福布斯:DCG是否从朝鲜黑客非法活动中获利?
原文作者:Javier Paz,福布斯杂志记者
原文编译:Luffy,Foresight News
在加密货币世界,隐私是一个重大的问题。对于那些想要隐藏某些事情的人来说,存在一种被称为加密货币混币器的工具可以帮助资产所有者隐藏身份。混币器的工作原理简单来说就是将存入的加密货币混合放入一个资金池中,将其与原始加密钱包的联系切断,然后,人们就无法知道资金的原始来源了。2022 年,最「臭名昭著」的混合器 Tornado Cash 被美国财政部列入制裁黑名单,原因是该混币器涉嫌为犯罪分子洗钱达数十亿美元,其中包括来自朝鲜的一个黑客组织。
美国执法部门称,一个名为 Lazarus Group 的朝鲜黑客组织一直在使用 Blender.io、Tornado Cash、Railgun 和 Sinbad.io 等混币器来清洗被盗的加密货币。下图显示,混币器已被用来清洗来自区块链应用程序(如在线游戏 Axie Infinity、钱包软件 Atomic Wallet 和 跨链桥 Harmony Bridge)的 7 亿美元被盗资金。Harmony Bridge 是一种工具,可让用户将代币资产从 Harmony 一个区块链转移到以太坊等其他区块链网络。据《华尔街日报》报道, Lazarus 总共窃取了价值超过 30 亿美元的加密货币。
下图表按照时间顺序列出了黑客(红色)和混币器(绿色)涉嫌洗钱的一些事件。绿色数字并不总是等于红色数字,因为被黑客窃取的资金并不总是等于洗钱的资金,而且有些资金可能不止一次用于洗钱。
Lazarus Group 加密货币黑客事件,数据来源:美国联邦调查局、美国财政部,由福布斯杂志整理
Harmony Bridge 黑客攻击之所以与众不同,是因为与上面提到的其他混币器不同,美国执法部门尚未对 Railgun 进行制裁。财政部没有回应有关 Railgun 问题的置评请求。然而,有新的信息表明,拥有 250 亿美元加密货币的基金管理公司 Grayscale 背后的数字货币集团(Digital Currency Group,DCG)可能从通过 Railgun 洗钱中获利。福布斯根据区块链情报公司 ChainArgos 提供的数据支持进行了为期两个月的调查,调查显示 DCG 从 2023 年 6 月至今从 Railgun 获得了 436, 906 美元的资金。这一数字占 Railgun 这段时间支出资金 240 万美元的 18% 。根据加密取证公司 Elliptic 的说法,混合器 Railgun 可能在 2023 年参与了 Lazarus Group 高达 6000 万美元的洗钱活动。DCG 公司发言人拒绝对此事发表评论。福布斯杂志多次向 Railgun 寻求评论,但均未得到答复。
Harmony 黑客事件
2022 年 6 月,据美国联邦调查局(FBI)称,朝鲜的黑客组织 Lazarus Group 从 Harmony 的区块链跨链桥窃取了价值 1 亿美元的加密货币,包括以太坊、USDC、WBTC 和其他 11 种代币。黑客通过一位跨链桥管理员泄露的云存储程序密码来实施攻击,然后利用该程序窃取保护客户资产传输的私钥,盗取了巨额资产。Elliptic 表示:「被盗取的资金闲置了七个月之后,在 2023 年 1 月 11 日至 14 日期间,通过 71 个账户向 Railgun 中继合约发送了 41, 647 ETH。」Lazarus Group 通过 Railgun 退出的策略也被追溯到「 184 个中介账户,然后使用 19 个存款地址存入多个中心化加密货币交易所,主要流向了 Huobi、Binance 和 OKX。」
2024 年 4 月 16 日,总部位于英国的 Railgun 否认了上述所谓的混币行为,称「这不是事实,这是虚假报道。」尽管如此, 2023 年初 Railgun 的使用量和费用还是大幅增加了。从历史上看,Railgun 每天处理的混币量在 1 到 5 个 ETH 之间。2023 年 1 月 13 日,混币量激增至 41, 000 枚 ETH,与所猜测的洗钱行为同时发生,而在此之后,Railgun 的混币量再也没有达到过这个水平。
DCG 对 Railgun 的投资
2022 年 1 月,DCG 向 Railgun 投资了 1000 万美元,并获得了 500 万枚 RAIL(Railgun 网络的原生代币)。根据最近的价格,DCG 对 RAIL 的投资现在价值 390 万美元,下跌了 60% 以上。DCG 质押了这些代币,相当于 DCG 将代币作为协议抵押品,这样它就获得了可以对协议未来的重要业务决策进行投票的权益,并可以获得用户支付的网络费用中的一部分。DCG 的 RAIL 代币被存储在五个独立的以太坊钱包中:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
0x02698237DDC5Cf63660DA2cfD10934C911433724
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
