작성자: Javier Paz, Forbes Magazine 기자

편집자: Luffy, Foresight News

암호화폐 세계에서 개인정보 보호는 중요한 문제입니다. 무언가를 숨기고 싶은 사람들을 위해 자산 소유자가 자신의 신원을 숨기는 데 도움이 되는 암호화폐 믹서라는 도구가 있습니다. 믹서는 예치된 암호화폐를 풀에 혼합하고 원래 암호화폐 지갑과의 연결을 끊은 다음 자금의 원래 출처를 알 수 없게 만드는 방식으로 작동합니다. 2022년에는 가장 '악명 높은' 믹서인 토네이도 캐시(Tornado Cash)가 북한 해커 집단을 포함한 범죄자들을 위해 수십억 달러를 세탁한 혐의로 미국 재무부의 제재 블랙리스트에 포함됐다.

미국 법 집행 기관에 따르면 라자루스 그룹(Lazarus Group)이라는 북한 해커 그룹이 Blender.io, Tornado Cash, Railgun 및 Sinbad.io와 같은 혼합 도구를 사용하여 훔친 암호화폐를 세탁해 왔습니다. 아래 이미지는 믹서가 온라인 게임 Axie Infinity, 지갑 소프트웨어 Atomic Wallet 및 크로스체인 브리지 Harmony Bridge와 같은 블록체인 애플리케이션에서 훔친 자금 7억 달러를 세탁하는 데 사용되었음을 보여줍니다. Harmony Bridge는 사용자가 Harmony 블록체인의 토큰 자산을 Ethereum과 같은 다른 블록체인 네트워크로 전송할 수 있는 도구입니다. 월스트리트저널은 라자루스가 총 30억 달러 상당의 암호화폐를 훔쳤다고 보도했다.

아래 차트에는 돈세탁이 의심되는 해커(빨간색)와 믹서(녹색)와 관련된 사건 중 일부가 시간순으로 나열되어 있습니다. 해커가 훔친 자금이 세탁된 자금과 항상 일치하는 것은 아니며 일부 자금은 자금 세탁에 두 번 이상 사용될 수 있으므로 녹색 숫자가 항상 빨간색 숫자와 일치하는 것은 아닙니다.

Lazarus Group 암호화폐 해킹 사건, 데이터 출처: FBI, 미국 재무부, Forbes 매거진 편집

Harmony Bridge 해킹이 독특한 이유는 위에서 언급한 다른 믹서와 달리 Railgun이 미국 법 집행 기관의 승인을 받지 않았다는 것입니다. 재무부는 레일건 문제에 대한 논평 요청에 응답하지 않았습니다. 그러나 새로운 정보에 따르면 250억 달러 규모의 암호화폐 펀드 관리 회사인 Grayscale의 배후 회사인 디지털 통화 그룹(DCG)이 Railgun을 통한 자금 세탁으로 이익을 얻었을 수도 있습니다. 블록체인 정보 회사인 ChainArgos가 제공한 데이터를 바탕으로 Forbes가 2개월간 조사한 결과 DCG가 2023년 6월부터 현재까지 Railgun으로부터 436,906달러의 자금을 지원받은 것으로 나타났습니다. 이 수치는 해당 기간 동안 지출된 Railgun 240만 달러의 18%에 해당합니다. 암호화폐 법의학 회사 Elliptic에 따르면, Mixer Railgun은 2023년에 Lazarus Group 자금 중 최대 6천만 달러를 세탁하는 데 관여했을 수 있습니다. DCG 대변인은 논평을 거부했다. Forbes는 의견을 구하기 위해 Railgun에 여러 번 연락했지만 응답을 받지 못했습니다.

하모니 해킹 사건

하모니 해킹 사건

FBI에 따르면 2022년 6월 북한 해커 그룹 라자루스 그룹(Lazarus Group)은 하모니의 블록체인 크로스체인 브리지에서 이더리움, USDC, WBTC 등 11종의 토큰을 포함해 1억 달러 상당의 암호화폐를 훔쳤습니다. 해커들은 크로스체인 브릿지 관리자가 유출한 클라우드 스토리지 프로그램 비밀번호를 통해 공격을 감행한 뒤, 이 프로그램을 이용해 고객 자산 전송을 보호하는 프라이빗 키를 탈취해 막대한 자산을 탈취했다. Elliptic은 “훔친 자금이 7개월 동안 유휴 상태로 유지된 후 2023년 1월 11일부터 14일 사이에 71개 계정을 통해 41,647 ETH가 Railgun 릴레이 계약으로 전송되었습니다.” Railgun을 통한 Lazarus Group의 출구 전략도 "184개 중개 계정으로 추적되었습니다." , 그리고 19개의 입금 주소를 사용하여 주로 Huobi, Binance 및 OKX로 가는 여러 중앙 집중식 암호화폐 거래소에 입금했습니다."

