公钥播客第 130 集就在这里!俄罗斯已成为一支国际力量,利用加密货币逃避制裁、进行勒索软件攻击,最近还恶意干涉美国和其他国家的选举。他们刚刚宣布立法,将加密货币合法化用于跨境交易和挖矿,这让全球加密货币社区处于高度戒备状态。我们邀请了Valerie Kennedy (Chainalysis 国际情报解决方案总监)和Andrew Fierman (Chainalysis 国家安全情报主管)来揭秘俄罗斯实际上是如何利用加密货币的。
您现在可以在Spotify 、 Apple或Audible上收听或订阅。继续阅读以查看第 130 集的完整预览。
公钥第 130 集:探索俄罗斯在加密货币中的作用
俄罗斯已成为一支国际力量,利用加密货币逃避制裁、进行勒索软件攻击,最近又恶意干涉美国大选。
Ian Andrews (Chainalysis 首席营销官)与同事Valerie Kennedy (国际情报解决方案总监)和Andrew Fierman (国家安全情报负责人)讨论了俄罗斯颁布重大立法变化的情况,包括将加密货币挖掘合法化并允许使用加密货币进行国际支付。
三人探讨了俄罗斯对 Garantex 等受制裁加密平台的利用、Telegram 在非法活动中的日益广泛使用以及他们在美国、欧洲及其他地区干预和破坏选举的策略对全球的影响。
他们强调,俄罗斯的附属媒体公司向美国有影响力的人物投入了数百万美元来传播宣传,使用机器人网络,以及令人不安的出售受损社交媒体账户的在线平台的兴起。
这是必须要听的,因为俄罗斯已经成为地缘政治热点问题的国际焦点。
本集引言
“Garantex 是一家通过联邦塔运营的实体,与俄罗斯政府关系密切,在 [制裁] 结束后,该公司仍在持续大规模运营,业务量也非常大。” – Andrew Fierman(Chainalysis 国家安全情报主管)
逐分钟分析剧情
2 | Valerie Kennedy 的网络背景以及进入加密货币交易所工作的转变
4 | 俄罗斯在逃避制裁、干预选举和勒索软件攻击方面是否领先于加密行业?
6 | 理解俄罗斯的二级制裁困境
10 | 使用加密货币和传统法定货币逃避俄罗斯制裁
14 | 俄罗斯媒体公司资助美国有影响力的人物进行亲俄宣传
20 | 对加密行业俄罗斯非法参与者的制裁的有效性
23 | 俄罗斯试图影响其他国家,并利用间谍和加密技术来实现这一目标
26 | Telegram 创始人被捕的重要意义以及该消息平台的争议性使用
28 | 无人机制造商为何受到制裁?
32 | 受制裁的俄罗斯交易所 Garantex 如何利用稳定币蓬勃发展
35 | 合规官员应对俄罗斯联网类型的要点
相关资源
查看 Chainalysis 提供的更多资源,它们完美补充了本集的公钥。
- 网站: Chainalysis:区块链数据平台
- 新闻稿:最终交换行动:德国联邦刑警局关闭了近 50 个加密洗钱平台
- 报告: Chainalysis 恶意干扰和加密报告
- 博客: 俄罗斯的加密货币转型:逃避立法制裁
- 博客: OFAC 制裁与乌克兰入侵有关的俄罗斯无人机开发商 KB Vostok
- 博客: 国际机构对俄罗斯国民 Dmitry Yuryevich Khoroshev 实施制裁,他是网络犯罪集团 LockBit 的头目,因开发和传播勒索软件
- 博客: 美国财政部海外资产控制办公室 (OFAC) 在执法部门关闭暗网市场后对 Hydra 和俄罗斯交易所 Garantex 实施制裁
- YouTube : Chainalysis YouTube 页面
- Twitter : Chainalysis Twitter:建立对区块链的信任
今天节目的演讲者
- Ian Andrews *主持人* (Chainalysis 首席营销官)
- Valerie Kennedy (Chainalysis 国际情报解决方案总监)
- Andrew Fierman (Chainalysis 国家安全情报主管)
提及剧集:
- 第 23 集:乌克兰亲俄团体如何征集加密货币捐款
在本集中,我们与 Chainalysis 制裁策略主管 Andrew Fierman 讨论了 OFAC 最近对在乌克兰活动的亲俄团体及其加密货币筹款活动的指定。
本网站可能包含不受Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
我们的播客仅供参考,不旨在提供法律、税务、财务或投资建议。听众在做出此类决定之前应咨询自己的顾问。Chainalysis 对您使用此材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保任何特定播客中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该类材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
除非另有说明,对任何特定产品或实体的引用并不构成 Chainalysis 的认可或推荐。嘉宾表达的观点仅代表他们自己,他们出现在节目中并不意味着对他们或他们所代表的任何实体的认可。Chainalysis 员工表达的观点和意见仅代表员工本人,并不一定反映公司的观点。
脚本
伊恩:
大家好。欢迎收看《Public Key》的另一期节目。我是主持人 Ian Andrews。今天,我们将讨论俄罗斯问题。我带来了两位同事,他们都是各自领域的专家。Chainalysis 的国际情报总监 Valerie Kennedy 和 Chainalysis 的国家安全情报负责人 Andrew Fierman。Val,Andrew,欢迎收看节目。
安德鲁:
感谢您的接待。
瓦莱丽:
很高兴能参加。谢谢,伊恩。
伊恩:
就俄罗斯而言,这几个月的新闻很丰富,所以我们将深入探讨与俄罗斯、加密货币、制裁有关的所有事情,我知道我们的观众对此非常兴奋。但 Val,这是你第一次做 Public Key。也许我们可以先做一点介绍。你是如何加入 Chainalysis 并领导我们的调查团队的?
