Forbes: Hat DCG von den illegalen Aktivitäten nordkoreanischer Hacker profitiert?

Originalautor: Javier Paz, Reporter des Forbes-Magazins

Originalübersetzung: Ruffy, Foresight News

In der Welt der KryptoWährung, Datenschutz ist ein großes Thema. Für diejenigen, die etwas verbergen möchten, gibt es ein Tool namens Kryptowährungsmixer, mit dem Vermögensbesitzer ihre Identität verbergen können. Das Funktionsprinzip eines Mixers besteht einfach darin, die eingezahlte Kryptowährung in einen Geldpool zu mischen, seine Verbindung mit der ursprünglichen Krypto-Wallet zu unterbrechen, und dann können die Leute die ursprüngliche Quelle der Gelder nicht kennen. Im Jahr 2022 wurde der berüchtigtste Mixer, Tornado Cash, vom US-Finanzministerium auf die Sanktionsschwarze Liste gesetzt, weil der Mixer verdächtigt wurde, Milliarden von Dollar für Kriminelle gewaschen zu haben, darunter eine Hackergruppe aus Nordkorea.

Laut US-amerikanischen Strafverfolgungsbehörden hat eine nordkoreanische Hackergruppe namens Lazarus Group Mixer wie Blender.io, Tornado Cash, Railgun und Sinbad.io verwendet, um gestohlene Kryptowährungen zu waschen. Die folgende Grafik zeigt, dass Mixer verwendet wurden, um gestohlene Gelder im Wert von $700 Millionen aus Blockchain-Anwendungen wie dem Online-Spiel Axie Infinity, der Wallet-Software Atomic Wallet und der Cross-Chain-Bridge Harmony Bridge zu waschen. Harmony Bridge ist ein Tool, mit dem Benutzer Token-Assets von der Harmony One-Blockchain auf andere Blockchain-Netzwerke wie Ethereum übertragen können. Laut dem Wall Street Journal hat Lazarus insgesamt Kryptowährung im Wert von über $3 Milliarden gestohlen.

Die folgende Grafik listet in chronologischer Reihenfolge einige Fälle auf, in denen Hacker (rot) und Mixer (grün) an Geldwäsche beteiligt waren. Die grünen Zahlen stimmen nicht immer mit den roten Zahlen überein, da die von Hackern gestohlenen Gelder nicht immer mit den gewaschenen Geldern übereinstimmen und einige Gelder mehr als einmal zur Geldwäsche verwendet werden können.

Kryptowährungs-Hacking-Vorfall bei Lazarus Group, Datenquelle: FBI, US-Finanzministerium, zusammengestellt vom Forbes-Magazin

Was den Harmony Bridge-Hack einzigartig macht, ist, dass Railgun im Gegensatz zu den anderen oben genannten Mixern noch nicht von den US-Strafverfolgungsbehörden sanktioniert wurde. Das Finanzministerium antwortete nicht auf eine Bitte um Stellungnahme zum Railgun-Anliegen. Es gibt jedoch neue Informationen, dass die Digital Currency Group (DCG), das Unternehmen hinter Grayscale, einem $25-Milliarden-Kryptowährungsfondsmanager, möglicherweise von Geldwäsche über Railgun profitiert hat. Eine zweimonatige Untersuchung von Forbes, die durch Daten des Blockchain-Geheimdienstunternehmens ChainArgos unterstützt wird, ergab, dass DCG von Juni 2023 bis heute $436.906 von Railgun erhalten hat. Diese Zahl entspricht 18% der $2,4 Millionen, die Railgun in diesem Zeitraum ausgegeben hat. Laut dem Krypto-Forensikunternehmen Elliptic könnte der Mixer Railgun im Jahr 2023 an Geldwäsche in Höhe von bis zu $60 Millionen durch die Lazarus Group beteiligt gewesen sein. Ein DCG-Sprecher lehnte es ab, die Angelegenheit zu kommentieren. Forbes hat Railgun mehrfach um einen Kommentar gebeten, jedoch keine Antwort erhalten.

