Bybit 遭駭更新:北韓進一步展開洗錢行動
北韓駭客進入洗錢第二階段,利用 Wasabi 和 CryptoMixer 等混幣器隱藏 Bybit 被盜資金流向。混幣器干擾追蹤,調查難度提升。部分比特幣仍未轉移,可能準備變現或透過 OTC 交易。北韓持續依賴跨鏈橋與高頻交易規避監管。
5日
2025 3月
22日
2025 2月
15 億虛擬貨幣駭客攻擊事件經 TRM 系統追蹤分析證指北韓涉及此事件
TRM 基於地址重疊分析,確認 Bybit 被駭事件由北韓駭客所為。在該次事件中,北韓駭客幾乎將 2024 年的盜竊金額翻倍。
12日
2025 2月
蘋果針對 iOS 的零日漏洞 CVE-2025-24200 發布了緊急更新
蘋果於 2025 年 2 月 10 日發布緊急安全更新,修補 iOS 和 iPadOS 中的安全漏洞 CVE-2025-24200。該漏洞涉及授權問題,可能讓攻擊者在鎖定的設備上關閉 USB 限制模式,進行網路物理攻擊。這需要攻擊者實際接觸裝置。USB 限制模式是在 iOS 11.4.1 中推出,旨在防止未經授權的數位取證工具進入設備並提取資料。蘋果表示,這個問題可能在針對特定個人的高度複雜攻擊中被利用。
8日
2024 12月
Apple iOS 作業系統可否恢復被刪除的資料?
為了增強隱私和安全性,蘋果不斷加強 iPhone 和 iPad 等裝置的系統安全,採用先進的加密機制來防止或限制數據訪問。 iOS 裝置上的所有檔案都是以加密方式存儲,使用的加密金鑰是唯一且不可重複的。當檔案被刪除時,加密金鑰會立即被銷毀。即使刪除的檔案仍然存在於儲存空間中,即使擁有低階存取儲存分區的能力(需要越獄或漏洞),也無法「恢復已刪除的檔案」。
27日
2024 10月
REACT 專案小組如何應對「殺豬盤」詐騙問題
調查人員利用區塊鏈情報追蹤加密貨幣交易,幫助找出資金流向並追回被詐騙資金。區塊鏈的透明性即使資金被移轉到海外,像 TRM 這樣的平台也能協助識別調查線索,追蹤跨多個區塊鏈的資金流動,並在全球範圍內保護受害者。調查員應與「殺豬盤」詐騙的受害者分享相關影片以提高警覺。
5日
2024 9月
SQLite 資料庫主鍵與時間戳謬誤
嫌疑人攜帶一部僅使用 Wi-Fi 連線的 iPhone,該 iPhone 並無電信業者的上網服務。訊息正在從不同的同夥發送到嫌疑人的 iPhone 上。當 Wi-Fi 最終連接並接收到訊息時,這些訊息會顯示什麼時間點的時間戳?它們會保留發送時的時間嗎?還是顯示 Wi-Fi 連接時的當下接收時間?
30日
2024 6月
XREX 利用 TRM 技術協助釣魚詐騙受害者追回被竊資金
在台灣發生的一起加密貨幣竊盜案件中,公私部門的合作成功設立了重要的法律先例,並為未來的執法調查提供了依循。Miffy Chen 當時在司法改革基金會工作,協助整理加密貨幣流向文件並協助受害者向法院提交具有可靠證據的報告。XREX 強調,執法機構、VASP 服務提供商和區塊鏈情報合作夥伴之間的開放溝通,對於在危機時期確保順暢高效合作至關重要,最終目標是保護數位資產的安全,讓用戶能夠享受區塊鏈金融的好處。
9日
2024 4月
美國特勤局對「殺豬盤」網戀騙局展開調查,成功凍結了超過 500 萬美元的詐騙資金
美國特勤局(USSS)如何利用先進的區塊鏈技術,對涉及加密貨幣的愛情騙局進行調查,最終成功追回超過500萬美元的受害者資金。透過對加密貨幣交易的仔細追蹤,包括 USDC、DAI 和 USDT 之間的兌換和資金轉移,調查人員能夠確定詐騙者控制的錢包地址,並在資金移動到合作交易所時,迅速獲取法庭授權,成功凍結和沒收了詐騙所得。這一過程不僅展示了法執法部門對於新型金融犯罪的應對能力,也凸顯了區塊鏈技術在打擊犯罪中的潛力。希望隨著更多的執法人員掌握區塊鏈追蹤和調查技巧,此類成功干預將成為常態而非例外。
9日
2024 4月
美國聯邦檢察官成功將 350 萬美元退還給了詐騙案件的受害者
Freeman 因參與洗錢行為被判八年監獄,並需賠償受害者。Freeman 的罪行對受害者造成了與詐騙者相同的傷害,因此受到法院的嚴厲懲處。儘管 Freeman 企圖透過宗教組織巧妙規避法律責任,但其透明的犯罪行為最終未能逃過法律的審判。隨著社會的進步和新技術的日益出現,鑑識人員需要理解並利用新工具來揭開這些詐騙行為。
13日
2024 3月
運用區塊鏈情報工具強化對虛擬資產的授權和監管工作
區塊鏈情報作為評估非法金融風險以及加強監管和執法工作的重要工具,對於個別實體和整個司法管轄區的風險暴露程度提供了關鍵的洞察。這項技術不僅能幫助監管機構進行即時監測,還能夠針對特定行為者及更廣泛的行業進行有效監控。透過這種方式,監督者和監管者能夠在打擊金融犯罪方面取得實質性的進展,進而實現一個反金融犯罪成效水平。透過即時更新的數據和深入的分析,區塊鏈情報工具使得監管機構能夠對非法活動進行更有效的預防和干預,同時也提高了對於無牌照經營或涉及高風險交易的實體的監控能力,從而保障了金融市場的完整性和消費者的安全。
