Autorul original: Javier Paz, reporter la Forbes
Traducerea originală: Luffy, reporter la Foresight News
În lumea criptomonedelor, confidențialitatea este o problemă majoră. Pentru cei care doresc să ascundă anumite lucruri, există un instrument numit mixer de criptomonede care îi ajută pe proprietarii de active să își ascundă identitatea. Mixerul funcționează simplu prin amestecarea criptomonedelor depozitate într-un fond comun, rupând legătura cu portofelul criptografic original, astfel încât oamenii să nu poată ști sursa originală a fondurilor. În 2022, cel mai „infam” mixer, Tornado Cash, a fost inclus pe lista de sancțiuni a Trezoreriei SUA, deoarece acest mixer este suspectat că a spălat zeci de miliarde de dolari pentru infractori, inclusiv pentru un grup de hackeri din Coreea de Nord.
Agențiile de aplicare a legii din SUA afirmă că un grup de hackeri nord-coreeni numit Lazarus Group a folosit mixere precum Blender.io, Tornado Cash, Railgun și Sinbad.io pentru a curăța criptomonedele furate. Diagrama de mai jos arată că mixerele au fost folosite pentru a curăța 700 de milioane de dolari în fonduri furate din aplicațiile blockchain (cum ar fi jocul online Axie Infinity, software-ul de portofel Atomic Wallet și podul blockchain Harmony Bridge). Harmony Bridge este un instrument care permite utilizatorilor să transfere activele token dintr-un blockchain Harmony pe alte rețele blockchain precum Ethereum. Conform (Wall Street Journal), Lazarus a furat în total criptomonede în valoare de peste 3 miliarde de dolari.
Diagrama de mai jos listează cronologic unele evenimente suspecte de spălare de bani de către hackeri (în roșu) și mixere (în verde). Numerele verzi nu sunt întotdeauna egale cu numerele roșii, deoarece fondurile furate de hackeri nu sunt întotdeauna egale cu fondurile spălate, iar unele fonduri pot fi utilizate de mai multe ori pentru spălare.
Incidentul de hacking al grupului Lazarus, sursa datelor: FBI, Departamentul Trezoreriei SUA, organizat de revista Forbes
Atacul asupra Harmony Bridge este diferit de alte mixere menționate mai sus, deoarece agențiile de aplicare a legii din SUA nu au sancționat încă Railgun. Trezoreria nu a răspuns solicitărilor de comentarii referitoare la problema Railgun. Cu toate acestea, există informații noi care sugerează că Digital Currency Group (DCG), fondul de gestionare a criptomonedelor cu active de 25 de miliarde de dolari, ar putea fi beneficiarul spălării de bani prin Railgun. Forbes a susținut o investigație de două luni bazată pe datele furnizate de compania de inteligență blockchain ChainArgos, care a arătat că DCG a obținut 436.906 dolari de la Railgun din iunie 2023 până în prezent. Această sumă reprezintă 18% din cheltuielile Railgun în acea perioadă, de 2,4 milioane de dolari. Potrivit companiei de investigație criptografică Elliptic, mixerul Railgun ar fi putut fi implicat în activitățile de spălare de bani ale grupului Lazarus de până la 60 de milioane de dolari în 2023. Reprezentantul DCG a refuzat să comenteze acest subiect. Forbes a solicitat în repetate rânduri comentarii de la Railgun, dar nu a primit răspuns.
Incidentul de hacking Harmony
În iunie 2022, FBI a declarat că grupul de hackeri nord-coreean Lazarus a furat criptomonede în valoare de 100 milioane de dolari din podul blockchain Harmony, inclusiv Ethereum, USDC, WBTC și alte 11 tokenuri. Hackerii au efectuat atacul printr-o parolă de program de stocare în cloud divulgată de un administrator al podului, apoi au folosit acel program pentru a fura cheia privată care proteja activele clienților, furând astfel active considerabile. Elliptic a declarat: „După ce fondurile furate au stat neutilizate timp de șapte luni, între 11 și 14 ianuarie 2023, 41.647 ETH au fost trimise către contractul de intermediere Railgun prin 71 de conturi.” Strategia grupului Lazarus de a ieși prin Railgun a fost de asemenea urmărită până la „184 de conturi intermediare, apoi au folosit 19 adrese de depozit pentru a depune în mai multe burse centralizate de criptomonede, majoritatea îndreptându-se către Huobi, Binance și OKX.”
