FBI 內部：加密、犯罪與國家安全：播客第 171 集

憑藉十多年的經驗，詹姆斯·巴納克 (James Barnacle) （聯邦調查局 (FBI)副助理局長）與喬納森·萊文(Jonathan Levin)（ Chainalysis首席執行官兼聯合創始人）一起深入探討網絡犯罪、加密貨幣以及執法部門面臨的不斷變化的挑戰之間的關係。

您現在可以在Spotify 、 Apple或Audible上收聽或訂閱。繼續閱讀，瞭解第 171 集的完整預覽。

公鑰第 171 集：數字前線：加密時代的執法和國家安全戰略

憑藉十多年的經驗，詹姆斯·巴納克(James Barnacle)（聯邦調查局 (FBI)副助理局長）與喬納森·萊文 (Jonathan Levin )（ Chainalysis首席執行官兼聯合創始人）一起深入探討網絡犯罪、加密貨幣和執法部門面臨的不斷變化的挑戰之間的關係。

詹姆斯分享了聯邦調查局打擊加密貨幣犯罪的策略的歷史和進展，揭示了涉及勒索軟件、欺詐和恐怖主義融資的複雜案件。

這次對話深入探討了 FBI 的多機構合作方式，包括建立虛擬資產部門和各外地辦事處的響應小組，以及在涉及生豬屠宰和其他加密投資計劃時受害者報告的重要性。

這是你不會忘記的一集。

劇集引言

“受害者向互聯網犯罪投訴中心（IC3）報告的數據顯示，生豬屠宰損失同比增長48%，達到約58億美元。”——詹姆斯·巴納克爾（聯邦調查局（FBI）副助理局長）

逐分鐘細分劇情

2 |詹姆斯·巴納克爾的背景

4 | FBI 開始涉足加密貨幣

7 |加密貨幣在刑事調查中的應用演變

10 |聯邦調查局虛擬資產部門的成立

14 | FBI 的勒索軟件調查方法

20 | 欺詐案件中的國際私營部門合作與戰略

25 |解決老年人詐騙和生豬屠宰問題

31 |制裁對預防欺詐的影響

37 |朝鮮參與加密貨幣盜竊

40 |人工智能和機器學習在執法中的重要性

48 |鼓勵公共和私營部門合作

相關資源

查看 Chainalysis 提供的更多資源，它們完美補充了本集的公鑰。

• 網站：使命第一：保護美國人民，維護美國憲法
• 新聞稿： 勒索軟件管理員因部署“Lockergoga”、“Nefilim”和“Megacortex”勒索軟件攻擊數百名受害者而被指控犯有網絡犯罪
• 報告： 行動升級：通知加密貨幣投資欺詐的受害者

• 博客： Chainalysis 如何幫助 FBI 追蹤並凍結凱撒賭場勒索軟件攻擊中的數百萬美元

• 博客： 2025 年加密貨幣地理報告（立即預訂！）
• 博客： Venus 協議事件：Hexagate 和社區如何阻止黑客攻擊並實現快速恢復
• 博客： 首爾警方利用 Chainalysis 解決方案破獲國際黑客團伙
• YouTube ： Chainalysis YouTube 頁面
• Twitter ： Chainalysis Twitter：建立對區塊鏈的信任

今天節目的演講者

• Jonathan Levin （ Chainalysis首席執行官兼聯合創始人）
• 詹姆斯·巴納克爾（聯邦調查局（FBI）副助理局長）

本網站可能包含不受 Chainalysis, Inc. 或其關聯公司（統稱“Chainalysis”）控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有任何關聯，亦不代表 Chainalysis 對其背書、認可或推薦，並且 Chainalysis 對其中託管的產品、服務或其他內容不承擔任何責任。

我們的播客僅供參考，不旨在提供法律、稅務、財務或投資建議。聽眾在做出此類決定之前，應諮詢自己的顧問。Chainalysis 對您在使用本資料時做出的任何決定或任何其他作為或不作為概不負責。

Chainalysis 不保證或擔保任何特定播客中信息的準確性、完整性、及時性、適用性或有效性，並且不對因此類材料任何部分的錯誤、遺漏或其他不準確之處而引起的任何索賠負責。

除非另有說明，對任何特定產品或實體的引用並不構成 Chainalysis 的認可或推薦。嘉賓表達的觀點僅代表其個人觀點，他們出現在節目中並不意味著 Chainalysis 對其或其所代表的任何實體的認可。Chainalysis 員工表達的觀點和意見僅代表其員工個人，並不一定反映公司的觀點。

抄本   

喬納森·L.

嗨，吉姆，喬納森，真不敢相信我們花了十年時間才完成這件事。其實不到十年，也不到九年零六個月左右。是啊，很高興我們在十週年紀念日之前就完成了這件事。我想知道你們能否簡單介紹一下自己，講講你們的背景，以及你們多年前是如何認識我的，以及為什麼這個領域對你們如此重要？好的，我很樂意。

詹姆斯·B.

我叫詹姆斯·巴納克爾，是聯邦調查局刑事調查部門的副助理局長，負責監管我們大約一半的刑事項目，也就是我們所有的白領犯罪項目，包括欺詐、金融犯罪、洗錢，以及公共腐敗民權項目。我負責聯邦調查局的臥底項目，以及針對兒童暴力犯罪的項目。幾年前，我開始在紐約外地辦事處工作，負責金融犯罪。後來我被提拔到紐約的一個公共腐敗監督部門。十年前，我接到一個電話，被要求去總部。他們當時正在組建一個反洗錢小組，我被要求去領導這個小組。我去了之後，辦公室裡有幾個人正在研究加密貨幣，他們在我耳邊喋喋不休地談論加密貨幣。當然，我試圖忽略他們。我意識到這真的存在，這是一個真正的威脅。

喬納森·L.

在我們深入探討事情的經過之前，我想先問一下。當時聯邦調查局內部是怎麼看待這件事的？為什麼這件事會落到洗錢部門的頭上？是的。

詹姆斯·B.

