Редакционная заметка: 18 апреля Kelp DAO подвергся атаке, в результате которой было похищено примерно 292 миллиона долларов США. Каким образом эти средства пошагово были «отмыты» и превращены в оборотные активы в полностью открытой блокчейн-системе?
В этой статье на примере данного инцидента разбирается высокоиндустриализированный путь отмывания криптовалюты: от анонимной инфраструктуры, подготовленной до атаки, до использования Tornado Cash для разрыва цепочки связей в блокчейне; от залога «токсичных активов» через Aave и Compound для получения чистой ликвидности до экспоненциального увеличения сложности отслеживания с помощью THORChain, мостов и структуры UTXO, в конечном итоге слияния в систему USDT на Tron и обмена через овер-контр-сети на наличные деньги в реальном мире.
В этом процессе нет сложных черных ящиков; почти каждый шаг происходит «в соответствии с правилами». Именно поэтому эта траектория раскрывает не единичную уязвимость, а структурное напряжение в системе DeFi, обусловленное ее открытостью, компонуемостью и нецензурностью — когда сама архитектура протокола допускает такие операции, «восстановление средств» перестает быть технической проблемой и становится вопросом границ системы.
Событие Kelp DAO стало не просто инцидентом безопасности, а скорее стресс-тестом логики функционирования криптомира: оно продемонстрировало, как хакеры могут превратить ваши деньги в свои, а также почему эта система в принципе трудно может предотвратить такое происшествие.
Как вам известно, 18 апреля северокорейский хакер похитил 292 миллиона долларов США из Kelp DAO. Через пять дней более половины этих средств уже исчезли, рассеявшись по тысячам кошельков через протоколы, которые нельзя приостановить, и в конечном итоге попав в очень конкретное место назначения.
Интересно, как 292 миллиона долларов США проверенных украденных криптоактивов можно превратить в наличные деньги в кармане Пхеньяна, не встретив никакого сопротивления.
Цель этой статьи — раскрыть, почему современный полный цикл отмывания криптовалют работает, почему он структурно не может быть остановлен, и что именно покупается за каждый отмытый доллар.
Этап 1: Подготовка (за несколько часов до атаки)
Атакующие не начинают с прямого кражи. Методология группы Lazarus всегда начинается с подготовки инфраструктуры.
За 10 часов до атаки 8 совершенно новых кошельков были предварительно пополнены через Tornado Cash — смеситель, который разрывает связь между источником и назначением средств.
Каждому кошельку было отправлено по 0,1 ETH для оплаты газа всех последующих операций. Поскольку средства на этих кошельках поступили из миксера, у них нет записей KYC биржи и следов прошлых транзакций, их невозможно связать с каким-либо известным субъектом. Чистый лист.
За несколько часов до атаки злоумышленник осуществил три межсетевых перевода с основной сети Ethereum на Avalanche и Arbitrum — явно с целью предварительно пополнить газ на этих L2 и протестировать работу мостов, чтобы обеспечить бесперебойную работу при крупных переводах.
Этап 2: Кража
Отдельный кошелек, инициировавший атаку (0x4966…575e), вызвал функцию lzReceive в контракте LayerZero EndpointV2. Поскольку валидаторы были успешно обмануты, этот вызов был распознан как легитимное межсетевое сообщение. Кросс-бридж-контракт Kelp Kelp DAO: RSETH_OFTAdapter (адрес Etherscan: 0x85d…) сразу же выпустил 116 500 rsETH на адрес 0x8B1.
18% всего обращаемого rsETH. Один вызов функции — и всё исчезло.
Через 46 минут, в 18:21 по UTC, экстренный мультиподпись Kelp приостановила протокол. В 18:26 и 18:28 по UTC злоумышленник попытался повторить атаку еще два раза тем же способом, каждый раз пытаясь украсть еще около 40 000 rsETH (около 100 миллионов долларов США за транзакцию). Обе попытки были отменены благодаря своевременному отключению Kelp. В противном случае общая сумма кражи могла бы приблизиться к 500 миллионам долларов США.
Этап 3: Операции с Aave + Compound
rsETH — это сертификатный токен, стоимость которого обнуляется, как только Kelp приостановит мост или заблокирует украденные токены. У злоумышленников есть всего несколько минут, чтобы конвертировать их в активы, которые нельзя заморозить. Kelp приостановил работу спустя 46 минут после кражи — уже слишком поздно.
Прямая продажа 292 миллионов долларов США в виде нелликвидных restaking-токенов на открытом рынке вызвала бы падение цены более чем на 30% за несколько минут. Поэтому он выбрал не продажу, а использование протоколов DeFi-займов в качестве инструмента отмывания денег для быстрой реализации.
