FBI 内部：加密、犯罪与国家安全：播客第 171 集

凭借十多年的经验，詹姆斯·巴纳克 (James Barnacle) （联邦调查局 (FBI)副助理局长）与乔纳森·莱文(Jonathan Levin)（ Chainalysis首席执行官兼联合创始人）一起深入探讨网络犯罪、加密货币以及执法部门面临的不断变化的挑战之间的关系。

您现在可以在Spotify 、 Apple或Audible上收听或订阅。继续阅读，了解第 171 集的完整预览。

公钥第 171 集：数字前线：加密时代的执法和国家安全战略

凭借十多年的经验，詹姆斯·巴纳克(James Barnacle)（联邦调查局 (FBI)副助理局长）与乔纳森·莱文 (Jonathan Levin )（ Chainalysis首席执行官兼联合创始人）一起深入探讨网络犯罪、加密货币和执法部门面临的不断变化的挑战之间的关系。

詹姆斯分享了联邦调查局打击加密货币犯罪的策略的历史和进展，揭示了涉及勒索软件、欺诈和恐怖主义融资的复杂案件。

这次对话深入探讨了 FBI 的多机构合作方式，包括建立虚拟资产部门和各外地办事处的响应小组，以及在涉及生猪屠宰和其他加密投资计划时受害者报告的重要性。

这是你不会忘记的一集。

剧集引言

“受害者向互联网犯罪投诉中心（IC3）报告的数据显示，生猪屠宰损失同比增长48%，达到约58亿美元。”——詹姆斯·巴纳克尔（联邦调查局（FBI）副助理局长）

逐分钟细分剧情

2 |詹姆斯·巴纳克尔的背景

4 | FBI 开始涉足加密货币

7 |加密货币在刑事调查中的应用演变

10 |联邦调查局虚拟资产部门的成立

14 | FBI 的勒索软件调查方法

20 | 欺诈案件中的国际私营部门合作与战略

25 |解决老年人诈骗和生猪屠宰问题

31 |制裁对预防欺诈的影响

37 |朝鲜参与加密货币盗窃

40 |人工智能和机器学习在执法中的重要性

48 |鼓励公共和私营部门合作

相关资源

查看 Chainalysis 提供的更多资源，它们完美补充了本集的公钥。

• 网站：使命第一：保护美国人民，维护美国宪法
• 新闻稿： 勒索软件管理员因部署“Lockergoga”、“Nefilim”和“Megacortex”勒索软件攻击数百名受害者而被指控犯有网络犯罪
• 报告： 行动升级：通知加密货币投资欺诈的受害者

• 博客： Chainalysis 如何帮助 FBI 追踪并冻结凯撒赌场勒索软件攻击中的数百万美元

• 博客： 2025 年加密货币地理报告（立即预订！）
• 博客： Venus 协议事件：Hexagate 和社区如何阻止黑客攻击并实现快速恢复
• 博客： 首尔警方利用 Chainalysis 解决方案破获国际黑客团伙
• YouTube ： Chainalysis YouTube 页面
• Twitter ： Chainalysis Twitter：建立对区块链的信任

今天节目的演讲者

• Jonathan Levin （ Chainalysis首席执行官兼联合创始人）
• 詹姆斯·巴纳克尔（联邦调查局（FBI）副助理局长）

本网站可能包含不受 Chainalysis, Inc. 或其关联公司（统称“Chainalysis”）控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有任何关联，亦不代表 Chainalysis 对其背书、认可或推荐，并且 Chainalysis 对其中托管的产品、服务或其他内容不承担任何责任。

我们的播客仅供参考，不旨在提供法律、税务、财务或投资建议。听众在做出此类决定之前，应咨询自己的顾问。Chainalysis 对您在使用本资料时做出的任何决定或任何其他作为或不作为概不负责。

Chainalysis 不保证或担保任何特定播客中信息的准确性、完整性、及时性、适用性或有效性，并且不对因此类材料任何部分的错误、遗漏或其他不准确之处而引起的任何索赔负责。

除非另有说明，对任何特定产品或实体的引用并不构成 Chainalysis 的认可或推荐。嘉宾表达的观点仅代表其个人观点，他们出现在节目中并不意味着 Chainalysis 对其或其所代表的任何实体的认可。Chainalysis 员工表达的观点和意见仅代表其员工个人，并不一定反映公司的观点。

抄本   

乔纳森·L.

嗨，吉姆，乔纳森，真不敢相信我们花了十年时间才完成这件事。其实不到十年，也不到九年零六个月左右。是啊，很高兴我们在十周年纪念日之前就完成了这件事。我想知道你们能否简单介绍一下自己，讲讲你们的背景，以及你们多年前是如何认识我的，以及为什么这个领域对你们如此重要？好的，我很乐意。

詹姆斯·B.

我叫詹姆斯·巴纳克尔，是联邦调查局刑事调查部门的副助理局长，负责监管我们大约一半的刑事项目，也就是我们所有的白领犯罪项目，包括欺诈、金融犯罪、洗钱，以及公共腐败民权项目。我负责联邦调查局的卧底项目，以及针对儿童暴力犯罪的项目。几年前，我开始在纽约外地办事处工作，负责金融犯罪。后来我被提拔到纽约的一个公共腐败监督部门。十年前，我接到一个电话，被要求去总部。他们当时正在组建一个反洗钱小组，我被要求去领导这个小组。我去了之后，办公室里有几个人正在研究加密货币，他们在我耳边喋喋不休地谈论加密货币。当然，我试图忽略他们。我意识到这真的存在，这是一个真正的威胁。

乔纳森·L.

在我们深入探讨事情的经过之前，我想先问一下。当时联邦调查局内部是怎么看待这件事的？为什么这件事会落到洗钱部门的头上？是的。

詹姆斯·B.

