John-Paul Thorbjornsen, um ex-piloto da Força Aérea Australiana que virou empresário criptográfico, passou as últimas semanas promovendo sua nova carteira de criptografia, “Vultisig”. Construído em Thorchain – um blockchain que ele fundou para permitir swaps de criptografia sem intermediários – o principal ponto de venda da carteira é que é mais difícil invadir do que aplicativos semelhantes.
Recentemente, Vultisig – junto com a própria rede Thorchain – viu um pico de atividademas os especialistas em segurança atingiram o crescimento de uma fonte preocupante: o Lázaro Hacking Group da Coréia do Norte.
Após fevereiro Hack de US $ 1,4 bilhão de Bybit de troca de criptografia – o maior assalto cibernético da história – Thorchain emergiu como central para as operações de lavagem da Coréia do Norte. Os pesquisadores têm rastreou quase US $ 1,2 bilhão – ou 85% – dos fundos roubados através da rede, que se tornou a ferramenta principal do regime Kim para mover criptografia entre blockchains.
Ao contrário de outros serviços de blockchain, os operadores de Thorchain se recusaram a bloquear as transações ligadas ao assalto de bybit, apesar dos pedidos do FBI e de outras agências governamentais. As carteiras de Thorchain como Asgardex e Vultisig – ferramentas que a maioria das pessoas usam para transações na rede – também não se mexeram.
De acordo com estimativas de pesquisadores de segurança de blockchain que conversaram com Coindesk, os principais desenvolvedores e validadores de carteira de Thorchain-muitos identificaram publicamente e baseados em jurisdições com rigorosos regulamentos de lavagem de dinheiro, incluindo os EUA-ganharam mais de US $ 12 milhões em taxas relacionadas ao Heist.
Thorbjornsen, conhecido publicamente como JP Thor, insiste que ele não está mais envolvido nas operações diárias de Thorchain, mas continua sendo seu advogado mais visível. “O protocolo continua correndo e trocando apesar do caos”, disse ele a Coindesk. “Está indo muito bem, na verdade.”
O Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) já havia sancionado serviços de blockchain usados em conexão com a lavagem de dinheiro, como o aplicativo Mixer Tornado Cash (que desde então foi excluído depois de um decisão do tribunal) e Bitzlatouma troca. Os promotores também acusaram operadores por trás de plataformas semelhantes.
Para especialistas jurídicos e a comunidade criptográfica, seja Thorchain-um blockchain de camada-1-deve ser tratado de maneira diferente dos outros serviços que revive um debate fundamental enfrentado por praticamente todas as plataformas de criptografia: a rede é verdadeiramente descentralizada?
Os críticos argumentam que não é – pelo menos em comparação com blockchains populares como Bitcoin e Ethereum, que ganharam menos escrutínio para facilitar transações ilícitas. Os apoiadores de Thorchain “afirmam que é descentralizado quando conveniente, mas eles estão lucrando com isso [Bybit hack]”Disse o pesquisador de segurança do blockchain Taylor Monahan.” É uma aparência muito ruim “.
As taxas de transação de Thorchain – particularmente as obtidas por seus aplicativos de carteira, que são mantidos por pequenas equipes de desenvolvedores – complicam ainda mais sua defesa. De acordo com um ex -funcionário do Departamento do Tesouro dos EUA, “qualquer pessoa que ganhasse dinheiro com taxas relacionadas ao movimento de fundos hackeados que já foram atribuídos publicamente a Lázaro e Coréia do Norte potencialmente tem uma questão da OFAC”.
Até alguns dos apoiadores mais vocais de Thorchain ficaram preocupados. “Quando a enorme maioria de seus fluxos forem fundos roubados da Coréia do Norte para o maior assalto de dinheiro da história da humanidade, isso se tornará uma questão de segurança nacional”, advertiu um desenvolvedor de Thorchain conhecido como “TCB” em X. “[T]O jogo dele não é mais. “
Maior hack da história
O hack de bybit de fevereiro, uma grande troca de criptografia de Dubai, foi grande mesmo pelos padrões do grupo Lazarus-a unidade cibernética norte-coreana de elite atrás da maioria dos os maiores assaltos de criptografia da década passada.
