جون بول ثوربجورنسن، طيار سابق في سلاح الجو الأسترالي تحول إلى رائد أعمال في مجال العملات المشفرة، أمضى الأسابيع الأخيرة في الترويج لمحفظته الجديدة للعملات المشفرة "فولتيسيغ". صُممت المحفظة على THORChain – وهي سلسلة كتل أسسها للسماح بتبادل العملات المشفرة دون وسطاء – وتتمثل ميزة المحفظة الرئيسية في صعوبة اختراقها مقارنةً بالتطبيقات المماثلة.
في الآونة الأخيرة، شهدت شبكة Vultisig – جنبًا إلى جنب مع شبكة THORChain نفسها – ارتفاعًا حادًا في النشاط ، لكن خبراء الأمن تعقبوا هذا النمو إلى مصدر مثير للقلق: مجموعة القرصنة Lazarus في كوريا الشمالية.
بعد اختراق منصة تداول العملات المشفرة "بايبت" في فبراير الماضي، والذي بلغت قيمته 1.4 مليار دولار ، والذي يُعدّ أكبر عملية سرقة إلكترونية في التاريخ، برزت شبكة "ثورتشين" كعنصر أساسي في عمليات غسل الأموال في كوريا الشمالية. وقد تتبع الباحثون ما يقرب من 1.2 مليار دولار ، أي ما يعادل 85%، من الأموال المسروقة عبر الشبكة، التي أصبحت الأداة الرئيسية لنظام كيم لنقل العملات المشفرة بين سلاسل الكتل.
على عكس بعض خدمات بلوكتشين الأخرى، رفض مشغلو THORChain حظر المعاملات المرتبطة بسرقة Bybit، رغم طلبات مكتب التحقيقات الفيدرالي (FBI) وهيئات حكومية أخرى. كما أن محافظ THORChain، مثل Asgardex وVultisig – وهي أدوات يستخدمها معظم الناس لإجراء المعاملات على الشبكة – لم تتحرك هي الأخرى.
وفقًا لتقديرات باحثي أمن blockchain الذين تحدثوا إلى CoinDesk، فإن مطوري ومحققي محفظة THORChain الرئيسيين – العديد منهم معروفون علنًا ومقرهم في ولايات قضائية ذات لوائح صارمة لمكافحة غسل الأموال، بما في ذلك الولايات المتحدة – قد كسبوا أكثر من 12 مليون دولار في رسوم مرتبطة بالسرقة.
يُصرّ ثوربيورنسن، المعروف علنًا باسم جي بي ثور، على أنه لم يعد يشارك في العمليات اليومية لشبكة ثورتشين، ولكنه لا يزال أبرز داعميها. وصرح لموقع كوين ديسك: "يواصل البروتوكول العمل والتبادل رغم الفوضى. إنه في الواقع يُحقق أداءً رائعًا".
سبق أن فرض مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC) عقوبات على خدمات بلوكتشين تُستخدم في عمليات غسل الأموال، مثل تطبيق تورنادو كاش (الذي شُطب من القائمة بعد صدور حكم قضائي ) ومنصة بيتزلاتو للتداول. كما وجّه المدعون العامون اتهامات لمشغلين يديرون منصات مماثلة.
بالنسبة للخبراء القانونيين ومجتمع التشفير، فإن ما إذا كان ينبغي التعامل مع THORChain – وهي سلسلة كتل من الطبقة 1 – بشكل مختلف عن هذه الخدمات الأخرى يحيي نقاشًا أساسيًا تواجهه جميع منصات التشفير تقريبًا: هل الشبكة لامركزية حقًا؟
يجادل النقاد بأنها ليست كذلك – على الأقل بالمقارنة مع سلاسل الكتل الشائعة مثل بيتكوين وإيثريوم، والتي حظيت بتدقيق أقل لتسهيلها المعاملات غير المشروعة. يقول تايلور موناهان، الباحث في أمن سلسلة الكتل، إن مؤيدي THORChain "يدّعون أنها لامركزية عندما يكون ذلك مناسبًا، ومع ذلك فهم يستفيدون من هذا [اختراق Bybit]". "إنه أمرٌ سيءٌ للغاية".
