The Lazarus Group, The Bybit Hack and Sanctions: The New Battleground with Andrew Fierman
47:37 Share

您是否在亚洲管理分布式团队的 IT？并且您知道这有多痛苦。Ezevel 通过为您内部团队分担繁琐的任务并为他们提供有效管理 IT 的工具来提供帮助。

在亚太地区的八个国家/地区获得帮助，从入职和离职、采购设备到实时 IT 支持和设备管理。借助我们最先进的平台，在一个地方完全控制所有 IT 基础设施。我们的 IT 支持专业人员团队热衷于帮助您发展壮大。因此，请查看 ESEVEL.com 并立即获得演示。使用我们的推荐代码 ASIA 可享受三个月的免费试用。适用条款和条件。

最令人着迷的是，我们在这里谈论了很多朝鲜的复杂性。但是，当您将其与其他一些非法组织进行比较时，特别是那些受制裁的组织，例如在 Telegram 或其他社交媒体平台上征集捐款的恐怖组织，了解这种复杂程度的差异，我认为这实际上非常令人着迷。当我们谈论到

朝鲜时，我们谈论的是通过数万个钱包洗钱。到最后，将会有数十万个钱包。另一方面，我们有一个恐怖组织，去年年中因代表哈马斯提供便利而受到制裁。在他们受到制裁并且他们使用的地址被查封和破坏后，他们感到恼火，并试图在收到一些捐款后用他们的新以太坊钱包转移

资金，但他们甚至没有足够的gas费来促成交易。当我们谈论这里的复杂程度时，了解细微之处确实非常令人着迷。这并不是说其他国家，如俄罗斯或伊朗，没有任何复杂性。他们当然有。

欢迎收听 Analyze Asia，这是一个专门剖析亚洲商业技术和媒体脉搏的顶级播客。我是 Bernard Leung，最近 Bybit 被

Lazarus 小组攻击事件震惊了整个加密货币市场。加密货币行业如何应对这一冲击？今天和我一起的是 Chainalysis 国家安全情报主管 Andrew Fehrman，他将与我们分享此次冲击以及他们最近发布的 Chainalysis 2025 制裁报告中的主要结论。Andrew，欢迎您。感谢您的邀请。是的。首先，我一直想知道我客人的背景。所以我总是想从你的起源故事开始。你是如何开始你的职业生涯的？

在加入 Chainalysis 之前，我在金融犯罪合规领域工作了大约十年。所以它开始在摩根大通做了解你的客户。我更多地参与了反洗钱、制裁工作，并且对制裁和地缘政治产生了独特的兴趣，尤其是在了解非法行为者如何通过金融机构进行制裁规避方面。最终，我意识到

大多数被列入制裁名单的人通常不会直接走进美国银行或银行来兑换美元。所以我的问题一直是，他们是怎么做到的？

为此，我研究了一切，从恐怖组织如何利用慈善机构到朝鲜如何利用空壳公司或规避、使用航运业中的规避策略，以及俄罗斯和伊朗历史上是如何做到的。所以我一直试图关注国家和那些受制裁者所使用的规避技术的这一方面。

话虽如此，在担任巴克莱制裁主管后，我决定加入 Chainalysis，在那里我可以专注于这个全新的领域，并弄清楚这些行为者

以及他们在传统金融中所做的一切如何应用于区块链，并且我已经在这里工作了三年多了。这非常有趣，因为您从传统的银行机构过渡到了 Chainalysis 的动态区块链分析世界，对吧？有哪些关键差异和学习经验帮助您完成这一过渡？具体来说，即使策略可能看起来相同，但实际上它是在不同的环境中。

是的，我学习了很多新术语，并了解了区块链的运作方式，更一般地说。但说实话，在 Chainalysis 工作了一段时间后，参加了 Chainalysis 等公司提供的入门课程，让我很快意识到，当您追踪资金时，许多概念会

很快就能理解。了解比特币与以太坊的洗钱方式，当然与追踪美元的方式略有不同。但是空壳公司的概念现在变成了跳板或未知的中间商。利用不同的司法管辖区仍然是您看到的非常典型的类型。所以我认为很多东西对我来说很快就说得通了。

