在加密貨幣領域,隱私問題備受關注。混幣器是一種工具,能將加密貨幣資產混合,從而掩蓋資金來源。 2022年,美國將混幣器列入製裁名單,因涉嫌與北韓駭客Lazarus Group有關,涉及洗錢7億美元的竊盜資金。調查發現,Digital Currency Group(DCG)可能透過Railgun混幣器從中獲利。雖然DCG在2022年投資了Railgun,但是否故意推遲索取費用以避免與非法活動關聯尚不明確。加密貨幣領域的合規挑戰仍需關注,尤其在監管日益嚴格的背景下。
作者:Javier Paz,福布斯雜誌記者
編譯:路飛,前瞻新聞
在加密貨幣世界中,隱私是一個重大問題。對於那些想要隱藏某些事情的人來說,存在一種被稱為加密貨幣混幣器的工具可以幫助資產所有者身份。混幣器的工作原理簡單來說就是將存入的加密貨幣混合放入一個資金礦池中,將其與原始數位貨幣包的聯繫切斷,然後,人們就無法知道資金的原始來源了。 2022年,最「臭名昭著」該混幣器混合幣被美國列入製裁黑名單,原因是該混幣器涉嫌犯罪分子洗錢達到億美元,其中包括來自北韓的一個駭客組織。
美國執法部門稱,一個名為Lazarus Group 的北韓駭客組織一直在使用Blender.io、Tornado Cash、Railgun 和Sinbad.io 等混幣器來清理被盜的加密貨幣。下圖顯示,混幣器已被盜用於清洗來自區塊鏈應用程式(如線上遊戲Axie Infinity、錢包軟體Atomic錢包和跨鏈橋Harmony Bridge)的7 億美元被盜資金。 Harmony Bridge 是一個工具,可以讓用戶將代幣資產從Harmony區塊鏈轉移到以太坊等其他區塊鏈網路。根據《華爾街日報》報道,Lazarus總共竊取了價值超過30億美元的加密貨幣。
下K線走勢圖總是按照時間順序排列了黑客(紅色)和幣器(綠色)涉嫌洗錢的一些事件。綠色數字並不總是等於紅色混合數字,因為被駭客竊取的資金並不等於洗錢的資金,而且有些資金可能不只一次用於洗錢。
Lazarus Group 加密貨幣駭客事件,資料來源:美國聯邦調查局、美國財政部,由福布斯雜誌整理
Harmony Bridge 駭客攻擊持續差異,是因為與上面提到的其他混幣器不同,美國執法部門尚未對Railgun 進行製裁。後續沒有回應有關Railgun 問題的置評請求。不過,有新的資訊表明,擁有250 億美元加密的基金管理公司Grayscale 背後的數位貨幣集團(Digital Money Group,DCG)可能透過Railgun 洗錢實現盈利。福布斯根據區塊鏈情報公司ChainArgos 提供的數據支援進行了數十次幾個月的調查,調查顯示DCG 從2023 年6 月至今從Railgun 獲得了436,906 美元的資金。這個數字佔Railgun 這段時間支出資金240 萬美元的18%。根據加密貨幣取證公司Elliptic 的說法,混合器Railgun 可能在2023 年參與了Lazarus Group 高達6,000 萬美元的洗錢活動。 DCG 公司率先拒絕對上述發表評論。福布斯雜誌多次向Railgun 尋求評測,但都沒有得到回應。
Harmony駭客事件
2022年6月,美國聯邦調查局(FBI)稱,北韓的駭客組織Lazarus Group從Harmony的區塊鏈跨鏈橋竊取了價值1億美元的加密貨幣,包括以太坊、USDC、WBTC等11個駭客透過一名跨鏈橋管理員洩漏的雲端儲存程式密碼來實施攻擊,然後利用該程式竊取保護客戶資產傳輸的私鑰,盜取了巨額資產。 Elliptic表示:「被盜取的」資金閒置了七個月之後,在2023 年1 月11 日至14 日期間,透過71 個帳戶向Railgun 縱向發送了41,647 ETH。 「Lazarus Group 透過Railgun 退出的策略也被隨後「184 個裡面帳戶,然後使用19個存款存地址入多個中心化加密貨幣交易所,主要流向了Huobi、Binance和OKX。 」
2024年4月16日,總部位於英國的軌道炮否認了上述所謂的混幣行為,稱「這不是事實,這是虛假報道。」儘管如此,2023年初軌道炮的使用量和費用還是大幅增加了。歷史上看,Railgun每天處理的混幣量在1到5個ETH之間。 2023年1月13日,混幣量飆升至41,000枚ETH,與所猜測的洗錢同時發生,而在此之後,超軌砲的混幣量再也沒有達到這個水準。
DCG對軌道炮的投資
2022年1月,DCG對Railgun投資了1000萬美元,並獲得了500萬枚RAIL(Railgun網路的離婚代幣)。根據最近的價格,DCG對RAIL的投資現在價值390萬美元,下跌了60%以上DCG質押了這些代幣,相當於DCG將代幣作為協議質押品,這樣它就獲得了可以對協議未來的業務重要決策進行投票的權益,並可獲得用戶支付的網路費用中的一部分。 DCG的RAIL 代幣被儲存在五個獨立的以太坊錢包中:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811 0x54Aa22137066F6 2698237DDC5Cf63660DA2cfD10934C911433724 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
