Cointime

Download App
iOS & Android

Forbes: Получила ли DCG прибыль от отмывания денег северокорейскими хакерами?

Validated Media

Сценарист: Хавьер Пас, репортер журнала Forbes

Составитель: Луффи, Foresight News

В мире криптовалют конфиденциальность является серьезной проблемой. Для тех, кто хочет что-то скрыть, существуют инструменты, называемые миксерами криптовалют, которые помогают владельцам активов скрыть свою личность. Миксеры просто работают, смешивая депонированные криптовалюты в пул, разрывая их связь с исходным криптокошельком, а затем делая невозможным узнать первоначальный источник средств. В 2022 году самый «одиозный» миксер Tornado Cash был внесен в санкционный черный список Минфина США, поскольку миксер подозревали в отмывании миллиардов долларов для преступников, в том числе для хакерской группы из Северной Кореи.

Правоохранительные органы США заявляют, что северокорейская хакерская группа под названием Lazarus Group использует такие миксеры, как Blender.io, Tornado Cash, Railgun и Sinbad.io, для отмывания украденной криптовалюты. На изображении ниже показано, что миксеры использовались для отмывания 700 миллионов долларов США, украденных средств из блокчейн-приложений, таких как онлайн-игра Axie Infinity, программное обеспечение для кошелька Atomic Wallet и кросс-чейн мост Harmony Bridge. Harmony Bridge — это инструмент, который позволяет пользователям переносить активы токенов из блокчейна Harmony в другие сети блокчейнов, такие как Ethereum. Всего Лазарус украл криптовалюту на сумму более 3 миллиардов долларов, сообщает The Wall Street Journal.

В таблице ниже в хронологическом порядке перечислены некоторые инциденты с участием хакеров (красный цвет) и миксеров (зеленый цвет), подозреваемых в отмывании денег. Зеленые цифры не всегда совпадают с красными цифрами, поскольку средства, украденные хакерами, не всегда равны отмытым средствам, а некоторые средства могут использоваться для отмывания денег более одного раза.

Инцидент со взломом криптовалюты Lazarus Group, источник данных: ФБР, Министерство финансов США, составлено журналом Forbes.

Уникальность взлома Harmony Bridge заключается в том, что в отличие от других микшеров, упомянутых выше, Railgun не подвергся санкциям со стороны правоохранительных органов США. Министерство финансов не ответило на запрос о комментариях по вопросу Рейлгана. Однако новая информация предполагает, что Digital Currency Group (DCG), компания, стоящая за Grayscale, компанией по управлению криптовалютными фондами стоимостью 25 миллиардов долларов, возможно, получила прибыль от отмывания денег через Railgun. Двухмесячное расследование Forbes, подкрепленное данными, предоставленными аналитической фирмой ChainArgos, показало, что DCG получила финансирование в размере 436 906 долларов от Railgun с июня 2023 года по настоящее время. Эта цифра составляет 18% от 2,4 миллиона долларов Railgun, потраченных за этот период. По данным криптокриминалистической компании Elliptic, миксер Railgun мог быть причастен к отмыванию до 60 миллионов долларов из денег Lazarus Group в 2023 году. Представитель DCG отказался от комментариев. Forbes несколько раз обращался к Railgun за комментариями, но не получил ответа.

Инцидент со взломом Harmony

Инцидент со взломом Harmony

По данным ФБР, северокорейская хакерская группа Lazarus Group украла криптовалюты на сумму 100 миллионов долларов из межцепочного моста блокчейна Harmony, включая Ethereum, USDC, WBTC и еще 11 видов токенов. Хакеры осуществили атаку через пароль программы облачного хранилища, который был раскрыт администратором межцепочного моста, а затем использовали программу для кражи закрытых ключей, которые защищают передачу активов клиентов, похитив огромное количество активов. «После того, как украденные средства простаивали в течение семи месяцев, 41 647 ETH было отправлено на релейный контракт Railgun через 71 счет в период с 11 по 14 января 2023 года», — говорится в стратегии выхода Lazarus Group через Railgun. Также было обнаружено «184 промежуточных счета». , а затем использовал 19 депозитных адресов для внесения депозитов на несколько централизованных криптовалютных бирж, в основном на Huobi, Binance и OKX».

