受害者常帶著一個假設前來:既然每一筆加密貨幣交易都在「公開帳本」上,款項就能被追回。前半句是對的;後半句並不自然成立。本文說明鏈上追蹤實際上揭示了什麼,以及實務上的限制。
鏈上追蹤是什麼
鏈上追蹤是對區塊鏈上公開交易紀錄之分析,用以辨識資金於地址間流轉之軌跡。主要公鏈(Bitcoin、Ethereum、TRON,以及多數主流 EVM L2)均將每一筆交易予以記錄、時間戳記並不可竄改。
Chainalysis Reactor 及 Arkham Intelligence 等專業工具在公開帳本之上再加兩層能力:
- 叢集分析。 依交易模式,將高信心程度上屬於同一主體的地址歸為同一群組。
- 實體歸屬。 當可合理推斷時,將叢集對應至現實世界之實體——例如「Binance 熱錢包」或「OFAC 受制裁混幣器」。
它不能揭示的事
追蹤可告訴您資金流經哪些地址,但無法告訴您這些地址由誰控制,除非該叢集已被歸屬。一個新出現在跳躍鏈中的地址,僅能告訴您「曾經流經這裡」。
身分資訊出現在「鏈外」的邊界。若資金透過已執行 KYC 之持牌交易所離開鏈上,提領者之身分是有可能取得的——但必須透過針對該交易所之法律程序。
追回的邏輯
實務上,追回仰賴追蹤線能走到一個「已與客戶建立 KYC 關係之持牌機構」為止。到該點後即可送達凍結令,並依法強制該機構揭露相對應之客戶身分。
若追蹤線從未跨越此邊界——資金停留於受制裁混幣服務、停留於不再移動之自行保管錢包,或停留於不受監管之場所——單純鏈上證據並不足夠。
常用辭彙
- 入金地址(Deposit address)。 交易所為客戶分配之地址。入金至此地址會使客戶帳戶獲記。
- 熱錢包(Hot wallet)。 由交易所控制、連網運作之地址。
- 冷錢包(Cold wallet)。 交易所離線保管之地址。任何營運類禁制令通常較難直接觸及。
- 變現(Cashout)。 透過受監管場所將加密貨幣轉換為法幣——通常即為身分資料在法律上可取得之節點。
- 混幣器(Mixer)。 將多方入金匯聚後,再將等額分配至新地址之服務,以阻斷寄件方與收件方之對應關係。若資金已完全進入受制裁混幣器,鏈上追蹤於此中止。
延伸閱讀
- Chainalysis 公開之叢集分析方法說明。
- 美國財政部 OFAC 就受制裁混幣服務所發布之公告。
- 本所 加密貨幣詐騙追討 頁說明本所如何於實際案件中運用追蹤。
若您的情形與上述主題相關,本所提供免費初步諮詢。