说到洗钱，有两个原因。首先，我们有一些非常聪明的情报分析师，他们认为这是一个问题，或者说是一个犯罪分子可能会利用的潜在问题领域，我认为任何新技术都会被犯罪分子利用。所以在加密货币领域，我们有一些诈骗分子，还有一些从事洗钱的人试图通过比特币转移非法收益，主要是在当时，所以我们需要能够追踪这些交易。比特币之所以被划入洗钱范围，是因为这些人，其一是价值转移，也就是价值的转移。特里，有些价值从一个地方转移到另一个地方，就属于洗钱计划。我们有机会与联邦调查局的领导层交谈，阐明犯罪问题以及它如何影响多种犯罪问题。当时，犯罪问题并不多，但我们能够获得管理层的支持，并开始探索

乔纳森·L.

威胁。当时的威胁主要体现在网络犯罪和网络贩毒之类的事情上，这些是该局主要关注的犯罪类型。是的，

詹姆斯·B.

当时有很多暗网市场出售非法商品，并要求用加密货币付款，因为加密货币被认为具有匿名性，或者说使用加密货币本身就具有匿名性。我们也看到了一些欺诈行为，但仅此而已。当时的情况相当狭窄。 

乔纳森·L.

因此，联邦调查局的刑事部门在如何真正破获这类案件方面占据了主导地位。它成功了吗？进展如何？我会

詹姆斯·B.

告诉你吧，我们从来没有把加密货币、比特币或任何其他货币视为犯罪问题或威胁。我们关注的是犯罪分子使用加密货币实施其他犯罪以推进他们的计划，无论是将资金从一个地方转移到另一个地方，正如我所说，所以，我们必须做两件事。我们必须获得全球性的理解。我们必须让我们的特工了解什么是加密货币。所以我们真的从培训开始这个项目。我们想出了一些关于加密货币 101 和 102 的 PowerPoint 演示文稿，我带着这三位分析师，我确定了一位特工，让他们负责，然后说，上路吧。他们开始在各个外地办事处巡回演讲。他们去了美国检察官办公室做演讲。他们是巡回战士。

乔纳森·L.

因此，这种合作显然源于刑事部门和网络部门之间就哪些案件应该在哪里处理而产生的良性张力。但最终，他们会组建一个真正的团队，随着威胁变得越来越大，他们会运用更广泛的能力来应对。我记得一件有趣的轶事，你竟然把我赶出了会议，因为我当时在场，每个人都需要就一个案件展开真正的合作。他们问，吉姆，你能护送乔纳森离开大楼吗？我当时想，如果要我思考一次成功的会议是什么样子的话，这就是最好的成功形式了。

詹姆斯·B.

是的，这件事变得敏感了。我们想，是的，把这个私营部门的人赶走。

乔纳森·L.

但我认为真正令人惊奇的是，它从犯罪谱系中一个非常狭窄的部分发展到今天的样子？就像快进九年零六个月。它实际上

詹姆斯·B.

看起来我们几乎在每种类型的调查中都能看到加密货币的身影，FBI 有超过 200 到 250 个调查类别。如果你看一下某个类别，它可能是欺诈、洗钱、公共腐败、恐怖主义、金融、勒索软件。所以你看看大约 250 个，我们有大约 170 个不同的类别，调查中包含加密货币的内容。所以它遍布我们整个机构。FBI 有超过 2500 个调查都至少有一部分涉及加密货币。所以情况已经从非常狭窄的领域转变为，就像我之前说的，坏人会找到一些东西。他们会试图利用它。所以我们在恐怖主义融资中看到了它。我们看到它为哈马斯和其他恐怖组织筹集资金。我们在欺诈领域看到了它。在勒索软件领域也看到了它，几乎整个 FBI 都看到了它。 

乔纳森·L.

让其他部门参与到教育能力建设中有多容易？因为显然，那些习惯于反恐工作的人可能之前并不熟悉这项技术。比如，让每个人都参与到同一个平台中有多容易？ 

詹姆斯·B.

页面？这就是我们的巨大进步，也是我们面临的挑战，也是我们成长的痛苦。FBI 里一些非常聪明的人认为我们拥有一批专家。所以，刑事调查部门、网络部门、反间谍部门都有一些专家，他们是加密货币专家。当然，他们合作、交流，定期开会，但有人说，为什么不把他们整合起来呢？大约 434 年前，我们成立了一个虚拟资产部门，把加密货币领域的专家安排在同一个办公地点。我们把网络特工、刑事特工和分析师整合在一起，这开启了 FBI 在这个领域开展工作的新方式，我们的部门也逐渐成熟。因此，我们不必到处奔波，去做加密货币入门演示，而是要做两件事。第一，我们必须确保我们的员工了解什么是加密货币。如果他们拿着搜查令，会看到 26 个字符和数字。那可能是加密货币的钱包地址吗？所以我们需要了解加密货币是什么。我们还需要特工知道，如果遇到加密货币，该如何进行调查？如果他们不知道该怎么做，又该去哪里寻求资源呢？因此，虚拟资产部门成为了我们借助链分析培训课程记录下来的资源，我们创建了一个内部培训项目来培训我们的员工。他们可以进入我们的计算机系统，观看预先录制的视频。我们大约有16个这样的培训项目，我想现在应该有18个了，这将为员工提供基础培训，然后我们会为加密货币领域的高级用户提供更高级或更专业的培训。也就是说，我们需要了解加密货币是什么，了解它如何影响你的调查，然后培养我们的主题专家。正如我提到的，我们在华盛顿特区的虚拟资产部门只有少数人，但我们在美国和世界许多国家/地区拥有14,000名特工。那么，我们如何利用这些资源呢？因此，我们成立了一个虚拟货币响应小组，并在不同的外地办事处寻找对区块链追踪感兴趣且有能力的人员。现在，我们的虚拟货币响应小组有数百名成员，他们分布在美国各地的外地办事处，为调查提供支持。他们是我们在该领域的主题专家，但这些资源由我们的虚拟资产部门管理。

乔纳森·L.

