潛伏於 600 個電信詐騙群組，他希望能截斷黑色產業的資金流動

在商業史上，凡是財富大量匯聚之地，總伴隨著法律與秩序的拉鋸。

回顧 2025 年底，全球穩定幣發行規模已穩站 3,000 億美元大關，較去年暴增近三倍，每月交易量更高達 4 至 5 兆美元。穩定幣這類加密資產，早已摘下「極客玩具」標籤，成為傳統金融進入數位世界的主要入口。

然而，繁榮背後潛藏陰影。根據最新產業報告，2025 年全球非法地址接收資金規模預計突破 513 億美元。當數百億甚至上千億資金能在數秒內跨境流動，傳統監管手段常常難以即時識別哪些為合法交易，哪些屬於犯罪資金。

在這片規則尚未定型的領域，周亞金教授是一位獨具特色的創業者。

周亞金的職涯路徑，正是菁英學者與產業深度融合的縮影。2010 年，他遠赴美國攻讀博士，專注於行動安全領域五年，隨後與導師蔣旭憲教授共同加入奇虎 360，實現從實驗室到產業一線的首次跨足。2018 年，他選擇回到浙江大學任教。

三年後，他再次投身產業浪潮，創立區塊鏈安全公司 BlockSec。

過去四年，周亞金帶領 BlockSec 完成業務重心轉移，從最初的智慧合約程式碼審計，擴展至安全監控、資金追蹤與反洗錢合規等更深層領域。

周亞金與團隊長期深耕鏈上資料研究，甚至利用技術手段潛入東南亞電信詐騙等黑產群組，掌握大量鮮為人知的底層現場。透過他的視角，我們或許能看見這個數位新世界最真實的利益角力。

以下為周亞金自述，由動察Beating編輯部於專訪後整理。

本文由 Kite AI 贊助支持

Kite 是首個面向 AI 智能體支付的 Layer 1 區塊鏈，這項底層基礎設施讓自主 AI 智能體能在具備可驗證身份、可編程治理及原生穩定幣結算的環境中運作。

Kite 由來自 Databricks、Uber 與 UC Berkeley 的 AI 與資料基礎建設專家創立，已完成 3,500 萬美元融資，投資方包括 PayPal、General Catalyst、Coinbase Ventures、8VC 及多家頂級投資機構。

從程式碼審計到反洗錢戰場

我在 2010 至 2015 年於美國攻讀博士，導師是蔣旭憲教授。當時我們聚焦行動安全，特別是 Android 惡意軟體（Malware）偵測，在全球屬領先者。2015 年畢業後，我與導師一同加入奇虎 360，期望將研究成果產業化。

2018 年我加入浙江大學，從產業界重返學術界。當時中國正逢 17、18 年那波 ICO 小高潮，區塊鏈也進入部分人的視野，我便開始關注區塊鏈安全領域。

我觀察到當時鏈上安全事故頻傳，學界其實已有不少解決方案，但產業界落實有限，甚至少有人重視這些問題。

因此 2021 年，我與吳磊老師共同創立了 BlockSec。

起初大家對「區塊鏈安全公司」的印象極為單一：你們不就是做審計嗎？確實，我們就是從智慧合約審計切入。

仰賴學術積累與菁英團隊，我們很快在審計業務立足。但我的創業初衷，是希望公司不只做安全服務。因為審計僅解決上線前安全，上線後的防護，當時業界並無良好解方。

因此 2022 年，我們在審計同時，也開發鏈上攻擊監控平台。產品構想是持續監控鏈上交易，若發現攻擊交易可自動阻斷。

過程中我們發現，雖然有審計與監控，專案方仍可能遭攻擊，加上當時頻繁出現釣魚、私鑰遺失等 C 端安全事件，使用者資金損失，進而衍生新需求。

專案方被盜、用戶被釣魚，他們必須報案，向執法機關說明資金流向。因此自 2022 年起，我們打造了一款資金流追蹤產品，完全 SaaS 化，用戶可直接訂閱，我們未採 To B 銷售模式。