Приемный кошелек 0x8B1 распределил 116 500 похищенных rsETH между семью другими ветвевыми кошельками. Каждый ветвевой кошелек сразу же отправил часть rsETH на Aave и Compound V3, внес ее в качестве залога и занял ETH.
Суммарные позиции по семи филиалам следующие:
· Внесение залога: 89 567 rsETH
· Выдача: около 82 650 WETH и 821 wstETH, итого около 190 миллионов долларов США в чистых и ликвидных активах Ethereum
· Коэффициент здоровья для каждой ветви установлен на уровне 1,01–1,03 — абсолютный верхний предел, допускаемый протоколом перед клирингом
Злоумышленники обменяли这批 rsETH, общая стоимость которых составляла 292 миллиона долларов США, помеченные и практически нереализуемые, на 190 миллионов долларов США в ETH. Когда这批 rsETH в конечном итоге были помечены как практически обесцененные (из-за неплатежеспособности моста Kelp и невозможности выкупа), вкладчики кредитного протокола понесли убытки.
По мере того как рынок осознал, что Aave имеет более 200 миллионов долларов США невозвратных долгов, пользователи массово выводят средства. За 48 часов Aave потеряла 8 миллиардов долларов США TVL (общая сумма заблокированных средств). Этот крупнейший DeFi-кредитный протокол столкнулся со своей первой настоящей банковской паникой — а спровоцировал её злоумышленник, который полностью использовал протокол в соответствии с его дизайном.
Этап 4: Интеграция и разделение средств
После завершения заимствования Aave/Compound, 7 веток отправили заимствованный ETH на интеграционный кошелек третьего уровня (0x5d3).
В данный момент весь операционный кластер имеет четкую трехуровневую структуру:
1. Получение: 0x8B1 (также пополнено через Tornado Cash), получение изначально украденных 116 500 rsETH
2. Действие: 7 ветвевых кошельков, пополненных через Tornado Cash, выполняют операции Aave/Compound
3. Интеграция: 0x5d3 снова объединяет около 71 000 ETH заемных средств, направляя их в единую схему отмывания денег
Средства затем распределяются по двум цепочкам:
·75 700 ETH оставлены на основной сети Ethereum
·30 766 ETH на Arbitrum (около 71 млн долларов США)
Комитет по безопасности Arbitrum провел голосование и заморозил часть активов на Arbitrum, переведя 71 миллион долларов США в кошелек, управляемый генеральным управлением, который можно разморозить только последующим управлением.
Вскоре после заморозки хакер переместил оставшиеся ETH на основном сети и ускорил процесс отмывания денег. Из этих действий видно, что он не ожидал, что Arbitrum предпримет такие меры.
Этап 5: Первая волна отмывания денег
Четыре дня спустя после атаки 0x5d3 начал очищать средства. Arkham отследила три отдельных перевода в течение нескольких часов.
Время было специально выбрано: европейская торговая сессия во вторник. Американские следователи еще отдыхают, европейские отделы по соблюдению норм обрабатывают накопившиеся с понедельника задачи, а азиатские биржи приближаются к закрытию.
Затем модель перевода начала взрывно распространяться. Каждая первая волна назначений немедленно снова распространялась: 0x62c7 отправляла средства примерно на 60 новых кошельков, 0xD4B8 — на еще около 60. За несколько часов изначально аккуратная группа из 10 кошельков расширилась до более чем 100 одноразовых адресов, все они пополнялись параллельно, причем каждый адрес содержал сумму, достаточно маленькую, чтобы избежать обнаружения.
Lazarus запускает скрипт HD-кошелька — один мнемонический фраза за несколько секунд математически позволяет вывести тысячи новых адресов, в сочетании с пулом воркеров (Python + web3, ethers.js или их собственные внутренние инструменты) для параллельной подписи и трансляции всего дерева адресов. Этот код они непрерывно дорабатывают с 2018 года.
К концу этого этапа линейная прослеживаемая цепочка исчезла. Кластер операций 10 кошельков распался на более чем 100 фрагментированных кошельков, и средства одновременно поступили через десятки независимых входов в приватный канал.
Этап 6: THORChain — машина для побега
Настоящий сбой произошел в THORChain.
THORChain — это децентрализованный протокол, поддерживающий обмен нативных активов через цепочки. Вы отправляете ETH в Ethereum, и он возвращает вам BTC в сети Bitcoin.
Только 22 апреля объем обмена THORChain за 24 часа достиг 460 миллионов долларов США. Средний дневной объем торгов этого протокола составляет около 15 миллионов долларов США. В результате этой атаки хакеров объем за один день составил в 30 раз больше обычного объема протокола.