O hack ocorreu depois que o fundador do Bybit foi enganado a interagir com um site que Lázaro havia comprometido. O erro concedeu aos hackers acesso a algumas das principais carteiras Ethereum do Bybit. Eles roubaram US $ 1,4 bilhão em tokens de éter (ETH) da bolsa.
Os lavadores da Coréia do Norte, bem praticados após anos de assaltos a criptografia de grande dinheiro, começaram imediatamente a dividir seu discurso recorde em uma série de carteiras de criptografia frescas-o primeiro passo em uma jornada complexa projetada para converter criptografia suja em dinheiro limpo.
“A RPDC usa recursos técnicos avançados para lavar a criptomoeda”, explicou Andrew Fierman, chefe de inteligência de segurança nacional da Chaisalysis. Depois de mover os fundos “através de um extenso número de carteiras intermediárias”, os lavadores usam as pontes da cadeia cruzada para mover os fundos roubados em vários ativos diferentes, como Bitcoin, Ethereum, Tron, Solana e outros “.
Thorchain se mostrou essencial para o estágio de ponte, servindo como um intermediário para trocar tokens através de blockchains-muitas vezes repetidamente, para jogar os investigadores de sua trilha.
“Antes de Thorchain existir, não havia como trocar de Ethereum para Bitcoin sem ficar congelado”, explicou Monahan, pesquisador de segurança da Metamask.
Serviços de troca centralizados – incluindo trocas de criptografia como Coinbase e Binance – exigem que os usuários registrem suas contas e corriam o risco de ter fundos ilícitos apreendidos. A maioria dos serviços descentralizados, enquanto isso, carece de liquidez para apoiar transações na escala do grupo Lazarus.
Avise
No dia seguinte ao hackear, o volume de troca diário de Thorchain excedeu US $ 529 milhões – seu maior dia de negociação de todos os tempos, de acordo com dados da Defillama. Os volumes continuaram subindo por dias depois, gerando milhões de dólares em taxas para os validadores de Thorchain, provedores de liquidez e serviços de carteira.
Em 27 de fevereiro, o FBI divulgou uma lista de endereços de blockchain ligados à RPDC e pediu “entidades do setor privado, incluindo operadores de nó de RPC, trocas, pontes, empresas de análise de blockchain, serviços defi e outros provedores de serviços de ativos virtuais para bloquear transações ou derivados [them]. “
A essa altura, muitas das outras ferramentas criptográficas usadas pelos lavadores da Coréia do Norte já haviam começado a bloquear a atividade ligada a assaltos.
Tether, o maior operador de stablecoin, eventualmente Congele US $ 9 milhões ligado ao assalto e manto, um Blockchain de camada-2 conectado ao Ethereum, congelou US $ 41 milhões a mais. Uma plataforma – uma troca descentralizada operada pela empresa OKX – parou completamente de seus serviços.
Por um momento, Thorchain parecia seguir o exemplo. Em resposta ao aviso do FBI, um grupo de validadores de Thorchain coordenou para interromper os swaps do Ethereum no protocolo – um movimento destinado a retardar a saída de fundos ilícitos. Mas a pausa durou apenas 30 minutos antes de ser revertida após a reação da comunidade.
“Não há provas, nem pode haver que qualquer transação assinada e propagada seja de uma localização geográfica específica”, disse Thorbjornsen à Coindesk, argumentando que qualquer ligação entre Thorchain e Coréia do Norte é “alegado”, pois os usuários da rede não são forçados a se registrar.
A reversão da pausa provou ser um ponto de ruptura para alguns na comunidade de Thorchain. “Efetivamente imediatamente, não vou mais contribuir para Thorchain”, o desenvolvedor principal do protocolo, conhecido como “Plutão”, escreveu em um X POST.
Teatro de descentralização?
Thorbjornsen e outros sustentam que Thorchain deve ser tratado como um protocolo descentralizado como Bitcoin ou Ethereum, nenhuma das quais bloqueou transações após o assalto de bybit.
Eles apontam para sua comunidade de mais de 100 validadores – computadores que verificam transações – como evidência de que nenhuma entidade única controla o sistema.
O modelo de governança de Thorchain depende desses validadores que participam do token run nativo da rede para participar de consenso e ganhar recompensas. Em teoria, as principais decisões de protocolo exigem a aprovação de uma supermaijoridade desses validadores, criando uma estrutura de energia distribuída resistente ao controle centralizado.
