美國特勤局對「網戀騙局」展開調查,成功凍結了超過 500 萬美元的詐騙資金

專案探討

2024-4-9 by 高田鑑識

自 1865 年成立以來,美國特勤局(USSS)的主要任務就是確保國家經濟的安全。實際上,在美國內戰後期的早期 USSS 調查中,大量的偽鈔流通是一個主要問題,當時估計有高達 30% 的偽鈔。隨著時間的推移,面對日新月異的金融詐騙手段,USSS 的調查團隊也在不斷地進步,他們現在主要關注的是信用卡詐騙、電匯詐騙、電腦犯罪及近期頻繁出現的加密貨幣非法活動等現代金融罪行。

為了迎頭趕上這些新型態的犯罪,特勤局在過去幾年裡積極參與調查虛擬貨幣相關的詐騙行為,並於 2022 年成立了加密貨幣意識中心 (Cryptocurrency Awareness Hub)。此外,特勤局還運營著國家電腦鑑識學院(NCFI – National Computer Forensics Institute),一個位於阿拉巴馬州胡佛市、面積達40,000平方英尺的先進設施,該中心致力於對州、地方、部落和領地的執法人員、檢察官以及法官進行網絡安全和電子犯罪相關的教育和訓練,幫助他們更有效地對抗網絡和數位的威脅。

美國特勤局近年來著重應對一種新興的詐騙手法——俗稱「網戀騙局」或「殺豬盤 –  pig butchering」。這類詐騙行動通常在交友網站、社交平台或甚至透過發送假裝發錯的簡訊來接觸目標。詐騙者會與受害者建立感情聯繫,逐步獲取其信任,進而提議進行加密貨幣商業投資的機會。受害者在被誘導投資後,一旦將資金轉入詐騙者的電子錢包,詐騙者就會帶著錢潛逃。所謂的「殺豬」,意味著在行動前將受害者「養得肥肥的」,然後一次性掠奪其所有財物。這些案例往往涉及到受害者失去了他們一生的積蓄,導致受害者心碎並急於尋求救助。根據 FBI 最新的網路犯罪報告,2022 年接收到超過 30,000 宗關於加密貨幣投資欺詐的投訴,損失從 2021 年的 9.07 億美元激增至 25.7 億美元,增長達到 183%。

美國特勤局負責加密貨幣調查的一個重要單位是設在舊金山的辦公室,這裡不僅是數位資產技術聯盟(DATA – Digital Asset Technology Alliance)的基地,還參與了快速執法聯合電腦小組(REACT – Rapid Enforcement Allied Computer Team)。藉由運用各種調查手段、區塊鏈技術情報和其他專業工具,特勤局及其在聯邦、州及地方的夥伴成功識別並阻止了多起詐騙活動。

網戀詐騙解析 – 2022 年 8 月

2022 年夏末,一位受害者透過一款房產 APP 的聊天功能,被一名詐騙者聯絡上。當他們的對話開始帶有浪漫氣息時,詐騙者提議將聊天過程轉移到一般常用的通訊 APP 上,這是網戀騙局常有的伎倆。

受害者表示,加密貨幣交易幾乎立刻就被引入了他們的談話中。詐騙者向他提供了一個所謂專為初學者設計的加密貨幣教學網站,後來證明這個平台是假的。接著,詐騙者引導受害者透過網站下載一款第三方 APP。

安裝完 APP 後,詐騙者讓受害人從一個知名的交易所購入大概 20 萬美金的加密貨幣。購買後,她被告知需要將這些加密貨幣轉移到一個與她在這個假交易平台電子錢包地址。當受害人從 APP 上看到自己的投資短時間內獲得了 20% 到 30% 的增長後,受害人被鼓勵再投入 110 萬美元。在接下來的幾周里,詐騙者逐漸讓受害人投入了更多的資金。受害人認為是一個不錯的投資機會,並將這個平台介紹給了她的幾位家人,他們也跟著投資。總共七位受害者向這個詐騙平台轉了大約 550 萬美元。而他們從 APP 上顯示,這些投資的價值已經翻了好幾倍。

在 2022 年底,當受害人想要提取一大筆資金時,她被告知需要支付 20 萬美金的「提款稅」。基於她認為從平台賺到了數百萬的收益,她毫不猶豫地支付了這筆費用。不料,這成了詐騙者從受害人處套取的最後一筆款項。付了費用卻依然取不到錢,受害人這才驚覺自己和家人落入了騙局,於是向美國特勤局求助。

受害人的被詐騙過程促使美國特勤局開始了調查,這項調查由其舊金山辦公室主導。調查員根據受害人提供的資料,詳細追蹤了資金從原始投資平台流向了多個地址和幾種不同的加密貨幣。追蹤過程揭露了資金在以太坊區塊鏈上經歷了多次「洗錢」後,然後停留在一個非託管錢包中 (unhosted wallet)。原本,受害人轉出的是一種名為 USDC 的加密貨幣,詐騙者後來將其兌換成了 DAI,並最終換成了 USDT(從左到右的附圖中可以看到轉換過程)。

調查團隊透過 TRM 設定了一項警示功能,每當從被監控的錢包地址(包括受害者資金所在的非託管錢包)轉移資金時,就會通知調查人員。

能即時獲得這些警示,它們往往在交易在鏈上註冊之前就已觸發,是至關重要的,因為詐騙分子往往會把偷來的錢放在這類錢包地址中擱置一段時間,可能是幾天、幾週,甚至幾個月。一旦這些資金被轉移到交易所進行兌現,就成了執法部門出手的關鍵時刻,必須在這些資金透過交易所轉出前迅速採取行動。

在此案例中,當該筆資金終於從詐騙組織的無託管地址轉移到某交易所時,美國特勤局即時收到警示,並立刻準備了扣押令。

透過地址層級 (Address Level) 上進行追蹤,調查團隊能夠迅速明確屬於特定受害者的資金金額;相比之下,實體層級 (Entity Level) 的追蹤是將資金作為地址和實體群組之間的移轉進行組織和追蹤。調查團隊利用區塊鏈數據和其他相關證據,僅用幾小時就成功獲得了法院的扣押令,最終成功扣押了大約 500 萬美元的詐騙資金。

對這起「網戀騙局」詐騙案的受害者來說,有了美國特勤局調查團隊和檢察官的幫助,絕大多數受害者的資金得以追回。隨著更多執法機構的調查人員學會區塊鏈追蹤和調查技巧的基本知識,希望這樣的成功干預措施將變得越來越普遍,成為常規操作而不是罕見例外。