Omijanie sankcji: Geopolityczny problem krypto
Korea Północna, Rosja, Iran — wszystkie używają krypto do omijania sankcji. Oto jak państwa wykorzystują blockchain i dlaczego to największe zagrożenie regulacyjne krypto.
Pogłęb temat z AI
Kliknij → prompt skopiowany → wklej w czacie AI
1,7 miliarda dolarów.
Tyle rzekomo ukradła Lazarus Group z Korei Północnej przez hacki krypto w samym 2022 roku.
Według ONZ program broni jądrowej Korei Północnej jest częściowo finansowany przez kradzież kryptowalut.
Niech to dotrze. Kraj buduje pociski jądrowe częściowo ze skradzionego Ethereum.
Witaj w geopolityce blockchain.
Gra w sankcje
Oto jak świat karał złych aktorów przez dekady.
Powiedzmy, że jesteś Koreą Północną. Chcesz kupić części do rakiet. Normalnie przelejesz pieniądze przez bank. Ale każdy duży bank na świecie jest przerażony Departamentem Skarbu USA. Jeśli przetworzą twoją transakcję, tracą dostęp do amerykańskiego systemu finansowego. Koniec gry dla nich.
Więc jesteś odcięty. SWIFT cię nie tknie. Żaden bank nie rozliczy twoich transakcji. Twoje zagraniczne aktywa są zamrożone. Jesteś finansowo odizolowany.
To jest siła sankcji. Kontroluj system finansowy, kontroluj pieniądze.
Przez sześćdziesiąt lat to działało całkiem nieźle. Nie idealnie — zawsze jest przemyt, firmy-wydmuszki, skorumpowane banki. Ale przenoszenie miliardów było naprawdę trudne, kiedy jesteś na czarnej liście.
A potem pojawił się Bitcoin.
Krypto-armia Korei Północnej
Lazarus Group to nie jakaś zbieranina hakerów. To jednostka aparatu wywiadowczego Korei Północnej, i stali się przerażająco dobrzy w kradzieży krypto.
Marzec 2022. Gra Axie Infinity była na szczycie swojego hype'u „play to earn". Jej bridge Ronin trzymał miliardy funduszy użytkowników. Lazarus dostał się przez fałszywą ofertę pracy — wysłali PDF do pracownika, uzyskali dostęp do wewnętrznej sieci, skompromitowali pięć z dziewięciu kluczy walidatorów i opróżnili 625 milionów dolarów w jednej transakcji.
Największy hack krypto w historii. A pieniądze poszły do reżimu budującego międzykontynentalne pociski balistyczne.
To nie był przypadek. Harmony bridge? 100 milionów dolarów. Atomic Wallet? 35 milionów dolarów. Jest ich dziesiątki więcej. FBI szacuje, że Lazarus ukradł ponad 3 miliardy dolarów w krypto.
Gdzie to idzie? ONZ udokumentowało pipeline. Skradzione krypto jest prane przez miksery, przeskakuje przez bridge'e między łańcuchami, konwertowane przez skorumpowane OTC deski w Chinach, i ostatecznie trafia do finansowania programów zbrojeniowych.
Nastolatek grający w Axie Infinity zostaje zhackowany. Rok później Korea Północna testuje nową rakietę. Między tymi wydarzeniami jest bezpośrednia linia finansowa.
Pipeline prania
Kiedy Lazarus kradnie 600 milionów dolarów, nie może po prostu wpłacić na Coinbase. Pieniądze muszą być wyczyszczone.
Zaczyna się od szybkości. W ciągu minut od hacku fundusze są dzielone na setki portfeli. Potem zaczynają się przemieszczać przez bridge'e — Ethereum na BSC, na Avalanche i z powrotem. Każdy skok utrudnia śledzenie. Różne blockchainy, różne narzędzia analityczne, różne jurysdykcje.
Potem przychodzą miksery. Tornado Cash było ich ulubionym przed sankcjami. Wrzuć wszystko, poczekaj, wyciągnij „czyste" monety bez połączenia z hackiem. Kryptograficzna magia przerywa łańcuch dowodowy.
Potem gra w czekanie. Firmy forensyczne blockchain są dobre, ale potrzebują czasu. Jeśli ruszasz się za szybko, tworzysz oczywiste wzorce. Więc fundusze siedzą w setkach portfeli, powoli konsolidując się przez miesiące.
Na koniec wypłata. Małe giełdy ze słabym KYC. OTC deski, które nie zadają pytań. Operacje górnicze, które konwertują prąd na „świeżo wydobyty" Bitcoin. W końcu krypto staje się prawdziwymi towarami — luksusowymi przedmiotami, sprzętem, czymkolwiek czego potrzebuje sankcjonowany reżim.
