Bitget App
交易「智」變
快速買幣市場交易合約跟單策略理財
福布斯:DCG 是否從朝鮮黑客洗錢活動中獲利?

福布斯:DCG 是否從朝鮮黑客洗錢活動中獲利?

ChaincatcherChaincatcher2024/11/02 00:33
作者:Foresight News

DCG 去年 6 月至今從混幣器 Railgun 獲得了約 43 萬美元資金。有調查顯示,Railgun 可能涉嫌朝鮮黑客集團 Lazarus Group 的非法洗錢活動。

作者:Javier Paz,福布斯雜誌記者

編譯:Luffy,Foresight News

在加密貨幣世界,隱私是一個重大的問題。對於那些想要隱藏某些事情的人來說,存在一種被稱為加密貨幣混幣器的工具可以幫助資產所有者隱藏身份。混幣器的工作原理簡單來說就是將存入的加密貨幣混合放入一個資金池中,將其與原始加密錢包的聯繫切斷,然後,人們就無法知道資金的原始來源了。2022 年,最「臭名昭著」的混合器 Tornado Cash 被美國財政部列入制裁黑名單,原因是該混幣器涉嫌為犯罪分子洗錢達數十億美元,其中包括來自朝鮮的一個黑客組織。

美國執法部門稱,一個名為 Lazarus Group 的朝鮮黑客組織一直在使用 Blender.io、Tornado Cash、Railgun 和 Sinbad.io 等混幣器來清洗被盜的加密貨幣。下圖顯示,混幣器已被用來清洗來自區塊鏈應用程序(如在線遊戲 Axie Infinity、錢包軟件 Atomic Wallet 和 跨鏈橋 Harmony Bridge)的 7 億美元被盜資金。Harmony Bridge 是一種工具,可讓用戶將代幣資產從 Harmony 一個區塊鏈轉移到以太坊等其他區塊鏈網絡。據《華爾街日報》報導, Lazarus 總共竊取了價值超過 30 億美元的加密貨幣。

下圖表按照時間順序列出了黑客(紅色)和混幣器(綠色)涉嫌洗錢的一些事件。綠色數字並不總是等於紅色數字,因為被黑客竊取的資金並不總是等於洗錢的資金,而且有些資金可能不止一次用於洗錢。

福布斯:DCG 是否從朝鮮黑客洗錢活動中獲利? image 0

Lazarus Group 加密貨幣黑客事件,數據來源:美國聯邦調查局、美國財政部,由福布斯雜誌整理

Harmony Bridge 黑客攻擊之所以與眾不同,是因為與上面提到的其他混幣器不同,美國執法部門尚未對 Railgun 進行制裁。財政部沒有回應有關 Railgun 問題的置評請求。然而,有新的信息表明,擁有 250 億美元加密貨幣的基金管理公司 Grayscale 背後的數字貨幣集團(Digital Currency Group,DCG)可能從通過 Railgun 洗錢中獲利。福布斯根據區塊鏈情報公司 ChainArgos 提供的數據支持進行了為期兩個月的調查,調查顯示 DCG 從 2023 年 6 月至今從 Railgun 獲得了 436,906 美元的資金。這一數字占 Railgun 這段時間支出資金 240 萬美元的 18%。根據加密取證公司 Elliptic 的說法,混合器 Railgun 可能在 2023 年參與了 Lazarus Group 高達 6000 萬美元的洗錢活動。DCG 公司發言人拒絕對此事發表評論。福布斯雜誌多次向 Railgun 尋求評論,但均未得到回覆。

Harmony 黑客事件

2022 年 6 月,據美國聯邦調查局(FBI)稱,朝鮮的黑客組織 Lazarus Group 從 Harmony 的區塊鏈跨鏈橋竊取了價值 1 億美元的加密貨幣,包括以太坊、USDC、WBTC 和其他 11 種代幣。黑客通過一位跨鏈橋管理員洩露的雲存儲程序密碼來實施攻擊,然後利用該程序竊取保護客戶資產傳輸的私鑰,盜取了巨額資產。Elliptic 表示:「被盜取的資金閒置了七個月之後,在 2023 年 1 月 11 日至 14 日期間,通過 71 個賬戶向 Railgun 中繼合約發送了 41,647 ETH。」Lazarus Group 通過 Railgun 退出的策略也被追溯到「184 個中介賬戶,然後使用 19 個存款地址存入多個中心化加密貨幣交易所,主要流向了 Huobi、Binance 和 OKX。」

