2026 年 4 月 23 日,美国司法部公布了一起具有里程碑意义的起诉案件。现役陆军士兵 Gannon Ken Van Dyke 被指控利用代号「绝对解决行动」(Operation Absolute Resolve)的绝密军事行动信息,在预测市场平台 Polymarket 上进行内幕交易,非法获利约 40.99 万美元。此案不仅揭示了预测市场环境下内部威胁的新形态,也展示了执法机构如何通过交易指纹、电子邮件溯源和区块链追踪等技术手段完成取证闭环。
案件时间线与关键事实
根据纽约南区联邦检察院公布的起诉书,Van Dyke 是北卡罗来纳州布拉格堡(Fort Bragg)的现役陆军士兵,曾签署保密协议承诺不泄露任何与军事行动相关的机密或敏感信息。从 2025 年 12 月 8 日左右开始,他参与了针对委内瑞拉总统尼古拉斯・马杜罗(Nicolás Maduro)的捕获行动规划和执行,并在此过程中接触到了与该行动相关的敏感、非公开、分类信息。
Polymarket 是由 Blockratize, Inc. 运营的预测市场平台,于 2025 年开始提供与委内瑞拉和马杜罗相关的二元事件合约,包括「美国军队在某个日期前进入委内瑞拉」「马杜罗在某个日期前被罢免」「美国在 2026 年 1 月 31 日前入侵委内瑞拉」以及「特朗普在某个日期前动用战争权力对付委内瑞拉」等事件合约。2025 年 12 月 26 日左右,Van Dyke 在 Polymarket 注册账户并开始交易,在 2025 年 12 月 27 日至 2026 年 1 月 2 日期间累计下注约 33,034 美元,全部押注「美国军队在 2026 年 1 月 31 日前进入委内瑞拉」「马杜罗在 2026 年 1 月 31 日前被罢免」「美国在 2026 年 1 月 31 日前入侵委内瑞拉」或「特朗普在 2026 年 1 月 31 日前动用战争权力对付委内瑞拉」的「是」选项。
2026 年 1 月 3 日凌晨,美国特种部队在加拉加斯马杜罗的住所将其逮捕。数小时后,美国总统公开宣布行动成功。Polymarket 随之将相关合约结算为「是」,Van Dyke 的押注全部获胜,累计获利约 409,881 美元。案发后,Van Dyke 试图通过多种手段隐匿身份:他在操作当天从 Polymarket 账户提取大部分收益,将其转入海外加密货币金库,随后存入新创建的在线经纪账户;1 月 6 日,他请求 Polymarket 删除其账户,谎称丢失了关联邮箱的访问权限,同日还将其加密货币交易所账户的注册邮箱更改为一个非其本人订阅、于 2025 年 12 月 14 日创建的邮箱地址。
内部威胁检测的技术取证路径
Van Dyke 案件的核心取证价值在于展示了预测市场环境下内部威胁检测的完整技术链路。执法机构能够将嫌疑人的交易行为与其接触机密信息的时间和内容进行关联,主要依赖于以下几个技术维度的取证能力。
交易模式分析与异常检测 是案件的起点。Polymarket 在注意到 1 月 3 日行动公开前后出现异常交易活动后,向执法部门报告了这一情况。预测市场的特点是事件结果具有高度不确定性,但在本案例中,多个高度相关的合约同时出现大量「是」押注,且押注时间点与军事行动的时间窗口高度吻合,形成了明显的交易异常模式。这种模式与普通投机行为存在本质区别 —— 普通交易者通常会分散风险或根据公开信息调整仓位,而 Van Dyke 的押注呈现 出高度一致的方向性,且总金额与其身份和接触到的信息相匹配。
身份溯源与账户关联取证 是确认嫌疑人的关键步骤。Van Dyke 试图通过删除账户和更改邮箱来切断关联,但执法机构通过多维度数据交叉比对还原了交易链路。具体手段包括:账户注册信息与军事人员身份的匹配、交易 IP 地址与军事设施网络的潜在关联、加密货币出入金地址的链上追踪,以及银行账户开户信息与军人身份的统一性验证。司法部在声明中特别提到 Polymarket 平台本身提供了合作,这表明预测市场平台在监管压力下已经具备了相当的用户身份核验和交易记录保存能力。
