Gurvais Grigg 的职业生涯以他利用数据和技术打击各种犯罪而闻名。Grigg 曾担任联邦调查局 (FBI) 特工和高级主管,在公共和私营部门拥有超过 30 年的经验,目前担任 Chainalysis 的全球公共部门首席技术官,他的工作帮助执法部门 (LE) 和其他政府机构应对日益加密的世界。
格里格的复杂调查之旅始于 1997 年的 FBI 生涯。他意识到先进技术的力量,率先推出了多个项目,使联邦调查局能够以现代化的方式应对一系列威胁,包括恐怖主义、网络犯罪和金融欺诈。在与格里格的对话中,我们探讨了他丰富的公共部门经验、网络犯罪的演变,以及 9/11 等改变世界的历史时刻的教训如何仍然为当今打击加密相关犯罪提供借鉴。我们讨论了加密货币现在如何被用于传统网络犯罪以外的广泛非法活动——从国家安全到消费者保护。格里格还分享了对新兴调查技术的见解,解释了未来区块链分析如何利用人工智能 (AI) 从被动调查转向主动犯罪预防。
从 FBI 到 Chainalysis:利用数据的力量
问:您在联邦调查局工作了 23 年。您加入 Chainalysis 的动机是什么?您的工作经历对您现在的工作有何影响?
格里格:对我来说这是一个自然而然的进步。我在 FBI 工作期间花了很多时间建立程序和系统来追踪资金流向并分析数据以破获不同类型的犯罪。我知道当我从 FBI 退休时,我想继续在公共部门工作,帮助执法部门利用先进技术打击犯罪。当我看到加密货币的崛起时,我发现执法部门在处理这个全新的金融前沿方面存在差距。
问:您能向我们讲述一下早期使用数据帮助破案的经历吗?
格里格:一个难忘的例子是 20 世纪 90 年代末,当时我正在调查德克萨斯州埃尔帕索的一起银行抢劫案。当时,执法部门的互联网接入有限,我们通常依赖当地信息。但埃尔帕索这样的小镇,不可能知道犯罪现场步行范围内的每条公交线路或场所。我决定尝试使用早期的互联网搜索引擎,在银行周边不断扩大的半径范围内,找出嫌疑人可能花掉不义之财的地点,并精确定位附近的酒吧和娱乐场所。
当我们用嫌疑人的照片对这些地区进行调查时,果然,我们找到了线索。这次经历让我真正认识到数据在加速调查方面的力量。从那时起,我们看到数据在调查中的潜力呈指数级增长——彻底改变了我们处理和解决案件的方式。
问:随着区块链技术的兴起,您在执法和网络安全方面的经验有何变化?
Grigg:我刚进入执法部门时,金融调查主要是手工进行的。我们严重依赖当地知识、纸质记录和实地调查。互联网和大型联合数据仓库的出现是重大转变,使我们能够访问和利用数字数据来加速调查。
区块链的兴起是另一个这样的转变。不法分子往往是第一个采用新技术来掩盖其活动的人。但有了区块链,你就有了这个极其透明和永久的账本,如果我们知道如何使用它,这对执法部门来说是一个巨大的优势。
问:加密货币是如何进入你的视野并成为犯罪工具的?
Grigg:当黑客成功从交易所窃取大量加密货币时,我第一次看到了加密货币被滥用的潜力。然后勒索软件攻击开始使用比特币进行支付。犯罪分子将其视为绕过传统银行业务的一种方式,使其成为从贩毒到洗钱等各种犯罪活动的首选工具。一些政府机构仍然错误地将加密货币和区块链等同于网络犯罪,但数据显示,加密货币被用于所有类型的犯罪——从暴力犯罪到高度复杂的欺诈。幸运的是,使用正确的工具,区块链交易具有极高的可追溯性——而这正是执法部门最初缺乏的工具。这就是 Chainalysis 发挥作用的地方。
问:你之前曾谈到 9/11 事件后你在 FBI 的工作与当今执法部门面临的加密货币挑战之间的相似之处。你认为两者有何相似之处?
