Сценарист: Хавьер Пас, репортер журнала Forbes
Составитель: Луффи, Foresight News
В мире криптовалют конфиденциальность является серьезной проблемой. Для тех, кто хочет что-то скрыть, существуют инструменты, называемые миксерами криптовалют, которые помогают владельцам активов скрыть свою личность. Миксеры просто работают, смешивая депонированные криптовалюты в пул, разрывая их связь с исходным криптокошельком, а затем делая невозможным узнать первоначальный источник средств. В 2022 году самый «одиозный» миксер Tornado Cash был внесен в санкционный черный список Минфина США, поскольку миксер подозревали в отмывании миллиардов долларов для преступников, в том числе для хакерской группы из Северной Кореи.
Правоохранительные органы США заявляют, что северокорейская хакерская группа под названием Lazarus Group использует такие миксеры, как Blender.io, Tornado Cash, Railgun и Sinbad.io, для отмывания украденной криптовалюты. На изображении ниже показано, что миксеры использовались для отмывания 700 миллионов долларов США, украденных средств из блокчейн-приложений, таких как онлайн-игра Axie Infinity, программное обеспечение для кошелька Atomic Wallet и кросс-чейн мост Harmony Bridge. Harmony Bridge — это инструмент, который позволяет пользователям переносить активы токенов из блокчейна Harmony в другие сети блокчейнов, такие как Ethereum. Всего Лазарус украл криптовалюту на сумму более 3 миллиардов долларов, сообщает The Wall Street Journal.
В таблице ниже в хронологическом порядке перечислены некоторые инциденты с участием хакеров (красный цвет) и миксеров (зеленый цвет), подозреваемых в отмывании денег. Зеленые цифры не всегда совпадают с красными цифрами, поскольку средства, украденные хакерами, не всегда равны отмытым средствам, а некоторые средства могут использоваться для отмывания денег более одного раза.
Инцидент со взломом криптовалюты Lazarus Group, источник данных: ФБР, Министерство финансов США, составлено журналом Forbes.
Уникальность взлома Harmony Bridge заключается в том, что в отличие от других микшеров, упомянутых выше, Railgun не подвергся санкциям со стороны правоохранительных органов США. Министерство финансов не ответило на запрос о комментариях по вопросу Рейлгана. Однако новая информация предполагает, что Digital Currency Group (DCG), компания, стоящая за Grayscale, компанией по управлению криптовалютными фондами стоимостью 25 миллиардов долларов, возможно, получила прибыль от отмывания денег через Railgun. Двухмесячное расследование Forbes, подкрепленное данными, предоставленными аналитической фирмой ChainArgos, показало, что DCG получила финансирование в размере 436 906 долларов от Railgun с июня 2023 года по настоящее время. Эта цифра составляет 18% от 2,4 миллиона долларов Railgun, потраченных за этот период. По данным криптокриминалистической компании Elliptic, миксер Railgun мог быть причастен к отмыванию до 60 миллионов долларов из денег Lazarus Group в 2023 году. Представитель DCG отказался от комментариев. Forbes несколько раз обращался к Railgun за комментариями, но не получил ответа.
Инцидент со взломом Harmony
Инцидент со взломом Harmony
По данным ФБР, северокорейская хакерская группа Lazarus Group украла криптовалюты на сумму 100 миллионов долларов из межцепочного моста блокчейна Harmony, включая Ethereum, USDC, WBTC и еще 11 видов токенов. Хакеры осуществили атаку через пароль программы облачного хранилища, который был раскрыт администратором межцепочного моста, а затем использовали программу для кражи закрытых ключей, которые защищают передачу активов клиентов, похитив огромное количество активов. «После того, как украденные средства простаивали в течение семи месяцев, 41 647 ETH было отправлено на релейный контракт Railgun через 71 счет в период с 11 по 14 января 2023 года», — говорится в стратегии выхода Lazarus Group через Railgun. Также было обнаружено «184 промежуточных счета». , а затем использовал 19 депозитных адресов для внесения депозитов на несколько централизованных криптовалютных бирж, в основном на Huobi, Binance и OKX».
