هل استفادت مجموعة العملات الرقمية من 60 مليون دولار من غسيل أموال العملات المشفرة في كوريا الشمالية؟

ماذا يوجد في محفظتك باري سيلبرت؟ يكشف تحقيق أجرته مجلة فوربس أنه على الرغم من الضمانات المزعومة، ارتفع دخل رسوم مالك Grayscale بعد أن شهد خلاط العملات المشفرة الخاص به Railgun ارتفاعًا مفاجئًا في الأموال المغسولة في عام 2023.

_{بواسطة خافيير باز، طاقم فوربس}

في يعد عالم خصوصية العملات المشفرة مشكلة كبيرة. بالنسبة لأولئك الذين لديهم ما يخفونه، يوجد ما يسمى بخلاطات العملات المشفرة لإخفاء هوية المالكين عن طريق خلط العملة الرقمية في مجموعات، وفصلها عن محافظ العملات المشفرة الأصلية، وجعل معرفة المصدر الأصلي للأموال مستحيلة تقريبًا. وفي عام 2022، ربما أدرجت وزارة الخزانة الأمريكية الشركة الأكثر شهرة، تورنادو كاش، على القائمة السوداء بزعم قيامها بغسل أموال بمليارات الدولارات لصالح المجرمين، بما في ذلك المجموعة التي تواجه كوريا الشمالية.

تقول سلطات إنفاذ القانون الأمريكية إن مجموعة من القراصنة الكوريين الشماليين تُعرف باسم مجموعة Lazarus تستخدم الخلاطات بما في ذلك Blender.io وTornado Cash وRailgun وSinbad.io لغسل العملات المشفرة المسروقة. يوضح الرسم البياني أدناه أنه تم استخدام الخلاطات لغسل ما يزيد عن 700 مليون دولار من الأموال المسروقة من التطبيقات المستندة إلى blockchain مثل اللعبة عبر الإنترنت Axie Infinity وAtomic Wallet وHarmony Bridge، وهي أداة تتيح للمستخدمين نقل الرموز المميزة من Harmony blockchain إلى الشبكات الرئيسية الأخرى مثل Ethereum. وبحسب التقارير الواردة من وول ستريت جورنال, سرق Lazarus ما يزيد عن 3 مليارات دولار من العملات المشفرة.

مجموعة لازاروس للتشفير

الاختراقات (الحمراء) والخلاطات (الأخضر) المستخدمة لغسل العائدات المزعومة. الأرقام باللون الأخضر لا تساوي دائما الأرقام الحمراء لأن الأموال المخترقة لا تساوي دائما الأموال المغسولة، وبعض الأموال يتم غسلها أكثر من مرة

تيتميز اختراق Harmony عن الآخرين لأن سلطات إنفاذ القانون الأمريكية لم تفرض عقوبات على Railgun، على عكس الخلاطات الأخرى المذكورة أعلاه. ولم تستجب وزارة الخزانة لطلب التعليق على Railgun. ومع ذلك، تشير المعلومات الجديدة إلى أن مجموعة العملات الرقمية (DCG)، المالكة لشركة Grayscale لإدارة صناديق العملات المشفرة بقيمة 25 مليار دولار، قد استفادت على الأرجح من غسيل الأموال من خلال Railgun. يُظهر تحقيق أجرته مجلة Forbes لمدة شهرين مدعومًا ببيانات من شركة استخبارات blockchain ChainArgos أن DCG تلقت رسومًا بقيمة 436,906 دولارًا أمريكيًا من Railgun من يونيو 2023 حتى الوقت الحاضر. يمثل هذا الرقم 18% من مبلغ 2.4 مليون دولار الذي دفعته شركة Railgun. وفقًا لـ Elliptic، ربما يكون الخلاط Railgun متورطًا في عمليات غسيل بقيمة تصل إلى 60 مليون دولار لمجموعة Lazarus Group في عام 2023.

ورفض متحدث باسم الشركة DCG التعليق على هذه القصة. لم يتم الرد على طلبات التعليق المتعددة المرسلة إلى Railgun.

هارموني هاك

في يونيو 2022، وفقًا لمكتب التحقيقات الفيدرالي، سرقت مجموعة Lazarus Group في كوريا الشمالية ما قيمته 100 مليون دولار من العملات المشفرة، بما في ذلك الأثير وUSDC وWBTC و11 رمزًا آخر، من جسر blockchain Harmony. وحصلت على الأموال عن طريق كشف كلمة المرور الخاصة بأحد مسؤولي الجسر لبرنامج تخزين سحابي، والتي استخدمتها بعد ذلك لسرقة المفاتيح الخاصة التي تحمي أصول العميل أثناء النقل. “ظلت الأموال المسروقة خاملة لمدة سبعة أشهر، حسبما ذكرت شركة التحاليل الجنائية للعملات المشفرة Elliptic، عندما “بين 11 و14 يناير 2023، تم إرسال 41,647 ETH إلى عقد Railgun Relay عبر 71 حسابًا.” تم أيضًا تتبع استراتيجية خروج Railgun الخاصة بمجموعة Lazarus إلى “184 حسابًا وسيطًا قبل الإيداع في منصات تبادل مختلفة باستخدام 19 عنوان إيداع يستهدف Huobi وBinance وOKX”.