16 апреля 2024 года британская компания Railgun опровергла вышеупомянутое так называемое смешивание валют, заявив: «Это неправда, это ложное сообщение». Несмотря на это, в начале 2023 года использование Railgun и комиссии значительно возросли. Исторически Railgun обрабатывал от 1 до 5 ETH в день. 13 января 2023 года объем микширования вырос до 41 000 ETH, что совпало с предполагаемым отмыванием денег. После этого объем микширования Railgun больше никогда не достигал этого уровня.

Инвестиции DCG в Railgun

В январе 2022 года DCG инвестировала 10 миллионов долларов в Railgun и получила 5 миллионов RAIL (родной токен сети Railgun). Инвестиции DCG в RAIL сейчас оцениваются в 3,9 миллиона долларов США, исходя из последних цен, что ниже более чем на 60%. DCG заложила эти токены, что эквивалентно использованию токенов DCG в качестве залога для протокола, чтобы получить право голоса по важным будущим бизнес-решениям протокола и часть сетевых комиссий, выплачиваемых пользователями. Токены DCG RAIL хранятся в пяти отдельных кошельках Ethereum:

  • 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
  • 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
  • 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
  • 0x02698237DDC5Cf63660DA2cfD10934C911433724
  • 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Кроме того, DCG также пожертвовала стейблкоин DAI на сумму 7,1 миллиона долларов США в казну протокола Railgun. Стоимость этого стейблкоина привязана к цене в долларах США и используется в обычных коммерческих целях. «Крупные инвесторы редко отправляют средства в полностью децентрализованное хранилище DAO для поддержки проекта, не требуя какого-либо управления ключами или участия в команде с несколькими подписями», — сказал Рейлган, который консультировал по сделке адвокат Эдвард Фрикер. в заявлении того времени.

Forbes подсчитал, что для транзакций на сумму 60 миллионов долларов, предположительно отмытых северокорейской хакерской группой, потребовались бы комиссии в размере не менее 260 000 долларов, которые могли быть взяты из пула комиссий Railgun по состоянию на 21 января 2023 года, основываясь на данных ChainArgos и Elliptic. Однако DCG не требовала выплаты своей справедливой доли гонораров Railgun до июня 2023 года. За этот период 26 других адресов кошельков также потребовали комиссию от Railgun.

Сознательно ли DCG ждала пять месяцев, прежде чем требовать выплаты комиссий, чтобы дистанцироваться от предполагаемой незаконной деятельности? DCG не ответила Forbes. Генеральный директор ChainArgos Джонатан Рейтер заявил: «Правоохранительные органы, конечно, не будут удовлетворены, если им придется подождать всего несколько недель, чтобы законным образом получить комиссию за деньги, отмываемые миксерами монет».

Но это не имеет значения. Код Railgun автоматически привязывает накопленную комиссию к адресу ставки или адресу получателя. «Имеются убедительные доказательства того, что DCG получила выгоду от предполагаемого инцидента с отмыванием денег в январе 2023 года», — сказал Мэтью Сэмпсон, соучредитель аналитической компании по блокчейну Grey Wolf. «Смарт-контракт Railgun определяет, кто должен получать вознаграждение, и токены вознаграждения во время этого процесса. период зарезервирован для DCG и может быть востребован в любое время».

На диаграмме ниже показаны недавние комиссионные вознаграждения Railgun, выплаченные на кошелек DCG. Не все доходы от комиссионных миксеров происходят от так называемой деятельности по отмыванию денег.

На диаграмме ниже показаны недавние комиссионные вознаграждения Railgun, выплаченные на кошелек DCG. Не все доходы от комиссионных миксеров происходят от так называемой деятельности по отмыванию денег.

