北韓最愛的加密貨幣洗錢工具:THORChain
研究人員表示,北韓在史上最大的加密貨幣盜竊事件後,利用THORChain洗錢12億美元。
重點摘要:
在二月,北韓盜取了14億美元,成為有史以來最大的加密貨幣盜竊事件。
THORChain,一個用於加密貨幣交換的網絡,已成為北韓洗錢操作的核心,85%的盜竊資金經由該網絡轉移。
儘管面臨政府壓力,THORChain仍未阻止與盜竊事件相關的交易。
THORChain的支持者認為該鏈是去中心化的,運行正常,而批評者則認為該網絡及其基礎設施比宣稱的更為集中。
前澳大利亞空軍飛行員、現為加密貨幣企業家的約翰·保羅·索博恩森(John-Paul Thorbjornsen),最近幾周一直在推廣他的全新加密錢包“Vultisig”。該錢包建立在THORChain之上,旨在實現無中介的加密貨幣交換,其主要賣點是比類似應用更難被黑客攻擊。
故事繼續
最近,Vultisig及THORChain網絡本身的活動激增,但安全專家追蹤到這一增長的可疑來源:北韓的拉薇魯斯黑客集團。
在二月的14億美元盜竊事件後,THORChain成為北韓洗錢操作的核心。研究人員追蹤到近12億美元(即85%)的盜竊資金通過該網絡,這已成為金正恩政權在區塊鏈之間轉移加密貨幣的主要工具。
與其他區塊鏈服務不同,THORChain的運營者拒絕阻止與Bybit盜竊事件相關的交易,儘管FBI和其他政府機構提出了要求。THORChain的錢包如Asgardex和Vultisig——大多數人用來在網絡上進行交易的工具——也沒有做出改變。
根據與CoinDesk交談的區塊鏈安全研究人員的估算,THORChain的主要錢包開發者和驗證者——許多在擁有嚴格反洗錢法規的司法管轄區內公開身份——已經從該盜竊事件中獲得超過1200萬美元的費用。
索博恩森,公眾稱為JP Thor,堅稱他不再參與THORChain的日常運營,但仍然是其最具可見性的倡導者。“儘管混亂,協議依然在運行和交換,”他告訴CoinDesk。“實際上,它運行得很好。”
美國外國資產控制辦公室(OFAC)之前已對與洗錢有關的區塊鏈服務進行制裁,例如混合器應用Tornado Cash(該應用在法庭裁決後已被下架)和Bitzlato交易所。檢察官也對類似平台的運營者提出了指控。
對於法律專家和加密貨幣社區來說,THORChain——一個第一層區塊鏈——是否應該與這些其他服務區別對待,重新引發了幾乎所有加密貨幣平台面臨的根本辯論:該網絡是否真正去中心化?
批評者認為它不是——至少與比特幣和以太坊等流行區塊鏈相比,後者因促進非法交易而受到的審查較少。區塊鏈安全研究員泰勒·莫納漢(Taylor Monahan)表示:“THORChain的支持者在方便的時候聲稱它是去中心化的,但他們卻從這次Bybit盜竊中獲利,這真是一個糟糕的形象。”
THORChain的交易費用——特別是由其錢包應用賺取的費用,這些應用由小型開發團隊維護——進一步複雜了其辯護。根據一位前美國財政部官員的說法,“任何從已被公開歸類為拉薇魯斯和北韓的盜竊資金的轉移中賺取費用的人,可能都會面臨OFAC的問題。”
即使是THORChain最直言不諱的支持者也開始感到擔憂。“當你大部分的資金流都是來自北韓的盜竊資金,並且是人類歷史上最大的金錢盜竊事件時,這將成為國家安全問題,”一位名為“TCB”的THORChain開發者在X上警告道。“這不再是遊戲了。”
史上最大盜竊事件
二月對於位於迪拜的主要加密貨幣交易所Bybit的盜竊事件,即使對於拉薇魯斯集團來說,也是相當大的——這是過去十年中大多數最大加密盜竊事件的北韓精英網絡。
該盜竊事件發生在Bybit的創始人被騙與拉薇魯斯已經入侵的網站互動之後。這一錯誤使黑客獲得了Bybit一些主要以太坊錢包的訪問權限。他們從交易所盜取了價值14億美元的以太幣(ETH)代幣。
經過多年的大額加密盜竊,北韓的洗錢者立即開始將他們創紀錄的收入分散到一系列新的加密錢包中——這是將髒錢轉換為乾淨現金的複雜過程的第一步。
“北韓利用先進的技術能力來洗錢加密貨幣,”Chainalysis的國家安全情報負責人安德魯·菲爾曼(Andrew Fierman)解釋道。在將資金“通過大量中介錢包”轉移後,洗錢者使用“跨鏈橋來將盜竊資金轉移到各種不同的資產,如比特幣、以太坊、波場、索拉納等。”
THORChain在橋接階段中至關重要,作為在區塊鏈之間交換代幣的中介——通常是重複進行,以擾亂調查人員的追蹤。
“在THORChain出現之前,沒有辦法在不被凍結的情況下從以太坊交換到比特幣,”MetaMask的安全研究員莫納漢解釋道。
集中式交換服務——包括Coinbase和Binance等加密貨幣交易所——要求用戶註冊賬戶,並冒著被扣押非法資金的風險。大多數去中心化服務則缺乏支持拉薇魯斯集團規模交易的流動性。
警示
在Bybit盜竊事件的次日,THORChain的每日交換量超過5.29億美元——根據DeFiLlama的數據,這是其有史以來最大的交易日。隨後幾天,交易量持續上升,為THORChain的驗證者、流動性提供者和錢包服務創造了數百萬美元的收入。
在二月27日,FBI發布了一份與北韓有關的區塊鏈地址名單,並敦促“包括RPC節點運營商、交易所、橋接、區塊鏈分析公司、DeFi服務和其他虛擬資產服務提供商在內的私營部門實體,阻止與這些地址相關的交易。”
此時,許多其他加密工具已經開始阻止與盜竊活動相關的行為。
最大的穩定幣運營商Tether最終凍結了與盜竊事件相關的900萬美元,而與以太坊相關的第二層區塊鏈Mantle則凍結了4100萬美元。還有一個平台——由OKX公司運營的去中心化交易所——甚至暫停了其服務。
在一度看來,THORChain可能會效仿。在對FBI通知的回應中,一組THORChain驗證者協調停止該協議的以太坊交換——這一舉動旨在減緩非法資金的流出。然而,這一暫停僅持續了30分鐘,便因社區的反對而被撤回。
“沒有證據,也無法證明,任何已簽署和傳播的交易來自特定的地理位置,”索博恩森告訴CoinDesk,並辯稱THORChain與北韓之間的任何聯繫都是“指控”,因為該網絡的用戶不需要註冊。
暫停的撤回對THORChain社區中的一些人來說是個轉折點。“即日起,我將不再參與THORChain的貢獻,”該協議的首席開發者“Pluto”在X上寫道。
去中心化的表演?