瓦莱丽:
是的。首先,我很高兴能参加这次活动,我想不出还有比这更令人兴奋的话题了,因为这正是我在 Chainalysis 花时间研究的内容。但在加入 Chainalysis 之前,我实际上在一家名为 Bittrex 的加密货币交易所从事合规工作,因此有合规背景。在此之前,我在特拉维夫大学攻读富布赖特研究,我的硕士学位专注于网络战和研究,同样专注于网络。
在此之前,我曾在联合国儿童基金会驻乌克兰紧急事务办公室工作,并处理过俄罗斯的各种问题,包括德国马歇尔基金会的虚假信息。所以在 Chainalysis,我把所有这些事情都结合在一起,非常高兴能够专注于所有这些主题的加密货币角度。
伊恩:
我很好奇。你是如何从网络战争转向加密货币的?是什么吸引你进入 Bittrex 的这个机会?
瓦莱丽:
事实上,当时我在特拉维夫寻找华盛顿特区的工作,这个奇怪的加密货币合规工作引起了我的注意。所以我记得我四处奔走,问教授们我们认为这是否合法。当时加密货币还处于早期阶段。我想很多人都有类似的故事。我决定冒这个险,结果这是我职业生涯中最好的决定之一。在 Bittrex,我实际上是 Chainalysis 的用户,所以我最初就是通过这个机会听说 Chainalysis 的。
伊恩:
这真是太神奇了。当你问你的教授时,他们怎么回答的?他们有没有嘲笑你说:“不可能,这种加密货币太疯狂了,瓦尔。不要这样对待你的职业生涯?”
瓦莱丽:
他说,“这能有多糟糕?为什么不呢?为什么不试一试?你已经身处网络世界了。你已经够疯狂了,所以这还不算什么。”
伊恩:
这是有史以来最好的建议。安德鲁,这是你第二次参加这个节目。所以经常听节目的人可能还记得我们上一期节目。但请简要介绍一下你加入 Chainalysis 之前的背景,以及是什么让你成为这个国际制裁领域的专家。
安德鲁:
我在传统金融领域从事金融犯罪合规工作大约十年,主要关注制裁合规。我认为我很早就意识到的一件事是,受到制裁的人不会太愿意将他们的信息提交给主流金融机构进行了解客户流程。因此,我开始思考这样一个问题:“假设坏人仍在利用传统金融作为洗钱机制的一部分,他们如何逃避侦查?”因此,我非常关注制裁,并制定了积极主动的调查制裁合规计划。
当涉及到试图避免检测的实体时,他们通常会尝试使用最新的机制或最新的技术来绕过它。这不可避免地将我的调查研究和情报收集引向了加密世界。我通过一些工作会议接触到了 Chainalysis,一切从那里开始。这是最迷人的独特领域,与 Valerie 的观点相呼应。
伊恩:
我认为你们在 Chainalysis 所做的工作碰撞可能就在俄罗斯的一个震中,无论是勒索软件、干预选举还是逃避制裁,俄罗斯都涉嫌这三项活动。
可能有些听众还没有注意到,美国正处于选举季,最近有很多关于俄罗斯及其试图通过宣传干预选举的新闻。俄罗斯的话题包括干预选举、逃避制裁,但他们也开始采用加密货币。它似乎可以规避一些可能限制国际贸易的制裁。所以,安德鲁,也许我可以从你开始,因为俄罗斯最近进行了一些立法变化,使企业能够实际使用加密货币进行国际支付。和我们谈谈这一变化的意义是什么。
安德鲁:
没错。俄罗斯已经出台了两项重要的立法。过去几年,俄罗斯对加密货币的态度摇摆不定。但最近,该法案已于 9 月初颁布。这本质上是一项促进跨境支付的法案,特别是通过俄罗斯境内的加密货币。
然后还有第二项有关加密货币挖矿的立法,将于 11 月出台。因此,这两项立法的目的都是促进俄罗斯中央银行的监督和控制,以推动加密货币的使用成为主流,既可以在俄罗斯境内获利,也可以促进跨境支付。但这在很大程度上是由于已经发生的许多制裁。我的意思是,我们谈论的是俄罗斯境内大规模的制裁。
我认为最近真正让我关注的问题是俄罗斯传统金融机构面临的二级制裁风险。本质上,这意味着如果你不仅受到制裁并被列入 SDN 名单,你还会受到二级制裁,这意味着任何被认为与这些实体进行重大交易的公司或个人也可能受到制裁。因此,它可以作为一种威慑手段,阻止第三国与受到二级制裁的受制裁俄罗斯银行开展业务。
因此,鉴于此,我认为这可能成为制定一些新立法的部分动力,以促进一些其他机制,例如如何转移资金、逃避制裁等等。
伊恩:
这个想法是,如果财政部 OFAC 没有制裁俄罗斯的某个个人或某个金融机构,那么仍有途径将资金转移到那里。但您所描述的这种次级制裁风险基本上是说,“您可能会与受制裁的实体进行互动。实际上,任何在俄罗斯的人,如果您与他们做生意,转移货币,您都会面临这种风险,这会使任何形式的国际融资都变得非常困难。”这是外行人对那里发生的事情的评估吗?
