公鑰播客第 130 集就在這裡!俄羅斯已成為一支國際力量,利用加密貨幣逃避制裁、進行勒索軟件攻擊,最近還惡意干涉美國和其他國家的選舉。他們剛剛宣佈立法,將加密貨幣合法化用於跨境交易和挖礦,這讓全球加密貨幣社區處於高度戒備狀態。我們邀請了Valerie Kennedy (Chainalysis 國際情報解決方案總監)和Andrew Fierman (Chainalysis 國家安全情報主管)來揭秘俄羅斯實際上是如何利用加密貨幣的。
您現在可以在Spotify 、 Apple或Audible上收聽或訂閱。繼續閱讀以查看第 130 集的完整預覽。
公鑰第 130 集:探索俄羅斯在加密貨幣中的作用
俄羅斯已成為一支國際力量,利用加密貨幣逃避制裁、進行勒索軟件攻擊,最近又惡意干涉美國大選。
Ian Andrews (Chainalysis 首席營銷官)與同事Valerie Kennedy (國際情報解決方案總監)和Andrew Fierman (國家安全情報負責人)討論了俄羅斯頒佈重大立法變化的情況,包括將加密貨幣挖掘合法化並允許使用加密貨幣進行國際支付。
三人探討了俄羅斯對 Garantex 等受制裁加密平臺的利用、Telegram 在非法活動中的日益廣泛使用以及他們在美國、歐洲及其他地區干預和破壞選舉的策略對全球的影響。
他們強調,俄羅斯的附屬媒體公司向美國有影響力的人物投入了數百萬美元來傳播宣傳,使用機器人網絡,以及令人不安的出售受損社交媒體賬戶的在線平臺的興起。
這是必須要聽的,因為俄羅斯已經成為地緣政治熱點問題的國際焦點。
本集引言
“Garantex 是一家通過聯邦塔運營的實體,與俄羅斯政府關係密切,在 [制裁] 結束後,該公司仍在持續大規模運營,業務量也非常大。” – Andrew Fierman(Chainalysis 國家安全情報主管)
逐分鐘分析劇情
2 | Valerie Kennedy 的網絡背景以及進入加密貨幣交易所工作的轉變
4 | 俄羅斯在逃避制裁、干預選舉和勒索軟件攻擊方面是否領先於加密行業?
6 | 理解俄羅斯的二級制裁困境
10 | 使用加密貨幣和傳統法定貨幣逃避俄羅斯制裁
14 | 俄羅斯媒體公司資助美國有影響力的人物進行親俄宣傳
20 | 對加密行業俄羅斯非法參與者的制裁的有效性
23 | 俄羅斯試圖影響其他國家,並利用間諜和加密技術來實現這一目標
26 | Telegram 創始人被捕的重要意義以及該消息平臺的爭議性使用
28 | 無人機制造商為何受到制裁?
32 | 受制裁的俄羅斯交易所 Garantex 如何利用穩定幣蓬勃發展
35 | 合規官員應對俄羅斯聯網類型的要點
相關資源
查看 Chainalysis 提供的更多資源,它們完美補充了本集的公鑰。
- 網站: Chainalysis:區塊鏈數據平臺
- 新聞稿:最終交換行動:德國聯邦刑警局關閉了近 50 個加密洗錢平臺
- 報告: Chainalysis 惡意干擾和加密報告
- 博客: 俄羅斯的加密貨幣轉型:逃避立法制裁
- 博客: OFAC 制裁與烏克蘭入侵有關的俄羅斯無人機開發商 KB Vostok
- 博客: 國際機構對俄羅斯國民 Dmitry Yuryevich Khoroshev 實施制裁,他是網絡犯罪集團 LockBit 的頭目,因開發和傳播勒索軟件
- 博客: 美國財政部海外資產控制辦公室 (OFAC) 在執法部門關閉暗網市場後對 Hydra 和俄羅斯交易所 Garantex 實施制裁
- YouTube : Chainalysis YouTube 頁面
- Twitter : Chainalysis Twitter:建立對區塊鏈的信任
今天節目的演講者
- Ian Andrews *主持人* (Chainalysis 首席營銷官)
- Valerie Kennedy (Chainalysis 國際情報解決方案總監)
- Andrew Fierman (Chainalysis 國家安全情報主管)
提及劇集:
- 第 23 集:烏克蘭親俄團體如何徵集加密貨幣捐款
在本集中,我們與 Chainalysis 制裁策略主管 Andrew Fierman 討論了 OFAC 最近對在烏克蘭活動的親俄團體及其加密貨幣籌款活動的指定。
本網站可能包含不受Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
我們的播客僅供參考,不旨在提供法律、稅務、財務或投資建議。聽眾在做出此類決定之前應諮詢自己的顧問。Chainalysis 對您使用此材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保任何特定播客中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該類材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
除非另有說明,對任何特定產品或實體的引用並不構成 Chainalysis 的認可或推薦。嘉賓表達的觀點僅代表他們自己,他們出現在節目中並不意味著對他們或他們所代表的任何實體的認可。Chainalysis 員工表達的觀點和意見僅代表員工本人,並不一定反映公司的觀點。
腳本
伊恩:
大家好。歡迎收看《Public Key》的另一期節目。我是主持人 Ian Andrews。今天,我們將討論俄羅斯問題。我帶來了兩位同事,他們都是各自領域的專家。Chainalysis 的國際情報總監 Valerie Kennedy 和 Chainalysis 的國家安全情報負責人 Andrew Fierman。Val,Andrew,歡迎收看節目。
安德魯:
感謝您的接待。
瓦萊麗:
很高興能參加。謝謝,伊恩。
伊恩:
就俄羅斯而言,這幾個月的新聞很豐富,所以我們將深入探討與俄羅斯、加密貨幣、制裁有關的所有事情,我知道我們的觀眾對此非常興奮。但 Val,這是你第一次做 Public Key。也許我們可以先做一點介紹。你是如何加入 Chainalysis 並領導我們的調查團隊的?
