John-Paul Thorbjornsen, bivši pilot australijskih zrakoplovnih snaga, pretvorio je kripto poduzetnik, posljednjih je tjedana proveo promovirajući svoj novi kripto novčanik, “Vultisig”. Izgrađen na Thorchainu – blockchain koji je osnovao kako bi omogućio kripto zamjene bez posrednika – glavno prodajno mjesto novčanika je da je teže hakirati nego slične aplikacije.
Nedavno je Vultisig – zajedno sa samom mrežom Thorchain – zabilježio skok u aktivnosti, ali sigurnosni stručnjaci pratili su rast do zabrinjavajućeg izvora: Sjeverne Koreje Lazarus Hacking Group.
Nakon 1,4 milijarde dolara hack Crypto Exchange Bybit – najveće cyber -pljačke u povijesti – Thorchain se pojavio kao središnji u operacijama pranja pranja Sjeverne Koreje. Istraživači su pratili gotovo 1,2 milijarde dolara – ili 85% – ukradenih sredstava putem mreže, koji je postao glavni alat Kim režima za pomicanje kriptovaluta između blockchaina.
Za razliku od nekih drugih blockchain usluga, Thorchainovi operateri odbili su blokirati transakcije povezane s BEYBIT -om, unatoč zahtjevima FBI -a i drugih vladinih agencija. Thorchain novčanici poput Asgardexa i Vultisig – alati koje većina ljudi koristi za transakciju na mreži – nisu se ni povukli.
Prema procjenama istraživača Blockchaina sigurnosti koji su razgovarali s Coindeskom, Thorchainovi glavni programeri i validatori novčanika-mnogi javno identificirani i sa sjedištem u jurisdikcijama sa strogim propisima protiv novčanih pranja, uključujući SAD-zaradili su više od 12 milijuna dolara povezanih s naknadama s Heistom.
Thorbjornsen, javno poznat kao JP Thor, inzistira na tome da više nije uključen u Thorchainove svakodnevne operacije, ali ostaje njegov najvidljiviji zagovornik. “Protokol nastavlja trčati i mijenjati unatoč kaosu”, rekao je za Coindesk. “Zapravo je sjajno.”
Američki ured za kontrolu inozemne imovine (OFAC) prethodno je sankcionirao blockchain usluge koje se koriste u vezi s pranjem novca, poput mikserske aplikacije Tornado Cash (koja je od tada odbačena nakon presude suda) i Bitzlato, razmjene. Tužitelji su također naplatili operatere iza sličnih platformi.
Za pravne stručnjake i kripto zajednicu, treba li Thorchain-blockchain sloja-1-tretirati drugačije nego što ove druge usluge oživljava temeljnu raspravu s kojom se suočavaju gotovo sve kripto platforme: Je li mreža doista decentralizirana?
Kritičari tvrde da to nije – barem u usporedbi s popularnim blockchainima poput Bitcoina i Ethereuma, koji su zaradili manje nadzora radi olakšavanja nezakonitih transakcija. Thorchainovi pristaše “tvrde da je decentraliziran kada je prikladno, ali oni profitiraju od ovog (BELIT -ovog haka)”, rekla je istraživačica sigurnosti blockchaina Taylor Monahan. “To je stvarno loš izgled.”
Thorchainove naknade za transakcije – posebno one koje su zaradile aplikacije za novčanik, koje održavaju mali timovi za programere – dodatno kompliciraju njegovu obranu. Prema bivšem dužnosniku američkog Ministarstva financija, “bilo tko zarađuje na naknadama vezanim za kretanje hakiranih sredstava koja su već javno pripisana Lazaru, a Sjeverna Koreja potencijalno ima problem s OFAC -om.”
Čak su se i neki od Thorchainovih najglasnijih pristaša postavili. “Kad je ogromna većina vaših tokova ukradena sredstva iz Sjeverne Koreje za najveći novac u ljudskoj povijesti, to će postati pitanje nacionalne sigurnosti”, upozorio je Thorchainov programer poznat kao “TCB” na X. (T) njegova nije više igra. “
Najveći hack u povijesti
U veljači, hack of Bybit, glavne kripto razmjene sa sjedištem u Dubaiju, bio je velik čak i po standardima Lazarus grupe-elitne sjevernokorejske cyber jedinice koja stoji iza većine najvećih kripto plca u proteklom desetljeću.
Hack se dogodio nakon što je osnivač Bybita prevario u interakciji s web stranicom koju je Lazarus ugrozio. Pogreška je hakerima omogućila pristup nekim primarnim Ethereum novčanicima iz Bybita. Ukrali su tokene etera (ET) vrijedne 1,4 milijarde dolara iz razmjene.
