Gurvais Grigg 的職業生涯以他利用數據和技術打擊各種犯罪而聞名。Grigg 曾擔任聯邦調查局 (FBI) 特工和高級主管,在公共和私營部門擁有超過 30 年的經驗,目前擔任 Chainalysis 的全球公共部門首席技術官,他的工作幫助執法部門 (LE) 和其他政府機構應對日益加密的世界。
格里格的複雜調查之旅始於 1997 年的 FBI 生涯。他意識到先進技術的力量,率先推出了多個項目,使聯邦調查局能夠以現代化的方式應對一系列威脅,包括恐怖主義、網絡犯罪和金融欺詐。在與格里格的對話中,我們探討了他豐富的公共部門經驗、網絡犯罪的演變,以及 9/11 等改變世界的歷史時刻的教訓如何仍然為當今打擊加密相關犯罪提供借鑑。我們討論了加密貨幣現在如何被用於傳統網絡犯罪以外的廣泛非法活動——從國家安全到消費者保護。格里格還分享了對新興調查技術的見解,解釋了未來區塊鏈分析如何利用人工智能 (AI) 從被動調查轉向主動犯罪預防。
從 FBI 到 Chainalysis:利用數據的力量
問:您在聯邦調查局工作了 23 年。您加入 Chainalysis 的動機是什麼?您的工作經歷對您現在的工作有何影響?
格里格:對我來說這是一個自然而然的進步。我在 FBI 工作期間花了很多時間建立程序和系統來追蹤資金流向並分析數據以破獲不同類型的犯罪。我知道當我從 FBI 退休時,我想繼續在公共部門工作,幫助執法部門利用先進技術打擊犯罪。當我看到加密貨幣的崛起時,我發現執法部門在處理這個全新的金融前沿方面存在差距。
問:您能向我們講述一下早期使用數據幫助破案的經歷嗎?
格里格:一個難忘的例子是 20 世紀 90 年代末,當時我正在調查德克薩斯州埃爾帕索的一起銀行搶劫案。當時,執法部門的互聯網接入有限,我們通常依賴當地信息。但埃爾帕索這樣的小鎮,不可能知道犯罪現場步行範圍內的每條公交線路或場所。我決定嘗試使用早期的互聯網搜索引擎,在銀行周邊不斷擴大的半徑範圍內,找出嫌疑人可能花掉不義之財的地點,並精確定位附近的酒吧和娛樂場所。
當我們用嫌疑人的照片對這些地區進行調查時,果然,我們找到了線索。這次經歷讓我真正認識到數據在加速調查方面的力量。從那時起,我們看到數據在調查中的潛力呈指數級增長——徹底改變了我們處理和解決案件的方式。
問:隨著區塊鏈技術的興起,您在執法和網絡安全方面的經驗有何變化?
Grigg:我剛進入執法部門時,金融調查主要是手工進行的。我們嚴重依賴當地知識、紙質記錄和實地調查。互聯網和大型聯合數據倉庫的出現是重大轉變,使我們能夠訪問和利用數字數據來加速調查。
區塊鏈的興起是另一個這樣的轉變。不法分子往往是第一個採用新技術來掩蓋其活動的人。但有了區塊鏈,你就有了這個極其透明和永久的賬本,如果我們知道如何使用它,這對執法部門來說是一個巨大的優勢。
問:加密貨幣是如何進入你的視野併成為犯罪工具的?
Grigg:當黑客成功從交易所竊取大量加密貨幣時,我第一次看到了加密貨幣被濫用的潛力。然後勒索軟件攻擊開始使用比特幣進行支付。犯罪分子將其視為繞過傳統銀行業務的一種方式,使其成為從販毒到洗錢等各種犯罪活動的首選工具。一些政府機構仍然錯誤地將加密貨幣和區塊鏈等同於網絡犯罪,但數據顯示,加密貨幣被用於所有類型的犯罪——從暴力犯罪到高度複雜的欺詐。幸運的是,使用正確的工具,區塊鏈交易具有極高的可追溯性——而這正是執法部門最初缺乏的工具。這就是 Chainalysis 發揮作用的地方。
問:你之前曾談到 9/11 事件後你在 FBI 的工作與當今執法部門面臨的加密貨幣挑戰之間的相似之處。你認為兩者有何相似之處?