另外,DCG也向Railgun的協議財庫轉讓了價值710萬美元的穩定幣DAI,這種穩定幣的價值與美元價格掛鉤,用於通常的商業用途。 「大型商人將資金完全匯到去中心」化的DAO 金庫以支持,並要求任何管理密鑰或成為鎖簽名團隊的一員,這是很少見的做法,」代表Railgun 為該交易提供諮詢的律師Edward Fricker 當時在聲明項目中表示。
根據ChainArgos 和Elliptic 的數據,《富比士》計算出,北韓駭客組織涉嫌洗錢的6,000 萬美元交易需要支付至少26 萬美元的費用,截至2023 年1 月21 日,這些費用可從Railgun 的費用礦池中提取然而,DCG直到2023年6月才要求支付其應得的Railgun費用支出。在此期間,還有其他26個錢包地址也向Railgun索取了費用。
DCG 是否刻意等了五個月才索取費用,以與所謂的非法活動劃清界線? DCG 沒有回應《富比士》。 ChainArgos 範例Jonathan Reiter 表示:「如果至少等待幾週就可以合法獲得混幣」器洗錢所得的費用,執法部門肯定不會感到滿意」。
但這並不重要。 Railgun的代碼會自動將累計費用與質押地址或接收者地址綁定。區塊鏈分析公司Gray Wolf的聯合創始人Matthew Sampson表示:「有確實鑿鑿的證據表明,DCG從2023年開始1個月的所謂洗禮事件中獲得了福利。」「軌道炮智能合約規定了誰應該獲得獎勵,並且該期間的獎勵代幣是為DCG保留的,無論何時都可以領取。
下圖顯示了Railgun 最近向DCG 錢包支付的費用獎勵。混幣器的費用收入並非全部來自所謂的洗錢活動。
Railgun 給予DCG 的獎勵,資料來源:福布斯韋的以太坊和阿卡姆數據
其中五個錢包中質押的RAIL所獲得的獎勵被委託給地址0xFED429FB7d243380B25bC11B10561D5A27f42D8E,透過此地址查詢可以到DCG接收Railgun獎勵的具體地址資訊。每個接收地址都以立方代幣的形式收到了獎勵代幣,即穩定幣DAI(49%)、治理代幣RAIL(30%)以及一種盤點的ETH(WETH,21%)。 1 枚穩定幣相當於1 單位的特定法定貨幣,在本例中是美元。 RAIL治理代幣讓持有者獲得協議提案投票權,類似於傳統股票公司中的代理投票。 WETH是一種被「盤點」的ETH,價值等於ETH,這使得能夠跨多個區塊鏈協議轉移,而不是源自於其原始的以太坊協議。
DeFi 合規挑戰
DCG涉嫌被成交量入Railgun洗錢事件只是一個例子,這說明加密貨幣中的去中心化金融(DeFi)應用程式(這些應用程式在區塊鏈上修改銀行的功能)如何努力平衡隱私工具和阻止不良行為行為者進入其係統的需求。這些平台的創建者經常說,它們是去中心化的,因此不受任何人控制,也不會限制任何人。然而,這種解釋很少能得到執法官員的認可,尤其是在美國。
根據美國當局於2021年10月發布的《銀行保密法》責任指南,「虛擬貨幣產業的成員有責任確保他們不會直接或間接參與美國外國資產管制辦公室(OFAC)制裁禁止的交易,例如與被凍結人員或財產進行交易,或進行被禁止的貿易或相關投資交易。開發,以追蹤技術動作並阻止犯罪分子,這要求DeFi 平台背後的公司監督平台上發生的事情並確保遵守法律法規。 」
違反《銀行保密法》的行為通常很難發現,部分原因是美國政府人手不足。 「金融犯罪執法局長期以來一直資源不足,最多只有10個人負責監督數千家貨幣服務企業,包括加密貨幣交易所,其中一些企業每年轉帳資金達數萬億美元,」美國司法部前監管人員、 Incite Consulting負責人Amanda Wick表示。
「政府人手追,犯罪率不斷上漲,」區塊鏈分析公司Anchain 的估值兼聯合創始人Victor Fang 補充道,他與追查金融犯罪的美國國稅局刑事調查團隊緊密合作,「僅在美國,執法部門已經有50,000起案件等待處理,那麼他們到底要如何利用Chainaanalysis或其他數據供應商來幫助處理這些案件?
Railgun 似乎正在開發一種技術解決方案,以提高其合規性。 2023 年5 月,Railgun 與「無罪證明」的創建者Chainway Labs 合作,推出了新功能,從而更符合監管要求。無罪證明解決方案允許也稱為隱私礦池,它用戶選擇是否提供加密貨幣證明,以證明用戶代幣不是受到賠償的錢包。人們的想法是,好人提供證據,壞人則遠離證據。問題是,壞人很容易創建大量新的製裁不受的錢包,與他們的非法活動層層分離,以應對這樣的解決方案。
ChainArgos總法律顧問Patrick Tan表示:“不可能存在一個強制許可的合規制度;否則,在列入黑名單或試圖抓捕壞人時,你永遠都會落後一步。”
資訊來源:0x資訊編譯自網際網路。版權歸作者Foresight News所有,未經許可,不得轉載