کسب ۵ میلیون دلار کارمزد از هکرها؛ جنجال جدید THORChain پس از هک Bybit

THORChain در دوراهی: تقابل تمرکززدایی با فعالیت‌های غیرقانونی

THORChain به عنوان یک پروتکل پولشویی شناخته شده است - برچسبی که هیچ پروژه مالی غیرمتمرکز (DeFi) نمی‌خواهد مگر اینکه آماده باشد تا نظارت تنظیم‌کنندگان را تحمل کند. حامیان آن با دفاع از تمرکززدایی، از این انتقادها دوری کرده‌اند، در حالی که منتقدان آن به فعالیت‌های اخیر اشاره می‌کنند که برخی از تمایلات متمرکز این پروتکل را نشان داده است.

پس از بهره‌برداری از Bybit به مبلغ ۱.۴ میلیارد دلار، هکرهای تحت حمایت دولت کره شمالی که به عنوان گروه لازاروس شناخته می‌شوند، به THORChain روی آوردند و آن را به انتخاب اصلی خود برای تبدیل وجوه سرقتی از اتر (ETH) به بیت کوین (BTC) تبدیل کردند. لازاروس تبدیل اتر خود را تنها در ۱۰ روز پس از هک به پایان رساند.

THORChain یک پروتکل مبادله غیرمتمرکز است، بنابراین برخی می‌گویند که ناعادلانه است که آن را یک ماشین پولشویی بنامیم، زیرا خروجی آن قابل ردیابی است. این پروتکل مانند یک میکسر نیست که هدف آن پنهان کردن مسیرهای وجوه رمزنگاری شده است - اگرچه دلایل استفاده از میکسرها بین کاربران متفاوت است، برخی صرفاً می‌خواهند حریم خصوصی خود را حفظ کنند و برخی دیگر از آنها برای اهداف غیرقانونی استفاده می‌کنند.

فدریکو پائسانو، رئیس تحقیقات در Crystal Intelligence، در یک پست لینکدین استدلال کرد که بیان اینکه هکرهای کره شمالی درآمدهای هک Bybit را "پولشویی" کرده‌اند، گمراه‌کننده است. "تا کنون، هیچ پنهان‌کاری وجود نداشته است، فقط تبدیل. ETHهای سرقتی به BTC تبدیل شده‌اند و هر مبادله‌ای کاملاً قابل ردیابی است. این پولشویی نیست؛ این فقط جابجایی دارایی‌ها در بلاکچین‌ها است."

هکرها همچنین وجوه را از طریق Uniswap و OKX DEX منتقل کردند، با این حال THORChain به دلیل حجم زیاد وجوهی که از طریق آن عبور کرده است، به کانون توجهات تبدیل شده است. در یک پست X در ۴ مارس، بن ژو، مدیرعامل Bybit، گفت که ۷۲٪ از وجوه سرقتی (۳۶۱,۲۵۵ ETH) از طریق THORChain جریان یافته است که به مراتب بیشتر از فعالیت‌های سایر خدمات DeFi است.

تناقض در تمرکززدایی

راشل لین، مدیرعامل صرافی غیرمتمرکز SynFutures، معتقد است که قدرت یک پلتفرم واقعاً غیرمتمرکز در بی‌طرفی و مقاومت در برابر سانسور آن نهفته است که از اصول اساسی ارزش بلاکچین هستند. او به Cointelegraph گفت: "مرز بین تمرکززدایی و مسئولیت‌پذیری می‌تواند با فناوری تکامل یابد. در حالی که مداخله انسانی با اصول تمرکززدایی در تضاد است، نوآوری‌های سطح پروتکل می‌توانند به طور خودکار از فعالیت‌های غیرقانونی جلوگیری کنند."

THORChain حداقل ۵ میلیون دلار از این تراکنش‌ها کارمزد جمع‌آوری کرده است که یک سود بادآورده برای پروژه‌ای است که قبلاً با بی‌ثباتی مالی دست و پنجه نرم می‌کرد. این سود مالی انتقادات را تشدید کرده است و برخی این سوال را مطرح کرده‌اند که آیا عدم تمایل THORChain به مداخله، ایدئولوژیک بوده یا صرفاً به دلیل حفظ منافع خود.

این جنجال یک دوراهی را در مورد اینکه آیا THORChain باید اقدام کند یا نه، ایجاد کرد. در تلاشی برای مسدود کردن هکرها، سه اعتبارسنجی به توقف معاملات ETH رأی دادند و عملاً مسیر مبادله آنها را بستند. با این حال، چهار اعتبارسنجی به سرعت رأی به لغو این تصمیم دادند. این موضوع تناقضی را در مدل حاکمیت THORChain آشکار کرد. این پروتکل ادعا می‌کند که کاملاً غیرمتمرکز است، با این حال قبلاً برای متوقف کردن ویژگی وام‌دهی خود به دلیل خطرات ورشکستگی مداخله کرده بود (مبادلات همچنان عملیاتی باقی ماندند).

برخی از اعضای جامعه کریپتو اقدامات THORChain را به عنوان تمرکززدایی انتخابی مورد انتقاد قرار دادند، جایی که مداخله حاکمیتی تنها زمانی اتفاق می‌افتد که به نفع منافع خود پروتکل باشد.

واکنش‌ها و پیامدها

واکنش‌ها فوری بود. پلو، یکی از توسعه‌دهندگان کلیدی THORChain، استعفا داد. توسعه‌دهنده دیگری به نام TCB، که خود را یکی از سه اعتبارسنجی که به توقف معاملات اتر رأی داده بودند معرفی کرد، تهدید به ترک پروژه کرد مگر اینکه مسائل حاکمیتی حل شود.