这种中心辐射式的机制，可以对跨所有不同犯罪类型的案件进行现场分类，同时，也像一个实际专业知识的中心，如果有人遇到困难，或者案件有一个非常复杂的方面，或者需要某种混淆技术或某种高级能力

詹姆斯·B.

发挥杠杆作用。是的，我们的枢纽就是总部单位。他们显然是我们最先进的专家。我们不会根据人员的技能水平对他们进行正式排名，但你知道，我们会保留一个名单，列出哪些人是我们的超级用户，哪些人比该领域的其他人更优秀。我们会给他们提供更多培训。我们会努力选拔顶尖人才，让他们变得更好。有趣的是，我们有一些实地人员已经成为了绝对的专家。我们一些最好的实时追踪任务就是由实地特工完成的。当然，我们也能把其中一些人招募回总部，加入某个单位，但我们一些最好的实时追踪人员就在实地。

乔纳森·L.

我经常发现，加密人才的分布相当随机，感觉各个办公室的人才分布比较均匀，他们的工作地点也比较随机。或许我们可以谈谈一些已经曝光的不同类型的案件。FBI 显然在很多领域都处于领先地位。但是勒索软件方面发生了什么？我觉得 FBI 对勒索软件采取了非常强硬的立场，并且长期以来一直是重点关注对象。您看到的勒索软件调查进展如何？

詹姆斯·B.

联邦调查局 (FBI) 在美国政府中占据着有利地位，既是情报机构，又是刑事调查机构。我们可以在加密领域与这两方面的机构合作，就像联邦调查局拥有相关领域的专家一样，我们所有的联邦合作伙伴，无论是联邦执法机构还是情报机构，都有相应的专家。在勒索软件领域，既有犯罪分子，也有国家行为者，因此威胁既横跨联邦调查局的情报部门，也有联邦调查局的刑事调查部门。我们发现，成功的方法就是把人们聚集在一起，讨论这些犯罪威胁。因此，我们设立了应对各种威胁的工作组。我们有一个勒索软件工作组、一个恐怖主义筹款工作组和一个反欺诈工作组，我们定期聚在一起，讨论趋势、我们所观察到的情况、攻击类型和目标。我们还与私营部门进行了大量的合作。众所周知，勒索软件的目标是企业、行业和医院。有些医院曾遭受勒索软件的攻击，我们能够阻止攻击，并在攻击发生前赶到医院，告诉他们，嘿，你需要检查一下你的计算机系统。因此，我们遍布全国的网络特工与私营部门沟通，告知他们，这就是我们所看到的，这就是勒索软件的新变种。然后，我们会尽力帮助私营部门采取调解措施或缓解措施。

乔纳森·L.

很多时候，人们显然不支付赎金，但出于业务连续性的原因，或者是否存在某种紧急医疗原因，人们仍然会支付赎金，我们在数据中看到了这一点，以及之后会发生什么。

詹姆斯·B.

勒索软件是一种更为复杂的攻击，攻击者在勒索赎金和破解赎金方面也非常精明。正如您所知，这些付款通常以加密货币的形式支付，我们会立即尝试通过我们与私营部门保持良好合作的区块链账本追踪这些加密货币。因此，如果受害公司很早就向联邦调查局（FBI）报告，我们可以尝试缓解这种情况并追回他们的资金。有时，公司出于商业决策的考虑，a，我们不会要求他们支付赎金；b，我们不会干涉他们的业务，但我们只是鼓励机构在受到攻击时联系联邦调查局，我们会尽力提供帮助，然后尽可能地追回他们的资金。我们在追回资金方面相当成功。大约一年前，一家重要的金融机构遭受了勒索软件攻击。他们支付了大约1500万美元。我想我们追回了其中的1200万美元。所以情况还不错。他们仍然损失了300万美元。他们进入了他们的计算机系统，但我们能够恢复其中的一些数据。

乔纳森·L.

我认为这是一个非常棒的结果。当人们第一次关注这个问题时，甚至连追回任何钱都似乎是不可能的。现在，FBI 已经能够真正介入，确实有不少这样的案件。正如你所说，这些目标并非易事。它们通常位于外国司法管辖区，通常存在非常复杂的混淆技术和其他因素，使得案件更难追查，这非常令人印象深刻。

詹姆斯·B.

这是挑战，也是当今的挑战之一。但通过培训、教育、提升员工的技能和能力，以及与私营部门的合作，我们最终取得了成功。我们需要与私营部门合作，首先是为了工具，其次是为了建立关系。就像我们内部召集行业专家一样，私营部门，包括贵公司以及所有这些公司和金融机构，也都有加密专家。所以我们会尝试让这些人聚在一起，进行交流。

乔纳森·L.

商店，是的，公共部门和私营部门之间的合作才是取得这些重大胜利的关键。从加密货币交易所到支付公司，从现在参与其中的大型金融机构，甚至谷歌这样的巨头，到超大规模企业，每个人都在关注哪些基础设施正在被犯罪网络或民族国家利用和滥用。所有私营部门的参与者都需要与公共部门良好合作，才能真正阻止这些滥用行为。是的，100%

詹姆斯·B.