比如像加密推特这样的东西呢？我认为有一些这样的推特账户实际上会出去调查并检查哪些钱包刚刚进行了大量的转账等等。这是否真的增加了您的监控范围，或者它是否真的让您与在传统机构中的情况相比有所不同？过去在银行、传统的银行机构中，没有金融推特来了解，你知道，谁在通过

区块链发送多少钱。您肯定已经触及了区块链透明度的真正独特方面，对吧？对于金融机构而言，SWIFT 系统和属于您金融机构交易的 SWIFT 消息仅属于您的金融机构。因此，它不会出现在区块链浏览器上。它肯定不会出现在加密推特上，让每个人都能查看、分析和评估。

话虽如此，我认为关注那些……在社交媒体平台（如 Twitter）上快速出现以提供帮助的人，尤其是在我们今天将要讨论的 Bybit 事件中，这非常有趣，有时也很令人印象深刻。但我认为我从 Chainalysis 获得的一个真正引人入胜且独特的视角是，我们的整个角色和责任是在生态系统中绘制整个生态系统的地图

我们能够真正地可视化资金移动的起点和终点。所以我认为它增加了一层上下文，而加密推特可能无法获得。所以我不会说我们像金融机构那样关注隐私。但当然，我们在 Chainalysis 进行调查时，可以利用更多上下文。

作为一名长期从事加密投资的人，我一直关注着链分析。在我们进入今天的主题之前，还有一个问题。您能与我的听众分享您职业生涯中的哪些经验教训？我认为这始终是对新挑战持开放态度，而不仅仅是遵循流程和程序，而是将您的理解水平提升到新的领域和新的能力，我认为。

区块链生态系统将继续存在。我看到过去在合规行业工作的人最终试图赶上并希望进入加密领域。但是，你知道，这是加密货币，是人工智能，更广泛地说，是新兴技术，并且愿意学习这些新事物不仅有助于

改善您的职业机会，还可以帮助您更好地打击您试图调查的犯罪活动。所以我们进入今天的主题。我们讨论了 Bybit 攻击事件、Lazarus 小组以及 Chainalysis 2025 报告中的制裁报告。所以我想首先从最近的 Bybit 攻击事件开始。我认为 TAF 是

大约 15 亿美元的加密货币，我认为其中大部分已经被洗白了，据称是在 Tor 链上进行的，据报道是由朝鲜的 Lazarus 小组策划的。从您的专业角度来看，您能否向我们介绍一下此次攻击中实际使用的策略和方法？它们与之前观察到的类似国家支持的行为者的模式有何关联？

所以在这次具体事件中，漏洞是通过对 Bybit 使用的第三方供应商安全钱包的影响而发生的，这最终使得表面上看起来像是从冷钱包到热钱包的转账完成。结果资金被转移到朝鲜控制的钱包中，而 Bybit 方面的人员并不知情。

话虽如此，这显然是一种独特的方法，它使用第三方供应商作为漏洞的访问点。但朝鲜和 Lazarus 小组一直使用各种形式的社会工程来获取他们想要利用的目标的访问权限。所以无论是发送钓鱼邮件还是应用恶意软件，通过 Facebook 后门进入，

IT、远程员工，无论是什么，技术都在不断发展。我认为这是几十年来朝鲜一直以来的趋势。他们是一个受到严重制裁的国家。他们的出口价值不再很高。

他们没有很多国际贸易伙伴。所以他们赚钱的真正方式一直是通过独特的规避制裁的方式。因此，利用加密货币和 Web3 生态系统只是这些技术中最新的。他们将继续在做事方式上变得更先进、更具技术创造力。每次发生此类攻击时，

该行业都会制定一个计划，一个改进其安全措施的蓝图，对吧？但是，随着他们改进安全措施，

朝鲜和 Lazarus 小组将寻找不同的方法。我认为其中一些只是纯粹的批量游戏。如果您有数万或数十万名员工，并且您发送了很多电子邮件，也许是奖金季节，您收到一封电子邮件说，这是您奖金的信息，请点击此处。

公司里的某个人可能会非常兴奋地看到他们今年要赚多少钱，然后点击链接。然后已经太晚了。所以我认为回到你的问题，

是的，他们利用了一个第三方供应商，然后该供应商向 Bybit 提供了访问权限，这方面有点独特，而不是直接通过 Bybit 本身进行攻击。但他们通过社会工程获得访问权限的方面是标准的，但显然有所不同。

