131: Welcome to Video
01:08:26 Share

Andy Greenberg（https://twitter.com/a_greenberg）为我们带来一个令人心碎的故事，讲述了刑事调查人员如何使用比特币追踪技术试图找出谁是儿童性虐待暗网网站的中心人物。这个故事是Andy的新书《黑暗中的追踪者：全球追捕加密货币犯罪头目》的一部分。亚马逊上这本书的联盟链接在这里：https://amzn.to/3VkjSh7。赞助商本节目的支持来自Varonis。您是否想知道贵公司的勒索软件爆炸半径是多少？Varonis进行免费的网络弹性评估，告诉您受感染的用户可以窃取多少重要文件，如果他们这样做是否会发出任何警报，以及更多其他信息。他们实际上完成了所有工作——向您展示您的数据在哪里过于开放，是否有人正在使用它，以及您可以在攻击者进入之前锁定哪些内容。他们还可以检测类似勒索软件的行为并自动阻止它。要了解更多信息，请访问www.varonis.com/darknet。本节目的支持来自Axonius。Axonius解决方案将您现有IT和安全解决方案中的资产数据关联起来，提供所有设备、用户、云实例和SaaS应用程序的始终最新的清单，以便您可以轻松识别覆盖差距并自动化响应操作。Axonius让IT和安全团队能够自信地控制复杂性，通过减轻威胁、规避风险、减少事件和告知业务级战略来实现——同时消除手动、重复性任务。访问axonius.com/darknet了解更多信息并免费试用。</context> <raw_text>0 我有没有告诉你比特币如何改变我生活的故事？好吧，它始于2014年。我的朋友们开始接触比特币。我看到他们在玩它，我想学习它。所以我决定买一个比特币。当时的价钱是600美元。好的。

我觉得花这么多钱买它很蠢。但让我着迷的是交易方面。比特币市场全天候开放，不像股票市场。我做了一个PHP脚本，在看到某些指标后交易比特币，在美元和比特币之间来回兑换。我认为比特币波动剧烈，也许有一种方法可以发现某种指标，在它上涨时介入，在下跌时退出。

但是，这并没有奏效。我的机器人会做一些不错的交易，但加上手续费和一些糟糕的交易，一切都回到了我开始的地方。所以我关闭了机器人，把它放在一边，仍然持有1个比特币。快进到2017年，我刚开始做这个播客，我感觉工作压力很大，准备辞职，只做节目或其他什么。但节目没有赚钱。

我一看，我仍然持有几年前的1个比特币，但现在的价格是18000美元。所以我决定卖掉那个比特币。不过，这并不容易。我不得不花几周时间把它从一个不太好的旧钱包里弄出来，然后把它转移到交易所，但我最终还是卖掉了。这让我可以辞掉工作，花接下来的几个月专注于制作《暗网日记》。

就在钱快用完的时候，我得到了我的第一个赞助商，勉强度过了低谷。所以我对比特币有一种特殊的喜爱。现在你知道，如果不是因为比特币，也许这个节目就不会存在。但我也很清楚，比特币也有另一面，黑暗的一面，有时，当你追踪资金时，它会把你带到互联网上最黑暗的地方。♪

这些是来自互联网黑暗面的真实故事。我是杰克·雷西德。这是《暗网日记》。本节目的支持来自Black Hills Information Security。这是一家进行渗透测试、事件响应和主动监控以帮助企业保持安全的公司。我认识那里的一些人，我可以保证他们做得很好。如果您想提高组织的安全性，请给他们打电话。我相信他们可以提供帮助。但是

但是该公司的创始人约翰·斯特兰德是一位老师。他已将Black Hills Information Security在安全培训方面做到世界一流作为一项使命。您可以学习渗透测试、云安全、云入侵、数字取证等等。但请注意。

整个过程都是按需付费。Black Hills认为，优秀的入门安全课程不需要很贵，他们正在努力打破障碍，让更多人进入安全领域。如果您决定支付超过195美元，您将获得六个月的Meta-CTF Cyber Range访问权限，这非常适合练习您的技能并向潜在雇主展示您的技能。

前往BlackHillsInfosec.com了解更多关于他们提供的服务的信息，并找到他们网络广播的链接以获得世界一流的培训。网址是BlackHillsInfosec.com。BlackHillsInfosec.com。

本集由Delete Me赞助。我喜欢认为你们中的一些人关注这个节目，并学会了更好地照顾他们的互联网卫生。但是，如果您的信息被盗或泄露，您会听到我建议您使用Delete Me来对付数据经纪商，这样您就不必自己动手了。但我们都知道一些人并不了解他们的信息如何被用来对付他们。

这就是为什么我送给我朋友一份Delete.me的订阅。他们总是有点了解网络安全，但从未认真对待过。但当他们收到Delete.me找到和删除的内容的第一份报告时，他们感到惊讶。那时他们才明白，在涉及隐私时，有人在他们的团队中是多么有帮助。

通过注册Delete.me，掌控您的数据并保持您的私人生活私密，现在《暗网日记》听众和您所爱的人可以享受特别折扣。今天，当您访问joindeleteme.com/darknetdiaries并使用促销代码DD20结账时，即可享受Delete.me计划20%的折扣。获得20%折扣的唯一方法是访问joindeleteme.com/darknetdiaries并在结账时输入代码DD20。

网址是joindeleteme.com/darknetdies，代码DD20。在本集中，我们将再次与Andy Greenberg交谈。我的声音好吗？这是Andy第三次出现在节目中。但如果您不记得，他是写了《沙虫》一书的人，这本书讲述了俄罗斯使用NotPetya和其他手段对乌克兰进行网络攻击的故事。他也是《连线》杂志的高级撰稿人。我报道，你知道，

你知道，网络安全、黑客和监控等等。我现在写了一本新书，《黑暗中的追踪者：全球追捕加密货币犯罪头目》。哇。听起来像个很酷的标题，《黑暗中的追踪者》。我喜欢它。那么你是如何参与到这本书或这个故事中的呢？里面发生了什么？是的，十多年前，实际上，我对一个叫做密码朋克的群体非常感兴趣，他们

想要利用加密技术实现的加密和匿名工具来夺取政府和公司手中的权力，并将其交给个人。这，你知道，密码朋克是激进的自由主义者，大多数人都是这样。这场运动催生了从VPN到Tor再到维基解密的一切。我当时痴迷于这个群体，并在2010年和2011年写了一本关于他们的书。

实际上，在2011年春天，我遇到了这种似乎是新的密码朋克现象，那就是比特币。我们当时不知道比特币在2011年会带来什么样的革命。比特币是数字货币。在你开始告诉我比特币是骗局并且没有价值之前，你钱包里的纸币只是纸。而且

也没有实际价值。我们都试图说服对方现金确实有价值，但我们内心深处知道它只是一张纸。这是一个谎言。但除此之外，现金正在被数字货币取代。人们现在使用信用卡甚至手机支付一切，如果你仔细想想，现在钱基本上只是某个数据库中的一个条目。这很好，因为在我们的数字世界中使用数字货币是有意义的。

是的，我知道比特币没有实际价值。但就像现金一样，人们也认同它确实有价值的谎言。一旦足够多的人相信它，比特币就会变得有价值。钱很奇怪。但是

但比特币的问题在于，它是一种匿名的数字货币，或者至少曾经是。就像你钱包里的美元和你身份之间没有联系一样，比特币钱包上也没有名字。好吧，这是真的，直到政府开始监管交易所。为了买卖比特币，您现在需要向比特币交易所出示身份证明。如果您将比特币直接放在交易所，那么是的，您的钱包和

