Forbes: ¿DCG se benefició de las actividades ilegales de los hackers norcoreanos?

Autor original: Javier Paz, reportero de la revista Forbes

Traducción original: Luffy, Foresight News

En el mundo de criptoEn el caso de las criptomonedas, la privacidad es un tema importante. Para aquellos que quieran ocultar algo, existe una herramienta llamada mezclador de criptomonedas que puede ayudar a los propietarios de activos a ocultar sus identidades. El principio de funcionamiento de un mezclador es simplemente mezclar la criptomoneda depositada en un fondo común, cortar su conexión con la billetera de criptomonedas original y, luego, la gente no puede saber la fuente original de los fondos. En 2022, el mezclador más notorio, Tornado Cash, fue agregado a la lista negra de sanciones por el Departamento del Tesoro de los EE. UU. porque se sospechaba que el mezclador blanqueaba miles de millones de dólares para delincuentes, incluido un grupo de piratas informáticos de Corea del Norte.

La policía estadounidense afirma que un grupo de piratas informáticos norcoreano llamado Lazarus Group ha estado utilizando mezcladores como Blender.io, Tornado Cash, Railgun y Sinbad.io para blanquear criptomonedas robadas. El gráfico siguiente muestra que los mezcladores se han utilizado para blanquear 100 millones de THB en fondos robados de aplicaciones de blockchain como el juego en línea Axie Infinity, el software de billetera Atomic Wallet y el puente entre cadenas Harmony Bridge. Harmony Bridge es una herramienta que permite a los usuarios transferir activos de tokens de la blockchain Harmony One a otras redes de blockchain como Ethereum. Según el Wall Street Journal, Lazarus ha robado más de 1000 millones de THB en criptomonedas en total.

El siguiente cuadro enumera algunos de los casos en los que los piratas informáticos (rojo) y los mezcladores (verde) estuvieron involucrados en el lavado de dinero en orden cronológico. Los números verdes no siempre son iguales a los números rojos porque los fondos robados por los piratas informáticos no siempre son iguales a los fondos lavados, y algunos fondos pueden usarse para el lavado de dinero más de una vez.

Incidente de piratería de criptomonedas en el grupo Lazarus, fuente de datos: FBI, Departamento del Tesoro de EE. UU., compilado por la revista Forbes

Lo que hace que el hackeo de Harmony Bridge sea único es que, a diferencia de los otros mezcladores mencionados anteriormente, Railgun aún no ha sido sancionado por las fuerzas del orden de Estados Unidos. El Departamento del Tesoro no respondió a una solicitud de comentarios sobre el problema de Railgun. Sin embargo, hay nueva información de que Digital Currency Group (DCG), la empresa detrás de Grayscale, un administrador de fondos de criptomonedas de $25 mil millones, puede haberse beneficiado del lavado de dinero a través de Railgun. Una investigación de dos meses de Forbes, respaldada por datos de la firma de inteligencia blockchain ChainArgos, mostró que DCG recibió $436,906 de Railgun desde junio de 2023 hasta la fecha. Esta cifra representa 18% de los $2.4 millones que Railgun gastó durante este período. Según la firma de criptoforense Elliptic, el mezclador Railgun puede haber estado involucrado en hasta $60 millones de lavado de dinero por parte de Lazarus Group en 2023. Un portavoz de DCG se negó a comentar sobre el asunto. Forbes contactó a Railgun varias veces para solicitar comentarios, pero no recibió respuesta.

Truco de armonía

En junio de 2022, según el FBI, el grupo de piratas informáticos norcoreano Lazarus Group robó $100 millones de criptomonedas del puente entre cadenas de la cadena de bloques Harmony, incluidos Ethereum, USDC, WBTC y otros 11 tokens. El pirata informático llevó a cabo el ataque a través de una contraseña de un programa de almacenamiento en la nube filtrada por un administrador del puente entre cadenas, y luego utilizó el programa para robar las claves privadas que protegen las transferencias de activos de los clientes, robando enormes activos. Elliptic dijo: Después de que los fondos robados permanecieran inactivos durante siete meses, se enviaron 41.647 ETH al contrato de retransmisión Railgun a través de 71 cuentas entre el 11 y el 14 de enero de 2023. La estrategia de salida de Lazarus Group a través de Railgun también se rastreó hasta 184 cuentas intermediarias, y luego utilizó 19 direcciones de depósito para depositar en múltiples intercambios de criptomonedas centralizados, principalmente en Huobi, Binance y OKX.