16 апреля 2024 года британская компания Railgun опровергла вышеупомянутое так называемое смешивание валют, заявив: «Это неправда, это ложное сообщение». Несмотря на это, в начале 2023 года использование Railgun и комиссии значительно возросли. Исторически Railgun обрабатывал от 1 до 5 ETH в день. 13 января 2023 года объем микширования вырос до 41 000 ETH, что совпало с предполагаемым отмыванием денег. После этого объем микширования Railgun больше никогда не достигал этого уровня.
Инвестиции DCG в Railgun
В январе 2022 года DCG инвестировала 10 миллионов долларов в Railgun и получила 5 миллионов RAIL (родной токен сети Railgun). Инвестиции DCG в RAIL сейчас оцениваются в 3,9 миллиона долларов США, исходя из последних цен, что ниже более чем на 60%. DCG заложила эти токены, что эквивалентно использованию токенов DCG в качестве залога для протокола, чтобы получить право голоса по важным будущим бизнес-решениям протокола и часть сетевых комиссий, выплачиваемых пользователями. Токены DCG RAIL хранятся в пяти отдельных кошельках Ethereum:
- 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
- 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
- 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
- 0x02698237DDC5Cf63660DA2cfD10934C911433724
- 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
Кроме того, DCG также пожертвовала стейблкоин DAI на сумму 7,1 миллиона долларов США в казну протокола Railgun. Стоимость этого стейблкоина привязана к цене в долларах США и используется в обычных коммерческих целях. «Крупные инвесторы редко отправляют средства в полностью децентрализованное хранилище DAO для поддержки проекта, не требуя какого-либо управления ключами или участия в команде с несколькими подписями», — сказал Рейлган, который консультировал по сделке адвокат Эдвард Фрикер. в заявлении того времени.
Forbes подсчитал, что для транзакций на сумму 60 миллионов долларов, предположительно отмытых северокорейской хакерской группой, потребовались бы комиссии в размере не менее 260 000 долларов, которые могли быть взяты из пула комиссий Railgun по состоянию на 21 января 2023 года, основываясь на данных ChainArgos и Elliptic. Однако DCG не требовала выплаты своей справедливой доли гонораров Railgun до июня 2023 года. За этот период 26 других адресов кошельков также потребовали комиссию от Railgun.
Сознательно ли DCG ждала пять месяцев, прежде чем требовать выплаты комиссий, чтобы дистанцироваться от предполагаемой незаконной деятельности? DCG не ответила Forbes. Генеральный директор ChainArgos Джонатан Рейтер заявил: «Правоохранительные органы, конечно, не будут удовлетворены, если им придется подождать всего несколько недель, чтобы законным образом получить комиссию за деньги, отмываемые миксерами монет».
Но это не имеет значения. Код Railgun автоматически привязывает накопленную комиссию к адресу ставки или адресу получателя. «Имеются убедительные доказательства того, что DCG получила выгоду от предполагаемого инцидента с отмыванием денег в январе 2023 года», — сказал Мэтью Сэмпсон, соучредитель аналитической компании по блокчейну Grey Wolf. «Смарт-контракт Railgun определяет, кто должен получать вознаграждение, и токены вознаграждения во время этого процесса. период зарезервирован для DCG и может быть востребован в любое время».
На диаграмме ниже показаны недавние комиссионные вознаграждения Railgun, выплаченные на кошелек DCG. Не все доходы от комиссионных миксеров происходят от так называемой деятельности по отмыванию денег.
На диаграмме ниже показаны недавние комиссионные вознаграждения Railgun, выплаченные на кошелек DCG. Не все доходы от комиссионных миксеров происходят от так называемой деятельности по отмыванию денег.
Награды Railgun за DCG, источник: данные Ethereum и Arkham, собранные Forbes.
