Autor: Javier Paz, novinář časopisu Forbes
Překlad: Luffy, Foresight News
V kryptoměnovém světě je soukromí významným problémem. Pro ty, kteří chtějí skrýt určité věci, existuje nástroj nazývaný mixér kryptoměn, který může pomoci vlastníkům aktiv skrýt svou identitu. Jak mixér funguje, je jednoduché: směňuje uložené kryptoměny do fondu, odpojuje je od původní kryptoměnové peněženky, a poté lidé nemohou zjistit původ prostředků. V roce 2022 byl nej „nechvalně známý“ mixér Tornado Cash zařazen na sankční seznam Ministerstva financí USA, protože tento mixér byl obviněn, že pomáhal zločincům prát miliardy dolarů, včetně jedné hackerské skupiny ze Severní Koreje.
Americké orgány činné v trestním řízení tvrdí, že hackerská skupina zvaná Lazarus Group ze Severní Koreje pravidelně používá mixéry jako Blender.io, Tornado Cash, Railgun a Sinbad.io k praní ukradených kryptoměn. Níže je zobrazeno, že mixéry byly použity k praní 700 milionů dolarů ukradených prostředků z blockchainových aplikací, jako jsou online hry Axie Infinity, peněženkový software Atomic Wallet a most Harmony Bridge. Harmony Bridge je nástroj, který umožňuje uživatelům přesouvat tokeny z blockchainu Harmony na jiné blockchainové sítě, jako je Ethereum. Podle Wall Street Journal ukradla skupina Lazarus celkem kryptoměny v hodnotě přes 3 miliardy dolarů.
Níže uvedený graf chronologicky zobrazuje některé události praní špinavých peněz, které se týkají hackerů (červená) a mixérů (zelená). Zelená čísla se ne vždy rovnají červeným číslům, protože prostředky ukradené hackery se ne vždy rovnají prostředkům praným, a některé prostředky mohou být použity na praní více než jednou.
Lazarus Group událost hackingu kryptoměn, zdroj dat: Federální vyšetřovací úřad USA, Ministerstvo financí USA, zpracováno časopisem Forbes
Útok na Harmony Bridge je výjimečný tím, že na rozdíl od jiných zmíněných mixérů americké orgány činné v trestním řízení dosud neudělily žádné sankce Railgunu. Ministerstvo financí neodpovědělo na žádosti o komentář k otázkám Railgunu. Nicméně, nové informace naznačují, že fond spravující kryptoměny Grayscale, který vlastní 25 miliard dolarů v kryptoměnách, by mohl profitovat z praní špinavých peněz prostřednictvím Railgunu. Forbes provedl dvouměsíční vyšetřování, které ukázalo, že DCG získala od Railgunu od června 2023 do současnosti 436 906 dolarů. Tato částka tvoří 18 % z 2,4 milionu dolarů, které Railgun v tomto období vynaložil. Podle společnosti Elliptic mohl mixér Railgun být v roce 2023 zapojen do praní špinavých peněz ve výši až 60 milionů dolarů spojeného s Lazarus Group. Mluvčí společnosti DCG odmítl komentovat tuto záležitost. Časopis Forbes se několikrát pokusil o komentář od Railgunu, ale nikdy neobdržel odpověď.
Hackerský incident na Harmony
V červnu 2022 podle Federálního vyšetřovacího úřadu (FBI) severokorejská hackerská skupina Lazarus Group ukradla kryptoměny v hodnotě 100 milionů dolarů z mostu Harmony na blockchainu, včetně Ethereum, USDC, WBTC a dalších 11 tokenů. Hackeři provedli útok pomocí hesla k cloudovému úložišti, které uniklo administrátorem mostu, a poté použili tento program k ukradení soukromého klíče chránícího převod zákaznických aktiv, což vedlo k obrovským ztrátám. Elliptic uvedl: „Po sedmi měsících nečinnosti byly ukradené prostředky mezi 11. a 14. lednem 2023 odeslány prostřednictvím 71 účtů do smlouvy Railgun. Strategie, kterými Lazarus Group vystupovali prostřednictvím Railgunu, byla také sledována zpět na „184 zprostředkovatelských účtů, a poté byly prostředky uloženy na 19 depozitních adresách do několika centralizovaných kryptoměnových burz, přičemž hlavními směry byly Huobi, Binance a OKX.
