一項令人震驚的趨勢威脅了公眾對數位資產的信心,FBI年度網路犯罪報告指出,2024年犯罪分子透過加密貨幣平台竊取的金額創下新高,達到93億美元。
這代表與去年同期相比,加密相關詐騙損失驚人地成長66%,遠高於總體網路犯罪損失33%的增幅(本年度總損失達166億美元)。此增長趨勢發生於加密貨幣日益普及之際,目前美國估計已有4600萬人擁有數位資產,遠高於2022年的2700萬人。
詐騙損失的劇增主要受益於日益複雜的「豬肉盤」詐騙、AI驅動的操弄手段,以及犯罪分子對科技漏洞與人性弱點的雙重利用。
隨著加密貨幣進一步進入主流金融生態,犯罪者不斷精進手法,針對新手與老手投資人雙向下手。
加密詐騙進化史:從簡陋到高端
自比特幣初期以來,加密貨幣詐騙經歷了劇烈演變。2017-2018年牛市時期曾以釣魚、虛假ICO為主,如今已演變為高複雜度的詐騙系統。
當前屬第三代加密詐騙,具備長期社交工程、先進技術基礎架構及跨鏈洗錢等特徵。
2020-2021年損失約32億美元,主要為愛情詐騙與偽造交易所。2022-2023年,深偽與AI工具引入,金額激增至56億美元。目前的93億美元不僅是數量增加,更顯現手法進步令人憂心。
詐騙拆解:58億假投資如何消失
投資詐騙主導了加密詐騙版圖,占總損失的62%,約為58億美元。FBI確認「豬肉盤」為主流手法(詞源自中文「殺豬盤」),詐騙分子耗時數周乃至數月假扮關係,誘騙受害人進入虛假投資平台。此手法常見於:
-
仿冒Coinbase、Binance、Kraken等合法服務的假交易App,包含偽造交易紀錄和客服入口。
-
於交友平台或社群網站創建AI生成人物,建立信任關係,常自稱海外成功投資人或理財顧問。
-
操控穩定幣,如Tether(USDT)、DAI,在78%案件中使用,受害人多被鼓勵將法幣兌入穩定幣,「降低風險」。
-
假冒收益報表,誇大報酬,甚至允許小額「測試提領」以建立受害人信心。
2024年第三季被破獲的一起著名案件中,犯案者以Elon Musk及其他科技名人的深偽影片廣告推銷「量子交易機器人」,宣稱運用量子運算預測市場走勢,僅此一案便自北美與歐洲數千名退休人士手中騙走約1.2億美元,直至警方介入。
長者損失最慘:28億美元經ATM、QR碼流失
60歲以上成人通報加密詐騙損失共計28億美元,占總額30%,雖僅佔22%通報人數。這顯示高資產與對新科技的陌生感,是受害主因。針對長者手法包括:
-
加密ATM詐騙:2700多名受害者被誘導到加密貨幣櫃員機存現金,多以「稅金」、「技術支援費」、「帳戶安全」為由起頭,通常先由冒充政府或技術人員來電引發。
-
QR碼釣魚:詐騙分子發送惡意QR碼,假冒錢包還原工具或特殊投資機會,直接抽取退休帳戶資產。這類QR碼常見於偽裝金融機構來信。
-
假遺產詐騙:訛稱有親人/遺失投資釋放比特幣財富,要求預付「轉帳費」和「驗證費」。這類詐騙常查詢公開區塊鏈尋找長期未動錢包作為「遺產」包裝。
FBI網路罪案副主任Cynthia Kaiser表示:「詐騙者不只針對長者存款,他們更不易察覺像未經邀約的加密建議或急迫轉帳等紅旗警訊。我們見過受害者短短幾小時損失畢生積蓄,事發經常從無害對話開始。」
殺豬盤2.0:愛情詐騙結合去中心化金融
2024年,「殺豬盤」手法大幅升級並搭配去中心化平台以規避偵測、複雜資金追查。主要趨勢包括:
-
跨鏈洗錢:資金流動利用Monero、Zcash等隱私幣,以及ThorChain等橋接協定,隱藏交易路徑。分析發現平均需經17層轉移才到現金化環節。
-
假流動性池:詐騙分子在以太坊或Solana上推高收益DeFi池,收取8.9億美元存款後消失,表面完全仿造正常協議但實設隱性限制。
-
公司冒用:假冒BlackRock、Fidelity等大型金融機構的「Token發行」詐騙,據TRM Labs分析吸金2.4億美元。此手法搭順風車於傳產入場加密市場話題。
-
