原文作者:Javier Paz,福布斯雜誌記者
原文編譯:Luffy,Foresight News
在加密貨幣世界,隱私是一個重大的問題。對於想要隱藏某些事情的人來說,存在一種被稱為加密貨幣混幣器的工具可以幫助資產所有者隱藏身份。混幣器的工作原理簡單來說就是將存入的加密貨幣混合放入一個資金池中,將其與原始加密錢包的聯繫切斷,然後,人們就無法知道資金的原始來源了。 2022 年,最「臭名昭著」的混合器Tornado Cash 被美國財政部列入製裁黑名單,原因是該混幣器涉嫌為犯罪分子洗錢達數十億美元,其中包括來自北韓的一個駭客組織。
美國執法部門稱,一個名為Lazarus Group 的北韓駭客組織一直在使用Blender.io、Tornado Cash、Railgun 和Sinbad.io 等混幣器來清洗被盜的加密貨幣。下圖顯示,混幣器已被用來清洗來自區塊鏈應用程式(如線上遊戲Axie Infinity、錢包軟體Atomic Wallet 和跨鏈橋Harmony Bridge)的7 億美元被盜資金。 Harmony Bridge 是一種工具,可讓用戶將代幣資產從Harmony 一個區塊鏈轉移到以太坊等其他區塊鏈網路。根據《華爾街日報》報道, Lazarus 總共竊取了價值超過30 億美元的加密貨幣。
下圖表按照時間順序列出了黑客(紅色)和混幣器(綠色)涉嫌洗錢的一些事件。綠色數字並不總是等於紅色數字,因為被駭客竊取的資金並不總是等於洗錢的資金,而且有些資金可能不只一次用於洗錢。
Lazarus Group 加密貨幣駭客事件,資料來源:美國聯邦調查局、美國財政部,由福布斯雜誌整理
Harmony Bridge 駭客攻擊之所以與眾不同,是因為與上面提到的其他混幣器不同,美國執法部門尚未對Railgun 進行製裁。財政部沒有回應有關Railgun 問題的置評請求。然而,有新的資訊表明,擁有250 億美元加密貨幣的基金管理公司Grayscale 背後的數位貨幣集團(Digital Currency Group,DCG)可能從透過Railgun 洗錢中獲利。福布斯根據區塊鏈情報公司ChainArgos 提供的數據支援進行了為期兩個月的調查,調查顯示DCG 從2023 年6 月至今從Railgun 獲得了436, 906 美元的資金。這一數字佔Railgun 這段時間支出資金240 萬美元的18% 。根據加密取證公司Elliptic 的說法,混合器Railgun 可能在2023 年參與了Lazarus Group 高達6,000 萬美元的洗錢活動。 DCG 公司發言人拒絕對此事發表評論。福布斯雜誌多次向Railgun 尋求評論,但都沒有得到回應。
Harmony 駭客事件
2022 年6 月,據美國聯邦調查局(FBI)稱,北韓的駭客組織Lazarus Group 從Harmony 的區塊鏈跨鏈橋竊取了價值1 億美元的加密貨幣,包括以太坊、USDC、WBTC 和其他11種代幣。駭客透過一位跨鏈橋管理員洩漏的雲端儲存程式密碼來實施攻擊,然後利用程式竊取保護客戶資產傳輸的私鑰,盜取了巨額資產。 Elliptic 表示:「被盜取的資金閒置了七個月之後,在2023 年1 月11 日至14 日期間,透過71 個帳戶向Railgun 中繼合約發送了41, 647 ETH。」Lazarus Group 透過Railgun 退出的策略也被追溯到「 184 個中介帳戶,然後使用19 個存款地址存入多個中心化加密貨幣交易所,主要流向了Huobi、Binance 和OKX。」
2024 年4 月16 日,總部位於英國的Railgun 否認了上述所謂的混幣行為,稱「這不是事實,這是虛假報道。」儘管如此,2023 年初Railgun 的使用量和費用還是大幅增加了。從歷史上看,Railgun 每天處理的混幣量在1 到5 個ETH 之間。 2023 年1 月13 日,混幣量激增至41, 000 枚ETH,與所猜測的洗錢行為同時發生,而在此之後,Railgun 的混幣量再也沒有達到過這個水平。
DCG 對Railgun 的投資
2022 年1 月,DCG 向Railgun 投資了1,000 萬美元,並獲得了500 萬枚RAIL(Railgun 網路的原生代幣)。根據最近的價格,DCG 對RAIL 的投資現在價值390 萬美元,下跌了60% 以上。 DCG 質押了這些代幣,相當於DCG 將代幣作為協議抵押品,這樣它就獲得了可以對協議未來的重要業務決策進行投票的權益,並可以獲得用戶支付的網路費用中的一部分。 DCG 的RAIL 代幣被儲存在五個獨立的以太坊錢包中:
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
0x02698237DDC5Cf63660DA2cfD10934C911433724