Dne 16. dubna 2024, Railgun se sídlem ve Velké Británii, popřel výše uvedené obvinění z praní peněz a uvedl: „To není pravda, to je falešné zpráva.“ Nicméně, na začátku roku 2023 došlo k výraznému nárůstu používání a poplatků Railgunu. Historicky, množství praných peněz spravovaných Railgunem se pohybovalo mezi 1 až 5 ETH denně. Dne 13. ledna 2023 došlo k explozi praného množství na 41 000 ETH, což se shodovalo s podezřením na praní peněz, a od té doby se množství praných peněz Railgunem již nedostalo na tuto úroveň.
Investice DCG do Railgunu
V lednu 2022 investoval DCG do Railgunu 10 milionů dolarů a získal 5 milionů RAIL (nativní token sítě Railgun). Podle nedávných cen nyní investice DCG do RAIL má hodnotu 3,9 milionu dolarů, což je pokles o více než 60 %. DCG tyto tokeny stakoval, což znamená, že DCG použilo tokeny jako zajištění pro protokol, čímž získalo právo hlasovat o důležitých obchodních rozhodnutích v budoucnosti protokolu a také získává část poplatků, které uživatelé platí za používání sítě. Tokeny RAIL DCG jsou uloženy v pěti samostatných peněženkách na Ethereum:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
0x02698237DDC5Cf63660DA2cfD10934C911433724
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
Kromě toho DCG darovalo stablecoiny DAI v hodnotě 7,1 milionu dolarů do protokolu Railgun, tento stablecoin je vázán na cenu dolaru pro běžné obchodní účely. „Velcí investoři posílají prostředky do plně decentralizovaného DAO pokladny, aby podpořili projekt, a požadují, aby nikdo neměl správní klíč nebo se nestal členem týmu s vícestupňovým podpisem, což je velmi neobvyklé,“ řekl právník Edward Fricker, který poskytoval poradenství Railgunu ohledně této transakce, v prohlášení.
Podle údajů ChainArgos a Elliptic (Forbes) se vypočítalo, že transakce ve výši 60 milionů dolarů, které byly spojeny s praním špinavých peněz severokorejskou hackerskou skupinou, vyžadovaly zaplacení alespoň 260 000 dolarů na poplatcích, které lze ke dni 21. ledna 2023 vybrat z poplatkového fondu Railgun. Nicméně, DCG požádala o svůj podíl na poplatcích Railgun až v červnu 2023. Během této doby žádalo o poplatky také dalších 26 peněženek.
Čekal DCG úmyslně pět měsíců, aby požádal o poplatky, aby se distancoval od takzvaných nezákonných aktivit? DCG na otázku Forbes neodpovědělo. Jonathan Reiter, generální ředitel společnosti ChainArgos, uvedl: „Pokud by stačilo počkat pár týdnů, aby se legálně dostali k poplatkům za praní špinavých peněz od mixérů, orgány činné v trestním řízení by určitě nebyly spokojené.“
Ale to není důležité. Kód Railgun automaticky přiřadí nahromaděné poplatky k adresám pro staking nebo příjemcům. Spoluzakladatel společnosti Gray Wolf, která se zabývá analýzou blockchainu, Matthew Sampson uvedl: „Existují jasné důkazy, že DCG získala prospěch z takzvané praní špinavých peněz v lednu 2023.“ „Inteligentní smlouvy Railgun určují, kdo by měl získat odměny, a odměnové tokeny za toto období jsou vyhrazeny pro DCG, které je kdykoliv může vybrat.“
Níže je zobrazeno, kolik poplatků Railgun nedávno zaplatil peněžence DCG. Příjmy z mixérů nepocházejí pouze z takzvaných praní špinavých peněz.
