Автор Chao Cheng Zedong тема Новости

Конфликт вокруг THORChain: децентрализация против незаконной деятельности

Конфликт вокруг THORChain: децентрализация против незаконной деятельности

THORChain был назван протоколом для отмывания денег — такого клейма не хочет ни один проект децентрализованных финансов (DeFi), если не желает привлечь внимание регулирующих органов. Его сторонники защищают его, рассматривая децентрализацию как преимущество, в то время как критики указывают на недавние действия, демонстрирующие центральные тенденции протокола.

После того как хакеры из Северной Кореи, известные как группа Lazarus, похитили 1,4 миллиарда долларов с платформы Bybit, THORChain стал их предпочтительным выбором для конвертации украденных средств от Ether (ETH) в Bitcoin (BTC). На завершение этой операции потребовалось всего 10 дней.

Этот инцидент спровоцировал внутренние конфликты, управленческие разногласия и отставки разработчиков, что поднимает вопрос: может ли DeFi оставаться нейтральной, когда преступники используют ее в больших масштабах?

THORChain — не миксер

THORChain — это децентрализованный протокол обмена, и поэтому некоторые считают, что называть его отмывочной машиной несправедливо, ведь все операции можно отследить. В отличие от миксеров, целью которых является сокрытие следов криптовалютных средств, и которые могут использоваться как для сохранения конфиденциальности, так и для незаконных действий.

Федерико Паэсано из Crystal Intelligence в своем посте в LinkedIn заявил, что утверждение о том, что северокорейские хакеры «отмыли» средства от взлома Bybit, вводит в заблуждение.

«Пока что мы не наблюдали сокрытия средств, только их конвертацию. Украденные ETH были обменены на BTC с помощью различных провайдеров, но каждая замена полностью отслеживаема. Это не отмывание, это просто перемещение активов между блокчейнами.»

Decentralization, Cybercrime, North Korea, Cybersecurity, Money Laundering, THORChain, Features, Lazarus Group

Отслеживание средств, обменянных на Bitcoin, занимает много времени, но это вполне возможно. Источник: Федерико Паэсано

Хакеры также использовали Uniswap и OKX DEX для перемещения средств, но THORChain стал объектом особого внимания из-за значительного объема прошедших через него средств. Генеральный директор Bybit Бен Чжоу заявил в своем посте 4 марта, что 72% украденных средств (361 255 ETH) прошли через THORChain, что значительно превосходит активность в других DeFi-сервисах.

Decentralization, Cybercrime, North Korea, Cybersecurity, Money Laundering, THORChain, Features, Lazarus Group

Более $1 миллиарда в Ether, похищенных с Bybit, были отслежены на THORChain. Источник: Coldfire/Dune Analytics

Действительно децентрализованная платформа обладает преимуществом нейтралитета и устойчивости к цензуре, что является основой ценностного предложения блокчейна, считает Рейчел Лин, CEO децентрализованной биржи SynFutures.

«Грань между децентрализацией и ответственностью может изменяться с развитием технологий, — сказала Лин. — Хотя вмешательство человека противоречит духу децентрализации, инновации на уровне протоколов могут автоматически предотвращать незаконную деятельность.»

THORChain собрал не менее $5 миллионов в виде комиссий с этих транзакций, что стало неожиданным финансовым плюсом для проекта, уже испытывающего финансовые трудности. Это финансовое преимущество усилило критику, некоторые задаются вопросом: было ли нежелание THORChain вмешиваться идеологическим или же это просто вопрос самосохранения.

Decentralization, Cybercrime, North Korea, Cybersecurity, Money Laundering, THORChain, Features, Lazarus Group

Источник: Йоги

Когда децентрализация становится щитом, проявляются трещины в управлении

Этот конфликт поставил дилемму перед THORChain: стоит ли вмешиваться? Три валидатора проголосовали за приостановку торгов ETH, блокируя таким образом маршрут обмена для хакеров. Однако четырех валидаторов быстро проголосовали за отмену этого решения.

Это показало противоречие в модели управления THORChain: протокол утверждает, что он полностью децентрализован, но в прошлом вмешивался, чтобы приостановить свою функцию кредитования из-за рисков неплатежеспособности (обмены все равно оставались доступными).

Некоторые члены криптосообщества обвинили THORChain в избирательной децентрализации, где вмешательство в управление происходит только тогда, когда это выгодно самому протоколу.

Decentralization, Cybercrime, North Korea, Cybersecurity, Money Laundering, THORChain, Features, Lazarus Group

Источник: Дэн Дадибайо

Реакция была незамедлительной. Ведущий разработчик THORChain Плутон ушел в отставку. Другой разработчик, TCB, один из трех валидаторов, голосовавших за остановку обменов Ether, намекнул на уход, если проблемы управления не будут решены.