和您的姓名之间存在直接联系。但这种联系并非对任何人可见。只有交易所拥有您的身份信息，并知道哪个钱包是您的。但美国的交易所必须遵守美国法律。这允许执法部门向交易所发出传票，以获取有关谁拥有特定钱包的详细信息。

这在整个加密货币生态系统周围设置了一道围栏，使执法部门能够更有效地调查案件。最重要的是，研究人员也在想办法追踪比特币踪迹，并拼凑出某些比特币钱包正在做什么的画面。

到2020年，Andy开始意识到比特币是如何被追踪的，并开始研究执法部门如何在刑事调查中使用加密货币追踪。很明显，比特币不仅很容易被追踪，而且加密货币追踪实际上已被用作一种极其强大的执法调查技术，而这群侦探，后来成为我书中的主题，他们进行了一系列

网络犯罪打击行动，追踪加密货币，一个接一个地摧毁在线大型犯罪活动。所以你追踪比特币，你揭开了网络犯罪的面纱。我的意思是，这些是来自互联网黑暗面的真实故事。我们在这里有多黑暗？是的，我的意思是，这真的很黑暗。这是我作为记者报道过的最黑暗的暗网故事之一。

是的，我确实应该强调这一点。这是我做过最黑暗的一集。这是一个我知道我最终必须报道的故事，但我从未真正想报道，因为它只是让我很难去思考这个故事。

我们将在这里讨论儿童虐待。我们所说的一些话，当你听到时，会给你当头一棒。我们不会在这里生动地描述任何儿童虐待，但我希望你得到公平的警告。本集被评为R级，强烈建议听众谨慎收听。好的，让我们开始吧。

什么是“欢迎来到视频”？“欢迎来到视频”基本上是一个暗网市场，用于儿童性虐待视频。我的意思是，我们过去称这些东西为儿童色情制品，但我认为现在最好称之为儿童性虐待材料或儿童剥削视频，因为这实际上是对儿童实施的性暴力。

要访问“欢迎来到视频”上的视频，您有两个选择。要么付费访问，唯一支付方式是使用比特币，要么自己上传一些视频。那是儿童性虐待材料，或CSAM。现在，你希望当这样的网站启动时，警方会立即蜂拥而至并将其关闭，对吧？好吧，那并没有发生。它启动了，人们开始使用该网站，并且在早期实际上有数百名用户。但是

但是即使有这么多用户，警方和执法部门也不知道这个网站的存在，更不用说调查它了。

我知道的一个正在关注“欢迎来到视频”的机构是英国国家犯罪调查局（NCA）。他们通过……我的意思是，让我们直接进入这个黑暗的深渊，讲述一个关于马修·法尔德这个人的非常糟糕的案例，他是一个

剑桥大学的学者，也过着非常邪恶的秘密生活。我的意思是，如果说有什么是邪恶的，我想这就是了。他会假装成女艺术家，向人们索要裸照。

哦，我经常听说这个。

大约一个月一次，我的一个听众，通常是一个男人，会告诉我这样一个故事：他们在网上找到一个女人，开始和她聊天，似乎正在朝着浪漫的方向发展。这个女人要求他提供一张裸照。所以这个男人发了一张。这个人立即试图勒索这个男人，说除非他支付大约500美元，否则他们会把这张照片发送给他的所有朋友。但具体金额取决于他们认为可以从这个男人身上得到多少。

对于任何发现自己处于这种情况的听众，有两个建议。首先，不要向网上那样的人发送裸照。其次，如果你遇到这种麻烦，这是一个法律问题。联系警方。你正在被勒索。这不是像我这样的播客主持人可以帮助你的事情。马修·法尔德对至少50人做过这样的事。其中至少三人曾试图自杀。

很抱歉直接进入故事中最可怕的部分，但这就是故事的发展方向。而国家犯罪调查局实际上已经认定法尔德有罪并对他提起诉讼。在他的电脑上……

他们发现他是一个“欢迎来到视频”的客户，这是一个他们以前从未见过的网站，但立即看起来像是一个巨大的儿童性虐待材料库。但就像每个暗网市场一样，它受到Tor匿名软件的保护。没有明显的办法将其关闭。对。“欢迎来到视频”在使用Tor网络的暗网上。

在这里，用户和网站都是匿名设计的，至少看起来是这样。就像在普通互联网上，当您看到一个URL时，您可以查找谁拥有该URL，或者对网站的IP进行traceroute，查看该服务器托管在世界上的哪个位置，或者至少哪个ISP为其提供互联网。

但在Tor网络上，在暗网上，所有这些都被隐藏了。例如，当您想在Tor上创建一个网站时，您首先会生成私钥，然后它会为您提供一个公共地址，而该公共地址就是您的URL。如果您拥有私钥，您就拥有该网站，如果没有，它就不是您的。没有办法查找所有者是谁或查看它托管在哪里。一切都被隐藏了。

因此，国家犯罪调查局可以看到这个可怕的网站，但他们找不到任何明确的方法来找到其管理员或将其关闭。这确实是暗网的全部意义。我的意思是，可悲的是，有很多……每个……

我交谈过的专注于剥削的探员似乎都感到案件过多。我的意思是，悲剧的是。因此，由于缺乏明确的线索以及还有许多其他工作要做，这件事被搁置一旁。直到乔纳森·莱文出现。这个

这个人创立了一家名为Chainalysis的公司，它是区块链和分析这两个词的混合体。看，发生的每一次比特币交易对每个人都是公开的。这就是区块链。它是一个公共分类账，显示自比特币诞生以来的每一笔交易。

Chainalysis就像考古学家在挖掘区块链，检查数据并做一些事情，例如制作某些比特币钱包的配置文件并发现追踪资金的方法。但同时也了解到，比特币可能并不像看起来那么匿名。考虑一下这种情况。假设你给了你的朋友一些比特币让他借用，他承诺在一周内还给你。但三周过去了，他还没还你钱。所以你问他，他说，哦，我没有。

好吧，你可以查看区块链来了解发生了什么。所以你查看你把钱发送到哪里，这大概是他的钱包，对吧？你看到他不仅从你这里借了钱，还有另外四个人也给他送了同样数量的钱。也许那些是你的朋友或他借钱的朋友。然后你看看他现在钱包里有多少比特币，一个也没有。那么它去哪里了？好吧，区块链会告诉你一切。

你可能会看到所有钱都去了某个著名的在线赌场的钱包。哎呀。这是你可以在区块链上进行的调查类型。但这需要一定的技巧和正确的眼睛才能看到事物是如何移动以及发生了什么。

这就是Chainalysis开始做的，观察区块链，试图弄清楚那里发生了什么。他们很快意识到执法部门也对某些钱包的活动非常感兴趣。因此，Chainalysis开始与执法部门合作，寻找获取有关某些比特币钱包信息的方法。事实上，他们制作了一个工具来使其更容易使用，称为Reactor。

如果您将比特币地址放入Reactor，它将向您显示该钱包与之交互的所有钱包的地图。然后它将开始将这些钱包聚类到具有共同兴趣的组中。它将检测某些洗钱技术。它将显示比特币的起始位置和最终位置。