Награды, полученные от RAIL, заложенные в вышеуказанных пяти кошельках, передаются по адресу 0xFED429FB7d243380B25bC11B10561D5A27f42D8E. По этому адресу можно запросить конкретную информацию об адресе DCG для получения вознаграждений Railgun. Каждый адрес получателя получил токены вознаграждения в виде трех токенов: стейблкоина DAI (49%), токена управления RAIL (30%) и упакованного ETH (WETH, 21%). 1 стейблкоин эквивалентен 1 единице определенной валюты, в данном случае доллару США. Токен управления RAIL дает держателям право голосовать по предложениям протокола, аналогично голосованию по доверенности в традиционной акционерной компании. WETH — это «обернутый» ETH со значением, равным ETH, что позволяет передавать его по нескольким протоколам блокчейна и не ограничивается собственным протоколом Ethereum.
Проблемы соблюдения требований DeFi
Предполагаемое участие DCG в инциденте с отмыванием денег Railgun — лишь один пример того, как приложения децентрализованного финансирования (DeFi) в криптовалютах, которые имитируют функции банков в блокчейне, пытаются сбалансировать инструменты конфиденциальности и сдерживать потребности злоумышленников в доступе. их системы. Создатели этих платформ часто говорят, что они децентрализованы и поэтому никем не контролируются и никого не ограничивают. Однако это объяснение редко принимается сотрудниками правоохранительных органов, особенно в США.
Согласно руководству по ответственности за соблюдение Закона о банковской тайне, изданному властями США в октябре 2021 года, «участники индустрии виртуальных валют несут ответственность за то, чтобы они не участвовали, прямо или косвенно, в транзакциях, запрещенных Управлением по контролю за иностранными активами Министерства финансов США ( OFAC) санкции, такие как «Эти платформы требуют постоянного обслуживания», — сказал Forbes представитель Отдела уголовных расследований IRS, говоря конкретно о проектах и разработках DeFi, чтобы идти в ногу с технологиями и сдерживать преступников, что требует от компаний, стоящих за платформами DeFi. следить за тем, что происходит на платформах, и обеспечивать соблюдение законов и правил».
Нарушения Закона о банковской тайне часто трудно обнаружить, отчасти потому, что правительство США недоукомплектовано кадрами. «Агентство по борьбе с финансовыми преступлениями в течение многих лет испытывало нехватку ресурсов: не более 10 человек отвечали за надзор за тысячами предприятий, предоставляющих денежные услуги, включая биржи криптовалют, некоторые из которых ежегодно переводят триллионы долларов в виде средств», — сказал бывший сотрудник Министерства финансов США. Регулятор юстиции, сказала Аманда Вик, директор Incite Consulting.
«Правительству не хватает кадров, а уровень преступности растет», — добавил Виктор Фанг, генеральный директор и соучредитель аналитической компании Anchain, которая тесно сотрудничает с группой уголовных расследований IRS, которая отслеживает финансовые преступления. «Только в Соединенных Штатах. В правоохранительных органах на рассмотрении находится 50 000 дел, так как же они собираются использовать Chainaанализ или другого поставщика данных, чтобы помочь с этими делами?»
Похоже, что Railgun разрабатывает техническое решение для улучшения соответствия требованиям. В мае 2023 года Railgun заключила партнерское соглашение с Chainway Labs, создателем Innocent Proof, чтобы запустить новые функции, которые сделают его более совместимым с нормативными требованиями. Решение «Доказательство невиновности», также известное как «Пул конфиденциальности», позволяет пользователям выбирать, предоставлять ли криптографическое доказательство того, что пользовательские токены не происходят из санкционированного кошелька. Идея состоит в том, что хорошие люди предоставляют доказательства, а плохие люди держатся от них подальше. Проблема в том, что злоумышленникам в ответ на такое решение будет легко создать множество новых несанкционированных кошельков, отделенных от их незаконной деятельности.
«Невозможно иметь систему соблюдения требований без разрешений; в противном случае вы всегда будете на шаг позади, когда дело дойдет до внесения в черный список или попыток поймать плохих парней», — сказал Патрик Тан, главный юрисконсульт ChainArgos.
Все комментарии