互联网让人们走到一起，创造了一些美好的事物，但也带来了坏人，并引发了犯罪活动，比如诈骗。你知道，美国人正成为海外诈骗分子的目标，而互联网正是将人们联系在一起的关键，主要通过社交媒体。如果社交媒体公司只是视而不见，就会有很多客户不满意。所以他们理所当然地站出来，试图识别在其平台上运营的欺诈账户和诈骗分子。追踪公司已经推出了各种工具，涵盖了你提到的所有行业，对吧？所以，没有哪家银行希望自己的客户把钱汇到海外，然后就永远消失了。这不是一个好的商业模式。对任何人来说，这都不是一个好的商业模式。因此，私营部门确实已经大量介入这个领域，我们在过去一两年里看到了巨大的影响，现在，我应该说，这种欺诈行为在过去几年里有所上升。值得注意的是，去年加密领域的报告显示，这一数字上升了48%。然而，私营部门和政府的努力取得了一些成功，而且我认为，也增加了举报数量，提高了人们对现有骗局的认识，而这些是我们自己无法做到的。我认为

乔纳森·L.

这涉及到了它，因为它影响了很多人。显然，它不仅影响到人们的金钱，还影响到人们的生命。它在美国国内外都造成了巨大的人员伤亡。关于被贩卖人口的报道已经非常广泛，他们在东南亚的一些劳改营里，在胁迫和命令下实施了一些诈骗。我们对此也写了很多文章，这是一个非常令人悲伤的故事，讲述了欺诈背后的人间悲剧。联邦调查局对老年人诈骗和所谓的杀猪诈骗做了什么？你们了解这种类型的诈骗，因为那是你们的旧世界。现在，真的要和加密货币联姻了吗？

詹姆斯·B.

是的，绝对没错。加密货币投资诈骗就是我们所说的，通常被称为“杀猪盘剥”。2024年，受害者可以向互联网犯罪投诉中心（IC Three）举报。IC Three.gov 的数据显示，杀猪盘剥损失同比增长 48%，报告的损失约为 58 亿美元，这是一个相当大的数字。因此，我们正在努力缓解这一犯罪问题。过去几年，我们取得了一些成功。我们所做的一件事就是启动了一项名为“Level Up”的计划。“Level Up”是政府与私营部门合作的完美典范。在政府方面，联邦调查局、美国特勤局、邮政检查局和国土安全调查部门共同开展这项工作；在私营部门方面，追踪公司、金融机构以及主要的虚拟资产服务提供商（Vasp）都参与其中。我们要做的是识别生猪屠宰的受害者，我们会主动打电话或敲门，告诉他们我们认为您是犯罪的受害者。为此，我们必须建立一些融洽的关系。我们会解释为什么我们认为他们是犯罪的受害者，这就是我们所做的。在过去的15到16个月里，我们与超过6300人进行了交谈，其中约76%的人当时并不知道自己是受害者。这是一个令人震惊的数字，我们查看了一些数据，平均受害者损失约为15万美元，所以从损失来看，我们估计，我们为受害者节省了约2.75亿美元的损失，如果他们没有被告知生猪屠宰的不幸之处，他们就会承受这些损失，此外还有家庭方面的损失，对吧？我们这里也有受害者。很多人失去了所有的钱，很多人选择结束自己的生命，自杀。通过我们的干预，我们成功将60多人转介给我们的受害者服务专家。我们在联邦调查局（FBI）有专门的咨询专家，所以我认为，我们能够在那里阻止犯罪并帮助人们，这是真正引起共鸣的事情之一。但正如你提到的，另一方面，世界各地都有诈骗案，我们在柬埔寨、老挝等地发现了很多，而且这种现象已经蔓延开来。我们在非洲也看到过，在南美洲也看到过。诈骗案遍布世界各地。我们与联邦机构的合作伙伴进行了合作。正如你所知，FBI和所有执法机构在海外都有派驻人员。我们称他们为法律专员，我们与外国合作伙伴进行了接触，并减轻了其中一些案件的影响。当然不是全部，还有很多。然后，显然，正如你提到的受害者的故事，人们在国外工作，他们认为这是一个非常好的工作机会，薪水也很高。你瞧，当他们去上班时，却发现自己在一个诈骗大院里工作。这简直就是现代奴隶制。这些人无法离开。他们被困在一个大院里。他们在那里生活，在那里工作。他们工作时间很长，而他们的工作就是诈骗。这方面的情况也相当可悲。

乔纳森·L.

我们也看到了一个完整的经济体，人们接手这份工作，然后他们的家人实际上被勒索赎金，以赎回他们的家人。而赎金是用加密货币支付的，我们实际上已经能够将所有这些不同的支付联系起来，从美国受害者被骗到这些人拥有的钱包，这些人也在另一端赚钱，向被奴役的人索要赎金。实际上，

詹姆斯·B.

这是令人作呕的行为。我的意思是，从上到下，人们可以选择为这个世界做出积极的贡献，或者他们可以选择利用别人，而这正是我们现在所面临的情况。

乔纳森·L.

我认为我从各种不同类型的犯罪中，尤其是这种犯罪中得到的教训是，要真正地打击并瓦解威胁，不仅要了解威胁的尖锐之处，还要真正了解导致威胁的原因，这才是真正重要的方面。了解贯穿整个供应链的资金流，才是了解威胁规模、严重程度或发生时间的关键。我认为，在过去十年中，我逐渐意识到的一件事是，如果你对这类威胁的整个供应链进行足够密切的监控，加密货币可以让你获得实时情报。实际上，对于生猪屠宰，甚至一般的诈骗来说，能够扩大收集范围，建立战略情报，可以让你采取比100%回应受害者报告更积极主动的立场。

詹姆斯·B.

首先，很多受害者从未报案。我的意思是，有研究表明，大约有10%到20%的受害者确实报告自己是诈骗的受害者。所以，受害者的报案率是偏低的。我们知道这一点。虽然不知道具体比例，但受害者的报案率确实偏低。有些人会立即报案。通常情况下，他们要等到很久以后才报案，因为他们不知道自己在哪里成了犯罪的受害者，对吧？更确切地说，我们采访的受访者中，超过70%的人并不知道自己是犯罪的受害者，所以他们没有报案。去年，所有向联邦调查局（FBI）举报的诈骗、勒索软件以及我们收到的三起犯罪案件的损失总计超过160亿美元。

乔纳森·L.

