Editorial Note: Noong Abril 18, inatake ang Kelp DAO, at nasira ang halos $292 milyon na mga asset. Paano nga ba ito naging malinis at naging likuidong asset sa isang ganap na nakabukas na chain-based system?
Ang artikulong ito ay nagpapakita ng isang mataas na industrialisadong ruta ng paglilinis ng pera sa cryptocurrency: mula sa paghahanda ng mga anonymous na imprastruktura bago ang pag-atake, hanggang sa paggamit ng Tornado Cash upang putulin ang mga koneksyon sa blockchain; mula sa paggamit ng Aave at Compound upang ipagbili ang mga “maraming panganib na aset” para makakuha ng malinis na likuididad, hanggang sa paggamit ng THORChain, mga cross-chain bridge, at UTXO structure upang palakasin nang eksponensyal ang pagkakahirapan sa pagsubaybay, at huli ay ipapadala sa sistema ng USDT sa Tron, at pagkatapos ay palitan sa pondo sa mundo sa pamamagitan ng OTC network.
Sa proseso na ito, walang komplikadong black box na pagkilos, halos bawat hakbang ay “nagsasagawa ayon sa mga patakaran.” Dahil dito, ang landas na ito ay nagpapakita hindi ng isang piling butas, kundi ng struktural na tensyon sa loob ng sistema ng DeFi sa ilalim ng kanyang pagiging bukas, komposabilidad, at kakayahang hindi ma-censor—kapag ang disenyo ng protokolo mismo ay nagpapahintulot sa mga gawaing ito, ang pagpapalit ng pera ay hindi na isang teknikal na isyu, kundi isang isyu ng hangganan ng sistema.
Ang Kelp DAO incident ay hindi lamang isang security breach, kundi isang stress test sa lohika ng paggana ng crypto world: ipinakita nito kung paano hinuhuli ng hacker ang pera mo at ginagawa itong pera niya, at kung bakit mahirap pigilan ang prosesong ito sa prinsipyo.
Kilala mo na, noong Abril 18, isang hacker mula sa Korea ng Hilaga ang nakuha ang $292 milyon mula sa Kelp DAO. Limang araw pagkatapos, mas higit sa kalahati nito ay nawala, naibahagi sa libu-libong wallet, na ginawa ang pagpalit sa pamamagitan ng mga protokolo na hindi maaaring ipaupahan, at huling nadala sa isang napakatiyak na destinasyon.
Ang interesante ay: paano isasalin ang $292 milyon na napatunayang nasakop na cryptocurrency, nang walang makakapigil, sa pera sa bulsa ng Pyongyang.
Ang layunin ng artikulong ito ay pagpapakita kung bakit gumagana ang buong proseso ng modernong money laundering sa cryptocurrency, bakit ito ay hindi maiiwasan sa estructura, at ano ang nabibili ng bawat dolyar na linisin.
Unang yugto: Pagpaplano (ilang oras bago ang pag-atake)
Hindi nagmula sa direkta pagkukunan ng mga pera ang mga attacker. Palaging mula sa paghahanda ng imprastruktura ang paraan ng organisasyon ng Lazarus.
Siyam na oras bago ang pag-atake, anim na bagong wallet ay na-preload sa pamamagitan ng Tornado Cash—isang mixer na nagpapahinto sa ugnayan sa pagitan ng pinagmulan at patutunguhan ng pera.
Natanggap ng bawat wallet ang 0.1 ETH para sa pagbabayad ng lahat ng susunod na gas fees. Dahil ang mga pondo sa mga wallet na ito ay galing sa mixer, walang rekord ng KYC mula sa exchange, walang kasaysayan ng transaksyon, at hindi makakalink sa anumang kilalang entidad. Malinis na whiteboard.
Bago ang pag-atake, ang attacker ay nagpadala ng 3 cross-chain transactions mula sa Ethereum mainnet patungo sa Avalanche at Arbitrum—ang layunin ay malinaw na mag-preload ng gas sa dalawang L2 na ito at subukan ang mga cross-bridge operation upang siguraduhing maayos ang malalaking transfer.
Pangalawang yugto: Pagkakawala
Isang hiwalay na wallet na nagmula sa pag-atake (0x4966…575e) ay tumawag sa isang function na lzReceive sa LayerZero EndpointV2 contract. Dahil naipagkakamali ang validator, ang tawag na ito ay itinuturing na legal na cross-chain message. Agad na inilabas ng Kelp cross-bridge contract na Kelp DAO: RSETH_OFTAdapter (Etherscan address: 0x85d…) ang 116,500 rsETH sa 0x8B1.
18% ng buong supply ng rsETH. Isang function call, nawala na.
