Ellipt...
」 加密貨幣
為北韓駭客、詐騙集團洗錢超過1195億元 柬埔寨「匯旺集團」遭列川普黑名單
美國財政部於5月以洗錢罪名,將柬埔寨的匯旺集團(Huione Group)列入黑名單,認定該集團與其關聯公司自2021年8月以來,已為北韓駭客與東南亞詐騙組織洗錢超過40億美元(折合新台幣約1195億元)。綜合外媒報導指出,匯旺集團是全球洗錢生態系中的重要節點,旗下公司涉及將非法資金從網路詐騙行動中轉移至海外,規避國際金融監管。根據《紐約時報》調查,這些操作方式涵蓋假投資、Telegram群組洗錢協作及自設加密貨幣市集平台等。部分公司甚至直接經手大量洗錢交易,形成龐大的非法清算網絡。目前,匯旺雖未直接與美國銀行建立帳戶關係,但新規定若正式生效,將禁止任何美國金融機構與其往來,並加強對與匯旺相關交易的審查。美國財政部還指出,會旺集團未曾採取任何實質行動以阻止旗下平台上的洗錢活動,反而發行與美元掛鉤的穩定幣,試圖規避執法機關的凍結命令,這被財政部形容為「異常舉措」。匯旺的金融服務最早以柬埔寨當地的QR碼支付系統聞名,廣泛應用於飯店與商業場所。不過隨著該公司背後的複雜關係網浮出水面。其母公司匯旺保證(Huione Guarantee)已被踢爆經手來自北韓駭客組織拉撒路集團(Lazarus Group)近4000萬美元非法資金。根據區塊鏈分析公司Elliptic的說法,自2021年起,匯旺的線上市集與加密貨幣交易相關的金額已達268億美元。Elliptic共同創辦人魯賓遜(Tom Robinson)表示,這項制裁行動將對匯旺產生重大衝擊「基本上是將他們從美國金融體系中切割出去。」除了美國行動,其他國際監管機構亦有所應對。Telegram近期已關閉與匯旺相關的多個頻道與帳號。聯合國也在近期報告中警告,柬埔寨正在成為全球詐騙網絡的新興中心。人權研究顧問公司(Humanity Research Consultancy,HRC)在16日發表的報告中指出,柬埔寨人民黨(Cambodian People’s Party)高層與一個年產值高達190億美元的加密驅動詐騙產業有關,該產業占柬埔寨國內生產毛額的60%。報告中指控,該國不僅放任詐騙園區、人口販運與洗錢行動發展,更有政商勾結的結構性包庇。報告還點名直指柬埔寨總理洪森(Hun Manet)的堂兄洪托(Hun To)為匯旺董事,副總理兼內政部長Sar Sokha也曾參與柬埔寨境內最大詐騙園區的投資行動。HRC與聯合國毒品與犯罪問題辦公室(UNODC)也都表示,這些詐騙基礎設施正快速擴展至柬埔寨鄉村地區,如戈公省(Koh Kong)、巴域(Bavet)與卜薩(Pursat)。而匯旺集團所扮演的角色,正是維繫這個全球詐騙經濟的金融核心。根據Cyvers執行長拉維德(Deddy Lavid)的說法,匯旺已淪為處理「殺豬盤」詐騙資金的主要平台,這些詐騙行動通常透過虛假戀愛或投資關係誘導受害者投入巨額資金。由於加密貨幣的偽匿名特性與跨境轉帳的便捷性,已成為此類詐騙的主要支付手段,難以透過傳統金融監理機制加以遏止。
幣圈史上最大規模駭客攻擊!Bybit平台「14.6億美元以太幣」遭竊取
全球知名加密貨幣交易所Bybit於美東時間21日遭遇史上最大規模的駭客攻擊,分析師預估損失約14.6億美元,成為幣圈史上最大竊案,規模遠超2021年Poly Network的6.11億美元失竊案。據悉,駭客控制了Bybit的一隻離線以太坊錢包,資金透過可疑交易轉移至新地址並被出售。數據顯示,Bybit平台被竊的以太幣約佔其總資產的9%,消息一出也導致比特幣和以太幣價格下挫。由於Coinbase近期宣布美國證券監管機構準備駁回針對該國最大數位資產交易所的法律案件,加密貨幣產業洋溢著一片歡欣鼓舞的氛圍,然而幣圈人士的狂歡並沒有持續太久。根據區塊鏈分析公司Elliptic的數據顯示,這次駭客攻擊成為史上最大規模的加密竊盜事件,規模遠超2021年Poly Network的6.11億美元失竊案。區塊鏈安全公司Halborn的聯合創始人兼執行主席Rob Behnke甚至表示,這可能是「有史以來最大的事件,不僅僅是加密貨幣領域。」這次攻擊發生在Bybit的一隻離線以太坊錢包,區塊鏈分析師ZachXBT在Telegram上發文稱,駭客透過一系列可疑交易,將大約14.6億美元的資產從錢包中轉移出去。研究公司Arkham Intelligence也確認,從該交易所流出了大約14億美元,且「這些資金已經開始轉移到新地址,並被出售。」Bybit執行長Ben Zhou也在21日於X平台上發文承認該起事件。為了解決客戶的擔憂,Zhou還進行了直播,強調交易所資金的安全,並透露平台已經與合作夥伴申請了過渡融資,且已籌集約80%的資金來彌補損失。同時,Bybit會嘗試追回資金,並對駭客採取必要的法律行動。Zhou在直播中向用戶保證:「你的資金是安全的,我們的提款通道仍然開放。在發生駭客攻擊後,交易所處理了超過70%的提款請求。」他還表示,交易所目前並未購買任何以太幣來彌補被盜的資產。此次駭客攻擊對加密貨幣市場產生了劇烈的影響。消息傳開後,以太幣價格在當天一度下跌6.7%,比特幣也從當天的高點下跌了近3%。此外,廣受加密貨幣交易者喜愛的「合成美元」穩定幣USDe也受到了影響,短暫失去與美元1:1的掛鉤,跌至0.98美元。據悉,成立於2018年的Bybit是全球最大的加密貨幣交易所之一,每日平均交易量超過360億美元。根據CoinMarketCap數據,Bybit在駭客事件發生前,平台資產約為162億美元,這意味著被竊的以太幣相當於其總資產的約9%。
日本DMM交易所驚爆遭駭 4502枚比特幣遭轉移「市值482億」…恐成日本史上第3大盜竊案
日本加密貨幣交易所DMM Bitcoin於31日深夜表示,自家公司於31日下午偵測到4502.9枚比特幣遭到不明人士以未經授權的轉移,損失金額高達482億日圓(3.08億美元,折合新台幣約100億元)。而報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件。根據《路透社》報導指出,目前DMM Bitcoin並未詳述整起事件的發生原因與過程,但曾表示目前正就此進行調查中。而由於遭遇此攻擊事件,目前DMM Bitcoin也停止新開帳戶的審查、加密貨幣轉移等多項服務。至於遭駭的比特幣要如何補救,DMM Bitcoin表示,目前正在與集團其他公司協商,希望能協助彌補顧客損失的比特幣。而由於整起事件損失金額過於龐大,報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件,而整起事件也讓日本金融廳注意到,目前已經下令要求徹查此事。加密貨幣研究公司Elliptic創始人羅賓遜( Tom Robinson)表示,如果DMM Bitcoin最終證實比特幣是遭人駭客盜取,依照當時的匯率計算的話,整起事件將是2022年11月加密貨幣交易所FTX遭駭4.77億美元後,最大規模的一次駭客事件,同時也是加密貨幣史上第8大的加密貨幣盜竊案。據了解,日本當地曾遭遇過2次交易所遭駭客的事情,分別是2014年的Mt.Gox,當時Mt.Gox有85萬枚比特幣遭竊,以當時市值計算,總價值高達4.5億美元,Mt.Gox也為此宣布破產。後續也曾於2018年發生Coincheck遭竊事件,當時有5億枚加密貨幣NEM遭竊,當時市值高達5.34億美元。
《日經》:北韓駭客盜竊「加密貨幣」多國受害 日本最慘佔全球3成
據《日經新聞》15日援引英國區塊鏈分析提供商Elliptic的一項研究指出,自2017年以來,與北韓有關聯的駭客組織從日本竊取了價值7.21億美元(約合新台幣225億元)的加密貨幣資產,且這一數字相當於全球遭竊總額的30%。《日本經濟新聞》與Elliptic公司聯合分析得知,北韓的駭客組織為了賺取外匯,正在覬覦多國的加密貨幣資產,其中光是在2017年至2022年就從企業竊取了總計23億美元(約合新台幣707億元)的加密貨幣,其中日本佔比最大,其次是越南(5.4 億美元)、美國(4.97 億美元)和中國香港(2.81 億美元)。在該報告發佈之前,七大工業國組織(Group of Seven,G7)財長和央行行長13日在一份聲明中指出,他們支持採取行動,應對非法活動日益高漲的威脅,包括盜竊加密資產。Elliptic擁有追蹤與鎖定加密貨幣交易的區塊鏈上的匯款技術。由日經新聞委託、Elliptic將加密貨幣流向北韓駭客集團Lazarus Group所用的電子錢包的企業做據點區域分類,這是首次將北韓駭客攻擊後的受害情形按國家地區分類並公布。北韓的網路攻擊主要有駭客攻擊(hacking)及勒索軟體(ransomware)2種。這次調查的重點主要是從加密貨幣交換所竊取的駭客攻擊,而勒索軟體拿到贖金的機率較低,因此北韓專注於目標金額較為龐大攻擊交易所。《日經新聞》的報導也指出,根據日本貿易振興機構的資料,日本被盜竊的7.21 億美元是北韓2021年出口額的8.8倍。報導聲稱,北韓之所以加強駭客攻擊,主要是因為該國因核擴散遭到國際制裁,很難賺取外匯,於是便將駭客攻擊列為「國家戰略」。