2024 年 4 月 16 日,總部位於英國的 Railgun 否認了上述所謂的混幣行為,稱「這不是事實,這是虛假報導。」儘管如此,2023 年初 Railgun 的使用量和費用還是大幅增加了。從歷史上看,Railgun 每天處理的混幣量在 1 到 5 個 ETH 之間。2023 年 1 月 13 日,混幣量激增至 41,000 枚 ETH,與所猜測的洗錢行為同時發生,而在此之後,Railgun 的混幣量再也沒有達到過這個水平。

DCG 對 Railgun 的投資

2022 年 1 月,DCG 向 Railgun 投資了 1000 萬美元,並獲得了 500 萬枚 RAIL(Railgun 網絡的原生代幣)。根據最近的價格,DCG 對 RAIL 的投資現在價值 390 萬美元,下跌了 60% 以上。DCG 質押了這些代幣,相當於 DCG 將代幣作為協議抵押品,這樣它就獲得了可以對協議未來的重要業務決策進行投票的權益,並可以獲得用戶支付的網絡費用中的一部分。DCG 的 RAIL 代幣被存儲在五個獨立的以太坊錢包中:

  • 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
  • 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
  • 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
  • 0x02698237DDC5Cf63660DA2cfD10934C911433724
  • 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

此外,DCG 還向 Railgun 的協議財庫捐贈了價值 710 萬美元的穩定幣 DAI,這種穩定幣的價值與美元價格掛鉤,用於通常的商業用途。「大型投資者將資金發送到完全去中心化的 DAO 金庫以支持項目,而要求任何管理密鑰或成為多重簽名團隊的一員,這是很少見的做法,」代表 Railgun 為該交易提供諮詢的律師 Edward Fricker 當時在一份聲明中表示。

根據 ChainArgos 和 Elliptic 的數據,《福布斯》計算出,朝鮮黑客組織涉嫌洗錢的 6000 萬美元交易需要繳納至少 26 萬美元的費用,截至 2023 年 1 月 21 日,這些費用可從 Railgun 的費用池中提取。然而,DCG 直到 2023 年 6 月才要求支付其應得的 Railgun 費用份額。在此期間,還有其他 26 個錢包地址也從 Railgun 索取了費用。

DCG 是否刻意等了五個月才索要費用,以與所謂的非法活動劃清界限?DCG 沒有回應《福布斯》。ChainArgos 首席執行官 Jonathan Reiter 表示:「如果只需等待幾周就可以合法獲得混幣器洗錢所得的費用,執法部門肯定不會感到滿意」。

但這並不重要。Railgun 的代碼會自動將累計費用與質押地址或接收者地址綁定。區塊鏈分析公司 Gray Wolf 的聯合創始人 Matthew Sampson 表示:「有確鑿的證據表明,DCG 從 2023 年 1 月的所謂洗錢事件中獲得了好處。」「Railgun 智能合約規定了誰應獲得獎勵,並且該期間的獎勵代幣是為 DCG 保留的,無論何時都可以領取。」

下圖顯示了 Railgun 最近向 DCG 錢包支付的費用獎勵。混幣器的費用收入並非全部來自所謂的洗錢活動。

福布斯:DCG 是否從朝鮮黑客洗錢活動中獲利? image 1

Railgun 給 DCG 的獎勵,資料來源:福布斯匯編的以太坊和 Arkham 數據

上述的五個錢包中質押的 RAIL 所獲得的獎勵被委託給地址 0xFED429FB7d243380B25bC11B10561D5A27f42D8E,通過該地址可以查詢到 DCG 接收 Railgun 獎勵的具體地址信息。每個接收地址都以三種代幣的形式收到了獎勵代幣,即穩定幣 DAI(49%)、治理代幣 RAIL(30%)以及一種包裝的 ETH(WETH,21%)。1 枚穩定幣相當於 1 單位的特定法定貨幣,在本例中是美元。RAIL 治理代幣讓持有者獲得協議提案投票權,類似於傳統股票公司中的代理投票。WETH 是一種被「包裝」的 ETH,價值等於 ETH,這使它能夠跨多個區塊鏈協議轉移,而不局限於其原生的以太坊協議。