Cały proces może trwać rok lub więcej. Zanim śledczy w pełni wyśledzą fundusze, większość już została skonwertowana i wydana.
Inny problem Rosji
Kiedy Rosja najechała Ukrainę w lutym 2022, Zachód odpuścił bezprecedensowe sankcje. Główne banki zostały wyrzucone ze SWIFT. Jachty oligarchów zajęte. Rosyjskie aktywa na całym świecie zamrożone.
Czy krypto mogło być wyjściem awaryjnym?
Nie bardzo. Rosyjska gospodarka opiera się na setkach miliardów przychodów z ropy i gazu. Cała kapitalizacja rynkowa krypto to dla nich błąd zaokrąglenia. Nie da się zapłacić za tankowiec ropy Bitcoinem — infrastruktura nie istnieje.
Ale na marginesach? Krypto pomaga.
Rosyjskie gangi ransomware — które rząd wygodnie ignoruje — zawsze były płacone w krypto. Poszczególni oligarchowie mogą przenosić osobisty majątek poza tradycyjny system. Małe płatności importowe mogą omijać sankcje bankowe.
Po inwazji badacze zauważyli skoki transakcji do adresów powiązanych z Rosją. Operacje górnicze się rozrosły — sposób na generowanie „czystego" krypto krajowo. Pojawiły się doniesienia o firmach próbujących rozliczać międzynarodowy handel w stablecoinach.
Nic z tego nie zastępuje tradycyjnego systemu finansowego. Ale dla kraju w oblężeniu każde obejście pomaga. Krypto jest narzędziem w arsenale omijania sankcji, nie rozwiązaniem.
Strategia górnicza Iranu
Iran obrał inną drogę. Nie kradną krypto. Produkują je.
Iran ma tanią elektryczność — subsydiowaną przez rząd, obfity gaz ziemny. Mining Bitcoina to czysta ekonomia: tani prąd na wejściu, wartościowy Bitcoin na wyjściu. W różnych momentach Iran odpowiadał za 4-7% globalnego miningu Bitcoina.
Rząd o tym wie. Licencjonują operacje górnicze. Konfiskowali minerów działających nielegalnie (rząd chce swojego udziału). Otwarcie dyskutowali o używaniu krypto do płatności importowych w celu ominięcia sankcji dolarowych.
To eleganckie w mroczny sposób. Iran nie może sprzedawać ropy za dolary. Ale mogą spalić tę ropę, żeby wygenerować prąd, wydobyć Bitcoin i użyć tego Bitcoina do kupienia czegokolwiek potrzebują od krajów, które nie przejmują się sankcjami USA.
Wyzwaniem jest skala. Mining produkuje miliony, nie miliardy. A wypłacanie na skalę jest trudne, kiedy każda duża giełda blokuje irańskich użytkowników. To częściowe obejście, nie ucieczka.
Gra w kotka i myszkę
Tymczasem ludzie próbujący to powstrzymać nie stoją w miejscu.
Chainalysis, Elliptic, TRM Labs — te firmy mają kontrakty rządowe warte setki milionów. Ich robotą jest śledzenie każdej transakcji, grupowanie portfeli, identyfikowanie wzorców i pomaganie organom ścigania podążać za pieniędzmi.
Stali się przerażająco dobrzy. Atak ransomware na Colonial Pipeline trafił na nagłówki za sparaliżowanie dostaw gazu w całych wschodnich USA. Mniej nagłośnione: FBI odzyskało większość okupu w Bitcoinie w ciągu tygodni. Wyśledzili go przez blockchain, zidentyfikowali portfele i uzyskali nakaz sądowy zajęcia.
Ale na każdy postęp w śledzeniu, jest postęp w unikaniu. Privacy coins jak Monero znacznie utrudniają śledzenie. Nowe protokoły miksujące pojawiają się ciągle. Bridge'e cross-chain tworzą koszmary jurysdykcyjne. Sam czas jest sojusznikiem uciekającego — forensyka staje się trudniejsza, gdy ślad stygnie.
To prawdziwy wyścig zbrojeń i żadna strona wyraźnie nie wygrywa.
Nuklearna opcja OFAC
W sierpniu 2022 Departament Skarbu USA zrobił coś bezprecedensowego. Nałożyli sankcje na Tornado Cash.
Nie na osobę. Nie na firmę. Na adresy smart kontraktów na Ethereum.
Używanie Tornado Cash stało się nielegalne dla każdej osoby z USA. Firmy musiały blokować transakcje dotykające tych adresów. Emitent USDC Circle zablokował fundusze trzymane w kontraktach. GitHub skasował repozytorium. Discord zamknął serwer.
