Forbes: DCG có hưởng lợi từ hoạt động phi pháp của tin tặc Triều Tiên không?

Tác giả gốc: Javier Paz, phóng viên tạp chí Forbes

Bản dịch gốc: Luffy, Tin tức tầm nhìn xa

Trong thế giới của mật mãtiền tệ, quyền riêng tư là một vấn đề lớn. Đối với những người muốn che giấu điều gì đó, có một công cụ gọi là máy trộn tiền điện tử có thể giúp chủ sở hữu tài sản che giấu danh tính của họ. Nguyên lý hoạt động của máy trộn chỉ đơn giản là trộn tiền điện tử đã gửi vào một nhóm tiền, cắt đứt kết nối của nó với ví tiền điện tử ban đầu và sau đó mọi người không thể biết nguồn gốc ban đầu của số tiền đó. Vào năm 2022, máy trộn khét tiếng nhất, Tornado Cash, đã được Bộ Tài chính Hoa Kỳ đưa vào danh sách đen trừng phạt vì máy trộn này bị nghi ngờ rửa hàng tỷ đô la cho tội phạm, bao gồm cả một nhóm tin tặc từ Triều Tiên.

Cơ quan thực thi pháp luật Hoa Kỳ cho biết một nhóm tin tặc Triều Tiên có tên là Lazarus Group đã sử dụng các công cụ trộn như Blender.io, Tornado Cash, Railgun và Sinbad.io để rửa tiền điện tử bị đánh cắp. Biểu đồ bên dưới cho thấy các công cụ trộn đã được sử dụng để rửa $700 triệu tiền bị đánh cắp từ các ứng dụng blockchain như trò chơi trực tuyến Axie Infinity, phần mềm ví Atomic Wallet và cầu nối chuỗi chéo Harmony Bridge. Harmony Bridge là một công cụ cho phép người dùng chuyển tài sản mã thông báo từ blockchain Harmony One sang các mạng blockchain khác như Ethereum. Theo Tạp chí Phố Wall, Lazarus đã đánh cắp tổng cộng hơn $3 tỷ tiền điện tử.

Biểu đồ bên dưới liệt kê một số trường hợp tin tặc (màu đỏ) và kẻ trộn tiền (màu xanh lá cây) tham gia vào hoạt động rửa tiền theo thứ tự thời gian. Các con số màu xanh lá cây không phải lúc nào cũng bằng các con số màu đỏ vì số tiền bị tin tặc đánh cắp không phải lúc nào cũng bằng số tiền được rửa và một số khoản tiền có thể được sử dụng để rửa tiền nhiều hơn một lần.

Sự cố hack tiền điện tử của Lazarus Group, nguồn dữ liệu: FBI, Bộ Tài chính Hoa Kỳ, biên soạn bởi tạp chí Forbes

Điều khiến vụ hack Harmony Bridge trở nên độc đáo là không giống như các máy trộn khác được đề cập ở trên, Railgun vẫn chưa bị cơ quan thực thi pháp luật Hoa Kỳ trừng phạt. Bộ Tài chính đã không trả lời yêu cầu bình luận về vấn đề Railgun. Tuy nhiên, có thông tin mới rằng Digital Currency Group (DCG), công ty đứng sau Grayscale, một công ty quản lý quỹ tiền điện tử trị giá $25 tỷ, có thể đã hưởng lợi từ việc rửa tiền thông qua Railgun. Một cuộc điều tra kéo dài hai tháng của Forbes, được hỗ trợ bởi dữ liệu từ công ty tình báo blockchain ChainArgos, cho thấy DCG đã nhận được $436.906 từ Railgun từ tháng 6 năm 2023 đến nay. Con số này đại diện cho 18% trong số $2,4 triệu mà Railgun đã chi trong giai đoạn này. Theo công ty giám định tiền điện tử Elliptic, máy trộn Railgun có thể đã tham gia vào hoạt động rửa tiền lên tới $60 triệu của Lazarus Group vào năm 2023. Người phát ngôn của DCG đã từ chối bình luận về vấn đề này. Forbes đã nhiều lần liên hệ với Railgun để xin bình luận nhưng không nhận được phản hồi.

