在加密貨幣交易所中，用戶隨時都能進行交易，這樣的特性雖然帶來便利，卻也被詐騙組織用來快速轉移非法資金。除了設置基礎安全機制增加防禦，交易所主要透過KYC和鏈上分析工具，來確認用戶真實性和分析資金流向，抵禦詐欺洗錢犯罪。但是，隨著詐騙和洗錢手法不斷升級，既有工具的功能有限，難以因應趨勢變化，成為交易所偵測詐騙和洗錢行為的一大挑戰。

開發威脅引擎，快速辨識可疑帳戶

在臺灣資安大會上，國內加密貨幣交易所XREX分享自家的風控機制。他們開發了一套威脅引擎，整合了用戶交易前、交易中、和交易後的資訊，並提供風險評估，協助內部團隊更快速針對犯罪行為做出應變。

這款威脅引擎包含多個模組，能分析KYC、交易行為等資訊，並進行交易監控與性質分析等。引擎在每個階段蒐集的資訊都會分為多個屬性，並針對各別屬性進行風險評估。XREX首席資安工程師詹天豪解釋，當模型偵測到異常活動或明顯犯罪態樣，威脅引擎就會啟動分析，並採取必要控管機制。例如，用戶的IP位址在短時間內出現在不同地區，又或是用戶在交易時，其資金與高風險錢包有互動。

最後，威脅引擎會針對多個屬性進行評估，依風險高低將帳戶分為低風險、中風險和高風險三種類型，並產出每日報表，供內部團隊快速辨識可疑帳戶。

情資蒐集：分析現有的詐騙、洗錢模式

除了打造威脅引擎加快預警步調，XREX內部也有金融犯罪調查團隊，負責情資蒐集，追蹤新形態的詐騙、洗錢模式。

XREX區塊鏈金融犯罪調查師陳梅慧表示，目前與虛幣投資相關的騙局中，詐騙組織通常會鎖定初次接觸虛擬貨幣的民眾，誘導其開立虛擬貨幣帳戶，將法幣轉換為USDT（泰達幣），再轉帳至詐騙錢包。陳梅慧指出，這類騙局通常涉及多位被害者，當交易所發現平臺上同時出現多位新註冊用戶，並且，這些用戶將法幣轉換為USDT後，皆轉至同一個錢包，就會觸發交易所的風控機制。

「但是，犯罪方也有應變措施去突破風控。」陳梅慧解釋，當交易被風控阻擋，詐騙組織會轉而誘導被害人轉往其他路徑，從本地交易所轉至境外交易所帳戶，或是個人錢包，最後再打入詐騙錢包。若這套模式仍舊被風控阻擋，詐騙組織就會引導被害人至實體店面，將資金匯入詐騙錢包。由於實體店面的情蒐能力較弱，較難阻止被害人繼續上當受騙。

除了虛擬貨幣投資騙局，許多詐騙組織騙取法幣後，也會透過區塊鏈洗錢，將非法資金轉為虛擬貨幣，最後轉至詐騙錢包。陳梅慧說明，洗錢方通常會在多家本地交易所開設多個人頭帳戶，短時間內多次全額轉入和轉出不法資金。

若交易所察覺這類帳戶使用相同IP地址，且資金最終都匯入同一個錢包，就會啟動風控機制。不過，洗錢方也會有應變措施，如同投資詐騙模式，利用境外交易所來規避監控。

建立交易所、銀行和執法單位三方聯防機制至關重要

當交易所進行足夠的情蒐後，要如何實際因應複雜的犯罪模式？陳梅慧認為，交易所、銀行，和執法單位的聯防至關重要，「當我們知道銀行端的用戶是警示戶，就可以快一步攔截資金。」她也期望，未來境外交易所也能加入聯防體系，共同提升加密貨幣交易所產業的防禦力道。