Grigg: 9/11 事件之后,一个关键的教训是各机构需要共同努力,积极主动地更有效地共享情报,以“串联各个线索”。这些袭击凸显了孤立的信息片段(如果共享和连接起来)如何能够发现威胁并防止攻击。同样,打击勒索软件等与加密货币相关的犯罪需要全球合作和情报共享。没有一个国家或机构能够追踪和起诉所有使用加密货币的罪犯。我们必须共同努力。
加密货币时代打击犯罪
区块链技术的兴起不仅彻底改变了全球金融体系,也为执法部门带来了学习曲线。加密货币不仅被传统网络犯罪分子利用,也被更大规模、更先进的犯罪集团利用,其中包括国家支持的行为者和有组织犯罪集团。
问:随着区块链生态系统的发展,您如何看待网络犯罪的发展和增长?
Grigg:网络犯罪变得更加复杂,尤其是随着去中心化金融 (DeFi) 的兴起。虽然犯罪分子曾经依赖电汇或现金,但现在他们可以跨区块链、混合资产并使用复杂的混淆技术,这对追踪非法资金的传统方法构成挑战。然而,与现金或电汇不同,区块链的透明度意味着,只要使用正确的工具,这些混淆技术是完全可以被击败的。但小规模的加密原生犯罪已经爆发为大规模的全球行动,涉及熟练的网络参与者、犯罪组织甚至民族国家。现在比以往任何时候都更有必要将最新信息和区块链分析纳入反洗钱计划。
问:网络和加密相关犯罪的兴起对全球安全有何影响?
格里格:网络和加密货币相关犯罪对全球和平与安全构成严重威胁,区块链轨道被用来窃取或转移大量资金,通常每年高达数百亿美元。俄罗斯和伊朗等国家行为者使用加密货币逃避制裁,朝鲜则使用加密货币为其大规模杀伤性武器和弹道导弹计划提供资金。
挑战有三方面:归因、管辖权和规模。由于使用了加密和其他混淆技术,归因往往是执法部门面临的一大挑战。许多此类犯罪也源自国际执法部门几乎无法触及的国家。这给执法部门带来了巨大的管辖障碍,使跨境调查和法律诉讼变得复杂。在某些情况下,政府官员本身可能参与了非法活动,进一步阻碍了逮捕和起诉这些个人的努力。
这些骗局和黑客的规模和影响是巨大的。此外,国家和非国家行为者都在利用数字资产开展系统性影响活动。这些活动旨在制造混乱、分裂和混乱,针对民主机构和进程,作为破坏社会稳定和干预治理的更大努力的一部分。
问:你能谈谈加密犯罪的工业化吗?例如诈骗和人口贩卖——这些犯罪在加密领域是如何发展的?
Grigg:不幸的是,加密货币正被用来实施可怕的犯罪。诈骗团伙,尤其是东南亚的诈骗团伙,就是一个典型的例子。这些团伙雇佣了数十万名工人,其中许多人被团伙贩卖或被以虚假借口引诱参与网络犯罪。受害者长时间工作,经常在暴力和酷刑的威胁下达到配额并在全球范围内进行诈骗。加密货币的匿名性质使这些网络很容易在腐败官员的保护下运作和跨境转移资金。面对这种程度的机构保护,执法部门很难拦截和阻止这些团体。通过诈骗获得的被盗资金被用于资助其他犯罪活动,包括人口贩卖、毒品、武器等。人类苦难的范围远远超出了诈骗受害者遭受的经济损失。
问:随着加密货币在全球的普及,我们看到洗钱等“传统”犯罪越来越多地涉及加密货币。我们现在正处于“所有犯罪都是加密货币犯罪”的阶段。你能详细阐述一下这个想法吗?
Grigg:过去只有某些类型的网络犯罪分子会使用加密货币,但现在情况已不再如此。如今,几乎每种形式的犯罪——无论是有组织犯罪、诈骗、欺诈,甚至是人口贩卖——都与加密货币有关。这是因为不法分子意识到他们可以快速、全球性地转移资金,并且具有匿名性。因此,执法部门需要将每一种犯罪都视为可能涉及加密货币,并利用区块链数据来通知和加快调查。
克服挑战:区块链如何成为执法的重要资产
随着全球加密货币的普及,执法部门在打击加密货币相关犯罪方面面临新的挑战。这包括提高加密货币素养、改善数据集成以及制定策略以打击日益广泛的加密货币犯罪。
问:执法部门在调查加密货币相关犯罪时面临的主要挑战是什么?