例如，reactor软件将显示一个人在Coinbase购买了一些比特币，然后将其转移到另一个钱包，然后他们在Binance兑现。自己弄清楚这一点并不是什么火箭科学，但链分析使调查区块链变得容易得多。因此，世界各地的执法部门都在购买和使用此工具来帮助他们进行刑事调查。

乔纳森·莱文是该公司的联合创始人。大约在2017年7月，他只是去拜访国家犯罪调查局的一名探员，进行一次客户回访。探员告诉他关于这个新网站，这个网站刚刚进入他们的视野。他们有一些

我相信是从马修·法尔德的电脑中提取的“欢迎来到视频”的加密货币地址。所以乔纳森·莱文建议他们只需将其中一个地址放入Chainalysis销售的加密货币追踪工具Reactor中。所以他们围坐在一个隔间里，探员给了莱文从法尔德电脑中获得的比特币地址，这表明他购买了“欢迎来到视频”的访问权限。

莱文将地址输入Reactor，屏幕上出现大量节点和线条，立即显示了该行动的规模。这个概念很简单。当Follder成为“欢迎来到视频”的付费会员时，他向其发送资金的钱包一定是该网站的所有者，对吧？如果是这样，那么还有哪些其他钱包也向“欢迎来到视频”的所有者发送了钱？

他们面前的图表显示数百个钱包向该网站发送资金。莱文和这位国家犯罪调查局的探员都感到震惊。他们可以看到整个“欢迎来到视频”地址集群，至少有点像草图。你知道，这只是对整个支付网络的初步分析。但他们可以看到

人们在加密货币交易所购买比特币，包括在美国，有时直接支付到“欢迎来到视频”的地址，有时通过区块链上不同地址的几次跳转，但你仍然可以追踪资金。然后同样重要的是，他们可以看到资金从“欢迎来到视频”流出并流入少数几个加密货币交易所，两个在韩国，一个在中国。

似乎该网站的许多用户都没有采取任何措施来混淆或隐藏他们的比特币踪迹。也许甚至网站所有者也没有，因为所有者的钱包似乎也正在向交易所发送比特币以兑现。虽然这些比特币钱包上没有任何人的名字，但所有用户都在交易所购买了比特币，他们一开始必须向交易所提供驾驶执照才能将钱存入他们的钱包。

所有这些意味着，如果他们能够追踪区块链上的这些踪迹并让执法机构参与进来，他们会发出传票……

他们可能会立即开始获得这些人的身份信息，因为这就是它的运作方式。在不向这些交易所之一提供您的身份的情况下，很难将您的加密货币兑换成传统货币或用传统货币购买加密货币。不过，这是一项艰巨的工作。创建数百份传票。这是一大堆文书工作。一旦你有了这些人的名字，仅仅因为他们的比特币钱包信息

与CSAM网站的所有者互动就足以逮捕某人吗？无论谁要接手这个案子，都会有一段艰难的旅程。当乔纳森·莱文在伦敦访问国家犯罪调查局时，这两名国税局探员，蒂格林·坎巴里安和克里斯·根切斯基，

在曼谷。他们本来应该参与Alphabay的关闭行动，这是一个大型犯罪市场，主要销售毒品，但也销售黑客工具和被盗数据。

这是我在书中讲述的另一个故事，例如加密货币追踪如何帮助确认Alphabay管理员的身份并将其在曼谷的这个人绳之以法。蒂格林和克里斯，这两名国税局调查员，在逮捕Alphabay头目亚历山大·卡兹之后，他们就像……

有点生气他们没有参与。他们没有被邀请参加逮捕行动。他们甚至没有被邀请到泰国警察总部指挥中心，在那里人们正在观看来自监控录像的逮捕现场直播。所以他们坐在曼谷机场素万那普机场。所以奇格林只是出于无聊，开始打电话给人们，试图弄清楚他们的下一个案子是什么。他打电话给Chainalysis的乔纳森·莱文

乔纳森·莱文说，是的，你问得真巧，因为我刚刚发现了一个关于大规模儿童性虐待材料案件的线索。如果有人只是拉动这些线索并追踪资金，我认为你们可以将整个事情摧毁。我认为

你们正是应该接手这件事的两个探员。是的，但这就是让我感到惊讶的事情。国税局调查一个恋童癖犯罪网站。他们怎么会是应该摧毁这个网站的两个探员呢？好吧，正是如此。所以这是这个案子如此奇怪的部分。这使得听到执行此案的探员和检察官的讲述变得如此有趣。因为

蒂格林和克里斯以及领导华盛顿特区此案的联邦检察官齐亚·法鲁基，

他们以前从未处理过儿童剥削案件。呃，而且，而且他们是财务调查员。就像他们处理过洗钱案件一样。齐亚·法鲁基处理过，你知道，国家安全案件，他们追踪资金来，比如找到向朝鲜出售武器的人等等。蒂格林和克里斯追踪过资金。蒂格林实际上是，可能是国税局最好的加密货币追踪者。呃，

但他们以前从未处理过儿童虐待案件。这个案子的奇怪之处在于，这是一项财务调查，但这是一项为了寻找和摧毁儿童虐待网络而进行的财务调查，这非常罕见。因为正如我所说，大多数这些暗网儿童虐待市场没有任何支付方式，当然也不使用加密货币。

但齐亚·法鲁基，你知道，我认为，为了他的荣誉，接手这个案子的检察官，他说，没关系。你知道，我们将追踪资金。我们知道如何做这件事。我们这里有一个绝佳的线索，我们将追踪比特币以摧毁整个网络。

因此，这两名国税局刑事调查员接手了摧毁“欢迎来到视频”的案件。你可能会认为他们可能会寻找逃税或某种金融犯罪来逮捕这些人。但国税局刑事调查员实际上可以调查几乎任何联邦犯罪。例如，在2021年，他们72%的案件与税务有关。

但11%与毒品有关。国税局刑事调查，你知道，他们是一个真正的执法机构。他们携带枪支，他们进行逮捕，他们周游世界，比如引渡人员。事实上，国税局刑事调查小组甚至有两个网络犯罪部门。“欢迎来到视频”的案件已经开始。但是从哪里开始呢？

好吧，就像任何案件一样，你应该了解情况，并准确了解网站上正在发生的事情。两名探员打开了一个Tor浏览器并导航到“欢迎来到视频”的暗网网站。除非您成为会员，否则您什么也看不到。所以他们注册了一个免费帐户，但是，他们被一个拼写错误的搜索框问候了。而且……

完全没有准备好。就像我说的，他们以前从未处理过儿童性虐待材料案件。他们实际上不允许下载视频，因为他们不是卧底探员，但他们仍然被允许，不是说他们真的想，但他们只是从查看主页上的缩略图开始，他们可以看到无尽的缩略图滚动显示

对儿童的强奸和虐待。我应该说，我认为很多人认为这些网站充满了对十几岁孩子的性视频或其他什么。我不知道。不是说那是可以的，而是说这些网站上的孩子是15岁或16岁。

但这些探员立即意识到。他们实际上可以看到两个最常见的搜索词是“一岁”和“两岁”。他们也惊恐地看到在这些缩略图中，对这些孩子的虐待，我的意思是，在许多情况下，这些都是婴儿和幼儿。我很抱歉甚至大声说出来。谈论这些事情并不有趣，这些孩子正在这些视频中受到虐待。而且他们，你知道，就像他们刚刚被扔进了深渊