安德鲁:
只要这些实体正在利用受到二级制裁的俄罗斯传统金融机构,使用这些机构就会禁止任何形式的活动,并可能使其他机构面临风险。因此,当我们开始谈论与其他国家的关系时,比如中国,这可能会降低这种关系的一些影响,因为中国与受到二级制裁的俄罗斯银行合作,其金融机构可能会受到制裁。我看到你在点头。我不知道你还有什么要补充的。
瓦莱丽:
我必须补充一点,俄罗斯在此类活动中也面临严重的问题,即他们将使用何种货币。因此,在俄罗斯的理想世界中,他们会使用央行数字货币,他们和其他几个国家一样正在开发这种货币。这种货币的开发和测试速度相当缓慢,因此他们将需要使用不同类型的加密货币来进行此类支付。
现在,他们正在考虑是否应该使用稳定币或他们随后开发的其他类型的加密货币。所以我认为这里值得关注的一个有趣点是他们最终会倾向于哪种货币。合规官能够多快对这种不同类型的货币做出反应?我想说的另一点是俄罗斯不想做出这个决定。在他们理想的世界中,他们会使用一种集中式的数字货币。他们可以完全控制这个过程。但这实际上是对多边强制裁度的回应,就像安德鲁所说的那样,他们不得不寻求替代方案。
而在俄罗斯国内,他们仍将此视为爱国行动。这既是爱国行动,也是经济行动,俄罗斯现在需要想办法保持经济强劲。但同样,这里的挑战将是伊朗和中国等合作伙伴的反应,以及他们是否愿意受到可能的二次制裁。
伊恩:
有趣的是,这实际上反映了欧洲和美国在过去两年中主导的制裁计划所取得的成功。您提到了加密货币交易所的合规官。您有什么建议,瓦尔?特别是由于您来自那个世界,他们应该怎么做,因为他们知道这种事情很可能很快就会出现在他们家门口?
瓦莱丽:
这是一个非常有挑战性的问题。无论好坏,我认为这将涉及更全面地审查来自俄罗斯或俄罗斯支持国家的任何服务。以前,我们只能审查受制裁的交易所或服务,或者我们知道与该政权有联系的交易所或服务。现在,我们将审查这些可能与该政权有联系的小型交易所和服务。尽职调查过程将在某些方面变得越来越繁琐,确保我们检查所有事项,并知道莫斯科境内是否有任何注册或代理。它将涉及比以前更多的 OSINT。因此,基本上是对与俄罗斯有关的任何交易所或服务的更彻底的了解。
安德鲁:
我认为这确实涉及到了我正在思考的问题之一,即目前已经存在的某种类型的服务,我认为要应对这些服务存在很多挑战,这些服务是俄语、非 KYC、即时兑换式服务。本质上,这些网站是俄语的,但背后没有企业实体。在大多数情况下,它们背后没有注册。因此,至少从我们的角度来看,没有明确的证据表明它们确实位于俄罗斯境外。
但其中有一个非常有说服力的部分,即这些即时服务,其目标是实时将法定货币兑换为加密货币,反之亦然,或将加密货币兑换为加密货币。这些服务提供的是与受制裁的俄罗斯银行之间的进出。因此,作为在受制裁银行拥有银行账户的俄罗斯个人,我们在这里以俄罗斯联邦储蓄银行为例。
目前,个人无法使用他们的 Sberbank 账户以传统法定货币转账或收款。但他们可以做的是前往这些即时交易所之一,将他们在 Sberbank 的银行账户连接到即时交易所,存入任意数量的资金,然后加密货币将被转移到他们拥有的任何预定地址。而你在链上看到的只是,这个俄语、无需 KYC 的即时服务已将资金从其基础设施转移到一个未知的钱包。没有可以识别的链下方面迹象。因此,对于那些希望避免在交易中标记 Sberbank 的个人或实体来说,这本质上是逃避制裁。
伊恩:
安德鲁,我们认为谁在运营这些服务?这听起来像是 Sberbank 自己会为其客户设立的服务。有迹象表明这一点吗?
