲點數等洗錢工具就很重要。除了抓到人、追到錢,更要完善對詐欺被害人的保障,建議法務部將因詐欺而家破人亡的受害人納入《犯罪被害人保護法》之補償對象。陳亭妃指出,過去檢方在聲請扣押虛擬貨幣時,多以存放在實體硬碟的冷錢包為對象,但圓成基金會近期在台灣援助的詐欺受害者案例,是台灣第一起刑事局在偵查中即聲請扣押線上熱錢包(電磁紀錄)的案例,因此有《刑事訴訟法》133條有關「物」之扣押的法律問題,造成法官各持不同的法律見解,讓檢方難以繼續追查不法金流。呼籲司法院、法務部及金管會應盡速確立虛擬貨幣的法律定位,並訂定虛擬貨幣的相關規範,以完善金融科技產業的發展。吳琪銘表示,行政院及金管會將虛擬貨幣定義為「運用密碼學及分散式帳本技術或其他類似技術者」,有違國際防制洗錢金融動工作組織(Financial Action Task Force,FATF)提出的技術中立原則,反而窄化了虛擬資產的定義,經常使用中心式帳本技術的遊戲點數就無法符合定義,成為金管會監管的對象,而容易成為洗錢犯罪的工具,呼籲金管會盡速補上虛擬資產定義上的漏洞。李坤城表示,從數據來看,電信詐欺罪有六成是提供人頭帳戶、一成是基層車手。要從源頭遏止詐欺,除了嚴加修法、根除金流還要嚴管虛擬貨幣等洗錢工具。洗錢不只是犯罪的溫床,造成國家經濟損失,甚至在選舉時成為境外勢力扶植特定候選人的手段,呼籲主管機關跟上FATF的最新指引,洗刷台灣洗錢詐騙天堂的污名。美國圓成基金會執行長及受害者代表表示,追查詐騙金流必須建立完善的專家證人制度,希望台灣也能盡速建立專家證人制度,並加強對司法、檢調機關有關虛擬貨幣的教育,以強化詐騙洗錢的防制工作,莫讓台灣成為洗錢詐騙天堂。
【MIT冷錢包1】大戶遭駭損失13.5億 「防盜金鑰」紅透虛擬幣圈
新冠肺炎爆發後,全球股市劇烈動盪不已,虛擬貨幣卻看漲,比特幣每顆市價再破1萬美元(約新台幣30萬元),衝上去年至今的第二高點,然而,比特幣大戶喬許.瓊斯(Josh Jones)卻沒嘗到甜頭,日前自爆遭駭客盜走價值約新台幣13億5千萬元的比特幣,消息一出嚇壞幣圈,急起熱搜防止金鑰匙被盜的「冷錢包」(Cool wallet),而目前紅透幣圈的「冷錢包一哥」,是來自台灣的「庫幣科技」!就在比特幣再破1萬美元(約新台幣30萬元)之際,雲端服務公司DreamHost創辦人、比特幣大戶喬許.瓊斯,日前自爆遇上駭客,損失1547枚比特幣(BTC)及將近六萬枚比特幣現金(BCH),總價值高達4千5百萬美元(約新台幣13億5千萬元)。比特幣大戶喬許.瓊斯,日前自爆遭駭客以SIM SWAP方式盜走價值4,500萬美元的BTC與BCH。(圖/翻攝自網路)根據國際資安團隊PeckShield 統計,2019年全球虛擬貨幣市場共發生63件重大安全事件,虛擬貨幣資產損失高達新台幣2030億元。為了防堵虛擬貨幣資安問題,專門防止虛擬資產被盜的金鑰匙「冷錢包」(Cool wallet),瞬間成了整個幣圈的熱搜關鍵字,而來自台灣的庫幣科技,是目前全球冷錢包技術最成熟的產業界一哥,年銷逾30萬套冷錢包,以每個售價2990元計算,庫幣科技年營收上看數億元,即使遇上新冠肺炎疫情,銷量也絲毫不受影響。
【MIT冷錢包2】魔法小卡藏玄機 螢幕電池按鍵全塞裡面