Grigg: 9/11 事件之後,一個關鍵的教訓是各機構需要共同努力,積極主動地更有效地共享情報,以“串聯各個線索”。這些襲擊凸顯了孤立的信息片段(如果共享和連接起來)如何能夠發現威脅並防止攻擊。同樣,打擊勒索軟件等與加密貨幣相關的犯罪需要全球合作和情報共享。沒有一個國家或機構能夠追蹤和起訴所有使用加密貨幣的罪犯。我們必須共同努力。
加密貨幣時代打擊犯罪
區塊鏈技術的興起不僅徹底改變了全球金融體系,也為執法部門帶來了學習曲線。加密貨幣不僅被傳統網絡犯罪分子利用,也被更大規模、更先進的犯罪集團利用,其中包括國家支持的行為者和有組織犯罪集團。
問:隨著區塊鏈生態系統的發展,您如何看待網絡犯罪的發展和增長?
Grigg:網絡犯罪變得更加複雜,尤其是隨著去中心化金融 (DeFi) 的興起。雖然犯罪分子曾經依賴電匯或現金,但現在他們可以跨區塊鏈、混合資產並使用複雜的混淆技術,這對追蹤非法資金的傳統方法構成挑戰。然而,與現金或電匯不同,區塊鏈的透明度意味著,只要使用正確的工具,這些混淆技術是完全可以被擊敗的。但小規模的加密原生犯罪已經爆發為大規模的全球行動,涉及熟練的網絡參與者、犯罪組織甚至民族國家。現在比以往任何時候都更有必要將最新信息和區塊鏈分析納入反洗錢計劃。
問:網絡和加密相關犯罪的興起對全球安全有何影響?
格里格:網絡和加密貨幣相關犯罪對全球和平與安全構成嚴重威脅,區塊鏈軌道被用來竊取或轉移大量資金,通常每年高達數百億美元。俄羅斯和伊朗等國家行為者使用加密貨幣逃避制裁,朝鮮則使用加密貨幣為其大規模殺傷性武器和彈道導彈計劃提供資金。
挑戰有三方面:歸因、管轄權和規模。由於使用了加密和其他混淆技術,歸因往往是執法部門面臨的一大挑戰。許多此類犯罪也源自國際執法部門幾乎無法觸及的國家。這給執法部門帶來了巨大的管轄障礙,使跨境調查和法律訴訟變得複雜。在某些情況下,政府官員本身可能參與了非法活動,進一步阻礙了逮捕和起訴這些個人的努力。
這些騙局和黑客的規模和影響是巨大的。此外,國家和非國家行為者都在利用數字資產開展系統性影響活動。這些活動旨在製造混亂、分裂和混亂,針對民主機構和進程,作為破壞社會穩定和干預治理的更大努力的一部分。
問:你能談談加密犯罪的工業化嗎?例如詐騙和人口販賣——這些犯罪在加密領域是如何發展的?
Grigg:不幸的是,加密貨幣正被用來實施可怕的犯罪。詐騙團伙,尤其是東南亞的詐騙團伙,就是一個典型的例子。這些團伙僱傭了數十萬名工人,其中許多人被團伙販賣或被以虛假借口引誘參與網絡犯罪。受害者長時間工作,經常在暴力和酷刑的威脅下達到配額並在全球範圍內進行詐騙。加密貨幣的匿名性質使這些網絡很容易在腐敗官員的保護下運作和跨境轉移資金。面對這種程度的機構保護,執法部門很難攔截和阻止這些團體。通過詐騙獲得的被盜資金被用於資助其他犯罪活動,包括人口販賣、毒品、武器等。人類苦難的範圍遠遠超出了詐騙受害者遭受的經濟損失。
問:隨著加密貨幣在全球的普及,我們看到洗錢等“傳統”犯罪越來越多地涉及加密貨幣。我們現在正處於“所有犯罪都是加密貨幣犯罪”的階段。你能詳細闡述一下這個想法嗎?
Grigg:過去只有某些類型的網絡犯罪分子會使用加密貨幣,但現在情況已不再如此。如今,幾乎每種形式的犯罪——無論是有組織犯罪、詐騙、欺詐,甚至是人口販賣——都與加密貨幣有關。這是因為不法分子意識到他們可以快速、全球性地轉移資金,並且具有匿名性。因此,執法部門需要將每一種犯罪都視為可能涉及加密貨幣,並利用區塊鏈數據來通知和加快調查。
克服挑戰:區塊鏈如何成為執法的重要資產
隨著全球加密貨幣的普及,執法部門在打擊加密貨幣相關犯罪方面面臨新的挑戰。這包括提高加密貨幣素養、改善數據集成以及制定策略以打擊日益廣泛的加密貨幣犯罪。
問:執法部門在調查加密貨幣相關犯罪時面臨的主要挑戰是什麼?