在能力和创造力以及他们做事的方式上不断发展壮大。我认为很有趣的是，他们进行攻击的方式是安装了一个软件，让用户认为它是安全的。当然，还存在将大量资金存入一个钱包的集中风险，这也不是典型的做法。他们实际上必须进行时间机器回溯，也就是说查看笔记本电脑上的软件，以确定实际上存在一些软件，并且该软件在第二天被删除，这使得这次攻击如此复杂。所以我们知道 Lazarus 小组牵涉到备受瞩目的加密货币测试中，对吧？您能否阐明他们的典型操作方法以及它们如何随着时间的推移而演变？

从您的角度来看？所以当我们谈论社会工程方面时，就像您提到的那样，他们在技术访问点方面变得更有创意。在链上方面，朝鲜，作为一个国家，从一个非法行为者的角度来看，在他们的运作方式上是迄今为止技术最先进的。

话虽如此，他们在促进资金洗钱的方式上绝对使用了非常一致的指纹。我们一次又一次地从链上不同的漏洞中看到了这一点，其中 Lazarus 小组将漏洞转移到单个钱包中。

然后，他们将资金从该钱包分解到少数几个钱包中，通常是几十个钱包，然后开始使用 DeFi 协议进行桥接，使用无 KYC 即时交换服务将其从以太坊的原生代币转换为比特币，在那里他们可以进一步将其分解并通过混币器发送，进一步模糊资金的去向。所以

虽然很复杂，但希望并非完全破灭。我认为需要注意的一点是，被盗的 15 亿美元。我知道有一些说法说它已经被洗白了。只是洗钱过程已经开始了。就在几天前，我们的数据显示，Lazarus 小组攻击中超过 90% 的资金仍然存在于区块链上。

所以对于不再存在于区块链上的 10%，它有几种形式，其中一种是查封和破坏，就像我们在 Mantle 看到的那样，其中 4300 万美元在攻击开始后很快就被查封了。然后你还有损失的资金和费用，以及少量被转移的资金。所以总而言之，虽然被盗了 15 亿美元，并且

它肯定在移动。我认为我们目前正在追踪持有余额的 4000 多个比特币钱包。这并不意味着所有资金都被洗白了。随着生态系统中比以往任何时候都更强的合规性以及更强的监管，主流交易所的合规团队更具反应性，并且更乐于在资金进入其服务和平台时查封和破坏资金。并且

我认为当您谈论 15 亿美元时，您不能只是将其带到您家附近的商店将其洗成现金。是的，这绝对是一个难以提供的过程。所以你谈论了……

您对他们如何洗钱的观察。我想现在的问题是从制裁的角度来看，您会观察到他们洗钱过程中的哪些变化策略，或者当前的执法措施在对抗他们的策略方面实际上有多有效？这是一个很好的问题。我认为实际上，我们正在关注的是

迄今为止规模最大的攻击事件，对吧？在此之前，是 6.11 亿美元。现在我们谈论的是 15 亿美元。所以他们洗钱的规模和数量，我们不是在谈论一个人坐在房间里，按下一个按钮来将资金从一个钱包转移到另一个钱包。这是一个非常协调的、精心策划的努力。

我认为像使用人工智能机器人和使用定时交易这样的概念绝对发挥着更持久的作用，或者这次很可能发挥着持久的作用。如果您谈论的是洗钱 2000 万美元，那么在您损失的费用超过洗钱的价值之前，您只能做这么多。所以，你知道，这种过程经常发生。

通常更快，钱包总数更少。但是当您谈论 15 亿美元时，这对于朝鲜来说仅仅是一个等待游戏。因此，虽然设立了赏金计划，虽然 Chainalysis、其他每个区块链分析公司、世界上每个公共部门政府以及加密推特等等，我敢肯定，都在实时追踪，

这里的目标不仅仅是将其分解、洗白并尽快转移。部分原因将是一个等待游戏，并持有这些资金数周、数月、数年，等待新闻周期冷却下来。人们回到关注他们生活中正在发生的其他事情。然后他们希望他们会再次加快步伐，并继续试图洗钱。所以话虽如此，我认为。

