ในโลกของสกุลเงินดิจิทัล ความเป็นส่วนตัวถือเป็นประเด็นสำคัญ สำหรับผู้ที่ต้องการซ่อนบางสิ่งบางอย่าง มีเครื่องมือที่เรียกว่าเครื่องผสมสกุลเงินดิจิทัลที่ช่วยให้เจ้าของสินทรัพย์ซ่อนตัวตนของตนได้ มิกเซอร์เพียงทำงานโดยการผสมสกุลเงินดิจิทัลที่ฝากไว้ในพูล ตัดการเชื่อมต่อกับกระเป๋าเงินดิจิทัลดั้งเดิม และทำให้ไม่สามารถทราบแหล่งที่มาของเงินทุนดั้งเดิมได้ ในปี 2022 มิกเซอร์ที่ "ฉาวโฉ่" ที่สุดอย่าง Tornado Cash ถูกรวมอยู่ในบัญชีดำการคว่ำบาตรโดยกระทรวงการคลังของสหรัฐอเมริกา เนื่องจากมิกเซอร์ถูกสงสัยว่าฟอกเงินหลายพันล้านดอลลาร์ให้กับอาชญากร รวมถึงกลุ่มแฮ็กเกอร์จากเกาหลีเหนือด้วย

หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกากล่าวว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือชื่อ Lazarus Group ได้ใช้เครื่องผสมเช่น Blender.io, Tornado Cash, Railgun และ Sinbad.io เพื่อฟอกเงินดิจิทัลที่ถูกขโมย ภาพด้านล่างแสดงให้เห็นว่ามีการใช้เครื่องผสมเพื่อฟอกเงินที่ถูกขโมยไปมูลค่า 700 ล้านดอลลาร์จากแอปพลิเคชันบล็อกเชน เช่น เกมออนไลน์ Axie Infinity, ซอฟต์แวร์กระเป๋าเงิน Atomic Wallet และสะพานข้ามสายโซ่ Harmony Bridge Harmony Bridge เป็นเครื่องมือที่ช่วยให้ผู้ใช้สามารถถ่ายโอนสินทรัพย์โทเค็นจาก Harmony blockchain ไปยังเครือข่าย blockchain อื่น ๆ เช่น Ethereum โดยรวมแล้ว Lazarus ขโมยสกุลเงินดิจิทัลมูลค่ากว่า 3 พันล้านดอลลาร์ The Wall Street Journal รายงาน

แผนภูมิด้านล่างแสดงรายการเหตุการณ์ที่เกี่ยวข้องกับแฮกเกอร์ (สีแดง) และมิกเซอร์ (สีเขียว) ที่ต้องสงสัยว่ามีการฟอกเงินตามลำดับเวลา ตัวเลขสีเขียวไม่ได้เท่ากับตัวเลขสีแดงเสมอไป เนื่องจากเงินที่ถูกขโมยโดยแฮกเกอร์ไม่ได้เท่ากับเงินที่ถูกฟอกเสมอไป และเงินบางส่วนอาจถูกนำไปใช้ในการฟอกเงินมากกว่าหนึ่งครั้ง

เหตุการณ์การแฮ็กสกุลเงินดิจิตอลของ Lazarus Group แหล่งข้อมูล: FBI กระทรวงการคลังของสหรัฐอเมริกา เรียบเรียงโดยนิตยสาร Forbes