DeFi 合規性挑戰

DCG 涉嫌被捲入到 Railgun 洗錢事件只是個例子,這說明加密貨幣中的去中心化金融 (DeFi) 應用程序(這些應用程序在區塊鏈上模仿銀行的功能)如何努力平衡隱私工具和阻止不良行為者進入其系統的需求。這些平台的創建者經常說,它們是去中心化的,因此不受任何人控制,也不會限制任何人。然而,這種解釋很少能得到執法官員的認可,尤其是在美國。

根據美國當局於 2021 年 10 月發布的《銀行保密法》責任指南,「虛擬貨幣行業的成員有責任確保他們不直接或間接參與美國財政部外國資產控制辦公室 (OFAC) 制裁禁止的交易,例如與凍結人員或財產進行交易,或從事被禁止的貿易或投資相關交易。」 美國國稅局刑事調查部門的一位發言人在具體提到 DeFi 項目時告訴《福布斯》,「這些平台需要持續的維護和開發,以跟上技術步伐並阻止犯罪分子,這要求 DeFi 平台背後的公司監督平台上發生的事情並確保遵守法律法規。」

違反《銀行保密法》的行為通常難以被發現,部分原因是美國政府人手不足。「金融犯罪執法局多年來一直資源不足,最多只有 10 個人負責監督數千家貨幣服務企業,包括加密貨幣交易所,其中一些企業每年轉帳資金達數萬億美元,」美國司法部前監管人員、Incite Consulting 負責人 Amanda Wick 表示。

「政府人手短缺,犯罪率不斷上升,」區塊鏈分析公司 Anchain 的首席執行官兼聯合創始人 Victor Fang 補充道,他與追蹤金融犯罪的美國國稅局刑事調查團隊密切合作,「僅在美國,執法部門就有 50,000 起案件等待處理,那麼他們究竟要如何使用 Chainalysis 或其他數據供應商來幫助處理這些案件?這是不可能完成的。」

Railgun 似乎正在開發一種技術解決方案,以提高其合規性。2023 年 5 月,Railgun 與「無罪證明」的創建者 Chainway Labs 合作,推出了新功能,使其更符合監管要求。無罪證明解決方案也稱為隱私池,它允許用戶選擇是否提供加密證明,以證明用戶代幣不是來自受到制裁的錢包。人們的想法是,好人提供證據,壞人則遠離證據。問題是,壞人很容易創建大量新的不受制裁的錢包,與他們的非法活動層層分離,以應對這樣的解決方案。

ChainArgos 總法律顧問 Patrick Tan 表示:「不可能存在一個無需許可的合規系統;否則,在列入黑名單或試圖抓捕壞人時,你永遠都會落後一步。」

0

免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。

PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與

您也可能喜歡

DeFi 衍生品協議 Cega 將於年底前在被收購後關閉平台

Cega Finance 是一個提供結構性投資和異國選擇權策略的去中心化金融協議,該公司宣布已被一家「領先的協議」收購,並將在年底前關閉其平台。根據 Cega 團隊的說法,收購方選擇保持匿名。

The Block2024/11/27 20:12

Avant,類似 Ethena 的 DeFi 協議,籌集了 650 萬美元的種子資金

Avant Protocol在一輪種子融資中籌集了650萬美元,估值達到2500萬美元。Avant是一個基於Avalanche的加密收益協議,提供類似於流行的Ethena的收益型“穩定價值”代幣。

The Block2024/11/27 19:23

每日新聞:美國上訴法院裁定OFAC在Tornado Cash制裁中超越其權限,WalletConnect推出首個空投季等

美國第五巡迴上訴法院週二裁定,財政部外國資產控制辦公室(OFAC)對加密貨幣混合器Tornado Cash的制裁「超越其權限」,推翻了下級地方法院的決定。WalletConnect已啟動其首個空投季和資格檢查,將總供應量10億個WCT代幣中的5000萬分配給超過16萬名用戶,包括建設者和貢獻者。一名巴西立法者提出了一項法案,旨在創建戰略主權

The Block2024/11/27 19:23

Tether的商品流動性池到2026年可能達到50億美元,CEO表示

根據首席執行官Paolo Ardoino的說法,Tether Investment的流動性池專門用於原材料交易的融資,可能在2026年增長至高達50億美元。Tether在10月份為一筆約4500萬美元的石油交易提供了融資。

The Block2024/11/27 18:12