El 16 de abril de 2024, Railgun, con sede en el Reino Unido, negó la supuesta mezcla y afirmó: "Esto no es cierto, es un informe falso". A pesar de esto, el uso y las tarifas de Railgun aumentaron significativamente a principios de 2023. Históricamente, Railgun ha procesado entre 1 y 5 ETH por día. El 13 de enero de 2023, el volumen de mezcla aumentó a 41 000 ETH, coincidiendo con el presunto lavado de dinero, y Railgun nunca ha mezclado a este nivel desde entonces.

La inversión de DCG en Railgun

En enero de 2022, DCG invirtió $10 millones en Railgun y recibió 5 millones de RAIL (el token nativo de la red Railgun). Según los precios recientes, la inversión de DCG en RAIL ahora vale $3,9 millones, una reducción de más de 60%. DCG hizo staking de estos tokens, lo que equivale a que DCG los use como garantía para el protocolo, de modo que pueda votar sobre decisiones comerciales futuras importantes del protocolo y recibir una parte de las tarifas de red pagadas por los usuarios. Los tokens RAIL de DCG se almacenan en cinco billeteras Ethereum independientes:

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

• 0x02698237DDC5Cf63660DA2cfD10934C911433724

• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Además, DCG donó $7,1 millones de dólares en DAI, una moneda estable cuyo valor está vinculado al precio del dólar estadounidense y se utiliza para fines comerciales generales, a la tesorería del protocolo de Railgun. "Es raro que un gran inversor envíe fondos a una tesorería DAO completamente descentralizada para respaldar un proyecto sin requerir ninguna gestión de claves o ser parte de un equipo multifirma", dijo Edward Fricker, un abogado que asesoró a Railgun en la transacción, en un comunicado en ese momento.

Según datos de ChainArgos y Elliptic, Forbes calculó que los $60 millones en transacciones supuestamente blanqueadas por el grupo de piratas informáticos norcoreano habrían requerido al menos $260,000 en comisiones, que podrían haberse extraído del fondo de comisiones de Railgun a partir del 21 de enero de 2023. Sin embargo, DCG no reclamó su parte de las comisiones de Railgun hasta junio de 2023. Durante este período, otras 26 direcciones de billetera también reclamaron comisiones de Railgun.

¿DCG esperó deliberadamente cinco meses para solicitar las comisiones con el fin de distanciarse de la supuesta actividad ilegal? DCG no respondió a Forbes. El director ejecutivo de ChainArgos, Jonathan Reiter, dijo: Las autoridades no estarían satisfechas si solo tuvieran que esperar unas semanas para recibir legalmente las comisiones por el dinero blanqueado por la mezcladora.

Pero no importa. El código de Railgun vincula automáticamente las tarifas acumuladas a una dirección en stake o a una dirección de destinatario. “Existen pruebas sólidas de que DCG se benefició del supuesto lavado de dinero en enero de 2023”, dijo Matthew Sampson, cofundador de la firma de análisis de blockchain Gray Wolf. “El contrato inteligente de Railgun especifica quién debe recibir las recompensas, y los tokens de recompensa para ese período están reservados para DCG y se pueden reclamar en cualquier momento”.

El gráfico a continuación muestra las últimas comisiones pagadas por Railgun a la billetera DCG. No todos los ingresos por comisiones de Mixer provienen de un supuesto lavado de dinero.

Recompensas de Railgun para DCG. Fuente: datos de Ethereum y Arkham recopilados por Forbes

Las recompensas obtenidas de los RAIL depositados en las cinco billeteras anteriores se delegan a la dirección 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, a través de la cual se puede consultar la información de la dirección específica de DCG que recibe las recompensas de Railgun. Cada dirección receptora recibió tokens de recompensa en forma de tres tokens, a saber, la moneda estable DAI (49%), el token de gobernanza RAIL (30%) y un ETH envuelto (WETH, 21%). 1 moneda estable equivale a 1 unidad de una moneda fiduciaria específica, en este caso el dólar estadounidense. Los tokens de gobernanza de RAIL permiten a los titulares obtener derechos de voto sobre propuestas de protocolo, de forma similar a la votación por poder en las sociedades anónimas tradicionales. WETH es un ETH envuelto con un valor igual a ETH, lo que permite transferirlo a través de múltiples protocolos de blockchain sin estar limitado a su protocolo nativo Ethereum.