สิ่งที่ทำให้การแฮ็ก Harmony Bridge มีเอกลักษณ์เฉพาะตัวก็คือ Railgun ไม่เหมือนกับเครื่องผสมอื่น ๆ ที่กล่าวถึงข้างต้น ไม่ได้รับการอนุมัติจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา กรมธนารักษ์ไม่ตอบสนองต่อคำร้องขอความคิดเห็นเกี่ยวกับปัญหา Railgun อย่างไรก็ตาม ข้อมูลใหม่ชี้ให้เห็นว่า Digital Currency Group (DCG) ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Grayscale ซึ่งเป็นบริษัทจัดการกองทุน cryptocurrency มูลค่า 25 พันล้านดอลลาร์ อาจได้รับผลกำไรจากการฟอกเงินผ่าน Railgun การสอบสวนเป็นเวลาสองเดือนโดย Forbes ซึ่งได้รับการสนับสนุนโดยข้อมูลที่มาจากบริษัทข่าวกรองบล็อคเชน ChainArgos เปิดเผยว่า DCG ได้รับเงินทุนจำนวน 436,906 ดอลลาร์จาก Railgun ตั้งแต่เดือนมิถุนายน 2023 จนถึงปัจจุบัน ตัวเลขนี้คิดเป็น 18% ของ Railgun มูลค่า 2.4 ล้านดอลลาร์ที่ใช้ไปในช่วงเวลาดังกล่าว จากข้อมูลของบริษัทนิติวิทยาศาสตร์ Elliptic ระบุว่า Mixer Railgun อาจเกี่ยวข้องกับการฟอกเงิน Lazarus Group มูลค่าสูงถึง 60 ล้านดอลลาร์ในปี 2023 โฆษกของ DCG ปฏิเสธที่จะแสดงความคิดเห็น Forbes ติดต่อ Railgun หลายครั้งเพื่อแสดงความคิดเห็น แต่ไม่ได้รับการตอบกลับ

เหตุการณ์การแฮ็กฮาร์โมนี่

เหตุการณ์การแฮ็กฮาร์โมนี่

ในเดือนมิถุนายน 2022 ตามรายงานของ FBI กลุ่มแฮ็กเกอร์ของเกาหลีเหนือ Lazarus Group ได้ขโมยสกุลเงินดิจิทัลมูลค่า 100 ล้านดอลลาร์จากสะพานข้ามห่วงโซ่บล็อกเชนของ Harmony ซึ่งรวมถึง Ethereum, USDC, WBTC และโทเค็นอื่น ๆ อีก 11 ประเภท แฮกเกอร์ทำการโจมตีผ่านรหัสผ่านโปรแกรมจัดเก็บข้อมูลบนคลาวด์ที่รั่วไหลโดยผู้ดูแลระบบสะพานข้ามสายโซ่ จากนั้นจึงใช้โปรแกรมเพื่อขโมยคีย์ส่วนตัวที่ปกป้องการส่งผ่านทรัพย์สินของลูกค้า และขโมยทรัพย์สินจำนวนมหาศาล “หลังจากที่เงินที่ถูกขโมยไม่ได้ใช้งานเป็นเวลาเจ็ดเดือน 41,647 ETH ถูกส่งไปยังสัญญาส่งต่อ Railgun ผ่าน 71 บัญชีระหว่างวันที่ 11 ถึง 14 มกราคม 2023” Elliptic กล่าว กลยุทธ์การออกจาก Lazarus Group ผ่านทาง Railgun นอกจากนี้ยังถูกโยงไปถึง “บัญชีตัวกลาง 184 บัญชี จากนั้นฝากเข้าการแลกเปลี่ยนสกุลเงินดิจิทัลแบบรวมศูนย์หลายแห่งโดยใช้ที่อยู่การฝาก 19 แห่ง โดยส่วนใหญ่จะไปที่ Huobi, Binance และ OKX"

เมื่อวันที่ 16 เมษายน 2024 Railgun ซึ่งตั้งอยู่ในสหราชอาณาจักรปฏิเสธพฤติกรรมการผสมสกุลเงินที่กล่าวมาข้างต้น โดยกล่าวว่า "นี่ไม่เป็นความจริง นี่เป็นรายงานเท็จ" อย่างไรก็ตาม การใช้งานและค่าธรรมเนียมของ Railgun ก็เพิ่มขึ้นอย่างมากในต้นปี 2023 ในอดีต Railgun มีการประมวลผลระหว่าง 1 ถึง 5 ETH ต่อวัน เมื่อวันที่ 13 มกราคม 2023 ปริมาณการผสมเพิ่มขึ้นเป็น 41,000 ETH ซึ่งใกล้เคียงกับการคาดเดาการฟอกเงิน หลังจากนั้นปริมาณการผสมของ Railgun ไม่เคยถึงระดับนี้อีกเลย

