전 호주 공군 조종사 인 Crypto 기업가 인 John-Paul Thorbjornsen은 최근 몇 주 동안 그의 새로운 암호 지갑 인 “Vultisig”를 홍보했습니다. 중개자가없는 암호화 스왑을 허용하기 위해 설립 한 블록 체인 인 Thorchain을 기반으로 한 지갑의 주요 판매 지점은 유사한 앱보다 해킹하기가 더 어렵다는 것입니다.
최근 Vultisig (Thorchain 네트워크 자체)와 함께 활동이 급증합니다그러나 보안 전문가들은 북한의 나사로 해킹 그룹 인 문제가있는 출처로 성장을 거두었습니다.
2 월 이후 14 억 달러의 해킹 역사상 가장 큰 사이버 습격 인 Crypto Exchange Bybit의 Thorchain은 북한의 세탁 작전의 중심으로 부상했습니다. 연구원들은 가지고 있습니다 거의 12 억 달러를 추적했습니다 네트워크를 통해 도난당한 자금의 85%또는 블록 체인 사이의 암호화를 이동하기위한 김 정권의 주요 도구가되었습니다.
다른 블록 체인 서비스와 달리 Thorchain의 운영자는 FBI 및 기타 정부 기관의 요청에도 불구하고 Bybit Heist와 관련된 거래 차단을 거부했습니다. Asgardex 및 Vultisig와 같은 Thorchain 지갑 (대부분의 사람들이 네트워크에서 거래하는 데 사용하는 도구)도 싹 트지 않았습니다.
Coindesk와 대화 한 블록 체인 보안 연구원들의 추정에 따르면, Thorchain의 주요 지갑 개발자 및 유효성 검사기 (미국을 포함한 엄격한 자금 세탁 규정을 가진 많은 공개적으로 식별되고 관할 구역에 기반을 둔 많은 수수료가 습관과 관련된 수수료로 1,200 만 달러 이상을 벌었 다.
JP Thor로 공개적으로 알려진 Thorbjornsen은 더 이상 Thorchain의 일상 운영에 관여하지는 않지만 가장 눈에 띄는 옹호자는 여전히 남아 있다고 주장합니다. Coindesk는“혼란에도 불구하고 프로토콜은 계속 실행되고 교환됩니다. “실제로 잘하고 있습니다.”
미국 외국 자산 관리국 (OFAC)은 이전에 믹서 앱 토네이도 현금 (이후에 있었던 믹서 앱 토네이도 현금)과 같은 자금 세탁과 관련하여 사용 된 블록 체인 서비스를 이전에 제재했습니다. 상장했다 후 법원 판결) 그리고 Bitzlato교환. 검찰은 또한 유사한 플랫폼 뒤의 운영자에게 청구되었습니다.
법률 전문가와 암호화 커뮤니티의 경우, 레이어 -1 블록 체인 인 Thorchain이 다른 서비스와는 다르게 취급되어야합니다.이 서비스는 거의 모든 암호화 플랫폼이 직면 한 기본 논쟁을 되살리기 위해 : 네트워크가 진정으로 분산되어 있습니까?
비평가들은 적어도 비트 코인 및 이더 리움과 같은 인기있는 블록 체인과 비교할 때 불법 거래를 촉진하기 위해 감시를 덜 받고 있다고 주장합니다. Thorchain의 지지자들은 “편리 할 때 분산되어 있다고 주장하지만 그들은 이것으로부터 이익을 얻고 있다고 주장합니다. [Bybit hack]블록 체인 보안 연구원 테일러 모나 한 (Taylor Monahan)은 말했다.
Thorchain의 거래 수수료, 특히 소규모 개발자 팀이 유지 관리하는 지갑 앱에서 얻은 거래 수수료는 방어를 더욱 복잡하게 만듭니다. 전 미국 재무부 관계자에 따르면, “나사로와 북한에 이미 공개적으로 해킹 된 펀드의 움직임과 관련된 수수료로 돈을 벌고있는 사람은 잠재적으로 OFAC 문제가 있습니다.”
Thorchain의 가장 보컬 지지자들 중 일부조차도 걱정이되었습니다. “당신의 흐름의 대다수가 인류 역사상 가장 큰 돈 습격을 위해 북한에서 자금을 도난 당했을 때, 그것은 국가 안보 문제가 될 것입니다.” 엑스. “[T]그는 더 이상 게임이 아닙니다. “
역사상 가장 큰 해킹
두바이의 주요 암호화 교환 인 2 월의 Bybit Hack은 나사로 그룹의 표준에 의해서도 컸습니다. 가장 큰 암호화 습격 지난 10 년 동안.
Bybit의 창립자가 나사로가 타협 한 웹 사이트와 상호 작용하는 데 속인 후에 해킹이 일어났다. 실수로 해커는 Bybit의 주요 이더 리움 지갑에 액세스 할 수있었습니다. 그들은 거래소에서 14 억 달러 상당의 에테르 (ETH) 토큰을 훔쳤다.