Harmony-Hack

Im Juni 2022 stahl die nordkoreanische Hackergruppe Lazarus Group laut FBI Kryptowährungen im Wert von $100 Millionen aus der Blockchain-Cross-Chain-Bridge von Harmonys, darunter Ethereum, USDC, WBTC und 11 weitere Token. Der Hacker führte den Angriff über ein von einem Cross-Chain-Bridge-Administrator geleaktes Passwort eines Cloud-Speicherprogramms durch und nutzte das Programm dann, um die privaten Schlüssel zu stehlen, die die Übertragung von Kundenvermögen schützen, und stahl so riesige Vermögenswerte. Elliptic sagte: Nachdem die gestohlenen Gelder sieben Monate lang ungenutzt herumlagen, wurden zwischen dem 11. und 14. Januar 2023 41.647 ETH über 71 Konten an den Railgun-Relay-Vertrag gesendet. Die Exit-Strategie der Lazarus Group über Railgun wurde auch auf 184 Zwischenkonten zurückverfolgt und nutzte dann 19 Einzahlungsadressen, um bei mehreren zentralisierten Kryptowährungsbörsen einzuzahlen, hauptsächlich bei Huobi, Binance und OKX.

Am 16. April 2024 bestritt das in Großbritannien ansässige Unternehmen Railgun die angebliche Vermischung mit der Begründung: „Das ist nicht wahr, das ist eine Falschmeldung.“ Trotzdem stiegen die Nutzung und die Gebühren von Railgun Anfang 2023 deutlich an. In der Vergangenheit hat Railgun zwischen 1 und 5 ETH pro Tag verarbeitet. Am 13. Januar 2023 stieg das Mischvolumen auf 41.000 ETH, was mit der mutmaßlichen Geldwäsche zusammenfiel, und Railgun hat seitdem nie wieder auf diesem Niveau gemischt.

DCGs Investition in Railgun

Im Januar 2022 investierte DCG $10 Millionen in Railgun und erhielt 5 Millionen RAIL (den nativen Token des Railgun-Netzwerks). Basierend auf den jüngsten Preisen ist DCGs Investition in RAIL nun $3,9 Millionen wert, was einem Rückgang von mehr als 60% entspricht. DCG hat diese Token eingesetzt, was gleichbedeutend damit ist, dass DCG die Token als Sicherheit für das Protokoll verwendet, damit es über wichtige zukünftige Geschäftsentscheidungen des Protokolls abstimmen und einen Teil der von den Benutzern gezahlten Netzwerkgebühren erhalten kann. DCGs RAIL-Token werden in fünf separaten Ethereum-Wallets gespeichert:

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

• 0x02698237DDC5Cf63660DA2cfD10934C911433724

• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Darüber hinaus spendete DCG DAI im Wert von $7,1 Millionen an die Protokollkasse von Railgun. Dabei handelt es sich um eine Stablecoin, deren Wert an den Preis des US-Dollars gekoppelt ist und die für allgemeine Geschäftszwecke verwendet wird. „Es kommt selten vor, dass ein großer Investor Geld an eine vollständig dezentralisierte DAO-Schatzkasse sendet, um ein Projekt zu unterstützen, ohne dass eine Verwaltung von Schlüsseln erforderlich ist oder man Teil eines Teams mit mehreren Signaturen ist“, sagte Edward Fricker, ein Anwalt, der Railgun bei der Transaktion beriet, damals in einer Erklärung.

Basierend auf Daten von ChainArgos und Elliptic berechnete Forbes, dass für die mutmaßlich von der nordkoreanischen Hackergruppe gewaschenen Transaktionen im Wert von $60 Millionen Gebühren in Höhe von mindestens $260.000 erforderlich gewesen wären, die ab dem 21. Januar 2023 aus dem Gebührenpool von Railgun hätten entnommen werden können. DCG forderte seinen Anteil an den Gebühren von Railgun jedoch erst im Juni 2023 ein. Während dieses Zeitraums forderten auch 26 andere Wallet-Adressen Gebühren von Railgun ein.