การลงทุนของ DCG ใน Railgun

ในเดือนมกราคม ปี 2022 DCG ลงทุน 10 ล้านดอลลาร์ใน Railgun และได้รับ 5 ล้าน RAIL (โทเค็นดั้งเดิมของเครือข่าย Railgun) การลงทุนของ DCG ใน RAIL ขณะนี้มีมูลค่า 3.9 ล้านดอลลาร์เมื่อพิจารณาจากราคาล่าสุด ซึ่งลดลงมากกว่า 60% DCG ให้คำมั่นสัญญาโทเค็นเหล่านี้ ซึ่งเทียบเท่ากับ DCG โดยใช้โทเค็นเป็นหลักประกันสำหรับโปรโตคอล เพื่อให้ได้รับสิทธิ์ในการลงคะแนนเสียงในการตัดสินใจทางธุรกิจที่สำคัญในอนาคตของโปรโตคอล และได้รับส่วนหนึ่งของค่าธรรมเนียมเครือข่ายที่จ่ายโดยผู้ใช้ โทเค็น RAIL ของ DCG ถูกจัดเก็บไว้ในกระเป๋าเงิน Ethereum แยกกันห้ากระเป๋า:

นอกจากนี้ DCG ยังบริจาคเหรียญ stablecoin DAI มูลค่า 7.1 ล้านเหรียญสหรัฐ ให้กับคลังโปรโตคอลของ Railgun มูลค่าของเหรียญ stablecoin นี้ผูกอยู่กับราคาดอลลาร์สหรัฐ และใช้เพื่อวัตถุประสงค์ทางการค้าทั่วไป “เป็นเรื่องยากสำหรับนักลงทุนรายใหญ่ที่จะส่งเงินทุนไปยังห้องนิรภัย DAO ที่กระจายอำนาจอย่างเต็มรูปแบบเพื่อสนับสนุนโครงการโดยไม่ต้องมีการจัดการคีย์ใดๆ หรือเป็นส่วนหนึ่งของทีมที่มีลายเซ็นหลายลายเซ็น” Railgun ผู้ให้คำแนะนำเกี่ยวกับข้อตกลงดังกล่าว กล่าว ในแถลงการณ์ในขณะนั้น

Forbes คำนวณว่าธุรกรรมมูลค่า 60 ล้านดอลลาร์ที่ถูกกล่าวหาว่าฟอกโดยกลุ่มแฮ็กเกอร์ของเกาหลีเหนือนั้น จะต้องเสียค่าธรรมเนียมอย่างน้อย 260,000 ดอลลาร์ ซึ่งสามารถดึงมาจากกลุ่มค่าธรรมเนียมของ Railgun ณ วันที่ 21 มกราคม 2023 ตามข้อมูลจาก ChainArgos และ Elliptic อย่างไรก็ตาม DCG ไม่ได้เรียกร้องการชำระส่วนแบ่งยุติธรรมของค่าธรรมเนียม Railgun จนถึงเดือนมิถุนายน 2566 ในช่วงเวลานี้ ที่อยู่กระเป๋าเงินอีก 26 แห่งก็อ้างค่าธรรมเนียมจาก Railgun เช่นกัน

DCG จงใจรอห้าเดือนก่อนที่จะเรียกร้องค่าธรรมเนียมเพื่อแยกตัวออกจากกิจกรรมที่ถูกกล่าวหาว่าผิดกฎหมายหรือไม่? DCG ไม่ตอบสนองต่อ Forbes Jonathan Reiter ซีอีโอของ ChainArgos กล่าวว่า "การบังคับใช้กฎหมายจะไม่พอใจอย่างแน่นอน หากพวกเขาต้องรอเพียงไม่กี่สัปดาห์เพื่อรับค่าธรรมเนียมสำหรับการฟอกเงินโดยเครื่องผสมเหรียญ"

แต่มันไม่สำคัญ รหัสของ Railgun จะผูกค่าธรรมเนียมสะสมกับที่อยู่ที่วางเดิมพันหรือที่อยู่ผู้รับโดยอัตโนมัติ “มีหลักฐานที่ชัดเจนว่า DCG ได้รับประโยชน์จากเหตุการณ์การฟอกเงินที่ถูกกล่าวหาในเดือนมกราคม 2023” Matthew Sampson ผู้ร่วมก่อตั้งบริษัทวิเคราะห์บล็อคเชน Grey Wolf กล่าว “สัญญาอัจฉริยะของ Railgun เป็นตัวกำหนดว่าใครควรได้รับรางวัล และโทเค็นรางวัลในระหว่างนี้ ระยะเวลาดังกล่าวสงวนไว้สำหรับ DCG และสามารถขอรับสิทธิ์ได้ตลอดเวลา”