基本上是CSAM污水池。天哪，你从哪里开始呢？我的意思是，想象一下，你是一个联邦探员，你刚刚打开一扇门，发现数百人在你所看到的地方到处犯罪。强奸、虐待儿童以及买卖儿童。

你首先逮捕谁？正在发生的真正罪行是世界各地的人们对儿童的实际虐待和虐待录像。这同样是一项严重的罪行。事实上，就像孩子的生命受到威胁一样，不是，你知道，在这个网络的中心，而是在它的边缘。

这要复杂得多。他们看到了所有这些用户向其发送资金的比特币钱包。这可能是网站所有者或管理员。所以他们向网站所有者正在兑现的比特币交易所发出了传票。他们还意识到，仅仅去这个网络中心的电脑并关闭这个市场是不够的。他们必须找到这个网站的实际用户。这就像，你知道，要复杂数百倍。

因此，他们使用Chainalysis Reactor工具试图获取有关网站用户的信息。他们的理论是，如果他们知道“欢迎来到视频”的比特币钱包，哪些钱包正在向这个钱包发送资金？这些是网站的付费会员吗？所以他们追踪了资金。如果钱包A是网站所有者，而钱包B向其发送了资金，那么钱包B从哪里获得的资金呢？来自比特币交易所。

Andy Greenberg (https://twitter.com/a_greenberg) brings us a gut wrenching story of how criminal investigators used bitcoin tracing techniques to try to find out who was at the center of a child sexual abuse darkweb website.This story is part of Andy’s new book “Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency”. An affiliate link to the book on Amazon is here: https://amzn.to/3VkjSh7.SponsorsSupport for this show comes from Varonis. Do you wonder what your company’s ransomware blast radius is? Varonis does a free cyber resilience assessment that tells you how many important files a compromised user could steal, whether anything would beep if they did, and a whole lot more. They actually do all the work – show you where your data is too open, if anyone is using it, and what you can lock down before attackers get inside. They also can detect behavior that looks like ransomware and stop it automatically. To learn more visit www.varonis.com/darknet.Support for this show comes from Axonius. The Axonius solution correlates asset data from your existing IT and security solutions to provide an always up-to-date inventory of all devices, users, cloud instances, and SaaS apps, so you can easily identify coverage gaps and automate response actions. Axonius gives IT and security teams the confidence to control complexity by mitigating threats, navigating risk, decreasing incidents, and informing business-level strategy — all while eliminating manual, repetitive tasks. Visit axonius.com/darknet to learn more and try it free. </context> <raw_text>0 于是，又向几家交易所发出了更多传票，因为他们认为这些交易所可能是该网站的用户。但不仅如此，我的意思是，Tigran很早就开始搜寻该网站的其他安全漏洞，这些漏洞可能是其编码中出现的错误，并可能揭示一些信息。他就像，我的意思是，这有点令人难以置信，但他只是，我认为，就像右键单击了网站并点击查看源代码一样，

令人惊讶的是，他开始看到主页上所有这些缩略图的IP地址。这对网站所有者来说是一个很大的错误。

这个网站位于Tor，也就是暗网上。当一个网站位于Tor上时，它的IP地址是隐藏的。你完全不知道该网站托管在世界上的哪个地方。这就是Tor的意义所在。但是当这位探员检查网站上的代码时，缩略图图像并没有被隐藏。它们不在Tor上。它们只是在普通的互联网上提供服务。这可能会直接将他们引向该网站托管地的门口。

他立即进行了一次路由追踪，发现这些图像来自韩国的一台电脑，并且是一个住宅IP地址。所以令人惊讶的是，所有这些缩略图图像似乎都位于韩国某人家中的一台电脑上。他实际上只是开始大笑，因为他无法相信……

这是一个多么愚蠢的错误。很快，管理钱包的传票就回来了。调查人员希望这能揭示谁拥有“欢迎来到视频”网站。好吧，他们首先能看到的是，实际上，甚至在他们获得传票结果之前，他们就能看到，你无法从“欢迎来到视频”网站中取出你的钱。一旦你付了钱，一旦你付费成为会员，基本上，

你无法获得退款或其他什么。而且没有人像……它不像丝绸之路那样，人们在“欢迎来到视频”网站上出售东西，除了网站管理员。所以所有从“欢迎来到视频”网络中出来的钱，或者说是区块链上的集群……

所有出来的钱都必须属于网站管理员。他们立刻意识到了这一点。于是他们将这笔钱追踪到韩国的两家交易所和中国的一家交易所，并开始获得这些交易所的传票结果。我认为其中一部分也流向了一家美国交易所。他们首先得到了这个结果。它显示了韩国首尔附近一位年长的韩国男子的身份信息。

但是克里斯·詹切夫斯基，他是第一个收到传票结果的人。他对此立即感到奇怪，因为这是一个年纪较大的人，而且他的手非常脏，就像某种农业工人一样。他看起来不像那种坐在地下室里、整天对着键盘敲代码的人，他不会经营暗网市场。然后，随着他们获得更多信息，

他们开始看到另一个男人，他比那个年纪较大的男人年轻得多，而且与那个年纪较大的男人有相同的姓氏。他的名字叫孙钟宇。

孙钟宇。他们得到了一个名字。他们更仔细地观察这个人。他21岁，住在韩国。他和那个年纪较大的男人有相同的姓氏，也就是那个指甲很脏的男人。他们调查了一下，这个人是那个年纪较大的男人的儿子。孙钟宇也住在该网站图像IP地址解析出的同一个城市。

随着调查人员对他进行更多调查，他们联系了足够多的线索，使他们相信孙钟宇是暗网网站“欢迎来到视频”的管理员和所有者。他们找到了他们的目标。你可能会认为案子就此结束。他们找到了他们的目标。他在韩国。他就在首尔以南几个小时的一个小镇上。

但随后他们开始获得所有其他传票的结果。这些是网站的用户，例如上传者、下载者、对儿童进行虐待的人，例如制作这些视频的人，

他们开始看到他们正在识别用户，这些人有数百名男性，当然几乎都是男性，其中包括佐治亚州一所高中的副校长和一名国土安全调查探员，此时，国税局实际上已经与国土安全部合作，因为他们没有足够的人手来进行这项大规模调查，所以他们立即陷入了这种尴尬的境地，他们看到

他们自己人。一名联邦探员是该网站的用户之一。但这也意味着，你知道，一位高中管理员和一名联邦探员，这些人都是有权势的人，并且可能接触到儿童。因此，他们开始意识到，他们的首要任务不能是

追捕服务器或追捕韩国的孙钟宇，他们必须设法找到这些特别敏感的案例。那些可能接触到儿童的网站用户，他们有道德责任先找到他们，逮捕他们或指控他们，或者采取任何措施阻止他们可能对儿童进行虐待。

其中一张传票的结果来自华盛顿特区的一名男子，也就是国税局调查人员的所在地。他们意识到“欢迎来到视频”网站的一名用户就在华盛顿特区，这对他们来说非常重要。事实上，这个人就住在检察官办公室附近的一个街区。令人惊讶的是，其中一位检察官刚刚搬出了这个人居住的这栋大楼。它实际上只是隔了几条街。呃，