我认为你之前已经谈到了这一点，但我认为你关于如何衡量成功的一个很好的观点，这不仅是扣押的金额、追回或冻结的金额，或案件的数量，实际上是防止的伤害的数量，并且对骗局的生命周期有了很好的了解，你实际上可以估计，你不仅冻结了坏人的钱，而且实际上你设法防止了比没有这样做时更多的损失，

詹姆斯·B.

绝对没错。所以别误会，FBI 的首要目标是把人关进监狱。我们正在努力确定嫌疑人。我们正在努力开展案件调查，如果他们在美国境内，就逮捕他们。如果他们在海外，也一样。这是我们的首要目标。然而，这需要时间，有时我们无法在规定的时间内完成，所以我们必须立即采取行动。那么，我们该如何介入？如何缓解这些犯罪问题？如果我们无法立即抓到嫌疑人，我们就抓捕他们。在海外经营这些犯罪场所的诈骗分子将被逮捕，无论他们是被 FBI 还是外国政府指控。这终将发生。但我们短期内能做什么呢？我们可以与受害者沟通。我们可以介入，并努力缓解犯罪。我们可以尝试调查坏人用来利用我们敌人的不同服务。他们使用什么样的通讯系统？谁设立了他们的网络账户？现在我给你举个例子。我们发现一家菲律宾太空公司，Fano，正在创建数千个网站和应用程序，供生猪屠宰的受害者访问。其中很多网站都是镜像网站，与合法金融机构的网站非常相似。因此，我们得以与美国财政部RNA OFAC办公室合作，几个月前，OFAC对这家公司及其首席执行官（负责人）进行了制裁。因此，执法部门与美国监管机构合作，在全球范围内施加影响，并向该公司、其首席执行官以及所有员工发出警告：我们正在追捕你们。 

乔纳森·L.

以及他们的金融资产。所以在这种情况下，她被列入了OFAC SDN名单（特别指定国民名单），她的加密货币地址也被公布在了这份名单上。因此，Chainalysis的所有私营部门客户，我们有超过1000家客户，都会通过Chainalysis筛查交易是否存在洗钱风险，这样他们就知道不要与该公司做生意了。

詹姆斯·B.

没错。我们认为制裁措施非常有用。世界各地的金融机构都尊重制裁措施，他们会查看OFAC名单，并停止与名单上的实体开展业务。因此，制裁措施是美国影响这一领域的一个重要工具。

乔纳森·L.

谈到工具、其他机构以及跨境的挑战。关于朝鲜参与窃取加密货币的讨论很多。我们也收到了很多关于外国科技工作者的报道。我知道，该局再次采取了相当强硬的立场，并致力于协助解决这一问题。您能否详细阐述一下您观察到朝鲜在加密货币方面的做法？

詹姆斯·B.

是的，你看，已经有几起案件被起诉了。我建议大家参考美国检察官办公室的新闻稿。但正如你所知，朝鲜曾入侵过一些公司，窃取过加密货币，并试图通过区块链转移。联邦调查局试图阻止这些交易，因此我们与像你们这样的私营企业以及虚拟资产服务提供商合作，试图识别朝鲜正在窃取、通过系统转移以及试图用于采购核武器的非法资金。去年，我们查获了朝鲜转移的价值约5000万美元的加密货币。这真的很重要，对吧？这事关国家安全，具有全球影响。联邦调查局正在与国内合作伙伴，当然还有全球合作伙伴，努力阻止朝鲜，我们将继续投入资源。 

乔纳森·L.

这一点。我们还发现，他们在这类攻击方面非常老练。我的意思是，今年早些时候发生的Buy Bit黑客攻击案涉及14亿美元，这是一个非常高昂的金额，能够迅速采取行动并与私营部门合作显然对于阻止此类活动至关重要。当他们在这种级别和规模上行动时，持续追踪的能力如何呢？

詹姆斯·B.

有两件事。首先，我们必须改进。我们拥有追踪能力的人员不能再依赖于观察已经完成的交易，事后再介入并追踪交易。我们必须擅长实时追踪对手资金转移的轨迹，必须实时跟踪。DPRK 就是这么做的。因此，我们提升了技能。其次，也是最重要的一点，是与私营部门的合作。我认为我们做的一件非常成功的事就是创建了所谓的“Ivan”，即非法虚拟资产通知系统。该系统由一群政府机构和私营部门合作伙伴签署了备忘录，并共同合作。我们的做法是共享“脏钱包”。比如，一个正在转移的钱包，我们会与所有成员共享，如果成员发现该钱包存在活动，无论是在他们的平台还是系统上，他们都会进行标记。 Chain现在给我们举报一些东西，他们告诉我们，嘿，这可能是朝鲜的，然后我们就介入。所以我们显然必须经历一个过程。我

乔纳森·L.

我认为这是另一个很好的例子，说明如何将新技术与相关部门结合起来，是解决这些问题的关键。这不仅需要技术，还需要调查策略，还需要司法部与检察官的实际合作，甚至需要教育法官，让他们了解应该使用哪些相关部门来起诉这些案件，并采取措施拦截资金。或许可以稍微谈谈，这不仅仅局限于联邦调查局。如何与目前负责这些案件的检察官进行合作？

詹姆斯·B.

