Forbes: DCG có thu lợi từ hoạt động rửa tiền của tin tặc Triều Tiên?
Tuyển chọn TechFlowTuyển chọn TechFlow
Forbes: DCG có thu lợi từ hoạt động rửa tiền của tin tặc Triều Tiên?
Từ tháng 6 năm ngoái đến nay, DCG đã nhận được khoảng 430.000 USD từ dịch vụ trộn tiền Railgun.
Chuyên sâu báo cáo Web3Tác giả: Javier Paz, phóng viên Forbes
Biên dịch: Luffy, Foresight News
Trong thế giới tiền mã hóa, quyền riêng tư là một vấn đề lớn. Đối với những người muốn che giấu điều gì đó, tồn tại một công cụ được gọi là máy trộn tiền mã hóa (crypto mixer), giúp chủ sở hữu tài sản ẩn danh tính. Về cơ bản, máy trộn hoạt động bằng cách gộp các đồng tiền mã hóa gửi vào vào một hồ chứa chung, cắt đứt liên kết với ví tiền điện tử ban đầu, từ đó không ai có thể xác định được nguồn gốc của số tiền. Năm 2022, máy trộn nổi tiếng nhất — Tornado Cash — đã bị Bộ Tài chính Hoa Kỳ đưa vào danh sách trừng phạt vì bị cáo buộc rửa hàng tỷ đô la tiền mã hóa cho tội phạm, bao gồm một nhóm tin tặc đến từ Triều Tiên.
Cơ quan thực thi pháp luật Mỹ cho biết, nhóm tin tặc Lazarus Group của Triều Tiên đã sử dụng các máy trộn như Blender.io, Tornado Cash, Railgun và Sinbad.io để rửa tiền mã hóa bị đánh cắp. Biểu đồ dưới đây cho thấy các máy trộn đã được dùng để làm sạch 700 triệu đô la tiền bị đánh cắp từ các ứng dụng blockchain như trò chơi trực tuyến Axie Infinity, ví Atomic Wallet và cầu nối跨链 Harmony Bridge. Harmony Bridge là công cụ cho phép người dùng chuyển tài sản token từ blockchain Harmony sang các mạng khác như Ethereum. Theo Wall Street Journal, Lazarus đã đánh cắp tổng cộng hơn 3 tỷ đô la tiền mã hóa.
Biểu đồ bên dưới liệt kê theo trình tự thời gian một số sự kiện nghi ngờ rửa tiền liên quan đến tin tặc (màu đỏ) và máy trộn (màu xanh lá). Các con số màu xanh không luôn bằng các con số màu đỏ, vì số tiền bị tin tặc đánh cắp không phải lúc nào cũng bằng số tiền được rửa, và một phần tiền có thể được rửa nhiều lần.
Các vụ tấn công tiền mã hóa của Lazarus Group, dữ liệu: FBI, Bộ Tài chính Hoa Kỳ; tổng hợp bởi Forbes
Vụ hack Harmony Bridge trở nên đặc biệt vì, khác với các máy trộn đã nêu trên, cơ quan thực thi pháp luật Mỹ chưa áp lệnh trừng phạt nào đối với Railgun. Bộ Tài chính không phản hồi yêu cầu bình luận về Railgun. Tuy nhiên, thông tin mới cho thấy Công ty Nhóm Tiền tệ Kỹ thuật số (Digital Currency Group - DCG), đơn vị mẹ của Grayscale – quỹ quản lý 25 tỷ đô la tiền mã hóa – có thể đã hưởng lợi từ việc rửa tiền qua Railgun. Forbes tiến hành điều tra trong hai tháng dựa trên dữ liệu từ công ty phân tích chuỗi khối ChainArgos, cho thấy DCG đã nhận được 436.906 đô la từ Railgun kể từ tháng 6/2023. Con số này chiếm 18% tổng chi tiêu 2,4 triệu đô la của Railgun trong giai đoạn này. Theo công ty giám định mã hóa Elliptic, máy trộn Railgun có thể đã tham gia vào hoạt động rửa tiền trị giá tới 60 triệu đô la của Lazarus Group vào năm 2023. Người phát ngôn của DCG từ chối bình luận về vấn đề này. Forbes đã nhiều lần liên hệ Railgun nhưng không nhận được phản hồi.
Vụ hack Harmony
Tháng 6/2022, theo FBI, nhóm tin tặc Lazarus của Triều Tiên đã đánh cắp 100 triệu đô la tiền mã hóa — bao gồm Ethereum, USDC, WBTC và 11 loại token khác — từ cầu nối跨链 blockchain Harmony. Tin tặc đã tấn công bằng mật khẩu chương trình lưu trữ đám mây bị rò rỉ từ một quản trị viên cầu nối, sau đó dùng nó để lấy khóa riêng bảo vệ việc chuyển tài sản khách hàng. Elliptic cho biết: "Số tiền bị đánh cắp nằm im suốt bảy tháng, rồi từ ngày 11 đến 14/1/2023, đã được gửi vào hợp đồng trung gian Railgun qua 71 tài khoản với tổng cộng 41.647 ETH." Chiến lược rút tiền của Lazarus Group thông qua Railgun sau đó được truy ngược đến "184 tài khoản trung gian, rồi gửi vào nhiều sàn giao dịch tập trung thông qua 19 địa chỉ gửi tiền, chủ yếu là Huobi, Binance và OKX."