此外,DCG 还向 Railgun 的协议财库捐赠了价值 710 万美元的稳定币 DAI,这种稳定币的价值与美元价格挂钩,用于通常的商业用途。「大型投资者将资金发送到完全去中心化的 DAO 金库以支持项目,而要求任何管理密钥或成为多重签名团队的一员,这是很少见的做法,」代表 Railgun 为该交易提供咨询的律师 Edward Fricker 当时在一份声明中表示。
根据 ChainArgos 和 Elliptic 的数据,《福布斯》计算出,朝鲜黑客组织涉嫌洗钱的 6000 万美元交易需要缴纳至少 26 万美元的费用,截至 2023 年 1 月 21 日,这些费用可从 Railgun 的费用池中提取。然而,DCG 直到 2023 年 6 月才要求支付其应得的 Railgun 费用份额。在此期间,还有其他 26 个钱包地址也从 Railgun 索取了费用。
DCG 是否刻意等了五个月才索要费用,以与所谓的非法活动划清界限?DCG 没有回应《福布斯》。ChainArgos 首席执行官 Jonathan Reiter 表示:「如果只需等待几周就可以合法获得混币器洗钱所得的费用,执法部门肯定不会感到满意」。
但这并不重要。Railgun 的代码会自动将累计费用与质押地址或接收者地址绑定。区块链分析公司 Gray Wolf 的联合创始人 Matthew Sampson 表示:「有确凿的证据表明,DCG 从 2023 年 1 月的所谓洗钱事件中获得了好处。」「Railgun 智能合约规定了谁应获得奖励,并且该期间的奖励代币是为 DCG 保留的,无论何时都可以领取。」
下图显示了 Railgun 最近向 DCG 钱包支付的费用奖励。混币器的费用收入并非全部来自所谓的洗钱活动。
Railgun 给 DCG 的奖励,资料来源:福布斯汇编的以太坊和 Arkham 数据
上述的五个钱包中质押的 RAIL 所获得的奖励被委托给地址 0xFED429FB7d243380B25bC11B10561D5A27f42D8E,通过该地址可以查询到 DCG 接收 Railgun 奖励的具体地址信息。每个接收地址都以三种代币的形式收到了奖励代币,即稳定币 DAI(49% )、治理代币 RAIL(30% )以及一种包装的 ETH(WETH, 21% )。1 枚稳定币相当于 1 单位的特定法定货币,在本例中是美元。RAIL 治理代币让持有者获得协议提案投票权,类似于传统股票公司中的代理投票。WETH 是一种被「包装」的 ETH,价值等于 ETH,这使它能够跨多个区块链协议转移,而不局限于其原生的以太坊协议。
DeFi 合规性挑战
DCG 涉嫌被卷入到 Railgun 洗钱事件只是一个例子,这说明加密货币中的去中心化金融 (DeFi) 应用程序(这些应用程序在区块链上模仿银行的功能)如何努力平衡隐私工具和阻止不良行为者进入其系统的需求。这些平台的创建者经常说,它们是去中心化的,因此不受任何人控制,也不会限制任何人。然而,这种解释很少能得到执法官员的认可,尤其是在美国。
根据美国当局于 2021 年 10 月发布的《银行保密法》责任指南,「虚拟货币行业的成员有责任确保他们不直接或间接参与美国财政部外国资产控制办公室 (OFAC) 制裁禁止的交易,例如与被冻结人员或财产进行交易,或从事被禁止的贸易或投资相关交易。」 美国国税局刑事调查部门的一位发言人在具体提到 DeFi 项目时告诉《福布斯》,「这些平台需要持续的维护和开发,以跟上技术步伐并阻止犯罪分子,这要求 DeFi 平台背后的公司监督平台上发生的事情并确保遵守法律法规。」
违反《银行保密法》的行为通常难以被发现,部分原因是美国政府人手不足。「金融犯罪执法局多年来一直资源不足,最多只有 10 个人负责监督数千家货币服务企业,包括加密货币交易所,其中一些企业每年转账资金达数万亿美元,」美国司法部前监管人员、Incite Consulting 负责人 Amanda Wick 表示。
「政府人手短缺,犯罪率不断上升,」区块链分析公司 Anchain 的首席执行官兼联合创始人 Victor Fang 补充道,他与追踪金融犯罪的美国国税局刑事调查团队密切合作,「仅在美国,执法部门就有 50, 000 起案件等待处理,那么他们究竟要如何使用 Chainalysis 或其他数据供应商来帮助处理这些案件?这是不可能完成的。」
Railgun 似乎正在开发一种技术解决方案,以提高其合规性。2023 年 5 月,Railgun 与「无罪证明」的创建者 Chainway Labs 合作,推出了新功能,使其更符合监管要求。无罪证明解决方案也称为隐私池,它允许用户选择是否提供加密证明,以证明用户代币不是来自受到制裁的钱包。人们的想法是,好人提供证据,坏人则远离证据。问题是,坏人很容易创建大量新的不受制裁的钱包,与他们的非法活动层层分离,以应对这样的解决方案。
ChainArgos 总法律顾问 Patrick Tan 表示:「不可能存在一个无需许可的合规系统 ;否则,在列入黑名单或试图抓捕坏人时,你永远都会落后一步。」
