Kripto para dünyasında gizlilik önemli bir konudur. Bir şeyi gizlemek isteyenler için, varlık sahiplerinin kimliklerini gizlemelerine yardımcı olan, kripto para birimi karıştırıcıları adı verilen araçlar bulunmaktadır. Karıştırıcılar, yatırılan kripto para birimlerini bir havuza karıştırarak, bunların orijinal kripto cüzdanıyla bağlantısını keserek ve ardından fonların orijinal kaynağının bilinmesini imkansız hale getirerek çalışır. 2022'de en "kötü şöhretli" mikser Tornado Cash, ABD Hazine Bakanlığı tarafından yaptırımlar kara listesine dahil edildi çünkü mikserin Kuzey Kore'den bir hacker grubu da dahil olmak üzere suçlular için milyarlarca dolar akladığından şüpheleniliyordu.

ABD kolluk kuvvetleri, Lazarus Group adlı Kuzey Koreli bir hacker grubunun, çalınan kripto para birimini aklamak için Blender.io, Tornado Cash, Railgun ve Sinbad.io gibi karıştırıcıları kullandığını söylüyor. Aşağıdaki resim, mikserlerin çevrimiçi oyun Axie Infinity, cüzdan yazılımı Atomic Wallet ve zincirler arası köprü Harmony Bridge gibi blockchain uygulamalarından çalınan 700 milyon dolarlık fonu aklamak için kullanıldığını gösteriyor. Harmony Bridge, kullanıcıların token varlıklarını Harmony blok zincirinden Ethereum gibi diğer blok zinciri ağlarına aktarmalarına olanak tanıyan bir araçtır. The Wall Street Journal'ın haberine göre Lazarus toplamda 3 milyar dolardan fazla değerde kripto para birimi çaldı.

Aşağıdaki grafik, kara para akladığından şüphelenilen bilgisayar korsanlarının (kırmızı) ve karıştırıcıların (yeşil) dahil olduğu bazı olayları kronolojik sırayla listelemektedir. Yeşil sayılar her zaman kırmızı sayılara eşit değildir çünkü bilgisayar korsanları tarafından çalınan fonlar her zaman aklanan fonlara eşit değildir ve bazı fonlar kara para aklama amacıyla birden fazla kez kullanılabilir.

Lazarus Grubu kripto para hackleme olayı, veri kaynağı: FBI, ABD Hazine Bakanlığı, Forbes dergisi tarafından derlenmiştir.

Harmony Bridge hack'ini benzersiz kılan şey, yukarıda bahsedilen diğer karıştırıcıların aksine, Railgun'un ABD kolluk kuvvetleri tarafından onaylanmamış olmasıdır. Hazine Bakanlığı Railgun meselesine ilişkin yorum talebine yanıt vermedi. Ancak yeni bilgiler, 25 milyar dolarlık bir kripto para fon yönetimi şirketi olan Grayscale'in arkasındaki şirket olan Digital Currency Group'un (DCG), Railgun aracılığıyla kara para aklamadan kâr elde etmiş olabileceğini öne sürüyor. Forbes tarafından blockchain istihbarat şirketi ChainArgos tarafından sağlanan verilerle desteklenen iki aylık bir araştırma, DCG'nin Haziran 2023'ten günümüze kadar Railgun'dan 436.906 dolar fon aldığını ortaya çıkardı. Bu rakam, dönem boyunca harcanan 2,4 milyon dolarlık Railgun'un %18'ini temsil ediyor. Kripto adli tıp firması Elliptic'e göre, mikser Railgun, 2023 yılında Lazarus Grubu'nun 60 milyon dolara kadar parasının aklanmasına karışmış olabilir. DCG sözcüsü yorum yapmaktan kaçındı. Forbes, yorum yapmak için Railgun'a birçok kez ulaştı ancak yanıt alamadı.

Harmony hack olayı

Harmony hack olayı

FBI'a göre, Haziran 2022'de Kuzey Kore'nin hacker grubu Lazarus Group, Harmony'nin blockchain çapraz zincir köprüsünden Ethereum, USDC, WBTC ve diğer 11 tür token dahil 100 milyon dolar değerinde kripto para çaldı. Bilgisayar korsanları, saldırıyı, zincirler arası köprü yöneticisi tarafından sızdırılan bir bulut depolama programı şifresi aracılığıyla gerçekleştirdi ve ardından programı, müşteri varlık aktarımlarını koruyan özel anahtarları çalmak için kullanarak büyük miktarda varlığı çaldı. Elliptic, "Çalınan fonlar yedi ay boyunca atıl kaldıktan sonra, 11-14 Ocak 2023 tarihleri ​​arasında 71 hesap aracılığıyla Railgun geçiş sözleşmesine 41.647 ETH gönderildi" dedi. Lazarus Group'un Railgun aracılığıyla çıkış stratejisi de "184 aracı hesaba kadar takip edildi." ve ardından başta Huobi, Binance ve OKX olmak üzere birden fazla merkezi kripto para borsasına para yatırmak için 19 para yatırma adresi kullandı."

