ikon_instal_ios_web ikon_instal_ios_web ikon_instal_android_web
lebah.com
lebah.com
Mencari
ganti bahasa
Bahasa inggris
aplikasi bawah
lebah.com lebah.com lebah.com
ganti bahasa
Isi Ulang Koin

Forbes: Apakah DCG mendapat untung dari aktivitas ilegal peretas Korea Utara?

Analisis4 minggu yang lalu更新 6086cf...
64 0

Penulis asli: Javier Paz, reporter majalah Forbes

Terjemahan asli: Luffy, Berita Pandangan ke Depan

Di dunia kriptomata uang, privasi adalah masalah utama. Bagi mereka yang ingin menyembunyikan sesuatu, ada alat yang disebut pencampur mata uang kripto yang dapat membantu pemilik aset menyembunyikan identitas mereka. Prinsip kerja pencampur adalah mencampur mata uang kripto yang disimpan ke dalam kumpulan dana, memutus koneksinya dengan dompet kripto asli, dan kemudian orang tidak dapat mengetahui sumber asli dana tersebut. Pada tahun 2022, pencampur paling terkenal, Tornado Cash, ditambahkan ke daftar hitam sanksi oleh Departemen Keuangan AS karena pencampur tersebut diduga melakukan pencucian uang miliaran dolar untuk para penjahat, termasuk kelompok peretas dari Korea Utara.

Penegak hukum AS mengatakan kelompok peretas Korea Utara yang disebut Lazarus Group telah menggunakan mixer seperti Blender.io, Tornado Cash, Railgun, dan Sinbad.io untuk mencuci mata uang kripto yang dicuri. Bagan di bawah ini menunjukkan bahwa mixer telah digunakan untuk mencuci dana curian senilai $700 juta dari aplikasi blockchain seperti gim daring Axie Infinity, perangkat lunak dompet Atomic Wallet, dan jembatan lintas rantai Harmony Bridge. Harmony Bridge adalah alat yang memungkinkan pengguna untuk mentransfer aset token dari blockchain Harmony One ke jaringan blockchain lain seperti Ethereum. Menurut Wall Street Journal, Lazarus telah mencuri mata uang kripto senilai lebih dari $3 miliar secara total.

Bagan di bawah ini mencantumkan beberapa kasus di mana peretas (merah) dan penipu (hijau) terlibat dalam pencucian uang dalam urutan kronologis. Angka hijau tidak selalu sama dengan angka merah karena dana yang dicuri oleh peretas tidak selalu sama dengan dana yang dicuci, dan beberapa dana dapat digunakan untuk pencucian uang lebih dari satu kali.

Forbes: Apakah DCG mendapat untung dari aktivitas ilegal peretas Korea Utara?

Insiden peretasan mata uang kripto Lazarus Group, sumber data: FBI, Departemen Keuangan AS, disusun oleh majalah Forbes

Yang membuat peretasan Harmony Bridge unik adalah tidak seperti mixer lain yang disebutkan di atas, Railgun belum dikenai sanksi oleh penegak hukum AS. Departemen Keuangan tidak menanggapi permintaan komentar tentang masalah Railgun. Namun, ada informasi baru bahwa Digital Currency Group (DCG), perusahaan di balik Grayscale, pengelola dana mata uang kripto senilai $25 miliar, mungkin telah mendapat untung dari pencucian uang melalui Railgun. Investigasi dua bulan oleh Forbes, yang didukung oleh data dari perusahaan intelijen blockchain ChainArgos, menunjukkan bahwa DCG menerima $436.906 dari Railgun sejak Juni 2023 hingga saat ini. Angka ini mewakili 18% dari $2,4 juta yang dihabiskan Railgun selama periode ini. Menurut perusahaan forensik kripto Elliptic, mixer Railgun mungkin telah terlibat dalam pencucian uang hingga $60 juta oleh Lazarus Group pada tahun 2023. Seorang juru bicara DCG menolak berkomentar tentang masalah tersebut. Forbes menghubungi Railgun beberapa kali untuk meminta komentar tetapi tidak mendapat respons.

