執筆者: ハビエル・パス、フォーブス誌記者

編集：ルフィ、フォーサイトニュース

暗号通貨の世界では、プライバシーは重要な問題です。何かを隠したい人のために、資産所有者が身元を隠すのに役立つ暗号通貨ミキサーと呼ばれるツールがあります。ミキサーは、入金された仮想通貨をプールに混合し、元の仮想通貨ウォレットとの接続を切断し、元の資金源を知ることが不可能にするだけで機能します。 2022年、最も「悪名高い」ミキサーであるトルネードキャッシュは、北朝鮮のハッカーグループを含む犯罪者のために数十億ドルを洗浄した疑いがあるため、米国財務省の制裁ブラックリストに含まれた。

米国の法執行機関は、Lazarus Groupと呼ばれる北朝鮮のハッカー集団が、Blender.io、Tornado Cash、Railgun、Sinbad.ioなどのミキサーを使用して、盗まれた仮想通貨を洗浄していると発表した。下の画像は、オンラインゲームのAxie Infinity、ウォレットソフトウェアのAtomic Wallet、クロスチェーンブリッジのHarmony Bridgeなどのブロックチェーンアプリケーションから盗まれた7億ドルの資金を洗浄するためにミキサーが使用されたことを示しています。 Harmony Bridge は、ユーザーが Harmony ブロックチェーンからイーサリアムなどの他のブロックチェーン ネットワークにトークン資産を転送できるようにするツールです。ウォール・ストリート・ジャーナル紙の報道によると、ラザロは合計で30億ドル以上の仮想通貨を盗んだという。

以下のグラフは、マネーロンダリングの疑いのあるハッカー (赤) とミキサー (緑) が関与した事件の一部を時系列でリストしています。ハッカーによって盗まれた資金と洗浄された資金が必ずしも一致するとは限らず、一部の資金は複数回マネーロンダリングに使用される可能性があるため、緑の数字は必ずしも赤い数字と同じではありません。

Lazarus Group 暗号通貨ハッキング事件、データ出典: FBI、米国財務省、フォーブス誌編集

Harmony Bridge のハッキングがユニークなのは、上記の他のミキサーとは異なり、Railgun が米国の法執行機関によって認可されていないことです。財務省はレールガン問題に関するコメント要請に応じなかった。しかし、新たな情報によると、250億ドル規模の仮想通貨ファンド管理会社グレイスケールを運営するデジタル・カレンシー・グループ（DCG）が、レールガンを通じたマネーロンダリングで利益を得ていた可能性があることが示唆されている。ブロックチェーンインテリジェンス企業ChainArgosが提供したデータに裏付けられたForbesによる2か月にわたる調査により、DCGが2023年6月から現在までにRailgunから436,906ドルの資金を受け取っていたことが明らかになった。この数字は、期間中に費やされたレールガン 240 万ドルの 18% に相当します。暗号フォレンジック会社エリプティックによると、ミキサーのレールガンは2023年にラザラス・グループの資金最大6000万ドルの洗浄に関与した可能性があるという。 DCGの広報担当者はコメントを控えた。フォーブスはレールガンに何度もコメントを求めたが、返答はなかった。

ハーモニーハッキング事件

ハーモニーハック

FBIによると、2022年6月、北朝鮮のハッカー集団ラザルス・グループがハーモニーのブロックチェーンクロスチェーンブリッジからイーサリアム、USDC、WBTC、その他11種類のトークンを含む1億ドル相当の暗号通貨を盗んだ。ハッカーは、クロスチェーンブリッジ管理者によって漏洩されたクラウドストレージプログラムのパスワードを介して攻撃を実行し、その後、そのプログラムを使用して顧客資産の送信を保護する秘密鍵を盗み、膨大な量の資産を盗みました。 Ellipticは、「盗まれた資金が7か月間放置された後、2023年1月11日から14日の間に71の口座を通じて41,647 ETHがレールガンリレー契約に送金された」と述べ、レールガンを介したラザラス・グループの出口戦略も「184の仲介口座」に追跡されたと述べた。 、その後、19 の入金アドレスを使用して、主に Huobi、Binance、OKX に送られる複数の集中暗号通貨取引所に入金しました。」