Grigg:第一個挑戰是加密知識。要解決基於加密的犯罪,執法部門必須首先了解它。就像任何其他事情一樣——從槍支到稅法——調查人員需要不斷接受教育,以保持熟練並跟上最新發展。
數據集成是另一個障礙。機構可以訪問多個數據源,但它們通常是孤立的,需要單獨查詢,並且數據集之間的聯繫模糊不清。這就像試圖一頁一頁地讀一本書,每一頁都在不同的房間裡,而且順序並不總是正確的。整合和理解數據對於減少調查時間和解決複雜案件至關重要。
最後,還有規模和數量的問題。我們不僅要對付小規模犯罪分子,還要對付複雜的跨國有組織犯罪集團和涉足加密貨幣領域的民族國家。
問:執法部門如何才能同時處理加密原生犯罪和現在利用加密貨幣的傳統“遺留”犯罪?
Grigg:大多數執法機構都沒有為加密貨幣的快速普及做好準備。犯罪分子迅速適應,利用系統中的漏洞。對於洗錢等傳統犯罪,儘管並不總是那麼容易,但執法部門知道如何追蹤紙質記錄。但現在資金正在鏈上流動,事情發生的速度已經發生了變化。執法部門需要同樣靈活,首先要了解區塊鏈的工作原理以及如何在這些平臺上追蹤資金。
問:區塊鏈情報的很大一部分是監控加密交易,以防非法活動發生。組織如何更好地利用 Chainalysis 等工具來發現和預防犯罪?
Grigg:區塊鏈的美妙之處在於,每筆交易都會留下不可改變的數字足跡。藉助我們在 Chainalysis 開發的工具,組織可以實時監控交易,尋找暗示非法活動的模式。例如,金融機構可以使用它來標記或阻止可疑資金,防止它們被提取或轉移到加密生態系統中。關鍵是主動監控。組織可以在犯罪發生之前預防犯罪,而不是對犯罪做出反應。
問:信息共享和國際合作對於加強防範這些威脅的安全發揮什麼作用?
Grigg:有效的網絡安全取決於跨機構、跨邊界共享的及時、可操作的情報。促進受害者報告並建立用戶友好、一致的報告流程對許多機構來說仍然難以實現。許多組織仍然各自為政,這限制了威脅的可見性。加密和網絡事件的信息共享和集中報告(例如IC3或歐洲刑警組織的網絡犯罪報告門戶)可以改善預防、響應和調查。
這些犯罪不會止步於國界,因此強大的國際夥伴關係可以使執法更加有效,並促進富有成效的合作。私營部門也發揮著重要作用,因為公司通常掌握著關鍵數據,可以幫助執法部門將不同地區的犯罪聯繫起來。各國必須找到激勵與抵制政府合作的方法,以確保問責制。
問:開發和使用先進技術對於打擊網絡犯罪有多重要?
格里格:要跟上使用人工智能、 加密通信和先進網絡戰術的犯罪分子的步伐,就需要新的創新工具。 使用先進技術可以增強他們接觸不斷擴大的受害者群體的能力,並增加他們成功的可能性。例如,正如聯邦調查局局長克里斯托弗·雷所說,來自中國等國家的網絡威脅規模要求我們創建和部署更智能、更高效的解決方案。有朝一日,人工智能可以讓一名調查員完成今天需要一整個特工和分析師團隊才能完成的工作。
許多事後審查表明,如果充分利用現有的最佳實踐和措施,漏洞是可以避免的。失敗往往源於保護不充分、對新出現的威脅缺乏認識以及安全資源不足。
問:執法部門下一步將如何加大打擊加密犯罪的力度?
Grigg:執法機構需要在不同層面建立能力。首先,組建一個核心專家團隊,他們可以處理最複雜的加密調查。然後,創建第二層調查員,他們不一定一直使用加密,但有能力在案件中使用區塊鏈分析。最後,確保即使是一線員工也具備基本的加密知識,能夠發現加密犯罪工具。這與教導警官如何在搜查或逮捕過程中識別財務線索沒有什麼不同。
這種分層方法確保隨著加密貨幣的普及,執法部門在各個層面都做好了應對加密貨幣相關犯罪的準備。加密貨幣將成為幾乎所有調查的一部分,因為眾所周知,金錢與犯罪息息相關——而且這些錢通常都是加密貨幣。
問:您對剛開始進行加密貨幣調查的執法機構有什麼建議?
格里格:第一步永遠是培訓。你不會不把一個人送去警察學院就給他們警徽和槍,對吧?加密貨幣調查也是如此。機構需要評估他們目前的能力,然後通過培訓計劃彌補這一差距。
從這裡開始,就是為調查人員提供正確的工具和數據。隨著調查人員變得更加熟練,他們將能夠自己承擔更多工作。最後,重要的是建立勢頭。從早期的勝利開始——找到一些不太複雜、簡單的案件,解決它們,並表明這些努力是值得投資的。
問:Chainalysis 為執法和調查機構提供哪些類型的培訓?