說到洗錢，有兩個原因。首先，我們有一些非常聰明的情報分析師，他們認為這是一個問題，或者說是一個犯罪分子可能會利用的潛在問題領域，我認為任何新技術都會被犯罪分子利用。所以在加密貨幣領域，我們有一些詐騙分子，還有一些從事洗錢的人試圖通過比特幣轉移非法收益，主要是在當時，所以我們需要能夠追蹤這些交易。比特幣之所以被劃入洗錢範圍，是因為這些人，其一是價值轉移，也就是價值的轉移。特里，有些價值從一個地方轉移到另一個地方，就屬於洗錢計劃。我們有機會與聯邦調查局的領導層交談，闡明犯罪問題以及它如何影響多種犯罪問題。當時，犯罪問題並不多，但我們能夠獲得管理層的支持，並開始探索

喬納森·L.

威脅。當時的威脅主要體現在網絡犯罪和網絡販毒之類的事情上，這些是該局主要關注的犯罪類型。是的，

詹姆斯·B.

當時有很多暗網市場出售非法商品，並要求用加密貨幣付款，因為加密貨幣被認為具有匿名性，或者說使用加密貨幣本身就具有匿名性。我們也看到了一些欺詐行為，但僅此而已。當時的情況相當狹窄。 

喬納森·L.

因此，聯邦調查局的刑事部門在如何真正破獲這類案件方面佔據了主導地位。它成功了嗎？進展如何？我會

詹姆斯·B.

告訴你吧，我們從來沒有把加密貨幣、比特幣或任何其他貨幣視為犯罪問題或威脅。我們關注的是犯罪分子使用加密貨幣實施其他犯罪以推進他們的計劃，無論是將資金從一個地方轉移到另一個地方，正如我所說，所以，我們必須做兩件事。我們必須獲得全球性的理解。我們必須讓我們的特工瞭解什麼是加密貨幣。所以我們真的從培訓開始這個項目。我們想出了一些關於加密貨幣 101 和 102 的 PowerPoint 演示文稿，我帶著這三位分析師，我確定了一位特工，讓他們負責，然後說，上路吧。他們開始在各個外地辦事處巡迴演講。他們去了美國檢察官辦公室做演講。他們是巡迴戰士。

喬納森·L.

因此，這種合作顯然源於刑事部門和網絡部門之間就哪些案件應該在哪裡處理而產生的良性張力。但最終，他們會組建一個真正的團隊，隨著威脅變得越來越大，他們會運用更廣泛的能力來應對。我記得一件有趣的軼事，你竟然把我趕出了會議，因為我當時在場，每個人都需要就一個案件展開真正的合作。他們問，吉姆，你能護送喬納森離開大樓嗎？我當時想，如果要我思考一次成功的會議是什麼樣子的話，這就是最好的成功形式了。

詹姆斯·B.

是的，這件事變得敏感了。我們想，是的，把這個私營部門的人趕走。

喬納森·L.

但我認為真正令人驚奇的是，它從犯罪譜系中一個非常狹窄的部分發展到今天的樣子？就像快進九年零六個月。它實際上

詹姆斯·B.

看起來我們幾乎在每種類型的調查中都能看到加密貨幣的身影，FBI 有超過 200 到 250 個調查類別。如果你看一下某個類別，它可能是欺詐、洗錢、公共腐敗、恐怖主義、金融、勒索軟件。所以你看看大約 250 個，我們有大約 170 個不同的類別，調查中包含加密貨幣的內容。所以它遍佈我們整個機構。FBI 有超過 2500 個調查都至少有一部分涉及加密貨幣。所以情況已經從非常狹窄的領域轉變為，就像我之前說的，壞人會找到一些東西。他們會試圖利用它。所以我們在恐怖主義融資中看到了它。我們看到它為哈馬斯和其他恐怖組織籌集資金。我們在欺詐領域看到了它。在勒索軟件領域也看到了它，幾乎整個 FBI 都看到了它。 

喬納森·L.

讓其他部門參與到教育能力建設中有多容易？因為顯然，那些習慣於反恐工作的人可能之前並不熟悉這項技術。比如，讓每個人都參與到同一個平臺中有多容易？ 

詹姆斯·B.

頁面？這就是我們的巨大進步，也是我們面臨的挑戰，也是我們成長的痛苦。FBI 裡一些非常聰明的人認為我們擁有一批專家。所以，刑事調查部門、網絡部門、反間諜部門都有一些專家，他們是加密貨幣專家。當然，他們合作、交流，定期開會，但有人說，為什麼不把他們整合起來呢？大約 434 年前，我們成立了一個虛擬資產部門，把加密貨幣領域的專家安排在同一個辦公地點。我們把網絡特工、刑事特工和分析師整合在一起，這開啟了 FBI 在這個領域開展工作的新方式，我們的部門也逐漸成熟。因此，我們不必到處奔波，去做加密貨幣入門演示，而是要做兩件事。第一，我們必須確保我們的員工瞭解什麼是加密貨幣。如果他們拿著搜查令，會看到 26 個字符和數字。那可能是加密貨幣的錢包地址嗎？所以我們需要了解加密貨幣是什麼。我們還需要特工知道，如果遇到加密貨幣，該如何進行調查？如果他們不知道該怎麼做，又該去哪裡尋求資源呢？因此，虛擬資產部門成為了我們藉助鏈分析培訓課程記錄下來的資源，我們創建了一個內部培訓項目來培訓我們的員工。他們可以進入我們的計算機系統，觀看預先錄製的視頻。我們大約有16個這樣的培訓項目，我想現在應該有18個了，這將為員工提供基礎培訓，然後我們會為加密貨幣領域的高級用戶提供更高級或更專業的培訓。也就是說，我們需要了解加密貨幣是什麼，瞭解它如何影響你的調查，然後培養我們的主題專家。正如我提到的，我們在華盛頓特區的虛擬資產部門只有少數人，但我們在美國和世界許多國家/地區擁有14,000名特工。那麼，我們如何利用這些資源呢？因此，我們成立了一個虛擬貨幣響應小組，並在不同的外地辦事處尋找對區塊鏈追蹤感興趣且有能力的人員。現在，我們的虛擬貨幣響應小組有數百名成員，他們分佈在美國各地的外地辦事處，為調查提供支持。他們是我們在該領域的主題專家，但這些資源由我們的虛擬資產部門管理。

喬納森·L.