Hat DCG bewusst fünf Monate gewartet, um Gebühren zu verlangen, um sich von der angeblichen illegalen Aktivität zu distanzieren? DCG antwortete Forbes nicht. ChainArgos-CEO Jonathan Reiter sagte: Die Strafverfolgungsbehörden wären sicherlich nicht zufrieden, wenn sie nur ein paar Wochen warten müssten, um legal Gebühren für das vom Mixer gewaschene Geld zu erhalten.

Aber das spielt keine Rolle. Der Code von Railgun verknüpft angesammelte Gebühren automatisch mit einer eingesetzten Adresse oder einer Empfängeradresse. „Es gibt starke Beweise dafür, dass DCG von der mutmaßlichen Geldwäsche im Januar 2023 profitiert hat“, sagte Matthew Sampson, Mitbegründer des Blockchain-Analyseunternehmens Gray Wolf. „Der Railgun-Smart-Contract gibt an, wer Belohnungen erhalten soll, und die Belohnungstoken für diesen Zeitraum sind für DCG reserviert und können jederzeit eingefordert werden.“

Die folgende Tabelle zeigt die neuesten Gebührenprämien, die Railgun an das DCG-Wallet gezahlt hat. Nicht alle Einnahmen aus Mixergebühren stammen aus angeblicher Geldwäsche.

Railguns Belohnungen für DCG. Quelle: Ethereum- und Arkham-Daten zusammengestellt von Forbes

Die aus den in den oben genannten fünf Wallets eingesetzten RAIL erhaltenen Belohnungen werden an die Adresse 0xFED429FB7d243380B25bC11B10561D5A27f42D8E delegiert, über die die spezifischen Adressinformationen des DCG, das Railgun-Belohnungen erhält, abgefragt werden können. Jede Empfangsadresse erhielt Belohnungstoken in Form von drei Token, nämlich den Stablecoin DAI (49%), den Governance-Token RAIL (30%) und einen Wrapped ETH (WETH, 21%). 1 Stablecoin entspricht 1 Einheit einer bestimmten Fiat-Währung, in diesem Fall dem US-Dollar. RAIL-Governance-Token ermöglichen es Inhabern, Stimmrechte bei Protokollvorschlägen zu erhalten, ähnlich wie bei der Stimmrechtsvertretung in traditionellen Aktiengesellschaften. WETH ist ein Wrapped ETH mit einem Wert, der ETH entspricht, wodurch es über mehrere Blockchain-Protokolle übertragen werden kann, ohne auf sein natives Ethereum-Protokoll beschränkt zu sein.

Herausforderungen bei der DeFi-Compliance

Die angebliche Beteiligung der DCG am Geldwäschevorfall Railgun ist nur ein Beispiel dafür, wie dezentrale Finanzanwendungen (DeFi) in Kryptowährungen, die die Funktionen von Banken auf der Blockchain nachahmen, Schwierigkeiten haben, Datenschutztools und die Notwendigkeit, böswillige Akteure von ihren Systemen fernzuhalten, in Einklang zu bringen. Die Entwickler dieser Plattformen sagen oft, dass sie dezentralisiert sind und daher von niemandem kontrolliert werden und niemanden einschränken. Diese Erklärung wird jedoch von Strafverfolgungsbehörden, insbesondere in den Vereinigten Staaten, selten akzeptiert.

Laut dem im Oktober 2021 von den US-Behörden veröffentlichten Bank Secrecy Act Responsibility Guide sind „Mitglieder der virtuellen Währungsbranche dafür verantwortlich, dass sie sich nicht direkt oder indirekt an Transaktionen beteiligen, die durch die Sanktionen des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums verboten sind, wie etwa Transaktionen mit gesperrten Personen oder Eigentum, oder die Teilnahme an verbotenen Handels- oder Investitionstransaktionen.“ Ein Sprecher der Criminal Investigation Division des IRS sagte gegenüber Forbes und bezog sich dabei speziell auf DeFi-Projekte: „Diese Plattformen erfordern kontinuierliche Wartung und Entwicklung, um mit der Technologie Schritt zu halten und Kriminelle abzuschrecken, was von den Unternehmen hinter den DeFi-Plattformen erfordert, zu überwachen, was auf der Plattform passiert, und die Einhaltung von Gesetzen und Vorschriften sicherzustellen.“