区块链追踪与资金流向分析 构成了收益转移的取证闭环。Van Dyke 将大部分收益转移至海外加密货币金库的行为看似可以逃避传统金融监管,但区块链的公开透明特性使得资金流向完全可追溯。执法机构通过链上分析工具可以追踪从 Polymarket 账户提现的加密货币流向任何外部地址,无论其位于哪个司法管辖区。这种能力正是近年来美国商品期货交易委员会(CFTC)和司法部在加密货币相关案件中频繁使用的核心技术手段。
内部威胁防控的体系性启示
Van Dyke 案件对内部威胁防控体系具有多重启示意义。首先,保密协议的威慑力需要与技术监控手段配合才能形成有效约束。Van Dyke 签署了 NDA 并接受过安全审查,但仅靠制度约束无法阻止知情人利用信息优势获利。预测市场的大规模普及创造了前所未有的信息变现渠道,传统的保密管理框架尚未对此类新型风险形成有效覆盖。
其次,跨域数据关联能力是发现内部威胁的关键。FBI 在此案中展示了将军事人员信息、交易平台数据、加密货币链上数据和金融账户信息进行关联分析的能力。这种跨域关联依赖执法机构与私营部门(预测市场平台、加密货币交易所、金融机构)的紧密协作。司法部声明中特别感谢了 Polymarket 的配合,说明平台层面的异常交易监控和执法响应机制已经初步建立。
第三,取证技术的进步正在压缩匿名空间。Van Dyke 试图通过删除账户、更改邮箱和使用海外加密货币金库来隐匿身份,但这些手段在现代取证技术面前几乎无效。区块链分析工具可以追踪任何链上资金流动,即使目标使用混币服务或多层转移,仍然存在通过交易图谱分析还原资金链路的可能。这一趋势对所有试图利用非公开信息在预测市场获利的潜在违规者构成了强有力的威慑。
监管与合规的技术参数建议
基于 Van Dyke 案件暴露的监管空白和安全风险,以下技术参数和监控要点可为涉及预测市场或敏感信息管理的组织提供参考。
在交易监控层面,预测市场平台应建立基于事件敏感性的动态风控阈值。对于涉及地缘政治、军事行动或重大政策决策的事件合约,应实施更严格的交易者身份核验和资金来源审查。平台还应部署基于机器学习的异常交易模式检测系统,重点关注押注方向高度一致、资金规模与交易者背景不匹配、时间窗口与敏感事件高度吻合等特征。
在内部威胁检测层面,涉密单位应建立针对人员金融行为的合规监测机制。关键参数包括:接触特定级别机密信息的人员在相关事件窗口期的交易行为报备要求;敏感行动执行前后特定时间段内的金融交易报告制度;以及与主要预测市场平台、加密货币交易所的情报共享机制。联邦调查局局长卡什・帕特尔(Kash Patel)在声明中明确警告:「任何持有安全许可的人员如果试图将获取的知识变现以谋取私利,将被追究责任。」这一声明传递的信号表明,针对内部人员的金融行为监管力度将显著加强。
在取证能力建设层面,执法机构需要持续投资区块链分析工具和跨域数据关联平台。Van Dyke 案件中涉及的加密货币追踪、账户关联和交易模式分析能力,已经成为办理此类案件的标准配置。司法部在声明中感谢了 CFTC 的协助,这表明针对预测市场监管的多部门协作机制正在发挥作用。
结语
Gannon Ken Van Dyke 案是首例现役军人因在预测市场使用机密信息获利而被起诉的案件,它标志着内部威胁的形态正在随技术环境演变而发生深刻变化。预测市场的普及为机密信息持有者创造了新型变现渠道,这对传统的保密管理体系和执法取证能力都提出了全新挑战。Van Dyke 最终面临三项商品交易法罪名(每项最高 10 年刑期)、一项电汇欺诈罪名(最高 20 年刑期)和一项非法货币交易罪名(最高 10 年刑期),合计最高可能面临 50 年监禁。这一严厉的量刑建议传递了明确信号:预测市场不是利用机密信息进行内幕交易的法外之地,任何知法犯法的行为都将面临最严厉的法律后果。
资料来源:美国司法部纽约南区联邦检察院 2026 年 4 月 23 日发布的起诉公告。