Ngày 16/4/2024, Railgun có trụ sở tại Anh đã bác bỏ các hành vi trộn tiền nói trên, khẳng định: "Điều này không đúng sự thật, đây là tin tức sai lệch." Dù vậy, lượng sử dụng và phí dịch vụ Railgun vẫn tăng mạnh vào đầu năm 2023. Trước đó, Railgun xử lý từ 1 đến 5 ETH mỗi ngày. Ngày 13/1/2023, lượng trộn tăng vọt lên 41.000 ETH, trùng khớp với thời điểm nghi ngờ rửa tiền, và kể từ đó chưa bao giờ đạt mức tương tự.
DCG đầu tư vào Railgun
Tháng 1/2022, DCG đầu tư 10 triệu đô la vào Railgun và nhận 5 triệu RAIL (token gốc của mạng Railgun). Với giá gần đây, khoản đầu tư RAIL của DCG hiện trị giá 3,9 triệu đô la, giảm hơn 60%. DCG đã stake các token này, tương đương việc đặt token làm tài sản đảm bảo trong giao thức, từ đó có quyền biểu quyết trong các quyết định kinh doanh quan trọng trong tương lai và nhận một phần phí mạng lưới do người dùng trả. Các token RAIL của DCG được lưu trong năm ví Ethereum độc lập:
-
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
-
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
-
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
-
0x02698237DDC5Cf63660DA2cfD10934C911433724
-
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
Bên cạnh đó, DCG còn quyên góp 7,1 triệu đô la stablecoin DAI vào kho bạc giao thức Railgun, loại stablecoin được neo giá với đô la Mỹ, dùng cho các mục đích thương mại thông thường. "Việc nhà đầu tư lớn gửi tiền vào kho bạc DAO hoàn toàn phi tập trung để hỗ trợ dự án mà không yêu cầu bất kỳ khóa quản trị hay trở thành thành viên đa chữ ký là điều hiếm thấy," Edward Fricker, luật sư tư vấn cho giao dịch này đại diện Railgun, từng phát biểu.
Theo dữ liệu từ ChainArgos và Elliptic, Forbes tính toán rằng giao dịch 60 triệu đô la bị nghi ngờ rửa tiền của nhóm tin tặc Triều Tiên cần ít nhất 260.000 đô la phí, và đến ngày 21/1/2023, số phí này đã có thể rút từ hồ phí của Railgun. Tuy nhiên, DCG không yêu cầu thanh toán phần phí thuộc về mình cho đến tháng 6/2023. Trong thời gian đó, thêm 26 địa chỉ ví khác đã rút phí từ Railgun.
Liệu DCG có cố tình chờ năm tháng để tránh dính líu đến hoạt động bất hợp pháp? DCG không phản hồi Forbes. Jonathan Reiter, CEO ChainArgos nói: "Nếu chỉ cần đợi vài tuần là có thể hợp pháp thu phí từ hoạt động rửa tiền của máy trộn, chắc chắn cơ quan thực thi pháp luật sẽ không hài lòng."
Nhưng điều đó không quan trọng. Mã nguồn Railgun tự động gắn phí tích lũy với địa chỉ stake hoặc địa chỉ nhận. Matthew Sampson, đồng sáng lập Gray Wolf – công ty phân tích blockchain – cho biết: "Có bằng chứng rõ ràng rằng DCG đã hưởng lợi từ sự kiện rửa tiền bị nghi ngờ vào tháng 1/2023. Hợp đồng thông minh Railgun quy định ai sẽ nhận thưởng, và phần thưởng trong giai đoạn đó đã được dành sẵn cho DCG, có thể nhận bất cứ lúc nào."
Hình ảnh bên dưới cho thấy Railgun gần đây đã thanh toán phần thưởng phí cho ví DCG. Doanh thu phí của máy trộn không hoàn toàn đến từ các hoạt động rửa tiền bị nghi ngờ.