Grigg:第一个挑战是加密知识。要解决基于加密的犯罪,执法部门必须首先了解它。就像任何其他事情一样——从枪支到税法——调查人员需要不断接受教育,以保持熟练并跟上最新发展。
数据集成是另一个障碍。机构可以访问多个数据源,但它们通常是孤立的,需要单独查询,并且数据集之间的联系模糊不清。这就像试图一页一页地读一本书,每一页都在不同的房间里,而且顺序并不总是正确的。整合和理解数据对于减少调查时间和解决复杂案件至关重要。
最后,还有规模和数量的问题。我们不仅要对付小规模犯罪分子,还要对付复杂的跨国有组织犯罪集团和涉足加密货币领域的民族国家。
问:执法部门如何才能同时处理加密原生犯罪和现在利用加密货币的传统“遗留”犯罪?
Grigg:大多数执法机构都没有为加密货币的快速普及做好准备。犯罪分子迅速适应,利用系统中的漏洞。对于洗钱等传统犯罪,尽管并不总是那么容易,但执法部门知道如何追踪纸质记录。但现在资金正在链上流动,事情发生的速度已经发生了变化。执法部门需要同样灵活,首先要了解区块链的工作原理以及如何在这些平台上追踪资金。
问:区块链情报的很大一部分是监控加密交易,以防非法活动发生。组织如何更好地利用 Chainalysis 等工具来发现和预防犯罪?
Grigg:区块链的美妙之处在于,每笔交易都会留下不可改变的数字足迹。借助我们在 Chainalysis 开发的工具,组织可以实时监控交易,寻找暗示非法活动的模式。例如,金融机构可以使用它来标记或阻止可疑资金,防止它们被提取或转移到加密生态系统中。关键是主动监控。组织可以在犯罪发生之前预防犯罪,而不是对犯罪做出反应。
问:信息共享和国际合作对于加强防范这些威胁的安全发挥什么作用?
Grigg:有效的网络安全取决于跨机构、跨边界共享的及时、可操作的情报。促进受害者报告并建立用户友好、一致的报告流程对许多机构来说仍然难以实现。许多组织仍然各自为政,这限制了威胁的可见性。加密和网络事件的信息共享和集中报告(例如IC3或欧洲刑警组织的网络犯罪报告门户)可以改善预防、响应和调查。
这些犯罪不会止步于国界,因此强大的国际伙伴关系可以使执法更加有效,并促进富有成效的合作。私营部门也发挥着重要作用,因为公司通常掌握着关键数据,可以帮助执法部门将不同地区的犯罪联系起来。各国必须找到激励与抵制政府合作的方法,以确保问责制。
问:开发和使用先进技术对于打击网络犯罪有多重要?
格里格:要跟上使用人工智能、 加密通信和先进网络战术的犯罪分子的步伐,就需要新的创新工具。 使用先进技术可以增强他们接触不断扩大的受害者群体的能力,并增加他们成功的可能性。例如,正如联邦调查局局长克里斯托弗·雷所说,来自中国等国家的网络威胁规模要求我们创建和部署更智能、更高效的解决方案。有朝一日,人工智能可以让一名调查员完成今天需要一整个特工和分析师团队才能完成的工作。
许多事后审查表明,如果充分利用现有的最佳实践和措施,漏洞是可以避免的。失败往往源于保护不充分、对新出现的威胁缺乏认识以及安全资源不足。
问:执法部门下一步将如何加大打击加密犯罪的力度?
Grigg:执法机构需要在不同层面建立能力。首先,组建一个核心专家团队,他们可以处理最复杂的加密调查。然后,创建第二层调查员,他们不一定一直使用加密,但有能力在案件中使用区块链分析。最后,确保即使是一线员工也具备基本的加密知识,能够发现加密犯罪工具。这与教导警官如何在搜查或逮捕过程中识别财务线索没有什么不同。
这种分层方法确保随着加密货币的普及,执法部门在各个层面都做好了应对加密货币相关犯罪的准备。加密货币将成为几乎所有调查的一部分,因为众所周知,金钱与犯罪息息相关——而且这些钱通常都是加密货币。
问:您对刚开始进行加密货币调查的执法机构有什么建议?
格里格:第一步永远是培训。你不会不把一个人送去警察学院就给他们警徽和枪,对吧?加密货币调查也是如此。机构需要评估他们目前的能力,然后通过培训计划弥补这一差距。
从这里开始,就是为调查人员提供正确的工具和数据。随着调查人员变得更加熟练,他们将能够自己承担更多工作。最后,重要的是建立势头。从早期的胜利开始——找到一些不太复杂、简单的案件,解决它们,并表明这些努力是值得投资的。
问:Chainalysis 为执法和调查机构提供哪些类型的培训?