رسوم معاملات THORChain – وخاصةً تلك التي تُحصّل من تطبيقات محفظتها، والتي تُدار من قِبل فرق تطوير صغيرة – تُعقّد دفاعاتها أكثر. ووفقًا لمسؤول سابق في وزارة الخزانة الأمريكية، "أي شخص يجني أرباحًا من رسوم مرتبطة بنقل الأموال المُخترقة، والتي نُسبت علنًا إلى لازاروس وكوريا الشمالية، يُحتمل أن يكون لديه مشكلة مع مكتب مراقبة الأصول الأجنبية".
حتى بعض أشد مؤيدي THORChain قلقًا. وحذر مطور THORChain المعروف باسم "TCB" على X قائلًا: "عندما تكون الغالبية العظمى من تدفقاتكم أموالًا مسروقة من كوريا الشمالية في أكبر عملية سرقة أموال في تاريخ البشرية ، فسيصبح الأمر قضية أمن قومي. لم يعد هذا الأمر مجرد لعبة".
أكبر عملية اختراق في التاريخ
كان اختراق شركة Bybit، وهي بورصة رئيسية للعملات المشفرة مقرها دبي، في فبراير/شباط كبيرًا حتى وفقًا لمعايير مجموعة Lazarus – وحدة النخبة الإلكترونية الكورية الشمالية التي تقف وراء معظم عمليات سرقة العملات المشفرة الأكبر في العقد الماضي.
وقع الاختراق بعد أن خُدع مؤسس بايبت ليتفاعل مع موقع إلكتروني اخترقه لازاروس. سمح هذا الخطأ للمخترقين بالوصول إلى بعض محافظ إيثريوم الرئيسية التابعة لبايبت، وسرقوا ما قيمته 1.4 مليار دولار من رموز إيثريوم (ETH) من المنصة.
بدأ غاسلي الأموال في كوريا الشمالية، الذين اكتسبوا خبرة كبيرة بعد سنوات من عمليات سرقة مبالغ كبيرة من العملات المشفرة، على الفور في تقسيم غنائمهم القياسية عبر سلسلة من محافظ العملات المشفرة الجديدة – وهي الخطوة الأولى في رحلة معقدة مصممة لتحويل العملات المشفرة القذرة إلى نقود نظيفة.
أوضح أندرو فيرمان، رئيس استخبارات الأمن القومي في شركة تشيناليسيس، أن "جمهورية كوريا الشعبية الديمقراطية تستخدم قدرات تقنية متطورة لغسل العملات المشفرة". بعد نقل الأموال "عبر عدد كبير من المحافظ الوسيطة"، يستخدم غاسلي الأموال "جسورًا بين سلاسل العملات لنقل الأموال المسروقة عبر أصول متنوعة، مثل بيتكوين وإيثريوم وترون وسولانا وغيرها".
لقد أثبتت THORChain أهميتها في مرحلة الربط، حيث عملت كوسيط لتبادل الرموز عبر سلاسل الكتل – في كثير من الأحيان بشكل متكرر، لتشتيت انتباه المحققين عن مسارهم.
"قبل وجود ThorChain، لم تكن هناك طريقة للتبديل من Ethereum إلى Bitcoin دون التعرض للتجميد"، أوضح Monahan، وهو باحث أمني في MetaMask.
تتطلب خدمات المبادلة المركزية – بما في ذلك بورصات العملات المشفرة مثل كوين بيس وبينانس – من المستخدمين تسجيل حساباتهم، مما قد يؤدي إلى مصادرة الأموال غير المشروعة. في الوقت نفسه، تفتقر معظم الخدمات اللامركزية إلى السيولة اللازمة لدعم معاملات بحجم مجموعة لازاروس.
وضع على إشعار
في اليوم التالي لاختراق بايبت، تجاوز حجم تداولات THORChain اليومية 529 مليون دولار أمريكي، وهو أكبر يوم تداول لها على الإطلاق، وفقًا لبيانات DeFiLlama. واستمرت أحجام التداول في الارتفاع لأيام تالية، مما ولّد ملايين الدولارات من الرسوم لمدققي THORChain وموفري السيولة وخدمات المحفظة.
في 27 فبراير، قام مكتب التحقيقات الفيدرالي بتوزيع قائمة بعناوين بلوكتشين المرتبطة بكوريا الشمالية وحث "كيانات القطاع الخاص بما في ذلك مشغلي عقد RPC، والبورصات، والجسور، وشركات تحليلات بلوكتشين، وخدمات DeFi، ومقدمي خدمات الأصول الافتراضية الآخرين على حظر المعاملات مع أو مشتقة منها".