Награды Railgun за DCG, источник: данные Ethereum и Arkham, собранные Forbes.

Награды, полученные от RAIL, заложенные в вышеуказанных пяти кошельках, передаются по адресу 0xFED429FB7d243380B25bC11B10561D5A27f42D8E. По этому адресу можно запросить конкретную информацию об адресе DCG для получения вознаграждений Railgun. Каждый адрес получателя получил токены вознаграждения в виде трех токенов: стейблкоина DAI (49%), токена управления RAIL (30%) и упакованного ETH (WETH, 21%). 1 стейблкоин эквивалентен 1 единице определенной валюты, в данном случае доллару США. Токен управления RAIL дает держателям право голосовать по предложениям протокола, аналогично голосованию по доверенности в традиционной акционерной компании. WETH — это «обернутый» ETH со значением, равным ETH, что позволяет передавать его по нескольким протоколам блокчейна и не ограничивается собственным протоколом Ethereum.

Проблемы соблюдения требований DeFi

Предполагаемое участие DCG в инциденте с отмыванием денег Railgun — лишь один пример того, как приложения децентрализованного финансирования (DeFi) в криптовалютах, которые имитируют функции банков в блокчейне, пытаются сбалансировать инструменты конфиденциальности и сдерживать потребности злоумышленников в доступе. их системы. Создатели этих платформ часто говорят, что они децентрализованы и поэтому никем не контролируются и никого не ограничивают. Однако это объяснение редко принимается сотрудниками правоохранительных органов, особенно в США.

Согласно руководству по ответственности за соблюдение Закона о банковской тайне, изданному властями США в октябре 2021 года, «участники индустрии виртуальных валют несут ответственность за то, чтобы они не участвовали, прямо или косвенно, в транзакциях, запрещенных Управлением по контролю за иностранными активами Министерства финансов США ( OFAC) санкции, такие как «Эти платформы требуют постоянного обслуживания», — сказал Forbes представитель Отдела уголовных расследований IRS, говоря конкретно о проектах и ​​разработках DeFi, чтобы идти в ногу с технологиями и сдерживать преступников, что требует от компаний, стоящих за платформами DeFi. следить за тем, что происходит на платформах, и обеспечивать соблюдение законов и правил».

Нарушения Закона о банковской тайне часто трудно обнаружить, отчасти потому, что правительство США недоукомплектовано кадрами. «Агентство по борьбе с финансовыми преступлениями в течение многих лет испытывало нехватку ресурсов: не более 10 человек отвечали за надзор за тысячами предприятий, предоставляющих денежные услуги, включая биржи криптовалют, некоторые из которых ежегодно переводят триллионы долларов в виде средств», — сказал бывший сотрудник Министерства финансов США. Регулятор юстиции, сказала Аманда Вик, директор Incite Consulting.

«Правительству не хватает кадров, а уровень преступности растет», — добавил Виктор Фанг, генеральный директор и соучредитель аналитической компании Anchain, которая тесно сотрудничает с группой уголовных расследований IRS, которая отслеживает финансовые преступления. «Только в Соединенных Штатах. В правоохранительных органах на рассмотрении находится 50 000 дел, так как же они собираются использовать Chainaанализ или другого поставщика данных, чтобы помочь с этими делами?»

Похоже, что Railgun разрабатывает техническое решение для улучшения соответствия требованиям. В мае 2023 года Railgun заключила партнерское соглашение с Chainway Labs, создателем Innocent Proof, чтобы запустить новые функции, которые сделают его более совместимым с нормативными требованиями. Решение «Доказательство невиновности», также известное как «Пул конфиденциальности», позволяет пользователям выбирать, предоставлять ли криптографическое доказательство того, что пользовательские токены не происходят из санкционированного кошелька. Идея состоит в том, что хорошие люди предоставляют доказательства, а плохие люди держатся от них подальше. Проблема в том, что злоумышленникам в ответ на такое решение будет легко создать множество новых несанкционированных кошельков, отделенных от их незаконной деятельности.