安德鲁:
这个问题问得很好。目前有很多这样的服务。其中一些服务彼此之间有有趣的重叠。有些服务似乎独立运作。他们确实有一份很长的受制裁俄罗斯银行名单,他们确实为这些银行提供便利。Sberbank 只是一个例子,但大多数情况下,会有一份大约十几家受制裁俄罗斯银行的名单,你可以将这些法币转入或转出这些服务。所以,这可能只是俄罗斯国民为帮助人们在国际上汇入或转出资金而创建的,也可能有更不正当的意图。
当然,从历史上看,我认为有趣的是这些服务促进了许多非法行为。我所说的非法是指链上非法活动,即暗网市场或勒索软件。但我认为最近我们开始看到它们被用来为人们转移资金,因为他们无法像制裁前那样进入金融生态系统。
伊恩:
请介绍一下即时兑换商的规模。去年我们每月看到的资金量是多少?
安德鲁:
我们必须回过头来再谈这个问题。这实际上是下一节的预告。我们将独立撰写一篇博客文章。我们今天还没有这些数字。但我确实看到 Val 点头表示 [听不清 00:12:53] 她可能会在这里补充一些内容。
瓦莱丽:
太好了。有太多话要说。我觉得我们可以讲上几个小时。但进一步说,关于安德鲁提到的这些服务的数量,我们发现有一种东西叫做交钥匙交易服务。其中一个位于联邦大厦,是世界上最大的洗钱者的所在地。它实际上为那些有兴趣建立自己的交易所(包括即时交易所)的人提供了所有基础设施、论坛、街头信誉、聊天机器人,基本上是建立这些交易所所需的一切。因此,当一个交易所被发现或指定时,建立另一个交易所真的很容易,投资 5,000 美元就足够了。所以,在某些方面,这真的就像打地鼠一样,你可以开始看到建立这些交易所是多么容易。
伊恩:
这真是太不可思议了。所以只需要 5,000 美元的费用就可以建立其中一个。我的意思是,基本上任何在这个领域运营的人都可以使用它。而且我认为,如果你从相当数量的交易所基金中收取费用,那么你可能会从这笔相对较小的投资中赚到相当多的钱,对吧?
瓦莱丽:
是的,完全正确。而且,对我来说最有趣的事情之一是,你不仅获得了基础设施,还获得了这些论坛上的街头信誉,因为你还立即获得了内置的客户群。
伊恩:
是的,很有趣。我们能确定谁是交易所即服务的幕后推手吗?这是否与提供勒索软件即服务平台的一些组织有重叠之处?
瓦莱丽:
我们尚未能够看到这一点,但我们正在尝试更好地了解这些服务。
伊恩:
好吧。好吧,我们必须密切关注未来。也许要稍微改变一下话题。所以第二个话题,至少对我来说是大新闻,我甚至可能有点惊讶美国媒体没有更广泛地谈论俄罗斯已经成立了一个组织。我相信这个组织叫做 Tenet Media,它资助了一些在线政治影响者,主要是美国人,以推动亲俄宣传。
瓦尔,你能解释一下这里发生了什么吗?我的意思是,这真是让我大吃一惊。这感觉就像是冷战间谍电影里的情节,但它却在 2024 年真实发生在这里。这背后的故事是什么?
瓦莱丽:
是的,这是一个大新闻。我要说的是,虚假信息社区真的很高兴看到这件事曝光,因为 RT 长期以来一直是个问题。欧盟和美国都已经意识到了这一点。但这进一步凸显了 RT 是一家俄罗斯支持的媒体公司,它不仅仅是充当虚假信息的代理人。他们实际上招募虚假信息的代理人,向美国系统注入资金,并且在某种程度上能够颠覆美国和欧盟的监管,这些监管原本会阻碍他们自由运作的能力,例如在本案中,他们基本上是通过创建克隆网站或招募美国代理人来做到这一点的。
故事的真相是,RT 及其几名下属,如您所说,向 Tenet Media 注入了近 1000 万美元,后者是一家位于田纳西州的媒体公司,随后该公司向其媒体影响者支付费用,让他们发布俄罗斯消息。据称,这些媒体影响者对此毫不知情。但 Tenet Media 最高层的人知道,他们实际上是在与 RT 特工合作。因此,我们看到了人们对此事的极大关注,因为尽管 RT 已被认定为俄罗斯政府的特工,但这些消息是通过值得信赖的美国影响者或某个社区信任的人发布的,这使得俄罗斯消息更容易被伪装。
伊恩:
收看 RT(以前称为俄罗斯)是一回事,当时的感觉非常清晰,就像“好吧,如果我在看这个,我就能从俄罗斯的角度了解他们正在讨论的任何话题。”当你在 Instagram Reels 上看到美国人报道某个话题时,感觉就大不相同了。当然,现在我们知道,那其实是俄罗斯的虚假信息,直接被传送给他们。
瓦莱丽:
是的,没错。这实际上与所谓的 Doppelganger 事件同时发生,Doppelganger 是创建网站来克隆值得信赖的网站,在这种情况下,美国网站也是值得信赖的。很多时候,会出现一个字母的拼写错误,他们还回收俄语或专门回收 RT 媒体。因此,这是一个非常相似的场景,我们进入我们认为值得信赖的美国网站,而这只是一种隐藏或混淆 RT 宣传的方式。