瓦萊麗:
是的。首先,我很高興能參加這次活動,我想不出還有比這更令人興奮的話題了,因為這正是我在 Chainalysis 花時間研究的內容。但在加入 Chainalysis 之前,我實際上在一家名為 Bittrex 的加密貨幣交易所從事合規工作,因此有合規背景。在此之前,我在特拉維夫大學攻讀富布賴特研究,我的碩士學位專注於網絡戰和研究,同樣專注於網絡。
在此之前,我曾在聯合國兒童基金會駐烏克蘭緊急事務辦公室工作,並處理過俄羅斯的各種問題,包括德國馬歇爾基金會的虛假信息。所以在 Chainalysis,我把所有這些事情都結合在一起,非常高興能夠專注於所有這些主題的加密貨幣角度。
伊恩:
我很好奇。你是如何從網絡戰爭轉向加密貨幣的?是什麼吸引你進入 Bittrex 的這個機會?
瓦萊麗:
事實上,當時我在特拉維夫尋找華盛頓特區的工作,這個奇怪的加密貨幣合規工作引起了我的注意。所以我記得我四處奔走,問教授們我們認為這是否合法。當時加密貨幣還處於早期階段。我想很多人都有類似的故事。我決定冒這個險,結果這是我職業生涯中最好的決定之一。在 Bittrex,我實際上是 Chainalysis 的用戶,所以我最初就是通過這個機會聽說 Chainalysis 的。
伊恩:
這真是太神奇了。當你問你的教授時,他們怎麼回答的?他們有沒有嘲笑你說:“不可能,這種加密貨幣太瘋狂了,瓦爾。不要這樣對待你的職業生涯?”
瓦萊麗:
他說,“這能有多糟糕?為什麼不呢?為什麼不試一試?你已經身處網絡世界了。你已經夠瘋狂了,所以這還不算什麼。”
伊恩:
這是有史以來最好的建議。安德魯,這是你第二次參加這個節目。所以經常聽節目的人可能還記得我們上一期節目。但請簡要介紹一下你加入 Chainalysis 之前的背景,以及是什麼讓你成為這個國際制裁領域的專家。
安德魯:
我在傳統金融領域從事金融犯罪合規工作大約十年,主要關注制裁合規。我認為我很早就意識到的一件事是,受到制裁的人不會太願意將他們的信息提交給主流金融機構進行了解客戶流程。因此,我開始思考這樣一個問題:“假設壞人仍在利用傳統金融作為洗錢機制的一部分,他們如何逃避偵查?”因此,我非常關注制裁,並制定了積極主動的調查制裁合規計劃。
當涉及到試圖避免檢測的實體時,他們通常會嘗試使用最新的機制或最新的技術來繞過它。這不可避免地將我的調查研究和情報收集引向了加密世界。我通過一些工作會議接觸到了 Chainalysis,一切從那裡開始。這是最迷人的獨特領域,與 Valerie 的觀點相呼應。
伊恩:
我認為你們在 Chainalysis 所做的工作碰撞可能就在俄羅斯的一個震中,無論是勒索軟件、干預選舉還是逃避制裁,俄羅斯都涉嫌這三項活動。
可能有些聽眾還沒有注意到,美國正處於選舉季,最近有很多關於俄羅斯及其試圖通過宣傳干預選舉的新聞。俄羅斯的話題包括干預選舉、逃避制裁,但他們也開始採用加密貨幣。它似乎可以規避一些可能限制國際貿易的制裁。所以,安德魯,也許我可以從你開始,因為俄羅斯最近進行了一些立法變化,使企業能夠實際使用加密貨幣進行國際支付。和我們談談這一變化的意義是什麼。
安德魯:
沒錯。俄羅斯已經出臺了兩項重要的立法。過去幾年,俄羅斯對加密貨幣的態度搖擺不定。但最近,該法案已於 9 月初頒佈。這本質上是一項促進跨境支付的法案,特別是通過俄羅斯境內的加密貨幣。
然後還有第二項有關加密貨幣挖礦的立法,將於 11 月出臺。因此,這兩項立法的目的都是促進俄羅斯中央銀行的監督和控制,以推動加密貨幣的使用成為主流,既可以在俄羅斯境內獲利,也可以促進跨境支付。但這在很大程度上是由於已經發生的許多制裁。我的意思是,我們談論的是俄羅斯境內大規模的制裁。
我認為最近真正讓我關注的問題是俄羅斯傳統金融機構面臨的二級制裁風險。本質上,這意味著如果你不僅受到制裁並被列入 SDN 名單,你還會受到二級制裁,這意味著任何被認為與這些實體進行重大交易的公司或個人也可能受到制裁。因此,它可以作為一種威懾手段,阻止第三國與受到二級制裁的受制裁俄羅斯銀行開展業務。
因此,鑑於此,我認為這可能成為制定一些新立法的部分動力,以促進一些其他機制,例如如何轉移資金、逃避制裁等等。
伊恩:
這個想法是,如果財政部 OFAC 沒有制裁俄羅斯的某個個人或某個金融機構,那麼仍有途徑將資金轉移到那裡。但您所描述的這種次級制裁風險基本上是說,“您可能會與受制裁的實體進行互動。實際上,任何在俄羅斯的人,如果您與他們做生意,轉移貨幣,您都會面臨這種風險,這會使任何形式的國際融資都變得非常困難。”這是外行人對那裡發生的事情的評估嗎?