46 minuto pagkatapos, sa UTC 18:21, pinigil ng emergency multisig ng Kelp ang protokolo. Sa UTC 18:26 at 18:28, sinubukan ng attacker na gawin muli ang parehong aksyon nang dalawang beses, bawat isa ay nagtatangkang manakwil ng karagdagang 40,000 rsETH (halos $100 milyon bawat transaksyon). Parehong nare-rollback dahil sa mabilis na pagpaputol ng kuryente ng Kelp. Kung hindi ito nangyari, ang kabuuang halaga ng pagkakawala ay maaaring umabot sa halos $500 milyon.
Third Phase: Aave + Compound Operation
Ang rsETH ay isang token ng panibagong pananampalataya, at ang halaga nito ay mawawala agad kung sasiguraduhin ng Kelp na ipagpahinga ang cross-chain bridge o isara ang mga nasakop na token. Mayroon lang ang mga attacker ng ilang minuto upang i-convert ito sa mga asset na hindi maaaring ikulong. Ipinagpahinga ng Kelp ang serbisyo 46 minuto pagkatapos ng pagkakasakop—napakalate na.
Ang paglalabas ng direkta sa publikong merkado ng 292 milyong dolyar na likuidong restaking tokens ay magdudulot ng pagbaba ng presyo ng higit sa 30% sa loob ng ilang minuto. Kaya hindi niya pinili ang paglalabas, kundi ginamit niya ang DeFi lending protocol bilang kasangkapan para sa paglilinis ng pera upang mabilis na magbenta.
Ang接收钱包 0x8B1 ay nagdistribute ng 116,500 na被盗 rsETH sa iba pang 7 na branch wallet. Bawat branch ay agad nag-enter sa Aave at Compound V3, kung saan ang ilang bahagi ng rsETH ay inilagay bilang collateral at kinuha ang ETH.
Ang kabuuang posisyon ng 7 mga sangay ay sumusunod:
· I-deposit ng collateral: 89,567 rsETH
· Ibinibigay: Higit sa 82,650 na WETH + 821 na wstETH, kabuuang halos $190 milyon na malinis at likuidong mga aset ng Ethereum
· Itinakda ang health factor ng bawat branch sa 1.01 hanggang 1.03—ang absolute上限 na pinapayagan ng protokolo bago ang clearance
Ang mga attacker ay nagpalit ng 292 milyong dolyar na halaga ng rsETH na nakalabel at halos hindi maipapalit para sa 190 milyong dolyar na ETH. Kapag ang rsETH na ito ay huling nakalabel bilang halos walang halaga (dahil sa insolvency ng Kelp’s cross-chain bridge at kawalan ng kakayahang mag-redeem), ang mga depositor ng lending protocol ang nagdusa sa pagkawala.
Nagkaron ng panikong pag-tarik ng mga user nang maunawaan ng merkado na mayroon ang Aave ng higit sa $200 milyon na masamang utang. Nawala ang $8 bilyon na TVL (total value locked) ng Aave sa loob ng 48 oras. Ang pinakamalaking DeFi lending protocol ay nakaranas ng kanyang unang tunay na bank run—at ang pagsisimula nito ay isang attacker na gumamit nang tama ayon sa disenyo ng protokolo.
Yugto 4: Pagpagsama at Paghihiwalay ng Pondo
Matapos ang pagkuha ng loan sa Aave/Compound, ang 7 na branches ay nagpadala ng ETH patungo sa third-layer integrated wallet (0x5d3).
Ang buong operasyon na cluster ay nagpapakita ng malinaw na tatlong antas ngayon:
1. Tatanggap: 0x8B1 (parehong pinapadala sa pamamagitan ng Tornado Cash), tatanggap ng orihinal na tinatayang 116,500 na rsETH
2. Pagkilos: 7 mga branch wallet na pinagana ng Tornado Cash, nagpapatupad ng Aave/Compound operations
3. Pagpapagsama: Ang 0x5d3 ay nagkaisa muli ang mga pautang na halos 71,000 ETH, na pinagsama sa proseso ng paglilinis ng pera
Ang mga pondo ay ipinamahagi agad sa dalawang chain:
·75,700 na ETH ang nanatili sa Ethereum mainnet
·30,766 na ETH sa Arbitrum (halos $71 milyon)
Bumoto ang Arbitrum Security Council upang i-freeze ang bahaging ari-arian sa Arbitrum, at isalin ang $71 milyon sa isang governance-controlled wallet na maaaring buksan lamang sa pamamagitan ng susunod na pamamahala.