2024年4月16日、英国に本拠を置くレールガンは、「これは事実ではない、誤った報告だ」と述べ、上記のいわゆる通貨混合行為を否定したにもかかわらず、レールガンの使用量と手数料は2023年初めに大幅に増加した。これまで、Railgun は 1 日あたり 1 ～ 5 ETH を処理していました。 2023 年 1 月 13 日、混合量は 41,000 ETH に急増しましたが、これは投機的なマネーロンダリングと同時に発生しました。その後、レールガンの混合量は再びこのレベルに達することはありませんでした。

DCGによるレールガンへの投資

2022年1月、DCGはRailgunに1,000万ドルを投資し、500万RAIL（Railgunネットワークのネイティブトークン）を受け取りました。 DCG の RAIL への投資は、最近の価格に基づくと 390 万ドル相当となり、60% 以上下落しました。 DCG はこれらのトークンを質入れしており、これは DCG がプロトコルの担保としてトークンを使用することに相当し、プロトコルの将来の重要なビジネス上の決定について投票する権利を取得し、ユーザーが支払うネットワーク料金の一部を取得します。 DCG の RAIL トークンは、5 つの個別のイーサリアム ウォレットに保存されます。

さらに、DCG は 710 万米ドル相当のステーブルコイン DAI をレールガンのプロトコル財務省に寄付しました。このステーブルコインの価値は米ドル価格に固定されており、一般的な商業目的に使用されます。この取引について顧問を務めたレールガン弁護士のエドワード・フリッカー氏は、「大規模な投資家が鍵の管理や複数署名チームの一員となることなく、プロジェクトを支援するために完全に分散化されたDAO保管庫に資金を送金することは稀だ」と述べた。当時の声明で。

フォーブス誌は、ChainArgosとEllipticのデータに基づいて、北朝鮮のハッキンググループによって洗浄されたとされる6,000万ドルの取引には少なくとも26万ドルの手数料が必要であると計算したが、この手数料は2023年1月21日時点でレールガンの手数料プールから引き出される可能性がある。しかし、DCGは2023年6月までレールガン料金の相当額の支払いを要求しなかった。この期間中、他の 26 のウォレット アドレスも Railgun から料金を請求しました。

DCGは違法行為とされる行為から距離を置くために、手数料を請求するまでに意図的に5か月待ったのだろうか？ DCGはフォーブス誌に返答しなかった。 ChainArgosのジョナサン・ライター最高経営責任者（CEO）は「コインミキサーによって洗浄されたマネーロンダリングの手数料を合法的に得るのに数週間待つだけでは、法執行機関は間違いなく満足しないだろう」と述べた。

しかし、それは問題ではありません。 Railgun のコードは、蓄積された料金をステーキング アドレスまたは受信者のアドレスに自動的にバインドします。ブロックチェーン分析会社グレイ・ウルフの共同創設者マシュー・サンプソン氏は、「DCGが2023年1月のマネーロンダリング疑惑事件から利益を得たという決定的な証拠がある」と述べ、「レールガンのスマートコントラクトは誰が報酬を受け取るべきかを規定しており、この際の報酬トークンも決定している」と語った。期間は DCG のために予約されており、いつでも請求できます。」

以下のチャートは、DCG ウォレットに支払われた Railgun の最近の手数料報酬を示しています。ミキサー料収入のすべてがいわゆるマネーロンダリング活動から得られるわけではありません。

以下のチャートは、DCG ウォレットに支払われた Railgun の最近の手数料報酬を示しています。ミキサー料収入のすべてがいわゆるマネーロンダリング活動から得られるわけではありません。