索博恩森和其他人堅持認為,THORChain應被視為一個去中心化的協議,類似於比特幣或以太坊,後者在Bybit盜竊事件後也未阻止交易。
他們指出,擁有超過100個驗證者的社區是沒有單一實體控制系統的證據。
THORChain的治理模型依賴這些驗證者,他們質押網絡的原生RUNE代幣以參與共識並獲得獎勵。理論上,主要的協議決策需要這些驗證者的超大多數批准,從而創造一個抵抗集中控制的分散權力結構。
然而,批評者認為該網絡並不像宣稱的那樣去中心化。在一月,一名開發者在流動性危機期間暫停了網絡——這一行動應該需要驗證者的共識,若系統更為去中心化的話。
當THORChain參與之前的北韓洗錢操作時,“我們被告知對於非法資金他們無能為力,”莫納漢說。“整個過程中,JP擁有一個私鑰,控制整個系統。”
索博恩森承認,該鏈在THORChain面臨“生存”威脅時由一名管理密鑰持有者暫停。
這一暫停是由一名化名“Leena”的開發者宣布的。索博恩森在THORChain開發初期創建了Leena賬戶,最初用來隱藏他的真實身份。
他現在表示,Leena賬戶不再僅由他控制,其他人根據可接受的安全程序暫停了鏈。“這把密鑰是由一名密鑰持有者使用的——而且沒有密鑰持有者的登記,”他說。
對於索博恩森來說,關於誰控制管理密鑰的辯論忽略了更大的問題。
“在比特幣存在的最初幾年,你可以輕易地主張比特幣是完全中心化的,”他告訴CoinDesk,並指出2010年時中本聰修復原始區塊鏈的重大錯誤的事件。
“去中心化是通過在這個領域中的多年努力來獲得的,並且是通過證明來獲得的,”索博恩森說。“所有這些暫停和重新啟動……這都是去中心化過程的一部分。”
一切如常
在Bybit盜竊事件後的3月1日,THORChain的交易量達到其最大交易日,記錄了超過10億美元的交換量,這比它通常在整個月份內處理的交易量還要多。
這一活動對THORChain的基礎設施提供者——錢包服務和驗證者,這些人從網絡上的每筆交易中獲得分成——來說是一個福音。
根據區塊鏈取證公司Chainalysis的數據,THORChain的節點運營商至少從Bybit盜竊事件中獲得了1200萬美元的費用。Chainalysis稱其估算是“保守的”。
根據法律專家的說法,這些費用最終可能使THORChain的運營者陷入麻煩。一位前美國財政部官員在接受CoinDesk採訪時警告說,“這一切都取決於誰在賺錢:這是一組集中的人,並且相對可知這些資金來自壞人嗎?”
像Vultisig和Asgardex這樣的錢包應用受到法律和安全專家的特別關注,因為“前端”應用程序用於與區塊鏈互動,通常被認為比區塊鏈本身更為集中。
Asgardex作為THORChain較受歡迎的錢包之一,根據莫納漢的說法,從與Bybit相關的交易中獲得了100萬美元。“你使用Asgardex的原因是因為你不想被追蹤——你不想有過濾或其他任何東西,”索博恩森說,他幫助開發了該程序。
索博恩森表示,他不再在Asgardex中擁有運營或財務股份,該程序是開源的,技術上可以由用戶重新編程以無需收費運行。然而,他最近積極推廣Vultisig,這是他全新設計的抗黑客THORChain錢包。
在3月20日,Vultisig將推出其官方加密代幣:VULT。該代幣將免費分發給一些最忠實的用戶。
這篇報導不僅揭示了THORChain在北韓洗錢操作中的角色,還引發了對去中心化和加密貨幣生態系統的深思。隨著加密貨幣的日益普及,如何在保障用戶隱私和防範非法活動之間取得平衡,將成為未來討論的焦點。THORChain的情況顯示了去中心化技術在面對現實世界挑戰時的脆弱性,這對於整個行業的未來發展提出了警示。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
