约翰-保罗·索尔比约恩森（John-Paul Thorbjornsen），一位前澳大利亚空军飞行员转型为加密货币企业家，最近几周一直在推广他的新的加密钱包“Vultisig”。该钱包建立在他创立的THORChain区块链上，旨在实现无中介的加密货币交换，其主要卖点是比类似应用更难被黑客攻击。

最近，Vultisig及THORChain网络本身的活动出现了激增，但安全专家追踪到这一增长的一个令人担忧的来源：朝鲜的拉撒路黑客组织。

在2月份发生的$14亿美元黑客事件——历史上最大的网络盗窃案——之后，THORChain成为朝鲜洗钱操作的核心。研究人员通过该网络追踪到近12亿美元（或85%）的被盗资金，这使其成为金正恩政权在区块链之间转移加密货币的主要工具。

与其他一些区块链服务不同，THORChain的运营者拒绝阻止与Bybit盗窃案相关的交易，尽管FBI和其他政府机构提出了请求。像Asgardex和Vultisig这样的THORChain钱包——大多数人用来在网络上进行交易的工具——也没有做出让步。

根据与CoinDesk交谈的区块链安全研究人员的估计，THORChain的主要钱包开发者和验证者——许多在反洗钱法规严格的司法管辖区内公开身份并注册，包括美国——与这起盗窃案相关的费用收入超过1200万美元。

索尔比约恩森，公众称为JP Thor，坚称他不再参与THORChain的日常运营，但仍然是其最显著的倡导者。“尽管混乱，协议仍在运行和交换，”他告诉CoinDesk。“实际上，它运行得很好。”

美国财政部外国资产控制办公室（OFAC）之前已对与洗钱相关的区块链服务实施制裁，例如混合器应用Tornado Cash（该应用在法院裁决后被下架）和Bitzlato，一个交易所。检察官还对类似平台的运营者提出了指控。

对于法律专家和加密社区而言，THORChain——一个第一层区块链——是否应与这些其他服务区别对待，重新引发了几乎所有加密平台面临的根本辩论：该网络是否真正去中心化？

批评者认为它不是——至少与比特币和以太坊等流行区块链相比，后者在促进非法交易方面受到的审查较少。THORChain的支持者“在方便时声称它是去中心化的，但他们却从这次[Bybit黑客事件]中获利，”区块链安全研究员泰勒·莫纳汉（Taylor Monahan）表示。“这真是个糟糕的形象。”

THORChain的交易费用——特别是由小型开发团队维护的钱包应用所赚取的费用——进一步复杂化了其辩护。根据一位前美国财政部官员的说法，“任何因与已公开归因于拉撒路和朝鲜的被盗资金转移相关的费用而获利的人，可能都面临OFAC问题。”

即使是THORChain最直言不讳的支持者也开始感到担忧。“当你大多数的资金流都是来自朝鲜的被盗资金，且是人类历史上最大的盗窃案时，这将成为国家安全问题，”一位名为“TCB”的THORChain开发者在X上警告道。“[这]不再是游戏了。”

历史上最大的黑客事件

2月份对Bybit的黑客攻击，即一家位于迪拜的主要加密货币交易所，即使在拉撒路组织的标准下也是相当庞大的——这个精英的朝鲜网络单位是过去十年中大多数最大加密盗窃案的幕后黑手。

这次黑客攻击发生在Bybit的创始人被欺骗与一个被拉撒路组织入侵的网站互动之后。这个错误使黑客获得了对Bybit一些主要以太坊钱包的访问权限。他们从交易所盗取了价值14亿美元的以太币（ETH）代币。

经过多年大额加密盗窃的洗钱者们，立即开始将他们创纪录的赃款分散到一系列新的加密钱包中——这是将脏币转化为干净现金的复杂旅程的第一步。

“朝鲜民主主义人民共和国利用先进的技术能力来洗钱，”Chainalysis的国家安全情报负责人安德鲁·菲尔曼（Andrew Fierman）解释道。在将资金“通过大量中介钱包转移”后，洗钱者使用“跨链桥将被盗资金转移到比特币、以太坊、波场、索拉纳等不同资产上。”

THORChain在桥接阶段至关重要，充当跨区块链交换代币的中介——通常是反复进行，以迷惑调查人员的追踪。

“在ThorChain出现之前，没有办法在不被冻结的情况下从以太坊交换到比特币，”MetaMask的安全研究员莫纳汉（Monahan）解释道。

集中式交换服务——包括像Coinbase和Binance这样的加密交易所——要求用户注册账户，并面临被没收非法资金的风险。与此同时，大多数去中心化服务缺乏支持拉撒路组织规模交易的流动性。

发出警告

在Bybit黑客事件发生的第二天，THORChain的日交易量超过5.29亿美元——根据DeFiLlama的数据，这是其有史以来最大的交易日。此后几天，交易量持续攀升，为THORChain的验证者、流动性提供者和钱包服务产生了数百万美元的费用。

2月27日，FBI发布了一份与朝鲜民主主义人民共和国相关的区块链地址名单，并敦促“包括RPC节点运营商、交易所、桥接、区块链分析公司、DeFi服务和其他虚拟资产服务提供商在内的私营部门实体阻止与[这些地址]相关或衍生的交易。”