Pe 16 aprilie 2024, Railgun, cu sediul în Marea Britanie, a negat acuzațiile de amestecare a monedelor menționate, afirmând că „asta nu este adevărat, este o știre falsă.” Cu toate acestea, utilizarea și costurile Railgun au crescut semnificativ la începutul anului 2023. Istoric vorbind, cantitatea de monede amestecate de Railgun varia între 1 și 5 ETH pe zi. Pe 13 ianuarie 2023, volumul de monede amestecate a explodat la 41.000 de ETH, coincizând cu presupusele activități de spălare a banilor, iar după aceea, volumul de amestecare al Railgun nu a mai atins această valoare.
Investiția DCG în Railgun
În ianuarie 2022, DCG a investit 10 milioane de dolari în Railgun și a obținut 5 milioane de RAIL (tokenul nativ al rețelei Railgun). Conform prețurilor recente, investiția DCG în RAIL valorează acum 3,9 milioane de dolari, o scădere de peste 60%. DCG a stocat aceste tokenuri, echivalente cu DCG având tokenurile ca garanție pentru protocol, astfel încât să obțină drepturi de vot asupra deciziilor importante de afaceri viitoare ale protocolului și să primească o parte din taxele de rețea plătite de utilizatori. Tokenurile RAIL ale DCG sunt stocate în cinci portofele Ethereum independente:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
0x02698237DDC5Cf63660DA2cfD10934C911433724
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
În plus, DCG a donat protocolului Railgun un stablecoin DAI în valoare de 7,1 milioane de dolari, acesta fiind un stablecoin legat de valoarea dolarului, utilizat pentru scopuri comerciale obișnuite. „Investitorii mari trimit bani către un tezaur DAO complet descentralizat pentru a susține proiectul, cerând rareori gestionarea cheilor sau devenind parte a unei echipe de semnătură multiplu,” a declarat avocatul Edward Fricker, care a consiliat Railgun în această tranzacție, într-o declarație.
Conform datelor de la ChainArgos și Elliptic, (Forbes) a calculat că tranzacțiile de 60 de milioane de dolari suspectate de spălare de către grupul de hackeri nord-coreeni au necesitat plata a cel puțin 260.000 de dolari în taxe, care, începând cu 21 ianuarie 2023, puteau fi extrase din fondul de taxe al Railgun. Cu toate acestea, DCG nu a solicitat plata cotei sale de taxe Railgun decât în iunie 2023. În această perioadă, alte 26 de adrese de portofel au solicitat și ele taxe de la Railgun.
A așteptat DCG deliberat cinci luni pentru a solicita taxe pentru a se distanța de așa-zisele activități ilegale? DCG nu a răspuns (Forbes). CEO-ul ChainArgos, Jonathan Reiter, a declarat: „Dacă poți obține legal taxe dintr-un mixer de monede spălate așteptând doar câteva săptămâni, atunci agențiile de aplicare a legii nu vor fi cu siguranță mulțumite.”
Dar acest lucru nu contează. Codul Railgun va lega automat taxele acumulate de adresa de staking sau de adresa de primire. Cofondatorul companiei de analiză blockchain Gray Wolf, Matthew Sampson, a afirmat: „Există dovezi clare că DCG a beneficiat de pe urma așa-zisului incident de spălare a banilor din ianuarie 2023.” „Contractul inteligent Railgun stabilește cine ar trebui să primească recompense, iar tokenurile de recompensă din acea perioadă au fost rezervate pentru DCG, care pot fi revendicate în orice moment.”
Diagrama de mai jos ilustrează recompensele în taxe plătite recent de Railgun către portofelul DCG. Veniturile din taxe ale mixerului nu provin exclusiv din așa-zisele activități de spălare.
