區塊鏈理應提供安全透明的金融環境，然近年來卻有惡意行為者透過區塊鏈進行洗錢和詐騙。本議程透過藍隊深入分析揭示了這些非法活動的一個關鍵方面——加密貨幣交易所下的隱藏資金流。我們將揭露加密貨幣交易所內隱藏的非法交易和金融詐欺活動，同時探討了藍隊如何運用反洗錢技術來有效追蹤這些非法活動。

「司法聯盟鏈」係臺灣司法首例由司法院、法務部、臺灣高等檢察署、法務部調查局、內政部警政署5個機關，倡議結合法律程序與區塊鏈科技，找到法律與科技的天平，提升數位信任的新制度。隨數位時代來臨，數位轉型成為公私部門必要過程，「司法聯盟鏈」正是協助司法數位化轉型方案，建置除區塊鏈技術外，必須思考司法實務之效率與信任，因此跨域整合數位治理與區塊鏈，核心目的就讓司法改革達到人民「信任」效果，經過1年試辦籌備，將於2024年正式運作，將可真正體現數位透明、全民驗證的新境界。

目前在 Web3 產業內的資安防禦應用仍然非常早期。從 2012 年到現在，項目被駭事件已經超過 1,000 起，損失總額超過 300 億美元。隨著 Web3 技術的迅速發展，安全性成為了去中心化應用（DApps）中的一個關鍵挑戰。本議題將從 DevSecOps 的視角出發並搭配 DeFiHackLabs 免費資源，探索如何在 Web3 領域中建立更為堅固的安全基礎。我們將分享 Web3 環境下獨特的安全問題，包括智能合約漏洞，以及從傳統中心化系統到 Web3 資安思維的 6 個差異。

我們將探討如何在 Web3 項目開發的各個階段，規劃、開發、測試、發布、部署、監控，導入 DevSecOps 方法來強化去中心化應用（DApps）的資安防禦。

在這場分享中我們將從用戶和業者的角度探討虛擬貨幣交易所的安全性。首先，我們以用戶和業者的角度分析常見的虛擬貨幣資安風險，緊接著從交易所業者的角度分享如何保護用戶資產並分享自身工作經驗，以實際案例說明交易所實務上會如何保護用戶資產的安全。最後，說明使用者可以用哪些方式選擇安全的交易所。

DeFi 的鎖倉價值自 2022 年以來首次突破 1000 億美元，截至目前為止發生過數起知名的安全事件，如： Mixin Network (造成的損失約兩億美元)、Euler Finance (造成的損失約兩億美元)、KyberSwap (造成的損失約四千八百萬美元) 等等，這些 DeFi 安全事件的所造成的損失都相當可觀。

本議題將介紹 DeFi 知名的安全事件，常見的 DeFi 攻擊向量有價格預言機操縱、獎勵操縱、私鑰洩漏、不健全的權限控管以及邏輯錯誤等。本場次希望通過分享區塊鏈安全審計中常遇到的問題以及安全事件的案例分析，提高 Web 3 開發人員和安全從業人員對於區塊鏈安全議題的認識，從而促進更安全的區塊鏈項目建設。

隨著 Web3 的快速發展，我們正步入一個全新的數位世界，這個世界以去中心化、區塊鏈技術和加密貨幣為基礎，開啟了無限的可能性。然而，這些創新同時也帶來了前所未有的安全挑戰。在這次的演講中，我們將深入探討 Web3 環境中的主要安全問題，包括智能合約的漏洞、去中心化應用 (DApps) 的安全性、以及區塊鏈網路的弱點。