安德魯:
只要這些實體正在利用受到二級制裁的俄羅斯傳統金融機構,使用這些機構就會禁止任何形式的活動,並可能使其他機構面臨風險。因此,當我們開始談論與其他國家的關係時,比如中國,這可能會降低這種關係的一些影響,因為中國與受到二級制裁的俄羅斯銀行合作,其金融機構可能會受到制裁。我看到你在點頭。我不知道你還有什麼要補充的。
瓦萊麗:
我必須補充一點,俄羅斯在此類活動中也面臨嚴重的問題,即他們將使用何種貨幣。因此,在俄羅斯的理想世界中,他們會使用央行數字貨幣,他們和其他幾個國家一樣正在開發這種貨幣。這種貨幣的開發和測試速度相當緩慢,因此他們將需要使用不同類型的加密貨幣來進行此類支付。
現在,他們正在考慮是否應該使用穩定幣或他們隨後開發的其他類型的加密貨幣。所以我認為這裡值得關注的一個有趣點是他們最終會傾向於哪種貨幣。合規官能夠多快對這種不同類型的貨幣做出反應?我想說的另一點是俄羅斯不想做出這個決定。在他們理想的世界中,他們會使用一種集中式的數字貨幣。他們可以完全控制這個過程。但這實際上是對多邊強制裁度的回應,就像安德魯所說的那樣,他們不得不尋求替代方案。
而在俄羅斯國內,他們仍將此視為愛國行動。這既是愛國行動,也是經濟行動,俄羅斯現在需要想辦法保持經濟強勁。但同樣,這裡的挑戰將是伊朗和中國等合作伙伴的反應,以及他們是否願意受到可能的二次制裁。
伊恩:
有趣的是,這實際上反映了歐洲和美國在過去兩年中主導的制裁計劃所取得的成功。您提到了加密貨幣交易所的合規官。您有什麼建議,瓦爾?特別是由於您來自那個世界,他們應該怎麼做,因為他們知道這種事情很可能很快就會出現在他們家門口?
瓦萊麗:
這是一個非常有挑戰性的問題。無論好壞,我認為這將涉及更全面地審查來自俄羅斯或俄羅斯支持國家的任何服務。以前,我們只能審查受制裁的交易所或服務,或者我們知道與該政權有聯繫的交易所或服務。現在,我們將審查這些可能與該政權有聯繫的小型交易所和服務。盡職調查過程將在某些方面變得越來越繁瑣,確保我們檢查所有事項,並知道莫斯科境內是否有任何註冊或代理。它將涉及比以前更多的 OSINT。因此,基本上是對與俄羅斯有關的任何交易所或服務的更徹底的瞭解。
安德魯:
我認為這確實涉及到了我正在思考的問題之一,即目前已經存在的某種類型的服務,我認為要應對這些服務存在很多挑戰,這些服務是俄語、非 KYC、即時兌換式服務。本質上,這些網站是俄語的,但背後沒有企業實體。在大多數情況下,它們背後沒有註冊。因此,至少從我們的角度來看,沒有明確的證據表明它們確實位於俄羅斯境外。
但其中有一個非常有說服力的部分,即這些即時服務,其目標是實時將法定貨幣兌換為加密貨幣,反之亦然,或將加密貨幣兌換為加密貨幣。這些服務提供的是與受制裁的俄羅斯銀行之間的進出。因此,作為在受制裁銀行擁有銀行賬戶的俄羅斯個人,我們在這裡以俄羅斯聯邦儲蓄銀行為例。
目前,個人無法使用他們的 Sberbank 賬戶以傳統法定貨幣轉賬或收款。但他們可以做的是前往這些即時交易所之一,將他們在 Sberbank 的銀行賬戶連接到即時交易所,存入任意數量的資金,然後加密貨幣將被轉移到他們擁有的任何預定地址。而你在鏈上看到的只是,這個俄語、無需 KYC 的即時服務已將資金從其基礎設施轉移到一個未知的錢包。沒有可以識別的鏈下方面跡象。因此,對於那些希望避免在交易中標記 Sberbank 的個人或實體來說,這本質上是逃避制裁。
伊恩:
安德魯,我們認為誰在運營這些服務?這聽起來像是 Sberbank 自己會為其客戶設立的服務。有跡象表明這一點嗎?