這種中心輻射式的機制，可以對跨所有不同犯罪類型的案件進行現場分類，同時，也像一個實際專業知識的中心，如果有人遇到困難，或者案件有一個非常複雜的方面，或者需要某種混淆技術或某種高級能力

詹姆斯·B.

發揮槓桿作用。是的，我們的樞紐就是總部單位。他們顯然是我們最先進的專家。我們不會根據人員的技能水平對他們進行正式排名，但你知道，我們會保留一個名單，列出哪些人是我們的超級用戶，哪些人比該領域的其他人更優秀。我們會給他們提供更多培訓。我們會努力選拔頂尖人才，讓他們變得更好。有趣的是，我們有一些實地人員已經成為了絕對的專家。我們一些最好的實時追蹤任務就是由實地特工完成的。當然，我們也能把其中一些人招募回總部，加入某個單位，但我們一些最好的實時追蹤人員就在實地。

喬納森·L.

我經常發現，加密人才的分佈相當隨機，感覺各個辦公室的人才分佈比較均勻，他們的工作地點也比較隨機。或許我們可以談談一些已經曝光的不同類型的案件。FBI 顯然在很多領域都處於領先地位。但是勒索軟件方面發生了什麼？我覺得 FBI 對勒索軟件採取了非常強硬的立場，並且長期以來一直是重點關注對象。您看到的勒索軟件調查進展如何？

詹姆斯·B.

聯邦調查局 (FBI) 在美國政府中佔據著有利地位，既是情報機構，又是刑事調查機構。我們可以在加密領域與這兩方面的機構合作，就像聯邦調查局擁有相關領域的專家一樣，我們所有的聯邦合作伙伴，無論是聯邦執法機構還是情報機構，都有相應的專家。在勒索軟件領域，既有犯罪分子，也有國家行為者，因此威脅既橫跨聯邦調查局的情報部門，也有聯邦調查局的刑事調查部門。我們發現，成功的方法就是把人們聚集在一起，討論這些犯罪威脅。因此，我們設立了應對各種威脅的工作組。我們有一個勒索軟件工作組、一個恐怖主義籌款工作組和一個反欺詐工作組，我們定期聚在一起，討論趨勢、我們所觀察到的情況、攻擊類型和目標。我們還與私營部門進行了大量的合作。眾所周知，勒索軟件的目標是企業、行業和醫院。有些醫院曾遭受勒索軟件的攻擊，我們能夠阻止攻擊，並在攻擊發生前趕到醫院，告訴他們，嘿，你需要檢查一下你的計算機系統。因此，我們遍佈全國的網絡特工與私營部門溝通，告知他們，這就是我們所看到的，這就是勒索軟件的新變種。然後，我們會盡力幫助私營部門採取調解措施或緩解措施。

喬納森·L.

很多時候，人們顯然不支付贖金，但出於業務連續性的原因，或者是否存在某種緊急醫療原因，人們仍然會支付贖金，我們在數據中看到了這一點，以及之後會發生什麼。

詹姆斯·B.

勒索軟件是一種更為複雜的攻擊，攻擊者在勒索贖金和破解贖金方面也非常精明。正如您所知，這些付款通常以加密貨幣的形式支付，我們會立即嘗試通過我們與私營部門保持良好合作的區塊鏈賬本追蹤這些加密貨幣。因此，如果受害公司很早就向聯邦調查局（FBI）報告，我們可以嘗試緩解這種情況並追回他們的資金。有時，公司出於商業決策的考慮，a，我們不會要求他們支付贖金；b，我們不會干涉他們的業務，但我們只是鼓勵機構在受到攻擊時聯繫聯邦調查局，我們會盡力提供幫助，然後儘可能地追回他們的資金。我們在追回資金方面相當成功。大約一年前，一家重要的金融機構遭受了勒索軟件攻擊。他們支付了大約1500萬美元。我想我們追回了其中的1200萬美元。所以情況還不錯。他們仍然損失了300萬美元。他們進入了他們的計算機系統，但我們能夠恢復其中的一些數據。

喬納森·L.

我認為這是一個非常棒的結果。當人們第一次關注這個問題時，甚至連追回任何錢都似乎是不可能的。現在，FBI 已經能夠真正介入，確實有不少這樣的案件。正如你所說，這些目標並非易事。它們通常位於外國司法管轄區，通常存在非常複雜的混淆技術和其他因素，使得案件更難追查，這非常令人印象深刻。

詹姆斯·B.

這是挑戰，也是當今的挑戰之一。但通過培訓、教育、提升員工的技能和能力，以及與私營部門的合作，我們最終取得了成功。我們需要與私營部門合作，首先是為了工具，其次是為了建立關係。就像我們內部召集行業專家一樣，私營部門，包括貴公司以及所有這些公司和金融機構，也都有加密專家。所以我們會嘗試讓這些人聚在一起，進行交流。

喬納森·L.

商店，是的，公共部門和私營部門之間的合作才是取得這些重大勝利的關鍵。從加密貨幣交易所到支付公司，從現在參與其中的大型金融機構，甚至谷歌這樣的巨頭，到超大規模企業，每個人都在關注哪些基礎設施正在被犯罪網絡或民族國家利用和濫用。所有私營部門的參與者都需要與公共部門良好合作，才能真正阻止這些濫用行為。是的，100%

詹姆斯·B.