嗯，我想你说得对。就像内部一样，我们必须培训我们的员工。我们必须从外部培训检察官。司法部有一些领域专家，但不够用。我们的检察官很聪明，受过高等教育，很容易培训，所以我们会培训他们。司法部会举办会议和培训课程，但当我们接手一个案件时，我们会指派负责该案件的检察官，然后开始培训他们，教他们处理案件所需的知识。所以我认为人们不一定理解的一件事是，联邦调查局是一个调查机构，而我们是联邦调查机构，所以我们不调查州犯罪或地方犯罪。只有违反联邦法律，我们才能调查案件，但是，我们不能提起诉讼，也不能起诉。这取决于司法部。全国各地都有美国检察官办公室，他们负责领导起诉工作。我们收集证据，进行调查，与检察官携手合作，但最终还是由他们决定。他们负责处理案件，推进案件进展，然后进入司法系统。对吧？他们会上法庭，这又是一个挑战，对吧？法官可能对加密货币不太了解，陪审团也可能不太了解。所以我们的领域专家经常需要在庭审中作证，向陪审团、陪审团或法官解释这是什么，这里存在什么问题？调查结束后，我们会参与其中。一旦调查结束，案件被起诉，我们就不再是主导者了。司法部是主导者，我们扮演辅助角色，我们会支持他们，直到案件得到裁决。

乔纳森·L.

我记得我们刚开始和司法部、联邦调查局的成员讨论这项技术的时候，他们首先说的一句话就是，你永远无法说服陪审团，或者说，不可能让法官相信这是法庭上可靠的证据。这显然是错误的，联邦调查局和司法部已经通过相关领域的专家、培训和教育，真正确保了这项技术在这些案件中作为可采纳证据的可靠性。

詹姆斯·B.

我们的制度就是这样，对吧？每个案件都有自己的案情，每个案件都有自己的陪审团。美国没有常设陪审团，所以每次开庭时，我们都会启动教育程序。但我们找到了一个模板，一个行之有效的流程，所以我们就照着做了，而且相当成功。

乔纳森·L.

我认为，能够起诉这些案件，就像是证明这种方法和技术的一大进步。不过，另一件事是没收加密货币。我听说联邦调查局可能有一些专门的资源，比如可以没收加密货币的警犬。这是真的吗？

詹姆斯·B.

没有警犬能查获加密货币。我们确实有能指出电子设备的警犬，而且我们有各种各样的好狗。我们有能协助调查的警犬，也有能帮忙缓解压力的警犬，局里有各种各样的警犬，

乔纳森·L.

我觉得这是一个未被充分利用的招聘工具。FBI

詹姆斯·B.

世界上最伟大的执法机构。是一个非常棒的工作场所。如果我必须用一只金毛犬来招募人手加入联邦调查局，我想我会用它。

乔纳森·L.

我认为，在有人进入房间、房屋或持搜查令的情况下，能够识别电子设备（正如你所说）或加密货币材料，这种态势感知能力是一项非常重要的技能，必须推广到所有工作人员。我的意思是，这相当困难。具体如何操作呢？

詹姆斯·B.

嗯，正如我提到的，一切始于演示。大约三四年前，我们录制了视频演示，并要求FBI的每一位特工和分析师都必须观看这一系列视频的前两集。FBI有1.4万多名特工。他们都必须观看前两集，这样他们就对加密货币有了基本的了解。随着人员流动、人员退休和新员工加入，我们要求新特工再次接受培训，以便他们对加密货币有一个基本的了解。我们不需要1.4万名特工去调查和追踪加密货币。我们不需要这些，但我们需要他们认识到加密货币可能在他们的案件中被如何使用，并寻求帮助。如果他们需要帮助，他们可以向虚拟资产部门或他们所在地区的虚拟或货币响应团队成员寻求帮助。我们有一个网页列出了这些人，所以他们有联系点，他们走在走廊上说，嘿，乔纳森，你能帮我拿比特币吗？

乔纳森·L.

我认为，我们也开始考虑将我们的技术映射到像联邦调查局这样的机构的实际组织设计中。该局显然花了 10 年时间开发和构建组织结构，以战略性地处理虚拟资产或加密货币。我们已经开始构建技术，使 FBI 的任何人都能更轻松地获得基本的了解，然后还构建了最先进的追踪工具，以进行最困难和最复杂的调查，一直到更具战略性的思考，正如您多次概述的那样，就是从宏观层面思考这些威胁以及如何理解整个供应链，并在找到人之前真正地追查资金。是的。

詹姆斯·B.

我的意思是，你介入并做到这一点真的很重要。我认为我一直疏忽的一件事是，当我们成立虚拟资产部门时，我们安排了情报分析员领导我们的情报团队，而她是四位女性先驱之一。我的意思是，她可能是美国政府加密货币领域的顶尖专家。我想说，她大概是在2011年或2012年进入这个领域的，对吧？比特币始于2009年，所以已经很久了。所以她领导着一个情报团队。所以，当我谈到不同的威胁，比如恐怖主义威胁、反间谍威胁、犯罪威胁、网络威胁时，她的情报团队会研究加密货币在这些不同威胁中是如何使用的？它是如何被诈骗分子、卡特尔组织和朝鲜使用的？他们会编写情报产品，这些情报产品会在联邦调查局（FBI）内部共享。他们会向FBI内部人员汇报，并发布在内部网站上，供大家阅读。这些信息会与我们的联邦执法伙伴，一些情报机构共享，所以我们正在共享这些情报。我认为最重要的，也是我一直试图谈论的，是与联邦调查局的合作，没有任何一个项目能够独自主导这项工作。因此，在联邦调查局内部，我们正努力与整个机构进行联系和共享。在外部，我们正努力与政府和私营部门分享我们获得的知识和专业技能。因为，正如你所知，绝大多数加密货币的使用都是合法的。这不是生意。这是一笔好生意。我们只是在关注它的非法使用。这才是我们唯一关心的。

 乔纳森·L.