في 16 أبريل 2024، أنكرت شركة Railgun، ومقرها المملكة المتحدة، الاختلاط المزعوم على X قائلة: “هذا ليس صحيحًا وهو تقرير كاذب”. ومع ذلك، كان هناك ارتفاع كبير في استخدام Railgun ورسومها في أوائل عام 2023. تاريخيًا، كانت Railgun تتعامل مع كميات مختلطة تتراوح بين 1 و5 إيثر يوميًا. ارتفع الحجم إلى 41000 إيث في 13 يناير، بالتزامن مع عملية غسيل الأموال المزعومة، ولم يتم الوصول إليه مرة أخرى.

استثمارات DCG

في يناير 2022، استثمرت DCG 10 ملايين دولار في Railgun وحصلت في المقابل على 5 ملايين RAIL (الرمز الأصلي للشبكة). واستنادًا إلى الأسعار الأخيرة، تبلغ قيمة استثمار DCG في RAIL الآن 3.9 مليون دولار، أي بانخفاض يزيد عن 60%. قامت DCG بإيداع هذه الرموز المميزة، وهو شكل من أشكال نشرها كضمان في البروتوكول حتى تتمكن من التصويت على قرارات العمل المهمة بشأن مستقبلها والحصول على جزء من رسوم الشبكة التي يدفعها المستخدمون. تم نشر الرموز المميزة DCG RAIL في خمس محافظ إيثريوم منفصلة:

0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

0x02698237DDC5Cf63660DA2cfD10934C911433724

0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

بالإضافة إلى ذلك، تبرعت DCG بعملة مستقرة بقيمة 7.1 مليون دولار تسمى DAI، والتي ترتبط قيمتها بسعر الدولار الأمريكي لخزانة Railgun للاستخدام التجاري العام. وقال المحامي إدوارد فريكر، الذي قدم المشورة بشأن الصفقة نيابة عن Railgun، في بيان: “إنه أمر جديد جدًا أن يقوم مستثمر كبير بإرسال الأموال إلى خزانة DAO اللامركزية بالكامل لدعم المشروع، دون أي مفتاح إداري أو فريق متعدد التوقيعات”. في ذلك الوقت.

بناءً على بيانات من ChainArgos وElliptic، فوربس تحسب أن غسل الأموال المزعوم في كوريا الشمالية بقيمة 60 مليون دولار قد أدى إلى إنشاء مجمع رسوم لا يقل عن 260 ألف دولار كان متاحًا للانسحاب من Railgun اعتبارًا من 21 يناير 2023. ومع ذلك، انتظرت DCG لطلب حصتها من رسوم Railgun حتى يونيو 2023. خلال ذلك طالب 26 عنوانًا آخر من عناوين blockchain برسوم من Railgun.

هل انتظرت DCG خمسة أشهر للمطالبة برسومها في محاولة لإبعاد نفسها عن النشاط غير المشروع المزعوم؟ لم تستجب DCG لفوربس. قال جوناثان رايتر، الرئيس التنفيذي لشركة ChainArgos: “إذا كانت رسوم الاختلاط المستمدة من غسيل الأموال قانونية بمجرد الانتظار بضعة أسابيع، فلن يتأثر تطبيق القانون”.

ولكن ذلك لم يكن مهما. يقوم كود Railgun تلقائيًا بربط الرسوم المتراكمة بالعنوان أو المستلم. يقول ماثيو سامبسون، المؤسس المشارك لشركة تحليلات بلوكتشين غراي وولف: “هناك دليل قاطع على أن DCG طالبت بمكافآت من حادثة غسيل الأموال المزعومة في يناير ٢٠٢٣”. “يحدد عقد Railgun الذكي من يستحق المكافأة وتم حجز الرموز المميزة لتلك الفترة لـ DCG، بغض النظر عن وقت المطالبة بها.”

مكافآت Railgun إلى DCG

يوضح الرسم البياني أدناه مكافآت الرسوم الأخيرة التي دفعتها Railgun إلى محافظ DCG. لا يأتي كل دخل رسوم الخلاط من غسيل الأموال المزعوم.