互聯網讓人們走到一起，創造了一些美好的事物，但也帶來了壞人，並引發了犯罪活動，比如詐騙。你知道，美國人正成為海外詐騙分子的目標，而互聯網正是將人們聯繫在一起的關鍵，主要通過社交媒體。如果社交媒體公司只是視而不見，就會有很多客戶不滿意。所以他們理所當然地站出來，試圖識別在其平臺上運營的欺詐賬戶和詐騙分子。追蹤公司已經推出了各種工具，涵蓋了你提到的所有行業，對吧？所以，沒有哪家銀行希望自己的客戶把錢匯到海外，然後就永遠消失了。這不是一個好的商業模式。對任何人來說，這都不是一個好的商業模式。因此，私營部門確實已經大量介入這個領域，我們在過去一兩年裡看到了巨大的影響，現在，我應該說，這種欺詐行為在過去幾年裡有所上升。值得注意的是，去年加密領域的報告顯示，這一數字上升了48%。然而，私營部門和政府的努力取得了一些成功，而且我認為，也增加了舉報數量，提高了人們對現有騙局的認識，而這些是我們自己無法做到的。我認為

喬納森·L.

這涉及到了它，因為它影響了很多人。顯然，它不僅影響到人們的金錢，還影響到人們的生命。它在美國國內外都造成了巨大的人員傷亡。關於被販賣人口的報道已經非常廣泛，他們在東南亞的一些勞改營裡，在脅迫和命令下實施了一些詐騙。我們對此也寫了很多文章，這是一個非常令人悲傷的故事，講述了欺詐背後的人間悲劇。聯邦調查局對老年人詐騙和所謂的殺豬詐騙做了什麼？你們瞭解這種類型的詐騙，因為那是你們的舊世界。現在，真的要和加密貨幣聯姻了嗎？

詹姆斯·B.

是的，絕對沒錯。加密貨幣投資詐騙就是我們所說的，通常被稱為“殺豬盤剝”。2024年，受害者可以向互聯網犯罪投訴中心（IC Three）舉報。IC Three.gov 的數據顯示，殺豬盤剝損失同比增長 48%，報告的損失約為 58 億美元，這是一個相當大的數字。因此，我們正在努力緩解這一犯罪問題。過去幾年，我們取得了一些成功。我們所做的一件事就是啟動了一項名為“Level Up”的計劃。“Level Up”是政府與私營部門合作的完美典範。在政府方面，聯邦調查局、美國特勤局、郵政檢查局和國土安全調查部門共同開展這項工作；在私營部門方面，追蹤公司、金融機構以及主要的虛擬資產服務提供商（Vasp）都參與其中。我們要做的是識別生豬屠宰的受害者，我們會主動打電話或敲門，告訴他們我們認為您是犯罪的受害者。為此，我們必須建立一些融洽的關係。我們會解釋為什麼我們認為他們是犯罪的受害者，這就是我們所做的。在過去的15到16個月裡，我們與超過6300人進行了交談，其中約76%的人當時並不知道自己是受害者。這是一個令人震驚的數字，我們查看了一些數據，平均受害者損失約為15萬美元，所以從損失來看，我們估計，我們為受害者節省了約2.75億美元的損失，如果他們沒有被告知生豬屠宰的不幸之處，他們就會承受這些損失，此外還有家庭方面的損失，對吧？我們這裡也有受害者。很多人失去了所有的錢，很多人選擇結束自己的生命，自殺。通過我們的干預，我們成功將60多人轉介給我們的受害者服務專家。我們在聯邦調查局（FBI）有專門的諮詢專家，所以我認為，我們能夠在那裡阻止犯罪並幫助人們，這是真正引起共鳴的事情之一。但正如你提到的，另一方面，世界各地都有詐騙案，我們在柬埔寨、老撾等地發現了很多，而且這種現象已經蔓延開來。我們在非洲也看到過，在南美洲也看到過。詐騙案遍佈世界各地。我們與聯邦機構的合作伙伴進行了合作。正如你所知，FBI和所有執法機構在海外都有派駐人員。我們稱他們為法律專員，我們與外國合作伙伴進行了接觸，並減輕了其中一些案件的影響。當然不是全部，還有很多。然後，顯然，正如你提到的受害者的故事，人們在國外工作，他們認為這是一個非常好的工作機會，薪水也很高。你瞧，當他們去上班時，卻發現自己在一個詐騙大院裡工作。這簡直就是現代奴隸制。這些人無法離開。他們被困在一個大院裡。他們在那裡生活，在那裡工作。他們工作時間很長，而他們的工作就是詐騙。這方面的情況也相當可悲。

喬納森·L.

我們也看到了一個完整的經濟體，人們接手這份工作，然後他們的家人實際上被勒索贖金，以贖回他們的家人。而贖金是用加密貨幣支付的，我們實際上已經能夠將所有這些不同的支付聯繫起來，從美國受害者被騙到這些人擁有的錢包，這些人也在另一端賺錢，向被奴役的人索要贖金。實際上，

詹姆斯·B.

這是令人作嘔的行為。我的意思是，從上到下，人們可以選擇為這個世界做出積極的貢獻，或者他們可以選擇利用別人，而這正是我們現在所面臨的情況。

喬納森·L.

我認為我從各種不同類型的犯罪中，尤其是這種犯罪中得到的教訓是，要真正地打擊並瓦解威脅，不僅要了解威脅的尖銳之處，還要真正瞭解導致威脅的原因，這才是真正重要的方面。瞭解貫穿整個供應鏈的資金流，才是瞭解威脅規模、嚴重程度或發生時間的關鍵。我認為，在過去十年中，我逐漸意識到的一件事是，如果你對這類威脅的整個供應鏈進行足夠密切的監控，加密貨幣可以讓你獲得實時情報。實際上，對於生豬屠宰，甚至一般的詐騙來說，能夠擴大收集範圍，建立戰略情報，可以讓你採取比100%回應受害者報告更積極主動的立場。

詹姆斯·B.