这很重要。我的意思是，这不仅仅是一个奇怪的巧合，而是很重要，因为这意味着如果他们能够证明这个人使用了“欢迎来到视频”网站，那么他们就可以在他们的司法管辖区内对整个案件提起诉讼。这是我们不太考虑的执法工作中的怪异之处之一，但他们必须证明至少有一名犯罪嫌疑人位于他们的司法管辖区内，才能在华盛顿特区受理此案。

因此，他们决定将这个人作为他们的测试案例。他涉嫌是“欢迎来到视频”网站的用户。现在是时候看看这是否属实，如果属实就逮捕他。因此，他们查明了这个人的身份。他是一位前国会助理，现在是华盛顿特区一家环保组织的高级主管。因此，他们担心这个人可能会闹事，去向媒体爆料，或者试图揭露他们仍在进行中的秘密调查。

但他们决定无论如何都必须这样做，必须将这个人作为他们案件的第一步。所以在此期间，他们还发现找到了这个人的社交媒体资料，他们发现他最近才变得沉默，就在过去的一两周内。他们通过提取他的飞行记录发现他去了菲律宾，他们怀疑……菲律宾不幸的是，是一个发生很多儿童虐待和性旅游的地方。

但他们也意识到，当这个人再次飞回美国时，无论好坏，美国公民自由中都有一个我认为通常相当令人震惊的例外，那就是海关和边境保护局可以在机场随意将你拦下并拘留你，实际上只要他们想。我的意思是，你就像，

你的权利不知何故在这种情况下并不适用，这是一种，你知道的，令人作呕的方式。但在这种情况下，对不起，这是一个题外话，但在这种情况下，这意味着他们可以在这个人从菲律宾飞回时拘留他。因此，他们弄清楚他什么时候回来以及他的路线是什么。他正通过底特律飞回美国，国税局的联邦探员能够让边境巡逻队将他拦下并在底特律扣押他的设备。

他们让他交出手机和电脑。当然，他进行了抗议，但边境巡逻队告诉他，他正在接受儿童性虐待材料的调查。因此，他们拿走了他的设备，让他飞回华盛顿特区，

边境巡逻队开始查看他的设备。不久之后，CBP告诉华盛顿特区的调查人员，他们已经成功访问了这些设备的存储空间。其中一些是加密的，一些不是。他们发现了儿童性虐待视频。他们发现了真实的，例如，秘密拍摄的成人性行为视频。因此，他们知道这个测试案例实际上是阳性的。

第二天，这是案件中一个奇怪的转折。参与“欢迎来到视频”调查的一位检察官收到了她旧大楼管理层的电子邮件。她不再住在那儿，但她仍在邮件列表中。邮件说，悲惨的是，有人在大楼里自杀，从我认为是11楼跳了下来。他们的尸体就像……

在人行道上，因此停车场关闭了，这就像，我的意思是，收到这样的邮件很奇怪，但她立即意识到这就是他们的嫌疑人，克里斯·詹切夫斯基和蒂格兰·古姆巴里安立即开车去了大楼，与管理层交谈，并确认是的，这就是他们的测试案例，这就是他们的目标，他刚刚自杀

克里斯·切斯基和蒂格兰去了这个人的公寓，就像在这种情况下一样，只是为了寻找证据……

他们可以看到从阳台望出去，11层楼下人行道上的潮湿痕迹。他们可以看到桌子上吃了一半的比萨饼。你会认为，当它击中家时。但我认为这个人自杀的事实让所有的人都意识到他们正在做的事情的严重性。这个案件对人的影响将是巨大的。人们的生活……

确实危在旦夕。不仅是孩子，这只是一个生死攸关的情况。我的意思是，这在某种程度上比打击暗网毒品市场或黑客阴谋更具影响力。这就像一种犯罪……

在某些情况下，定罪比死亡更糟。但我认为这说明了他们在调查此案中已经经历过的创伤，他们对这个人没有同情心。我的意思是，我认为调查人员在某种程度上认为，我们只需要关注受害者。在这个案件中，我们需要真正帮助的受害者。但他们也有……

此时已经面对了数小时的这些视频。克里斯·詹切夫斯基实际上是最终被指派观看这些视频的人，以便能够为他们将要提出的任何起诉文件撰写宣誓书。所以，在这种像《发条橙》一样的方式中，他被迫观看数小时的儿童强奸视频。在那之后，我认为他对被告几乎没有同情心，因为詹切夫斯基

他立即的想法是，好吧，少了一个我需要处理文书工作的案件。我还有数百个这样的人需要追捕。所以更好。就像，让我们继续前进。这越来越沉重了。我认为我们在这里稍作休息。马上回来。本集由北极狼赞助。雪球一开始没什么大不了的，但让它滚动，加速并增大尺寸。很快它就会变成一场雪崩，能够摧毁你的整个营地。

社会工程攻击也是如此，单个用户的错误可能会使你的整个组织面临风险。今年十月，让北极狼成为你应对社会工程雪崩的指南。立即注册2024年北极狼安全意识峰会，在那里他们将为你提供你需要的信息和见解，以填充你的社会工程生存工具包。

我们将提供技巧、工具和经验，让安全意识全年都铭记于心，并向你展示一条超越人为风险危害的更好途径。立即在arcticwolf.com/register注册。网址是arcticwolf.com/register。

国税局的刑事调查人员继续进行他们的调查，寻找更多在美国的网站用户。他们已经向加密货币交易所发出了传票，并正在获得有关网站潜在用户的详细信息。他们名单上的下一个人是……

佐治亚州亚特兰大郊外的一位助理校长。至少就克里斯向我描述的那样，这是克里斯蒂安·切斯蒂飞往佐治亚州并与该地区国土安全探员一起进行的案件。

敲响了这个人的门，执行了搜查令，用探员包围了他的房子，查封了他所有的电脑。但这个人有家人，他们不得不将他的孩子分开，把他们放在一个房间里，把他的妻子放在另一个房间里并审问她。他们在一个房间里审问了这位在学校担任管理员的男人。对于克里斯来说，有点像，

他不是执行搜查令的人。他基本上是领导此案的国税局探员。所以他有点站在这场活动的风暴中心。这是他意识到事情严重性的时刻。即使在之前的自杀事件之后，这对人们的生活意味着什么，他们基本上是在通过这样做来摧毁这个人的生活，并且是在他的家人面前这样做。

他有过这样的时刻，他就像，我真的希望这个加密货币追踪方法有效，而且我们，你知道的，

而且我们正在抓住正确的人。因为请记住，他们掌握的关于这些人的唯一证据是他们向网站所有者发送了比特币。仅仅因为他们向另一个比特币钱包发送了钱就开始突袭人们的家，这真的很疯狂。这真的是足够的证据吗？如果其他人的比特币钱包被盗了，而发送这笔钱的是其他人呢？

如果韩国的那个人只是有一些副业呢？就像销售一些完全正常的网页设计之类的东西。他只是对两个网站都使用同一个比特币钱包。如果他实际上不是恋童癖，那么对调查人员来说，让一个家庭经历这一切将是非常糟糕的。但这种风险对刑事调查人员来说是值得承担的。但随后那个人被带去问话，对吧？

