根據FBI年度互聯網犯罪報告,網絡罪犯利用加密貨幣平台於2024年竊取了破紀錄的93億美元,成為動搖公眾對數碼資產信心的驚人趨勢。
這個數字一年間暴升66%,遠超整體網絡犯罪損失33%的升幅,總損失達166億美元。加密貨幣日漸普及,預計美國已有4,600萬人持有數碼資產,較2022年激增。
損失飆升源於「殺豬盤」騙局日趨精密,加上AI主導詐騙技巧及對技術漏洞和人性弱點的高超利用。
隨著加密貨幣融入主流金融體系,犯罪分子手法日益精緻,不論新手還是老手投資者都難以倖免。
加密詐騙新舊交替:歷史演變
自比特幣初期以來,加密貨幣詐騙手法不斷升級。2017-2018牛市時,詐騙多為釣魚電郵及虛假ICO,現已進化成複雜的詐騙生態。
現時已是第三代加密詐騙,以長時間社交工程、技術基建及跨鏈洗黑錢技術為主。
2020-2021年間損失約32億美元,主要是愛情詐騙及假交易所。2022-2023年間,騙徒加入deepfake和AI技術,損失增至56億;現時93億不僅金額大,手法更高級。
詐騙拆解:虛假投資騙走58億
投資詐騙佔整體損失62%,涉款58億美元。FBI指出主力是「殺豬盤」(源自「殺豬盤」一詞,即養肥後宰割)。騙徒花數週甚至數月建立虛假關係,誘使受害者進入假投資平台。常見招數包括:
- 仿冒Coinbase、Binance、Kraken等的假交易APP,配上虛假交易紀錄、偽客服支援。
- 用AI生成的虛擬身份,在交友、社交平台布下陷阱,自稱成功投資者或財經顧問,經常標榜海外背景。
- 穩定幣操控,78%案件涉及Tether(USDT)和DAI,誘騙受害人以法幣兌換穩定幣作為「安全入口」。
- 假盈利報告,初期准受害人小額提現以取信,之後陷入更大金額。
2024年第三季,一個集團用Elon Musk等科技巨頭deepfake宣傳所謂「量子交易演算法」,聲稱可預測行情,騙走北美及歐洲退休人士約1.2億美元,最終被瓦解。
長者受害540億:ATM及QR code詐騙
60歲或以上成年人雖僅佔22%報案,卻損失28億美元(約三成)。除財富積壓外,亦多不懂加密技術。針對手法包括:
- 加密ATM詐騙:2,700多人被迫在加密提款機存現金,理由多為「繳稅」、「技術支援費」或「帳戶安全」,多由假冒政府或技術人員致電開始。
- QR code釣魚:騙徒發送惡意QR code冒充錢包恢復或投資機會,套走1.07億美元退休金,多由偽裝成官方交易所的電郵傳送。
- 假繼承:假稱有遺產需事先轉賬或核實費用,常借區塊鏈公開資料找「休眠錢包」曝光目標。
FBI網絡部副主任Cynthia Kaiser說:「長者易中招,因較難分辨突如其來的虛假加密建議或財務急迫感。有受害者幾小時內全數退休金化為烏有,最初只是不經意的對話。」
殺豬盤2.0:愛情詐騙遇上DeFi
2024年殺豬盤急速進化,借助去中心化平台規避追查及凍結資金。主流新趨勢有:
- 跨鏈洗錢:贓款經Monero、Zcash及ThorChain橋協議周轉,平均17步才能落袋。
- 假流動池:在Ethereum及Solana大力宣傳高息DeFi池,集資後迅速消失,套走8.9億美元,常仿冒正規協議並暗藏提款限制。
- 公司冒認:模仿BlackRock、Fidelity等大型金融機構推出假代幣發行,TRM Labs估計搶走2.4億美元。這些手法利用實體金融機構進軍加密熱潮。
- 多鏈部署:現代騙局同時運用比特幣、以太坊、Solana及新興Layer-2技術,多點開花。
Cyvers分析追蹤發現,豬盤損失中有55億美元流向Ethereum錢包,中心化交易所亦間接處理41%贓款。其CEO Merav Ozair指:「這一代詐騙集團架構極度專業化,明確分工:獵物部門、技術基建、洗錢組織。」
FBI反擊:「Level Up」行動追回2.85億