16 Nisan 2024'te İngiltere merkezli Railgun, yukarıda bahsedilen sözde para karıştırma davranışını "Bu doğru değil, bu yanlış bir rapor" diyerek yalanladı. Buna rağmen Railgun'un kullanımı ve ücretleri 2023'ün başlarında önemli ölçüde arttı. Tarihsel olarak Railgun günde 1 ila 5 ETH arasında işlem yapıyordu. 13 Ocak 2023'te karıştırma hacmi 41.000 ETH'ye yükseldi ve bu da spekülatif kara para aklamayla aynı zamana denk geldi. Bundan sonra Railgun'un karıştırma hacmi bir daha bu seviyeye ulaşmadı.

DCG'nin Railgun'a yatırımı

Ocak 2022'de DCG, Railgun'a 10 milyon dolar yatırım yaptı ve 5 milyon RAIL (Railgun ağının yerel tokenı) aldı. DCG'nin RAIL'deki yatırımı, son fiyatlara göre %60'tan fazla düşüşle şu anda 3,9 milyon dolar değerinde. DCG, DCG'nin tokenleri protokol için teminat olarak kullanmasına eşdeğer olan bu tokenleri rehin verdi, böylece protokolün gelecekteki önemli iş kararlarında oy kullanma haklarını elde etti ve kullanıcılar tarafından ödenen ağ ücretlerinin bir kısmını aldı. DCG'nin RAIL tokenleri beş ayrı Ethereum cüzdanında saklanır:

Ayrıca DCG, Railgun'un protokol hazinesine 7,1 milyon ABD doları değerinde stabilcoin DAI bağışladı. Bu stabilcoinin değeri ABD doları fiyatına sabitlendi ve ortak ticari amaçlar için kullanıldı. Anlaşma hakkında danışmanlık yapan avukat Edward Fricker, "Büyük yatırımcıların herhangi bir anahtar yönetimi gerektirmeden veya çoklu imza ekibinin parçası olmadan bir projeyi desteklemek için tamamen merkezi olmayan bir DAO kasasına fon göndermesi nadirdir" dedi. o zaman bir açıklamada bulundu.

Forbes, Kuzey Koreli bilgisayar korsanlığı grubu tarafından aklandığı iddia edilen 60 milyon dolarlık işlemlerin, ChainArgos ve Elliptic'ten alınan verilere dayanarak 21 Ocak 2023 itibarıyla Railgun'un ücret havuzundan alınabilecek en az 260.000 dolarlık ücret gerektireceğini hesapladı. Ancak DCG, Haziran 2023'e kadar Railgun ücretlerinden payına düşenin ödenmesini talep etmedi. Bu dönemde 26 başka cüzdan adresi de Railgun'dan ücret talep etti.

DCG, iddia edilen yasa dışı faaliyetten uzaklaşmak için ücretleri talep etmeden önce kasıtlı olarak beş ay bekledi mi? DCG, Forbes'a yanıt vermedi. ChainArgos CEO'su Jonathan Reiter şunları söyledi: "Kolluk kuvvetleri, kripto para karıştırıcıları tarafından aklanan kara paranın ücretlerini yasal olarak almak için yalnızca birkaç hafta beklemek zorunda kalırsa kesinlikle tatmin olmayacaktır."

Ama önemli değil. Railgun'un kodu, biriken ücreti otomatik olarak staking adresine veya alıcı adresine bağlar. Blockchain analiz firması Gray Wolf'un kurucu ortağı Matthew Sampson, "DCG'nin Ocak 2023'teki iddia edilen kara para aklama olayından yararlandığına dair kesin kanıtlar var" dedi ve şöyle devam etti: "Railgun akıllı sözleşmesi, ödülleri kimin alması gerektiğini belirliyor ve bu sırada ödül tokenları. süre DCG'ye ayrılmıştır ve istenildiği zaman talep edilebilir."

Aşağıdaki grafik Railgun'un DCG cüzdanına ödenen son ücret ödüllerini göstermektedir. Karıştırıcı ücreti gelirlerinin tümü kara para aklama faaliyetlerinden gelmiyor.

Aşağıdaki grafik Railgun'un DCG cüzdanına ödenen son ücret ödüllerini göstermektedir. Karıştırıcı ücreti gelirlerinin tümü kara para aklama faaliyetlerinden gelmiyor.