2024년 4월 16일, 영국에 본사를 둔 레일건(Railgun)은 "이것은 사실이 아니다. 허위 보고이다"며 위에서 언급한 소위 통화 혼합 행위를 부인했습니다. 그럼에도 불구하고, 레일건의 사용량과 수수료는 2023년 초에 크게 증가했습니다. 역사적으로 Railgun은 하루에 1~5 ETH를 처리했습니다. 2023년 1월 13일, 믹싱량이 41,000ETH까지 급증했는데, 이는 자금세탁 의혹과 동시에 발생했으며, 이후 Railgun의 믹싱량은 다시는 이 수준에 도달하지 못했습니다.

DCG의 Railgun 투자

2022년 1월 DCG는 Railgun에 1,000만 달러를 투자하고 500만 RAIL(Railgun 네트워크의 기본 토큰)을 받았습니다. RAIL에 대한 DCG의 투자는 현재 최근 가격을 기준으로 60% 이상 감소한 390만 달러 가치가 있습니다. DCG는 프로토콜의 담보로 토큰을 사용하는 DCG와 동등한 이러한 토큰을 약속하여 프로토콜의 중요한 향후 비즈니스 결정에 대한 투표권을 얻고 사용자가 지불하는 네트워크 수수료의 일부를 얻습니다. DCG의 RAIL 토큰은 5개의 별도 이더리움 지갑에 저장됩니다.

또한 DCG는 Railgun의 프로토콜 재무부에 710만 달러 상당의 스테이블 코인 DAI를 기부했습니다. 이 스테이블 코인의 가치는 미국 달러 가격에 고정되어 있으며 일반적인 상업적 목적으로 사용됩니다. 이 거래에 대해 자문을 제공한 레일건(Railgun)은 "대규모 투자자가 키 관리나 다중 서명 팀의 일원이 되지 않고 프로젝트를 지원하기 위해 완전히 분산된 DAO 금고에 자금을 보내는 경우는 거의 없다"고 말했습니다. 당시 성명에서.

Forbes는 ChainArgos와 Elliptic의 데이터를 기반으로 북한 해킹 그룹이 세탁한 것으로 알려진 거래 6천만 달러에 최소 260,000달러의 수수료가 필요할 것이라고 계산했습니다. 이 수수료는 2023년 1월 21일 현재 Railgun의 수수료 풀에서 인출될 수 있습니다. 그러나 DCG는 2023년 6월까지 레일건 수수료에 대한 공정한 몫의 지불을 요구하지 않았습니다. 이 기간 동안 26개의 다른 지갑 주소도 Railgun에 수수료를 청구했습니다.

DCG는 불법 행위 혐의로부터 거리를 두기 위해 수수료를 청구하기 전에 의도적으로 5개월을 기다렸습니까? DCG는 Forbes에 응답하지 않았습니다. ChainArgos CEO Jonathan Reiter는 "코인 믹서가 세탁한 돈에 대한 수수료를 합법적으로 받기 위해 몇 주만 기다려야 한다면 법 집행 기관은 확실히 만족하지 못할 것입니다."라고 말했습니다.

그러나 그것은 중요하지 않습니다. Railgun의 코드는 누적된 수수료를 스테이킹 주소 또는 수신자 주소에 자동으로 바인딩합니다. 블록체인 분석 회사 그레이 울프(Grey Wolf)의 공동 창업자인 매튜 샘슨(Matthew Sampson)은 “DCG가 2023년 1월 발생한 자금세탁 사건으로 이익을 얻었다는 결정적인 증거가 있다”고 말했다. 이 기간은 DCG를 위해 예약되어 있으며 언제든지 청구할 수 있습니다.”

아래 차트는 Railgun의 최근 DCG 지갑에 지급된 수수료 보상을 보여줍니다. 모든 믹서 수수료 수입이 소위 자금세탁 활동에서 나오는 것은 아닙니다.

아래 차트는 Railgun의 최근 DCG 지갑에 지급된 수수료 보상을 보여줍니다. 모든 믹서 수수료 수입이 소위 자금세탁 활동에서 나오는 것은 아닙니다.