แผนภูมิด้านล่างแสดงรางวัลค่าธรรมเนียมล่าสุดของ Railgun ที่จ่ายให้กับกระเป๋าเงิน DCG รายได้ค่าธรรมเนียมมิกเซอร์ไม่ได้มาจากกิจกรรมที่เรียกว่าการฟอกเงินทั้งหมด

แผนภูมิด้านล่างแสดงรางวัลค่าธรรมเนียมล่าสุดของ Railgun ที่จ่ายให้กับกระเป๋าเงิน DCG รายได้ค่าธรรมเนียมมิกเซอร์ไม่ได้มาจากกิจกรรมที่เรียกว่าการฟอกเงินทั้งหมด

รางวัล Railgun สำหรับ DCG แหล่งที่มา: ข้อมูล Ethereum และ Arkham รวบรวมโดย Forbes

รางวัลที่ได้รับจาก RAIL ที่ให้คำมั่นสัญญาไว้ในกระเป๋าเงินทั้งห้าข้างต้นจะมอบให้กับที่อยู่ 0xFED429FB7d243380B25bC11B10561D5A27f42D8E ผ่านที่อยู่นี้ จึงสามารถสอบถามข้อมูลที่อยู่เฉพาะของ DCG สำหรับการรับรางวัล Railgun ได้ ที่อยู่ที่รับแต่ละแห่งจะได้รับโทเค็นรางวัลในรูปแบบของโทเค็นสามตัว ได้แก่ DAI ที่มีเสถียรภาพ (49%) โทเค็นการกำกับดูแล RAIL (30%) และ ETH ที่ห่อไว้ (WETH, 21%) 1 เหรียญมีเสถียรภาพเทียบเท่ากับ 1 หน่วยของสกุลเงินคำสั่งเฉพาะ ในกรณีนี้คือดอลลาร์สหรัฐ โทเค็นการกำกับดูแล RAIL ให้สิทธิ์แก่ผู้ถือในการลงคะแนนเสียงในข้อเสนอโปรโตคอล คล้ายกับการลงคะแนนเสียงผ่านพร็อกซีในบริษัทหุ้นแบบดั้งเดิม WETH เป็น ETH แบบ "ห่อ" ที่มีค่าเท่ากับ ETH ซึ่งช่วยให้สามารถถ่ายโอนข้ามโปรโตคอลบล็อกเชนหลายรายการ และไม่จำกัดเพียงโปรโตคอล Ethereum ดั้งเดิม

ความท้าทายในการปฏิบัติตามข้อกำหนด DeFi

การมีส่วนร่วมที่ถูกกล่าวหาของ DCG ในเหตุการณ์การฟอกเงินของ Railgun เป็นเพียงตัวอย่างหนึ่งของวิธีการที่แอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) ในสกุลเงินดิจิทัล ซึ่งเลียนแบบการทำงานของธนาคารบนบล็อกเชน กำลังดิ้นรนเพื่อสร้างสมดุลให้กับเครื่องมือความเป็นส่วนตัว และขัดขวางความต้องการของนักแสดงที่ไม่ดีในการเข้าถึง ระบบของพวกเขา ผู้สร้างแพลตฟอร์มเหล่านี้มักจะบอกว่ามีการกระจายอำนาจ ดังนั้นจึงไม่ได้ถูกควบคุมโดยใครเลย และไม่ได้จำกัดใครก็ตาม อย่างไรก็ตาม เจ้าหน้าที่บังคับใช้กฎหมายไม่ค่อยยอมรับคำอธิบายนี้ โดยเฉพาะในสหรัฐอเมริกา