就像我之前提到的那样，随着国际全球加密货币交易所生态系统中合规计划的发展，

以及意识水平、政府、公共部门、执法机构以及区块链分析公司能力的提高。然后再加上，并且不是开玩笑，再加上加密推特和那些在那里做非常出色工作的侦探。你有一大群人在这里

试图抓住任何机会来破坏任何有机会被破坏的美元。因为区块链是这个现实世界中实时存在的、无国界的、全天候的区块链。

功能，围绕它的行业也是如此。我认为这是一个真正独特的方面，我认为很多人在谈论 Swift 系统时没有考虑过，谈论的是一个每周工作五天，美国东部时间上午 8 点到下午 6 点开放的东西。如果您在下午 6 点之前没有洗钱，而且每个人都回家过周末了，那么您必须等到星期一早上。但当然 Lazarus 小组

知道情况并非如此。当我发现这件事发生时，我正坐在我的客厅里，大约是上午 10 点 30 分。而且发生在星期五。Bybit 的总部位于迪拜。所以如果我们进行计算，我们正在考虑

大约星期五晚上 7 点 30 分，人们已经回家过周末了，并且让一个团队运行起来，这个团队将全天候监控此事，这个时间安排对朝鲜来说并非巧合。所以我知道我在这里触及了很多点。但我认为有，有这个时间方面，有这个细致的，

大规模的、广泛的洗钱努力。您已经看到区块链分析公司到处都有蜘蛛网图。这只是调查人员在任何给定时间点必须实时观察和监控的事实的真相，一天 24 小时，一周 7 天。我认为这 24

七个要素实际上也使得试图在这么短的时间内弄清楚到底发生了什么事情的人们感到非常具有挑战性和兴奋。所以我认为我们稍微改变一下话题。考虑到加密货币的去中心化性质，对吧？区块链分析和国际合作在例如，

识别和减轻像 Lazarus 小组这样的国家支持的网络犯罪组织带来的风险方面发挥着什么作用？听着，追踪桥接和 DeFi 协议是，正如您所看到的，大多数拥有该生态系统中一些调查能力的人都可以做到的事情。我认为真正的重点仍然始终是

将加密货币转移到法币的这一点。因此，尽管他们下车和下坡的轨道变得越来越难以到达，但我认为该行业做得更好。而且，并不是说我们想坐在这里看着他们试图洗钱，直到他们一分钱都不剩，因为他们在试图洗钱的过程中花费了所有费用。

但我认为这样一个事实具有一定的价值，那就是朝鲜要达到兑现的程度将需要付出更大的努力。我认为，在 2025 年，您可以试图偷偷摸摸地从主流交易所中取出 50 万美元或 100 万美元的日子已经过去了。虽然加密货币是全天候的，但法币转账肯定不是。因此，如果您想从交易所兑现，是的，您可以尝试快速从该交易所兑现并执行将收益转到您的

但这些资金实际上离开交易所之前，仍然需要 24、48、72 小时的等待时间。所以我认为存在这种始终存在的破坏机会。因为所有这些交易所都拥有实时的、全天候的事件响应团队，他们

区块链分析社区，我们拥有全天候工作的全球服务和全球情报团队。执法部门也在做同样的事情。存在这种始终存在的查封和破坏的机会。我认为我们很早就宣布了，与 Tether 一起，我们查封了 10 万美元。虽然 15 亿美元中的 10 万美元感觉不多，

但如果您每隔几天就这样做一次，您就会很快从他们那里拿走钱。最终这会加起来。那么，在处理加密货币和这种国家安全情报方面，您知道很少有人知道的一件事是什么？在处理试图处理受制裁的团体的群体时？这是一个很好的问题。最令人着迷的是，我们谈论了很多

朝鲜在这里有多复杂。但是，当您将其与其他一些非法组织进行比较时，特别是那些受制裁的组织，例如在 Telegram 或其他社交媒体平台上征集捐款的恐怖组织，了解这种复杂程度的差异，我认为这实际上非常令人着迷。当我们谈论朝鲜时，我们谈论的是

通过数万个钱包洗钱。到最后，将会有数十万个钱包。另一方面，我们有一个恐怖组织，去年年中因代表哈马斯提供便利而受到制裁。在他们受到制裁并且他们使用的地址被查封和破坏后，他们感到恼火，并试图在收到一些捐款后用他们的新以太坊钱包转移