多鏈佈局:現代詐騙已不侷限以太坊,亦於比特幣、索拉納及Layer-2新鏈同時運作。
Cyvers區塊鏈分析公司統計,5.5億殺豬盤損失流入以太坊錢包,41%最終透過合法交易所現金化。執行長Merav Ozair表示:「這些組織特別危險在於運作極為專業,犯罪集團具備專人負責觸客、技術、洗錢各分工。」
FBI反擊:Level Up行動追回2.85億美元
FBI於2024年3月啟動Level Up行動,為史上最大規模加密詐騙剿滅計畫。此專案已擾亂4300多個詐騙運作、預防損失約2.85億美元,重點措施包括:
-
錢包即時監控:聯手Chainalysis、TRM Labs等公司,追蹤可疑交易模式,及早標示可疑錢包。
-
受害人主動通知:直接聯絡鏈上可疑轉帳人,76%受通知者甚至不知受騙,讓資金能及時追回。
-
交易所合作:主要交易所如Binance、Coinbase凍結了8300萬美元詐騙资金,但外界仍批審核速度不足,影響成效。
-
國際聯合:與東南亞執法機關合作,瓦解17個主要詐騙基地,共逮捕340人。
TRM Labs執行長Esteban Castaño表示:「透明的區塊鏈技術讓我們可以追蹤洗錢路徑,但追回資金與時間賽跑。一旦資金流向攪拌器或隱私幣後,追回機率低於20%。」
業界反應:AI對抗AI,詐騙攻防持續升級
當犯罪者利用生成式AI仿造聲音、製造寫實假身份、設計釣魚材料時,鏈上安全公司也展開AI反制:
-
TRM Labs 錢包監控:運用機器學習分析20多條公鏈交易流,及早提出詐騙資金通報。
-
Pocket Network 的 PhishFort:瀏覽器外掛封鎖超過1.2萬個釣魚網站與詐騙網域,並隨威脅即時更新。
-
Coinbase資產追回工具:用戶可提交詐騙錢包地址,自動追蹤潛在線洗路徑,2024年協助1.4萬人追回4700萬美元。
-
Chainalysis詐騙情報:匯整已知詐騙基礎設施資料庫,供交易所與錢包服務整合提升安全。
儘管工具日漸先進,詐騙創新速度依舊超前。每破獲一項詐騙,約每月就有五個新平台成立,多建於抗審查的去中心化網域,難以傳統手段下架。
監管分歧:穩定幣與KYC辯論
目前64%詐騙資金經穩定幣洗出,全球監管機關正施壓,要求更嚴格規範此類與美元掛鉤的資產:
-
Tether合規升級:該穩定幣發行方2024年凍結涉詐USDT達12億美元,遠高於2023年的4億美元,並加強大額交易監控。
-
擬議美國穩定幣法案:將要求即時監控所有交易。 監控發行者、對延遲舉報詐騙行為進行懲罰,並要求對大額轉帳加強驗證。
-
國際合作:金融行動工作小組(FATF)發布了特別針對穩定幣監管的最新指引,建議成員國對所有穩定幣轉帳實施「旅行規則」的相關要求。
批評者認為,這些措施違背了加密貨幣去中心化的精神。Chainalysis 技術長 Pranav Arya 表示:「解決方法不是監控,而是教育。」他指出有 89% 的豬仔盤詐騙受害者在此前從未接觸過加密貨幣。「監管框架必須在保護與創新之間取得平衡。」
對集體警覺的呼籲
FBI 的報告帶來了令人感到警惕的現實:加密貨幣詐騙進化速度遠超防禦措施,濫用技術新穎性與人性的基本信任。整個產業正處在十字路口,未來的普及應用很可能因公眾對風險認知的提升而受到威脅。
雖然錢包篩查、受害者聯繫與區塊鏈監控等工具展現了潛力,但這個生態系統最大的挑戰仍然是如何為數以百萬計的新加密貨幣用戶填補知識落差。隨著 Operation Level Up 於 2025 年拓展至全球,其成敗將仰賴彼此競爭的交易所、區塊鏈開發商及監管機構間前所未有的合作。
FBI 局長 Christopher Wray 表示:「這不僅僅是執法單位的問題,也不是產業的問題——這是所有人的共同責任。同樣能助長犯罪的科技,在我們攜手合作時,也能成為最強而有力的打擊工具。」
對於一般用戶來說,訊息非常明確:對於高報酬承諾保持高度懷疑、仔細驗證投資平台,以及警覺社交工程手法,仍然是面對日益精密威脅時最堅實的防線。