Odměny Railgun pro DCG, zdroj: data Ethereum a Arkham zpracovaná časopisem Forbes
Odměny získané z RAIL, které byly stakované v pěti výše uvedených peněženkách, byly přiděleny na adresu 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, prostřednictvím které lze sledovat konkrétní adresní informace týkající se příjmu odměn Railgunem pro DCG. Každá příjmová adresa obdržela odměnové tokeny ve třech typech tokenů, a to stabilní token DAI (49 %), vládní token RAIL (30 %) a jeden zabalený ETH (WETH, 21 %). 1 stabilní token se rovná 1 jednotce určité měny, v tomto případě dolaru. RAIL governance tokeny umožňují držitelům hlasovat o návrzích protokolu, podobně jako akcie v tradičních společnostech. WETH je „zabalený“ ETH, jehož hodnota se rovná ETH, což mu umožňuje přenášet se napříč různými blockchainovými protokoly, aniž by byl omezen na svůj nativní protokol Ethereum.
Výzvy souladu DeFi
Obvinění, že DCG by mohl být zapojen do praní peněz prostřednictvím Railgunu, je pouze jedním příkladem toho, jak aplikace decentralizovaných financí (DeFi), které napodobují funkce bank na blockchainu, se snaží vyvážit potřebu soukromých nástrojů a zamezení nelegálním činnostem ve svých systémech. Tvůrci těchto platforem často tvrdí, že jsou decentralizované, takže nejsou pod kontrolou nikoho a neomezují žádného uživatele. Tento výklad však málokdy získá souhlas orgánů činných v trestním řízení, zejména v USA.
Podle pokynů k odpovědnosti vydaných americkými úřady v říjnu 2021 (Bankovní tajemství) „členové odvětví virtuálních měn mají povinnost zajistit, aby se přímo nebo nepřímo nezapojili do transakcí zakázaných sankcemi Ministerstva financí USA, jako jsou obchodování s osobami nebo majetkem, které byly zmrazeny, nebo se zapojit do zakázaných obchodních nebo investičních transakcí.“ Mluvčí oddělení trestního vyšetřování IRS uvedl časopisu Forbes, že „tyto platformy potřebují pokračující údržbu a vývoj, aby držely krok s technologickým vývojem a zabránily zločincům, což vyžaduje, aby společnosti stojící za DeFi platformami dohlížely na to, co se na platformách děje, a zajistily dodržování právních předpisů.“
Porušení (Bankovního tajemství) je obvykle obtížné odhalit, částečně kvůli nedostatku personálu ve vládě USA. „Finanční zločinné vyšetřovací úřady byly po mnoho let podfinancované, maximálně s 10 lidmi, kteří dohlíželi na tisíce peněžních služeb, včetně kryptoměnových burz, které každoročně převádějí biliony dolarů,“ uvedla Amanda Wick, bývalá regulační pracovník a vedoucí Incite Consulting.
„Vládní úřady trpí nedostatkem personálu a zločinnost neustále roste,“ dodal Victor Fang, generální ředitel a spoluzakladatel blockchainové analytické společnosti Anchain, který úzce spolupracuje s týmem trestního vyšetřování IRS sledujícím finanční zločiny. „Pouze v USA má orgány činné v trestním řízení 50 000 případů, které čekají na vyřízení, jak tedy mohou použít Chainalysis nebo jiného poskytovatele dat k řešení těchto případů? To není možné.“
Railgun se zdá, že vyvíjí technické řešení k zajištění své souladu s předpisy. V květnu 2023 Railgun spolupracoval s tvůrci „prokázání neviny“, Chainway Labs, a uvedl novou funkci, která umožňuje lepší dodržování regulačních požadavků. Řešení pro prokázání neviny, také známé jako soukromé fondy, umožňuje uživatelům vybrat si, zda chtějí poskytnout kryptografické důkazy, že jejich tokeny nepocházejí z peněženek podléhajících sankcím. Záměrem je, aby dobří lidé poskytli důkazy, zatímco špatní by se vyhnuli důkazům. Problém je, že špatní lidé mohou snadno vytvořit mnoho nových peněženek, které nepodléhají sankcím, a tím se od svých nelegálních aktivit oddělit.
Patrick Tan, generální právník společnosti ChainArgos, uvedl: „Nemůže existovat systém dodržování předpisů bez povolení; jinak, když dojde k zařazení na černou listinu nebo pokusu o zadržení špatných lidí, budete vždy o krok pozadu.“