伊恩:
真是难以置信。这次行动的规模也相当大,对吧?我的意思是,RT 向 Tenet 注入了数百万美元。有没有可能还有其他尚未曝光的接收者获得了这些资金?我想知道这次行动的覆盖面和影响力到底有多大。
瓦莱丽:
是的,这确实是一件大事。在过去几个月甚至几年里,RT 一直因为类似的行动而陷入困境,并成为新闻焦点。我认为最有趣的是最近美国司法部在 X 上取缔了一个由 RT 资助的巨魔农场。有 968 个 X 账户被取缔,这些账户也在传播俄罗斯的宣传。在这种情况下,这非常有趣,因为他们注册这些 X 账户的方式实际上与加密货币有关。同样,RT 也资助了该网络,而 RT 是另一个几个月前才出现在媒体上的大型宣传网络。所以,正如你所说,伊恩,我认为我们将继续看到这种新闻曝光。
伊恩:
详细讨论X 机器人网络内部的加密货币联系。
瓦莱丽:
当然。因此,这些机器人网络面临的挑战实际上是如何颠覆验证过程,因为 X 当然已经加大了检测此类事情的力度。因此,就这个特定的机器人网络而言,他们所做的是在 Namecheap(这又是一家美国公司)上注册了一些域名,并使用加密货币在 Namecheap 上实际支付了这两个域名。然后使用这些域名注册电子邮件地址。这些电子邮件地址能够颠覆传统的检测方法。这还包括使用人工智能和其他技术来创建可信的角色。但加密货币的联系确实存在于购买这些域名的过程中。
伊恩:
是的。通过用于购买域名的加密货币。我们是否能够发现与其他有趣活动、链上非法活动的联系?
瓦莱丽:
这仍然是一项正在进行的调查。但我可以说的是,它只是进一步帮助我们了解我们应该寻找的类型。因此,RT 的代理专门使用 Namecheap 这一事实并不令人惊讶,但同样值得注意,因为我认为我们将继续看到 RT 和其他俄罗斯支持的媒体机构的此类活动。
伊恩:
安德鲁,请您谈谈这个问题。我认为已经宣布了与此相关的制裁。这样的措施有什么效果?或者这又是一种打地鼠游戏,一旦我们对某个组织实施制裁,显然是这些虚假宣传活动的幕后黑手,他们就会以不同的品牌在其他地方重生?
安德鲁:
我认为这实际上取决于制裁事件的实体、行动和基本情况。因此,从 2021 年开始,我相信 SouthFront 是作为 FSB 运营的俄罗斯主要虚假信息活动而受到 OFAC 制裁的。
在这种情况下,他们至今仍在征集加密货币捐款。他们偶尔会更改地址并进行更新,但通过加密货币流入的资金数量非常有限。所以我认为,实际上,当我们谈论数千美元时,这不会推动他们的计划向前发展。但对于这对更广泛的生态系统意味着什么,我不太确定。这可能有助于阻止捐赠者向 SouthFront 使用的提现点采取行动。但我不认为这是他们这样做的主要目的。
或者,像 Ilya Gambashidze 这样的人,他的一些地址受到 OFAC 的制裁,包括在他被指定为黑名单中,他还参与了虚假宣传活动。但同样,这些都是他使用的个人账户。因此,除了在被指定之前知情的人之外,这些信息不一定是公开的。因此,话虽如此,这可能会扰乱这些钱包的使用。但我认为,最终,在这些例子中,确定加密货币方面的真正有效性有点困难。但我认为可以从中得出很多独特的见解。Val,我不确定您是否还有其他想要补充的内容,或者分享我们在 SouthFront 和其他公司中看到的一些联系。
瓦莱丽:
安德鲁,我还要补充一下你的观点,关于制裁以及制裁是否有效。我认为制裁的一个有趣之处,在某种程度上,也是美国政府及其合作伙伴采取更积极的措施之一,就是采用点名羞辱的手段。美国政府及其合作伙伴一直在讨论的问题是,这些努力需要多少曝光度,这是否会给这些行为者带来比他们应得的更多的关注,是否应该由政府来发声,这是否是正确的声音。我认为这些指定不仅是为了阻止资金流入这些地址或个人,而且也是更广泛的活动的一部分,实际上是为了揭露这些活动,因为它们得到了如此多的关注。所以我确实认为,这表明它真的被认真对待了,它确实以一种比我们以前见过的更激进的方式,突出了正在使用的技术,以及背后的个人。因此,我认为这是一个更激进的立场。
伊恩:
是的。这似乎是另一个制裁的例子,虽然制裁并不完美,但肯定产生了预期的效果,我们希望看到政府继续实施制裁。我很好奇,也许美国以外的情况也是如此,因为很明显,我们三个人都在美国,而且正值选举季,我的注意力主要集中在选举季。但我相信,今年,我们将看到投票人数超过世界历史上任何时候,因此选举将更加民主。俄罗斯试图影响世界其他国家是否有意义?他们在国外做的事情是否与我们在美国发现的事情类似?