最终承认对学校的孩子有不当触摸行为，并最终被指控犯有性侵犯罪。不仅仅是拥有儿童性虐待材料，而是性侵犯。我的意思是，他们是对的，这是一个高度优先的案件。

他们追踪了他的加密货币支付，它确实像识别了一个虐待儿童的人。至少这是探员和检察官告诉安迪关于这个人的情况。我知道他因此丢了工作，并面临多项重罪指控。重要的是，在几个小时内，克里斯的这种怀疑时刻

这个人，你知道的，这是另一个测试案例，结果呈阳性。区块链没有撒谎。他们再次通过单独的加密货币追踪识别出了一个真实的儿童性剥削案件。所以，在这个过程中，像这样，

与此同时，这个调查小组，这些国税局探员和检察官也一直在仔细检查“欢迎来到视频”网站上发生的一切。我的意思是，该网站仍在网上，并且网站上有一个聊天功能，就像“欢迎来到视频2”上的实时讨论一样。而且

他们开始看到，注意到定期会出现这些信息，这些信息似乎来自某种帮助台管理员。就像，如果你有问题，请在这里给我发邮件，我可以帮忙。所以他们开始问自己，像，这是……

另一个主持人甚至管理员，另一个像，你知道的，“欢迎来到视频”的创建者，他们需要追踪。像，这是韩国的孙钟宇，还是其他人？所以克里斯·詹切夫斯基和与探员合作的承包商，他的名字叫亚伦·韦斯，他们试图根据电子邮件地址找出这个人是谁。

他们为此做了一些非常令人难以置信的调查工作。该电子邮件位于受Tor保护的电子邮件服务上，因此这毫无帮助。但他们能够在一个名为BTCE的流行比特币交易所的用户中找到一个类似的电子邮件地址。或者至少BTCE曾经是一个流行的比特币交易所。它被美国当局关闭，因为那里存在洗钱行为。这意味着美国当局拥有该比特币交易所的所有日志和数据

并且一个非常相似的电子邮件地址已注册到该交易所。用户登录该交易所10次以访问他们的比特币。但该交易所没有用户信息，只有用户登录的IP地址。因此，调查人员查看了登录到此帐户的IP地址。他们查找的每个IP地址都返回到VPN服务。这对他们来说是一个死胡同。

但他们查找的最后一个IP地址来自美国的住宅地址，而不是VPN。这肯定是用户犯的一个错误。因此，他们对该IP地址进行了路由追踪，发现它位于德克萨斯州。

显然不是孙钟宇。即使是德克萨斯州的人与孙钟宇合作，似乎也不太可能。调查人员能够收集更多关于这个人是谁的信息，他们最终能够获得这个人的姓名和地址。事实证明，他是一名边境巡逻探员，另一名驻扎在德克萨斯州边境附近城镇的联邦探员。

边境巡逻探员。当有权势的人犯下这种罪行时，感觉更糟糕，因为他们滥用了某种权力和信任。所以现在他们有了这个感兴趣的人，他正在“欢迎来到视频”网站上发送这些奇怪的信息，他似乎是网站上的某种主持人或帮助台人员。但随后他们还检查了他“欢迎来到视频”网站上的帐户，他们看到他上传了真实的儿童性虐待视频。

当他们拼凑出这位边境巡逻探员是谁的画面时，他们还看到一个GoFundMe页面，他在上面筹集资金收养一个

女儿，收养他实际的，他伴侣的女儿作为他的继女。克里斯·詹切夫斯基已经一丝不苟地观看了这位边境巡逻探员上传的所有视频。他认出了女孩在其中一个虐待视频中穿的红色法兰绒衬衫。

他在GoFundMe页面上的一张照片中也看到了它，这正是同一个女孩。这位边境巡逻探员实际上正在虐待他自己的继女，并将录像上传给世界各地的数千名男子。对调查人员来说，建立这种联系一定感觉像是一拳打在肚子上。

但与此同时，这是一个将这个女孩从这个怪物手中解救出来的机会。但在这种特殊情况下，克里斯知道，他每耽误一分钟不抓捕这位边境巡逻探员，这个女孩就可能再次受到虐待。

是的。所以简单地向我介绍一下他们需要做些什么才能，比如，我不知道，去，你知道的，逮捕他或其他什么。他们需要打电话给当地警方。他们需要打电话给另一位助手。比如，我不认为国税局会自己出现，对吧？我认为在这种情况下，国税局已经与国土安全部合作，因为……

国土安全调查局拥有更多的人力，并且经常负责处理儿童剥削案件，而不是国税局，显然如此。但在这种情况下，因为他们逮捕的人是边境巡逻队的一员，而边境巡逻队是国土安全部的组成部分，

HSI实际上还必须请来联邦调查局，我相信，以及当地执法部门，如果我没记错的话，他们都在那里以确保没有利益冲突或其他任何事情。但克里斯·钱切斯基与参与此案的一名HSI探员一起飞往德克萨斯州，他们在他下班回家的路上拦住了这位边境巡逻探员，将他带到一家酒店并对他进行审问，而克里斯则去了他的家并搜查了它。

并找到了他实际上拍摄自己虐待继女的房间。他可以从视频中认出它。对他来说，感觉就像他从电脑屏幕上掉进了他看过的某种恐怖电影的场景中。

所以，我的意思是，你必须迅速采取行动才能获得搜查令，去某人的家。好吧，正是如此。所以就像克里斯的传票结果出来后10天，他就逮捕了这个人，在那段时间里他几乎没有回家或见过他的家人。我的意思是，我认为

这对他来说已经变得如此真实，他被这种想法困扰着，他每耽误一分钟不努力将这个人与受害者分开，就是一个孩子可能再次被强奸的时刻。我很抱歉把这些话说出来，但这是事实。因此，整个团队，尤其是克里斯，都真正努力地抓捕这个人。而这个女孩实际上是

与他分开，被带到一个安全的地方。他们带了一个在与儿童受害者交谈方面经验丰富的人一起进行这次搜查。这位探员确实采访了这个女孩，然后，是的，她敞开心扉，最终谈到了她所经历的虐待。

伙计，想到这里的受害者，对我来说又是一拳打在肚子上。这个孩子遭受了如此多的创伤，她可能需要一生才能从这一切中恢复过来。而虐待者有时会不遗余力地保持这一切的安静，比如威胁孩子或对他们进行煤气灯操控，说，不，那没有发生。那只是你做的一个梦。

所以他们证明，是的，这个人是直接虐待儿童的人，是他自己的继女。好吧，这些是案件中探员和检察官提出的指控。这个人还没有被判犯有任何罪。但他们还在审问他的过程中发现，他绝不是网站的管理员或主持人。他实际上只是在推特上钓鱼，基本上。

“欢迎来到视频”，假装是主持人，然后利用它窃取他们的凭据，以他们的身份登录网站，并访问他们的儿童性虐待视频缓存，这只是为了省钱。基本上，虽然这听起来很卑鄙，但我的意思是，他只是在利用这些剥削者，并试图在不付费的情况下获得更多视频。

但是，你知道的，当他们将他拿下时，这非常令人失望，因为他们认为他们可能已经找到了另一个头目或，你知道的，至少是这个网站的主持人。而他什么都不是。他只是数百名使用该网站的男子之一。而且

