Автор оригинала: Хавьер Паз, журналист Forbes

Перевод: Лаффи, Foresight News

В мире криптовалют конфиденциальность является серьезной проблемой. Для тех, кто хочет скрыть некоторые вещи, существует инструмент, известный как криптовалютный миксер, который помогает владельцам активов скрывать свою личность. Принцип работы миксера заключается в том, чтобы смешивать внесенные криптовалюты в пул средств, разрывая связь с оригинальным криптокошельком, и затем людям становится невозможно узнать исходный источник средств. В 2022 году самый «знаменитый» миксер Tornado Cash был внесен в санкционный список Министерства финансов США по подозрению в отмывании десятков миллиардов долларов для преступников, включая хакерскую группу из Северной Кореи.

Американские правоохранительные органы заявляют, что хакерская группа из Северной Кореи под названием Lazarus Group использовала миксеры, такие как Blender.io, Tornado Cash, Railgun и Sinbad.io, для отмывания похищенной криптовалюты. На следующем графике показано, что миксеры использовались для отмывания 700 миллионов долларов похищенных средств из блокчейн-приложений (таких как онлайн-игра Axie Infinity, программное обеспечение для кошельков Atomic Wallet и кросс-чейн мост Harmony Bridge). Harmony Bridge — это инструмент, позволяющий пользователям перемещать токеновые активы из одного блокчейна Harmony в другие блокчейны, такие как Ethereum. По данным Wall Street Journal, Lazarus в сумме похитил криптовалюту на сумму более 3 миллиардов долларов.

На следующем графике в хронологическом порядке перечислены некоторые события, связанные с отмыванием денег хакерами (красный) и миксерами (зеленый). Зеленые цифры не всегда равны красным цифрам, потому что похищенные хакерами средства не всегда равны отмываемым средствам, и некоторые средства могут использоваться для отмывания более одного раза.

Группа Лазаря Хакерские инциденты с криптовалютами, данные: Федеральное бюро расследований США, Министерство финансов США, подготовлено журналом Forbes

Атака на Harmony Bridge выделяется тем, что, в отличие от других упомянутых миксеров, американские правоохранительные органы еще не наложили санкции на Railgun. Министерство финансов не ответило на запрос о комментариях по вопросу Railgun. Однако есть новая информация, указывающая на то, что инвестиционная компания Grayscale с активами в 25 миллиардов долларов, стоящая за Digital Currency Group (DCG), возможно, извлекла выгоду из отмывания через Railgun. Forbes провел двухмесячное расследование, поддержанное данными аналитической компании ChainArgos, которое показало, что DCG с июня 2023 года получило 436,906 долларов от Railgun. Эта сумма составляет 18% от 2.4 миллиона долларов, выплаченных Railgun за этот период. Согласно данным компании Elliptic, миксер Railgun мог участвовать в отмывании до 60 миллионов долларов, связанных с группой Лазаря в 2023 году. Представитель компании DCG отказался комментировать эту ситуацию. Forbes много раз обращался к Railgun за комментариями, но не получил ответа.

Инцидент с хакерами Harmony

В июне 2022 года Федеральное бюро расследований (FBI) США заявило, что хакерская группа из Северной Кореи Lazarus Group похитила криптовалюту на сумму 100 миллионов долларов из кросс-чейн моста Harmony, включая Ethereum, USDC, WBTC и другие 11 токенов. Хакеры осуществили атаку, используя пароль облачного хранилища, который был раскрыт администратором кросс-чейн моста, а затем использовали эту программу для кражи закрытых ключей, защищающих передачу активов клиентов, похитив огромные активы. Elliptic заявила: «После того, как украденные средства оставались без движения в течение семи месяцев, с 11 по 14 января 2023 года через 71 счет было отправлено 41,647 ETH в контракт Relay Railgun». Стратегия выхода Lazarus Group через Railgun также была прослежена до «184 посреднических счетов, а затем с использованием 19 адресов для депозитов, средства были внесены в несколько централизованных криптовалютных бирж, в основном на Huobi, Binance и OKX».