我们尚未真正讨论的一大威胁是反恐融资。我认为，当这个问题第一次出现在大家的办公桌上时，实际上是在2015-16年，人们非常担心加密货币被用于恐怖主义融资。在您关注这个问题的过程中，这种情况是如何演变的？然后我想继续讨论这个问题，直到今天，以及伊朗的威胁，以及如何看待加密货币在伊朗的使用。 

詹姆斯·B.

2015年我刚入行时，就开始与反恐部门合作，他们接手了一些案子。我参与的第一个真正成功的案例是在2019年左右，一位分析师来到我的办公室，说：“我发现一个钱包里的部分资金正在被转移，而且我看到有人往这个钱包里捐款。”我说：“好的，你有什么发现？”于是他们确定了这些人的所在地，我们的调查显示，这些人正在向ISIS武装分子捐款。于是我让我们的分析师和特工打电话给外地办事处，告诉他们，这就是我们看到的情况。告诉他们什么是加密货币，让他们看看我们看到的情况。结果，我的团队被派往了那些办事处。时间快进到10月7日，哈马斯袭击了以色列。我们当时的反应是什么？我们会寻找什么？嗯，我们想要寻找的东西之一就是识别加密货币钱包，并试图介入并挫败恐怖主义，这对美国来说是一个非常现实的威胁。

乔纳森·L.

国土安全。我认为，这次成功以及能够识别这些案件的整个过程，其中之一在于它们可以成为实际袭击或可能存在于我们之前认为与这些案件无关的某个地区的某种能力的重要指标。我认为，我在这个领域看到的一个现象是，能够查看整个网络，绘制网络图谱，并从一个案件转移到下一个案件，这对于绘制一些涉足加密货币的恐怖主义网络图谱起到了重要作用。我们看到很多伊朗间谍在世界各地被捕，加密货币是他们被捕过程中不可或缺的一部分。至于未来的前景，我们已经讨论了很多不同类型的犯罪和不同的威胁。未来的形势会如何发展？如果我们坐在这里，几年后，我们还会使用同样的策略、同样的技术，还是情况会发生变化？

詹姆斯·B.

嗯，世事瞬息万变。我认为，身处世界上最伟大的国家——美国，商人、人民的智慧和创造力，数字领域也必将发生改变。过去十年，数字领域已经发生了巨大的变化，而且还将继续发展。很难预测12345年后我们会处于什么位置。然而，我们知道它会改变，我们的工作就是跟上变化，与私营部门拥有这些想法的杰出人才交流。看看联邦调查局，他们不会袖手旁观。这根本不是我们的职责。我们的工作是打击犯罪，保护国土免受网络攻击、恐怖主义和反间谍威胁，这就是我们要做的。因此，尽管不法分子会利用加密货币或其他新兴事物，但我们会进行调整，并始终站在这些技术的前沿。 

乔纳森·L.

我们的播客听众群体相当广泛。我想，他们可能是真正的犯罪听众，也可能是金融机构的工作人员，他们在工作中也致力于打击犯罪。我们有很多公共部门的听众，以及世界各地的从业人员。你们为这些人提供了丰富的经验。我的意思是，当他们想到联邦调查局时，他们应该考虑什么？嗯，我们

詹姆斯·B.

我们会尽力提供帮助。所以我认为很多人不敢联系FBI。在商界当然也一样，我们经常看到这种情况，对吧？律师会跑来说，哦，你不能联系FBI。他们可能会想尽一切办法。我不太确定我们会怎么做，但我鼓励业内人士联系当地的FBI办事处。我们在全美有55个办事处，还有大约430个卫星办事处。我们称之为遍布全美的常驻机构。如果你在当地，但还没有联系过当地的FBI办事处，你应该联系金融犯罪小组和网络犯罪小组。他们会过来跟你讲解他们所看到的威胁形势、趋势和类型。他们会与你分享信息。我建议你访问我们的网站。我建议你访问IC three.gov，在这两个网站上，我们都会发布公共服务公告和新闻报道，其中很多内容都与我们今天讨论的内容有关。我们不断发布公共服务公告，让业界和公民了解他们面临的各种威胁，我们将继续这样做。我们分享情报报告，因此我们为特定行业提供情报报告。因此，如果您从事网络行业或金融行业，我们只会向该行业的人士发布这些报告，但这需要他们积极参与。我们无法覆盖所有人，但各位，请随时联系联邦调查局，我们希望与您合作，并希望在您的行业中为您提供帮助。

乔纳森·L.

我听说过很多商人被联邦调查局警告存在某种网络威胁的例子，这些威胁对企业来说只是迫在眉睫，而实际上这些威胁实际上挽救了一家公司的生存。我认为最悲惨的情况是，你掌握了一些情报，却无法联系到这些人。所以我想，人们怎么才能找到当地的办事处呢？

詹姆斯·B.

我们在电话簿里。我想现在已经没有电话簿了，是的，只要拨打一个800联系FBI就可以了。他们会帮你联系当地的办公室。你也可以用谷歌搜索，或者在互联网上搜索你所在地区，当地办公室的电话号码就会出现。我们积极主动地与企业沟通，尤其是在网络领域。所以，当我们知道存在网络威胁时，无论是来自外国对手，就像我们现在看到的，我们都会主动联系企业。我们现在正在敲开网络公司的大门，分享我们所观察到的网络攻击类型和趋势，以便这些公司能够采取缓解措施，保护自己免受攻击。在公司受到攻击之前建立这种联系非常重要。我记得我之前提到过，去年波士顿有一家医院遭到了攻击。我们获得了数据，表明他们受到了攻击，所以我们能够去医院敲开他们的大门。嘿，这就是我们看到的，这是代码，这是他们电脑里的东西，各位。CISA 进去看了看，说，是的，你说得对。我们正遭受攻击。他们采取了缓解措施，攻击没有成功。所以这些对话正在进行。所以我们正在敲你的门。请确认我们确实是 FBI。如果我们打电话也是一样，请确认是 FBI 的。只是存在冒充执法人员的伎俩。所以有时候，当你接到 FBI 的电话时，只要记下他们的名字，你可以回拨那个全国号码，他们会帮你接通；或者你可以打电话给当地办事处，他们会帮你接通，如果你不确定，问一堆问题来确定他们是不是 FBI 的。但让他们来你的办公室，我们会去，坐下来解释。

乔纳森·L.

