Автор: Хавьер Паз, журналист Forbes
Перевод: Лаффи, Foresight News
В мире криптовалюты конфиденциальность является важной проблемой. Для тех, кто хочет скрыть что-то, существует инструмент, называемый криптовалютным миксером, который может помочь владельцам активов скрыть свою личность. Миксеры работают простым образом: они смешивают введенные криптовалюты в общий пул средств, разрывая связь с первоначальным криптокошельком, после чего невозможно узнать исходный источник средств. В 2022 году самый «пороченный» миксер Tornado Cash был внесен в санкционный список Министерства финансов США по причине предполагаемого отмывания миллиардов долларов для преступников, включая одну хакерскую группу из Северной Кореи.
Американские правоохранительные органы заявляют, что хакерская группа из Северной Кореи под названием Lazarus Group использует миксеры, такие как Blender.io, Tornado Cash, Railgun и Sinbad.io, для отмывания украденной криптовалюты. Ниже показано, что миксеры использовались для отмывания 700 миллионов долларов украденных средств из блокчейн-приложений (таких как онлайн-игра Axie Infinity, программное обеспечение для кошельков Atomic Wallet и кросс-чейн мост Harmony Bridge). Harmony Bridge - это инструмент, который позволяет пользователям переносить токеновые активы из одного блокчейна Harmony на другие блокчейн-сети, такие как Ethereum. По данным (The Wall Street Journal), Lazarus похитила криптовалюту на сумму более 3 миллиардов долларов.
На следующем графике перечислены некоторые инциденты отмывания денег хакерами (красный) и миксерами (зеленый) в хронологическом порядке. Зеленые цифры не всегда равны красным, поскольку сумма средств, похищенных хакерами, не всегда равна сумме отмываемых средств, и некоторые средства могут использоваться для отмывания более одного раза.
Инцидент с хакерами Lazarus Group в криптовалюте, источник данных: ФБР США, Министерство финансов США, собранные журналом Forbes
Хакерская атака на Harmony Bridge отличается тем, что в отличие от других упомянутых миксеров, американские правоохранительные органы еще не наложили санкции на Railgun. Министерство финансов не ответило на запрос о комментариях по поводу Railgun. Тем не менее, есть новая информация, указывающая на то, что управляющая компания криптовалютами Grayscale, обладающая активами на сумму 25 миллиардов долларов, возможно, извлекла выгоду из отмывания денег через Railgun. Forbes провел двухмесячное расследование при поддержке данных, предоставленных блокчейн-аналитической компанией ChainArgos, и выяснил, что с июня 2023 года DCG получила 436,906 долларов от Railgun. Эта сумма составляет 18% от 2.4 миллиона долларов, потраченных Railgun за этот период. По данным компании Elliptic, миксер Railgun, возможно, участвовал в отмывании денег на сумму до 60 миллионов долларов, связанных с группой Lazarus. Представитель DCG отказался комментировать эту ситуацию. Forbes неоднократно запрашивал комментарии у Railgun, но ответа не последовало.
Инцидент с хакерами Harmony
В июне 2022 года ФБР США сообщило, что хакерская группа из Северной Кореи Lazarus Group похитила криптовалюту на сумму 100 миллионов долларов с кросс-чейн моста Harmony, включая Ethereum, USDC, WBTC и другие 11 токенов. Хакеры осуществили атаку с помощью пароля облачного хранилища, утекшего от администратора моста, а затем использовали эту программу для кражи приватного ключа, защищающего передаваемые клиентские активы, похитив огромные средства. Elliptic заявила: «Спустя семь месяцев после кражи средств, с 11 по 14 января 2023 года, через 71 аккаунт было отправлено 41,647 ETH в контракт Railgun». Тактика выхода Lazarus Group через Railgun также была прослежена до «184 промежуточных аккаунтов, которые затем использовали 19 адресов для депозитов на нескольких централизованных криптовалютных биржах, в основном на Huobi, Binance и OKX».
16 апреля 2024 года Railgun, штаб-квартира которого находится в Великобритании, опровергла обвинения в отмывке, заявив: «Это не правда, это ложные новости». Тем не менее, в начале 2023 года объем использования Railgun и сборы значительно возросли. Исторически миксирование Railgun составляло от 1 до 5 ETH в день. 13 января 2023 года объем смешивания резко возрос до 41,000 ETH, что совпало с предполагаемыми действиями по отмыванию, и с тех пор объем смешивания Railgun больше не достигал этого уровня.
Инвестиции DCG в Railgun
В январе 2022 года DCG инвестировала 10 миллионов долларов в Railgun и получила 5 миллионов токенов RAIL (родной токен сети Railgun). Согласно последним ценам, инвестиции DCG в RAIL теперь стоят 3.9 миллиона долларов, упав более чем на 60%. DCG застейкала эти токены, что означает, что DCG использовала токены в качестве залога протокола, получая право голоса по важным бизнес-решениям протокола в будущем и получая долю от сетевых сборов, уплачиваемых пользователями. Токены RAIL от DCG хранятся в пяти отдельных кошельках Ethereum:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
0x02698237DDC5Cf63660DA2cfD10934C911433724
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
Кроме того, DCG также пожертвовала 7.1 миллиона долларов в стабильной валюте DAI в казначейство протокола Railgun, эта стабильная валюта привязана к курсу доллара и используется для обычных коммерческих нужд. «Крупные инвесторы отправляют средства в полностью децентрализованное DAO-казначейство для поддержки проектов, и требовать управление ключами или стать частью команды с многоподпиской - это довольно редкая практика», - заявил юрист Эдвард Фрикер, который представлял интересы Railgun по этой сделке.