Grigg: Chainalysis 通過Chainalysis Academy為所有專業水平的人員提供在線和麵對面培訓,以及更多定製培訓課程,重點關注最新的加密趨勢、區塊鏈技術和有效追蹤加密交易的策略。Chainalysis還舉辦活動,例如我們的 Nodes 聚會,將 LE 和加密專家聚集在一起,分享最佳實踐和見解。
我們的培訓方法旨在隨著機構不斷變化的加密需求而發展,指導他們從基礎知識到高級取證分析。機構可以從初始培訓進展到建立專門的加密追蹤團隊,最終在各個層面建立加密卓越中心和全面的加密素養計劃。這一進展確保機構擁有適當的技能和資源來處理任何深度的加密調查。
區塊鏈智能的未來
儘管不良行為者往往能迅速採用新技術,但藉助全球合作伙伴關係、私營部門支持以及 Chainalysis 等先進的區塊鏈工具,執法部門可以保持領先一步。
問:展望未來,加密犯罪領域會出現哪些威脅,執法部門應該如何準備?
Grigg:隨著加密貨幣的普及,有組織的犯罪集團正在將其納入其行動中,從而使這些組織得以擴大規模。敲詐勒索等傳統犯罪活動有其侷限性,但採用最新技術的詐騙呼叫中心使用加密貨幣來洗錢,其收益可以成倍增長。這就是為什麼執法部門需要採用數據、工具和策略來增強調查能力。
我們還需要更多的國際合作。犯罪分子知道他們可以通過在寬鬆的司法管轄區內犯罪來逃避執法部門的追捕。我們需要彌補這些漏洞,確保他們無處藏身。最後,提高公眾意識至關重要。我們應該通過加強公眾教育和宣傳活動來預防犯罪,從而減少受害者。太多受害者不知道如何識別自己是否被騙。更糟糕的是,許多人沒有舉報詐騙行為,要麼是出於羞恥,要麼是因為他們不知道該向誰求助。我們需要改變這種心態,讓人們站出來,這樣我們才能更有效地打擊這些犯罪。
問:隨著區塊鏈工具日益複雜化,您認為執法部門在打擊犯罪方面的未來前景如何?
格里格:我認為我們正處在一個轉折點。技術正在迅速發展,而執法部門正在迎頭趕上。人工智能與區塊鏈智能相結合是一個主要的增長領域。想象一下能夠在幾秒鐘內分析數千筆交易,標記潛在的非法活動。這種速度和精度將改變遊戲規則。我對未來充滿信心,因為我們即將擁有打擊網絡犯罪所需的工具。但這需要公共和私營部門的持續投資和合作。
問:私營部門在打擊加密犯罪方面發揮什麼作用?
Grigg :公司通常掌握著寶貴的數據,這些數據可以幫助執法部門將看似小規模、孤立的犯罪與更大的犯罪網絡聯繫起來。及時報告和共享這些數據可以發揮重要作用。
例如,如果受害者舉報了一起 10,000 美元的詐騙案,那麼這件事本身可能看起來不算什麼大案子。但是,當你將這份報告與其他數十份報告一起分析時,你可能會發現,這是一個更大的數百萬美元犯罪網絡的一部分。有效的區塊鏈分析可以帶來這樣的洞察,並導致這些大型企業的瓦解。我們在 9/11 事件後學到了這個教訓,當時我們意識到打破信息孤島的重要性。加密犯罪也是如此——及時、準確的信息共享是最重要的。
隨著越來越多的調查與私營部門交叉,Chainalysis 等公司可以提供實時數據和情報,幫助機構在複雜案件中理清線索。這種團隊合作可確保執法部門及時獲得關鍵見解,從而做出更快、更協調的響應。合作還可以促進主動應對威脅,而不僅僅是事後做出反應。隨著區塊鏈技術重塑 21 世紀的商業,政府、公眾和私營企業必須隨之發展。
問:您對未來的工作最感到興奮的是什麼?
Grigg:最讓我興奮的是保持領先地位的潛力。技術總是在不斷發展,威脅也是如此。但隨著這種發展,創新的機會也隨之而來。我對人工智能和區塊鏈智能的交集特別感興趣——這是下一個前沿。當我們知道自己所做的工作可以直接影響世界各地人民的安全時,我們也感到非常滿足。每次我們幫助執法部門破壞犯罪網絡時,我們都會讓世界變得更安全一點。這就是我前進的動力。
本網站包含指向不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
本材料僅供參考,不旨在提供法律、稅務、財務或投資建議。收件人在做出此類決定之前應諮詢自己的顧問。Chainalysis 對收件人使用本材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
《 所有犯罪都是加密犯罪:Gurvais Grigg 談區塊鏈智能如何改變執法》一文最先出現在Chainalysis上。