«Невозможно иметь систему соблюдения требований без разрешений; в противном случае вы всегда будете на шаг позади, когда дело дойдет до внесения в черный список или попыток поймать плохих парней», — сказал Патрик Тан, главный юрисконсульт ChainArgos.

Комментарий

Все комментарии

Рекомендуем к прочтению

  • Документы свидетельствуют: Маск вложил $260 млн, чтобы вернуть Трампа в Белый дом

    Генеральный директор Tesla Илон Маск инвестировал не менее 260 миллионов долларов в попытку вернуть Дональда Трампа в Белый дом, свидетельствуют новые документы. Масштабное вливание делает Маска одним из крупнейших политических страховщиков в президентской гонке и подчеркивает огромное влияние самого богатого человека в мире на выборы этого года. Документы, поданные в Федеральную избирательную комиссию (FEC) в четверг, показали, что Маск пожертвовал 238 миллионов долларов America PAC, суперкомиссии, которую он основал в этом году для работы от имени кандидатов в ключевых штатах, в которых проголосовал Трамп.

  • Лидер правящей партии Южной Кореи заявил, что завершил встречу с Юн Сиюэ и продолжит просить его прекратить исполнение своих обязанностей на посту президента.

    6-го числа по местному времени Хан Донсюнь, лидер правящей в Южной Корее Партии национальной власти, заявил, что во время его встречи с президентом Южной Кореи Юн Сок Юэ в тот день у него не было никаких оснований опровергать свою предыдущую точку зрения. Хань Дунсюнь продолжит просить Юнь Сиюэ прекратить выполнение своих президентских обязанностей.

  • Австралия формирует рабочую группу для ужесточения регулирования зашифрованных банкоматов

    Согласно новостям от 6 декабря, Австралия создала специальную рабочую группу для усиления управления зашифрованными банкоматами. Целью рабочей группы является обеспечение того, чтобы биржи цифровых валют (DCE), предоставляющие услуги криптовалютных банкоматов, соответствовали минимальным стандартам. Инициатива направлена ​​на реализацию решительных мер по предотвращению использования этих машин для мошеннических, мошеннических или преступных транзакций. В соответствии с Законом о борьбе с отмыванием денег/борьбой с терроризмом 2006 года DCE, включая поставщиков криптовалютных банкоматов, должны зарегистрироваться в Австралийской комиссии по борьбе с отмыванием денег и терроризмом. Кроме того, они должны отслеживать транзакции, проверять личность клиента (KYC), сообщать о подозрительной активности (SMR) и предоставлять отчеты о пороговых транзакциях для операций с наличными на сумму 10 000 долларов США и более.

  • Законопроект о стабильной валюте Гонконга был опубликован и должен быть представлен Законодательному совету для первого чтения 18 декабря.

    Согласно пресс-релизу правительства Специального административного района Гонконг от 6 декабря, Гонконг опубликовал сегодня в газете «Законопроект о стабильной валюте», призванный ввести систему регулирования для эмитентов стабильных валют в Гонконге. «Законопроект» направлен на улучшение нормативно-правовой базы для деятельности с виртуальными активами, чтобы устранить потенциальные риски, создаваемые стейблкоинами фиатной валюты для финансовой стабильности, обеспечить адекватную защиту пользователей и максимально использовать преимущества, которые могут принести виртуальные активы и связанные с ними технологии. Согласно предлагаемой системе лицензирования, любое лицо, которое осуществляет любую из следующих видов деятельности, должно сначала получить лицензию от Валютного управления: (i) в ходе деятельности выпускать стейблкоины в бумажной валюте в Гонконге (ii) в ходе деятельности; бизнеса, выпускать заявленные якоря или (iii) активно способствовать выпуску своей законной стабильной валюты для населения Гонконга. В целях эффективного внедрения системы законопроект также предлагает предоставить Денежно-кредитному управлению необходимые надзорные, следственные и правоприменительные полномочия. Законопроект будет представлен Законодательному совету для первого чтения 18 декабря.