Recompensele Railgun pentru DCG, sursa: datele Ethereum și Arkham compilate de Forbes
Recompensele obținute din stocarea RAIL în cele cinci portofele menționate mai sus au fost delegate adresei 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, prin care se pot obține informații specifice despre adresele la care DCG primește recompense Railgun. Fiecare adresă de primire a primit recompense sub formă de trei tipuri de tokenuri, adică stablecoin DAI (49%), token de guvernare RAIL (30%) și un ETH ambalat (WETH, 21%). 1 unitate de stablecoin este echivalentă cu 1 unitate dintr-o monedă fiat specifică, în acest caz, dolarul. Tokenul de guvernare RAIL permite deținătorilor să voteze pentru propuneri de protocol, similar cu votul prin împuternicire în companiile tradiționale. WETH este un ETH „ambalat”, de valoare egală cu ETH, care îi permite să fie transferat între mai multe protocoale blockchain, fără a fi limitat la protocolul său nativ Ethereum.
Provocările de conformitate DeFi
DCG este suspectat că a fost implicat în incidentul de spălare a banilor Railgun, un exemplu care ilustrează cum aplicațiile financiare descentralizate (DeFi) din criptomonede (care simulează funcțiile băncilor pe blockchain) se străduiesc să echilibreze instrumentele de confidențialitate și nevoia de a împiedica răufăcătorii să intre în sistemele lor. Creatorii acestor platforme spun adesea că sunt descentralizate, prin urmare, nu sunt controlate de nimeni și nu restricționează pe nimeni. Cu toate acestea, această explicație rareori este acceptată de agenții de aplicare a legii, în special în SUA.
Conform ghidului de responsabilitate emis de autoritățile americane în octombrie 2021 (Legea privind secretul bancar), „membrii industriei monedelor virtuale au responsabilitatea de a se asigura că nu participă direct sau indirect la tranzacții interzise de sancțiunile biroului de control al activelor externe (OFAC) al Trezoreriei SUA, cum ar fi tranzacțiile cu persoane sau proprietăți înghețate, sau tranzacții comerciale sau de investiții interzise.” Un purtător de cuvânt al departamentului de investigație criminală al IRS a afirmat specific, referindu-se la proiectele DeFi, că „aceste platforme necesită întreținere și dezvoltare continuă pentru a ține pasul cu evoluțiile tehnologice și a preveni infractorii, ceea ce impune companiilor din spatele platformelor DeFi să supravegheze ceea ce se întâmplă pe platformă și să se asigure că respectă legile și reglementările.”
Infracțiunile (băncile) sunt adesea greu de descoperit, în parte din cauza lipsei de personal a guvernului american. „Biroul de Combatere a Criminalității Financiare a fost subfinanțat de ani de zile, având cel mult 10 oameni care să supravegheze mii de agenții de servicii monetare, inclusiv burse de criptomonede, dintre care unele transferă fonduri în valoare de trilioane de dolari anual,” a declarat Amanda Wick, fost regulator al Departamentului de Justiție al SUA și director la Incite Consulting.
„Guvernul are resurse limitate, iar rata criminalității crește,” a adăugat Victor Fang, CEO și cofondator al companiei de analiză blockchain Anchain, care colaborează strâns cu echipa de investigație criminală a IRS pentru a urmări crimele financiare, „doar în SUA, agențiile de aplicare a legii au 50.000 de cazuri de așteptat, așa că cum ar putea folosi Chainalysis sau alți furnizori de date pentru a ajuta la gestionarea acestor cazuri? Este imposibil.”
Railgun pare să dezvolte o soluție tehnologică pentru a-și îmbunătăți conformitatea. În mai 2023, Railgun a colaborat cu creatorii „dovezii de nevinovăție”, Chainway Labs, pentru a lansa o nouă funcție care să o facă mai conformă cu cerințele de reglementare. Soluția dovezii de nevinovăție, cunoscută și sub numele de „piscină de confidențialitate”, le permite utilizatorilor să decidă dacă să ofere dovezi criptografice pentru a demonstra că tokenurile lor nu provin din portofele supuse sancțiunilor. Ideea este că oamenii buni oferă dovezi, iar răufăcătorii se ferească de dovezi. Problema este că răufăcătorii pot crea cu ușurință o mulțime de portofele noi nesancționate, complet separate de activitățile lor ilegale, pentru a face față unei astfel de soluții.
Consilierul juridic principal al ChainArgos, Patrick Tan, a declarat: „Nu poate exista un sistem de conformitate fără permisiune; altfel, atunci când vine vorba de a include pe lista neagră sau de a încerca să prindă răufăcători, vei fi mereu cu un pas în urma.”