Sự hài hòa

Vào tháng 6 năm 2022, theo FBI, nhóm tin tặc Lazarus Group của Triều Tiên đã đánh cắp $100 triệu tiền điện tử từ cầu nối chuỗi khối Harmonys, bao gồm Ethereum, USDC, WBTC và 11 mã thông báo khác. Tin tặc đã thực hiện cuộc tấn công thông qua mật khẩu chương trình lưu trữ đám mây bị rò rỉ bởi một quản trị viên cầu nối chuỗi chéo, sau đó sử dụng chương trình để đánh cắp khóa riêng bảo vệ việc chuyển tài sản của khách hàng, đánh cắp khối tài sản khổng lồ. Elliptic cho biết: Sau khi số tiền bị đánh cắp nằm im trong bảy tháng, 41.647 ETH đã được gửi đến hợp đồng chuyển tiếp Railgun thông qua 71 tài khoản từ ngày 11 đến ngày 14 tháng 1 năm 2023. Chiến lược thoát khỏi Railgun của Lazarus Group cũng được truy tìm đến 184 tài khoản trung gian, sau đó sử dụng 19 địa chỉ tiền gửi để gửi vào nhiều sàn giao dịch tiền điện tử tập trung, chủ yếu là Huobi, Binance và OKX.

Vào ngày 16 tháng 4 năm 2024, Railgun có trụ sở tại Vương quốc Anh đã phủ nhận cáo buộc trộn lẫn, tuyên bố, Điều này không đúng, đây là báo cáo sai sự thật. Mặc dù vậy, mức sử dụng và phí Railgun đã tăng đáng kể vào đầu năm 2023. Theo lịch sử, Railgun đã xử lý từ 1 đến 5 ETH mỗi ngày. Vào ngày 13 tháng 1 năm 2023, khối lượng trộn đã tăng vọt lên 41.000 ETH, trùng với nghi ngờ rửa tiền và Railgun chưa bao giờ trộn lẫn ở mức này kể từ đó.

Đầu tư của DCG vào Railgun

Vào tháng 1 năm 2022, DCG đã đầu tư $10 triệu vào Railgun và nhận được 5 triệu RAIL (token gốc của mạng Railgun). Dựa trên giá gần đây, khoản đầu tư của DCG vào RAIL hiện có giá trị là $3,9 triệu, giảm hơn 60%. DCG đã đặt cọc các token này, tương đương với việc DCG sử dụng các token làm tài sản thế chấp cho giao thức, để có thể bỏ phiếu cho các quyết định kinh doanh quan trọng trong tương lai của giao thức và nhận được một phần phí mạng do người dùng thanh toán. Các token RAIL của DCG được lưu trữ trong năm ví Ethereum riêng biệt:

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

• 0x02698237DDC5Cf63660DA2cfD10934C911433724

• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

Ngoài ra, DCG đã quyên góp $7,1 triệu DAI, một loại tiền ổn định có giá trị được neo theo giá của đô la Mỹ và được sử dụng cho mục đích kinh doanh chung, cho kho bạc giao thức của Railgun. "Thật hiếm khi một nhà đầu tư lớn gửi tiền vào kho bạc DAO phi tập trung hoàn toàn để hỗ trợ một dự án mà không cần bất kỳ sự quản lý nào đối với khóa hoặc là một phần của nhóm đa chữ ký", Edward Fricker, một luật sư tư vấn cho Railgun về giao dịch này, cho biết trong một tuyên bố vào thời điểm đó.

Dựa trên dữ liệu từ ChainArgos và Elliptic, Forbes tính toán rằng $60 triệu giao dịch được cho là do nhóm tin tặc Triều Tiên rửa tiền sẽ cần ít nhất $260.000 phí, có thể được rút từ quỹ phí của Railgun tính đến ngày 21 tháng 1 năm 2023. Tuy nhiên, DCG đã không yêu cầu chia sẻ phí của Railgun cho đến tháng 6 năm 2023. Trong thời gian này, 26 địa chỉ ví khác cũng yêu cầu trả phí từ Railgun.