安德魯:
這個問題問得很好。目前有很多這樣的服務。其中一些服務彼此之間有有趣的重疊。有些服務似乎獨立運作。他們確實有一份很長的受制裁俄羅斯銀行名單,他們確實為這些銀行提供便利。Sberbank 只是一個例子,但大多數情況下,會有一份大約十幾家受制裁俄羅斯銀行的名單,你可以將這些法幣轉入或轉出這些服務。所以,這可能只是俄羅斯國民為幫助人們在國際上匯入或轉出資金而創建的,也可能有更不正當的意圖。
當然,從歷史上看,我認為有趣的是這些服務促進了許多非法行為。我所說的非法是指鏈上非法活動,即暗網市場或勒索軟件。但我認為最近我們開始看到它們被用來為人們轉移資金,因為他們無法像制裁前那樣進入金融生態系統。
伊恩:
請介紹一下即時兌換商的規模。去年我們每月看到的資金量是多少?
安德魯:
我們必須回過頭來再談這個問題。這實際上是下一節的預告。我們將獨立撰寫一篇博客文章。我們今天還沒有這些數字。但我確實看到 Val 點頭表示 [聽不清 00:12:53] 她可能會在這裡補充一些內容。
瓦萊麗:
太好了。有太多話要說。我覺得我們可以講上幾個小時。但進一步說,關於安德魯提到的這些服務的數量,我們發現有一種東西叫做交鑰匙交易服務。其中一個位於聯邦大廈,是世界上最大的洗錢者的所在地。它實際上為那些有興趣建立自己的交易所(包括即時交易所)的人提供了所有基礎設施、論壇、街頭信譽、聊天機器人,基本上是建立這些交易所所需的一切。因此,當一個交易所被發現或指定時,建立另一個交易所真的很容易,投資 5,000 美元就足夠了。所以,在某些方面,這真的就像打地鼠一樣,你可以開始看到建立這些交易所是多麼容易。
伊恩:
這真是太不可思議了。所以只需要 5,000 美元的費用就可以建立其中一個。我的意思是,基本上任何在這個領域運營的人都可以使用它。而且我認為,如果你從相當數量的交易所基金中收取費用,那麼你可能會從這筆相對較小的投資中賺到相當多的錢,對吧?
瓦萊麗:
是的,完全正確。而且,對我來說最有趣的事情之一是,你不僅獲得了基礎設施,還獲得了這些論壇上的街頭信譽,因為你還立即獲得了內置的客戶群。
伊恩:
是的,很有趣。我們能確定誰是交易所即服務的幕後推手嗎?這是否與提供勒索軟件即服務平臺的一些組織有重疊之處?
瓦萊麗:
我們尚未能夠看到這一點,但我們正在嘗試更好地瞭解這些服務。
伊恩:
好吧。好吧,我們必須密切關注未來。也許要稍微改變一下話題。所以第二個話題,至少對我來說是大新聞,我甚至可能有點驚訝美國媒體沒有更廣泛地談論俄羅斯已經成立了一個組織。我相信這個組織叫做 Tenet Media,它資助了一些在線政治影響者,主要是美國人,以推動親俄宣傳。
瓦爾,你能解釋一下這裡發生了什麼嗎?我的意思是,這真是讓我大吃一驚。這感覺就像是冷戰間諜電影裡的情節,但它卻在 2024 年真實發生在這裡。這背後的故事是什麼?
瓦萊麗:
是的,這是一個大新聞。我要說的是,虛假信息社區真的很高興看到這件事曝光,因為 RT 長期以來一直是個問題。歐盟和美國都已經意識到了這一點。但這進一步凸顯了 RT 是一家俄羅斯支持的媒體公司,它不僅僅是充當虛假信息的代理人。他們實際上招募虛假信息的代理人,向美國系統注入資金,並且在某種程度上能夠顛覆美國和歐盟的監管,這些監管原本會阻礙他們自由運作的能力,例如在本案中,他們基本上是通過創建克隆網站或招募美國代理人來做到這一點的。
故事的真相是,RT 及其幾名下屬,如您所說,向 Tenet Media 注入了近 1000 萬美元,後者是一家位於田納西州的媒體公司,隨後該公司向其媒體影響者支付費用,讓他們發佈俄羅斯消息。據稱,這些媒體影響者對此毫不知情。但 Tenet Media 最高層的人知道,他們實際上是在與 RT 特工合作。因此,我們看到了人們對此事的極大關注,因為儘管 RT 已被認定為俄羅斯政府的特工,但這些消息是通過值得信賴的美國影響者或某個社區信任的人發佈的,這使得俄羅斯消息更容易被偽裝。
伊恩:
收看 RT(以前稱為俄羅斯)是一回事,當時的感覺非常清晰,就像“好吧,如果我在看這個,我就能從俄羅斯的角度瞭解他們正在討論的任何話題。”當你在 Instagram Reels 上看到美國人報道某個話題時,感覺就大不相同了。當然,現在我們知道,那其實是俄羅斯的虛假信息,直接被傳送給他們。
瓦萊麗:
是的,沒錯。這實際上與所謂的 Doppelganger 事件同時發生,Doppelganger 是創建網站來克隆值得信賴的網站,在這種情況下,美國網站也是值得信賴的。很多時候,會出現一個字母的拼寫錯誤,他們還回收俄語或專門回收 RT 媒體。因此,這是一個非常相似的場景,我們進入我們認為值得信賴的美國網站,而這只是一種隱藏或混淆 RT 宣傳的方式。