首先，很多受害者從未報案。我的意思是，有研究表明，大約有10%到20%的受害者確實報告自己是詐騙的受害者。所以，受害者的報案率是偏低的。我們知道這一點。雖然不知道具體比例，但受害者的報案率確實偏低。有些人會立即報案。通常情況下，他們要等到很久以後才報案，因為他們不知道自己在哪裡成了犯罪的受害者，對吧？更確切地說，我們採訪的受訪者中，超過70%的人並不知道自己是犯罪的受害者，所以他們沒有報案。去年，所有向聯邦調查局（FBI）舉報的詐騙、勒索軟件以及我們收到的三起犯罪案件的損失總計超過160億美元。

喬納森·L.

我認為你之前已經談到了這一點，但我認為你關於如何衡量成功的一個很好的觀點，這不僅是扣押的金額、追回或凍結的金額，或案件的數量，實際上是防止的傷害的數量，並且對騙局的生命週期有了很好的瞭解，你實際上可以估計，你不僅凍結了壞人的錢，而且實際上你設法防止了比沒有這樣做時更多的損失，

詹姆斯·B.

絕對沒錯。所以別誤會，FBI 的首要目標是把人關進監獄。我們正在努力確定嫌疑人。我們正在努力開展案件調查，如果他們在美國境內，就逮捕他們。如果他們在海外，也一樣。這是我們的首要目標。然而，這需要時間，有時我們無法在規定的時間內完成，所以我們必須立即採取行動。那麼，我們該如何介入？如何緩解這些犯罪問題？如果我們無法立即抓到嫌疑人，我們就抓捕他們。在海外經營這些犯罪場所的詐騙分子將被逮捕，無論他們是被 FBI 還是外國政府指控。這終將發生。但我們短期內能做什麼呢？我們可以與受害者溝通。我們可以介入，並努力緩解犯罪。我們可以嘗試調查壞人用來利用我們敵人的不同服務。他們使用什麼樣的通訊系統？誰設立了他們的網絡賬戶？現在我給你舉個例子。我們發現一家菲律賓太空公司，Fano，正在創建數千個網站和應用程序，供生豬屠宰的受害者訪問。其中很多網站都是鏡像網站，與合法金融機構的網站非常相似。因此，我們得以與美國財政部RNA OFAC辦公室合作，幾個月前，OFAC對這家公司及其首席執行官（負責人）進行了制裁。因此，執法部門與美國監管機構合作，在全球範圍內施加影響，並向該公司、其首席執行官以及所有員工發出警告：我們正在追捕你們。 

喬納森·L.

以及他們的金融資產。所以在這種情況下，她被列入了OFAC SDN名單（特別指定國民名單），她的加密貨幣地址也被公佈在了這份名單上。因此，Chainalysis的所有私營部門客戶，我們有超過1000家客戶，都會通過Chainalysis篩查交易是否存在洗錢風險，這樣他們就知道不要與該公司做生意了。

詹姆斯·B.

沒錯。我們認為制裁措施非常有用。世界各地的金融機構都尊重製裁措施，他們會查看OFAC名單，並停止與名單上的實體開展業務。因此，制裁措施是美國影響這一領域的一個重要工具。

喬納森·L.

談到工具、其他機構以及跨境的挑戰。關於朝鮮參與竊取加密貨幣的討論很多。我們也收到了很多關於外國科技工作者的報道。我知道，該局再次採取了相當強硬的立場，並致力於協助解決這一問題。您能否詳細闡述一下您觀察到朝鮮在加密貨幣方面的做法？

詹姆斯·B.

是的，你看，已經有幾起案件被起訴了。我建議大家參考美國檢察官辦公室的新聞稿。但正如你所知，朝鮮曾入侵過一些公司，竊取過加密貨幣，並試圖通過區塊鏈轉移。聯邦調查局試圖阻止這些交易，因此我們與像你們這樣的私營企業以及虛擬資產服務提供商合作，試圖識別朝鮮正在竊取、通過系統轉移以及試圖用於採購核武器的非法資金。去年，我們查獲了朝鮮轉移的價值約5000萬美元的加密貨幣。這真的很重要，對吧？這事關國家安全，具有全球影響。聯邦調查局正在與國內合作伙伴，當然還有全球合作伙伴，努力阻止朝鮮，我們將繼續投入資源。 

喬納森·L.

這一點。我們還發現，他們在這類攻擊方面非常老練。我的意思是，今年早些時候發生的Buy Bit黑客攻擊案涉及14億美元，這是一個非常高昂的金額，能夠迅速採取行動並與私營部門合作顯然對於阻止此類活動至關重要。當他們在這種級別和規模上行動時，持續追蹤的能力如何呢？

詹姆斯·B.

有兩件事。首先，我們必須改進。我們擁有追蹤能力的人員不能再依賴於觀察已經完成的交易，事後再介入並追蹤交易。我們必須擅長實時追蹤對手資金轉移的軌跡，必須實時跟蹤。DPRK 就是這麼做的。因此，我們提升了技能。其次，也是最重要的一點，是與私營部門的合作。我認為我們做的一件非常成功的事就是創建了所謂的“Ivan”，即非法虛擬資產通知系統。該系統由一群政府機構和私營部門合作伙伴簽署了備忘錄，並共同合作。我們的做法是共享“髒錢包”。比如，一個正在轉移的錢包，我們會與所有成員共享，如果成員發現該錢包存在活動，無論是在他們的平臺還是系統上，他們都會進行標記。 Chain現在給我們舉報一些東西，他們告訴我們，嘿，這可能是朝鮮的，然後我們就介入。所以我們顯然必須經歷一個過程。我

喬納森·L.

我認為這是另一個很好的例子，說明如何將新技術與相關部門結合起來，是解決這些問題的關鍵。這不僅需要技術，還需要調查策略，還需要司法部與檢察官的實際合作，甚至需要教育法官，讓他們瞭解應該使用哪些相關部門來起訴這些案件，並採取措施攔截資金。或許可以稍微談談，這不僅僅侷限於聯邦調查局。如何與目前負責這些案件的檢察官進行合作？

詹姆斯·B.

