Tác giả gốc: Javier Paz, phóng viên tạp chí Forbes

Tổng hợp gốc: Luffy, Tin tức tầm nhìn xa

Trong thế giới tiền điện tử, quyền riêng tư là một vấn đề quan trọng. Đối với những người muốn che giấu điều gì đó, có những công cụ được gọi là máy trộn tiền điện tử giúp chủ sở hữu tài sản che giấu danh tính của họ. Máy trộn chỉ hoạt động bằng cách trộn các loại tiền điện tử đã gửi vào một nhóm, cắt đứt kết nối của chúng với ví tiền điện tử ban đầu và sau đó khiến không thể biết được nguồn gốc của tiền. Năm 2022, máy trộn “khét tiếng” nhất là Tornado Cash bị Bộ Tài chính Mỹ đưa vào danh sách đen trừng phạt vì máy trộn này bị nghi ngờ rửa hàng tỷ USD cho tội phạm, trong đó có một nhóm hacker đến từ Triều Tiên.

Cơ quan thực thi pháp luật Hoa Kỳ cho biết một nhóm hacker Triều Tiên có tên là Lazarus Group đã sử dụng các máy trộn như Blender.io, Tornado Cash, Railgun và Sinbad.io để rửa tiền điện tử bị đánh cắp. Hình ảnh bên dưới cho thấy các máy trộn đã được sử dụng để rửa 700 triệu đô la tiền bị đánh cắp từ các ứng dụng blockchain như trò chơi trực tuyến Axie Infinity, phần mềm ví Atomic Wallet và cầu xuyên chuỗi Harmony Bridge. Harmony Bridge là một công cụ cho phép người dùng chuyển tài sản mã thông báo từ chuỗi khối Harmony sang các mạng chuỗi khối khác như Ethereum. Tổng cộng, Lazarus đã đánh cắp số tiền điện tử trị giá hơn 3 tỷ USD, The Wall Street Journal đưa tin.

Biểu đồ dưới đây liệt kê theo thứ tự thời gian một số vụ việc liên quan đến tin tặc (màu đỏ) và kẻ trộn tiền (màu xanh lá cây) bị nghi ngờ rửa tiền. Các số màu xanh không phải lúc nào cũng bằng số màu đỏ, vì số tiền bị tin tặc đánh cắp không phải lúc nào cũng bằng số tiền được rửa và một số quỹ có thể được sử dụng để rửa tiền nhiều lần.

Vụ hack tiền điện tử của Tập đoàn Lazarus, nguồn dữ liệu: FBI, Bộ Tài chính Hoa Kỳ, tạp chí Forbes tổng hợp

Điều làm cho vụ hack Harmony Bridge trở nên độc đáo là, không giống như các máy trộn khác được đề cập ở trên, Railgun chưa bị cơ quan thực thi pháp luật Hoa Kỳ xử phạt. Bộ Tài chính đã không trả lời yêu cầu bình luận về vấn đề Railgun. Tuy nhiên, thông tin mới cho thấy rằng Digital Money Group (DCG), công ty đứng sau Grayscale, một công ty quản lý quỹ tiền điện tử trị giá 25 tỷ USD, có thể đã thu lợi từ việc rửa tiền thông qua Railgun. Một cuộc điều tra kéo dài hai tháng của Forbes, được hỗ trợ bởi dữ liệu do công ty tình báo blockchain ChainArgos cung cấp, tiết lộ rằng DCG đã nhận được 436.906 USD tài trợ từ Railgun từ tháng 6 năm 2023 đến nay. Con số này chiếm 18% trong số 2,4 triệu USD Railgun được chi trong thời gian này. Theo công ty điều tra tiền điện tử Elliptic, máy trộn Railgun có thể đã tham gia vào hoạt động rửa tiền lên tới 60 triệu USD tiền của Tập đoàn Lazarus vào năm 2023. Người phát ngôn của DCG từ chối bình luận. Forbes đã liên hệ với Railgun nhiều lần để xin bình luận nhưng không nhận được phản hồi.

Sự cố hack Harmony

Vào tháng 6 năm 2022, theo FBI, nhóm hacker Lazarus Group của Triều Tiên đã đánh cắp số tiền điện tử trị giá 100 triệu USD từ cầu nối chuỗi khối chuỗi khối của Harmony, bao gồm Ethereum, USDC, WBTC và 11 loại mã thông báo khác. Tin tặc đã thực hiện cuộc tấn công thông qua mật khẩu chương trình lưu trữ đám mây bị rò rỉ bởi quản trị viên cầu nối chuỗi chéo, sau đó sử dụng chương trình này để đánh cắp các khóa riêng bảo vệ việc truyền tài sản của khách hàng, đánh cắp số lượng tài sản khổng lồ. Elliptic cho biết: “Sau khi số tiền bị đánh cắp không hoạt động trong bảy tháng, 41.647 ETH đã được gửi đến hợp đồng chuyển tiếp Railgun thông qua 71 tài khoản trong khoảng thời gian từ ngày 11 đến ngày 14 tháng 1 năm 2023.” Nhóm Lazarus thoát ra thông qua Railgun. Chiến lược này cũng được truy tìm đến “184 tài khoản trung gian”. và sau đó sử dụng 19 địa chỉ gửi tiền để gửi vào nhiều sàn giao dịch tiền điện tử tập trung, chủ yếu là Huobi, Binance và OKX.”