伊恩:
真是難以置信。這次行動的規模也相當大,對吧?我的意思是,RT 向 Tenet 注入了數百萬美元。有沒有可能還有其他尚未曝光的接收者獲得了這些資金?我想知道這次行動的覆蓋面和影響力到底有多大。
瓦萊麗:
是的,這確實是一件大事。在過去幾個月甚至幾年裡,RT 一直因為類似的行動而陷入困境,併成為新聞焦點。我認為最有趣的是最近美國司法部在 X 上取締了一個由 RT 資助的巨魔農場。有 968 個 X 賬戶被取締,這些賬戶也在傳播俄羅斯的宣傳。在這種情況下,這非常有趣,因為他們註冊這些 X 賬戶的方式實際上與加密貨幣有關。同樣,RT 也資助了該網絡,而 RT 是另一個幾個月前才出現在媒體上的大型宣傳網絡。所以,正如你所說,伊恩,我認為我們將繼續看到這種新聞曝光。
伊恩:
詳細討論X 機器人網絡內部的加密貨幣聯繫。
瓦萊麗:
當然。因此,這些機器人網絡面臨的挑戰實際上是如何顛覆驗證過程,因為 X 當然已經加大了檢測此類事情的力度。因此,就這個特定的機器人網絡而言,他們所做的是在 Namecheap(這又是一家美國公司)上註冊了一些域名,並使用加密貨幣在 Namecheap 上實際支付了這兩個域名。然後使用這些域名註冊電子郵件地址。這些電子郵件地址能夠顛覆傳統的檢測方法。這還包括使用人工智能和其他技術來創建可信的角色。但加密貨幣的聯繫確實存在於購買這些域名的過程中。
伊恩:
是的。通過用於購買域名的加密貨幣。我們是否能夠發現與其他有趣活動、鏈上非法活動的聯繫?
瓦萊麗:
這仍然是一項正在進行的調查。但我可以說的是,它只是進一步幫助我們瞭解我們應該尋找的類型。因此,RT 的代理專門使用 Namecheap 這一事實並不令人驚訝,但同樣值得注意,因為我認為我們將繼續看到 RT 和其他俄羅斯支持的媒體機構的此類活動。
伊恩:
安德魯,請您談談這個問題。我認為已經宣佈了與此相關的制裁。這樣的措施有什麼效果?或者這又是一種打地鼠遊戲,一旦我們對某個組織實施制裁,顯然是這些虛假宣傳活動的幕後黑手,他們就會以不同的品牌在其他地方重生?
安德魯:
我認為這實際上取決於制裁事件的實體、行動和基本情況。因此,從 2021 年開始,我相信 SouthFront 是作為 FSB 運營的俄羅斯主要虛假信息活動而受到 OFAC 制裁的。
在這種情況下,他們至今仍在徵集加密貨幣捐款。他們偶爾會更改地址並進行更新,但通過加密貨幣流入的資金數量非常有限。所以我認為,實際上,當我們談論數千美元時,這不會推動他們的計劃向前發展。但對於這對更廣泛的生態系統意味著什麼,我不太確定。這可能有助於阻止捐贈者向 SouthFront 使用的提現點採取行動。但我不認為這是他們這樣做的主要目的。
或者,像 Ilya Gambashidze 這樣的人,他的一些地址受到 OFAC 的制裁,包括在他被指定為黑名單中,他還參與了虛假宣傳活動。但同樣,這些都是他使用的個人賬戶。因此,除了在被指定之前知情的人之外,這些信息不一定是公開的。因此,話雖如此,這可能會擾亂這些錢包的使用。但我認為,最終,在這些例子中,確定加密貨幣方面的真正有效性有點困難。但我認為可以從中得出很多獨特的見解。Val,我不確定您是否還有其他想要補充的內容,或者分享我們在 SouthFront 和其他公司中看到的一些聯繫。
瓦萊麗:
安德魯,我還要補充一下你的觀點,關於制裁以及制裁是否有效。我認為制裁的一個有趣之處,在某種程度上,也是美國政府及其合作伙伴採取更積極的措施之一,就是採用點名羞辱的手段。美國政府及其合作伙伴一直在討論的問題是,這些努力需要多少曝光度,這是否會給這些行為者帶來比他們應得的更多的關注,是否應該由政府來發聲,這是否是正確的聲音。我認為這些指定不僅是為了阻止資金流入這些地址或個人,而且也是更廣泛的活動的一部分,實際上是為了揭露這些活動,因為它們得到了如此多的關注。所以我確實認為,這表明它真的被認真對待了,它確實以一種比我們以前見過的更激進的方式,突出了正在使用的技術,以及背後的個人。因此,我認為這是一個更激進的立場。
伊恩:
是的。這似乎是另一個制裁的例子,雖然制裁並不完美,但肯定產生了預期的效果,我們希望看到政府繼續實施制裁。我很好奇,也許美國以外的情況也是如此,因為很明顯,我們三個人都在美國,而且正值選舉季,我的注意力主要集中在選舉季。但我相信,今年,我們將看到投票人數超過世界歷史上任何時候,因此選舉將更加民主。俄羅斯試圖影響世界其他國家是否有意義?他們在國外做的事情是否與我們在美國發現的事情類似?
