DCG 去年 6 月至今從混幣器 Railgun 獲得了約 43 萬美元資金。有調查顯示,Railgun 可能涉嫌北韓駭客集團 Lazarus Group 的非法洗錢活動。
原文:Did Digital Currency Group Profit From $60 Million In North Korean Crypto Money Laundering?(Forbes)
作者: Javier Paz,福布斯雜誌記者
編譯: Luffy, Foresight News
在加密貨幣世界,隱私是一個重大的問題。對於想要隱藏某些事情的人來說,存在一種被稱為加密貨幣混幣器的工具可以幫助資產所有者隱藏身份。混幣器的工作原理簡單來說就是將存入的加密貨幣混合放入一個資金池中,將其與原始加密錢包的聯繫切斷,然後,人們就無法知道資金的原始來源了。 2022 年,最「臭名昭著」的混合器 Tornado Cash 被美國財政部列入製裁黑名單,原因是該混幣器涉嫌為犯罪分子洗錢達數十億美元,其中包括來自北韓的一個駭客組織。
美國執法部門稱,一個名為 Lazarus Group 的北韓駭客組織一直在使用 Blender.io、Tornado Cash、Railgun 和 Sinbad.io 等混幣器來清洗被盜的加密貨幣。下圖顯示,混幣器已被用來清洗來自區塊鏈應用程式(如線上遊戲 Axie Infinity、錢包軟體 Atomic Wallet 和跨鏈橋 Harmony Bridge)的 7 億美元被盜資金。 Harmony Bridge 是一種工具,可讓用戶將代幣資產從 Harmony 一個區塊鏈轉移到以太坊等其他區塊鏈網路。根據《華爾街日報》報道, Lazarus 總共竊取了價值超過 30 億美元的加密貨幣。
下圖表按照時間順序列出了黑客(紅色)和混幣器(綠色)涉嫌洗錢的一些事件。綠色數字並不總是等於紅色數字,因為被駭客竊取的資金並不總是等於洗錢的資金,而且有些資金可能不只一次用於洗錢。
Harmony Bridge 駭客攻擊之所以與眾不同,是因為與上面提到的其他混幣器不同,美國執法部門尚未對 Railgun 進行製裁。財政部沒有回應有關 Railgun 問題的置評請求。然而,有新的資訊表明,擁有 250 億美元加密貨幣的基金管理公司 Grayscale 背後的數位貨幣集團(Digital Currency Group,DCG)可能從透過 Railgun 洗錢中獲利。福布斯根據區塊鏈情報公司 ChainArgos 提供的數據支援進行了為期兩個月的調查,調查顯示 DCG 從 2023 年 6 月至今從 Railgun 獲得了 436,906 美元的資金。這一數字佔 Railgun 這段時間支出資金 240 萬美元的 18%。根據加密取證公司 Elliptic 的說法,混合器 Railgun 可能在 2023 年參與了 Lazarus Group 高達 6,000 萬美元的洗錢活動。 DCG 公司發言人拒絕對此事發表評論。福布斯雜誌多次向 Railgun 尋求評論,但都沒有得到回應。
Harmony 駭客事件
2022 年 6 月,據美國聯邦調查局(FBI)稱,北韓的駭客組織 Lazarus Group 從 Harmony 的區塊鏈跨鏈橋竊取了價值 1 億美元的加密貨幣,包括以太坊、USDC、WBTC 和其他 11 種代幣。駭客透過一位跨鏈橋管理員洩漏的雲端儲存程式密碼來實施攻擊,然後利用程式竊取保護客戶資產傳輸的私鑰,盜取了巨額資產。 Elliptic 表示:「被盜取的資金閒置了七個月之後,在 2023 年 1 月 11 日至 14 日期間,透過 71 個帳戶向 Railgun 中繼合約發送了 41,647 ETH。」Lazarus Group 透過 Railgun 退出的策略也被追溯到「184 個中介帳戶,然後使用 19 個存款地址存入多個中心化加密貨幣交易所,主要流向了 Huobi、Binance 和 OKX。」
2024 年 4 月 16 日,總部位於英國的 Railgun 否認了上述所謂的混幣行為,稱「這不是事實,這是虛假報道。」儘管如此,2023 年初 Railgun 的使用量和費用還是大幅增加了。從歷史上看,Railgun 每天處理的混幣量在 1 到 5 個 ETH 之間。 2023 年 1 月 13 日,混幣量激增至 41,000 枚 ETH,與所猜測的洗錢行為同時發生,而在此之後,Railgun 的混幣量再也沒有達到過這個水平。
DCG 對 Railgun 的投資
2022 年 1 月,DCG 向 Railgun 投資了 1,000 萬美元,並獲得了 500 萬枚 RAIL(Railgun 網路的原生代幣)。根據最近的價格,DCG 對 RAIL 的投資現在價值 390 萬美元,下跌了 60% 以上。 DCG 質押了這些代幣,相當於 DCG 將代幣作為協議抵押品,這樣它就獲得了可以對協議未來的重要業務決策進行投票的權益,並可以獲得用戶支付的網路費用中的一部分。 DCG 的 RAIL 代幣被儲存在五個獨立的以太坊錢包中:
- 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
- 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