Vào ngày 16 tháng 4 năm 2024, Railgun có trụ sở tại Vương quốc Anh đã phủ nhận cái gọi là hành vi trộn tiền tệ nêu trên, nói rằng "Điều này không đúng, đây là một báo cáo sai." Mặc dù vậy, việc sử dụng và phí của Railgun đã tăng đáng kể vào đầu năm 2023. Trong lịch sử, Railgun đã xử lý từ 1 đến 5 ETH mỗi ngày. Vào ngày 13 tháng 1 năm 2023, khối lượng trộn tăng lên 41.000 ETH, trùng với thời điểm bị nghi ngờ rửa tiền, và sau đó, khối lượng trộn của Railgun không bao giờ đạt đến mức này nữa.

Khoản đầu tư của DCG vào Railgun

Vào tháng 1 năm 2022, DCG đã đầu tư 10 triệu USD vào Railgun và nhận được 5 triệu RAIL (token gốc của mạng Railgun). Khoản đầu tư của DCG vào RAIL hiện trị giá 3,9 triệu USD dựa trên giá gần đây, giảm hơn 60%. DCG đã cam kết các mã thông báo này, tương đương với việc DCG sử dụng mã thông báo làm tài sản thế chấp cho giao thức, để có được quyền bỏ phiếu đối với các quyết định kinh doanh quan trọng trong tương lai của giao thức và nhận được một phần phí mạng do người dùng trả. Mã thông báo RAIL của DCG được lưu trữ trong năm ví Ethereum riêng biệt:

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

• 0x02698237DDC5Cf63660DA2cfD10934C911433724

• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Ngoài ra, DCG cũng quyên góp stablecoin DAI trị giá 7,1 triệu USD cho kho giao thức của Railgun. Giá trị của stablecoin này được chốt theo giá đô la Mỹ và được sử dụng cho các mục đích thương mại thông thường. Luật sư Edward Fricker của Railgun cho biết: “Rất hiếm khi các nhà đầu tư lớn gửi tiền đến một kho DAO phi tập trung hoàn toàn để hỗ trợ một dự án mà không yêu cầu bất kỳ sự quản lý khóa nào hoặc là thành viên của một nhóm có nhiều chữ ký”. trong một tuyên bố vào thời điểm đó.

Forbes tính toán rằng 60 triệu USD trong các giao dịch được cho là do nhóm hack Triều Tiên rửa tiền sẽ yêu cầu mức phí ít nhất là 260.000 USD, có thể được rút từ nhóm phí của Railgun kể từ ngày 21 tháng 1 năm 2023, dựa trên dữ liệu từ ChainArgos và Elliptic. Tuy nhiên, DCG đã không yêu cầu thanh toán phần phí Railgun công bằng cho đến tháng 6 năm 2023. Trong thời gian này, 26 địa chỉ ví khác cũng đã yêu cầu trả phí từ Railgun.

DCG có cố tình đợi 5 tháng trước khi yêu cầu trả các khoản phí để tránh xa hoạt động bị cáo buộc là bất hợp pháp không? DCG đã không trả lời Forbes. Giám đốc điều hành ChainArgos Jonathan Reiter cho biết: “Cơ quan thực thi pháp luật chắc chắn sẽ không hài lòng nếu họ chỉ phải đợi vài tuần để có được số tiền được rửa bằng máy trộn tiền xu một cách hợp pháp.”

Nhưng nó không quan trọng. Mã của Railgun tự động liên kết phí tích lũy với địa chỉ đặt cọc hoặc địa chỉ người nhận. Matthew Sampson, đồng sáng lập công ty phân tích blockchain Gray Wolf, cho biết: “Có bằng chứng thuyết phục cho thấy DCG được hưởng lợi từ vụ việc bị cáo buộc rửa tiền vào tháng 1 năm 2023”. khoảng thời gian này được dành riêng cho DCG và có thể được yêu cầu bất cứ lúc nào.”

Biểu đồ bên dưới hiển thị phần thưởng phí gần đây của Railgun được trả vào ví DCG. Không phải tất cả thu nhập từ phí trộn đều đến từ cái gọi là hoạt động rửa tiền.