Sa malapit sa pagkakaputol, agad niyang isinilip ang natitirang ETH sa mainnet at pinabilis ang proseso ng paglilinis ng pera. Mula sa mga aksyon na ito, malinaw na hindi niya inaasahan na gagawin ng Arbitrum ang ganitong hakbang.
Panglimang yugto: Unang alon ng paglilinis ng pera
Apat na araw pagkatapos ng pag-atake, sinimulan ni 0x5d3 ang pagbubuwis. Tinagpuan ng Arkham ang 3 magkakahiwalay na paglipat sa loob ng ilang oras.
Napili nang may kaisipan: ang European trading session sa Martes. Ang mga imbestigador ng Estados Unidos ay nasa pahinga pa, ang mga European compliance team ay nag-aayos ng backlog mula sa Lunes, at ang mga Asian exchange ay malapit nang magwakas.
Pagkatapos, ang mode ng pagpapadala ay nagsimulang magsabog. Agad na sinikat ng bawat unang target: ang 0x62c7 ay pinadala sa halos 60 bagong nilikhang wallet, habang ang 0xD4B8 ay pinadala sa iba pang halos 60. Sa loob ng ilang oras, ang dating maayos na cluster ng 10 wallet ay lumawak sa higit sa 100 na isang beses na address, lahat ay pinapadala nang sabay-sabay, kada address ay may maliit na halaga upang maiwasan ang pagkakatuklas.
Ang Lazarus ay nagpapatakbo ng iskrip ng HD wallet—ang isang mnemonic phrase ay maaaring matematikal na i-derive ang libu-libong bagong address sa loob ng ilang segundo, kasama ang isang worker pool (Python + web3, ethers.js, o kanilang sariling internal tool) upang mag-sign at mag-broadcast ng buong tree ng address nang paralelo. Ang code na ito, patuloy nilang iineer ng 2018.
Sa wakas ng fase na ito, nawala na ang linear na trackable chain. Ang cluster ng 10 na wallet ay naging higit sa 100 na fragmented wallets, at ang mga pondo ay pumasok nang sabay-sabay sa privacy track mula sa dozens ng magkakahiwalay na entry points.
Kahatian na Anim: THORChain—Ang Makina ng Pagtakas
Ang totoong break point ay nangyari sa THORChain.
Ang THORChain ay isang decentralized protocol na nagtataguyod ng pagpalit ng native assets sa iba't ibang chain. Ipinapadala mo ang ETH sa Ethereum, at ibinabalik nito ang BTC sa Bitcoin network.
Sa isang araw lamang, Abril 22, ang 24-oras na trading volume ng THORChain ay umabot sa $460 milyon. Ang karaniwang araw-araw na trading volume ng protokolo ay humigit-kumulang $15 milyon. Sa pag-atake na ito, ang isang araw ay nagsakop ng 30 beses ang karaniwang volumen ng protokolo.
Sa parehong 24-oras na panahon, ang protokolo ay naglikha ng $494,000 na kita, na hinati sa mga bonder (node operator), liquidity providers, development fund, alliance integrators, at marketing fund.
Sambil noon, ang mga pondo ay tumatakbo nang paralelo sa isang mas maliit ngunit komplementarong hanay ng privacy tracks:
·Umbra: Isang protocol para sa stealth address sa Ethereum. Nagpapahintulot sa pagpapadala ng pera sa isang one-time address, kung saan ang tanging tagatanggap ang makakakalkula sa address na iyon gamit ang ibinahaging key. Walang paraan para sa mga tagasubaybay sa chain na malaman ang totoong destinasyon. Tinatayang $78,000 ang unang aktibidad na nasubaybayan dito, at pagkatapos ay nawala ang mga kasangkapan sa pagsusuri.
·Chainflip: Iba pang cross-chain DEX, katulad ng modelo ng THORChain.
·BitTorrent Chain: Isang mura at mababang regulasyon na sidechain na konektado sa Tron.
·Tornado Cash: Ang parehong mixer na ginamit sa orihinal na gas pre-funding. Ipinagbawal na ito ng U.S. Department of Treasury noong 2022.
Bawat layer ng protokol, tumataas ang gastos sa pagsubaybay ng halos 10 beses. Pagkatapos ng 5 na layer, maaari pa ring subaybayan ng mga kompanya ng forensic ang bawat piraso, ngunit ang ekonomikong gastos ay nagsasobra sa halagang maaaring makuha.
Ligang Pito: Fragmentasyon ng Bitcoin UTXO
Ang pagpapalit ng ETH patungo sa BTC sa pamamagitan ng THORChain ay katumbas ng pagpapalit ng pera sa mga piraso ng papel.
