21hoursago(11,022024(UTC))LikeDislikeComment
作者:JavierPaz,福布斯杂志记者
编译:Luffy,ForesightNews
在加密货币世界,隐私是一个重大的问题。对于那些想要隐藏某些事情的人来说,存在一种被称为加密货币混币器的工具可以帮助资产所有者隐藏身份。混币器的工作原理简单来说就是将存入的加密货币混合放入一个资金池中,将其与原始加密钱包的联系切断,然后,人们就无法知道资金的原始来源了。2022年,最“臭名昭著”的混合器TornadoCash被美国财政部列入制裁黑名单,原因是该混币器涉嫌为犯罪分子洗钱达数十亿美元,其中包括来自朝鲜的一个黑客组织。
美国执法部门称,一个名为LazarusGroup的朝鲜黑客组织一直在使用Blender.io、TornadoCash、Railgun和Sinbad.io等混币器来清洗被盗的加密货币。下图显示,混币器已被用来清洗来自区块链应用程序(如在线游戏AxieInfinity、钱包软件AtomicWallet和跨链桥HarmonyBridge)的7亿美元被盗资金。HarmonyBridge是一种工具,可让用户将代币资产从Harmony一个区块链转移到以太坊等其他区块链网络。据《华尔街日报》报道,Lazarus总共窃取了价值超过30亿美元的加密货币。
下图表按照时间顺序列出了黑客(红色)和混币器(绿色)涉嫌洗钱的一些事件。绿色数字并不总是等于红色数字,因为被黑客窃取的资金并不总是等于洗钱的资金,而且有些资金可能不止一次用于洗钱。
LazarusGroup加密货币黑客事件,数据来源:美国联邦调查局、美国财政部,由福布斯杂志整理HarmonyBridge黑客攻击之所以与众不同,是因为与上面提到的其他混币器不同,美国执法部门尚未对Railgun进行制裁。财政部没有回应有关Railgun问题的置评请求。然而,有新的信息表明,拥有250亿美元加密货币的基金管理公司Grayscale背后的数字货币集团(DigitalCurrencyGroup,DCG)可能从通过Railgun洗钱中获利。福布斯根据区块链情报公司ChainArgos提供的数据支持进行了为期两个月的调查,调查显示DCG从2023年6月至今从Railgun获得了436,906美元的资金。这一数字占Railgun这段时间支出资金240万美元的18%。根据加密取证公司Elliptic的说法,混合器Railgun可能在2023年参与了LazarusGroup高达6000万美元的洗钱活动。DCG公司发言人拒绝对此事发表评论。福布斯杂志多次向Railgun寻求评论,但均未得到答复。
Harmony黑客事件2022年6月,据美国联邦调查局(FBI)称,朝鲜的黑客组织LazarusGroup从Harmony的区块链跨链桥窃取了价值1亿美元的加密货币,包括以太坊、USDC、WBTC和其他11种代币。黑客通过一位跨链桥管理员泄露的云存储程序密码来实施攻击,然后利用该程序窃取保护客户资产传输的私钥,盗取了巨额资产。Elliptic表示:“被盗取的资金闲置了七个月之后,在2023年1月11日至14日期间,通过71个账户向Railgun中继合约发送了41,647ETH。”LazarusGroup通过Railgun退出的策略也被追溯到“184个中介账户,然后使用19个存款地址存入多个中心化加密货币交易所,主要流向了Huobi、Binance和OKX。”
2024年4月16日,总部位于英国的Railgun否认了上述所谓的混币行为,称“这不是事实,这是虚假报道。”尽管如此,2023年初Railgun的使用量和费用还是大幅增加了。从历史上看,Railgun每天处理的混币量在1到5个ETH之间。2023年1月13日,混币量激增至41,000枚ETH,与所猜测的洗钱行为同时发生,而在此之后,Railgun的混币量再也没有达到过这个水平。
DCG对Railgun的投资2022年1月,DCG向Railgun投资了1000万美元,并获得了500万枚RAIL(Railgun网络的原生代币)。根据最近的价格,DCG对RAIL的投资现在价值390万美元,下跌了60%以上。DCG质押了这些代币,相当于DCG将代币作为协议抵押品,这样它就获得了可以对协议未来的重要业务决策进行投票的权益,并可以获得用户支付的网络费用中的一部分。DCG的RAIL代币被存储在五个独立的以太坊钱包中:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA0x3decD5DA4bC6489dfe1e73d0469c59f281ED88110x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E0x02698237DDC5Cf63660DA2cfD10934C9114337240xE82f012dd671f94094d0c33D9E8c99330D1D2B79此外,DCG还向Railgun的协议财库捐赠了价值710万美元的稳定币DAI,这种稳定币的价值与美元价格挂钩,用于通常的商业用途。“大型投资者将资金发送到完全去中心化的DAO金库以支持项目,而要求任何管理密钥或成为多重签名团队的一员,这是很少见的做法,”代表Railgun为该交易提供咨询的律师EdwardFricker当时在一份声明中表示。