Desafíos de cumplimiento de DeFi

La presunta participación de DCG en el incidente de lavado de dinero de Railgun es solo un ejemplo de cómo las aplicaciones de finanzas descentralizadas (DeFi) en criptomonedas, que imitan las funciones de los bancos en la cadena de bloques, están luchando por equilibrar las herramientas de privacidad y la necesidad de mantener a los malos actores fuera de sus sistemas. Los creadores de estas plataformas a menudo dicen que están descentralizadas y, por lo tanto, no están controladas por nadie y no restringen a nadie. Sin embargo, esta explicación rara vez es aceptada por los funcionarios encargados de hacer cumplir la ley, especialmente en los Estados Unidos.

Según la Guía de Responsabilidad de la Ley de Secreto Bancario publicada por las autoridades estadounidenses en octubre de 2021, “los miembros de la industria de las monedas virtuales son responsables de garantizar que no participan directa o indirectamente en transacciones prohibidas por las sanciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, como transacciones con personas o bienes bloqueados, o participar en transacciones comerciales o relacionadas con inversiones prohibidas”. Un portavoz de la División de Investigación Criminal del IRS le dijo a Forbes, refiriéndose específicamente a los proyectos DeFi, que “estas plataformas requieren un mantenimiento y desarrollo continuos para mantenerse al día con la tecnología y disuadir a los delincuentes, lo que requiere que las empresas detrás de las plataformas DeFi monitoreen lo que sucede en la plataforma y garanticen el cumplimiento de las leyes y regulaciones”.

Las violaciones de la Ley de Secreto Bancario suelen ser difíciles de detectar, en parte porque el gobierno estadounidense no cuenta con el personal suficiente. “La Agencia de Control de Delitos Financieros ha estado falto de recursos durante años, con un máximo de 10 personas supervisando miles de empresas de servicios monetarios, incluidas las bolsas de criptomonedas, algunas de las cuales mueven billones de dólares al año”, dijo Amanda Wick, ex reguladora del Departamento de Justicia y directora de Incite Consulting.

“El gobierno tiene poco personal y la delincuencia está aumentando”, añadió Victor Fang, director ejecutivo y cofundador de la empresa de análisis de cadenas de bloques Anchain, que trabaja en estrecha colaboración con el equipo de investigación criminal del IRS que rastrea los delitos financieros. “Las fuerzas del orden tienen 50.000 casos pendientes solo en Estados Unidos, así que ¿cómo van a utilizar Chainalysis u otros proveedores de datos para ayudar con eso? Es imposible hacerlo”.

Railgun parece estar desarrollando una solución técnica para mejorar su cumplimiento. En mayo de 2023, Railgun se asoció con Chainway Labs, el creador de Proof of Innocence, para lanzar nuevas funciones que lo hagan más compatible con los requisitos regulatorios. También conocida como pool de privacidad, la solución Proof of Innocence permite a los usuarios elegir si proporcionar una prueba criptográfica de que los tokens de los usuarios no provienen de una billetera autorizada. La idea es que los buenos proporcionen evidencia y los malos se mantengan alejados de ella. El problema es que sería fácil para los malos crear una gran cantidad de nuevas billeteras no autorizadas, separadas de sus actividades ilegales, para hacer frente a una solución de este tipo.

“No puede haber un sistema de cumplimiento sin permisos; de lo contrario, siempre estarás un paso atrás cuando se trate de incluir en listas negras o intentar atrapar a los malos”, dijo Patrick Tan, asesor general de ChainArgos.

Este artículo proviene de Internet: Forbes: ¿DCG se benefició de las actividades ilegales de los piratas informáticos norcoreanos?

Relacionado: Debate entre alcistas y bajistas del mercado de criptomonedas: ¿Fin de ciclo o al borde de una gran subida?

Autor original: Thesis Fox Traducción original: Vernacular Blockchain ¿Estamos al borde de otro gran repunte en el mercado de criptomonedas? ¿O el ciclo ya terminó? Este es un tema muy debatido en este momento, y hay argumentos muy sólidos de ambos lados. Teniendo en cuenta que muchas personas han invertido los ahorros de toda su vida en el mercado de criptomonedas, lo que está en juego es extremadamente alto. Esta publicación resumirá los argumentos alcistas y bajistas para el mercado de criptomonedas durante los próximos 6 a 12 meses e intentará brindar cierta perspectiva sobre la solidez de cada argumento. Vamos a sumergirnos en ello. 1. Visión alcista 1) La situación macroeconómica de EE. UU. está mejorando La inflación ha caído por debajo de 3% (ver Figura 1), la Reserva Federal está lista para comenzar a recortar las tasas, las ganancias corporativas son sólidas, especialmente en el sector tecnológico…