Phần thưởng từ Railgun dành cho DCG, nguồn: dữ liệu Ethereum và Arkham do Forbes tổng hợp
Phần thưởng nhận được từ việc stake RAIL trong năm ví trên được ủy quyền cho địa chỉ 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, qua đó có thể truy tìm địa chỉ cụ thể mà DCG dùng để nhận thưởng từ Railgun. Mỗi địa chỉ nhận đều nhận phần thưởng dưới ba dạng token: stablecoin DAI (49%), token quản trị RAIL (30%) và ETH được đóng gói (WETH, 21%). Một đơn vị stablecoin tương đương một đơn vị tiền pháp định cụ thể, trong trường hợp này là đô la Mỹ. Token quản trị RAIL cho phép người nắm giữ quyền biểu quyết trong các đề xuất giao thức, tương tự như quyền biểu quyết cổ đông trong công ty truyền thống. WETH là dạng ETH được "đóng gói", có giá trị bằng ETH, cho phép di chuyển giữa các giao thức blockchain khác nhau, không bị giới hạn trong mạng Ethereum gốc.
Thách thức tuân thủ DeFi
Việc DCG bị nghi ngờ dính líu đến vụ rửa tiền qua Railgun chỉ là một ví dụ, cho thấy các ứng dụng tài chính phi tập trung (DeFi) trong tiền mã hóa — mô phỏng chức năng ngân hàng trên blockchain — đang gặp khó khăn trong việc cân bằng giữa công cụ bảo vệ quyền riêng tư và ngăn chặn hành vi xấu. Những người sáng lập nền tảng này thường tuyên bố chúng hoàn toàn phi tập trung, do đó không ai kiểm soát hay hạn chế ai. Tuy nhiên, lời giải thích này hiếm khi được giới chức thực thi chấp nhận, đặc biệt tại Mỹ.
Theo hướng dẫn trách nhiệm Đạo luật Bí mật Ngân hàng (BSA) do chính quyền Mỹ ban hành tháng 10/2021: "Các thành viên trong ngành tiền ảo có trách nhiệm đảm bảo họ không trực tiếp hoặc gián tiếp tham gia các giao dịch bị cấm theo trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ, ví dụ như giao dịch với cá nhân hoặc tài sản bị đóng băng, hoặc tham gia các giao dịch thương mại hoặc đầu tư bị cấm."
Một phát ngôn viên của Cục Điều tra Hình sự IRS, khi được hỏi cụ thể về các dự án DeFi, nói với Forbes: "Các nền tảng này đòi hỏi bảo trì và phát triển liên tục để theo kịp công nghệ và ngăn chặn tội phạm, điều này yêu cầu các công ty đứng sau nền tảng DeFi phải giám sát mọi hoạt động trên nền tảng và đảm bảo tuân thủ luật pháp."
Các hành vi vi phạm Đạo luật Bí mật Ngân hàng thường khó phát hiện, một phần do chính phủ Mỹ thiếu nhân lực. "Nhiều năm qua, Cục Thực thi Tội phạm Tài chính (FinCEN) luôn thiếu nhân sự, tối đa chỉ có khoảng 10 người giám sát hàng ngàn doanh nghiệp dịch vụ tiền tệ, bao gồm cả các sàn giao dịch tiền mã hóa, trong đó một số chuyển hàng nghìn tỷ đô la mỗi năm," Amanda Wick, cựu quan chức Bộ Tư pháp Mỹ và người đứng đầu Incite Consulting, cho biết.
"Chính phủ thiếu nhân lực, trong khi tội phạm ngày càng tăng," Victor Fang, CEO và đồng sáng lập Anchain – công ty phân tích blockchain – bổ sung, người từng hợp tác chặt chẽ với đội điều tra hình sự IRS chuyên truy vết tội phạm tài chính, "Riêng tại Mỹ, cơ quan thực thi pháp luật đang có 50.000 vụ án chờ xử lý, thì làm sao họ có thể dùng Chainalysis hay các nhà cung cấp dữ liệu khác để xử lý hết? Việc đó là không thể."
Railgun dường như đang phát triển một giải pháp kỹ thuật nhằm nâng cao mức độ tuân thủ. Tháng 5/2023, Railgun hợp tác với Chainway Labs – nhà phát triển giải pháp "Bằng chứng Vô tội" (Proof of Innocence) – ra mắt tính năng mới giúp nền tảng phù hợp hơn với quy định. Giải pháp này, còn gọi là hồ riêng tư (privacy pool), cho phép người dùng lựa chọn cung cấp bằng chứng mã hóa để chứng minh token của họ không đến từ ví bị trừng phạt. Mục tiêu là người tốt sẽ cung cấp bằng chứng, còn kẻ xấu sẽ tránh xa. Tuy nhiên, vấn đề là kẻ xấu có thể dễ dàng tạo hàng loạt ví mới chưa bị trừng phạt, tách biệt nhiều lớp với hoạt động bất hợp pháp để né tránh giải pháp này.
Patrick Tan, Tổng cố vấn pháp lý của ChainArgos, cho biết: "Không thể tồn tại một hệ thống tuân thủ mà không cần cấp phép; nếu không, bạn sẽ luôn đi sau một bước khi cố gắng đưa ai đó vào danh sách đen hay bắt giữ tội phạm."
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Forbes