Verstöße gegen das Bankgeheimnis sind oft schwer aufzudecken, auch weil die US-Regierung unter Personalmangel leidet. „Die Financial Crimes Enforcement Agency ist seit Jahren unterfinanziert. Höchstens zehn Personen beaufsichtigen Tausende von Gelddienstleistungsunternehmen, darunter Kryptowährungsbörsen, von denen einige Billionen von Dollar pro Jahr bewegen“, sagte Amanda Wick, eine ehemalige Regulatorin des Justizministeriums und Leiterin von Incite Consulting.

„Die Regierung ist unterbesetzt und die Kriminalität nimmt zu“, fügte Victor Fang hinzu, CEO und Mitbegründer des Blockchain-Analyseunternehmens Anchain, der eng mit dem IRS Criminal Investigation Team zusammenarbeitet, das Finanzkriminalität verfolgt. „Allein in den USA sind 50.000 Fälle bei den Strafverfolgungsbehörden anhängig. Wie um Himmels Willen sollen sie Chainalysis oder andere Datenanbieter nutzen, um dabei zu helfen? Das ist unmöglich.“

Railgun scheint eine technische Lösung zu entwickeln, um seine Compliance zu verbessern. Im Mai 2023 ging Railgun eine Partnerschaft mit Chainway Labs, dem Entwickler von Proof of Innocence, ein, um neue Funktionen einzuführen, die es konformer mit den gesetzlichen Anforderungen machen. Die Proof of Innocence-Lösung, auch als Datenschutzpool bekannt, ermöglicht es Benutzern, zu wählen, ob sie einen kryptografischen Beweis erbringen möchten, dass die Token der Benutzer nicht aus einer genehmigten Brieftasche stammen. Die Idee ist, dass die Guten Beweise liefern und die Bösen sich davon fernhalten. Das Problem ist, dass es für Bösewichte ein Leichtes wäre, eine große Anzahl neuer, nicht genehmigter Brieftaschen zu erstellen, die von ihren illegalen Aktivitäten getrennt sind, um mit einer solchen Lösung fertig zu werden.

„Es kann kein Compliance-System ohne Genehmigung geben, sonst hinkt man immer einen Schritt hinterher, wenn es darum geht, schwarze Listen zu erstellen oder die Bösewichte zu fassen“, sagte Patrick Tan, General Counsel bei ChainArgos.

Dieser Artikel stammt aus dem Internet: Forbes: Hat DCG von den illegalen Aktivitäten nordkoreanischer Hacker profitiert?

Verwandt: Debatte zwischen Bullen und Bären auf dem Kryptomarkt: Ende des Zyklus oder am Rande eines großen Anstiegs?

Originalautor: Thesis Fox Originalübersetzung: Vernacular Blockchain Stehen wir kurz vor einer weiteren großen Rallye auf dem Kryptomarkt? Oder ist der Zyklus bereits beendet? Dies ist derzeit ein heiß diskutiertes Thema, und es gibt auf beiden Seiten sehr starke Argumente. Wenn man bedenkt, dass viele Menschen ihre gesamten Ersparnisse in den Kryptomarkt investiert haben, steht extrem viel auf dem Spiel. Dieser Beitrag fasst die Bullen- und Bärenargumente für den Kryptomarkt in den nächsten 6–12 Monaten zusammen und versucht, eine Perspektive auf die Stärke jedes Arguments zu geben. Lassen Sie uns eintauchen. 1. Bullische Sicht 1) Die makroökonomische Situation in den USA verbessert sich Die Inflation ist unter 3% gefallen (siehe Abbildung 1), die Fed steht kurz davor, mit Zinssenkungen zu beginnen, die Unternehmensgewinne sind stark, insbesondere im Technologiesektor…