Тем временем блокчейн-исследователь ZachXBT обвинил Asgardex, децентрализованную биржу на базе THORChain, в том, что она не вернула комиссии, полученные от хакеров, в то время как другие протоколы якобы возвращали незаконно полученные средства.

Основатель THORChain Джон-Пол Торбьорнсен заявил, что централизованные биржи зарабатывают миллионы, способствуя незаконным операциям, если на них не оказывают давление власти.

«Это меня бесит. Мы должны заставить ноды ETH и BTC вернуть свои транзакционные комиссии? А как насчет разработчиков GETH или BTCCore, пишущих ПО на средства грантов/пожертвований?» — спросил Торбьорнсен.

Decentralization, Cybercrime, North Korea, Cybersecurity, Money Laundering, THORChain, Features, Lazarus Group

Источник: ZachXBT

Рост регулирующих рисков для THORChain, примером чему стали инструменты для конфиденциальности

На данный момент THORChain избегает прямых действий со стороны правительств, но история показывает, что DeFi-протоколы, способствующие незаконным финансам, могут не избежать внимания навсегда. Tornado Cash, известный криптомиксер, был подвергнут санкциям Министерством финансов США в 2022 году после использования для отмывания миллиардов долларов, хотя позднее был оправдан судом США. Аналогично, Railgun привлек внимание ФБР в 2023 году после того, как северокорейские хакеры использовали его для перемещения $60 миллионов в украденном Ether.

Railgun является уникальным случаем, так как позиционируется как протокол конфиденциальности, а не миксер или децентрализованная биржа. Однако это не мешает сравням с THORChain, учитывая, что протоколы конфиденциальности часто критикуются за потенциальное содействие незаконной деятельности.

«Критики часто утверждают, что проекты с упором на конфиденциальность потворствуют преступности, но на самом деле защита финансовой конфиденциальности является фундаментальным правом и основой децентрализованных инноваций, — сказал Чен Фэн, глава исследовательского отдела в Autonomys и доцент Университета Британской Колумбии. — Технологии, такие как доказательства с нулевым разглашением и доверенные среды исполнения, могут защитить данные пользователей, не скрывая полностью незаконную деятельность. С помощью опциональных мер прозрачности и надежной ончейн-аналитики можно выявить подозрительные процессы. Цель — найти баланс: предоставить пользователям конфиденциальность, одновременно создавая систему с встроенными мерами для предотвращения и отслеживания незаконного использования.»

Лин из SynFutures заявила, что продолжение незаконного использования децентрализованных протоколов «безусловно» приведет к резким мерам со стороны властей.

«Правительства могут усилить меры, если они будут воспринимать децентрализованные протоколы как системные угрозы. Это может включать санкции против адресов протоколов, давление на инфраструктурных поставщиков, черный список целых сетей или преследование разработчиков,» — отметила она.

Рост давления на THORChain

Сторонники THORChain утверждают, что проект несправедливо выделяют, ведь хакеры также использовали другие DeFi-протоколы. Однако регуляторы, как правило, фокусируют свое внимание на главных участниках, и THORChain обработал большую часть украденных средств из взлома Bybit. Это делает его легкой мишенью для принудительных действий, варьирующихся от санкций Управления по контролю за иностранными активами (OFAC) до судебных преследований разработчиков.

«Когда большинство ваших потоков — это украденные средства из Северной Кореи от самого большого ограбления денег в истории человечества, это становится вопросом национальной безопасности, это больше не игра,» написал TCB.

«Для того чтобы быть действительно децентрализованным, вам нужна сеть из более чем 1000 уникальных валидаторов. Есть причина, по которой @Chainflip быстро исправил эту проблему на уровне сети и все фронтенды применяют цензуру.»

Если регуляторы решат применить жесткие меры, последствия могут быть тяжелыми. Санкции против валидаторов THORChain, фронтенд-сервисов и провайдеров ликвидности могут парализовать его экосистему, а крупные биржи могут исключить токен RUNE (RUNE), лишив его доступа к ликвидности.

Также возможно принятие судебных мер в отношении разработчиков, как это было в случае с Tornado Cash, или давление для введения мер соответствия, таких как фильтрация санкционированных адресов — что противоречит децентрализованному духу THORChain и оттолкнет его основную пользовательскую базу.

Связь THORChain с северокорейскими хакерами поставила его на перепутье. Протокол должен решить, стоит ли принимать меры сейчас или рисковать тем, что регуляторы вмешаются и примут это решение за него.

На данный момент протокол остается верным своему либеральному подходу, но история показывает, что DeFi-проекты, игнорирующие незаконную деятельность, не остаются недосягаемыми вечно.