Pravači Sjeverne Koreje, dobro prakticirani nakon godina kripto pljačkaša velikog novca, odmah su počeli dijeliti rekordno vuku po nizu svježih kripto novčanika-prvi korak u složenom putovanju dizajniranom za pretvaranje prljavog kriptovaluta u čist novac.
“DPRK koristi napredne tehničke sposobnosti za pranje kripto valute”, objasnio je Andrew Fierman, šef inteligencije za nacionalnu sigurnost u Chainlysis. Nakon premještanja sredstava “kroz opsežni broj posredničkih novčanika,” pranja rublja koriste “mostove unakrsnih lanca kako bi premjestili ukradena sredstva kroz različite različite imovine, kao što su Bitcoin, Ethereum, Tron, Solana i drugi.”
Thorchain se pokazao ključnim za premošćivanje, služeći kao posrednik za izmjenu tokena preko blockchaina-često više puta, kako bi istražiteljima izbacio svoje trag.
“Prije nego što je Thorchain postojao, nije bilo načina da se zamijeni od Ethereuma u Bitcoin, a da se nije smrznuo”, objasnio je Monahan, sigurnosni istraživač u Metamasku.
Centralizirane usluge zamjene – uključujući kripto razmjene poput Coinbase i Binance – zahtijevaju od korisnika da registriraju svoje račune i riskiraju da su zaplijenjeni nezakonita sredstva. U međuvremenu, većini decentraliziranih usluga nedostaje likvidnost za podršku transakcija na ljestvici Lazarus grupe.
Obavijestiti
Dan nakon što je Bybit Hack, Thorchainov dnevni volumen zamjene premašio je 529 milijuna dolara – njegov najveći dan trgovanja ikad, pokazuju podaci iz DeFillama. Količine su se nastavile penjati danima nakon toga, generirajući milijune dolara naknade za Thorchainove validatore, pružatelje likvidnosti i usluge novčanika.
Dana 27. veljače FBI je kružio popis blockchain adresa vezanih za DPRK i pozvao je “subjekti privatnog sektora, uključujući operatere RPC čvorova, razmjene, mostove, tvrtke za analitiku blockchain, Defini usluge i druge pružatelje usluga virtualne imovine kako bi blokirali transakcije ili izvedeni iz (njih).”
Do ovog trenutka, mnogi od drugih kripto alata koje su koristili pranja Sjeverne Koreje već su počeli blokirati aktivnost povezane s pljačkom.
Tether, najveći operater Stablecoin, na kraju je zamrznuo 9 milijuna dolara povezanih s pljačkom, i plašta, blockchain sloja-2 spojen na Ethereum, smrznuo je 41 milijuna dolara više. Jedna platforma – decentralizirana razmjena kojom upravlja tvrtka OKX – u potpunosti je zastao svoje usluge.
Na trenutak se činilo da bi Thorchain mogao slijediti odijelo. Kao odgovor na obavijest FBI -a, skupina Thorchainovih validatora koordinirana kako bi zaustavila zamjene Ethereuma na protokolu – potez namijenjen usporavanju odljeva nezakonitih sredstava. No, stanka je trajala samo 30 minuta prije nego što se vratila nakon povratka zajednice.
“Nema dokaza, niti može postojati da je bilo koja potpisana i propagirana transakcija s određenog geografskog mjesta”, rekao je Thorbjornsen Coindesk, tvrdeći da su bilo kakve veze između Thorchaina i Sjeverne Koreje “navodno” jer korisnici mreže nisu prisiljeni registrirati se.
Preokret stanke pokazao se kao prijelomna točka za neke u zajednici Thorchain. “Na snazi odmah, više neću doprinijeti Thorchainu”, napisao je u X postu poznat kao “Pluton”, poznat kao “Pluton”.
Kazalište decentralizacije?
Thorbjornsen i drugi tvrde da se Thorchain treba tretirati kao decentralizirani protokol poput Bitcoina ili Ethereuma, a nijedan od njih nije blokirao transakcije nakon pljačke BYBIT -a.
Oni ukazuju na njegovu zajednicu od više od 100 validatora – računala koja provjeravaju transakcije – kao dokaz da niti jedan entitet ne kontrolira sustav.
Thorchainov model upravljanja oslanja se na te validatore koji ulagaju na rodni token mreže kako bi sudjelovali u konsenzusu i zarađivali nagrade. Teoretski, glavne odluke protokola zahtijevaju odobrenje nadmoći ovih validatora, stvarajući distribuiranu strukturu snage otpornu na centraliziranu kontrolu.