雲端服務公司DreamHost創辦人、比特幣大戶喬許.瓊斯,日前自爆遇上駭客,損失1547枚比特幣(BTC)及將近六萬枚比特幣現金(BCH),總價值高達4千5百萬美元(約新台幣13億5千萬元),消息傳出後引起幣圈轟動,許多人開始找尋更安全的「冷錢包」。「喬許.瓊斯遇到的是Sim Swap(Sim卡攻擊),駭客透過手機Sim卡攔截二階段認證的簡訊,取得認證碼後,即可轉移喬許.瓊斯手機『熱錢包』(Online wallet)裡的虛擬資產。」33歲的庫幣科技執行長歐仕邁(Michael Ou)坦言,雖然目前存放虛擬貨幣的熱錢包與交易所,都有二階段認證機制,但無人可保證完全沒有漏洞。「如果用我們的冷錢包『CoolWalletS』,就不會發生這樣的事情了!」歐仕邁拿出一張信用卡大小的黑色卡片解釋,「如果要交易,就要透過藍芽連接手機來操作,而CoolWallet S卡片上的小螢幕,也會出現收款地址以及金額,即使在手機螢幕上按下轉帳,最後一步還是要按卡片上的按鍵才會成功,有了最後一步的把關,基本上就可以避免駭客入侵!」目前市面上的冷錢包,有些做得像隨身碟,有些則像LTE分享器,都要透過USB或傳輸線連接電腦才能操作,而庫幣科技冷錢包的尺寸、厚度,都與信用卡相仿,且在卡片中置入藍芽、電子紙螢幕、安全晶片及鋰離子電池,只要充電2小時,就能待機3個月,如果每天交易2次,電力足以使用2個星期。「我們的冷錢包看似簡單,但研發費用很龐大,技術也是最前端、最成熟的。」歐仕邁說。如果想從CoolWallet S轉帳,必須先透過藍芽連接手機,但最後的確認按鍵是在卡片上,藉此避免資產遭駭客盜領。(圖/馬景平攝)
【MIT冷錢包3】初上市逢虛幣慘跌 父親忍著不出手:希望他越苦越好
雖然庫幣科技做出技術含量相當高的冷錢包,但在剛起步時也是在錯誤的時間摔了一大跤,但靠著團隊的技術奧援、貴人投資以及家族企業深厚的底子,再度推出第2代冷錢包,終於被人看見。技術領先同業的庫幣科技,不僅研發團隊中有曾做過戶政醫療與海關等大型程式設計的國家級安全程式設計師及密碼學專家,背後更有實力堅強的家族靠山「智慧光科技」。智慧光科技是由歐仕邁的父親歐吉原所創辦,主要生產帶有藍芽功能及視窗螢幕的「可視卡」與可發送動態碼的二階段認證卡(取代手機簡訊認證),客戶囊括台灣的玉山銀行及日本、韓國金融業,就連美國蘋果公司內部員工卡片也是智慧光科技的產品。不過,儘管客戶遍及全球,但智慧光科技始終被視為傳統電子產業,與虛擬貨幣沾不上邊。二○一三年間,歐仕邁在英國讀書時,首次接觸到虛擬貨幣,他研究了幾個月後發現,虛擬貨幣圈時常發生駭客竊幣事件,「主要是因為資訊安全的技術不夠成熟。」雖然冷錢包當時已經問世,但有體積較大、操作手續繁複的缺點,歐仕邁於是決定利用自家十多年的資安技術,進一步研發一款安全、容易操作又方便攜帶的冷錢包;他隔年返台後,立刻創辦「庫幣科技」。庫幣科技的資安團隊,除了有區塊鏈專家與密碼學專家,還包括國家級安全程式設計師。(圖/馬景平攝)當時透過募資平台,歐仕邁推出第一代CoolWalletS,不巧遇上二○一五年虛擬貨幣市場慘跌,導致乏人問津,所幸歐仕邁找到有投資區塊鏈經驗的「源鉑資本」及「奧丁丁」,獲得一千八百萬元注資,庫幣科技才得以營運下去,並視市場需求停產第一代冷錢包,著手研發出第二代產品,由智慧光科技生產。當年面對兒子歐仕邁首度創業,歐吉原並沒有出手相助,受訪時曾表示「讓他創業,就是希望他吃苦!愈苦愈好!」
