Редакційна примітка: 18 квітня Kelp DAO зазнав атаки, у результаті якої було вкрадено майно на суму приблизно 292 мільйони доларів США. Як саме ці кошти були «підмінені» і перетворені на ліквідні активи в рамках повністю відкритої ланцюгової системи?
Цей текст розглядає цю подію як вхідну точку для розбору високоефективного шляху відмивання криптовалют: від анонімної інфраструктури, підготовленої до атаки, до використання Tornado Cash для розриву зв’язків у ланцюгу; від використання Aave та Compound для заставлення «отруйних активів» з отриманням чистої ліквідності, до застосування THORChain, мостів між ланцюгами та структури UTXO для експоненційного збільшення складності відстеження, і нарешті — злиття в систему USDT на Tron та обміну через позабірсові мережі на готівку у реальному світі.
У цьому процесі немає складних чорних ящиків, майже кожен крок відбувається «за правилами». Саме тому цей шлях розкриває не окрему вразливість, а структурну напругу системи DeFi, що випливає з її відкритості, компонуємості та неперевірюваності — коли сама архітектура протоколу дозволяє такі дії, «відновлення коштів» перестає бути технічною проблемою і стає питанням меж системи.
Подія Kelp DAO стала не просто безпековою інцидентом, а скоріше стрес-тестом для логіки роботи криптовалютного світу: вона продемонструвала, як хакери можуть перетворити ваші гроші на свої, а також чому ця система в принципі важко здатна запобігти такому процесу.
Як ви знаєте, 18 квітня північнокорейський хакер вкрав 292 мільйони доларів США з Kelp DAO. Через 5 днів більше половини з них зникло, розсіявшись тисячами гаманців через протоколи, які не можна призупинити, і в кінцевому підсумку надійшло до дуже конкретної мети.
Цікаво, як 292 мільйони доларів США відомих вкрадених криптоактивів можна перетворити на готівку в кишенях Пхеньяну, не маючи можливості щось зупинити.
Мета цієї статті — розкрити, чому сучасний повний цикл прання криптовалют працює, чому його структурно неможливо зупинити, і що саме купується за кожен вимитий долар.
Етап 1: Підготовка (за кілька годин до атаки)
Зловмисники не починають з прямого крадіжки. Тактика групи Lazarus завжди починається з підготовки інфраструктури.
За 10 годин до атаки 8 нових гаманців були поповнені за допомогою Tornado Cash — змішувача, який розриває зв’язок між джерелом та призначенням коштів.
Кожному гаманцю надійшло по 0,1 ETH для оплати газу для всіх майбутніх операцій. Оскільки кошти цих гаманців походять із міксерів, у них немає записів KYC з боку біржі, немає історії транзакцій і вони не пов’язані з жодним відомим суб’єктом. Чиста дошка.
За кілька годин до атаки атакуючі здійснили 3 міжланцюгові перекази з головної мережі Ethereum на Avalanche та Arbitrum — метою було очевидно передбачити газ на цих двох L2 та протестувати операції мостів, щоб переконатися, що величезні перекази пройдуть безперешкодно.
Другий етап: крадіжка
Незалежний гаманець, що ініціював атаку (0x4966…575e), викликав функцію lzReceive на контракті LayerZero EndpointV2. Оскільки валідатори були успішно обмануті, цей виклик був вважаний легітимним міжланцюговим повідомленням. Крос-брыдж-контракт Kelp Kelp DAO: RSETH_OFTAdapter (адреса Etherscan: 0x85d…) відразу ж вивів 116 500 rsETH на 0x8B1.
18% усіх обігових rsETH. Одне виклик функції — і вони зникли.
Через 46 хвилин, о 18:21 за UTC, аварійний мультипідпис Kelp призупинив протокол. О 18:26 та 18:28 за UTC атакувач ще двічі спробував виконати ті самі дії, намагаючись викрасти ще приблизно 40 000 rsETH (приблизно 100 мільйонів доларів США за кожну транзакцію). Обидві спроби були відмінені завдяки швидкому відключенням Kelp. Якби не це, загальна сума викраденого могла б скласти майже 500 мільйонів доларів США.
Третій етап: Aave + Compound
rsETH — це сертифікатна токен, вартість якого зводиться до нуля, як тільки Kelp призупинить мост або занесе в чорний список вкрадені токени. У нападника є лише кілька хвилин, щоб перетворити їх на активи, які не можна заморозити. Kelp призупинив роботу лише через 46 хвилин після вкрадення — це вже занадто пізно.
Продаж 292 мільйонів доларів США неліквідних restaking-токенів безпосередньо на відкритому ринку призвів би до падіння ціни більше ніж на 30% за кілька хвилин. Тому він вибрав не продавати, а використовувати протоколи DeFi-позичання як інструмент прання грошей для швидкого розпродажу.