资金，但他们甚至没有足够的gas费来促成交易。就像当我们谈论这里的复杂程度差异时，了解细微之处确实非常令人着迷

这并不是说其他国家，如俄罗斯或伊朗，没有任何复杂性。他们当然有。我们已经看到伊朗和伊朗伊斯兰革命卫队相当有效地洗钱，规模达数亿美元。所以这当然不是其他人没有做的事情，但这确实非常令人着迷。

令人着迷的是看到不同受制裁行为者之间独特的差异以及他们今天如何利用加密货币。是的，我认为如果他们没有足够的钱来进行交易转移，那将是一个笑话。

但我认为，鉴于日益复杂的形势，对吧？那么，加密货币交易所和相关公司实际上可以增强其防御能力以应对此类威胁呢？我的意思是，如果您考虑一下加密交易，当我几年前刚开始时，比如 2015 年，我现在进行的每一次小交易，发送东西到钱包，一切都在被监控。这实际上非常困难。

实际上让，例如，任何这些团体在那里去任何交易所尝试转移资金以进行下车，因为这样做非常困难。那么，交易所还能做些什么来增强其对这些团体的防御能力呢？

因此，显然真正兴起的一件事是使用区块链分析。对于那些不太熟悉区块链分析公司如何与交易所或金融机构整合的人来说，其工作方式基本上是这样的：区块链分析公司的目标和责任是绘制交易图。

加密货币生态系统。这包括实时绘制用于洗钱这 15 亿美元赃款的钱包。我们正在实时绘制这些地图。因此，一旦资金移动，我们就会对其进行标记并说，这是 Bybit 被盗资金。然后，使用我们产品的任何客户

如果他们要从该钱包接收这些资金，他们会立即收到持有这些资金的警报通知，然后能够冻结和破坏这些资金。我认为具有挑战性的事情是，显然随着许多增加的合规控制框架和许多额外的法规，但每个交易所、每个金融机构都将继续努力的方面是 KYC 方面。

我认为人们不一定意识到的是，某人不会以 Lazarus 小组洗钱者二号的名义注册交易所，对吧？就像这将是一个更有可能使用伪造文件在平台允许他们存在的司法管辖区内运作的人。也许他们之前做过一些交易，但肯定不是

我认为一旦那个人收到洗钱的钱，

Bybit 攻击资金，您需要了解该人在您的交易所中还有哪些接触点。这只有交易所才能获得的信息，但属于该电子邮件地址或已登录到同一 IP 地址的其他帐户，并且真正利用互联网银行时代可用的完整技术堆栈元数据来确保您没有

让这些黑客或正在促进这个黑客网络的人坐在您的交易所里，等待接收资金，以便他们可以快速转移资金或试图将其兑现。所以我认为这是每个人都可以继续改进的领域。但话虽如此，我认为该行业已经取得了长足的进步，并且正在使其变得更加困难。攻击规模越大，涉及的资金越多，就越难将这些资金下车。

所以我认为我想谈谈 Chainalysis 的 2025 年加密货币犯罪报告。所以我认为它突出的一件事是，受制裁的国家实际上越来越多地利用稳定币、央行数字货币或 CBDC 以及去中心化金融平台来规避执法。您能谈谈

详细说明这些替代金融机制如何被用于制裁规避？是的，这是一个很好的问题。我的意思是，如果您考虑一下稳定币对于一个国家、一个行为者或一个受制裁的群体来说的价值，就像当您受到制裁时一样，

这意味着由于美元的稳定性和使用的一致性以及美元的全球使用，您不能在传统的银行生态系统中使用美元。它仍然是人们想要交易的主要货币。因此，话虽如此，你知道，如果你不能通过传统的金融机构来做，当然，稳定币，

成为一个潜在的，你知道，有趣的选择，对吧？它使您可以使用等值的美元。而且，你知道，如果你试图洗钱，这是一种新的方式。

然而，对他们来说，问题的关键在于，稳定币发行者有能力冻结他们所在位置的资金。因此，您甚至不需要等到资金到达将响应执法调查或传票的中心化交易所。您可以随时随地，如果您知道钱包中的资金，

属于受制裁的人，这些稳定币发行者有能力查封和破坏。实际上，就在上周，我们在打击 Garantex（俄罗斯最大的受制裁加密货币交易所）的行动中看到了这一点。它已经促成了数百亿美元的交易，其中大部分涉及从