【MIT冷錢包4】防虛幣洗錢或聯合國認證 日韓集團注資5億
雖然目前已經將冷錢包更新到第二代,但庫幣科技執行長歐仕邁並未滿足,而是再推出針對虛擬貨幣交易所符合聯合國防洗錢組織規範的「Sygna Bridge」服務,還獲得SBI、國發會以及日韓交易所的青睞。去年,聯合國「防制洗錢金融行動工作組織」(FATF)將虛擬貨幣納入洗錢防制,並為了防止資助恐怖份子,規範虛擬貨幣在交易所轉帳時,須傳送個人可識別資訊,此舉導致虛擬貨幣交易的固定成本增加,讓各國的虛擬貨幣交易所相當頭痛。然而,歐仕邁卻找出商機,在去年底推出服務類新產品「SygnaBridge」,提供各國交易所符合FATF規範的轉帳形式,「就像現在跨國匯款,都須透過『SWIFT』安全系統,SWIFT光是手續費收入就十分驚人,而我們的Sygna Bridge,就是虛擬貨幣產業的SWIFT。」「創投之神」孫正義創辦的日本軟銀集團,旗下的SBI看好庫幣科技是台灣區塊鏈的獨角獸,並已二度投資。(圖/報系資料庫)Sygna Bridge一問世,立刻獲得日本軟銀投資SBI集團、日本金融集團、韓國交易所BITSONIC及行政院國發會的青睞,日前已完成一千六百七十五萬美元(約新台幣五億元)的B輪投資。「台灣許多人拒絕接觸虛擬貨幣的原因是『不信任』,但現在相關的安全架構已做到聯合國要求的標準,就是希望能拉近虛擬貨幣與主流市場的距離。」對市場的開拓,歐仕邁顯然已經有了明確的方向,看來這位目前紅透幣圈的「冷錢包一哥」,將會帶領庫幣科技邁向另一個高峰。
【MIT冷錢包5】存帳密非真錢包 掉卡不怕被盜用
雖然儲存虛擬貨幣的程式、載具都被稱為冷錢包,但實際上虛擬貨幣並沒有錢包的概念,而是存在於區塊鏈上,只要擁有打開該區塊鏈的「私鑰」,任何人都可以取得裡面的資產。許多人會將虛擬貨幣存在交易所內,可是一旦交易所遭駭或者負責人跑路,那虛擬財產就會直接消失,因此許多人會將虛擬貨幣存入熱錢包、冷錢包中,兩者的差異也相當大。冷錢包(cool wallet)指存放私鑰的離線載體,只有在轉帳時,才須連上電腦進行交易。最傳統的私鑰存放方式,是列印在小紙條上,但紙條有遺失風險,且每次交易都要打上一長串數字,相當不便,因此才有冷錢包的出現。目前市面上的冷錢包有TREZOR Model T(4,900元)、LedgerNano X(4,199元)以及CoolWalletS(2,990元)等。冷錢包Ledger Nano X外型有如USB隨身碟,須連接電腦才能進行轉帳。(圖/翻攝自網路)熱錢包(Online wallet)即線上錢包,包括存在手機APP及利用電腦瀏覽器的外掛錢包;好處是不必花錢另購冷錢包,且交易方便,不需連接電腦,缺點是熱錢包及私鑰存在線上,容易被駭客找漏洞,進而竊取虛擬貨幣。知名的熱錢包如imToken與Trust等,都有對應的手機APP,方便民眾隨時以手機交易。熱錢包這是trust因操作方便,受到許多幣圈人士喜愛。(圖/翻攝畫面)