嗯，我想你說得對。就像內部一樣，我們必須培訓我們的員工。我們必須從外部培訓檢察官。司法部有一些領域專家，但不夠用。我們的檢察官很聰明，受過高等教育，很容易培訓，所以我們會培訓他們。司法部會舉辦會議和培訓課程，但當我們接手一個案件時，我們會指派負責該案件的檢察官，然後開始培訓他們，教他們處理案件所需的知識。所以我認為人們不一定理解的一件事是，聯邦調查局是一個調查機構，而我們是聯邦調查機構，所以我們不調查州犯罪或地方犯罪。只有違反聯邦法律，我們才能調查案件，但是，我們不能提起訴訟，也不能起訴。這取決於司法部。全國各地都有美國檢察官辦公室，他們負責領導起訴工作。我們收集證據，進行調查，與檢察官攜手合作，但最終還是由他們決定。他們負責處理案件，推進案件進展，然後進入司法系統。對吧？他們會上法庭，這又是一個挑戰，對吧？法官可能對加密貨幣不太瞭解，陪審團也可能不太瞭解。所以我們的領域專家經常需要在庭審中作證，向陪審團、陪審團或法官解釋這是什麼，這裡存在什麼問題？調查結束後，我們會參與其中。一旦調查結束，案件被起訴，我們就不再是主導者了。司法部是主導者，我們扮演輔助角色，我們會支持他們，直到案件得到裁決。

喬納森·L.

我記得我們剛開始和司法部、聯邦調查局的成員討論這項技術的時候，他們首先說的一句話就是，你永遠無法說服陪審團，或者說，不可能讓法官相信這是法庭上可靠的證據。這顯然是錯誤的，聯邦調查局和司法部已經通過相關領域的專家、培訓和教育，真正確保了這項技術在這些案件中作為可採納證據的可靠性。

詹姆斯·B.

我們的制度就是這樣，對吧？每個案件都有自己的案情，每個案件都有自己的陪審團。美國沒有常設陪審團，所以每次開庭時，我們都會啟動教育程序。但我們找到了一個模板，一個行之有效的流程，所以我們就照著做了，而且相當成功。

喬納森·L.

我認為，能夠起訴這些案件，就像是證明這種方法和技術的一大進步。不過，另一件事是沒收加密貨幣。我聽說聯邦調查局可能有一些專門的資源，比如可以沒收加密貨幣的警犬。這是真的嗎？

詹姆斯·B.

沒有警犬能查獲加密貨幣。我們確實有能指出電子設備的警犬，而且我們有各種各樣的好狗。我們有能協助調查的警犬，也有能幫忙緩解壓力的警犬，局裡有各種各樣的警犬，

喬納森·L.

我覺得這是一個未被充分利用的招聘工具。FBI

詹姆斯·B.

世界上最偉大的執法機構。是一個非常棒的工作場所。如果我必須用一隻金毛犬來招募人手加入聯邦調查局，我想我會用它。

喬納森·L.

我認為，在有人進入房間、房屋或持搜查令的情況下，能夠識別電子設備（正如你所說）或加密貨幣材料，這種態勢感知能力是一項非常重要的技能，必須推廣到所有工作人員。我的意思是，這相當困難。具體如何操作呢？

詹姆斯·B.

嗯，正如我提到的，一切始於演示。大約三四年前，我們錄製了視頻演示，並要求FBI的每一位特工和分析師都必須觀看這一系列視頻的前兩集。FBI有1.4萬多名特工。他們都必須觀看前兩集，這樣他們就對加密貨幣有了基本的瞭解。隨著人員流動、人員退休和新員工加入，我們要求新特工再次接受培訓，以便他們對加密貨幣有一個基本的瞭解。我們不需要1.4萬名特工去調查和追蹤加密貨幣。我們不需要這些，但我們需要他們認識到加密貨幣可能在他們的案件中被如何使用，並尋求幫助。如果他們需要幫助，他們可以向虛擬資產部門或他們所在地區的虛擬或貨幣響應團隊成員尋求幫助。我們有一個網頁列出了這些人，所以他們有聯繫點，他們走在走廊上說，嘿，喬納森，你能幫我拿比特幣嗎？

喬納森·L.

我認為，我們也開始考慮將我們的技術映射到像聯邦調查局這樣的機構的實際組織設計中。該局顯然花了 10 年時間開發和構建組織結構，以戰略性地處理虛擬資產或加密貨幣。我們已經開始構建技術，使 FBI 的任何人都能更輕鬆地獲得基本的瞭解，然後還構建了最先進的追蹤工具，以進行最困難和最複雜的調查，一直到更具戰略性的思考，正如您多次概述的那樣，就是從宏觀層面思考這些威脅以及如何理解整個供應鏈，並在找到人之前真正地追查資金。是的。

詹姆斯·B.

我的意思是，你介入並做到這一點真的很重要。我認為我一直疏忽的一件事是，當我們成立虛擬資產部門時，我們安排了情報分析員領導我們的情報團隊，而她是四位女性先驅之一。我的意思是，她可能是美國政府加密貨幣領域的頂尖專家。我想說，她大概是在2011年或2012年進入這個領域的，對吧？比特幣始於2009年，所以已經很久了。所以她領導著一個情報團隊。所以，當我談到不同的威脅，比如恐怖主義威脅、反間諜威脅、犯罪威脅、網絡威脅時，她的情報團隊會研究加密貨幣在這些不同威脅中是如何使用的？它是如何被詐騙分子、卡特爾組織和朝鮮使用的？他們會編寫情報產品，這些情報產品會在聯邦調查局（FBI）內部共享。他們會向FBI內部人員彙報，併發布在內部網站上，供大家閱讀。這些信息會與我們的聯邦執法夥伴，一些情報機構共享，所以我們正在共享這些情報。我認為最重要的，也是我一直試圖談論的，是與聯邦調查局的合作，沒有任何一個項目能夠獨自主導這項工作。因此，在聯邦調查局內部，我們正努力與整個機構進行聯繫和共享。在外部，我們正努力與政府和私營部門分享我們獲得的知識和專業技能。因為，正如你所知，絕大多數加密貨幣的使用都是合法的。這不是生意。這是一筆好生意。我們只是在關注它的非法使用。這才是我們唯一關心的。

 喬納森·L.