  • Avalon Labs: обнаружены скоординированные атаки, направленные на несколько проектов в экосистеме Биткойн, законные платформы ошибочно считаются фишинговыми сайтами

    Avalon Labs заявила, что обнаружила скоординированную атаку на несколько проектов в экосистеме Биткойн, в ходе которой законные платформы были ошибочно указаны как фишинговые сайты. Компания сообщила об этом неправомерном поведении в Cloudflare и активно связывается с ними для обработки и разрешения этих вредоносных претензий.

  • Трамп: Дэвид Сакс будет работать над созданием правовой базы для шифрования, чтобы обеспечить процветание индустрии шифрования в Соединенных Штатах

    В своем письме о назначении Дэвида Сакса Трамп заявил, что Сакс будет работать над созданием правовой базы, которая придаст криптовалютной индустрии ясность, которой она требует, и сможет процветать в Соединенных Штатах. Анализ показывает, что Дэвид Сакс, как ожидается, поможет возглавить дерегулирование криптовалютной индустрии, которое Трамп обещал во время своей предвыборной кампании. Ожидается, что эта должность предоставит защитникам криптовалюты прямую связь с Белым домом и послужит связующим звеном между Трампом, Конгрессом и федеральными агентствами, связанными с цифровыми активами, включая Комиссию по ценным бумагам и биржам и Комиссию по торговле товарными фьючерсами. Что касается искусственного интеллекта, Дэвид Сакс поможет Трампу оставить свой след в новой технологии, использование которой в последние годы резко возросло. Дэвид Сакс будет в авангарде определения того, как федеральное правительство внедряет искусственный интеллект и регулирует его использование, поскольку достижения в области технологий искусственного интеллекта и принятия потребителями приносят как широкие выгоды, так и риски, связанные с национальной безопасностью, конфиденциальностью, рабочими местами и другими областями риска.

  • Suilend завершила финансирование на сумму 4 миллиона долларов США под руководством Robot Ventures

    Протокол децентрализованного кредитования Suilend объявил о завершении финансирования в размере 4 миллионов долларов США под руководством Robot Ventures с участием нескольких институтов венчурного капитала и инвесторов-ангелов. Ранее в феврале этого года проект собрал 2 миллиона долларов США. Основатель Suilend Рутер заявил, что это финансирование поможет команде поддерживать операции на возможном долгосрочном медвежьем рынке и обеспечить достаточные средства в ближайшие четыре года. Suilend планирует запустить свой новый токен SAVE в ближайшие дни, продолжая при этом расширять свой основной набор продуктов, включая недавно запущенный проект токена для ставок ликвидности и будущего автоматизированного маркет-мейкера (AMM).

  • Трамп назначит Дэвида О. Сакса «царем криптовалюты»

    Согласно новостям от 6 декабря, избранный президент США Трамп назначит Дэвида О. Сакса «Криптоцарем» (Crypto Czar), ответственным за ведущую политику и регулирование США в сфере криптовалют. Сакс — известный инвестор Кремниевой долины и сторонник технологии блокчейн.

  • CoinGecko: Сколько времени понадобилось монетам-мемам на тему животных, чтобы достичь рыночной капитализации в 1 миллиард долларов?

    В последние годы появилось несколько монет-мемов, вдохновленных животными, в частности DOGE, SHIB и PEPE, которые заполонили рынок криптовалют. Под влиянием социальных настроений и онлайн-тенденций, эти токены в рекордно короткие сроки выросли из безвестности до многомиллиардной рыночной капитализации.

  • От аборта Дьема до приостановки деятельности криптокомпаний: Как «дебанкинг» стал системной дилеммой развития индустрии Web3

    Так называемая «дебанковская деятельность» – это не просто закрытие банками счетов отдельных компаний. За этим часто стоят сложные политические и финансовые соображения. Проект Diem компании Meta является типичным примером этого.