وبحلول هذه المرحلة، كانت العديد من أدوات التشفير الأخرى التي يستخدمها غاسلي الأموال في كوريا الشمالية قد بدأت بالفعل في منع الأنشطة المرتبطة بالسرقة.
في نهاية المطاف، جمّدت شركة تيثر، أكبر مشغل للعملات المستقرة، 9 ملايين دولار مرتبطة بالسرقة، كما جمّدت مانتل، وهي منصة بلوكتشين من الطبقة الثانية متصلة بإيثريوم، 41 مليون دولار إضافية . أوقفت إحدى المنصات – وهي بورصة لامركزية تديرها شركة OKX – خدماتها تمامًا .
للحظة، بدا أن THORChain قد تحذو حذوها. استجابةً لإشعار مكتب التحقيقات الفيدرالي، نسقت مجموعة من مدققي THORChain جهودهم لوقف عمليات تبادل الإيثريوم على البروتوكول – وهي خطوة تهدف إلى إبطاء تدفق الأموال غير المشروعة. لكن التوقف لم يستمر سوى 30 دقيقة قبل أن يُعاد النظر فيه بعد معارضة مجتمع THORChain.
وقال ثوربيورنسن لموقع كوين ديسك: "لا يوجد دليل، ولا يمكن أن يكون هناك دليل، على أن أي معاملة موقعة ومنتشرة تأتي من موقع جغرافي محدد"، مجادلاً بأن أي روابط بين THORChain وكوريا الشمالية "مزعومة" لأن مستخدمي الشبكة غير مجبرين على تسجيل أنفسهم.
أثبت التراجع عن التوقف المؤقت أنه نقطة تحول لبعض أعضاء مجتمع THORChain. كتب المطور الرئيسي للبروتوكول، المعروف باسم "بلوتو"، في منشور على X : "اعتبارًا من الآن، لن أساهم في THORChain".
مسرح اللامركزية؟
ويرى ثوربيورنسن وآخرون أن THORChain يجب أن يُعامل باعتباره بروتوكولًا لامركزيًا مثل Bitcoin أو Ethereum، حيث لم يقم أي منهما بحظر المعاملات بعد سرقة Bybit.
ويشيرون إلى مجتمعها الذي يضم أكثر من 100 من المحققين – أجهزة الكمبيوتر التي تتحقق من المعاملات – كدليل على عدم وجود كيان واحد يتحكم في النظام.
يعتمد نموذج حوكمة THORChain على هؤلاء المُصدِّقين الذين يُراهنون على رمز RUNE الأصلي للشبكة للمشاركة في الإجماع وكسب المكافآت. نظريًا، تتطلب قرارات البروتوكول الرئيسية موافقة أغلبية ساحقة من هؤلاء المُصدِّقين، مما يُنشئ هيكل سلطة موزعًا يقاوم السيطرة المركزية.
مع ذلك، يجادل المنتقدون بأن الشبكة ليست لامركزية كما يُزعم. في يناير، أوقف مطور واحد الشبكة مؤقتًا أثناء أزمة سيولة – وهو إجراء كان ينبغي أن يتطلب إجماعًا من المُصدِّقين لو كان النظام أكثر لامركزية.
عندما شاركت شركة THORChain في عمليات غسل أموال سابقة في كوريا الشمالية، قال موناهان: "قيل لنا إنه لا يمكنهم فعل أي شيء حيال الأموال غير المشروعة. طوال الوقت، كان لدى JP مفتاح خاص واحد يتحكم في النظام بأكمله".
أقرّ ثوربجورنسن بأن السلسلة أُوقفت مؤقتًا من قِبل مسؤولٍ إداريٍّ في وقتٍ كانت فيه THORChain تواجه تهديدًا وجوديًا. إلا أن ثوربجورنسن صرّح بأن إيقافها بدأ من قِبل مسؤولٍ يُدعى "لينا".
أنشأ ثوربيورنسن حساب لينا في بداية تطوير THORChain، واستخدمه في البداية لإخفاء هويته الحقيقية. يقول الآن إن حساب لينا لم يعد خاضعًا لسيطرته الكاملة، وأن شخصًا آخر أوقف الشبكة مؤقتًا وفقًا لإجراءات الأمان المعمول بها.