16 апреля 2024 года, штаб-квартира Railgun в Великобритании опровергла вышеупомянутые обвинения в смешивании средств, заявив, что «это не соответствует действительности, это ложные сообщения». Тем не менее, использование и комиссии Railgun значительно возросли в начале 2023 года. Исторически Railgun обрабатывал от 1 до 5 ETH в день. 13 января 2023 года объем смешанных средств резко возрос до 41,000 ETH, что совпало с предположениями о отмывании денег, и после этого объем смешанных средств Railgun больше не достигал этого уровня.

Инвестиции DCG в Railgun

В январе 2022 года DCG инвестировала 10 миллионов долларов в Railgun и получила 5 миллионов токенов RAIL (родной токен сети Railgun). Исходя из последних цен, инвестиции DCG в RAIL сейчас стоят 3.9 миллиона долларов, что является падением более чем на 60%. DCG ставит на эти токены, что эквивалентно тому, что DCG использует токены в качестве залога протокола, тем самым получая право голоса по важным деловым решениям протокола в будущем и может получать часть сетевых сборов, уплачиваемых пользователями. Токены RAIL от DCG хранятся в пяти отдельных кошельках Ethereum:

  • 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

  • 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

  • 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

  • 0x02698237DDC5Cf63660DA2cfD10934C911433724

  • 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Кроме того, DCG также пожертвовала 7.1 миллиона долларов в стабильной монете DAI в казначейство протокола Railgun, эта стабильная монета привязана к доллару для обычных бизнес-целей. «Крупные инвесторы переводят средства в полностью децентрализованный DAO-казначейство для поддержки проекта, тогда как требование управления ключами или стать частью команды с многофакторной подписью — это редкая практика», — заявил адвокат Эдвард Фрикер, представляющий интересы Railgun в этом соглашении.

Согласно данным ChainArgos и Elliptic, (Forbes) оценили, что сделки на сумму 60 миллионов долларов, подозреваемые в отмывании, хакерской группой из Северной Кореи требуют как минимум 260,000 долларов в качестве сборов, которые, по состоянию на 21 января 2023 года, могут быть извлечены из пула сборов Railgun. Тем не менее, DCG потребовала оплату своей доли сборов Railgun только в июне 2023 года. В это время еще 26 адресов кошельков также запрашивали сборы от Railgun.

Задержался ли DCG намеренно на пять месяцев, прежде чем запросить оплату, чтобы дистанцироваться от предполагаемой незаконной деятельности? DCG не ответила (Forbes). Генеральный директор ChainArgos Джонатан Рейтер заявил: «Если можно получить законные средства от доходов от отмывания, просто подождав несколько недель, правоохранительные органы, безусловно, не будут довольны».

Но это не имеет значения. Код Railgun автоматически связывает накопленные сборы с адресом стейкинга или получающим адресом. Соучредитель аналитической компании Gray Wolf Мэтью Сэмпсон заявил: «Есть убедительные доказательства того, что DCG извлекла выгоду из так называемого инцидента отмывания денег в январе 2023 года. «Умные контракты Railgun определяют, кто должен получить вознаграждение, и токены вознаграждения за этот период зарезервированы для DCG и могут быть получены в любое время».

На следующем графике показаны вознаграждения, которые Railgun недавно выплатила DCG. Доходы от сборов миксера не всегда поступают исключительно от предполагаемых отмывочных действий.