Согласно данным ChainArgos и Elliptic, (Forbes) подсчитал, что для отмывания 60 миллионов долларов, связанных с северокорейской хакерской группой, необходимо было уплатить как минимум 260 тысяч долларов сборов; по состоянию на 21 января 2023 года эти сборы можно было вывести из пула сборов Railgun. Однако DCG запросила свою долю сборов Railgun только в июне 2023 года. В это время еще 26 адресов кошельков также запрашивали сборы от Railgun.
Пыталась ли DCG намеренно подождать пять месяцев, прежде чем запросить сборы, чтобы дистанцироваться от так называемой незаконной деятельности? DCG не ответила (Forbes). Генеральный директор ChainArgos Джонатан Рейтер заявил: «Если можно было бы легально получить средства от отмывания через миксер, просто подождав несколько недель, правоохранительные органы определенно были бы недовольны».
Но это не важно. Код Railgun автоматически связывает накопленные сборы с адресом стейкинга или адресом получателя. Соучредитель блокчейн-аналитической компании Gray Wolf Мэтью Сэмпсон заявил: «Существуют неопровержимые доказательства того, что DCG извлекла выгоду из так называемого инцидента с отмыванием денег в январе 2023 года». «Смарт-контракты Railgun определяют, кто должен получать вознаграждения, и токены вознаграждения за этот период были зарезервированы для DCG и могут быть получены в любое время».
Ниже показано, как Railgun недавно выплатила вознаграждение в виде сборов DCG. Доходы от сборов миксеров не поступают исключительно от так называемой отмывки денег.
Вознаграждение Railgun для DCG, источник: данные Ethereum и Arkham, собранные Forbes
Вознаграждения, полученные от стейкинга RAIL на пяти вышеупомянутых кошельках, были переданы по адресу 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, через который можно получить конкретную информацию о получении вознаграждений DCG от Railgun. Каждый адрес получения получил вознаграждение в виде трех токенов: стабильной валюты DAI (49%), токена управления RAIL (30%) и обернутого ETH (WETH, 21%). 1 стабильная валюта эквивалентна 1 единице определенной фиатной валюты, в данном случае доллара. Токен управления RAIL предоставляет владельцам право голоса по предложениям протокола, аналогично голосованию代理 в традиционных акционерных компаниях. WETH - это обернутый ETH, стоимость которого равна ETH, что позволяет ему перемещаться между несколькими блокчейн-протоколами, а не ограничивается его родным протоколом Ethereum.
Проблемы соблюдения в DeFi
Обвинение DCG в причастности к инциденту с отмыванием через Railgun - это всего лишь один пример того, как децентрализованные финансовые (DeFi) приложения в криптовалюте (которые имитируют функции банков на блокчейне) пытаются уравновесить потребности в инструментах конфиденциальности и предотвращении доступа недобросовестных участников к их системам. Создатели этих платформ часто утверждают, что они децентрализованы и, следовательно, не контролируются никем и не ограничивают никого. Тем не менее, такое объяснение редко принимается правоохранительными органами, особенно в США.
Согласно руководству по ответственности, опубликованному американскими властями в октябре 2021 года (Закон о банковской тайне), «члены виртуальной валютной индустрии обязаны обеспечивать, чтобы они не участвовали напрямую или косвенно в сделках, запрещенных санкциями Министерства финансов США, например, в сделках с замороженными лицами или активами, или в сделках, связанных с запрещенной торговлей или инвестициями». Представитель уголовного следственного управления IRS в частности упомянул проект DeFi, заявив (Forbes): «Этим платформам нужна постоянная поддержка и развитие, чтобы идти в ногу с технологическими изменениями и предотвращать действия преступников, что требует от компаний, стоящих за DeFi-платформами, следить за тем, что происходит на платформах, и обеспечивать соблюдение законодательства».
Нарушения (Закона о банковской тайне) обычно сложно обнаружить, отчасти потому, что у правительства США не хватает кадров. «У Управления по контролю за финансовыми преступлениями в течение многих лет не хватает ресурсов; максимум 10 человек отвечают за контроль за тысячами денежных сервисов, включая криптовалютные биржи, которые ежегодно обрабатывают триллионы долларов», - заявила Аманда Уик, бывший регулятор Министерства юстиции США и руководитель Incite Consulting.
«Правительственные органы испытывают нехватку кадров, и уровень преступности продолжает расти», - добавил Виктор Фанг, генеральный директор и соучредитель блокчейн-аналитической компании Anchain, который тесно сотрудничает с командой уголовного расследования IRS по отслеживанию финансовых преступлений, «только в США правоохранительные органы имеют 50,000 дел на рассмотрении, так как же им использовать Chainalysis или других поставщиков данных для обработки этих дел? Это невозможно».
Railgun, похоже, разрабатывает техническое решение для повышения своей соответствия. В мае 2023 года Railgun сотрудничала с создателями «доказательства невиновности» Chainway Labs, чтобы запустить новую функцию, которая сделает ее более соответствующей требованиям регуляторов. Решение о доказательстве невиновности, также известное как «приватный пул», позволяет пользователям выбирать, предоставлять ли криптографическое доказательство, чтобы подтвердить, что токены пользователя не поступают из кошельков, попадающих под санкции. Идея заключается в том, чтобы добрые люди предоставляли доказательства, а злые избегали их. Проблема в том, что злые люди могут легко создать множество новых несанкционированных кошельков, изолируя их от своих незаконных действий, чтобы обойти такое решение.
Главный юридический советник ChainArgos Патрик Тан заявил: «Не может быть системы соблюдения без лицензии; в противном случае, когда дело доходит до занесения в черный список или попыток поймать злоумышленников, вы всегда будете на шаг позади».