Гаманець отримання 0x8B1 розподілив 116 500 вкрадених rsETH між іншими 7 філіальними гаманцями. Кожен філіальний гаманець відразу ж увійшов у Aave та Compound V3, внесши частину rsETH як забезпечення та позичивши ETH.
Сумарні позиції для 7 гілок:
· Внесення гарантійного депозиту: 89 567 rsETH
· Видача: приблизно 82 650 WETH + 821 wstETH, загалом приблизно 190 мільйонів доларів США чистих, ліквідних активів Ethereum
· Коефіцієнт здоров’я для кожного розгалуження встановлено на рівні 1,01–1,03 — абсолютна верхня межа, дозволена протоколом перед кліренсом
Зловмисник обміняв цю серію rsETH на загальну суму 292 мільйони доларів США, які були позначені та майже неможливо реалізувати, на 190 мільйонів доларів США ETH. Коли ця серія rsETH врешті-решт була позначена як майже зникла (через те, що Kelp не змогла виконати зобов’язання через міст і не могла викупити кошти), збитки понесли вкладники кредитних протоколів.
Зі зростанням усвідомлення ринком того, що Aave має понад 200 мільйонів доларів США невибіркових боргів, користувачі почали панічно виводити кошти. За 48 годин Aave втратила 8 мільярдів доларів США TVL (загальна сума заблокованих коштів). Цей найбільший DeFi-протокол позичання зазнав першої справжньої банківської паніки — а спричинило це те, що нападник повністю використав протокол згідно з його проектуванням.
Четверта фаза: інтеграція та розбиття коштів
Після завершення позики Aave/Compound, 7 гілок надіслали позичені ETH до кошелька третього рівня інтеграції (0x5d3).
Весь кластер операцій зараз має чітку тришарову структуру:
1. Отримано: 0x8B1 (також фінансувалося через Tornado Cash), отримано початково вкрадені 116 500 rsETH
2. Дія: 7 розгалужених гаманців, поповнених через Tornado Cash, виконують операції з Aave/Compound
3. Інтеграція: 0x5d3 знову збирає близько 71 000 ETH позичених коштів, об’єднуючи їх у процесі прання грошей
Засоби потім розподіляються по двох ланцюгах:
·75 700 ETH залишилися на основній мережі Ethereum
·30 766 ETH у Arbitrum (приблизно 71 мільйон доларів США)
Комітет безпеки Arbitrum провів голосування щодо заморожування цих активів на Arbitrum, перевівши 71 мільйон доларів США на губернаторський гаманець, який можна розблокувати лише за допомогою подальшого управління.
Після заморозки хакер швидко перевів залишки ETH з основної мережі та прискорив процес відмивання грошей. З цих дій видно, що він не очікував, що Arbitrum вжеве таких заходів.
П’ятий етап: Перша хвиля прання грошей
Чотири дні після атаки 0x5d3 почав розпродавати. Arkham протягом кількох годин відстежив три окремі перекази.
Час обрано навмисно: європейський торговий сеанс у вівторок. Американські слідчі ще відпочивають, європейські відділи відповідності обробляють накопичення з понеділка, а азійські біржі наближаються до закриття.
Після цього модель переказів почала експоненційно поширюватися. Кожна перша хвиля призначення миттєво поширювалася далі: 0x62c7 надіслала кошти приблизно до 60 нових гаманців, а 0xD4B8 — ще до 60. За кілька годин початковий чіткий кластер з 10 гаманців розширився до більше ніж 100 одноразових адрес, всі з яких паралельно поповнювалися, причому кожна адреса мала суму, достатньо малим, щоб уникнути виявлення.
Lazarus запускає сценарій HD-гаманця — один мнемонічний фраза може математично вивести тисячі нових адрес за кілька секунд, у поєднанні з пулом воркерів (Python + web3, ethers.js або їхні власні внутрішні інструменти) для паралельного підписання та розсилання всього дерева адрес. Цей код вони постійно удосконалювали з 2018 року.
На завершенні цього етапу лінійна слідова ланцюжок зникла. Група операцій з 10 гаманців розірвалася на більше ніж 100 фрагментованих гаманців, і кошти одночасно надходили з десятків незалежних входів на приватний маршрут.
Етап шостий: THORChain — машина для втечі
Справжній переривання відбувається в THORChain.
THORChain — це децентралізований протокол, який підтримує обмін нативних активів між блокчейнами. Ви надсилаєте ETH з Ethereum, а він повертає вам BTC у мережі Bitcoin.
Тільки 22 квітня обсяг обміну THORChain за 24 години досяг 460 мільйонів доларів США. Звичайний щоденний обсяг торгів цим протоколом становить близько 15 мільйонів доларів США. Під час цієї хакерської атаки обсяг за один день становив у 30 разів більше, ніж звичайний щоденний обсяг протоколу.