协助洗钱，规避制裁。许多为俄罗斯寡头洗钱的洗钱者都利用了Garantex。而一举一动，

我认为这个数字是2800万，但大概在这个范围内，2600万美元的USDT被Tether完全冻结。除此之外，执法部门还能够关闭他们的网站。所以这真的是一记重拳，将他们击倒。但话虽如此，对于一个受制裁的实体，对于一个因为……这个事实而难以进入全球银行体系的司法管辖区来说……

具体来说，在俄罗斯，几乎每家俄罗斯银行都受到美国的制裁。所有这些银行也都受到二次制裁，我稍后可以详细介绍。

但这带来了一个挑战，即普通的俄罗斯公民，无论是洗钱者还是勒索软件攻击者，都需要尝试使用美元以外的货币通过他们的银行，寻求转向Garantex这样的平台。Garantex使用了稳定币。但由于冻结这些稳定币的决定，他们现在没有更多稳定币了。是的，我认为这是一个……

对他们来说真是一个巨大的冲击，对吧？所以我想对于像俄罗斯这样的国家来说，假设他们通过立法来支持，比如说，国际加密货币支付，他们与中国、印度等国家结盟。这对传统的制裁框架会带来什么挑战？当局将如何适应这些发展？我认为我们正在讨论的是次级部门。

现在这个问题中的制裁部分。是的，这是一个完美的过渡。是的，我认为二次制裁实际上在这个问题中扮演着非常独特的作用。所以我假设外面的普通人不知道什么是二次制裁。但本质上，这意味着如果一个实体受到制裁，

与他们做生意可能会导致你的机构被罚款，或者你可能会承担刑事责任。所以是民事或刑事责任。但是，如果你与受二次制裁的人互动，这意味着仅仅与他们互动，你实际上就可能自己受到制裁，而如果你只是与其他通常受到制裁的人互动，则不适用。

所以，也就是说，当你谈到二次制裁的应用时，当你谈到制裁作为胡萝卜加大棒的使用时，它真的是大棒，因为最终它所做的是说，嘿，听着，如果你与这些行为者做生意，我们不仅仅会对你进行潜在的经济处罚，而且你还要承担制裁风险。所以

我的意思是，因为俄罗斯所有主流金融机构都受到二次制裁。像中国或印度这样的司法管辖区，他们可能一直在考虑与俄罗斯进行以卢比或任何非美元货币进行的贸易，当二次制裁适用时，他们肯定会三思而后行。因此，这些二次制裁被应用于许多不同的方面，包括Garantex，它是俄罗斯最大的加密货币企业。所以当你想到这个概念时，是的，好吧，俄罗斯有

制定法律以促进使用加密货币进行国际贸易。

我想，你知道的，我想知道的是，这在现实中如何以任何规模运作？我们已经谈到了二次制裁带来的冷却效应。当然，在实施这些二次制裁之前，中国有兴趣与俄罗斯做生意。当他们这样做时，明显的冷却效应出现了。

但除此之外，你还面临着稳定币的问题，那就是如果你想与你的国际伙伴使用类似美元的东西进行互动，你就会冒着这些资金在交易过程中的任何时间点被冻结和中断的风险。所以。

我认为，你知道的，肯定存在机会，并不是说它不会发生。并不是说它不可能发生。但大多数人都不想用波动性资产进行国际贸易。你知道，如果你已经以折扣价出售石油，而你得到比特币作为回报，而比特币今天下跌了10%，那么，我认为人们不想仅仅因为他们交易的货币的波动性而损失这种钱。所以，你知道，我认为这还有待观察

这在现实中如何以任何规模发挥作用。所以我认为，随着去中心化金融平台的持续发展和演变，我认为它们是加密货币领域发生的一些更有趣的事情之一。当局和合规工具将如何适应以关闭受制裁国家利用的漏洞？因为实际上，在这些传统银行控制措施变得非常无效的情况下，

因为现在他们不需要绕过传统的交易所，他们只需要去去中心化交易所，并且取决于这个去中心化金融交易所的不同程度的控制。那么从你的角度来看，这将如何改变？

另一个非常好的问题。我认为关于去中心化协议和更广泛的DeFi生态系统、Web3生态系统、桥梁等方面的监管框架如何运作，

仍在讨论中。我们当然已经看到Tornado Cash成为整个行业中双方阵营中一个非常热门的话题。我有个人想法。我认为，实际上，美国政府对Tornado Cash的观点是，嘿，听着，这些混币服务，这些去中心化的混币服务，或者