我們尚未真正討論的一大威脅是反恐融資。我認為，當這個問題第一次出現在大家的辦公桌上時，實際上是在2015-16年，人們非常擔心加密貨幣被用於恐怖主義融資。在您關注這個問題的過程中，這種情況是如何演變的？然後我想繼續討論這個問題，直到今天，以及伊朗的威脅，以及如何看待加密貨幣在伊朗的使用。 

詹姆斯·B.

2015年我剛入行時，就開始與反恐部門合作，他們接手了一些案子。我參與的第一個真正成功的案例是在2019年左右，一位分析師來到我的辦公室，說：“我發現一個錢包裡的部分資金正在被轉移，而且我看到有人往這個錢包裡捐款。”我說：“好的，你有什麼發現？”於是他們確定了這些人的所在地，我們的調查顯示，這些人正在向ISIS武裝分子捐款。於是我讓我們的分析師和特工打電話給外地辦事處，告訴他們，這就是我們看到的情況。告訴他們什麼是加密貨幣，讓他們看看我們看到的情況。結果，我的團隊被派往了那些辦事處。時間快進到10月7日，哈馬斯襲擊了以色列。我們當時的反應是什麼？我們會尋找什麼？嗯，我們想要尋找的東西之一就是識別加密貨幣錢包，並試圖介入並挫敗恐怖主義，這對美國來說是一個非常現實的威脅。

喬納森·L.

國土安全。我認為，這次成功以及能夠識別這些案件的整個過程，其中之一在於它們可以成為實際襲擊或可能存在於我們之前認為與這些案件無關的某個地區的某種能力的重要指標。我認為，我在這個領域看到的一個現象是，能夠查看整個網絡，繪製網絡圖譜，並從一個案件轉移到下一個案件，這對於繪製一些涉足加密貨幣的恐怖主義網絡圖譜起到了重要作用。我們看到很多伊朗間諜在世界各地被捕，加密貨幣是他們被捕過程中不可或缺的一部分。至於未來的前景，我們已經討論了很多不同類型的犯罪和不同的威脅。未來的形勢會如何發展？如果我們坐在這裡，幾年後，我們還會使用同樣的策略、同樣的技術，還是情況會發生變化？

詹姆斯·B.

嗯，世事瞬息萬變。我認為，身處世界上最偉大的國家——美國，商人、人民的智慧和創造力，數字領域也必將發生改變。過去十年，數字領域已經發生了巨大的變化，而且還將繼續發展。很難預測12345年後我們會處於什麼位置。然而，我們知道它會改變，我們的工作就是跟上變化，與私營部門擁有這些想法的傑出人才交流。看看聯邦調查局，他們不會袖手旁觀。這根本不是我們的職責。我們的工作是打擊犯罪，保護國土免受網絡攻擊、恐怖主義和反間諜威脅，這就是我們要做的。因此，儘管不法分子會利用加密貨幣或其他新興事物，但我們會進行調整，並始終站在這些技術的前沿。 

喬納森·L.

我們的播客聽眾群體相當廣泛。我想，他們可能是真正的犯罪聽眾，也可能是金融機構的工作人員，他們在工作中也致力於打擊犯罪。我們有很多公共部門的聽眾，以及世界各地的從業人員。你們為這些人提供了豐富的經驗。我的意思是，當他們想到聯邦調查局時，他們應該考慮什麼？嗯，我們

詹姆斯·B.

我們會盡力提供幫助。所以我認為很多人不敢聯繫FBI。在商界當然也一樣，我們經常看到這種情況，對吧？律師會跑來說，哦，你不能聯繫FBI。他們可能會想盡一切辦法。我不太確定我們會怎麼做，但我鼓勵業內人士聯繫當地的FBI辦事處。我們在全美有55個辦事處，還有大約430個衛星辦事處。我們稱之為遍佈全美的常駐機構。如果你在當地，但還沒有聯繫過當地的FBI辦事處，你應該聯繫金融犯罪小組和網絡犯罪小組。他們會過來跟你講解他們所看到的威脅形勢、趨勢和類型。他們會與你分享信息。我建議你訪問我們的網站。我建議你訪問IC three.gov，在這兩個網站上，我們都會發布公共服務公告和新聞報道，其中很多內容都與我們今天討論的內容有關。我們不斷髮布公共服務公告，讓業界和公民瞭解他們面臨的各種威脅，我們將繼續這樣做。我們分享情報報告，因此我們為特定行業提供情報報告。因此，如果您從事網絡行業或金融行業，我們只會向該行業的人士發佈這些報告，但這需要他們積極參與。我們無法覆蓋所有人，但各位，請隨時聯繫聯邦調查局，我們希望與您合作，並希望在您的行業中為您提供幫助。

喬納森·L.

我聽說過很多商人被聯邦調查局警告存在某種網絡威脅的例子，這些威脅對企業來說只是迫在眉睫，而實際上這些威脅實際上挽救了一家公司的生存。我認為最悲慘的情況是，你掌握了一些情報，卻無法聯繫到這些人。所以我想，人們怎麼才能找到當地的辦事處呢？

詹姆斯·B.

我們在電話簿裡。我想現在已經沒有電話簿了，是的，只要撥打一個800聯繫FBI就可以了。他們會幫你聯繫當地的辦公室。你也可以用谷歌搜索，或者在互聯網上搜索你所在地區，當地辦公室的電話號碼就會出現。我們積極主動地與企業溝通，尤其是在網絡領域。所以，當我們知道存在網絡威脅時，無論是來自外國對手，就像我們現在看到的，我們都會主動聯繫企業。我們現在正在敲開網絡公司的大門，分享我們所觀察到的網絡攻擊類型和趨勢，以便這些公司能夠採取緩解措施，保護自己免受攻擊。在公司受到攻擊之前建立這種聯繫非常重要。我記得我之前提到過，去年波士頓有一家醫院遭到了攻擊。我們獲得了數據，表明他們受到了攻擊，所以我們能夠去醫院敲開他們的大門。嘿，這就是我們看到的，這是代碼，這是他們電腦裡的東西，各位。CISA 進去看了看，說，是的，你說得對。我們正遭受攻擊。他們採取了緩解措施，攻擊沒有成功。所以這些對話正在進行。所以我們正在敲你的門。請確認我們確實是 FBI。如果我們打電話也是一樣，請確認是 FBI 的。只是存在冒充執法人員的伎倆。所以有時候，當你接到 FBI 的電話時，只要記下他們的名字，你可以回撥那個全國號碼，他們會幫你接通；或者你可以打電話給當地辦事處，他們會幫你接通，如果你不確定，問一堆問題來確定他們是不是 FBI 的。但讓他們來你的辦公室，我們會去，坐下來解釋。

喬納森·L.