瓦莱丽:
不幸的是,这确实是全球性的努力。而且不仅仅是俄罗斯,我们看到中国和伊朗也有类似的努力。俄罗斯只是这个领域最响亮、最普遍的一个,但我们确实看到全球都有这样的努力。我们现在关注的一项是即将举行的摩尔多瓦选举,我们确实看到俄罗斯从选举的角度进行干预。我们还看到俄罗斯资助整个欧洲的一般破坏活动,他们使用加密货币支付间谍活动费用。
去年年底爆出一则新闻,俄罗斯用加密货币雇佣波兰间谍,这种行为可以被视为一种影响或干涉。同样,俄罗斯还雇佣俄罗斯人在欧洲选举期间进行一般性破坏,包括纵火焚烧公共汽车、贿赂议员,所有这些活动都是为了一个目标,即颠覆和在全球散播对民主国家的不信任。
伊恩:
是的,这确实看起来是个非常大的问题。最近有一条与 Telegram 有关的新闻,我认为它在协调和信息传播方面都发挥着有趣的作用,其首席执行官在法国被捕,并被指控与人们使用 Telegram 应用程序有关的事情有关的阴谋和犯罪活动。我知道我们已经跟踪了 Telegram 的使用情况。据我所知,它被广泛用于亲民主、亲乌克兰和亲俄罗斯的一方。你们两人对 Telegram 在这里扮演的角色有什么看法吗?他们在未来应该做些什么更好或不同的事情来消除一些虚假信息宣传?
安德鲁:
我可以开始讨论这个问题。是的。我们上次在播客上谈到了这个问题,当时我们谈论的是俄罗斯民兵组织。他们中的绝大多数人都利用 Telegram 或 VK、VKontakte 作为募捐来源。因此,本质上,我们会看到这些用户在 Telegram 上通过公共页面募集军用物品捐款,无论是无人机还是狙击镜,无论是什么,然后包括加密货币钱包以进行这些捐款。
过去几年,我们确实看到这种情况有所缓解。我认为部分原因可能是许多此类活动被曝光,并受到生态系统的监控和追究。所以我不能说 Telegram 可以做得更好或不能做得更好。但可以肯定的是,我注意到许多活动最初确实发生在这些平台上。
伊恩:
是的。Val,你还有什么要补充的吗?
瓦莱丽:
我完全同意他所说的一切。我没有什么可补充的。
伊恩:
好的。我们最近发表了一份完整的报告,重点关注恶意干预选举这一主题。其中一家公司,我猜是 Ubar Store,这是一个非法网站,个人和团体可以在那里购买被盗的社交媒体账户。Ubar 的故事是什么?他们在传播虚假信息的整个过程中扮演了什么样的角色?
瓦莱丽:
是的,伊恩,这个问题问得好。Ubar 只是众多允许使用加密货币等支付方式的服务中的一个例子。Ubar 尤其让我们感兴趣,因为它主要针对俄罗斯个人。我这么说的原因是,它完全是俄语的。该语言显然是由俄语母语人士编写的。Ubar 的目的实际上是以非常便宜的价格提供不同西方国家的批量社交媒体账户。因此,您可以登录 Ubar,只需花费 10 美分一个账户,即可立即购买 50 个 Facebook 账户。
伊恩:
哇。
瓦莱丽:
它是一种被盗凭证或泄露凭证服务,是虚假宣传活动或其他类型的非法活动的关键基础设施。
伊恩:
听到这些,我开始质疑任何我不认识的人,以及我在网上看到的任何内容,我有点想,“嗯,这是一个真人吗?这是一个机器人吗?这是一个使用被盗账户的真人吗?”这几乎看起来我们需要某种在线身份识别系统,以便我们能够真正验证我们所阅读的内容背后是否有人。对吗?
瓦莱丽:
我知道。我希望有一种技术可以实现无需信任的验证系统。
伊恩:
它肯定会让你想质疑你在网上看到的一切,并且我会说,对新闻和信息有点怀疑,除非你真正信任其来源。
安德鲁:
伊恩,社交媒体卫生做得不错。
伊恩:
没错。对于任何上网的人来说。这是我今天的建议。
瓦莱丽:
但这绝对是真的。因为有一件事我发现非常有趣,那就是这些服务并不新鲜。我们在 2020 年大选中就看到过这种情况。我们在 2016 年之前就看到过这种情况。真正新鲜的是更先进的技术的出现,这些技术不仅使这一切更便宜、更即时,而且更可信。所以当我们查看这些账户的分析时,他们使用的是人工智能。这些个人资料都有灵魂。它们确实被称为灵魂。因此,个人的资料要复杂得多。他们说话更真实。所以我同意你的观点。我们真的必须对外面的一切持怀疑态度。
伊恩:
难以置信。好的,安德鲁,我们换个话题。最近出台的另一项制裁涉及俄罗斯军事供应链中的 400 个实体,其中包括无人机领域的多家制造商。我知道那里也存在一些加密联系。您能否从我们发现的链上视角来解释一下这项制裁?