- 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
- 0x02698237DDC5Cf63660DA2cfD10934C911433724
- 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
此外,DCG 還向 Railgun 的協議財庫捐贈了價值 710 萬美元的穩定幣 DAI,這種穩定幣的價值與美元價格掛鉤,用於通常的商業用途。「大型投資者將資金發送到完全去中心化的 DAO 金庫以支持項目,而要求任何管理密鑰或成為多重簽名團隊的一員,這是很少見的做法,」代表 Railgun 為該交易提供諮詢的律師 Edward Fricker 當時在聲明中表示。
根據 ChainArgos 和 Elliptic 的數據,《富比士》計算出,北韓駭客組織涉嫌洗錢的 6,000 萬美元交易需要支付至少 26 萬美元的費用,截至 2023 年 1 月 21 日,這些費用可從 Railgun 的費用池中提取。然而,DCG 直到 2023 年 6 月才要求支付其應得的 Railgun 費用份額。在此期間,還有其他 26 個錢包地址也從 Railgun 索取了費用。
DCG 是否刻意等了五個月才索取費用,以與所謂的非法活動劃清界線? DCG 沒有回應《富比士》。 ChainArgos 執行長 Jonathan Reiter 表示:「如果只需等待幾週就可以合法獲得混幣器洗錢所得的費用,執法部門肯定不會感到滿意」。
但這並不重要。 Railgun 的代碼會自動將累計費用與質押地址或接收者地址綁定。區塊鏈分析公司 Gray Wolf 的聯合創始人 Matthew Sampson 表示:「有確鑿的證據表明,DCG 從 2023 年 1 月的所謂洗錢事件中獲得了好處。」「Railgun 智能合約規定了誰應該獲得獎勵,並且該期間的獎勵代幣是為 DCG 保留的,無論何時都可以領取。
下圖顯示了 Railgun 最近向 DCG 錢包支付的費用獎勵。混幣器的費用收入並非全部來自所謂的洗錢活動。
上述的五個錢包中質押的 RAIL 所獲得的獎勵被委託給地址 0xFED429FB7d243380B25bC11B10561D5A27f42D8E,透過該地址可以查詢到 DCG 接收 Railgun 獎勵的具體地址資訊。每個接收地址都以三種代幣的形式收到了獎勵代幣,即穩定幣 DAI(49%)、治理代幣 RAIL(30%)以及一種包裝的 ETH(WETH,21%)。 1 枚穩定幣相當於 1 單位的特定法定貨幣,在本例中是美元。 RAIL 治理代幣讓持有者獲得協議提案投票權,類似於傳統股票公司中的代理投票。 WETH 是一種被「包裝」的 ETH,價值等於 ETH,這使它能夠跨多個區塊鏈協議轉移,而不局限於其原生的以太坊協議。
DeFi 合規性挑戰
DCG 涉嫌被捲入 Railgun 洗錢事件只是一個例子,這說明加密貨幣中的去中心化金融 (DeFi) 應用程式(這些應用程式在區塊鏈上模仿銀行的功能)如何努力平衡隱私工具和阻止不良行為者進入其係統的需求。這些平台的創建者經常說,它們是去中心化的,因此不受任何人控制,也不會限制任何人。然而,這種解釋很少能得到執法官員的認可,尤其是在美國。
根據美國當局於 2021 年 10 月發布的《銀行保密法》責任指南,「虛擬貨幣產業的成員有責任確保他們不會直接或間接參與美國財政部外國資產管制辦公室 (OFAC) 制裁禁止的交易,例如與被凍結人員或財產進行交易,或從事被禁止的貿易或投資相關交易。和開發,以跟上技術步伐並阻止犯罪分子,這要求 DeFi 平台背後的公司監督平台上發生的事情並確保遵守法律法規。
違反《銀行保密法》的行為通常難以被發現,部分原因是美國政府人手不足。「金融犯罪執法局多年來一直資源不足,最多只有 10 個人負責監督數千家貨幣服務企業,包括加密貨幣交易所,其中一些企業每年轉帳資金達數萬億美元,」美國司法部前監管人員、 Incite Consulting 負責人 Amanda Wick 表示。
「政府人手短缺,犯罪率不斷上升,」區塊鏈分析公司 Anchain 的執行長兼聯合創始人 Victor Fang 補充道,他與追蹤金融犯罪的美國國稅局刑事調查團隊密切合作,「僅在美國,執法部門就有 50,000 起案件等待處理,那麼他們究竟要如何使用 Chainalysis 或其他數據供應商來幫助處理這些案件?
Railgun 似乎正在開發一種技術解決方案,以提高其合規性。 2023 年 5 月,Railgun 與「無罪證明」的創建者 Chainway Labs 合作,推出了新功能,使其更符合監管要求。無罪證明解決方案也稱為隱私池,它允許用戶選擇是否提供加密證明,以證明用戶代幣不是來自受到製裁的錢包。人們的想法是,好人提供證據,壞人則遠離證據。問題是,壞人很容易創建大量新的不受制裁的錢包,與他們的非法活動層層分離,以應對這樣的解決方案。
ChainArgos 總法律顧問 Patrick Tan 表示:「不可能存在一個無需許可的合規系統;否則,在列入黑名單或試圖抓捕壞人時,你永遠都會落後一步。」
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