Peretasan harmoni

Pada bulan Juni 2022, menurut FBI, kelompok peretas Korea Utara, Lazarus Group, mencuri mata uang kripto senilai $100 juta dari jembatan lintas rantai blockchain Harmony, termasuk Ethereum, USDC, WBTC, dan 11 token lainnya. Peretas melakukan serangan melalui kata sandi program penyimpanan cloud yang dibocorkan oleh administrator jembatan lintas rantai, dan kemudian menggunakan program tersebut untuk mencuri kunci pribadi yang melindungi transfer aset pelanggan, mencuri aset yang sangat besar. Elliptic mengatakan: Setelah dana yang dicuri menganggur selama tujuh bulan, 41.647 ETH dikirim ke kontrak relai Railgun melalui 71 akun antara 11 dan 14 Januari 2023. Strategi keluar Lazarus Group melalui Railgun juga dilacak ke 184 akun perantara, dan kemudian menggunakan 19 alamat setoran untuk menyetor ke beberapa bursa mata uang kripto terpusat, terutama ke Huobi, Binance, dan OKX.

Pada tanggal 16 April 2024, Railgun yang berkantor pusat di Inggris membantah dugaan pencampuran tersebut, dengan menyatakan, Ini tidak benar, ini adalah pelaporan yang salah. Meskipun demikian, penggunaan dan biaya Railgun meningkat secara signifikan pada awal tahun 2023. Secara historis, Railgun telah memproses antara 1 dan 5 ETH per hari. Pada tanggal 13 Januari 2023, volume pencampuran melonjak menjadi 41.000 ETH, bertepatan dengan dugaan pencucian uang, dan Railgun tidak pernah melakukan pencampuran pada level ini sejak saat itu.

Investasi DCG di Railgun

Pada bulan Januari 2022, DCG menginvestasikan $10 juta di Railgun dan menerima 5 juta RAIL (token asli jaringan Railgun). Berdasarkan harga terkini, investasi DCG di RAIL kini bernilai $3,9 juta, turun lebih dari 60%. DCG mempertaruhkan token-token ini, yang setara dengan DCG yang menggunakan token-token tersebut sebagai agunan untuk protokol, sehingga dapat memberikan suara pada keputusan bisnis penting protokol di masa mendatang dan menerima sebagian dari biaya jaringan yang dibayarkan oleh pengguna. Token RAIL DCG disimpan dalam lima dompet Ethereum terpisah:

  • 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

  • 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

  • Kode pos 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

  • Nomor telepon 0x02698237DDC5Cf63660DA2cfD10934C911433724

  • 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Selain itu, DCG menyumbangkan DAI senilai $7,1 juta, stablecoin yang nilainya dipatok pada harga dolar AS dan digunakan untuk keperluan bisnis umum, ke perbendaharaan protokol Railgun. "Jarang sekali investor besar mengirim dana ke perbendaharaan DAO yang sepenuhnya terdesentralisasi untuk mendukung proyek tanpa memerlukan pengelolaan kunci atau menjadi bagian dari tim multitanda tangan," kata Edward Fricker, seorang pengacara yang memberi nasihat kepada Railgun tentang transaksi tersebut, dalam sebuah pernyataan saat itu.

Berdasarkan data dari ChainArgos dan Elliptic, Forbes menghitung bahwa $60 juta transaksi yang diduga dicuci oleh kelompok peretas Korea Utara tersebut akan membutuhkan setidaknya $260.000 biaya, yang dapat diambil dari kumpulan biaya Railgun hingga 21 Januari 2023. Namun, DCG tidak mengklaim bagiannya dari biaya Railgun hingga Juni 2023. Selama periode ini, 26 alamat dompet lainnya juga mengklaim biaya dari Railgun.

Apakah DCG sengaja menunggu lima bulan untuk meminta bayaran agar bisa menjauhkan diri dari dugaan aktivitas ilegal tersebut? DCG tidak menanggapi Forbes. CEO ChainArgos Jonathan Reiter berkata: Penegak hukum tentu tidak akan puas jika mereka hanya harus menunggu beberapa minggu untuk menerima bayaran secara sah atas uang yang dicuci oleh pelaku penipuan.