更广泛地说，DeFi协议，我想，你知道的，可以存在，但不能以代表朝鲜洗钱数亿美元的方式存在。所以我确实认为这提出了一个问题，即诸如IP封锁和DeFi协议的自动化控制以阻止

某些类型的钱包曝光可能是答案。也许不是。在Tornado Cash被指定后不久，我们也看到了挑战。我不确定你是否记得，但在抗议制裁事件中，少数人向

你知道，向吉米·法伦和史努比·狗狗的钱包发送了Tornado Cash资金。然后发生的事情是，他们的钱包现在受到了受制裁实体的污染，这意味着他们可能不被允许使用DeFi协议，或者他们现在将难以从他们自己的钱包中提取个人资金。但这也在加密货币领域发生，对吧？有一种叫做“撒粉攻击”的东西。我看到这种情况发生很多次，因为我是Coinbase钱包的持有者。

所有者，对吧？然后本质上，有时我真的很想知道我应该如何处理发生的这种小规模的撒粉攻击？但我认为它进入了交易所。我认为交易所会看到，如果你拒绝申报，这意味着你知道从那个角度来看这是一次撒粉攻击。但是你会怎么做，这种类型的，进行这种非法活动的方式变得越来越

它实际上可以触及消费者，而我们所有人都有可能参与大规模的二次制裁情况。

是的，听着，我认为大多数政府机构都有一定的理解，即如果你被某人用几美元撒粉了，你可能不是国家安全。这就是他们对吉米·法伦和史努比·狗狗所做的。是的，吉米·法伦和史努比·狗狗，美国的国家安全风险。不，你在这里第一次听到。不，开玩笑。但实际上，我认为这只是加密货币生态系统发展过程的一部分，以及……

合规和监管最终将走向何方。我没有水晶球来告诉你，但我认为这种情绪是存在的。在某些情况下会发生什么？我今天甚至读到，一个已被使用的协议已经收取了转账费用，并且有人要求退还这些从私人账户赚取的费用，对吧？所以，我的意思是，在这个……

加密货币中，就融资机制而言，我认为，你知道的，可能还需要进一步澄清这些监管边界和框架将是什么样子。它们是什么，我还不知道，但我确实认为，你知道的，

在这一点上肯定还有更多的事情要做。所以在这种情况下，对吧，加密货币行业可以实施哪些积极主动的措施来加强合规性和阻止非法活动？我的意思是，特别是针对DeFi、隐私币等不断发展的技术。我认为有一些提案，例如，Vitalik谈到了隐私池，

你知道，人们至少尝试过，至少是建设者们，尝试过提出协议，试图至少解决行业本身普遍存在的一些问题。我认为有很多

方法可以做到这一点，我认为最终这将是行业双方的一种平衡行为。这将是有点过度合规，有点理解。我的意思是，我们已经看到很多大型交易所取消了像门罗币这样的隐私币。所以他们只是简单地不再与它们互动。你知道，有些

处理混币器。有些则不处理，你知道，交易所应该如何处理来自混币器的资金？也许零知识证明可以帮助解决这个问题，并验证，嘿，这个人的资金来源在另一边绝对是干净的。他们只是把它切碎了，因为他们想给他们的朋友寄一百美元，并且不想让他们的朋友发现他们在2013年投资了一亿美元。对。所以，像

我认为有无数种方法可以做到这一点，其中有更多的合规性、更多的监管，但也有更多的自由和更多在某种相互妥协的中间地带运作的机会。那么，你希望更多人问你关于制裁和加密货币行业的问题，而他们通常不会问你的问题是什么？我下次去哪里度假？哦，是的，是的。我下次去哪里度假？

不，我可能不知道答案。就像，接下来是什么，对吧？我认为，像Lazarus集团和朝鲜这样的实体将继续富有创造力，我认为存在这样一个问题，他们将如何去做，以及他们将如何去做。所以我认为这些都是……