ويرى ثوربيورنسن أن النقاش حول من يتحكم في مفتاح الإدارة يتجاهل النقطة الأكبر.
"في أول عامين من وجود البيتكوين، كان من الممكن بسهولة أن تدعي أن البيتكوين مركزي تمامًا"، هذا ما قاله لموقع CoinDesk، مشيرًا إلى حالة في عام 2010 حيث قام ساتوشي بتحديث سلسلة الكتل الأصلية لإصلاح خطأ كبير.
قال ثوربيورنسن: "اللامركزية أمرٌ مكتسب، ويتحقق ذلك من خلال سنوات من العمل في المجال وإثبات جدارته". وأضاف: "كل هذه الأمور، مثل التوقف والعودة، جزءٌ لا يتجزأ من رحلة اللامركزية".
العمل كالمعتاد
في الأول من مارس، وهو أكبر يوم تداول لشبكة THORChain بعد سرقة Bybit، سجلت الشبكة أكثر من مليار دولار في عمليات المبادلة، وهو مبلغ أكبر مما تعالجها عادةً في شهر كامل.
كان النشاط بمثابة نعمة لمقدمي البنية التحتية لـTHORChain – خدمات المحفظة والمحققين الذين يأخذون نسبة من كل معاملة على الشبكة.
وفقًا لشركة تحليلات سلسلة الكتل "تشيناليسيس"، ربح مشغلو عقدة THORChain ما لا يقل عن 12 مليون دولار كرسوم مرتبطة بسرقة بايبت. ووصفت "تشيناليسيس" تقديراتها بأنها "متحفظة".
وفقًا لخبراء قانونيين، فإن هذه الرسوم هي ما قد يُعرّض مُشغّلي THORChain للمشاكل في نهاية المطاف. وقد حذّر مسؤول سابق في وزارة الخزانة الأمريكية في مقابلة مع CoinDesk من أن "الأمر يتلخص في مسألة من يجني المال: هل هي مجموعة مُركّزة من الأشخاص، وهل من الواضح نسبيًا أن [الأموال] تأتي من جهات فاسدة؟"
حازت تطبيقات المحفظة مثل Vultisig وAsgardex على تدقيق خاص من قبل خبراء قانونيين وأمنيين، لأن تطبيقات "الواجهة الأمامية" المستخدمة للتفاعل مع سلاسل الكتل تعتبر عمومًا أكثر مركزية من سلاسل الكتل نفسها.
حققت Asgardex، إحدى أشهر محافظ THORChain، مليون دولار أمريكي من معاملات مرتبطة بـ Bybit، وفقًا لموناهان. وصرح ثوربيورنسن، الذي ساعد في تطوير البرنامج، قائلاً: "السبب الذي يدفعك لاستخدام Asgardex، بدلًا من محافظ THORChain الأخرى، هو عدم الحاجة إلى التتبع أو التصفية أو أي شيء آخر".
يقول ثوربيورنسن إنه لم يعد لديه أي حصة تشغيلية أو مالية في أسجارديكس، وهي منصة مفتوحة المصدر، ويمكن لمستخدميها إعادة برمجتها تقنيًا للعمل دون رسوم. ومع ذلك، فقد روّج مؤخرًا بنشاط لمحفظته الجديدة المقاومة للاختراق VultiSig، وهي محفظة THORChain.
في 20 مارس، تفاخر ثوربيورنسن في منشور على X بأن عدد مستخدمي التطبيق أكبر من أي وقت مضى: "حققت عمليات تبادل Vultisig إيرادات بقيمة 200 ألف دولار حتى الآن!". ردّ ZachXBT، وهو محقق متخصص في العملات المشفرة معروف بتحقيقاته في العمليات السيبرانية لكوريا الشمالية، بالإشارة إلى أن "جزءًا كبيرًا من هذه الإيرادات يُدرّ من اختراق Bybit".
قال ZachXBT: "فولتيسيج ليست سلسلة، بل تُشغّل واجهة مركزية تُمكّن المستخدمين من التفاعل مع البروتوكولات مقابل رسوم".
في 16 أبريل، تُطلق Vultisig رمزها الرسمي للعملات المشفرة: VULT. سيتم توزيع الرمز مجانًا على بعضٍ من أكثر مستخدمي المحفظة ولاءً.