수년간의 큰 돈 암호화 습격 후에 잘 실행 된 북한의 세탁자들은 즉시 일련의 신선한 암호 지갑을 가로 질러 기록적인 운반을 나누기 시작했습니다. 이는 더러운 암호화를 깨끗한 현금으로 전환하도록 설계된 복잡한 여행의 첫 단계입니다.
“DPRK는 고급 기술 기능을 사용하여 Cryptocurrency를 세탁합니다. “광범위한 수의 중개 지갑을 통해”자금을 옮긴 후, 세탁자들은 비트 코인, 이더 리움, 트론, 솔라나 등과 같은 다양한 자산에 도난당한 자금을 이동하기 위해 크로스 체인 다리를 사용합니다.
Thorchain은 브리징 단계에 필수적인 것으로 판명되었으며, 블록 체인을 가로 질러 토큰을 교환하는 중 사이의 역할을했습니다.
Metamask의 보안 연구원 인 Monahan은“Thorchain이 존재하기 전에 Ethereum에서 Bitcoin으로 교환 할 방법은 없었습니다.
Coinbase 및 Binance와 같은 암호화 교환을 포함한 중앙 스왑 서비스는 사용자가 자신의 계정을 등록하고 불법 자금을 압수 할 위험이 필요합니다. 한편 대부분의 분산 서비스는 나사로 그룹 규모에 대한 거래를 지원하는 유동성이 부족합니다.
주목하십시오
Bybit Hack 이후 날, Thorchain의 일일 스왑 볼륨은 5 억 2,900 만 달러를 초과했습니다. 이후 며칠 동안 등반을 계속하면서 Thorchain의 유효성 검사기, 유동성 제공 업체 및 지갑 서비스에 대해 수백만 달러의 수수료를 창출했습니다.
2 월 27 일, FBI는 DPRK- 링크 블록 체인 주소 목록을 배포하고 “RPC 노드 운영자, 교환, 교량, 블록 체인 분석 회사, Defi 서비스 및 기타 가상 자산 서비스 제공 업체를 포함한 민간 부문 엔터티를 촉구했습니다. [them]. “
이 시점에서 북한의 세탁자들이 사용하는 다른 많은 암호화 도구는 이미 습격 활동을 차단하기 시작했습니다.
결국 가장 큰 안정 코인 연산자 인 테더 9 백만 달러를 얼 렸습니다 습격과 맨틀에 연결되어 있습니다 레이어 -2 블록 체인 이더 리움에 연결되어 얼어 붙었습니다 $ 41 백만 더. 하나의 플랫폼 – 회사 OKX가 운영하는 분산 교환 – – 서비스를 완전히 멈췄습니다.
잠시 동안 Thorchain은 소송을 따를 것 같았습니다. FBI의 통지에 응답하여, Thorchain 유효성 검사기 그룹은 프로토콜에 이더 리움 스왑을 중단하기 위해 조정되었습니다. 불법 자금의 유출을 늦추기위한 움직임입니다. 그러나 일시 정지는 커뮤니티 푸시 백으로 롤백되기 전에 30 분 동안 지속되었습니다.
Thorbjornsen은 Coindesk에 “서명 및 전파 된 거래가 특정 지리적 위치에서 나온다는 증거도없고도 없을 수도 없다”고 말했다.
일시 정지 반전은 Thorchain 커뮤니티의 일부에게는 파손 지점으로 판명되었습니다. “즉시 효과적으로, 나는 더 이상 Thorchain에 기여하지 않을 것입니다.” X 게시물.
탈 중앙화 극장?
Thorbjornsen과 다른 사람들은 Thorchain이 Bitcoin 또는 Ethereum과 같은 분산 된 프로토콜로 취급되어야한다고 주장하며, 그 중 어느 것도 Bybit Heist에 따른 거래를 차단하지 않았습니다.
그들은 단일 엔터티가 시스템을 통제하지 않는다는 증거로서 100 명 이상의 유효성 검사기 (거래를 확인하는 컴퓨터)의 커뮤니티를 지적합니다.
Thorchain의 거버넌스 모델은 컨센서스에 참여하고 보상을 받기 위해 네트워크의 네트워크 룬 토큰을 위험에 빠뜨리는 이러한 유효성 검사기에 의존합니다. 이론적으로, 주요 프로토콜 결정은 이러한 유효성 검사기의 초고 성으로부터 승인을 받아 중앙 집중식 제어에 저항하는 분산 전력 구조를 만듭니다.
그러나 비평가들은 네트워크가 주장 된 것만 큼 분산되지 않았다고 주장한다. 1 월에는 단일 개발자입니다 네트워크를 일시 중지했습니다 유동성 위기 동안 – 시스템이 더 분산 된 경우 유효성 검사기 합의가 필요한 조치.