За тот же 24-часовой период протокол сгенерировал доход в размере 494 000 долларов США, который был распределен между bonder (операторами узлов), поставщиками ликвидности, фондом разработчиков, союзными интеграторами и маркетинговым фондом.
В то же время средства параллельно движутся через группу более мелких, но взаимодополняющих приватных каналов:
·Umbra: протокол скрытых адресов на Ethereum. Позволяет отправлять средства на одноразовые адреса, которые только получатель может вычислить, используя общий ключ. Наблюдатели в цепочке не могут определить настоящий адрес назначения. Первоначальная активность на сумму около 78 000 долларов США была отслежена, после чего инструмент потерял след.
·Chainflip: еще один межсетевой DEX с моделью, похожей на THORChain.
·BitTorrent Chain: низкозатратная, слабо регулируемая боковая цепь, связанная с Tron.
· Tornado Cash: тот же смеситель, что и при первоначальной предварительной загрузке газа. Министерство финансов США включило его в санкционный список в 2022 году.
С каждым уровнем протокола стоимость отслеживания увеличивается примерно в 10 раз. После пяти уровней следственная компания теоретически все еще может отследить каждый фрагмент, но экономические затраты превышают стоимость, которую можно вернуть.
Этап 7: Фрагментация UTXO биткоина
Обмен ETH на BTC через THORChain — это по сути превращение денег в бумажные осколки.
Ethereum использует модель счетов: ваш баланс — это число, привязанное к адресу, просто и понятно. Bitcoin отличается: он использует модель UTXO (неизрасходованные выходы транзакций) — каждый UTXO представляет собой конкретный блок монеты с полной историей транзакций. При каждом расходовании биткоинов эти блоки разделяются и повторно комбинируются, образуя новые блоки.
Представьте, что вы разрываете купюру в 100 долларов на 87 частей, а затем каждую из них снова разрываете на 87 частей, повторяя этот процесс 7 раз. Технически каждая фракция может быть прослежена до исходной купюры. На практике ни одна команда по криминалистическому анализу не может в реальном времени отслеживать тысячи параллельных цепочек и достаточно быстро собрать полную картину, чтобы принять меры.
Таким образом, THORChain одновременно достиг двух целей: перевел средства через границы, которые не могут быть преодолены никакими санкциями, и раздробил средства на неотслеживаемую пыль.
Этап 8: Трек Tron USDT
После прохождения через биткоин и приватный слой средства снова сходятся в одной точке: USDT на Tron.
Большинство людей ошибочно полагают, что основное поле для отмывания денег — это BTC. На самом деле основное поле — это USDT на Tron. Данные показывают, что ежегодный объем незаконных транзакций с USDT-Tron занимает первое место среди всех блокчейнов, превышая сумму всех остальных.
В этой цепочке транзакций Kelp конкретный путь выглядит так: BTC пересылается через мост на Tron, обменивается на USDT, а затем многократно переводится между адресами Tron. Каждый шаг на Tron стоит крайне мало — всего несколько центов, что позволяет добавить еще 10 уровней фрагментации.
Этап 9: Вывод средств — криптовалюта в наличные
В конце каждой хакерской атаки средства превращаются в наличные деньги через определенную, задокументированную сеть человеческих посредников.
Группа овер-контр-трейдеров (OTC), действующих в Китае и Юго-Восточной Азии, принимает депозиты в USDT-Tron и рассчитывается в местной денежной наличности. Эти брокеры по сути являются нелегальными подпольными обменниками. Они консолидируют потоки средств от множества клиентов (как соблюдающих, так и не соблюдающих правила), проводят внутренний нетто-расчет и осуществляют расчеты в национальной валюте через китайскую национальную платежную сеть (UnionPay) — UnionPay полностью функционирует вне системы SWIFT и под эгидой западных санкционных органов.
Средства с этих счетов, контролируемых брокерами, поступают на банковские счета, контролируемые Северной Кореей, как правило, оформленные на имя оффшорных компаний, зарегистрированных в Гонконге, Макао или третьих юрисдикциях. Затем с этих счетов средства переводятся обратно в Пхеньян с помощью хавалльской неформальной системы расчетов, физической перевозки наличных денег и покупки фронтовых компаний.
Совет Безопасности ООН, ФБР и Министерство финансов США независимо зафиксировали конечное направление этих средств. Программы баллистических ракет КНДР, разработка ядерного оружия и обход международных санкций зависят от постоянной поддержки таких потоков финансирования.
По оценкам доклада ООН 2024 года, хакерские атаки на криптовалюты составляют около 50% всех валютных поступлений КНДР, превратив их в основной источник финансирования военных программ КНДР — превышая совокупный доход от экспорта угля, продажи вооружений и экспорта рабочей силы.
[原文标题]