安德鲁:
我认为这次指定之所以有趣,是因为这不是 OFAC 第一次指定俄罗斯民兵组织。这也不是俄罗斯第一次指定拥有加密货币地址的民兵组织。但在这个案例中,我发现特别有趣的是,它的链下方面与我们在链上看到的非常吻合,至少从假设的角度来看是这样。因此,名为 KB Vostok 的实体被指定,他们吹嘘他们拥有这种高效、相对低价的无人机,称为 Scalpels。每台售价约为 2,000 美元。
现在,我们来看看这个实体的链上方面。进入这家无人机制造商的大多数交易价格大致在 2,000 美元或该价格的倍数。因此,首先,我们有迹象表明人们很有可能从他们那里购买无人机。
其次,更有趣的是,这些购买大多来自同一个钱包。我们看看这个钱包,它处理了超过 4000 万美元。那么,在这种规模下,谁会从一家公开宣布向俄罗斯军方出售无人机产品的俄罗斯无人机制造商那里购买价值 2000 美元的无人机呢?这不禁让人想问:“那么,这个处理了超过 4000 万美元的钱包是谁的呢?”
然后我们看到,这个钱包已经将大量资金转移到了 Garentex,这着实令人惊讶。你们可能不知道,Garentex 是 2022 年 4 月指定的一家受制裁的俄罗斯加密货币交易所。与之前和受制裁的同行不同,Garentex 一直在运营,在其生命周期内处理了近 1000 亿美元的资金。因此,这个不知名的买家从这家生产商那里购买廉价无人机,处理了这些资金,并将其大量资金转移到了 Garentex。Garentex 以帮助许多其他非法活动(即勒索软件支付和俄罗斯加密生态系统的其他非法活动)进行资金转移而闻名。
这让人不禁想知道这个实体是谁,他们还与谁合作?我认为这是我们第一次真正看到这种情况。在过去很多使用加密货币的活动中,我们看到的捐款金额有 50 美元、1000 美元、500 美元,不管是多少。虽然他们正在为特定物品募集捐款以支持他们的民兵工作,但我们不一定知道具体用途。但在这种情况下,我们有一家无人机制造商销售一种产品,即价值约 2,000 美元的无人机。因此,链上方面与我们在链下看到的情况非常吻合,并讲述了一个独特的故事,可能可以深入了解俄罗斯政府的军事活动。
伊恩:
如果我没算错的话,4000 万美元,每台 2000 美元,这意味着他们已经卖出了大约 20000 台。这是相当可观的无人机供应量。
安德鲁:
这家无人机制造商只赚了大约 3 万美元。而购买这些价值 3 万美元的无人机的实体总共赚了 4000 万美元。因此,这确实引出了一个问题:这些钱还用在了哪里,他们还从谁那里买东西或卖东西给谁。
伊恩:
明白了。谢谢你的澄清。我对 Garantex 很好奇。正如你所描述的,他们被制裁时引起了大新闻,因为所有的非法活动都可以直接追溯到他们身上。他们似乎仍在继续运营,甚至可能在制裁后的交易量和用户活动比制裁前更高。你认为这会如何发展?其次,我认为我们看到相当多的稳定币也通过 Garantex 发送,这让我很惊讶,因为稳定币可以被冻结,我们没有看到通过该渠道发生更多中断。我很好奇你对此的看法。
安德鲁:
这肯定是一个有引导性的问题。但我确实认为,Garantex 的持续运营与我们刚才讨论的跨境支付立法问题有些相似。我认为这是尚未解决的问题之一,我们将不得不观察它的实际发展情况。但如果这项立法的目标是巩固俄罗斯政府的控制权,那么 Garantex 就是一个由与俄罗斯政府关系密切的 Federation Tower 运营的实体。而且,在指定之后,Garantex 将继续大规模运营,以它们目前的数量,这就引出了一个问题:在未来为俄罗斯政府提供跨境支付便利的过程中,它们可能会扮演什么样的角色。所以,我认为这就是我对第一个问题的看法。也许我们可以将其分为两部分,接下来讨论稳定币方面。但 Val,我不知道您是否想补充有关 Garantex 的内容。
瓦莱丽:
是的,我只想强调安德鲁的观点,我完全同意这一点。甚至从我们在绘制 Garantex 所有权时所看到的情况来看,我们也看到了历史性的 FSB 关系。因此,我们看到他们尽管受到指定,但仍继续自信地运营,甚至站出来说指定不适用于我们,这就是颠覆检测的方式,这并不奇怪。我同意,在新立法的推动下,他们将继续成为这一领域的重要参与者。
