作者:Chloe,PANews

2023 年台灣「MeToo」風暴期間,台灣知名主持人黃子焰捲入性騷擾指控,引發外界高度關注。近期更爆“案外案”,在檢調過程中,意外發現黃子邏的個人硬盤內藏有大量色情影片,除了暗藏上百支女子裸露影像,其中7 支還是未成年少女的偷拍片,最小的受害女性甚至不到10 歲,引發輿論連日撻伐。

面對質疑,他坦承影片來自台灣知名偷拍論壇“創意私房”,該論壇因內容猥褻、侵犯隱私,而被冠上“台版N 號房”的惡名(“N號房”事件發生於2018 年下半年,引起韓國社會嘩然及全亞洲關注的「性剝削」事件)。而黃子邏也遭檢方查獲是偷拍論壇創意私房的「高級會員」。

為了躲避追查,「創意私房」論壇刻意將網站架設在海外並公開宣稱會員可使用USDT TRC20 儲值。不過,具體的錢包位址卻要求以私訊告知,同時特別強調禁止使用台灣交易所的錢包企圖藉此掩人耳目。

知情人士透露,「創意私房」背後其實有更隱密的洗錢通道。他們利用人頭戶收取會員入會費用,再將USDT 轉給那些提供非法色情影片的「供應商」,這種做法無疑讓犯罪所得的流向更加撲朔迷離,大幅提高檢警的辨識難度。

XREX發布金流報告,分析錢包交易金流

而區塊鏈傳統上的資訊卻是公開透明、所有人都查得到,在鏈上每一筆交易和轉帳都有紀錄,都可以追朔。

《區塊勢》在4月11日發文,對此事件以記錄網頁歷史變化的工具「 Wayback Machine」來找到偷拍論壇上提供會員匯款的地址,再使用MetaSleuth 可圖像化的鏈上交易網站來釐清流向,最後取得4 個創意私人房屋在不同時期使用的非託管型收款錢包位址。

而4月12日台灣交易所XREX 發布一份報告,分析這4 個收款錢包地址,做鏈上的金流追查,瞄準「創意私房」背後的收款者,以及那些透過偷拍與性暴力實際獲得利益的人。 追蹤台版「N號房」事件所涉及加密錢包,核心錢包收款總額達89.6萬USDT

根據報告提供的「創意私房」錢包使用情形,這四個錢包的收款總額加起來共89.6 萬USDT。

再攤開可能的實際受益者,有10 個「託管型錢包」從創意私房收到超過10,000 USDT,使用的交易所包含Binance、Max、ACE 以及BingX。這10 個錢包也頻繁地收到這4 個「非託管型」錢包轉移的資金。

其中收款最多的「託管型錢包」是位於Binance 的TNFw***4, XREX 使用錢包資料庫OKLink 工具查找這個錢包的交易資訊,發現這個錢包已經活躍了3 年,且該錢包於2021 年12月5 日起至2023 年4 月29 日長期接收來自「創意私房」的資金,共收款了73 次,獲得超過6.6 萬USDT。

甚至這4 個被公開的錢包中,最新一次的資金轉移在2024 年4 月10 日23:19:18,從OKX 交易所匯入“創意私房”第4 個收款錢包TA2***HRp8V ,等於這個錢包事到如今還是被頻繁地使用,處於活躍狀態。

逆向工程找出實際持有者

XREX 在報告中點出,在區塊鏈上轉移代幣會需要gas fee,可藉由追蹤gas fee 的來源,串接錢包的關聯並找出實際持有人的資訊。而在Tron 鏈上轉移TRC-20 USDT 則需要使用TRX 作為gas fee。透過分析這些錢包之間的gas fee 流動,可以揭示不同錢包背後的真實持有人,找出他們之間的關聯。

而如果一個錢包要頻繁地轉移USDT,就會儲值大量的TRX。這種特徵常見於有組織、有規模的集團所控制的錢包,無論是詐騙集團還是像「創意私房」這樣的非法平台。

下圖是使用Arkham 視覺化工具產生的關係圖,圖中間的4 個錢包正是「創意私人房間」在不同時期所使用的收款地址,而這4 個錢包中的TRX 都有共同的來源,而這幾個錢包在TRX 的交易中也有密切互動,形成了一個緊密的網絡,揭露這4 個錢包很可能由同一個人或同一個集團控制。

追蹤台版「N號房」事件所涉及加密錢包,核心錢包收款總額達89.6萬USDT

從圖中也可以發現,「創意私房」第4 個皮夾TA2G8**Rp8V 有一筆來自MEXC 交易所,共5,066 顆TRX 的儲值紀錄。執法單位可以根據這筆交易專屬的交易雜湊(transaction hash) 向MEXC 交易所調閱用戶的實名驗證資料,知道背後的交易者是誰。

除了前面提到的TRX 交易紀錄,接著可以追溯gas fee 的來源。 「創意私房」的4 個錢包中,最早開啟交易的是TJxBDg**ACakZ,它在2021 年11 月30 日16:03:21 進行了第一次gas fee 儲值。

再從Bitquery 產生的視覺化圖表中可以發現「創意私人房間」的TRX 轉帳呈現出「層轉」的關係,有些錢包是在收到TRX 後又馬上又轉出。這種資金「快轉快出」的現像在一般的交易行為中不常見,是判斷異常交易的特徵之一。

XREX 指出,有許多用來支付gas fee 的TRX 從Binance 先跳轉一層到去中心化的「非託管型錢包」後,再轉入「創意私房」的第1 個錢包TJxBDgd**RACakZ 。

而報告中也整理出這些交易哈希,執法單位只要透過Binance 取得相關的實名驗證資訊,就可以知道究竟是誰提供「創意私房」移轉資金時所需的TRX 手續費。 XREX 認為「這些交易者可能是網站管理者、工作人員、提供影片者、營運者或購買器材的人,也有可能是會員的退款」,若想追查出結果就需要檢調單位進一步偵查分析。

值得注意的是,交易所是唯一擁有用戶實名驗證資料的單位,所以找到中心化交易所的「託管型錢包」非常關鍵,透過實名驗證及其他可辨識資訊,可以交集比對「創意私房」背後的集團。

在追蹤「創意私人房屋」背後集團時,找到中心化交易所的「託管型錢包」非常重要,因為交易所是唯一持有用戶實名認證資料的機構。只要透過交叉比對實名驗證資訊及其他可辨識的線索,就有機會揭開「創意私房」背後操縱者的真實身分。