DCG için Railgun ödülleri, kaynak: Forbes tarafından derlenen Ethereum ve Arkham verileri

Yukarıdaki beş cüzdanda taahhüt edilen RAIL'den elde edilen ödüller 0xFED429FB7d243380B25bC11B10561D5A27f42D8E adresine emanet edilir. Bu adres aracılığıyla DCG'nin Railgun ödüllerini almaya yönelik özel adres bilgileri sorgulanabilir. Her alıcı adres, stabilcoin DAI (%49), yönetişim tokeni RAIL (%30) ve sarılmış ETH (WETH, %21) olmak üzere üç token şeklinde ödül tokenları aldı. 1 stabilcoin, belirli bir fiat para biriminin 1 birimine, bu durumda ABD dolarına eşdeğerdir. RAIL yönetim tokeni, geleneksel bir hisse senedi şirketindeki vekaleten oylamaya benzer şekilde, sahiplerine protokol teklifleri üzerinde oy kullanma hakkı verir. WETH, ETH'ye eşit değere sahip "sarılmış" bir ETH'dir; bu, birden fazla blockchain protokolü üzerinden aktarılabilmesini sağlar ve yerel Ethereum protokolüyle sınırlı değildir.

DeFi Uyumluluk Zorlukları

DCG'nin Railgun kara para aklama olayına karıştığı iddiası, kripto para birimlerindeki (blok zincirdeki bankaların işlevlerini taklit eden) merkezi olmayan finans (DeFi) uygulamalarının gizlilik araçlarını dengelemek ve kötü aktörlerin erişim ihtiyaçlarını caydırmak için nasıl mücadele ettiğinin yalnızca bir örneğidir. onların sistemleri. Bu platformların yaratıcıları çoğu zaman merkeziyetsiz olduklarını ve bu nedenle kimse tarafından kontrol edilmediklerini ve kimseyi kısıtlamadıklarını söylüyorlar. Ancak bu açıklama, özellikle Amerika Birleşik Devletleri'nde kolluk kuvvetleri tarafından nadiren kabul edilmektedir.

ABD yetkilileri tarafından Ekim 2021'de yayınlanan Banka Gizliliği Yasası sorumluluk kılavuzuna göre, "Sanal para sektörünün üyeleri, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi tarafından yasaklanan işlemlere doğrudan veya dolaylı olarak katılmamalarını sağlama sorumluluğuna sahiptir ( IRS Kriminal Soruşturma Bölümü'nden bir sözcü, Forbes'a özellikle teknolojiye ayak uydurmak ve suçluları caydırmak için DeFi platformlarının arkasındaki şirketlerin bunu yapmasını gerektiren geliştirmelere atıfta bulunurken, OFAC) yaptırımlarının "Bu platformlar sürekli bakım gerektirir" şeklinde olduğunu söyledi. Platformda olup bitenleri takip edin ve yasa ve düzenlemelere uygunluğu sağlayın.”

Banka Gizlilik Yasası ihlallerinin tespit edilmesi genellikle zordur, bunun nedeni kısmen ABD hükümetinin personel sayısının yetersiz olmasıdır. Eski bir ABD Dışişleri Bakanlığı, "Mali Suçlarla Mücadele Dairesi yıllardır yetersiz kaynaklara sahip; kripto para borsaları da dahil olmak üzere, bazıları yılda trilyonlarca dolar fon aktaran binlerce para hizmeti işletmesini denetlemekten en fazla 10 kişi sorumlu." dedi. Adalet düzenleyicisi Incite Consulting'in müdürü Amanda Wick dedi.

Mali suçları takip eden IRS suç soruşturma ekibiyle yakın işbirliği içinde çalışan blockchain analiz şirketi Anchain'in CEO'su ve kurucu ortağı Victor Fang, "Hükümetin kadrosu yetersiz ve suç oranları artıyor" diye ekledi. "Yalnızca Amerika Birleşik Devletleri'nde. Kolluk kuvvetlerinin beklemede olan 50.000 davası var, peki bu davalara yardımcı olmak için Chainaliz'i veya başka bir veri sağlayıcısını nasıl kullanacaklar?"

Railgun uyumluluğunu artırmak için teknik bir çözüm geliştiriyor gibi görünüyor. Mayıs 2023'te Railgun, "Innocence"ın yaratıcısı Chainway Labs ile ortaklık kurarak onu düzenleyici gerekliliklerle daha uyumlu hale getirecek yeni özellikler başlattı. Gizlilik Havuzu olarak da bilinen Masumiyet Kanıtı çözümü, kullanıcıların, kullanıcı tokenlarının yaptırım uygulanan bir cüzdandan kaynaklanmadığına dair kriptografik kanıt sağlayıp sağlamayacağını seçmesine olanak tanır. Buradaki fikir, iyi insanların kanıt sağlaması ve kötü insanların bundan uzak durmasıdır. Sorun şu ki, böyle bir çözüme yanıt olarak kötü aktörlerin yasa dışı faaliyetlerinden uzakta çok sayıda yeni onaylanmamış cüzdan oluşturması kolay olacaktır.

ChainArgos Genel Danışmanı Patrick Tan şunları söyledi: