針對本文個案之洗錢防範提案

經由本篇的三個虛擬貨幣相關之洗錢事件，與上一章節所探討之洗錢風險，我 們可以了解到，由於虛擬貨幣的匿名性，再加上其透過網際網路的全球性等特性，

想預防虛擬貨幣的洗錢交易是非常困難、且幾乎不可能的事情。

5.1.1 利用虛擬貨幣進行買賣交易的網路黑市—絲路

匿名網路黑市絲路，透過 Tor 的隱密交易服務與比特幣的匿名性，使得用戶得 以在網站上進行非法交易，而不需要有被相關司法機關追蹤的憂慮。而其中的 Tor 洋蔥路由的技術，更加劇了匿名性的特性，使得執法機構難以追蹤特定的可疑交易。

因此，此案件使美國聯邦調查局在絲路網站臥底長達兩年時間才得以破案。

地下網站的原本是要保護美國情報通訊而開發的軟體，主要用於軍方內部以 及軍艦間，而建立隱蔽性高的通訊網路。而到後來，出現像是此個案中絲路創始人 Ulbricht 的駭客，為了實現真正「網路自由」等自由主義的理論想法，完全隱匿的 IP、用戶名，讓在極權國家、網路被封鎖的民眾也能夠瀏覽到真正的網路。但是，

被駭客發現有利可圖之後，而開始建立了充滿犯罪的網路黑市，讓警察機關無法追 蹤，才使得地下網站被認為是犯罪的天堂【7】。

自從比特幣問世之後，由於比特幣並不屬於世界上的任何一個國家所擁有，且 為了保護地下網站黑市裡的賣家、買家，幾乎每個地下網站黑市都限定以比特幣交

易，使比特幣成為目前網路上流通最廣泛虛擬數位貨幣【7】。亦可以推定說，只要 是透過虛擬貨幣交易的地下網站，都有執行洗錢的可能性。因此，針對此個案的預 防虛擬貨幣洗錢之方法，應該回到「如何預防地下黑市的形成」這個最初的問題點 來解決。然而，這並非本篇論文應要討論的議題，在此便不加以贅述。

5.1.2 現代版的龐氏騙局？虛擬貨幣交易平台 Mt. Gox 之比特幣消失 事件

曾為全球最大比特幣交易所 Mt. Gox，雖聲稱遭到駭客竊取或因技術問題，而 造成共約 85 萬枚比特幣（市價約值 4 億 8000 萬美元）從帳戶憑空消失。經過駭 客攻破 Mt. Gox 的官方網站以及其執行長 Mark Karpeles 的個人微博之後，重重的 疑點使司法相關機關初步認定，Mark Karpeles 在比特幣交易系統中進行不正當手 段操控帳戶數據和侵占公款的嫌疑。

通過 Mt. Gox 事件使比特幣在安全性和透明性方面，存在巨大問題的情況浮 出水面。以這一事件為契機，FATF 發佈了指導方針，要求對虛擬貨幣兌換所實行 註冊制和許可制，進行洗錢監管，呼籲為應對日新月異的技術進步，有必要進行法 律方面的調整。此外，各國還自主制定了對虛擬貨幣的監管舉措：美國和英國將在 相關法律下對虛擬貨幣的結算處理和兌換業務進行管理；歐盟則將虛擬貨幣交易 所指定為準金融機構；中國儘管並未對個人用途的比特幣進行限制，但禁止金融機 構從事虛擬貨幣業務；俄羅斯也宣佈了使用虛擬貨幣的行為屬於違法的方針【44】。

此個案中最大的癥結點在於，身為 Mt. Gox 的執行長兼系統管理者 Mark Karpeles 能進入交易平台之伺服器與數據庫之系統中。Mt. Gox 宣告破產之事發生 後，很多國內外的比特幣投資者開始強烈要求虛擬貨幣交易平台，公布其交易平台

的比特幣冷錢包位址，以證明沒有挪用用戶存放在交易平台的比特幣或者其它數 位虛擬貨幣。而除了將防治虛擬貨幣之洗錢的重點放在交易平台之外，「交易平台 資金第三方的託管」也成為了此個案所特別衍生出的特別解決方案【48】。

交易平台資金第三方的託管，主要是為了避免交易平台因為經營不善或者如 此案件之挪用用戶資金、侵占公款，而造成交易平台的用戶損失其本金的風險。國 內外比特幣交易平台為了證明自家業者之清白，專門設計了「100%準備金驗證方 案」。實行交易平台資產第三方的存管，要徹底把交易的資產和交易過程進行切割，

交易平台只負責撮合用戶的交易，而交易資產則存放在其它機構。如此，不但使可 以投資者放心地在虛擬貨幣平台進行投資交易，對交易平台來說，也大大地降低了 系統上的風險。但是，由於缺乏政府公權力的介入，「交易平台資金第三方的託管」

單純依靠行業自律，目前的執行狀況也並不如預期【48】。

5.1.3 虛擬貨幣 NEM 外流失竊案

日本的虛擬貨幣交易所 Coincheck，在數名職員開啟了內含惡意程式軟體的電 子郵件之後，交易所的系統便遭到駭客入侵，造成約 580 億日圓（逾台幣 157 億 元）的虛擬貨幣「NEM」之損失。而到 2018 年 4 月，有消息人士透露 Monex 預計 將支付數十億日圓，以獲得 CoinCheck 公司大多數股權，並且會任命一支全新的管 理團隊，在自己監督下重建這家虛擬貨幣交易所。面對如此龐大的虛擬貨幣失竊案，

日本金融廳表示，為了要杜絕網路的非法入侵，而造成資金外流的問題，所有虛擬 貨幣交易所必須貫徹安全對策。並擬調查日本國內所有虛擬貨幣交易所的安全管 理系統，必要時要派員到交易所內部進行檢查。

在此個案中，Coincheck 未能升級系統，以跟上快速成長的虛擬貨幣市場。

Coincheck 不但未使用多重簽名之技術，來增強用戶的虛擬貨幣錢包及預防駭客盜 取 NEM 經濟體中的虛擬貨幣錢包來進行交易（多重簽名是需要一個以上的用戶簽 署才得以進行交易）。且交易平台所使用的 NEM 錢包尚以 Hot Wallet 在進行管理，

而這項正呈現著 Coincheck 其管理上欠缺考量的重大疏失。

虛擬貨幣錢包之存放方式分為 Hot Wallet（熱錢包）及 Cold Wallet（冷錢 包）兩種。Hot Wallet 是完全依靠網際網路的連線，雖然其有提領或交易上快 速、方便的優勢，但一當拔除網路線時，也正是駭客伺機而動之時。簡而言之，

將虛擬貨幣存放在需連接網路的 Hot Wallet 裡，即是成為了駭客眼中的下手目 標。虛擬貨幣交易所為了防止駭客入侵，一般都會用 Cold Wallet 來存放虛擬貨 幣。Cold Wallet 類似於實體錢包，可以將虛擬貨幣的數據存放在沒有連接網際網 路的電腦、硬碟、手機等，也就是若伺服器離線時，亦可以執行 Cold Wallet 中 的虛擬貨幣來進行管理。