Grigg: Chainalysis 通过Chainalysis Academy为所有专业水平的人员提供在线和面对面培训,以及更多定制培训课程,重点关注最新的加密趋势、区块链技术和有效追踪加密交易的策略。Chainalysis还举办活动,例如我们的 Nodes 聚会,将 LE 和加密专家聚集在一起,分享最佳实践和见解。
我们的培训方法旨在随着机构不断变化的加密需求而发展,指导他们从基础知识到高级取证分析。机构可以从初始培训进展到建立专门的加密追踪团队,最终在各个层面建立加密卓越中心和全面的加密素养计划。这一进展确保机构拥有适当的技能和资源来处理任何深度的加密调查。
区块链智能的未来
尽管不良行为者往往能迅速采用新技术,但借助全球合作伙伴关系、私营部门支持以及 Chainalysis 等先进的区块链工具,执法部门可以保持领先一步。
问:展望未来,加密犯罪领域会出现哪些威胁,执法部门应该如何准备?
Grigg:随着加密货币的普及,有组织的犯罪集团正在将其纳入其行动中,从而使这些组织得以扩大规模。敲诈勒索等传统犯罪活动有其局限性,但采用最新技术的诈骗呼叫中心使用加密货币来洗钱,其收益可以成倍增长。这就是为什么执法部门需要采用数据、工具和策略来增强调查能力。
我们还需要更多的国际合作。犯罪分子知道他们可以通过在宽松的司法管辖区内犯罪来逃避执法部门的追捕。我们需要弥补这些漏洞,确保他们无处藏身。最后,提高公众意识至关重要。我们应该通过加强公众教育和宣传活动来预防犯罪,从而减少受害者。太多受害者不知道如何识别自己是否被骗。更糟糕的是,许多人没有举报诈骗行为,要么是出于羞耻,要么是因为他们不知道该向谁求助。我们需要改变这种心态,让人们站出来,这样我们才能更有效地打击这些犯罪。
问:随着区块链工具日益复杂化,您认为执法部门在打击犯罪方面的未来前景如何?
格里格:我认为我们正处在一个转折点。技术正在迅速发展,而执法部门正在迎头赶上。人工智能与区块链智能相结合是一个主要的增长领域。想象一下能够在几秒钟内分析数千笔交易,标记潜在的非法活动。这种速度和精度将改变游戏规则。我对未来充满信心,因为我们即将拥有打击网络犯罪所需的工具。但这需要公共和私营部门的持续投资和合作。
问:私营部门在打击加密犯罪方面发挥什么作用?
Grigg :公司通常掌握着宝贵的数据,这些数据可以帮助执法部门将看似小规模、孤立的犯罪与更大的犯罪网络联系起来。及时报告和共享这些数据可以发挥重要作用。
例如,如果受害者举报了一起 10,000 美元的诈骗案,那么这件事本身可能看起来不算什么大案子。但是,当你将这份报告与其他数十份报告一起分析时,你可能会发现,这是一个更大的数百万美元犯罪网络的一部分。有效的区块链分析可以带来这样的洞察,并导致这些大型企业的瓦解。我们在 9/11 事件后学到了这个教训,当时我们意识到打破信息孤岛的重要性。加密犯罪也是如此——及时、准确的信息共享是最重要的。
随着越来越多的调查与私营部门交叉,Chainalysis 等公司可以提供实时数据和情报,帮助机构在复杂案件中理清线索。这种团队合作可确保执法部门及时获得关键见解,从而做出更快、更协调的响应。合作还可以促进主动应对威胁,而不仅仅是事后做出反应。随着区块链技术重塑 21 世纪的商业,政府、公众和私营企业必须随之发展。
问:您对未来的工作最感到兴奋的是什么?
Grigg:最让我兴奋的是保持领先地位的潜力。技术总是在不断发展,威胁也是如此。但随着这种发展,创新的机会也随之而来。我对人工智能和区块链智能的交集特别感兴趣——这是下一个前沿。当我们知道自己所做的工作可以直接影响世界各地人民的安全时,我们也感到非常满足。每次我们帮助执法部门破坏犯罪网络时,我们都会让世界变得更安全一点。这就是我前进的动力。
本网站包含指向不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。收件人在做出此类决定之前应咨询自己的顾问。Chainalysis 对收件人使用本材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
《 所有犯罪都是加密犯罪:Gurvais Grigg 谈区块链智能如何改变执法》一文最先出现在Chainalysis上。