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
此外,DCG 還向Railgun 的協議財庫捐贈了價值710 萬美元的穩定幣DAI,這種穩定幣的價值與美元價格掛鉤,用於通常的商業用途。 「大型投資者將資金發送到完全去中心化的DAO 金庫以支持項目,而要求任何管理密鑰或成為多重簽名團隊的一員,這是很少見的做法,」代表Railgun 為該交易提供諮詢的律師Edward Fricker 當時在聲明中表示。
根據ChainArgos 和Elliptic 的數據,《富比士》計算出,北韓駭客組織涉嫌洗錢的6,000 萬美元交易需要支付至少26 萬美元的費用,截至2023 年1 月21 日,這些費用可從Railgun 的費用池中提取。然而,DCG 直到2023 年6 月才要求支付其應得的Railgun 費用份額。在此期間,還有其他26 個錢包地址也從Railgun 索取了費用。
DCG 是否刻意等了五個月才索取費用,以與所謂的非法活動劃清界線? DCG 沒有回應《富比士》。 ChainArgos 執行長Jonathan Reiter 表示:「如果只需等待幾週就可以合法獲得混幣器洗錢所得的費用,執法部門肯定不會感到滿意」。
但這並不重要。 Railgun 的代碼會自動將累計費用與質押地址或接收者地址綁定。區塊鏈分析公司Gray Wolf 的聯合創始人Matthew Sampson 表示:「有確鑿的證據表明,DCG 從2023 年1 月的所謂洗錢事件中獲得了好處。」「Railgun 智能合約規定了誰應該獲得獎勵,並且該期間的獎勵代幣是為DCG 保留的,無論何時都可以領取。
下圖顯示了Railgun 最近向DCG 錢包支付的費用獎勵。混幣器的費用收入並非全部來自所謂的洗錢活動。
Railgun 給DCG 的獎勵,資料來源:福布斯彙編的以太坊和Arkham 數據
上述的五個錢包中質押的RAIL 所獲得的獎勵被委託給地址0xFED429FB7d243380B25bC11B10561D5A27f42D8E,透過該地址可以查詢到DCG 接收Railgun 獎勵的具體地址資訊。每個接收地址都以三種代幣的形式收到了獎勵代幣,即穩定幣DAI(49% )、治理代幣RAIL(30% )以及一種包裝的ETH(WETH, 21% )。 1 枚穩定幣相當於1 單位的特定法定貨幣,在本例中是美元。 RAIL 治理代幣讓持有者獲得協議提案投票權,類似於傳統股票公司中的代理投票。 WETH 是一種被「包裝」的ETH,價值等於ETH,這使它能夠跨多個區塊鏈協議轉移,而不局限於其原生的以太坊協議。
DeFi 合規性挑戰
DCG 涉嫌被捲入Railgun 洗錢事件只是一個例子,這說明加密貨幣中的去中心化金融(DeFi) 應用程式(這些應用程式在區塊鏈上模仿銀行的功能)如何努力平衡隱私工具和阻止不良行為者進入其係統的需求。這些平台的創建者經常說,它們是去中心化的,因此不受任何人控制,也不會限制任何人。然而,這種解釋很少能得到執法官員的認可,尤其是在美國。
根據美國當局於2021 年10 月發布的《銀行保密法》責任指南,「虛擬貨幣產業的成員有責任確保他們不會直接或間接參與美國財政部外國資產管制辦公室(OFAC) 制裁禁止的交易,例如與被凍結人員或財產進行交易,或從事被禁止的貿易或投資相關交易。和開發,以跟上技術步伐並阻止犯罪分子,這要求DeFi 平台背後的公司監督平台上發生的事情並確保遵守法律法規。
違反《銀行保密法》的行為通常難以被發現,部分原因是美國政府人手不足。 「金融犯罪執法局多年來一直資源不足,最多只有10 個人負責監督數千家貨幣服務企業,包括加密貨幣交易所,其中一些企業每年轉帳資金達數萬億美元,」美國司法部前監管人員、 Incite Consulting 負責人Amanda Wick 表示。
「政府人手短缺,犯罪率不斷上升,」區塊鏈分析公司Anchain 的執行長兼聯合創始人Victor Fang 補充道,他與追蹤金融犯罪的美國國稅局刑事調查團隊密切合作,「僅在美國,執法部門就有50, 000 起案件等待處理,那麼他們究竟要如何使用Chainalysis 或其他數據供應商來幫助處理這些案件?
Railgun 似乎正在開發一種技術解決方案,以提高其合規性。 2023 年5 月,Railgun 與「無罪證明」的創建者Chainway Labs 合作,推出了新功能,使其更符合監管要求。無罪證明解決方案也稱為隱私池,它允許用戶選擇是否提供加密證明,以證明用戶代幣不是來自受到製裁的錢包。人們的想法是,好人提供證據,壞人則遠離證據。問題是,壞人很容易創建大量新的不受制裁的錢包,與他們的非法活動層層分離,以應對這樣的解決方案。
ChainArgos 總法律顧問Patrick Tan 表示:「不可能存在一個無需許可的合規系統;否則,在列入黑名單或試圖抓捕壞人時,你永遠都會落後一步。」