Os críticos, no entanto, argumentam que a rede não é tão descentralizada quanto reivindicada. Em janeiro, um único desenvolvedor parou na rede Durante uma crise de liquidez – uma ação que deveria ter exigido consenso do validador se o sistema fosse mais descentralizado.
Quando Thorchain esteve envolvido nas operações anteriores de lavagem norte -coreana, “nos disseram que não havia nada que eles pudessem fazer sobre os fundos ilícitos”, disse Monahan. “O tempo todo, o JP tinha uma única chave privada que tinha controle sobre todo o sistema”.
Thorbjornsen admite que a cadeia foi interrompida por um proprietário administrativo em um momento em que Thorchain estava enfrentando uma ameaça “existencial”. No entanto, Thorbjornsen disse que a pausa foi iniciada por um detentor de chave com o pseudônimo “Leena”.
Thorbjornsen criou a conta de Leena no início do desenvolvimento de Thorchain e o usou inicialmente para esconder sua verdadeira identidade. Ele agora diz que a conta de Leena não é mais controlada apenas por ele, e alguém fez uma pausa na cadeia de acordo com os procedimentos de segurança aceitáveis.
Para Thorbjornsen, o debate sobre quem controlou a chave do administrador perde o ponto maior.
“Nos primeiros dois anos de bitcoin existentes, você poderia facilmente ter defendido que o Bitcoin estava completamente centralizado”, disse ele a Coindesk, apontando para uma instância em 2010 onde Satoshi atualizou o blockchain original para corrigir um grande bug.
“A descentralização é conquistada e é conquistada por anos de estar na arena e provando”, disse Thorbjornsen. “Todas essas coisas como a pausa e a não queimam … tudo isso faz parte da jornada da descentralização”.
Negócios como sempre
Em 1º de março, o maior dia de negociação de Thorchain após o assalto de bybit, a rede registrou mais de US $ 1 bilhão em swaps, mais do que normalmente processa em um mês inteiro.
A atividade foi um benefício para os provedores de infraestrutura de Thorchain – serviços de carteira e validadores que fazem um corte de cada transação na rede.
De acordo com a Blockchain Forensics Firm Chaalalysis, os operadores de nó Thorchain ganharam pelo menos US $ 12 milhões em taxas relacionadas ao assalto de bybit. A cadeia chamada de sua estimativa de “conservador”.
Segundo especialistas jurídicos, essas taxas são o que poderia acabar com os operadores de Thorchain. Um ex -funcionário do Departamento do Tesouro dos EUA alertou em uma entrevista com Coindesk de que “muito disso se resume à questão de quem está ganhando dinheiro: é um conjunto concentrado de pessoas e é relativamente conhecido que [the funds] são de maus atores? “
Aplicativos de carteira como Vultisig e AsgardEx ganharam um escrutínio especial de especialistas legais e de segurança, já que os aplicativos “front -end” usados para interagir com blockchains geralmente são considerados mais centralizados que as próprias blockchains.
Asgardex, uma das carteiras de Thorchain mais populares, ganhou US $ 1 milhão em transações ligadas a bybit, segundo Monahan. “A razão pela qual você usa asgardex”, em oposição a outras carteiras de Thorchain “é porque você não quer rastrear – você não quer filtrar nem nada”, disse Thorbjornsen, que ajudou a desenvolver o programa.
Thorbjornsen diz que não tem mais uma participação operacional ou financeira na Asgardex, que é de código aberto e pode ser tecnicamente reprogramada por seus usuários para operar sem taxas. No entanto, ele recentemente promoveu ativamente Vultisig, sua nova carteira de Thorchain resistente a hackers.
Em 20 de março, Thorbjornsen se gabou em um X POST que mais pessoas do que nunca estavam usando o aplicativo: “Os swaps do Vultisig receberam US $ 200 mil em receita até agora!” Zachxbt, um clemuth criptográfico conhecido por investigar as operações cibernéticas da Coréia do Norte, respondeu apontando que “uma boa parte dessa receita está sendo gerada a partir do hack de bybit”.
“Vultisig não é uma corrente”, disse Zachxbt. “[T]Hey, opere uma interface centralizada para os usuários interagirem com protocolos por uma taxa “.
Em 16 de abril, a Vultisig está lançando seu token oficial de criptografia: Vult. O token será distribuído gratuitamente para alguns dos usuários mais leais da carteira.