對你來說也是如此。我們談論了很多關於各種威脅以及世界上各種負面的事情。是什麼讓你每天都保持樂觀來上班？ 

詹姆斯·B.

我喜歡把壞人關進監獄。我喜歡在我工作的社區裡減輕對美國的威脅，這是世界上最棒的工作。沒有比聯邦調查局更好的工作了。所以來上班很容易。我和大約34000人一起工作。我不認識這34000人，但他們來自全國各地，肩負著一個共同的使命，那就是保衛美國。這是一個很棒的工作場所。來上班很容易。

喬納森·L.

我感覺我們身處異世界。每三個詞裡就有一個“AI”這個詞。事實上，Chainalysis 裡就有 AI。在 Chainalysis 裡，FBI 在 AI 方面做了什麼？

詹姆斯·B.

我們的資源非常有限，只有3.4萬人，不會再擴張。所以我們一直在尋求利用技術來提高效率和效力。我們在總部有一個內部人工智能工作組，正在研究如何利用人工智能來幫助我們開展工作，機器學習也是我們正在做的事情之一。我們剛剛派了一個團隊來做BSA分析工作，對吧？也就是利用機器學習來分析BSA，以識別可疑活動報告，識別新案例，並增強現有和正在處理的案例。所以我們一直在內部尋找技術，也會在外部尋找技術，我們還會研究壞人如何利用人工智能來攻擊美國人，他們正在這樣做，所以我們正在調查人工智能的非法使用情況。 

喬納森·L.

真的令人鼓舞。我的意思是，查看《銀行保密法》中這類模式的數據，一個巨大的挑戰是，這些數據相當非結構化，很難用一些新技術來處理。而人工智能在理解對任務至關重要的結構化和非結構化數據方面似乎發揮著非常重要的作用，因此，找到正確的路徑、正確的控制，並平衡人工智能能夠提供的洞察，這似乎是一項非常重要的任務。

詹姆斯·B.

大約20年前，我剛加入聯邦調查局（FBI）時，我們和遍佈全國的國稅局（IRS）以及美國檢察官辦公室（US Attorney Office）都有BSA SAR審查小組，也就是SARE UTS。他們現在仍然保留著這些小組，打印出SARS報告及其職責範圍，然後手動審核。我上次這樣做是在2009年，因為耗時太長。這沒什麼用，你不可能讀完每一份SAR報告，但你可以使用數據分析。你可以使用人工智能和機器學習來梳理SARS信息，從而專注於你需要關注的威脅。我認為這非常重要。所以，作為SAR審查小組，如果我在處理欺詐案件，我只關心欺詐問題，但如果我錯過了反情報SAR、反恐SAR，或者我們處理的其他所有違法行為以及所有影響美國的威脅，該怎麼辦？如果我使用數據分析來縮小搜索範圍，並根據我們面臨的不同威脅流定製搜索方案，這樣會更好，然後我可以把這些 SARS 報告交給相關專家進行審查，而不是像 200 多萬人口那樣只關注 100 個 SARS，所以，是的，使用數據分析非常重要。當我聽到 Saar 審查團隊手動審查它時，我有點激動，因為你不可能對每一項違規行為都精通。我知道我做不到，但我可以去找專家，說，嘿，你需要從這些數據中得到什麼？你在尋找什麼？SAR 中有哪些危險信號，你需要審查哪些違規行為？然後我會和我們的數據團隊一起工作，我說，好的，這是他們所說的。你如何捕捉這些信息？你如何將其彙總？我們一直在這樣做。我 

喬納森·L.

我認為這是流程自動化的一個很好的例子，而流程自動化正是這項技術的重要方面。我們不會生活在一個由人工智能來決定某人是否應該被指控的世界，但流程自動化仍然擁有巨大的發展空間，數據可以被收集、呈現、整理和分析，從而簡化實際需要進行的調查工作，也就是人工評估這是否需要關注。

詹姆斯·B.

作為聯邦調查局的主管，我一直努力幫助探員們提高效率和效力。為了處理更大的案件量，如果我手上有一個探員正在處理5起案件，我能讓他們處理8到10起嗎？如果我手上有一個探員之前處理了10起案件，我能讓他們處理12起嗎？技術的運用將使我們能夠在現有探員人數不變的情況下開展更多調查。這種情況在未來五年內將會改變。我保證。我只是不知道它會是什麼樣子，而且我可能也不會親眼見證，但它一定會很棒。我

喬納森·L.

我認為案件量這個關鍵績效指標非常有趣，這也是我們在 Chainalysis 中經常思考的問題：一個加密追蹤器可以進行多少次調查？我們如何才能打造更好的產品，幫助人們增加單點可進行的調查數量？我認為這對人們追蹤和衡量技術在實現這一目標方面的進展非常有幫助。

詹姆斯·B.

我們意見一致，我完全同意你的觀點。我覺得這很棒。

喬納森·L.

太棒了。好吧，謝謝你，吉姆。非常感謝你大老遠來到我們北卡羅來納州美麗的播客工作室。哦，

詹姆斯·B.

非常感謝。喬納森，很高興和你聊天，期待下次再見。謝謝。

文章《FBI 內幕：加密、犯罪和國家安全：播客第 171 集》首先出現在Chainalysis上。