За той самий 24-годинний період протокол отримав 494 000 доларів США прибутку, який був розподілений між bonder (операторами вузлів), постачальниками ліквідності, розвитковим фондом, союзними інтеграторами та маркетинговим фондом.
Тим часом кошти також паралельно рухаються через групу менших, але взаємодоповнюючих приватних траків:
· Umbra: протокол прихованих адрес на Ethereum. Дозволяє надсилати кошти на одноразові адреси, які лише отримувач може обчислити за допомогою спільного ключа. Наглядачі ланцюга не можуть визначити справжній адресат. Початкова активність на суму близько 78 000 доларів США була відстежена, після чого інструмент втратив слід.
·Chainflip: ще один крос-чейн DEX із моделлю, подібною до THORChain.
·BitTorrent Chain: низьковитратна, з низьким регулюванням бічна ланцюг, пов’язаний з Tron.
· Tornado Cash: той самий змішувач, що й під час початкового газ-преплату. Міністерство фінансів США внесло його до санкційного списку у 2022 році.
З кожною рівнем протоколу вартість відстеження збільшується приблизно в 10 разів. Після п’яти рівнів слідчі компанії теоретично все ще можуть відстежити кожен фрагмент, але економічні витрати перевищують вартість, яку можна відновити.
Етап 7: Фрагментація UTXO біткоїна
Обмін ETH на BTC через THORChain — це як перетворити гроші на шматки паперу.
Ethereum використовує модель облікових записів: ваш баланс — це число, пов’язане з адресою, просто і зрозуміло. Bitcoin інший: він використовує модель UTXO (незатрачені вихідні дані транзакцій) — кожна UTXO — це конкретний блок монети з повною історією транзакцій. При кожному витрачанні біткоїнів ці блоки розбиваються і перекомпоновуються, утворюючи нові блоки.
Уявіть, що ви розриваєте 100-доларову купюру на 87 шматків, а потім кожен шматок знову розриваєте на 87 частин, і так повторюєте це 7 разів. Технічно кожен шматочок можна прослідкувати до початкової купюри. На практиці ж жодна команда з експертів з криміналістики не зможе в реальному часі відстежити тисячі паралельних ланцюгів і за достатньо короткий термін зібрати повну картину та вжити заходів.
Таким чином, THORChain одночасно досяг двох цілей: переказав кошти через кордони, які неможливо подолати за допомогою санкцій, і розсіяв кошти на непомітні частинки.
Етап 8: Tron USDT Track
Після біткоїна та приватного шару кошти знову збираються в одній точці: USDT на Tron.
Більшість вважають, що основним полем боротьби з відмиванням коштів є BTC — це помилка. Справжнім полем боротьби є USDT на Tron. Дані показують, що річний обсяг незаконних транзакцій з криптоактивами на USDT-Tron постійно є найвищим, перевищуючи суму всіх інших ланцюгів.
У цій ланцюжці Kelp конкретний шлях такий: BTC пересилається через міст на Tron, обмінюється на USDT, а потім кілька разів пересилається між адресами Tron. Кожен стрибок на Tron коштує дуже мало — лише кілька центів, що дозволяє додати ще 10 рівнів фрагментації.
Дев’ятий етап: виведення коштів — криптовалюта в готівку
На кожній атакі хакера кошти перетворюються на готівкові фіатні гроші через певну, добре задокументовану мережу людських посередників.
Група оффлайн-брокерів, що діють у Китаї та Південно-Східній Азії, приймають депозити USDT-Tron і розраховуються в національній валюті готівкою. Ці брокери є неофіційними підпільними банками. Вони збирають грошові потоки від кількох клієнтів (як легальних, так і нелегальних), проводять внутрішнє залікування та розраховуються в національній валюті через китайську платіжну мережу (UnionPay) — UnionPay повністю функціонує поза межами системи SWIFT та заходів західних санкцій.
З цих облікових записів, що перебувають під контролем брокерів, кошти надходять до банківських рахунків, що контролюються Північною Кореєю, як правило, від імені фіктивних компаній, зареєстрованих у Гонконзі, Макао або третіх юрисдикціях. Потім з цих рахунків кошти переказуються до Пхеньяну за допомогою неформальних розрахунків за схемою хавала, фізичного перевезення готівки та закупівлі фронтових компаній.
Рада Безпеки ООН, ФБР і Міністерство фінансів США незалежно зафіксували кінцеве призначення цих коштів. Програми Північної Кореї з балістичних ракет, розробка ядерної зброї та уникнення міжнародних санкцій залежать від постійного підтримання таких потоків коштів.
За оцінками звіту Організації Об'єднаних Націй за 2024 рік, хакерські атаки на криптовалюти становлять приблизно 50% усіх валютних надходжень Північної Кореї, що робить їх головним джерелом фінансування зброєвих програм Північної Кореї — більше, ніж вугільний експорт, продаж зброї та експорт працівників разом узяті.