瓦萊麗:
不幸的是,這確實是全球性的努力。而且不僅僅是俄羅斯,我們看到中國和伊朗也有類似的努力。俄羅斯只是這個領域最響亮、最普遍的一個,但我們確實看到全球都有這樣的努力。我們現在關注的一項是即將舉行的摩爾多瓦選舉,我們確實看到俄羅斯從選舉的角度進行干預。我們還看到俄羅斯資助整個歐洲的一般破壞活動,他們使用加密貨幣支付間諜活動費用。
去年年底爆出一則新聞,俄羅斯用加密貨幣僱傭波蘭間諜,這種行為可以被視為一種影響或干涉。同樣,俄羅斯還僱傭俄羅斯人在歐洲選舉期間進行一般性破壞,包括縱火焚燒公共汽車、賄賂議員,所有這些活動都是為了一個目標,即顛覆和在全球散播對民主國家的不信任。
伊恩:
是的,這確實看起來是個非常大的問題。最近有一條與 Telegram 有關的新聞,我認為它在協調和信息傳播方面都發揮著有趣的作用,其首席執行官在法國被捕,並被指控與人們使用 Telegram 應用程序有關的事情有關的陰謀和犯罪活動。我知道我們已經跟蹤了 Telegram 的使用情況。據我所知,它被廣泛用於親民主、親烏克蘭和親俄羅斯的一方。你們兩人對 Telegram 在這裡扮演的角色有什麼看法嗎?他們在未來應該做些什麼更好或不同的事情來消除一些虛假信息宣傳?
安德魯:
我可以開始討論這個問題。是的。我們上次在播客上談到了這個問題,當時我們談論的是俄羅斯民兵組織。他們中的絕大多數人都利用 Telegram 或 VK、VKontakte 作為募捐來源。因此,本質上,我們會看到這些用戶在 Telegram 上通過公共頁面募集軍用物品捐款,無論是無人機還是狙擊鏡,無論是什麼,然後包括加密貨幣錢包以進行這些捐款。
過去幾年,我們確實看到這種情況有所緩解。我認為部分原因可能是許多此類活動被曝光,並受到生態系統的監控和追究。所以我不能說 Telegram 可以做得更好或不能做得更好。但可以肯定的是,我注意到許多活動最初確實發生在這些平臺上。
伊恩:
是的。Val,你還有什麼要補充的嗎?
瓦萊麗:
我完全同意他所說的一切。我沒有什麼可補充的。
伊恩:
好的。我們最近發表了一份完整的報告,重點關注惡意干預選舉這一主題。其中一家公司,我猜是 Ubar Store,這是一個非法網站,個人和團體可以在那裡購買被盜的社交媒體賬戶。Ubar 的故事是什麼?他們在傳播虛假信息的整個過程中扮演了什麼樣的角色?
瓦萊麗:
是的,伊恩,這個問題問得好。Ubar 只是眾多允許使用加密貨幣等支付方式的服務中的一個例子。Ubar 尤其讓我們感興趣,因為它主要針對俄羅斯個人。我這麼說的原因是,它完全是俄語的。該語言顯然是由俄語母語人士編寫的。Ubar 的目的實際上是以非常便宜的價格提供不同西方國家的批量社交媒體賬戶。因此,您可以登錄 Ubar,只需花費 10 美分一個賬戶,即可立即購買 50 個 Facebook 賬戶。
伊恩:
哇。
瓦萊麗:
它是一種被盜憑證或洩露憑證服務,是虛假宣傳活動或其他類型的非法活動的關鍵基礎設施。
伊恩:
聽到這些,我開始質疑任何我不認識的人,以及我在網上看到的任何內容,我有點想,“嗯,這是一個真人嗎?這是一個機器人嗎?這是一個使用被盜賬戶的真人嗎?”這幾乎看起來我們需要某種在線身份識別系統,以便我們能夠真正驗證我們所閱讀的內容背後是否有人。對嗎?
瓦萊麗:
我知道。我希望有一種技術可以實現無需信任的驗證系統。
伊恩:
它肯定會讓你想質疑你在網上看到的一切,並且我會說,對新聞和信息有點懷疑,除非你真正信任其來源。
安德魯:
伊恩,社交媒體衛生做得不錯。
伊恩:
沒錯。對於任何上網的人來說。這是我今天的建議。
瓦萊麗:
但這絕對是真的。因為有一件事我發現非常有趣,那就是這些服務並不新鮮。我們在 2020 年大選中就看到過這種情況。我們在 2016 年之前就看到過這種情況。真正新鮮的是更先進的技術的出現,這些技術不僅使這一切更便宜、更即時,而且更可信。所以當我們查看這些賬戶的分析時,他們使用的是人工智能。這些個人資料都有靈魂。它們確實被稱為靈魂。因此,個人的資料要複雜得多。他們說話更真實。所以我同意你的觀點。我們真的必須對外面的一切持懷疑態度。
伊恩:
難以置信。好的,安德魯,我們換個話題。最近出臺的另一項制裁涉及俄羅斯軍事供應鏈中的 400 個實體,其中包括無人機領域的多家制造商。我知道那裡也存在一些加密聯繫。您能否從我們發現的鏈上視角來解釋一下這項制裁?