当克里斯飞回华盛顿特区时，他已经抓捕了这个人，但他也知道这个人的视频仍然在“欢迎来到视频”网站上，并且正在被使用该网站的数千名其他男子观看。

所以他们决定这个网站已经存在足够久了。它真的需要被关闭。他们已经证明他们的案情非常严重，而且它存在的时间越长，就会发生更多的虐待。因此，国税局的刑事调查人员决定是时候前往韩国逮捕网站管理员孙钟宇了。

但他们需要韩国警方，韩国国家警察厅（KNPA），来实际执行这次逮捕。他们不能只是飞到韩国然后开始逮捕人。他们必须让他从韩国引渡。事实证明，这实际上很难。我仅在报道此案时才了解到，韩国并不是一个最容易获得国际合作的地方。

幸运的是，此案的联邦检察官齐亚·法鲁基实际上曾在韩国执行过案件，并且与KNPA有联系。他曾处理过一起案件，他们追踪到向朝鲜政府出售武器的人，并在该案件中与韩国人合作。所以他在那里有这些联系。他和参与其中的HSI探员。所以他们得到了KNPA的合作。他们建立了……

对孙钟宇的监视，因为他像来来往往一样。他们跟踪他的每一个举动，因为他来来往往于他在首尔以南的一个公寓大楼里的公寓。因此，在2018年2月，克里斯·詹切夫斯基和该案中的几名检察官飞往首尔，并与KNPA合作准备这次行动。他们制定了这个计划，计划在星期一早上在他家逮捕这个人。就像，

破门而入，在家中逮捕他。但在他们计划进行逮捕的前一天，他们从他们的监视小组那里发现孙钟宇已经开车去了首尔，他周末的一部分时间都在城市里度过。KNPA制定了最后一刻的计划，基本上是监视他的……开车到他住在首尔以南的小镇，监视他的家，并准备好在他家门口逮捕他。部分原因是……

他们不希望他有任何机会试图销毁证据。部分归功于蒂格兰·坎巴里安的右键单击和查看源代码，他们知道服务器实际上就在孙钟宇的公寓里，令人惊讶。所以这不像在某个数据中心一样。所以他们需要同时查封服务器和逮捕孙钟宇。他们制定了一个计划来做到这一点，在某些方面，它就像一个非常……

整洁的，简单的计划。现在他们只需要突袭一个地方，基本上。

他们制定了这个最后一刻的计划，克里斯蒂安·切斯基和美国人和韩国人一起乘坐车队开车前往，并在他的大楼停车场监视他。在这个夜晚，倾盆大雨，已经是午夜之后了。顺便说一句，克里斯蒂安·切斯凯得了重感冒。他们实际上带了一个枕头给他进行这次监视，并且在这期间一直在车里痛苦地等待着。

美国人实际上不允许进行逮捕。因此，当孙正宇最终到达公寓时，是韩国人跟着他进去的。是这个探员，这个韩国探员，他们称他为“笑脸”。我实际上不知道他的真名，但他们称他为“笑脸”，因为他从不微笑。他是一个非常令人敬畏的人物，他滑到孙正宇旁边的电梯里。

和他一起乘坐电梯。当他走出电梯走向他的公寓时，他们在他到达家门口时就逮捕了他，然后搜查了他的家。他们问孙正宇，我们可以让美国人参与这次搜查吗？美国和韩国之间的这项相互法律援助条约的运作方式是，受害者必须允许任何美国人参与搜查。当然，孙正宇说不。所以

克里斯·詹切夫斯基只能通过某人的手机在FaceTime上观看搜查过程，而他则坐在停车场里下雨的汽车里。最终，有人将手机、视频，也就是搜查的直播画面，对准了放在孙正宇卧室地板上的一台破旧的台式电脑主机。

它就像一台旧的台式电脑，一侧打开，你可以看到里面有多个硬盘。基本上，孙正宇只是在每个硬盘装满数TB的儿童性虐待视频后就往里面添加硬盘。这就是“欢迎来到视频”服务器。我的意思是，克里斯简直不敢相信。他只是有点震惊，实际上几乎是

对他来说有点反高潮，就像他们抓到了他们的目标，他们在极其邪恶的全球网络中心找到了这个服务器，而它只是一台破旧的电脑，放在这个孩子的卧室地板上。当他们……拿到服务器时，他们是否立即拔掉电源，或者是在上面安装了一些取证工具，或者是在网站上贴了一个标志，上面写着“已被查封”？

所以，是的，他们拿走了服务器。他们确实在“欢迎来到视频”网站上挂了一个横幅，但这不是查封横幅。他们实际上挂了一个横幅

“正在维护中”，就像一个“请耐心等待”的横幅。他们甚至还包含了一些错别字，因为孙正宇的英语很糟糕，“欢迎来到视频”网站上有很多错别字。所以他们试图为自己争取一些时间，不要向“欢迎来到视频”的用户透露该网站已被关闭。有了服务器，

现在他们可以做到的事情简直令人惊叹，我的意思是，现在拥有服务器的突破在于它是一种“罗塞塔石碑”。我的意思是，你现在不仅可以看到谁在付款，还可以通过服务器上的日志和数据库看到他们购买了什么。你可以看到每个用户下载、观看和上传了哪些视频。

所以现在，结合加密货币追踪，他们不仅拥有从追踪中获得的身份信息，还拥有这些犯罪交易的另一端。

所以他们，你知道，现在他们有了大量的证据，他们开始在Chainalysis、HSI和国税局的帮助下，一起建立这些关于世界各地数百名“欢迎来到视频”用户的档案。我的意思是，这是案件的核心。事实上，这就像HSI的苦差事。

计划在世界各地找到、逮捕、搜查、突袭和指控数百名男子。我的意思是，不仅仅在美国，几乎是世界上的每一个大陆。

该网站上有数千名用户，其中数百人付费观看视频，正是比特币追踪技术为调查人员提供了他们需要的所有信息，从而使整个行动得以结束。这是一项巨大的行动，因此当他们查封数据库时，他们现在可以看到“欢迎来到视频”的规模。例如，他们可以看到，就数量而言，

儿童性虐待视频比他们以前在暗网网站上看到的还要多。当他们将所有这些东西与国家失踪和受虐儿童中心（简称NCMEC）分享时，NCMEC表示他们从未见过，他们是追踪这类视频的人，他们以前从未见过其中近一半的视频，这非常引人注目，并且表明“欢迎来到视频”不仅规模巨大，而且实际上

真正激励人们制作大量新的虐待视频来虐待儿童。这些不仅仅是从其他网站复制的视频，而是其中许多视频都是专门为“欢迎来到视频”制作的。现在，探员们掌握了更多针对该网站用户的证据。是时候开始逮捕尽可能多的用户了。随着这些情报包的汇编，基本上，

发送给美国和世界各地的探员和警察。并没有协调一致地在一天内进行数百次抓捕。这个案子太大，甚至无法尝试这样做。并没有像电影中那样，所有的大门同时被撞开。相反，这更像是一个持续的、分散的过程，只是一个个地拿下这些人

遍布全世界。安迪试图寻找被捕的人是谁。人数太多了，无法追踪或跟进。但他确实听说了一些值得一提的被捕人员。堪萨斯州的这个人，结果他经营着一个为婴儿和幼儿服务的家庭日托中心。当他被捕时，他们发现他从电脑中删除了所有视频。但检察官