FBI於2024年3月啟動「Level Up」行動,為打擊加密詐騙至今最全面部署,至今瓦解4,300多宗騙局,避免2.85億損失:
- 錢包實時監察:聯同Chainalysis、TRM Labs等分析公司,預先標註可疑交易,及早發現騙局標記。
- 受害人通知:透過區塊鏈調查及情報,直接聯繫潛在受害者,76%受通知者事前全不知情,有望提前追回資產。
- 交易所合作:主要交易所如Binance、Coinbase已凍結涉騙賬號8,300萬美元,但外界批評處理仍嫌慢。
- 國際協作:與東南亞警方聯手,剿滅17個詐騙集團據點,拘捕340人。
TRM Labs CEO Esteban Castaño表示:「區塊鏈透明度遠勝傳統金融,有助追蹤贓款,但速度關鍵,一旦流入拖混器或私隱幣,追回率低於兩成。」
業界對策:AI對AI詐騙軍備競賽
犯罪分子運用生成式AI偽造語音與身份、精製釣魚訊息,區塊鏈保安公司亦以AI還擊:
- TRM Labs Wallet Screening:以機器學習掃描20多條鏈交易,提前向交易所發出可疑警報。
- Pocket Network PhishFort:瀏覽器插件,封鎖12,000多個已知釣魚及詐騙網站,並即時更新黑名單。
- Coinbase Recovery Tool:讓受害人提交詐騙鏈上地址自動追蹤,有助2024年1.4萬用戶追回4,700萬美元資產。
- Chainalysis Scam Intelligence:已知詐騙基建資料庫,供交易所與錢包供應商嵌入安全機制。
儘管上述措施不斷升級,但詐騙及新平台推陳出新,每打掉一個,平均每月卻有五個以分散化網域新生,準備繼續作案,監管滯後。
監管交叉點:穩定幣與KYC之辯
由於64%詐騙資金流經穩定幣,全球監管機關推動對美元掛鉤資產加強監控:
- Tether強化合規:2024年凍結涉騙USDT達12億美元,遠高於2023年4億,同時加強大額交易監控。
- 美國擬議穩定幣法案:將要求即時交易......... Here is the translation into zh-Hant-HK, as requested. Markdown links have been skipped.
監察發行人、對延遲舉報詐騙行為施加懲罰,以及要求對大額轉帳進行加強核實。
- 國際合作:金融行動特別工作組(FATF)發佈了專門針對穩定幣監管的最新指引,建議成員國對所有穩定幣轉帳實施「旅行規則」要求。
批評者認為,此類措施與加密貨幣去中心化的理念背道而馳。Chainalysis 技術總監 Pranav Arya 表示:「答案不是監控,而是教育。」他指出,89%「豬仔盤」受害者在事前沒有任何加密經驗。「監管框架必須在保障和創新之間取得平衡。」
集體警覺的呼籲
FBI 的報告勾劃出一幅令人警醒的圖畫:加密貨幣詐騙的進化速度遠快於防禦措施,它們善用科技新穎性及人類根本的信任心理。整個行業正處於十字路口,若社會對風險的感知日益增加,未來的普及可能受到威脅。
雖然錢包篩查、受害者支援,以及區塊鏈監控等工具均展現潛力,但生態圈最大的挑戰,依然是如何彌合數以百萬計新加密用戶的知識鴻溝。隨著「Level Up 行動」於 2025 年在全球擴展,其成敗將取決於各競爭交易所、區塊鏈開發者與監管機構之間前所未有的合作。
FBI 局長 Christopher Wray 表示:「這不單止是執法問題或行業問題——而是大家共同的責任。同一種能催生這些罪行的科技,也可以成為我們打擊罪案最有力的工具,但這一切必須靠攜手合作來實現。」
對一般用戶而言,訊息非常清楚:對任何高回報投資保持極度懷疑、徹底核實投資平台、以及對社交工程手法保持警覺,依然是這個愈趨複雜的威脅環境下最有效的自我保護措施。