ตามคำแนะนำความรับผิดตามกฎหมายความลับของธนาคารที่ออกโดยหน่วยงานของสหรัฐอเมริกาในเดือนตุลาคม 2021 “สมาชิกของอุตสาหกรรมสกุลเงินเสมือนมีความรับผิดชอบเพื่อให้แน่ใจว่าพวกเขาจะไม่มีส่วนร่วมไม่ว่าทางตรงหรือทางอ้อมในธุรกรรมที่ถูกห้ามโดยสำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังของสหรัฐอเมริกา ( OFAC) การคว่ำบาตร เช่น "แพลตฟอร์มเหล่านี้ต้องการการบำรุงรักษาอย่างต่อเนื่อง" โฆษกจากแผนกสืบสวนคดีอาญาของ IRS บอกกับ Forbes เมื่อพูดถึงโครงการ DeFi โดยเฉพาะและการพัฒนาเพื่อให้ทันกับเทคโนโลยีและยับยั้งอาชญากร ซึ่งกำหนดให้บริษัทที่อยู่เบื้องหลังแพลตฟอร์ม DeFi ต้องดำเนินการ ติดตามสิ่งที่เกิดขึ้นบนแพลตฟอร์มและรับรองการปฏิบัติตามกฎหมายและข้อบังคับ”

การละเมิดพระราชบัญญัติความลับของธนาคารมักตรวจพบได้ยาก ส่วนหนึ่งเป็นเพราะรัฐบาลสหรัฐฯ มีเจ้าหน้าที่ไม่เพียงพอ “หน่วยงานบังคับใช้กฎหมายอาชญากรรมทางการเงินได้รับทรัพยากรไม่เพียงพอมาหลายปีแล้ว โดยมีคนมากที่สุด 10 คนที่รับผิดชอบในการดูแลธุรกิจบริการเงินหลายพันราย รวมถึงการแลกเปลี่ยนสกุลเงินดิจิทัล ซึ่งบางส่วนโอนเงินหลายล้านล้านดอลลาร์ต่อปี” อดีตกระทรวงการต่างประเทศสหรัฐฯ กล่าว ผู้ควบคุมความยุติธรรม Amanda Wick อาจารย์ใหญ่ของ Incite Consulting กล่าว

“รัฐบาลมีพนักงานไม่เพียงพอและอัตราอาชญากรรมก็เพิ่มขึ้น” Victor Fang ซีอีโอและผู้ร่วมก่อตั้งบริษัทวิเคราะห์บล็อคเชน Anchain ซึ่งทำงานอย่างใกล้ชิดกับทีมสืบสวนคดีอาญาของ IRS ที่ติดตามอาชญากรรมทางการเงิน กล่าวเสริม “เฉพาะในสหรัฐอเมริกาเท่านั้น หน่วยงานบังคับใช้กฎหมายมีคดีที่รอดำเนินการอยู่ถึง 50,000 คดี แล้วพวกเขาจะใช้ Chainalysis หรือผู้ให้บริการข้อมูลรายอื่นเพื่อช่วยในเรื่องนี้ได้อย่างไร"

ดูเหมือนว่า Railgun กำลังพัฒนาโซลูชันทางเทคนิคเพื่อปรับปรุงการปฏิบัติตามข้อกำหนด ในเดือนพฤษภาคมปี 2023 Railgun ร่วมมือกับ Chainway Labs ผู้สร้าง "Innocence" เพื่อเปิดตัวฟีเจอร์ใหม่เพื่อให้สอดคล้องกับข้อกำหนดด้านกฎระเบียบมากขึ้น โซลูชัน Proof of Innocence หรือที่เรียกว่า Privacy Pool ช่วยให้ผู้ใช้สามารถเลือกได้ว่าจะให้หลักฐานการเข้ารหัสว่าโทเค็นผู้ใช้ไม่ได้มาจากกระเป๋าเงินที่ถูกคว่ำบาตรหรือไม่ แนวคิดก็คือให้คนดีจัดเตรียมหลักฐาน ส่วนคนไม่ดีก็อยู่ห่างจากหลักฐานนั้น ปัญหาคือมันจะเป็นเรื่องง่ายสำหรับผู้ไม่ประสงค์ดีที่จะสร้างกระเป๋าเงินใหม่ที่ไม่ได้รับอนุญาตจำนวนมาก ซึ่งแยกออกจากกิจกรรมที่ผิดกฎหมายของพวกเขา เพื่อตอบสนองต่อวิธีแก้ปัญหาดังกล่าว

Patrick Tan ที่ปรึกษาทั่วไปของ ChainArgos กล่าว