对你来说也是如此。我们谈论了很多关于各种威胁以及世界上各种负面的事情。是什么让你每天都保持乐观来上班？ 

詹姆斯·B.

我喜欢把坏人关进监狱。我喜欢在我工作的社区里减轻对美国的威胁，这是世界上最棒的工作。没有比联邦调查局更好的工作了。所以来上班很容易。我和大约34000人一起工作。我不认识这34000人，但他们来自全国各地，肩负着一个共同的使命，那就是保卫美国。这是一个很棒的工作场所。来上班很容易。

乔纳森·L.

我感觉我们身处异世界。每三个词里就有一个“AI”这个词。事实上，Chainalysis 里就有 AI。在 Chainalysis 里，FBI 在 AI 方面做了什么？

詹姆斯·B.

我们的资源非常有限，只有3.4万人，不会再扩张。所以我们一直在寻求利用技术来提高效率和效力。我们在总部有一个内部人工智能工作组，正在研究如何利用人工智能来帮助我们开展工作，机器学习也是我们正在做的事情之一。我们刚刚派了一个团队来做BSA分析工作，对吧？也就是利用机器学习来分析BSA，以识别可疑活动报告，识别新案例，并增强现有和正在处理的案例。所以我们一直在内部寻找技术，也会在外部寻找技术，我们还会研究坏人如何利用人工智能来攻击美国人，他们正在这样做，所以我们正在调查人工智能的非法使用情况。 

乔纳森·L.

真的令人鼓舞。我的意思是，查看《银行保密法》中这类模式的数据，一个巨大的挑战是，这些数据相当非结构化，很难用一些新技术来处理。而人工智能在理解对任务至关重要的结构化和非结构化数据方面似乎发挥着非常重要的作用，因此，找到正确的路径、正确的控制，并平衡人工智能能够提供的洞察，这似乎是一项非常重要的任务。

詹姆斯·B.

大约20年前，我刚加入联邦调查局（FBI）时，我们和遍布全国的国税局（IRS）以及美国检察官办公室（US Attorney Office）都有BSA SAR审查小组，也就是SARE UTS。他们现在仍然保留着这些小组，打印出SARS报告及其职责范围，然后手动审核。我上次这样做是在2009年，因为耗时太长。这没什么用，你不可能读完每一份SAR报告，但你可以使用数据分析。你可以使用人工智能和机器学习来梳理SARS信息，从而专注于你需要关注的威胁。我认为这非常重要。所以，作为SAR审查小组，如果我在处理欺诈案件，我只关心欺诈问题，但如果我错过了反情报SAR、反恐SAR，或者我们处理的其他所有违法行为以及所有影响美国的威胁，该怎么办？如果我使用数据分析来缩小搜索范围，并根据我们面临的不同威胁流定制搜索方案，这样会更好，然后我可以把这些 SARS 报告交给相关专家进行审查，而不是像 200 多万人口那样只关注 100 个 SARS，所以，是的，使用数据分析非常重要。当我听到 Saar 审查团队手动审查它时，我有点激动，因为你不可能对每一项违规行为都精通。我知道我做不到，但我可以去找专家，说，嘿，你需要从这些数据中得到什么？你在寻找什么？SAR 中有哪些危险信号，你需要审查哪些违规行为？然后我会和我们的数据团队一起工作，我说，好的，这是他们所说的。你如何捕捉这些信息？你如何将其汇总？我们一直在这样做。我 

乔纳森·L.

我认为这是流程自动化的一个很好的例子，而流程自动化正是这项技术的重要方面。我们不会生活在一个由人工智能来决定某人是否应该被指控的世界，但流程自动化仍然拥有巨大的发展空间，数据可以被收集、呈现、整理和分析，从而简化实际需要进行的调查工作，也就是人工评估这是否需要关注。

詹姆斯·B.

作为联邦调查局的主管，我一直努力帮助探员们提高效率和效力。为了处理更大的案件量，如果我手上有一个探员正在处理5起案件，我能让他们处理8到10起吗？如果我手上有一个探员之前处理了10起案件，我能让他们处理12起吗？技术的运用将使我们能够在现有探员人数不变的情况下开展更多调查。这种情况在未来五年内将会改变。我保证。我只是不知道它会是什么样子，而且我可能也不会亲眼见证，但它一定会很棒。我

乔纳森·L.

我认为案件量这个关键绩效指标非常有趣，这也是我们在 Chainalysis 中经常思考的问题：一个加密追踪器可以进行多少次调查？我们如何才能打造更好的产品，帮助人们增加单点可进行的调查数量？我认为这对人们追踪和衡量技术在实现这一目标方面的进展非常有帮助。

詹姆斯·B.

我们意见一致，我完全同意你的观点。我觉得这很棒。

乔纳森·L.

太棒了。好吧，谢谢你，吉姆。非常感谢你大老远来到我们北卡罗来纳州美丽的播客工作室。哦，

詹姆斯·B.

非常感谢。乔纳森，很高兴和你聊天，期待下次再见。谢谢。

文章《FBI 内幕：加密、犯罪和国家安全：播客第 171 集》首先出现在Chainalysis上。