根据ChainArgos和Elliptic的数据,《福布斯》计算出,朝鲜黑客组织涉嫌洗钱的6000万美元交易需要缴纳至少26万美元的费用,截至2023年1月21日,这些费用可从Railgun的费用池中提取。然而,DCG直到2023年6月才要求支付其应得的Railgun费用份额。在此期间,还有其他26个钱包地址也从Railgun索取了费用。
DCG是否刻意等了五个月才索要费用,以与所谓的非法活动划清界限?DCG没有回应《福布斯》。ChainArgos首席执行官JonathanReiter表示:“如果只需等待几周就可以合法获得混币器洗钱所得的费用,执法部门肯定不会感到满意”。
但这并不重要。Railgun的代码会自动将累计费用与质押地址或接收者地址绑定。区块链分析公司GrayWolf的联合创始人MatthewSampson表示:“有确凿的证据表明,DCG从2023年1月的所谓洗钱事件中获得了好处。”“Railgun智能合约规定了谁应获得奖励,并且该期间的奖励代币是为DCG保留的,无论何时都可以领取。”
下图显示了Railgun最近向DCG钱包支付的费用奖励。混币器的费用收入并非全部来自所谓的洗钱活动。
Railgun给DCG的奖励,资料来源:福布斯汇编的以太坊和Arkham数据上述的五个钱包中质押的RAIL所获得的奖励被委托给地址0xFED429FB7d243380B25bC11B10561D5A27f42D8E,通过该地址可以查询到DCG接收Railgun奖励的具体地址信息。每个接收地址都以三种代币的形式收到了奖励代币,即稳定币DAI(49%)、治理代币RAIL(30%)以及一种包装的ETH(WETH,21%)。1枚稳定币相当于1单位的特定法定货币,在本例中是美元。RAIL治理代币让持有者获得协议提案投票权,类似于传统股票公司中的代理投票。WETH是一种被“包装”的ETH,价值等于ETH,这使它能够跨多个区块链协议转移,而不局限于其原生的以太坊协议。
DeFi合规性挑战DCG涉嫌被卷入到Railgun洗钱事件只是一个例子,这说明加密货币中的去中心化金融(DeFi)应用程序(这些应用程序在区块链上模仿银行的功能)如何努力平衡隐私工具和阻止不良行为者进入其系统的需求。这些平台的创建者经常说,它们是去中心化的,因此不受任何人控制,也不会限制任何人。然而,这种解释很少能得到执法官员的认可,尤其是在美国。
根据美国当局于2021年10月发布的《银行保密法》责任指南,“虚拟货币行业的成员有责任确保他们不直接或间接参与美国财政部外国资产控制办公室(OFAC)制裁禁止的交易,例如与被冻结人员或财产进行交易,或从事被禁止的贸易或投资相关交易。”美国国税局刑事调查部门的一位发言人在具体提到DeFi项目时告诉《福布斯》,“这些平台需要持续的维护和开发,以跟上技术步伐并阻止犯罪分子,这要求DeFi平台背后的公司监督平台上发生的事情并确保遵守法律法规。”
违反《银行保密法》的行为通常难以被发现,部分原因是美国政府人手不足。“金融犯罪执法局多年来一直资源不足,最多只有10个人负责监督数千家货币服务企业,包括加密货币交易所,其中一些企业每年转账资金达数万亿美元,”美国司法部前监管人员、InciteConsulting负责人AmandaWick表示。
“政府人手短缺,犯罪率不断上升,”区块链分析公司Anchain的首席执行官兼联合创始人VictorFang补充道,他与追踪金融犯罪的美国国税局刑事调查团队密切合作,“仅在美国,执法部门就有50,000起案件等待处理,那么他们究竟要如何使用Chainalysis或其他数据供应商来帮助处理这些案件?这是不可能完成的。”
Railgun似乎正在开发一种技术解决方案,以提高其合规性。2023年5月,Railgun与“无罪证明”的创建者ChainwayLabs合作,推出了新功能,使其更符合监管要求。无罪证明解决方案也称为隐私池,它允许用户选择是否提供加密证明,以证明用户代币不是来自受到制裁的钱包。人们的想法是,好人提供证据,坏人则远离证据。问题是,坏人很容易创建大量新的不受制裁的钱包,与他们的非法活动层层分离,以应对这样的解决方案。
ChainArgos总法律顾问PatrickTan表示:“不可能存在一个无需许可的合规系统;否则,在列入黑名单或试图抓捕坏人时,你永远都会落后一步。”