Namun, itu tidak masalah. Kode Railgun secara otomatis menghubungkan biaya yang terkumpul ke alamat yang dipertaruhkan atau alamat penerima. "Ada bukti kuat bahwa DCG mendapat keuntungan dari dugaan pencucian uang pada Januari 2023," kata Matthew Sampson, salah satu pendiri firma analisis blockchain Gray Wolf. "Kontrak pintar Railgun menentukan siapa yang akan menerima hadiah, dan token hadiah untuk periode tersebut dicadangkan untuk DCG dan dapat diklaim kapan saja."

Bagan di bawah ini menunjukkan imbalan biaya terbaru yang dibayarkan oleh Railgun ke dompet DCG. Tidak semua pendapatan biaya mixer berasal dari dugaan pencucian uang.

Forbes: Apakah DCG mendapat untung dari aktivitas ilegal peretas Korea Utara?

Hadiah Railgun untuk DCG. Sumber: Data Ethereum dan Arkham yang dihimpun oleh Forbes

Hadiah yang diperoleh dari RAIL yang dipertaruhkan di lima dompet di atas didelegasikan ke alamat 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, yang melaluinya informasi alamat spesifik DCG yang menerima hadiah Railgun dapat ditanyakan. Setiap alamat penerima menerima token hadiah dalam bentuk tiga token, yaitu stablecoin DAI (49%), token tata kelola RAIL (30%), dan ETH yang dibungkus (WETH, 21%). 1 stablecoin setara dengan 1 unit mata uang fiat tertentu, dalam hal ini dolar AS. Token tata kelola RAIL memungkinkan pemegang untuk memperoleh hak suara pada proposal protokol, mirip dengan pemungutan suara proksi di perusahaan saham tradisional. WETH adalah ETH yang dibungkus dengan nilai yang sama dengan ETH, yang memungkinkannya untuk ditransfer melintasi beberapa protokol blockchain tanpa dibatasi oleh protokol Ethereum aslinya.

Tantangan Kepatuhan DeFi

Dugaan keterlibatan DCG dalam insiden pencucian uang Railgun hanyalah salah satu contoh bagaimana aplikasi keuangan terdesentralisasi (DeFi) dalam mata uang kripto, yang meniru fungsi bank pada blockchain, berjuang untuk menyeimbangkan perangkat privasi dan kebutuhan untuk menjauhkan pelaku kejahatan dari sistem mereka. Para pembuat platform ini sering mengatakan bahwa mereka terdesentralisasi dan karenanya tidak dikendalikan oleh siapa pun dan tidak membatasi siapa pun. Namun, penjelasan ini jarang diterima oleh pejabat penegak hukum, terutama di Amerika Serikat.

Menurut Panduan Tanggung Jawab Undang-Undang Kerahasiaan Bank yang diterbitkan oleh otoritas AS pada bulan Oktober 2021, “anggota industri mata uang virtual bertanggung jawab untuk memastikan bahwa mereka tidak secara langsung atau tidak langsung terlibat dalam transaksi yang dilarang oleh sanksi Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS, seperti transaksi dengan orang atau properti yang diblokir, atau terlibat dalam perdagangan terlarang atau transaksi terkait investasi.” Seorang juru bicara Divisi Investigasi Kriminal IRS mengatakan kepada Forbes, merujuk secara khusus pada proyek DeFi, “Platform ini memerlukan pemeliharaan dan pengembangan berkelanjutan untuk mengikuti perkembangan teknologi dan mencegah penjahat, yang mengharuskan perusahaan di balik platform DeFi untuk memantau apa yang terjadi di platform dan memastikan kepatuhan terhadap hukum dan peraturan.”

Pelanggaran Undang-Undang Kerahasiaan Bank sering kali sulit dideteksi, sebagian karena pemerintah AS kekurangan staf. “Badan Penegakan Kejahatan Keuangan telah kekurangan sumber daya selama bertahun-tahun, dengan paling banyak 10 orang mengawasi ribuan bisnis layanan keuangan, termasuk bursa mata uang kripto, beberapa di antaranya memindahkan triliunan dolar setahun,” kata Amanda Wick, mantan regulator Departemen Kehakiman dan kepala di Incite Consulting.