تتم تفويض المكافآت المستحقة لـ RAIL المرهونة في المحافظ الخمس أعلاه إلى العنوان (0xFED429FB7d243380B25bC11B10561D5A27f42D8E)، مما يوضح الروابط إلى DCG التي تتلقى مكافآت Railgun. تم استلام رموز المكافأة من قبل كل مستلم في شكل ثلاثة رموز، عملة DAI المستقرة (49%)، ورمز الحوكمة RAIL (30%)، وأيضًا ETH ملفوفة (WETH، 21%). العملة المستقرة تعادل وحدة واحدة من العملات الورقية المحددة، في هذه الحالة الدولار الأمريكي. يتيح رمز حوكمة RAIL لحامليه التصويت على المقترحات الخاصة بكل رمز مميز، على غرار التصويت بالوكالة في عالم الأسهم. WETH هي عملة ETH تم تغليفها. وهذا يسمح لها بالتحرك عبر بروتوكولات blockchain متعددة وعدم التقيد ببروتوكول Ethereum الأصلي الخاص بها.

امتثال DEFI

تعد مشاركة DCG في هذه الحلقة مثالاً على كيفية قيام تطبيقات التمويل اللامركزي (DeFi) في العملات المشفرة التي تعكس الوظائف المصرفية في صراع blockchain لتحقيق التوازن بين أدوات الخصوصية والحاجة إلى إبعاد الجهات الفاعلة السيئة عن أنظمتها. والأمر الشائع بين منشئي هذه المنصات هو أنها لا مركزية، وبالتالي فهي خارجة عن سيطرة أي شخص. ومع ذلك، نادراً ما يلقى هذا التفسير استحسان المسؤولين عن إنفاذ القانون، وخاصة في الولايات المتحدة

وفقًا لتوجيهات السلطات الأمريكية بشأن مسؤوليات قانون السرية المصرفية الصادرة في أكتوبر 2021، “يتحمل أعضاء صناعة العملات الافتراضية مسؤولية ضمان عدم انخراطهم، بشكل مباشر أو غير مباشر، في المعاملات المحظورة من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة ( عقوبات مكتب مراقبة الأصول الأجنبية (OFAC)، مثل التعامل مع الأشخاص أو الممتلكات المحظورة، أو الانخراط في معاملات تجارية أو استثمارية محظورة. وفي إشارة خاصة إلى مشاريع DeFi، قال متحدث باسم وحدة التحقيقات الجنائية التابعة لمصلحة الإيرادات الداخلية فوربس أن “هذه المنصات تتطلب صيانة وتطويرًا مستمرًا لمواكبة التكنولوجيا وإبعاد المجرمين، وهذا يتطلب من الشركة التي تقف وراء منصة DeFi أن تشرف على ما يحدث على المنصة وتضمن الامتثال للقوانين واللوائح.”

غالبًا ما لا يتم اكتشاف انتهاكات قانون السرية المصرفية، ويرجع ذلك جزئيًا إلى نقص الموظفين في حكومة الولايات المتحدة. تقول أماندا ويك، وهي منظمة سابقة في الوزارة: “تعاني شبكة مكافحة الجرائم المالية من نقص الموارد منذ سنوات، وقد يكون لديها 10 أشخاص على الأكثر مسؤولين عن الآلاف من شركات الخدمات المالية، بما في ذلك بورصات العملات المشفرة، والتي ينقل بعضها تريليونات الدولارات سنويًا”. العدالة ومدير المدرسة مع Incite Consulting.

يضيف فيكتور فانغ، الرئيس التنفيذي والمؤسس المشارك لشركة Anchain لتحليلات blockchain، والذي يعمل بشكل وثيق مع فريق التحقيقات الجنائية التابع لدائرة الإيرادات الداخلية والذي يتتبع الجرائم المالية: “إن (الحكومة) تعاني من نقص في الموظفين والجريمة آخذة في الارتفاع. هناك 50000 حالة الجلوس على (مكاتب) تطبيق القانون في الولايات المتحدة وحدها، فكيف سيستخدمون Chainalogy أو البائعين الآخرين يدويًا؟ هذا مستحيل.

يبدو أن Railgun تعمل على حل تكنولوجي لتحسين امتثالها. في مايو 2023، دخلت Railgun في شراكة مع Chainway Labs، منشئ “Proof of Innocence”، لتقديم وظائف جديدة يمكن أن تجعلها أكثر امتثالًا للوائح التنظيمية. يتيح حل إثبات البراءة، والذي يسمى أيضًا مجمعات الخصوصية، للمستخدمين اختيار ما إذا كانوا يريدون تقديم دليل تشفير أم لا على أن الرموز المميزة للمستخدم لا تنشأ من محافظ خاضعة للعقوبات. يقدم الأخيار هذا الدليل، بينما يبتعد الأشرار، أو هكذا يذهب التفكير. تكمن المشكلة في أن الأشرار يقومون بسهولة بإنشاء مجموعة من المحافظ الجديدة غير المرخصة، مع طبقات منفصلة عن أنشطتهم غير المشروعة، للتغلب على حلول مثل هذه.

يقول باتريك تان، المستشار العام لشركة ChainArgos، “لا يمكن أن يكون لديك نظام متوافق بدون إذن – فسوف تكون دائمًا متخلفًا عندما يتعلق الأمر بإدراج القائمة السوداء أو محاولة القبض على الأشرار.”

المزيد من فوربس