安德鲁:
我想转到你关于稳定币的第二部分问题。我认为有趣的是,当你受到制裁时,你处于一个高度不稳定的生态系统中。你会寻找稳定的资金来源。因此,随着卢布价值不断下跌。以卢布持有任何资金都存在风险。因此,目标是将其放到最稳定、最安全的地方。所以我认为这种稳定币概念不仅适用于俄罗斯,而且实际上适用于你所在司法管辖区内存在波动的当地货币或全面制裁的任何地方。
话虽如此,但说到 Garantex 和破坏性事件,我认为最大的挑战之一是他们完全意识到自己受到了制裁。在被 OFAC 指定为制裁对象两天后,他们甚至在 Facebook 上公开宣布:“我们不在美国。我们将继续工作。”所以他们并没有试图隐瞒他们将继续运营的任何一点。
因此,我认为他们运营服务基础设施的方式变得更加复杂,以避免被发现。因此,我认为这不仅仅是稳定币发行者拥有冻结数亿或数十亿美元的能力的问题。他们故意转移基础设施,试图避免被发现。
伊恩:
是的。也许现在是时候过渡到我们最后几个问题了。所以,瓦尔,我想我们已经说清楚了,如果我是一名合规官,我会对选举和军事制裁之间摆在我面前的挑战感到有点害怕。有很多事情正在发生。这一切似乎都与加密货币有关,而不是直接的联系和焦点。如果我在一家加密货币公司担任合规职务,我应该做些什么来检测和预防这些事情并保护我的平台,履行我的工作职责?
瓦莱丽:
是的,我们一开始就谈到了这一点。我们将更全面地审视俄罗斯联邦等受到严厉制裁的政权。因此,真正要考虑的是绘制网络图、绘制位置图,不仅仅是某人可能列出其注册地址的位置,还要考虑哪些人参与了该组织,以确保您不会与任何不该成为的人接触。
我再说一遍,指定带来的积极影响是,它确实让更多人知道了这件事。我认为在此之前,我们确实对这类信息守口如瓶,因此,它确实让合规官员更容易看到加密货币地址确实被列入指定名单,看到企业名称被列入指定名单,这将使情况稍微好一些。
另一个更具体到恶意影响(尤其是虚假信息)的事情是,正如我们讨论的那样,数额不必很大。这样做的成本相当低。特别是,购买基础设施的成本很低,因此要确保我们不仅要考虑大量资金,还要考虑整体类型。因此,真正了解与此类活动相关的风险和风险状况,无论是与俄罗斯联邦等受制裁政权的联系,还是购买某些类型的基础设施和与其他非法活动类型的联系,都要真正确保以不只考虑金额的方式来构建风险状况。但这是一个持续的挑战,我希望更多这样的问题被揭露出来,全球合规官的工作就会更容易,但这肯定不是一件容易的事。
伊恩:
是的。我们同情我们的朋友和同事,他们也遵守规定。这是一个很大的挑战。
瓦莱丽:
我并不羡慕你。
伊恩:
安德鲁,最后我想说的是,我很好奇。我们在这里谈论了很多关于俄罗斯的事情,但我感觉不仅仅是俄罗斯联邦。有些盟友正在影响世界各地的活动,我们应该关注这些活动。我知道你和团队正在进行一些有趣的研究,也许可以预示这一切将走向何方,我们在今年晚些时候可以听到更多消息。
安德鲁:
我认为这里有无数个话题需要解开。但首先,我认为关于俄罗斯,人们最关心的是这项立法在现实中如何发挥作用。那么这对跨境支付意味着什么?俄罗斯会诉诸使用 Garantex 这样的服务吗?他们会创建新的平台吗?它会明确得到政府支持吗?还是他们会试图掩盖“嘿,这是一家私营企业,只是受到俄罗斯政府的监督”?
然后谈到挖矿方面,他们将如何货币化?他们将如何监督它,以及它将如何影响生态系统?但当我们更广泛地谈论时,还有很多其他事情需要讨论。金砖国家社区包括伊朗和中国,俄罗斯和少数其他国家。但问题是,那里是否会真正实施区块链计划。已经有人公开谈论过这个问题。所以我认为这种关系的发展以及可能的发展方向将对事情产生影响。有人谈论伊朗、俄罗斯、黄金稳定币或类似的东西。我的意思是,我们可以观察和监控的途径无穷无尽,我真的很好奇,想知道今年年底和明年会如何发展。
伊恩:
好的。好吧,大家必须继续关注,因为显然这个领域并没有放慢脚步,而且令人难以置信的事情还在不断出现。所以感谢 Val 和 Andrew 参加今天的播客。喜欢所有的见解。很棒的对话。
安德鲁:
谢谢你的邀请。
瓦莱丽:
感谢您的接待。
文章《 揭开俄罗斯加密制裁逃避和虚假宣传活动:播客第 130 集》首先出现在Chainalysis上。