產品推出後，用戶輪廓讓我們驚訝。除了執法機關，媒體記者、金融機構，甚至不少接案的私人偵探也在使用。

這些多元背景用戶在實際應用中，協助我們持續優化產品，並吸引更多新用戶。加上我們本身具備攻擊偵測引擎、釣魚偵測引擎等，這些標籤與數據逐步成為我們最深的護城河。

轉捩點落在 2024 年底至 2025 年初。

當時穩定幣發行量暴增，市場參與者不再僅是 Crypto Native（加密原生）社群。許多傳統金融人士進場，接觸的第一種虛擬貨幣就是穩定幣。他們合規意識極強，一進場就會問：我要用穩定幣，那 AML（反洗錢）和 CFT（反恐怖主義融資）怎麼解？

市面缺乏優質合規產品，而我們恰好累積三年底層標籤數據，因此能迅速推出反洗錢產品。整個過程水到渠成，因應市場需求變化，我們從單純安全服務商，轉型為「安全+合規」綜合供應商。

潛伏

要做反洗錢，必須徹底理解黑灰產如何運用資金。

我們的研究視角將加密貨幣犯罪分為兩類：一類是「加密原生」，如針對 DeFi 協議的程式碼漏洞攻擊、私鑰被盜或釣魚，若無區塊鏈則不存在此類犯罪。

另一類是「加密驅動」，如電信詐騙、勒索與人口販運。加密貨幣大幅提升其跨境轉帳效率與匿名性。在這些場景中，最令我們震撼的，是東南亞電信詐騙產業鏈中的人口販運。

許多人以為電信詐騙離自己很遠，但若觀察他們的徵才廣告，誘惑力極高：月薪 1.9 萬人民幣起，包機票、包吃住，甚至承諾「必須購買深圳社保」。這些專針對 18 至 37 歲年輕人的詐騙手法，誘使大量受害者跨境，進入緬甸、柬埔寨或寮國的詐騙園區。

現今詐騙園區，組織嚴密，財務、技術、話務組齊全，幾乎如同正規公司。為維持龐大運作，他們需不斷補充「勞動力」，而園區（需求方）與人販（供給方）互不認識，線上交流毫無信任基礎。

因此，專為非法交易提供信用背書的中介平台誕生，亦即「勞務擔保平台」。

這套系統運作邏輯類似淘寶。園區先在擔保平台存入 USDT 保證金；人販則負責誘騙受害者跨境，送至指定「驗貨」地點。

雙方於 Telegram 私人群確認無誤後，平台即釋放保證金給人販。此類交易講究「人到錢到」，若有任一方賴帳，平台便按規則凍結或沒收保證金以補償對方。

為吸引客源，這些平台會在 Telegram 開設大量公開頻道「秀肌肉」。如在領航擔保或好旺擔保頻道，系統機器人會即時發布成交截圖與鏈上轉帳紀錄，甚至舉辦促銷活動，如代收佣金、廣告買 10 送 2。

這正是我們觀察黑產的最佳切入點。

2025 年 2 月至 8 月間，我們開發自動化系統，長期潛伏於這些群組蒐集情報。群內對話充斥黑話，我們特別訓練大型語言模型進行分析。

黑產話術中，受害者稱為「魚」，詐騙套路及受害者資訊稱為「料」。料的種類細分，有「三黑料」、「混料」、「機票料」等。依洗錢環節，還分為直接從受害者手中收錢的「一道料」，及經分層處理的「二道料」。

還有一種叫「手機口」的工作，國內共犯利用音訊線或特定 APP，將境外詐騙電話中繼至國內手機撥出，藉此規避電信商反詐措施，每小時可賺約 200 USDT。許多小鎮青年因此參與其中。

這些黑產群組甚至公然流傳《防警察教程》，鉅細靡遺教導如何應對偵查，例如堅稱手機遺失、提前刪除腳本與加密通訊軟體。教程末尾還諷刺地寫著——「致敬每一位努力的人」。

經半年自動監測，針對其中一個擔保平台，我們共識別 634 個與人口販運集團相關地址，累計追蹤非法交易金額近 1,200 萬美元。最活躍時，每天有 10 人透過該平台被賣進園區。實際情況恐更嚴重，因還有其他擔保平台存在。

追蹤資金去向時，我們發現這些資金絕大多數流向波場鏈，且以穩定幣 USDT 為主。波場操作門檻低、手續費便宜，非常適合技術能力有限的犯罪集團。即使現在波場手續費上升，他們早已養成習慣，難以轉換其他方式。