此时，许多朝鲜洗钱者使用的其他加密工具已经开始阻止与盗窃相关的活动。

最大的稳定币运营商Tether最终冻结了900万美元的与盗窃相关的资金，而与以太坊相关的二层区块链Mantle冻结了$4100万美元。一个平台——由OKX公司运营的去中心化交易所——完全暂停了其服务。

一度，THORChain似乎也可能效仿。在回应FBI的通知时，一组THORChain验证者协调停止了协议上的以太坊交换——这一举动旨在减缓非法资金的流出。但暂停仅持续了30分钟，随后在社区的反对声中被撤回。

“没有证据，也不可能有证据表明任何签名和传播的交易来自特定的地理位置，”Thorbjornsen在接受CoinDesk采访时表示，认为THORChain与朝鲜之间的任何联系都是“指控”，因为网络用户并不被迫注册。

暂停的撤回对THORChain社区中的一些人来说是一个转折点。“立即生效，我将不再为THORChain做出贡献，”该协议的首席开发者“Pluto”在一条X帖子中写道。

去中心化的表演？

Thorbjornsen和其他人认为，THORChain应该被视为一个去中心化的协议，类似于比特币或以太坊，而这两个协议在Bybit盗窃事件后都没有阻止交易。

他们指出，拥有超过100个验证者的社区——这些计算机验证交易——作为没有单一实体控制系统的证据。

THORChain的治理模型依赖于这些验证者，他们质押网络的原生RUNE代币以参与共识并获得奖励。理论上，主要的协议决策需要这些验证者的超级多数批准，从而创建一个抵抗集中控制的分布式权力结构。

然而，批评者认为该网络并没有声称的那么去中心化。今年1月，一名开发者在流动性危机期间暂停了网络——如果系统更去中心化，这一行动应该需要验证者的共识。

当THORChain参与之前的朝鲜洗钱行动时，“我们被告知他们对非法资金无能为力，”莫纳汉说。“整个过程中，JP拥有一个控制整个系统的私钥。”

Thorbjornsen承认，在THORChain面临“生存”威胁时，链条是由一名管理密钥持有者暂停的。然而，Thorbjornsen表示，暂停是由一名化名为“Leena”的密钥持有者发起的。

Thorbjornsen在THORChain开发初期创建了Leena账户，最初用它来隐藏自己的真实身份。他现在表示，Leena账户不再仅由他控制，还有其他人根据可接受的安全程序暂停了链条。

对于Thorbjornsen来说，关于谁控制管理密钥的争论忽略了更大的问题。

“在比特币存在的头几年，你可以轻易地认为比特币是完全中心化的，”他告诉CoinDesk，指向2010年的一个例子，当时中本聪升级了原始区块链以修复一个重大漏洞。

“去中心化是通过在竞技场中证明自己而获得的，经过多年的努力，”Thorbjornsen说。“所有这些暂停和恢复……都是去中心化旅程的一部分。”

一切照常

在3月1日，THORChain在Bybit盗窃事件后的最大交易日，网络记录了超过10亿美元的交换，超过了它通常在一个月内处理的交易量。

这一活动对THORChain的基础设施提供者——钱包服务和验证者们来说是一个福音，他们从网络上的每笔交易中抽取一部分费用。

根据区块链取证公司Chainalysis的说法，THORChain节点运营商因Bybit盗窃事件赚取了至少1200万美元的费用。Chainalysis称其估计是“保守的”。

根据法律专家的说法，这些费用可能最终会让THORChain的运营者陷入麻烦。一位前美国财政部官员在接受CoinDesk采访时警告说，“很多问题归结为谁在赚钱：是一个集中化的群体吗？而且是否相对容易知道这些资金来自坏演员？”

像Vultisig和Asgardex这样的钱包应用程序受到法律和安全专家的特别关注，因为用于与区块链交互的“前端”应用程序通常被认为比区块链本身更中心化。

根据莫纳汉的说法，Asgardex是更受欢迎的THORChain钱包之一，从与Bybit相关的交易中赚取了100万美元。“你使用Asgardex的原因”与其他THORChain钱包相比“是因为你不想被追踪——你不想要过滤或其他任何东西，”帮助开发该程序的Thorbjornsen说。

Thorbjornsen表示，他不再在Asgardex中拥有运营或财务股份，该项目是开源的，技术上可以由用户重新编程以在没有费用的情况下运行。然而，他最近积极推广VultiSig，这是他的新型抗黑客THORChain钱包。

在3月20日，Thorbjornsen在一条X帖子中自豪地表示，使用该应用程序的人数比以往任何时候都要多：“Vultisig的交换到目前为止已经收集了20万美元的收入！”以调查朝鲜网络行动而闻名的加密侦探ZachXBT回应指出，“这笔收入中有相当一部分是来自Bybit黑客事件。”

“Vultisig不是一个链，”ZachXBT说。“[T]他们为用户提供一个中心化的接口，以便以收费的方式与协议进行交互。”

在4月16日，Vultisig将推出其官方加密代币：VULT。该代币将免费分发给一些钱包的最忠实用户。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。