安德魯:
我認為這次指定之所以有趣,是因為這不是 OFAC 第一次指定俄羅斯民兵組織。這也不是俄羅斯第一次指定擁有加密貨幣地址的民兵組織。但在這個案例中,我發現特別有趣的是,它的鏈下方面與我們在鏈上看到的非常吻合,至少從假設的角度來看是這樣。因此,名為 KB Vostok 的實體被指定,他們吹噓他們擁有這種高效、相對低價的無人機,稱為 Scalpels。每臺售價約為 2,000 美元。
現在,我們來看看這個實體的鏈上方面。進入這家無人機制造商的大多數交易價格大致在 2,000 美元或該價格的倍數。因此,首先,我們有跡象表明人們很有可能從他們那裡購買無人機。
其次,更有趣的是,這些購買大多來自同一個錢包。我們看看這個錢包,它處理了超過 4000 萬美元。那麼,在這種規模下,誰會從一家公開宣佈向俄羅斯軍方出售無人機產品的俄羅斯無人機制造商那裡購買價值 2000 美元的無人機呢?這不禁讓人想問:“那麼,這個處理了超過 4000 萬美元的錢包是誰的呢?”
然後我們看到,這個錢包已經將大量資金轉移到了 Garentex,這著實令人驚訝。你們可能不知道,Garentex 是 2022 年 4 月指定的一家受制裁的俄羅斯加密貨幣交易所。與之前和受制裁的同行不同,Garentex 一直在運營,在其生命週期內處理了近 1000 億美元的資金。因此,這個不知名的買家從這家生產商那裡購買廉價無人機,處理了這些資金,並將其大量資金轉移到了 Garentex。Garentex 以幫助許多其他非法活動(即勒索軟件支付和俄羅斯加密生態系統的其他非法活動)進行資金轉移而聞名。
這讓人不禁想知道這個實體是誰,他們還與誰合作?我認為這是我們第一次真正看到這種情況。在過去很多使用加密貨幣的活動中,我們看到的捐款金額有 50 美元、1000 美元、500 美元,不管是多少。雖然他們正在為特定物品募集捐款以支持他們的民兵工作,但我們不一定知道具體用途。但在這種情況下,我們有一家無人機制造商銷售一種產品,即價值約 2,000 美元的無人機。因此,鏈上方面與我們在鏈下看到的情況非常吻合,並講述了一個獨特的故事,可能可以深入瞭解俄羅斯政府的軍事活動。
伊恩:
如果我沒算錯的話,4000 萬美元,每臺 2000 美元,這意味著他們已經賣出了大約 20000 臺。這是相當可觀的無人機供應量。
安德魯:
這家無人機制造商只賺了大約 3 萬美元。而購買這些價值 3 萬美元的無人機的實體總共賺了 4000 萬美元。因此,這確實引出了一個問題:這些錢還用在了哪裡,他們還從誰那裡買東西或賣東西給誰。
伊恩:
明白了。謝謝你的澄清。我對 Garantex 很好奇。正如你所描述的,他們被制裁時引起了大新聞,因為所有的非法活動都可以直接追溯到他們身上。他們似乎仍在繼續運營,甚至可能在制裁後的交易量和用戶活動比制裁前更高。你認為這會如何發展?其次,我認為我們看到相當多的穩定幣也通過 Garantex 發送,這讓我很驚訝,因為穩定幣可以被凍結,我們沒有看到通過該渠道發生更多中斷。我很好奇你對此的看法。
安德魯:
這肯定是一個有引導性的問題。但我確實認為,Garantex 的持續運營與我們剛才討論的跨境支付立法問題有些相似。我認為這是尚未解決的問題之一,我們將不得不觀察它的實際發展情況。但如果這項立法的目標是鞏固俄羅斯政府的控制權,那麼 Garantex 就是一個由與俄羅斯政府關係密切的 Federation Tower 運營的實體。而且,在指定之後,Garantex 將繼續大規模運營,以它們目前的數量,這就引出了一個問題:在未來為俄羅斯政府提供跨境支付便利的過程中,它們可能會扮演什麼樣的角色。所以,我認為這就是我對第一個問題的看法。也許我們可以將其分為兩部分,接下來討論穩定幣方面。但 Val,我不知道您是否想補充有關 Garantex 的內容。
瓦萊麗:
是的,我只想強調安德魯的觀點,我完全同意這一點。甚至從我們在繪製 Garantex 所有權時所看到的情況來看,我們也看到了歷史性的 FSB 關係。因此,我們看到他們儘管受到指定,但仍繼續自信地運營,甚至站出來說指定不適用於我們,這就是顛覆檢測的方式,這並不奇怪。我同意,在新立法的推動下,他們將繼續成為這一領域的重要參與者。