我們分析 120 多個集團的資金流，發現非法所得最終逾 34.9% 流向 OKX 熱錢包，6.9% 流向幣安，14.4% 流向匯旺相關熱錢包。

唯有看清資金來源與流向，反洗錢才不流於口號。這些自底層群組取得的真實數據，才是現今安全合規最關鍵的壁壘。

12 秒：在記憶池「搶跑」駭客

安全產業中，大家始終有個心結：審計僅能保證程式碼上線當下安全，但專案一旦運行，面對的是全球駭客 24 小時無死角監控。如果審計屬於「靜態防守」，我們能否實現「動態攔截」？

2022 年，我們在審計同時，上線鏈上攻擊監控平台。產品底層邏輯是監控以太坊的 Mempool（記憶池），你可將其視為候車室，所有交易在正式打包進區塊、登錄帳本前，皆需於此排隊。

在這候車室，我們不僅監控一般用戶交易，更重點關注具攻擊特徵的腳本。一旦偵測到疑似攻擊交易，系統即於私有鏈環境自動分析：意圖為何？邏輯成立嗎？可能竊取多少資金？

最驚心動魄的博弈，常發生在短短 12 秒內。

以太坊合併後，出塊時間固定為 12 秒。這意味從駭客下達攻擊指令到交易真正被確認，僅有極短暫的窗口期。這幾秒鐘，就是白帽的黃金救援時機。

系統確認攻擊後，會自動生成一筆「搶跑（Front-running）」交易。內容與駭客幾乎一致，唯獨資金接收地址從駭客錢包改為我們預設的安全錢包。

要搶在駭客前，必須取得礦工打包優先權。

駭客為求利潤最大化，通常設定標準 Gas Fee。我們則透過演算法大幅調高 Gas Fee，甚至直接將部分費用分給礦工。礦工受利益驅使，優先打包我們的交易。當我們的交易執行成功，駭客那筆交易即告失效。

這項能力在實戰中拯救過無數專案。

最經典案例，是我們於記憶池成功攔截某協議攻擊，一次為專案方搶回 2,909 枚以太幣。當時駭客已觸發漏洞，數千萬美元眼看即將被盜，我們的監控系統瞬間警報，數秒內完成攻擊模擬、交易生成及 Gas 競價，最終巨款搶先駭客一步轉入安全錢包。

過去，專案方被盜只能發推特求助，或與駭客協商賞金換回資金。如今，我們以技術手段，在駭客得手前一秒強行攔截資金。

唯有比駭客更懂程式碼、動作更快，才能在「Code is law」的黑暗森林守住最後防線。

尾聲

如果說過去十年加密世界是一場「淘金熱」，那麼 2025 年我們見證的則是「確定性」的回歸。當穩定幣規模衝上 3,000 億美元，數位新金融體系從「荒野」走向「城邦」，技術不再只是致富槓桿，更必須成為抵禦人性幽暗的盾牌。

周亞金與團隊的轉型，正是此一商業邏輯的映射。從程式碼審計到動態攔截，再到對黑產鏈路的深潛與拆解，這不是個人孤勇，而是技術演進到一定規模後的必然防禦機制。

在這個程式碼即法律的世界，若不解決非法資金流動與安全防禦失效，所謂「金融革命」終究只會淪為少數人的遊戲。

商業史上，任何能走向主流的產業，皆經歷過從混亂到法治的劇烈轉變。這或許漫長且枯燥，但如周亞金所言，安全的終極型態是「無感」。

唯有當安全如空氣般無所不在，卻被所有人忽略時，這片曾充滿變數的數位荒原，才真正完成文明的拓荒。

聲明：

1. 本文轉載自 [動察Beating]，著作權歸原作者 [Sleepy.txt] 所有，如對轉載有異議，請聯絡 Gate Learn 團隊，團隊將依相關流程盡速處理。
2. 免責聲明：本文所述觀點與意見僅屬作者個人，不構成任何投資建議。
3. 本文其他語言版本由 Gate Learn 團隊翻譯，未經明確提及 Gate 前，不得複製、傳播或抄襲翻譯內容。