Monahan은 Thorchain이 이전 북한 세탁 작전에 관여했을 때 불법 자금에 대해 할 수있는 일은 없다고 들었습니다. “전체적으로 JP는 전체 시스템을 제어하는 단일 개인 키를 가지고있었습니다.”
Thorbjornsen은 Thorchain이 “실존 적”위협에 직면 한 순간에 행정 키 홀더에 의해 체인이 일시 중지 된 것을 인정합니다.
일시 정지는 “Leena”가없는 개발자에 의해 발표되었습니다. Thorbjornsen은 Thorchain의 개발 초기에 Leena 계정을 만들었고 처음에는 그의 실제 정체성을 숨기는 데 사용했습니다.
그는 이제 Leena 계정이 더 이상 자신에 의해 통제되지 않았으며, 다른 사람은 허용 가능한 보안 절차에 따라 체인을 일시 중지했다고 말합니다. “키는 키 보유자가 사용했으며 키 보유자의 레지스트리는 없다”고 그는 말했다.
Thorbjornsen의 경우, 관리자 키를 통제 한 사람에 대한 논쟁은 더 큰 요점을 놓치게됩니다.
“기존의 비트 코인의 첫 몇 년 동안 비트 코인이 완전히 중앙 집중화되었다는 경우를 쉽게 만들 수 있었을 것”이라고 그는 Coindesk에 말했다. 2010 년의 사례 사토시는 주요 버그를 고치기 위해 원래 블록 체인을 업그레이드했습니다.
Thorbjornsen은“탈 중앙화가 벌어지고 있으며, 수년간의 경기장에 있고 증명함으로써 얻어졌다”고 말했다. “일시 정지와 불행과 같은이 모든 것들이… 이것은 탈 중앙화의 여정의 일부입니다.”
평소와 같이 비즈니스
3 월 1 일, Thorchain의 Bybit Heist 이후 Thorchain의 가장 큰 거래 날인 네트워크는 10 억 달러가 넘는 스왑을 기록했으며, 이는 일반적으로 한 달 내내 프로세스보다 더 많은 것을 기록했습니다.
이 활동은 Thorchain의 인프라 제공 업체, 즉 네트워크에서 각 거래를 줄이는 지갑 서비스 및 유효성 검사기에게 도움이되었습니다.
Blockchain Forensics 회사 연쇄 분석에 따르면, Thorchain 노드 운영자는 Bybit Heist와 관련된 최소 1,200 만 달러의 수수료를 받았습니다. 연쇄 분석은 추정치를 “보수적”이라고 불렀습니다.
법률 전문가에 따르면, 이러한 수수료는 궁극적으로 Thorchain의 운영자를 곤경에 빠뜨릴 수 있습니다. 전 미국 재무부 관계자는 코인 데스크 (Coindesk)와의 인터뷰에서 “많은 사람들이 돈을 버는 사람에 대한 질문에 달려 있다고 경고했다. [the funds] 나쁜 배우 출신인가요? “
Vultisig 및 Asgardex와 같은 지갑 앱은 법률 및 보안 전문가로부터 특별한 조사를 받았습니다. 블록 체인과 상호 작용하는 데 사용되는 “Frontend”응용 프로그램은 일반적으로 블록 체인 자체보다 중앙 집중식으로 간주되기 때문입니다.
Monahan에 따르면, 가장 인기있는 Thorchain 지갑 중 하나 인 Asgardex는 Bybit 연결 거래에서 백만 달러를 벌었 다. Thorbjornsen 은이 프로그램 개발을 도왔던 Thorbjornsen은“다른 Thorchain 지갑과 달리 Asgardex를 사용하는 이유”는 추적을 원하지 않기 때문입니다.
Thorbjornsen은 더 이상 Open-Source이며 사용자가 기술적으로 수수료없이 운영 할 수 있도록 기술적으로 다시 프로그래밍 할 수있는 Asgardex에 더 이상 운영 또는 금융 지분을 가지고 있지 않다고 말했습니다. 그러나 그는 최근에 그의 새로운 해킹에 강한 토르 체인 지갑 인 Vultisig를 적극적으로 홍보했습니다.
3 월 20 일, Thorbjornsen은 자랑했습니다 X 게시물 “Vultisig Swaps는 지금까지 200 만 달러의 매출을 수집했습니다!” 북한의 사이버 운영을 조사한 것으로 유명한 암호화 Sleuth 인 Zachxbt는 “그 수입의 좋은 덩어리가 Bybit Hack에서 생성되고있다”고 지적함으로써 대응했다.
Zachxbt는“Vultisig는 체인이 아닙니다. “[T]사용자는 중앙 집중식 인터페이스를 운영하여 요금으로 프로토콜과 상호 작용할 수 있습니다. “
4 월 16 일, Vultisig는 공식 암호화 토큰 : Vult를 시작합니다. 토큰이 지배 할 것입니다 지갑의 가장 충성도가 높은 사용자에게 무료로 제공됩니다.