Вознаграждения Railgun для DCG, источник: данные Ethereum и Arkham, собранные Forbes

Вознаграждения за RAIL, полученные от стейкинга в вышеупомянутых пяти кошельках, были переданы на адрес 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, через этот адрес можно узнать конкретную информацию о адресах, которые DCG получают Railgun вознаграждения. Каждый получающий адрес получил вознаграждение в виде трех токенов, а именно стабильной монеты DAI (49%),治理 токена RAIL (30%) и упакованного ETH (WETH, 21%). 1 единица стабильной монеты равна 1 единице конкретной валюты, в данном случае это доллар. Токен управления RAIL дает держателям право голоса по предложениям протокола, аналогично голосованию по доверенности в традиционных акционерных компаниях. WETH — это «упакованный» ETH, стоимость которого равна ETH, что позволяет ему перемещаться между несколькими блокчейн-протоколами, не ограничиваясь его родным протоколом Ethereum.

Вызовы соответствия DeFi

Подозрение в том, что DCG была вовлечена в отмывание денег через Railgun, — это всего лишь один пример того, как приложения децентрализованного финансирования (DeFi) в криптовалюте (которые имитируют банковские функции на блокчейне) стремятся сбалансировать потребности в инструментах конфиденциальности и предотвращении доступа плохих игроков в свои системы. Создатели этих платформ часто утверждают, что они децентрализованы, а значит, не находятся под контролем никого и не ограничивают никого. Тем не менее, такое объяснение редко принимается сотрудниками правоохранительных органов, особенно в США.

Согласно рекомендациям, опубликованным американскими властями в октябре 2021 года по Закону о банковской тайне, «участники виртуальной валютной отрасли несут ответственность за то, чтобы не участвовать прямо или косвенно в сделках, запрещенных санкциями Управления по контролю за иностранными активами Министерства финансов США (OFAC), например, в сделках с замороженными лицами или активами, или в запрещенных торговых или инвестиционных сделках». Представитель уголовных расследований IRS США прямо заявил Forbes, что «такие платформы требуют постоянного обслуживания и разработки, чтобы идти в ногу с технологией и предотвращать действия преступников, что требует от компаний, стоящих за DeFi-платформами, контроля за происходящим на платформах и обеспечения соблюдения законов и норм».

Нарушения (Закона о банковской тайне) обычно трудно обнаружить, частично потому, что у правительства США недостаточно ресурсов. «У Управления по борьбе с финансовыми преступлениями много лет не было достаточных ресурсов, максимум 10 человек отвечают за мониторинг тысяч предприятий по предоставлению денежных услуг, включая криптовалютные биржи, некоторые из которых переводят десятки триллионов долларов в год», — заявила Аманда Уик, бывший регулятор Министерства юстиции США и руководитель Incite Consulting.

«Правительственные ресурсы сокращаются, уровень преступности растет», — добавил Виктор Фанг, генеральный директор и соучредитель компании Anchain, который тесно сотрудничает с командой уголовных расследований IRS США по отслеживанию финансовых преступлений, «только в США правоохранительные органы имеют 50,000 дел, ожидающих обработки, так как же они собираются использовать Chainalysis или других поставщиков данных для обработки этих дел? Это невозможно».

Похоже, Railgun разрабатывает технологическое решение для повышения своей соответствия. В мае 2023 года Railgun сотрудничал с создателями «доказательства невиновности» Chainway Labs для запуска новой функции, которая сделает его более соответствующим требованиям регуляторов. Решение о доказательстве невиновности также называется «приватным пулом», который позволяет пользователям выбирать, предоставлять ли криптодоказательства, чтобы продемонстрировать, что токены пользователя не поступили из санкционированного кошелька. Идея заключается в том, что хорошие люди предоставляют доказательства, а плохие держатся подальше от доказательств. Проблема в том, что плохие люди могут легко создать множество новых несанкционированных кошельков, отделяя их от своей незаконной деятельности по мере необходимости, чтобы справиться с такими решениями.

Генеральный юрисконсульт ChainArgos Патрик Тан заявил: «Не может быть системы, не требующей разрешений; иначе, когда речь идет о внесении в черный список или попытках поймать злодеев, вы всегда будете на шаг позади».