در همین حال، محقق بلاکچین ZachXBT از Asgardex، یک صرافی غیرمتمرکز مبتنی بر THORChain، به دلیل عدم بازگرداندن کارمزدهای کسب شده از هکرها انتقاد کرد، در حالی که سایر پروتکل‌ها reportedly سودهای غیرقانونی را بازپرداخت کرده بودند.

جان-پل توربیورنسن، بنیانگذار THORChain، در پاسخ ادعا کرد که صرافی‌های متمرکز میلیون‌ها دلار از تسهیل تراکنش‌های غیرقانونی سود می‌برند مگر اینکه تحت فشار مقامات قرار گیرند. او پرسید: "آیا از نودهای ETH و BTC می‌خواهیم که کارمزد تراکنش‌های خود را بازگردانند؟ در مورد توسعه‌دهندگان GETH یا BTCCore چطور - کسانی که نرم‌افزار را می‌نویسند و از طریق کمک‌های مالی/اهداها تأمین مالی می‌شوند؟"

تهدیدات نظارتی

در حال حاضر، THORChain از هرگونه اقدام اجرایی مستقیم از سوی دولت‌ها اجتناب کرده است، اما تاریخ نشان می‌دهد که پروتکل‌های DeFi که تسهیل‌کننده امور مالی غیرقانونی هستند ممکن است برای همیشه از نظارت در امان نمانند. Tornado Cash، یک میکسر رمزنگاری معروف، در سال ۲۰۲۲ توسط خزانه‌داری ایالات متحده تحریم شد، اگرچه بعداً توسط یک دادگاه ایالات متحده لغو شد. به طور مشابه، Railgun در سال ۲۰۲۳ پس از استفاده هکرهای کره شمالی از آن برای جابجایی ۶۰ میلیون دلار اتر سرقتی، تحت نظارت FBI قرار گرفت.

چن فنگ، رئیس تحقیقات در Autonomys و استاد دانشگاه بریتیش کلمبیا، به Cointelegraph گفت: "منتقدان اغلب ادعا می‌کنند که پروژه‌های متمرکز بر حریم خصوصی جرم را تسهیل می‌کنند، اما در واقع، حفاظت از حریم خصوصی مالی یک حق اساسی و سنگ بنای نوآوری غیرمتمرکز است." او افزود که فناوری‌هایی مانند اثبات‌های دانش صفر (ZK-proofs) می‌توانند داده‌های کاربر را بدون پنهان کردن کامل فعالیت‌های غیرقانونی ایمن کنند.

لین از SynFutures گفت که ادامه استفاده غیرقانونی از پروتکل‌های غیرمتمرکز "قطعاً" منجر به اقدامات شدید از سوی مقامات خواهد شد. او گفت: "دولت‌ها احتمالاً اقدامات را تشدید خواهند کرد اگر پروتکل‌های غیرمتمرکز را به عنوان خطرات سیستمیک درک کنند. این می‌تواند شامل تحریم آدرس‌های پروتکل، فشار بر ارائه‌دهندگان زیرساخت، قرار دادن کل شبکه‌ها در لیست سیاه یا پیگرد قانونی سازندگان باشد."

آینده نامشخص

حامیان THORChain استدلال می‌کنند که این پروتکل به طور ناعادلانه مورد هدف قرار گرفته است، زیرا هکرها از سایر پروتکل‌های DeFi نیز استفاده کرده‌اند. اما تنظیم‌کنندگان تمایل دارند بر بزرگترین تسهیل‌کنندگان تمرکز کنند و THORChain بخش عمده‌ای از وجوه سرقتی از هک Bybit را پردازش کرده است. این امر آن را به هدفی آسان برای اقدامات اجرایی تبدیل می‌کند که می‌تواند از تحریم‌های دفتر کنترل دارایی‌های خارجی (OFAC) تا پیگرد قانونی توسعه‌دهندگان متغیر باشد.

TCB در X نوشت: "وقتی بخش عظیمی از جریان‌های شما وجوه سرقتی از کره شمالی برای بزرگترین سرقت پول در تاریخ بشر است، این به یک مسئله امنیت ملی تبدیل می‌شود، این دیگر یک بازی نیست."

اگر تنظیم‌کنندگان تصمیم به سرکوب بگیرند، عواقب آن می‌تواند شدید باشد. تحریم اعتبارسنجی‌های THORChain، خدمات فرانت‌اند و ارائه‌دهندگان نقدینگی می‌تواند اکوسیستم آن را فلج کند، در حالی که صرافی‌های بزرگ ممکن است RUNE را از لیست خارج کنند و دسترسی آن به نقدینگی را قطع کنند. همچنین امکان اقدام قانونی علیه توسعه‌دهندگان وجود دارد، همانطور که در مورد Tornado Cash مشاهده شد، یا فشار برای معرفی اقدامات انطباق مانند فیلتر کردن آدرس‌های تحریم شده - چیزی که با اصول غیرمتمرکز THORChain در تضاد است و می‌تواند کاربران اصلی آن را از خود دور کند.

در نهایت، درگیری THORChain با هکرهای کره شمالی آن را در یک دوراهی قرار داده است. این پروتکل باید تصمیم بگیرد که آیا اکنون اقدام کند یا خطر مداخله تنظیم‌کنندگان را بپذیرد. در حال حاضر، این پروتکل به رویکرد عدم مداخله خود پایبند است، اما تاریخ نشان می‌دهد که پروژه‌های DeFi که فعالیت‌های غیرقانونی را نادیده می‌گیرند، برای همیشه دست‌نیافتنی باقی نمی‌مانند.