Phần thưởng Railgun cho DCG, nguồn: Dữ liệu Ethereum và Arkham do Forbes tổng hợp

Phần thưởng nhận được từ RAIL được cam kết trong năm ví trên được giao cho địa chỉ 0xFED429FB7d243380B25bC11B10561D5A27f42D8E Thông qua địa chỉ này, có thể truy vấn thông tin địa chỉ cụ thể của DCG để nhận phần thưởng Railgun. Mỗi địa chỉ nhận sẽ nhận được mã thông báo phần thưởng dưới dạng ba mã thông báo, stablecoin DAI (49%), mã thông báo quản trị RAIL (30%) và ETH được gói (WETH, 21%). 1 stablecoin tương đương với 1 đơn vị tiền tệ fiat cụ thể, trong trường hợp này là đô la Mỹ. Mã thông báo quản trị RAIL cung cấp cho chủ sở hữu quyền bỏ phiếu đối với các đề xuất giao thức, tương tự như bỏ phiếu ủy quyền trong một công ty chứng khoán truyền thống. WETH là ETH được "bao bọc" có giá trị bằng ETH, cho phép nó được chuyển qua nhiều giao thức blockchain và không bị giới hạn ở giao thức Ethereum gốc của nó.

Những thách thức tuân thủ DeFi

Việc DCG bị cáo buộc liên quan đến vụ rửa tiền Railgun chỉ là một ví dụ về cách các ứng dụng tài chính phi tập trung (DeFi) trong tiền điện tử — bắt chước chức năng của các ngân hàng trên blockchain — đang gặp khó khăn trong việc cân bằng các công cụ bảo mật và ngăn chặn nhu cầu truy cập của những kẻ xấu. hệ thống của họ. Những người tạo ra các nền tảng này thường nói rằng chúng được phân cấp và do đó không bị ai kiểm soát và không hạn chế bất kỳ ai. Tuy nhiên, lời giải thích này hiếm khi được các quan chức thực thi pháp luật chấp nhận, đặc biệt là ở Mỹ.

Theo hướng dẫn trách nhiệm pháp lý theo Đạo luật Bảo mật Ngân hàng do chính quyền Hoa Kỳ ban hành vào tháng 10 năm 2021, “Các thành viên của ngành tiền ảo có trách nhiệm đảm bảo rằng họ không tham gia, trực tiếp hoặc gián tiếp, vào các giao dịch bị cấm bởi Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ ( OFAC), chẳng hạn như với “Những nền tảng này yêu cầu bảo trì liên tục”, người phát ngôn của Phòng điều tra tội phạm IRS nói với Forbes khi đề cập cụ thể đến các dự án và sự phát triển DeFi để theo kịp công nghệ và ngăn chặn tội phạm, điều này yêu cầu các công ty đứng sau nền tảng DeFi phải thực hiện. giám sát những gì xảy ra trên nền tảng và đảm bảo tuân thủ luật pháp và quy định.”

Những hành vi vi phạm Đạo luật Bảo mật Ngân hàng thường khó bị phát hiện, một phần vì chính phủ Hoa Kỳ thiếu nhân lực. “Cơ quan Thực thi Tội phạm Tài chính đã thiếu nguồn lực trong nhiều năm, với tối đa 10 người chịu trách nhiệm giám sát hàng nghìn hoạt động kinh doanh dịch vụ tiền tệ, bao gồm cả các sàn giao dịch tiền điện tử, một số trong đó chuyển hàng nghìn tỷ đô la tiền hàng năm,” một cựu Bộ trưởng Bộ Ngoại giao Hoa Kỳ cho biết. Amanda Wick, hiệu trưởng tại Incite Consulting cho biết, cơ quan quản lý tư pháp.

Victor Fang, Giám đốc điều hành và đồng sáng lập của công ty phân tích blockchain Anchain, người hợp tác chặt chẽ với nhóm điều tra tội phạm IRS chuyên theo dõi tội phạm tài chính, cho biết thêm: “Chính phủ đang thiếu nhân lực và tỷ lệ tội phạm đang gia tăng. Cơ quan thực thi pháp luật có 50.000 trường hợp đang chờ xử lý, vậy họ sẽ sử dụng Chainalysis hoặc nhà cung cấp dữ liệu khác để trợ giúp những trường hợp đó như thế nào?”

Railgun dường như đang phát triển một giải pháp kỹ thuật để cải thiện khả năng tuân thủ của nó. Vào tháng 5 năm 2023, Railgun hợp tác với Chainway Labs, công ty tạo ra “Innocent Proof”, để ra mắt các tính năng mới giúp nó tuân thủ tốt hơn các yêu cầu quy định. Giải pháp Bằng chứng vô tội, còn được gọi là Nhóm quyền riêng tư, cho phép người dùng chọn có cung cấp bằng chứng mật mã rằng mã thông báo của người dùng không có nguồn gốc từ ví bị xử phạt hay không. Ý tưởng là người tốt cung cấp bằng chứng và người xấu tránh xa nó. Vấn đề là những kẻ xấu sẽ dễ dàng tạo ra vô số ví mới không được thừa nhận, tách khỏi các hoạt động bất hợp pháp của chúng, để đáp lại giải pháp như vậy.

Patrick Tan, cố vấn chung tại ChainArgos, cho biết: “Không thể có một hệ thống tuân thủ không được phép; nếu không, bạn sẽ luôn chậm một bước khi đưa vào danh sách đen hoặc cố gắng truy bắt kẻ xấu”.