新聞 
幣種資訊 
關於我們 
美國司法部(DOJ)與歐洲刑警組織「歐洲刑警」(Europol)近期宣布,透過國際共同行動,關閉運作近 15 年、被廣泛用作網路犯罪基礎設施的「SocksEscort」網路。此次行動不僅查封數十個網域與伺服器,還凍結了數百萬美元規模的「加密貨幣」,被視為近年來對網路犯罪「基礎設施層」最具代表性的打擊案例之一。
根據美國司法部與歐洲刑警 15 日(當地時間)的說明,執法機關在本次聯合行動中,共查封 34 個相關網域,並同時關閉分布於 7 個國家的 23 台伺服器。當局同時凍結約 350 萬美元的「加密貨幣」資產,折合韓元約 52 億韓元。
表面上,SocksEscort 對外包裝成一般的「代理伺服器服務」,實際上卻是駭客與網路詐欺集團隱藏真實 IP、規避追蹤的關鍵「基礎設施層」。調查顯示,包含「駭客入侵帳號盜取」、「勒索軟體攻擊」,以及各類「加密貨幣詐騙」等活動,都透過這個網路來掩蓋真正攻擊位置與操作者。
調查文件指出,SocksEscort 網路在全球 163 個國家感染、控制了約 36.9 萬台裝置,涵蓋家用路由器、物聯網(IoT)設備與一般個人用戶的 IP 位址等。這些裝置遭「AVRecon」惡意程式入侵後,被用作「代理節點」,使得犯罪者發出的惡意流量看起來就像正常家用網路流量,藉此繞過銀行及「加密貨幣交易所」的風控與資安系統。
執法機關指出,自 2024 年初以來,SocksEscort 網路每週約新增 2 萬台遭感染裝置,整個運作期間推估為犯罪組織帶來約 580 萬美元(約 86 億韓元)的非法收益。實際受害案例也已浮上檯面:紐約一名受害者因帳號遭透過 SocksEscort 代理網路入侵,被盜走約 100 萬美元、約 15 億韓元價值的「加密貨幣」資產。
此次跨國聯合行動以「閃電行動(Operation Lightning)」為名,至少包括法國、德國、荷蘭等 8 個國家執法機關參與。當局指出,調查策略已逐步從「逐一追捕個別駭客」,轉向鎖定讓「加密貨幣犯罪」得以大規模運作的「底層基礎設施」。
歐洲刑警高層表示,像 SocksEscort 這類「代理網路」扮演著非法資金跨境流動時的「匿名防護盾」,能讓資金流與指令來源在多層跳板下難以追查;一旦這些基礎設施被拆除,背後的犯罪網路就會出現結構性崩解。
同時,本次行動也讓使用 SocksEscort 的近 12.4 萬名註冊用戶面臨潛在法律風險。調查顯示,這些用戶長期利用遭駭裝置的 IP 位址偽裝成一般住家用戶,規避「加密貨幣交易所」的 IP 風險偵測機制,並參與帳號盜取、大量密碼嘗試攻擊、價格操縱交易、帳號劫持等活動。
更關鍵的是,已被查封的伺服器上留存大量「交易紀錄」與「連線資料」。美國聯邦調查局(FBI)副局長 Jason Bilnoski 表示,這些伺服器中儲存龐大的歷史數據,已確認數千名使用者身分曝光,後續將有更多相關人士面臨起訴。
此次 SocksEscort 網路被摧毀,預料將對「加密貨幣產業」與「交易所合規框架」帶來進一步壓力。
監管機構正加快重新劃分「隱私保護工具」與「犯罪隱匿基礎設施」之間的界線,要求服務提供者能證明其產品並非專門用於掩飾非法資金流向。部分嚴格遵循監管要求的交易所,已經在升級系統,驗證用戶連線是否真正來自「合法網路服務業者(ISP)」,而非遭惡意程式控制的「殭屍網路」或「匿名代理節點」。
評論
SocksEscort 被查封顯示,監管與執法焦點正從單一駭客或詐騙團伙,轉向整個「網路犯罪供應鏈」的關鍵環節。對「加密貨幣交易所」與相關服務商而言,僅依賴 IP 風控與傳統 KYC 已難以符合監管期待,未來更嚴格的「連線來源審查」、裝置指紋與行為分析,很可能成為新常態。
SocksEscort 雖已遭關閉,但外界普遍認為,真正影響才剛開始。透過本次行動所取得的伺服器數據,國際執法機構正準備展開新一輪針對「加密貨幣犯罪網路」的後續調查與起訴行動。
留言 0