Przekaz był jasny: neutralna infrastruktura nie jest neutralna, kiedy pomaga Korei Północnej prać miliardy.
Ale sprawa ze smart kontraktami, których nie da się zmienić — nie da się ich wyłączyć. Tornado Cash wciąż działa. Jest tylko nielegalne w użyciu. Kod nie przejmuje się OFAC.
To stworzyło kryzys filozoficzny. Czy można nakładać sankcje na oprogramowanie? A co z deweloperami, którzy to napisali? (Dwóch zostało aresztowanych.) A co z walidatorami, którzy przetwarzają transakcje z tym związane? Jeśli samo Ethereum nie może cenzurować transakcji, czy cała sieć jest zgodna z sankcjami?
Nikt nie ma dobrych odpowiedzi. Sprawa Tornado Cash będzie debatowana w sądach przez lata.
Niewygodna prawda
Oto napięcie, o którym nikt nie chce mówić.
Podstawowa propozycja wartości krypto to fakt, że nikt nie może zatrzymać twojej transakcji. Żaden rząd, żadna firma, żadna władza nie może zamrozić twoich funduszy ani zablokować twojej płatności. O to chodzi.
Ale „nikt nie może zatrzymać twojej transakcji" stosuje się równo do politycznych dysydentów i proliferatorów jądrowych. Technologia nie przejmuje się twoimi intencjami.
Każda funkcja prywatności chroniąca aktywistów przed autorytarnymi rządami chroni też Koreę Północną przed sankcjami. Każdy środek decentralizacji zapobiegający zajęciu funduszy dysydentów zapobiega też zajęciu funduszy terrorystów.
Nie możesz mieć jednego bez drugiego. To nie jest bug do naprawienia. To fundamentalny design.
Więc kiedy politycy mówią, że krypto umożliwia omijanie sankcji, mają rację. I kiedy obrońcy krypto mówią, że technologia chroni wolność finansową, też mają rację. Obie rzeczy są prawdziwe jednocześnie.
Pytanie nie brzmi, czy krypto pomaga złym aktorom — oczywiście że tak. Pytanie brzmi, czy korzyści dla dobrych aktorów przewyższają ten koszt. Rozsądni ludzie się nie zgadzają.
Co naprawdę ma znaczenie
Bądźmy uczciwi co do skali.
Kradzieże krypto przez Koreę Północną są znaczące — miliardy dolarów finansujące programy zbrojeniowe. To prawdziwy problem zasługujący na poważną uwagę.
Rosja używająca krypto do omijania sankcji? Marginalne. Ich gospodarka jest za duża, infrastruktura krypto za mała. Pomaga na krawędziach, ale nie zmienia fundamentalnego obrazu.
Operacje górnicze Iranu? Sprytne, ale ograniczone. Miliony, nie miliardy.
Mali aktorzy — komórki terrorystyczne, sankcjonowane jednostki, organizacje przestępcze? Tu krypto naprawdę pomaga. Przenoszenie setek tysięcy jest łatwe. Latanie pod radarem jest możliwe. Tu dzieje się prawdziwa erozja sankcji, transakcja po transakcji.
Największy wpływ to nie dramatyczne hackowanie przez państwa. To stopniowa, nieefektowna normalizacja krypto jako obejścia sankcji dla każdego, kto go potrzebuje.
Dokąd to zmierza
Regulacje nadchodzą. Nie dlatego, że rządy nienawidzą krypto, ale dlatego, że omijanie sankcji to kwestia bezpieczeństwa narodowego.
Spodziewaj się więcej działań w stylu Tornado Cash. Spodziewaj się surowszych wymogów compliance dla giełd. Spodziewaj się egzystencjalnej presji regulacyjnej na privacy coins. Spodziewaj się protokołów DeFi zmagających się z tym, czy mogą (lub powinny) implementować jakąś formę screeningu.
Era „kod jest prawem" kończy się. Kod wciąż działa. Ale ludzie, którzy piszą, wdrażają i używają kodu, stają przed rosnącym ryzykiem prawnym.
Czy to zabije propozycję wartości krypto, czy tylko zmusi je do dojrzenia — to pytanie warte bilion dolarów.
Blockchainy nie uznają granic. O to zawsze chodziło.
Okazuje się tylko, że granice — i rządy, które je egzekwują — nie odchodzą po cichu.
Ta sama technologia, która umożliwia wolność finansową, umożliwia przestępstwa finansowe. To nie jest bug do naprawienia. To umowa, którą zawarliśmy.