不断萦绕在我心头的事情。我知道我在这里有点自问自答，但我认为，你知道的，要回答我认为朝鲜接下来会做什么的问题，就像获得促进接入点的技术的便利性正在变得越来越低。我的意思是，

如果你10年前想要一个假护照或假身份证，你必须去暗网市场，等待一个邮寄过来，然后拍照上传到你的银行平台或其他地方。

但在当今时代，你知道，他们依赖于数码照片，人们非常擅长伪造护照、身份证等的深度伪造。成本是，你知道的，几美元，10美元，20美元。

如果你真的想花更多的钱来获得这些，你知道的，可能通过KYC的假护照，然后花几百美元，你甚至可以设置AI语音和面部识别软件来进行验证。所以，你知道的，即使交易所或平台要求你拿着今天的报纸拍一个10秒钟的视频，告诉我今天的日期，另一只手拿着你的护照，像某人一样，用几

几百美元，就能做到这一点，如果他们想的话，他们可以成为布拉德·皮特。所以我认为，最终，获得这种复杂程度的便利性将使该行业难以阻止朝鲜……

促进这些进入点。所以我认为，如果我在考虑出现的威胁，那就是新技术以及我们的合规流程

计划，我们聘用远程员工的Web3公司如何进行相关的尽职调查以验证他们获得的信息。所以我认为区块链可能是其中一些问题的答案，有一些智能合约可以验证身份。但还没有人实现它。

还没到那一步。没有确认每个公民身份的国家数据库。我确实注意到，我目前与大多数区块链公司交谈时，他们实际上会进行大量的背景调查，甚至包括他们聘用的开发人员。我认为他们非常担心自己很容易受到攻击。

我认为这也在改变人们今天谈论这个行业的方式，与10年前相比，任何假名或匿名人士都可以加入该协议。那么我的传统结束问题是，那么，为了阻止这些受制裁的黑客组织，加密货币行业取得成功意味着什么？我认为其中一部分是从安全漏洞中吸取教训，并确保你拥有

强大的安全框架，你对你的员工有尽职调查流程，确保你的组织，无论是直接还是通过第三方供应商，都不会容易受到这种安全风险的影响。我可能会对世界上每个人说，永远不要点击任何电子邮件链接。是的，我

我现在确实这样做了。我确实不这样做。我实际上只是在单独的东西中访问网站并自己检查，甚至有时在隐身模式下打开。

没错。然后另一方面，你知道，继续建立有效、积极的合规计划，这些计划随时可用，并且可以立即响应执法部门的电话，中断网络。

而且，你知道，区块链分析公司继续努力帮助，你知道，促进资金的冻结、中断和返还。而且，坦率地说，区块链本身的透明性和不变性本身就是一种安全措施，对吧？事实上，每一笔交易都在那里，事实上，我们仍在追踪超过90%的15亿美元，这些资金已经通过数万个钱包转移。

我们仍在追踪超过90%的资金。并不是说另外10%的资金已经被兑现，就像我之前提到的那样，它是费用，是已被冻结的其他资金，以及一些已被兑现的资金。拥有这种机会和能力，我认为，

该行业只会越来越聪明，越来越好。这使得现实中这类事件更难执行，这有望有一天能够阻止人们甚至尝试这样做。是的，我期待着加密货币交易所不再被黑客攻击的日子。

所以，安德鲁，非常感谢你来到节目。感谢你真正教育我关于一些我认为非常细微的制裁方面的事情，你知道的，我认为普通人当这些事情发生时实际上并没有想过。最后，两个快速的问题。首先，最近有什么推荐激励了你？

哦，伙计，我认为今天的主题推荐是去阅读杰夫·怀特的《拉撒路窃案》。如果你想知道多年来朝鲜是如何利用加密货币和其他传统银行的，那也读起来有点像动作惊悚片，我会说去读读吧。所以今天对杰夫的一点宣传，我认为这是最重要的推荐。我的听众如何找到你？

就在领英上。所以安德鲁，你可以通过名字找到我。我自己不是加密推特用户。但你监控加密推特用户。没错。是的。非常感谢你来到节目。当然，你们都可以订阅我们的YouTube和Spotify频道。我们现在在视频和所有播客平台上都有。所以当然，如果有任何事情，请给我们留言。所以安德鲁，非常感谢你来到节目。我期待再次与你交谈。感谢你的邀请，伯纳德。我真的很感激。