DCG에 대한 Railgun 보상, 출처: Forbes가 편집한 Ethereum 및 Arkham 데이터

위 5개 지갑에 약속된 RAIL에서 획득한 보상은 0xFED429FB7d243380B25bC11B10561D5A27f42D8E 주소에 위탁됩니다. 이 주소를 통해 레일건 보상을 받기 위한 DCG의 구체적인 주소 정보를 조회할 수 있습니다. 각 수신 주소는 스테이블 코인 DAI(49%), 거버넌스 토큰 RAIL(30%) 및 래핑된 ETH(WETH, 21%)의 세 가지 토큰 형태로 보상 토큰을 받았습니다. 1개의 스테이블코인은 특정 법정화폐(이 경우 미국 달러) 1단위에 해당합니다. RAIL 거버넌스 토큰은 보유자에게 전통적인 주식회사의 대리 투표와 유사하게 프로토콜 제안에 투표할 수 있는 권리를 부여합니다. WETH는 ETH와 동일한 가치를 지닌 "래핑된" ETH로, 이를 통해 여러 블록체인 프로토콜을 통해 전송할 수 있으며 기본 이더리움 프로토콜에만 국한되지 않습니다.

DeFi 규정 준수 문제

Railgun 자금세탁 사건에 DCG가 관여했다는 주장은 블록체인에서 은행의 기능을 모방한 암호화폐의 탈중앙화 금융(DeFi) 애플리케이션이 개인 정보 보호 도구의 균형을 맞추고 악의적인 행위자의 액세스 요구를 저지하기 위해 어떻게 고군분투하고 있는지 보여주는 한 예일 뿐입니다. 그들의 시스템. 이러한 플랫폼의 제작자는 종종 자신이 분산되어 있으므로 누구도 통제하지 않으며 누구도 제한하지 않는다고 말합니다. 그러나 특히 미국에서는 법 집행관이 이러한 설명을 받아들이는 경우가 거의 없습니다.

2021년 10월 미국 당국이 발행한 은행비밀법 책임 지침에 따르면, “가상화폐 업계 구성원은 미국 재무부 해외자산통제국(Office of Foreign Assets Control)에서 금지한 거래에 직간접적으로 참여하지 않도록 할 책임이 있습니다. IRS 범죄수사부 대변인은 DeFi 프로젝트 및 개발에 대해 구체적으로 언급하면서 "이러한 플랫폼은 지속적인 유지 관리가 필요하다"는 OFAC) 제재 조치를 취해야 한다고 말했습니다. 플랫폼에서 무슨 일이 일어나는지 모니터링하고 법률과 규정을 준수하는지 확인하세요.”

은행비밀법 위반은 미국 정부의 인력 부족으로 인해 적발하기 어려운 경우가 많습니다. “금융범죄단속국은 수년 동안 자원이 부족해 왔습니다. 최대 10명이 암호화폐 거래소를 포함하여 수천 개의 금융 서비스 사업을 감독하는 책임을 맡고 있으며, 그 중 일부는 매년 수조 달러의 자금을 이체합니다.”라고 전직 미국 부처가 말했습니다. Incite Consulting의 Amanda Wick 대표는 법무부 규제 기관이라고 말했습니다.

금융 범죄를 추적하는 IRS 범죄 조사팀과 긴밀히 협력하고 있는 블록체인 분석 회사 Anchain의 CEO 겸 공동 창업자인 Victor Fang은 "정부는 인력이 부족하고 범죄율이 증가하고 있습니다."라고 덧붙였습니다. 법 집행 기관에는 50,000건의 사건이 계류 중인데, 체이널리시스나 다른 데이터 제공업체를 활용해 이를 해결하려면 도대체 어떻게 해야 할까요?"

Railgun은 규정 준수를 개선하기 위한 기술 솔루션을 개발 중인 것으로 보입니다. 2023년 5월, Railgun은 "Innocence"의 창시자인 Chainway Labs와 파트너십을 맺고 규제 요구 사항을 더욱 준수할 수 있는 새로운 기능을 출시했습니다. 프라이버시 풀이라고도 알려진 무죄 증명 솔루션을 통해 사용자는 사용자 토큰이 승인된 지갑에서 유래하지 않았다는 암호화 증거를 제공할지 여부를 선택할 수 있습니다. 좋은 사람은 증거를 제공하고 나쁜 사람은 증거를 멀리한다는 생각입니다. 문제는 이러한 해결책에 대응하여 악의적인 행위자가 불법 활동을 차단하고 새로운 승인되지 않은 지갑을 과다하게 생성하기 쉽다는 것입니다.

ChainArgos의 법무 자문위원인 Patrick Tan은 "허가 없는 규정 준수 시스템은 있을 수 없습니다. 그렇지 않으면 블랙리스트에 올리거나 악당을 잡으려고 할 때 항상 한 발 뒤처지게 될 것입니다."라고 말했습니다.