DCG のレールガン報酬、出典: Forbes がまとめた Ethereum と Arkham データ

上記 5 つのウォレットに誓約された RAIL から得られる報酬は、アドレス 0xFED429FB7d243380B25bC11B10561D5A27f42D8E に預けられており、このアドレスを通じてレールガンの報酬を受け取るための DCG の特定のアドレス情報を問い合わせることができます。各受信アドレスは、ステーブルコイン DAI (49%)、ガバナンス トークン RAIL (30%)、およびラップされた ETH (WETH、21%) の 3 つのトークンの形式で報酬トークンを受け取りました。 1 ステーブルコインは、特定の法定通貨 (この場合は米ドル) の 1 単位に相当します。 RAIL ガバナンス トークンは、従来の株式会社における代理投票と同様に、保有者にプロトコル提案に投票する権利を与えます。 WETH は ETH と同等の値を持つ「ラップされた」ETH であり、これにより複数のブロックチェーン プロトコル間での転送が可能になり、ネイティブのイーサリアム プロトコルに限定されません。

DeFiコンプライアンスの課題

レールガン・マネーロンダリング事件への DCG の関与疑惑は、ブロックチェーン上の銀行の機能を模倣する仮想通貨の分散型金融 (DeFi) アプリケーションが、プライバシー ツールのバランスと悪役のアクセス ニーズの阻止にどのように苦戦しているかを示す一例にすぎません。彼らのシステム。これらのプラットフォームの作成者は、プラットフォームが分散化されているため、誰にも制御されず、誰にも制限されないとよく言います。しかし、この説明は、特に米国では、法執行当局によってほとんど受け入れられません。

2021 年 10 月に米国当局が発行した銀行秘密法の責任指針によると、「仮想通貨業界のメンバーは、直接的または間接的に、米国財務省外国資産管理局によって禁止されている取引に関与しないようにする責任があります（ OFAC）の制裁は、例えば「これらのプラットフォームには継続的なメンテナンスが必要である」と、IRS刑事捜査局の広報担当者がフォーブスに対し、テクノロジーの進歩に遅れずに犯罪を抑止するためのDeFiプロジェクトと開発に具体的に言及した際に語った。プラットフォーム上で何が起こっているかを監視し、法律や規制の遵守を確保します。」

米国政府の人員が不足していることもあり、銀行秘密法違反の発見は困難な場合が多い。 「金融犯罪取締局は何年も人員が不足しており、仮想通貨取引所を含む数千のマネーサービス事業を監督する責任者はせいぜい10人程度で、中には毎年数兆ドルの資金を送金している事業者もいる」と元米国省は述べた。司法規制当局、インサイト・コンサルティングの代表アマンダ・ウィック氏はこう語る。

金融犯罪を追跡する国税庁の犯罪捜査チームと緊密に連携しているブロックチェーン分析会社アンチェーンの共同創設者兼最高経営責任者（CEO）のビクター・ファン氏は、「政府は人員が不足しており、犯罪率は上昇している」と付け加えた。法執行機関は 50,000 件の事件を係争中ですが、一体どうやってチェイナリシスや他のデータプロバイダーを利用してこれらの事件を支援するのでしょうか?」

Railgun は、コンプライアンスを向上させるための技術的ソリューションを開発しているようです。 2023 年 5 月、Railgun は「Innocent Proof」の作成者である Chainway Labs と提携し、規制要件への準拠を強化するための新機能をリリースしました。プライバシー プールとしても知られる無害証明ソリューションを使用すると、ユーザー トークンが認可されたウォレットから生成されたものではないことを示す暗号証拠を提供するかどうかをユーザーが選択できます。善良な人は証拠を提供し、悪い人は証拠から遠ざかるという考えです。問題は、そのような解決策に応じて、悪意のある者が違法行為から離れた場所に、新たな未承認のウォレットを大量に作成するのが簡単であるということです。

「許可のないコンプライアンス システムなどあり得ません。そうしないと、ブラックリストに登録したり、悪者を捕まえようとしたりするときに、常に一歩後れを取ることになります」と、ChainArgos の法務顧問、パトリック タン氏は述べています。