能够发现他的电脑存储空间中仍然残留着视频的痕迹，并对他提起诉讼。纽约的另一个人，当警察去他家时，他的父亲在门口拦住了他们，说：“你们找错人了。不可能是我的儿子。”但当调查人员向父亲展示他们掌握的证据时，他感到震惊，并让他们进去了。他的儿子不仅是“欢迎来到视频”的成员，而且还被发现性侵犯了一个家庭朋友的女儿。

并侵入另一个女孩的网络摄像头，并在她不知情的情况下录制她，至少根据检察官的说法是这样。

华盛顿特区的另一个人，当HSI探员突袭他的住所时，他试图自杀，他躲在浴室里割破了自己的喉咙。仅仅因为其中一名探员接受过医学训练，他们才得以挽救他的生命。他们在他的电脑上发现了45万小时的儿童性虐待视频，其中包括德克萨斯州边境巡逻探员制作的一些录音。

45万小时。这是一种超乎我想象的瘾。我的意思是，这些人很悲哀。我的意思是，他们做了可怕的事情，但当你听到他们的身份时，你确实会……

意识到这也是一种疾病。他们发现一个人遭受了脑损伤，他一直在服用一种药物，这种药物会增强他的性欲并降低他的冲动控制能力。他基本上拥有儿童的认知能力。这些都是双方都非常悲惨的案例。但在另一个案例中，

他们在新泽西州发现一个人一直在谈判购买儿童以供自己剥削。我的意思是，毫无疑问，尽管对这里的刑事被告来说也是一场悲剧，但这起案件拯救了儿童。最终，由于此案，全世界有23名儿童获救。而且是在全世界。我应该说，我已经列出了美国的情况，但是

最终，“欢迎来到视频”的用户在捷克共和国、西班牙、巴西、爱尔兰、法国、加拿大、英国、秘鲁被捕。一个人逃到沙特阿拉伯并在那里被捕。案件中的探员甚至不知道他发生了什么事。但在沙特阿拉伯，性犯罪者有时会根据伊斯兰教法受到惩罚，其中可能包括斩首。

但在其他情况下，这些嫌疑人逃往国外并逍遥法外。西雅图地区的一名男子为亚马逊工作，是中国公民，他们搜查了他的汽车，事实上，他们发现他的车里有一张游乐场地图和一个泰迪熊，尽管他自己没有孩子。这个人看到他的车被搜查后，逃到了中国，他们再也没有找到他。

总共有337人在世界各地被捕，23名儿童获救。我的意思是，我认为，就……而言，在我的这本关于加密货币追踪案件的书中，这是毫无疑问对人们生活影响最大的一个案件。孙正宇从这一切中赚了几十万美元。

与该网站给受害者造成的痛苦相比，这似乎是一笔微不足道的钱。显然，该网站上的一些用户做了可怕的事情，或者被判处长期监禁。我知道他们中的一些人被判处十年或更长时间的监禁，但这只是用户。管理员孙正宇受到了什么惩罚？真正令人震惊的是，孙正宇不到两年就被释放了。

这就像，你知道，我自己仍然对此感到惊讶，但这似乎是韩国的儿童性虐待法律写得非常糟糕。法官驳回了引渡请求。我仍然不太明白这一点，但我认为这是一种文化差异，韩国历史上并没有认真对待这种犯罪。

但值得注意的是，当孙正宇被判处18个月监禁时，仅仅因为这项可怕的罪行，我的意思是，因为经营这个可怕的犯罪网络，韩国掀起了轩然大波。

人们，你知道，抗议。一份由40万人签署的请愿书要求阻止该案法官被考虑担任最高法院职位。有人提议立法来修正这些法律，例如制定更严厉的判决并修改引渡条约。所以我认为许多韩国人对此感到困惑和不满，就像美国人一样。

我读到的另一个故事说，在他出狱后，孙正宇面临被引渡到美国，但他的父亲起诉了他，因为如果你在韩国面临诉讼，你就不能被引渡。所以这让他留在韩国，并让他免于引渡，这意味着他仍然逍遥法外，大概是在韩国。你知道，这就是结局。孙正宇……

已经离开，并且以我所能看到的方式完全从互联网和公众生活中消失了。我找不到他。当我开始阅读安迪的书时，我以为比特币和加密货币是私密和匿名的。除非你在你的OPSEC中犯了一个错误并暴露了自己，

但读完这本书后，我意识到为了保持你的加密货币的私密性，你必须多么小心。我的意思是，他在书中详细地谈到了这一点，但让我们分解几个想法。本地比特币。在这里，你可以直接从另一个人那里购买比特币，而不是通过交易所。好吧，你从他那里购买比特币的人可能使用了交易所。有一些故事讲述了执法部门如何传唤交易所来找出你从他那里购买比特币的人是谁，这导致了犯罪分子。

或者混币服务或混币器呢？好吧，一次又一次地，这些都被联邦调查局关闭和查封。而那个混币器可能包含一个完整且保存完好的日志簿，记录着所有进出的一切，有效地揭露了所有用户。

甚至有传言说某些政府知道如何击败门罗钱包上的一些安全功能，而门罗钱包的设计本应是私密的。由于区块链是一个永久的、不可更改的公共账本，一旦发现一种现代分析技术，就可以用来分析区块链的整个历史。即使你意识到自己的错误，也没有办法回头去修正它。

现在，我们仍然不知道中本聪是谁，比特币的创造者。无论他们是谁，他们的比特币钱包里都有10亿美元，他们从未动过。但一旦他们兑现，他们就必须提供身份证明，这将暴露他们的身份。有一些协议，例如Zcash，可以加密整个交易，根本不暴露发送方或接收方的钱包，这似乎很有希望。

但是，如果你把所有的鸡蛋都放在同一个篮子里，有一天某个研究人员找到了一种去匿名化的办法，那么你的把柄就露出来了。随着比特币的监管，执法部门至少更容易识别谁拥有哪个钱包。他们甚至可以冻结钱包或与特定钱包交互的钱包，并没收钱包。

所以我认为加密货币所代表的陷阱，事实上，已经存在了十多年了，它仍然存在。在许多情况下，人们仍然相信他们拥有财务隐私，或者他们可以逃脱犯罪，而事实上，他们使用的这种不可追踪的货币恰恰相反，有时会将探员和检察官带到他们的家门口。♪

非常感谢安迪·格林伯格来到节目中并向我们讲述这个故事。这只是他书的一部分，书中还有更多精彩的故事，所以你最好去买一本看看。如果你喜欢这个播客，你一定会喜欢那本书。它叫做《黑暗中的追踪者》。完整的标题是《黑暗中的追踪者：追捕加密货币犯罪大亨的全球行动》。我在节目说明中有一个通过亚马逊购买的联盟链接。所以如果你要买，请使用这个链接。

我将暂停这个节目一段时间。我没有计划在1月、2月或3月播出任何节目。我知道我的创作欲望会强到无法一直保持沉默，但我只需要逃离节目中永远存在的截止日期，并稍作精神休息。我已经做了五年了，我所做的短暂休息根本不足以让我真正感到放松。

这个节目是由我，空手道滑板手杰克·雷赛德制作的。我也为这个节目做了声音设计。这一集是由特里斯坦·莱杰组装的，混音是由Proximity Sound完成的。主题音乐是由嘻哈僧侣Breakmaster Cylinder创作的。最后，我给你一个提示。如果你去暗网旅行，你应该始终穿着防弹背心，以防你被截图击中。这是暗网日记。