安德魯:
我想轉到你關於穩定幣的第二部分問題。我認為有趣的是,當你受到制裁時,你處於一個高度不穩定的生態系統中。你會尋找穩定的資金來源。因此,隨著盧布價值不斷下跌。以盧布持有任何資金都存在風險。因此,目標是將其放到最穩定、最安全的地方。所以我認為這種穩定幣概念不僅適用於俄羅斯,而且實際上適用於你所在司法管轄區內存在波動的當地貨幣或全面制裁的任何地方。
話雖如此,但說到 Garantex 和破壞性事件,我認為最大的挑戰之一是他們完全意識到自己受到了制裁。在被 OFAC 指定為制裁對象兩天後,他們甚至在 Facebook 上公開宣佈:“我們不在美國。我們將繼續工作。”所以他們並沒有試圖隱瞞他們將繼續運營的任何一點。
因此,我認為他們運營服務基礎設施的方式變得更加複雜,以避免被發現。因此,我認為這不僅僅是穩定幣發行者擁有凍結數億或數十億美元的能力的問題。他們故意轉移基礎設施,試圖避免被發現。
伊恩:
是的。也許現在是時候過渡到我們最後幾個問題了。所以,瓦爾,我想我們已經說清楚了,如果我是一名合規官,我會對選舉和軍事制裁之間擺在我面前的挑戰感到有點害怕。有很多事情正在發生。這一切似乎都與加密貨幣有關,而不是直接的聯繫和焦點。如果我在一家加密貨幣公司擔任合規職務,我應該做些什麼來檢測和預防這些事情並保護我的平臺,履行我的工作職責?
瓦萊麗:
是的,我們一開始就談到了這一點。我們將更全面地審視俄羅斯聯邦等受到嚴厲制裁的政權。因此,真正要考慮的是繪製網絡圖、繪製位置圖,不僅僅是某人可能列出其註冊地址的位置,還要考慮哪些人參與了該組織,以確保您不會與任何不該成為的人接觸。
我再說一遍,指定帶來的積極影響是,它確實讓更多人知道了這件事。我認為在此之前,我們確實對這類信息守口如瓶,因此,它確實讓合規官員更容易看到加密貨幣地址確實被列入指定名單,看到企業名稱被列入指定名單,這將使情況稍微好一些。
另一個更具體到惡意影響(尤其是虛假信息)的事情是,正如我們討論的那樣,數額不必很大。這樣做的成本相當低。特別是,購買基礎設施的成本很低,因此要確保我們不僅要考慮大量資金,還要考慮整體類型。因此,真正瞭解與此類活動相關的風險和風險狀況,無論是與俄羅斯聯邦等受制裁政權的聯繫,還是購買某些類型的基礎設施和與其他非法活動類型的聯繫,都要真正確保以不只考慮金額的方式來構建風險狀況。但這是一個持續的挑戰,我希望更多這樣的問題被揭露出來,全球合規官的工作就會更容易,但這肯定不是一件容易的事。
伊恩:
是的。我們同情我們的朋友和同事,他們也遵守規定。這是一個很大的挑戰。
瓦萊麗:
我並不羨慕你。
伊恩:
安德魯,最後我想說的是,我很好奇。我們在這裡談論了很多關於俄羅斯的事情,但我感覺不僅僅是俄羅斯聯邦。有些盟友正在影響世界各地的活動,我們應該關注這些活動。我知道你和團隊正在進行一些有趣的研究,也許可以預示這一切將走向何方,我們在今年晚些時候可以聽到更多消息。
安德魯:
我認為這裡有無數個話題需要解開。但首先,我認為關於俄羅斯,人們最關心的是這項立法在現實中如何發揮作用。那麼這對跨境支付意味著什麼?俄羅斯會訴諸使用 Garantex 這樣的服務嗎?他們會創建新的平臺嗎?它會明確得到政府支持嗎?還是他們會試圖掩蓋“嘿,這是一傢俬營企業,只是受到俄羅斯政府的監督”?
然後談到挖礦方面,他們將如何貨幣化?他們將如何監督它,以及它將如何影響生態系統?但當我們更廣泛地談論時,還有很多其他事情需要討論。金磚國家社區包括伊朗和中國,俄羅斯和少數其他國家。但問題是,那裡是否會真正實施區塊鏈計劃。已經有人公開談論過這個問題。所以我認為這種關係的發展以及可能的發展方向將對事情產生影響。有人談論伊朗、俄羅斯、黃金穩定幣或類似的東西。我的意思是,我們可以觀察和監控的途徑無窮無盡,我真的很好奇,想知道今年年底和明年會如何發展。
伊恩:
好的。好吧,大家必須繼續關注,因為顯然這個領域並沒有放慢腳步,而且令人難以置信的事情還在不斷出現。所以感謝 Val 和 Andrew 參加今天的播客。喜歡所有的見解。很棒的對話。
安德魯:
謝謝你的邀請。
瓦萊麗:
感謝您的接待。
文章《 揭開俄羅斯加密制裁逃避和虛假宣傳活動:播客第 130 集》首先出現在Chainalysis上。