DCG có cố tình đợi năm tháng để yêu cầu trả phí nhằm tránh xa hoạt động bất hợp pháp bị cáo buộc không? DCG đã không trả lời Forbes. Tổng giám đốc điều hành của ChainArgos, Jonathan Reiter cho biết: Cơ quan thực thi pháp luật chắc chắn sẽ không hài lòng nếu họ chỉ phải đợi vài tuần để hợp pháp nhận được phí cho số tiền mà máy trộn đã rửa.

Nhưng điều đó không quan trọng. Mã của Railgun tự động liên kết các khoản phí tích lũy với một địa chỉ được đặt cược hoặc một địa chỉ người nhận. Matthew Sampson, đồng sáng lập công ty phân tích blockchain Gray Wolf cho biết: "Có bằng chứng mạnh mẽ cho thấy DCG đã hưởng lợi từ hoạt động rửa tiền bị cáo buộc vào tháng 1 năm 2023". "Hợp đồng thông minh của Railgun chỉ định những người sẽ nhận được phần thưởng và các mã thông báo phần thưởng trong khoảng thời gian đó được dành riêng cho DCG và có thể được yêu cầu bất cứ lúc nào".

Biểu đồ bên dưới hiển thị phần thưởng phí gần đây nhất do Railgun trả cho ví DCG. Không phải tất cả thu nhập phí mixer đều đến từ hoạt động rửa tiền bị cáo buộc.

Phần thưởng của Railgun cho DCG. Nguồn: Dữ liệu Ethereum và Arkham do Forbes biên soạn

Phần thưởng thu được từ RAIL được đặt cược trong năm ví trên được chuyển đến địa chỉ 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, thông qua đó có thể truy vấn thông tin địa chỉ cụ thể của DCG nhận phần thưởng Railgun. Mỗi địa chỉ nhận được nhận mã thông báo phần thưởng dưới dạng ba mã thông báo, cụ thể là stablecoin DAI (49%), mã thông báo quản trị RAIL (30%) và ETH được gói (WETH, 21%). 1 stablecoin tương đương với 1 đơn vị tiền tệ fiat cụ thể, trong trường hợp này là đô la Mỹ. Mã thông báo quản trị RAIL cho phép người nắm giữ có được quyền biểu quyết đối với các đề xuất giao thức, tương tự như biểu quyết ủy quyền trong các công ty cổ phần truyền thống. WETH là ETH được gói có giá trị bằng ETH, cho phép nó được chuyển qua nhiều giao thức blockchain mà không bị giới hạn ở giao thức Ethereum gốc của nó.

Thách thức tuân thủ DeFi

Sự liên quan bị cáo buộc của DCG trong vụ rửa tiền Railgun chỉ là một ví dụ về cách các ứng dụng tài chính phi tập trung (DeFi) trong tiền điện tử, mô phỏng chức năng của các ngân hàng trên blockchain, đang phải vật lộn để cân bằng giữa các công cụ bảo mật và nhu cầu ngăn chặn những kẻ xấu xâm nhập vào hệ thống của họ. Những người sáng tạo ra các nền tảng này thường nói rằng chúng phi tập trung và do đó không bị bất kỳ ai kiểm soát và không hạn chế bất kỳ ai. Tuy nhiên, lời giải thích này hiếm khi được các quan chức thực thi pháp luật chấp nhận, đặc biệt là ở Hoa Kỳ.

Theo Hướng dẫn về trách nhiệm của Đạo luật bảo mật ngân hàng do chính quyền Hoa Kỳ công bố vào tháng 10 năm 2021, “các thành viên của ngành công nghiệp tiền ảo có trách nhiệm đảm bảo rằng họ không trực tiếp hoặc gián tiếp tham gia vào các giao dịch bị cấm theo lệnh trừng phạt của Văn phòng kiểm soát tài sản nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ, chẳng hạn như giao dịch với người hoặc tài sản bị chặn, hoặc tham gia vào các giao dịch liên quan đến thương mại hoặc đầu tư bị cấm”. Một phát ngôn viên của Ban điều tra tội phạm của IRS nói với Forbes, đề cập cụ thể đến các dự án DeFi, “Những nền tảng này cần được bảo trì và phát triển liên tục để theo kịp công nghệ và ngăn chặn tội phạm, điều này đòi hỏi các công ty đứng sau các nền tảng DeFi phải theo dõi những gì xảy ra trên nền tảng và đảm bảo tuân thủ luật pháp và quy định”.