美英歐聲明:把俄羅斯一些銀行逐出SWIFT 捷克、荷蘭、葡萄牙增援烏克蘭
俄羅斯入侵烏克蘭,其他國家紛紛祭出制裁手段。美國、法國、德國、義大利、英國和加拿大昨26日晚間宣布,將某些俄羅斯銀行逐出環球銀行金融電信協會(SWIFT)。根據CNN報導,白宮一份聯合聲明指出,將某些俄羅斯銀行逐出環球銀行金融電信協會(SWIFT)的手段,將讓這些銀行與國際金融體系脫節,並損害它們在全球運營的能力;聲明表示,採取限制性措施,將阻止俄羅斯中央銀行部署其國際儲備以破壞他們制裁影響的方式,同時也限制黃金護照的銷售。俄軍攻進基輔。(圖/達志/美聯社)此外,3個北約成員國捷克、荷蘭和葡萄牙宣布,他們將派遣增援部隊協助烏克蘭對抗俄羅斯。捷克總理彼得·菲亞拉(Petr Fiala)表示,政府已批准向烏克蘭運送武器,正在運送價值超過850萬美元的衝鋒槍、狙擊步槍以及相應的彈藥等武器,「我們正盡一切努力幫助烏克蘭。」基輔民宅。(圖/達志/美聯社)德國總理奧拉夫·蕭茲在與波蘭總理馬特烏什·莫拉維茨基(Mateusz Morawiecki)、立陶宛總統吉塔納斯·瑙塞達(Gitanas Nauseda)會面後,在推特發文提到,「俄羅斯的襲擊標誌著時代的變遷,我們有責任盡可能地支持烏克蘭,以抵禦普丁的入侵軍隊,因此,我們將向我們在烏克蘭的朋友提供1000枚反坦克武器和500枚毒刺導彈。」白俄羅斯反對派領袖季哈諾夫斯卡婭(Sviatlana Tsikhanouskaya)的助理Franak Viačorka則在推特發文,「白俄羅斯人正在加入保衛烏克蘭的行列,與我們的鄰居站在一起。」根據BBC報導,加密貨幣分析師表示,到目前為止,至少有900萬美元透過匿名比特幣捐贈以支持烏克蘭。倫敦的區塊鏈分析提供商Elliptic創始人指出,雖然一些公司拒絕向支持烏克蘭軍隊的團體捐款,但加密貨幣已經成為一種可行的替代方案。
靠比特幣幫助烏克蘭 民間武裝組織2天收1億元捐款
俄羅斯在24日正式進軍烏克蘭,是歐洲繼二戰以來最大規模軍事衝突,目前烏克蘭央行已經開始接受外界捐款,雖然無法接收加密幣,但民間武裝組織「Come Back Alive」在開戰後,24、25日就收到價值約400萬美元(約新台幣1.08億元)的比特幣。烏克蘭民間武裝組織「Come Back Alive」的比特幣錢包,已經累積110枚比特幣(約400萬美元、新台幣1.08億元)。(圖/翻攝自bc1qkd5az2ml7dk5j5h672yhxmhmxe9tuf97j39fm6比特幣錢包地址)烏克蘭在24日遭俄羅斯入侵,總統澤倫斯基號召全民加入作戰,烏克蘭央行也開始接受外界捐款,已添購相關戰爭必需品,與烏克蘭政府關係密切的民間武裝組織「Come Back Alive」,主要替烏克蘭軍隊添購武器、醫療後勤以及無人機等相關設備。區塊鏈分析公司Elliptic指出,該組織在2021年8月開啟比特幣捐款後,每個月只收到4至5千美元的比特幣捐款,不過在24日當天就已經收到370個地址轉入的比特幣,平均每人捐助1至2千美元。一直到25日晚間20點為止,已經收到110枚比特幣,約400萬美元(約新台幣1.08億元),而捐款金額也持續上升。
中華電信拿下新一代國民身分證換發系統建置及維護案大餅
預計今年換發上路的數位晶片國民身份證(eID),隨著發行的時間接近,後端的資訊系統也正在籌備,其中「新一代國民身分證換發系統建置及維護案」由中華電信拿下,這套系統將做為數位身分識別證管理系統、戶役政系統與自然人憑證系統功能擴充以及中央印製廠製卡中心系統介接整合等。中華電信主標機構企業客戶分公司總經理吳麗秀表示,這套系統利用利用PKI為基礎的安全傳輸、授權、認證及代碼化技術,自主研發符合ICAO 9303標準的ECC(Elliptic-Curve Cryptography)證件簽署與驗證功能,完備New eID製卡、認證與授權流程保護機制,對安全實名認證及簡政便民的政府管理都有正面幫助。中華電信表示,自2002年起,中華電信就承攬自然人憑證系統,已經使用超過2000個應用統,而中華電信子公司資拓宏宇自2007年起承攬戶役政系統,特別是在系統維護、戶役政及憑證管理領域,在相關的大型資訊系統建置已經累積相當豐富經驗是拿到此次標案的主因。