Gumagamit ang Ethereum ng account model, kung saan ang iyong balanse ay isang numero na kakaakma sa address—simple at direkta. Sa kabilang banda, gumagamit ang Bitcoin ng UTXO (unspent transaction output) model—bawat UTXO ay isang tiyak na piraso ng bitcoin na may buong kasaysayan ng transaksyon. Sa bawat paggastus ng Bitcoin, ang mga pirasong ito ay hihiwalay at muli nang pinagsasama upang makabuo ng mga bagong piraso.
Isipin ang paghahati ng isang dolyar na 100 sa 87 piraso, at pagkatapos ay bawat piraso ay hahatiin muli sa 87, at gawin ito nang 7 beses. Teknikal na mayroong pagkakasunod-sunod ang bawat piraso patungo sa orihinal na pera. Sa katotohanan, walang anumang timbangan ng pagsusuri na makakatugon sa libu-libong paralel na chain at makakapag-ayos ng buong larawan at makakagawa ng aksyon sa sapat na bilis.
Kaya ang THORChain ay nagawa ang dalawang bagay nang sabay: ang pagpapadala ng mga pondo sa mga hangganan na hindi kayang laktawan ng anumang pagpapautang, at ang pagpapahintulot ng mga pondo sa mga alikabok na hindi maisusuri.
Ika-walong yugto: Tron USDT轨道
Pagkatapos ng Bitcoin at privacy layer, ang mga pondo ay nagkakaisa muli sa parehong punto: USDT sa Tron.
Ang karamihan sa mga tao ay naniniwala na ang pangunahing larangan ng paglilinis ng pera ay ang BTC, ngunit mali ito. Ang tunay na pangunahing larangan ay ang USDT sa Tron. Ayon sa mga datos, ang USDT-Tron ay may pinakamataas na taunang volumen ng ilegal na transaksyon sa mga cryptocurrency, higit pa sa kabuuan ng lahat ng iba pang mga chain.
Sa paggalaw ng pondo sa Kelp, ang tiyak na daan ay: mula sa BTC, isinagawa ang cross-chain transfer patungo sa Tron, binago sa USDT, at pagkatapos ay maraming paglipat sa pagitan ng Tron addresses. Ang bawat hop sa Tron ay may mababang gastos, kailangan lang ng ilang sentimo upang idagdag ang 10 layers ng fragmentation.
Saglal na Siyam: Pag-withdraw—Crypto hanggang Pera
Sa bawat pag-atake ng hacker, ang mga pondo ay nagiging perang pampubliko sa pamamagitan ng isang partikular, dokumentadong network ng mga tao na midyero.
Isang grupo ng mga OTC broker na aktibo sa mainland China at Southeast Asia ay tumatanggap ng mga deposito sa USDT-Tron at nagpapagawa ng pagkakasundo sa lokal na pambayad na pera. Ang mga broker na ito ay literal na mga ilegal na pondo sa ilalim ng lupa. Kinasasakop nila ang mga daloy ng pera mula sa maraming kliyente (kompliyante at di-kompliyante), pinapalitan ito sa loob, at pinapagawa ang pagkakasundo sa pambayad na pera sa pamamagitan ng lokal na sistema ng pagbabayad sa China (UnionPay)—na nagtatrabaho nang buong buo sa labas ng sistema ng SWIFT at ng pagsasagawa ng mga parusa sa Kanluran.
Mula sa mga akawnt na kinokontrol ng mga broker, dumadaloy ang pera sa mga akawnt ng mga bangko na kinokontrol ng Korea ng Hilaga, na karaniwang naka-rehistro sa ilalim ng mga shell company na nakarehistro sa Hong Kong, Macau, o ibang hukuman. Mula sa mga akawnt na ito, ipinapadala ang pera pabalik sa Pyongyang sa pamamagitan ng di-pormal na paglilinis na katulad ng hawala, pagdadala ng tunay na pera, at pagbili ng mga front company.
Nakarekord ng United Nations Security Council, FBI, at U.S. Department of Treasury ang huling direksyon ng mga pondo na ito. Ang ballistic missile program ng North Korea, pagpapaunlad ng nuclear weapons, at pag-iwas sa international sanctions ay nakadepende sa patuloy na suporta ng mga flow ng pondo na ito.
Ayon sa 2024 na ulat ng United Nations, ang mga pag-atake sa cryptocurrency ay umaabot sa halos 50% ng kabuuang kita sa foreign exchange ng Korea ng Hilaga, gawing ito ang pangunahing pinagkukunan ng pondo para sa kanilang programa sa armas—higit pa sa kabuuang halaga ng pag-export ng koga, pagbebenta ng armas, at paglabas ng puwersa ng paggawa.