Kritičari, međutim, tvrde da mreža nije ni približno tako decentralizirana kao što se tvrdi. U siječnju je jedan programer zastao s mrežom tijekom krize likvidnosti – radnja koja bi trebala zahtijevati konsenzus validatora ako je sustav bio decentraliziraniji.
Kad je Thorchain bio umiješan u prethodne sjevernokorejske operacije pranja, “rečeno nam je da ne mogu ništa učiniti u vezi s nezakonitim fondovima”, rekao je Monahan. “Cijelo vrijeme, JP je imao jedan privatni ključ koji je imao kontrolu nad cijelim sustavom.”
Thorbjornsen priznaje da je lanac zastao od administrativnog vlasnika ključeva u trenutku kada se Thorchain suočio s “egzistencijalnom” prijetnjom.
Pauzu je najavio programer s pseudonimom “Leena”. Thorbjornsen je rano stvorio račun Leena u Thorchainovom razvoju i u početku ga upotrijebio za sakrivanje svog stvarnog identiteta.
Sada kaže da Leena račun više ne kontrolira samo on, a netko drugi je pauzirao lanac u skladu s prihvatljivim sigurnosnim postupcima. “Ključ je koristio ključni držač – i nema registra ključnih vlasnika”, rekao je.
Za Thorbjornsen, rasprava o tome tko je kontrolirao ključ administratora propušta veću točku.
“U prvih nekoliko godina postojanja Bitcoina, lako ste mogli napraviti slučaj da je Bitcoin potpuno centraliziran”, rekao je Coindesk, ukazujući na instancu 2010. godine gdje je Satoshi nadogradio originalni blockchain kako bi popravio glavnu pogrešku.
“Decentralizacija se zarađuje, a zarađuje se godinama u areni i dokazivanja”, rekao je Thorbjornsen. “Sve ove stvari poput stanke i nepoznate … ovo je sve dio putovanja decentralizacije.”
Posao kao i obično
1. ožujka, Thorchainov najveći dan trgovanja nakon BEAIT -ove pljačke, mreža je zabilježila više od milijardu dolara zamjena, više nego što se obično obrađuje u cijelom mjesecu.
Aktivnost je bila blagodat za Thorchainove pružatelje usluga infrastrukture – usluge novčanika i validatore koji su smanjili svaku transakciju na mreži.
Prema Blockchain forenzičkoj tvrtki Chainhalysis, operateri Thorchain Node zaradili su najmanje 12 milijuna dolara naknada povezanih s BEAIT -om. Ljenač nazvao je njegovu procjenu “konzervativnom”.
Prema pravnim stručnjacima, ove su naknade ono što bi u konačnici moglo natjerati Thorchainove operatere u nevolji. Bivši dužnosnik američkog Ministarstva financija upozorio je u intervjuu za Coindesk da se “puno toga samo svodi na pitanje tko zarađuje: je li to koncentrirani skup ljudi i je li relativno poznato da su (sredstva) od loših aktera?”
Aplikacije za novčanik poput Vultisig i Asgardex zaradile su poseban nadzor od pravnih i sigurnosnih stručnjaka, jer se aplikacije “sučelja” koje se koriste za interakciju s blockchainima uglavnom smatraju centraliziranim od samih blockchaina.
Asgardex, jedan od popularnijih Thorchainovih novčanika, zaradio je milijun dolara od transakcija vezanih za BIT-u, navodi Monahan. “Razlog zašto koristite Asgardex” za razliku od ostalih Thorchain novčanika “je taj što ne želite praćenje – ne želite filtrirati ili bilo što drugo”, rekao je Thorbjornsen, koji je pomogao u razvoju programa.
Thorbjornsen kaže da više nema operativni ili financijski udio u Asgardexu, koji je otvoreni koznik i da korisnici tehnički mogu ponovno programirati da rade bez naknade. Međutim, nedavno je aktivno promovirao Vultisig, njegov novi Wallet otporan na hack Thorchain.
20. ožujka Thorbjornsen se pohvalio u X postu da je više ljudi nego ikad koristilo aplikaciju: “Swaps Vultisig do sada je prikupio 200.000 dolara prihoda!” Zachxbt, kripto Sleuth poznat po istraživanju cyber operacija Sjeverne Koreje, odgovorio je ističući da se “dobar komad tog prihoda ostvaruje od haketa BUYBIT -a”.
“Vultisig nije lanac”, rekao je Zachxbt. “(T) Hej, upravljajte centraliziranim sučeljem kako bi korisnici mogli komunicirati s protokolima uz naknadu.”
16. travnja Vultisig pokreće svoj službeni Crypto Token: Vult. Token će se besplatno distribuirati nekim od najvjernijih korisnika novčanika.