Vi phạm Đạo luật Bảo mật Ngân hàng thường khó phát hiện, một phần là do chính phủ Hoa Kỳ thiếu nhân sự. Amanda Wick, cựu giám đốc điều hành của Bộ Tư pháp và là hiệu trưởng tại Incite Consulting, cho biết: "Cơ quan Thực thi Tội phạm Tài chính đã thiếu nguồn lực trong nhiều năm, với nhiều nhất là 10 người giám sát hàng nghìn doanh nghiệp dịch vụ tiền tệ, bao gồm cả các sàn giao dịch tiền điện tử, một số trong đó chuyển hàng nghìn tỷ đô la mỗi năm".

“Chính phủ đang thiếu nhân sự và tội phạm đang gia tăng”, Victor Fang, CEO và đồng sáng lập công ty phân tích blockchain Anchain, người làm việc chặt chẽ với nhóm điều tra tội phạm của IRS chuyên theo dõi tội phạm tài chính, cho biết thêm. “Chỉ riêng tại Hoa Kỳ, lực lượng thực thi pháp luật đang phải giải quyết 50.000 vụ án, vậy thì làm sao họ có thể sử dụng Chainalysis hoặc các nhà cung cấp dữ liệu khác để hỗ trợ? Không thể làm được điều đó”.

Railgun dường như đang phát triển một giải pháp kỹ thuật để cải thiện khả năng tuân thủ của mình. Vào tháng 5 năm 2023, Railgun đã hợp tác với Chainway Labs, đơn vị sáng tạo ra Proof of Innocence, để ra mắt các tính năng mới giúp nó tuân thủ hơn với các yêu cầu của quy định. Còn được gọi là nhóm riêng tư, giải pháp Proof of Innocence cho phép người dùng lựa chọn có cung cấp bằng chứng mật mã chứng minh rằng mã thông báo của người dùng không đến từ ví được chấp thuận hay không. Ý tưởng là những người tốt sẽ cung cấp bằng chứng và những kẻ xấu sẽ tránh xa bằng chứng đó. Vấn đề là những kẻ xấu sẽ dễ dàng tạo ra một số lượng lớn ví mới không được chấp thuận, tách biệt với các hoạt động bất hợp pháp của chúng, để đối phó với giải pháp như vậy.

Patrick Tan, cố vấn chung tại ChainArgos cho biết: "Không thể có một hệ thống tuân thủ không cần xin phép; nếu không, bạn sẽ luôn chậm một bước khi đưa vào danh sách đen hoặc cố gắng bắt những kẻ xấu".

Bài viết này có nguồn từ internet: Forbes: DCG có hưởng lợi từ hoạt động phi pháp của tin tặc Triều Tiên không?

Bài viết liên quan: Cuộc tranh luận giữa phe tăng giá và phe giảm giá trên thị trường tiền điện tử: Kết thúc chu kỳ hay sắp có đợt tăng giá lớn?

Tác giả gốc: Thesis Fox Bản dịch gốc: Vernacular Blockchain Chúng ta có đang ở bờ vực của một đợt tăng giá lớn khác trên thị trường tiền điện tử không? Hay chu kỳ này đã kết thúc? Đây là một chủ đề được tranh luận sôi nổi hiện nay và có những lập luận rất mạnh mẽ ở cả hai phía. Xem xét rằng nhiều người đã đầu tư toàn bộ tiền tiết kiệm của mình vào thị trường tiền điện tử, thì mức cược là cực kỳ cao. Bài đăng này sẽ tóm tắt các lập luận về xu hướng tăng giá và giảm giá đối với thị trường tiền điện tử trong 6-12 tháng tới và cố gắng đưa ra một số góc nhìn về sức mạnh của từng lập luận. Chúng ta hãy cùng tìm hiểu sâu hơn. 1. Quan điểm lạc quan 1) Tình hình kinh tế vĩ mô của Hoa Kỳ đang được cải thiện Lạm phát đã giảm xuống dưới 3% (xem Hình 1), Fed chuẩn bị bắt đầu cắt giảm lãi suất, thu nhập của các công ty đang tăng mạnh, đặc biệt là trong lĩnh vực công nghệ…