“Pemerintah kekurangan staf, dan kejahatan meningkat,” imbuh Victor Fang, CEO dan salah satu pendiri perusahaan analitik blockchain Anchain, yang bekerja sama erat dengan tim Investigasi Kriminal IRS yang melacak kejahatan finansial. “Penegak hukum memiliki 50.000 kasus yang tertunda di AS saja, jadi bagaimana mereka akan menggunakan Chainalysis atau vendor data lainnya untuk membantu menanganinya? Itu mustahil dilakukan.”

Railgun tampaknya tengah mengembangkan solusi teknis untuk meningkatkan kepatuhannya. Pada bulan Mei 2023, Railgun bermitra dengan Chainway Labs, pencipta Proof of Innocence, untuk meluncurkan fitur-fitur baru agar lebih patuh terhadap persyaratan regulasi. Solusi Proof of Innocence yang juga dikenal sebagai kumpulan privasi memungkinkan pengguna untuk memilih apakah akan memberikan bukti kriptografi bahwa token pengguna tidak berasal dari dompet yang disetujui. Idenya adalah bahwa orang baik memberikan bukti dan orang jahat menjauh darinya. Masalahnya adalah orang jahat dapat dengan mudah membuat sejumlah besar dompet baru yang tidak disetujui, yang terpisah dari aktivitas ilegal mereka, untuk mengatasi solusi semacam itu.

“Tidak boleh ada sistem kepatuhan tanpa izin; jika tidak, Anda akan selalu tertinggal dalam hal membuat daftar hitam atau mencoba menangkap orang jahat,” kata Patrick Tan, penasihat umum di ChainArgos.

Artikel ini bersumber dari internet: Forbes: Apakah DCG mendapat untung dari aktivitas ilegal peretas Korea Utara?

Terkait: Perdebatan pasar kripto tentang naik dan turunnya: Akhir siklus atau di ambang kenaikan besar?

Penulis asli: Thesis Fox Terjemahan asli: Vernacular Blockchain Apakah kita berada di ambang reli besar lainnya di pasar kripto? Atau siklusnya sudah berakhir? Ini adalah topik yang sedang hangat diperdebatkan saat ini, dan ada argumen yang sangat kuat di kedua sisi. Mengingat banyak orang telah menginvestasikan tabungan hidup mereka di pasar kripto, taruhannya sangat tinggi. Tulisan ini akan merangkum argumen bull dan bear untuk pasar kripto selama 6-12 bulan ke depan dan mencoba memberikan beberapa perspektif tentang kekuatan masing-masing argumen. Mari kita bahas lebih dalam. 1. Pandangan bullish 1) Situasi ekonomi makro AS membaik Inflasi telah turun di bawah 3% (lihat Gambar 1), Fed siap untuk mulai memangkas suku bunga, pendapatan perusahaan kuat, terutama di sektor teknologi…

© 版权声明
Hak cipta artikel adalah milik penulis, mohon untuk tidak mencetak ulang tanpa izin.

相关文章

Analisis mendalam tentang Based Booster Rollup: latar belakang, praktik, dan prospek
Avatar 6086cf14eb90bc67ca4fc62b
31 0
Ketika Federal Reserve memangkas suku bunga, bagaimana alokasi aset harus disesuaikan?
Avatar 6086cf14eb90bc67ca4fc62b
28 0
Wawasan Pasar Kripto BitMEX Alphas Minggu Ini
Avatar 6086cf14eb90bc67ca4fc62b
25 0
Governance model upgrade: decentralized decision-making opens a new stage of Aethir development
Avatar 6086cf14eb90bc67ca4fc62b
31 0
Metrics Ventures: Sui vs. Aptos, ekosistem rantai publik mana yang memiliki potensi pertumbuhan lebih besar?
Avatar 6086cf14eb90bc67ca4fc62b
32 0
Menyelami Operasi “Jebakan” FBI: Wash Trading Umum Terjadi dari DEX hingga CEX
Avatar 6086cf14eb90bc67ca4fc62b
31 0