استخدام Tornado Cash قد يعقد دفاع CertiK ضد اتهامات “الإبتزاز” من Kraken
منصات التحليل في تويتر تركز على باحثي CertiK الذين قاموا بإرسال أموال إلى خلط العملات المشفرة بعد تحويلها من Kraken في ما يدعون أنه كان اختراقًا من أجل الأمن السيبراني.
أعلن المدير التنفيذي للأمن في شركة Kraken، نيك بيركوكو، يوم الأربعاء أن الشركة تتعامل مع خسارة 3 ملايين دولار في العملات المشفرة كـ “قضية جنائية”. وأوضح أن مجموعة استغلت ثغرة تم إصلاحها الآن لتقوم “بطباعة أصول في حسابها على Kraken”.
جدال وتبادل الاتهامات
تشكل النزاع عندما ادعت CertiK المسؤولية عن الاستغلال، بحجة أنها أنقذت Kraken من خسائر كبيرة. دافعت الشركة عن نفسها، مشيرةً إلى أن الوقت والتواصل هما العاملان اللذان أعاقا عودة الأموال، وأكدت أن ذلك كان وشيكًا.
انتقد بيركوكو الوضع ووصفه بـ “الابتزاز” لأن CertiK لم توافق على العودة الفورية للأموال. كما ادعى أن CertiK فشلت في الكشف عن نطاق الأصول المُستغلة، مشيرة فقط إلى خسارة قدرها 4 دولارات في مكافأة الثغرات.
مخاوف قانونية وعقوبات مالية
بينما أثيرت في البداية مخاوف قانونية من بعض المحققين في البلوكشين تجاه CertiK – حيث سحب 3 ملايين دولار من خزينة Kraken لإثبات الثغرة – برزت مخاوف جديدة تتعلق بالعقوبات. يكتب خبير شركة Cinneamhain Ventures، آدم كوشان، عبر تغريدة أن التعامل مع خلط العملات المشفرة Tornado Cash المحظور من الولايات المتحدة قد يعني “عبئًا كبيرًا” على الشركة.
أشار المحقق المستعار Spreek إلى الرابط بين اختراق CertiK ل Kraken والتعامل مع Tornado Cash في تغريدة على تويتر. أوضح لـ Decrypt أن حوالي 1,100 MATIC (تساوي 600 دولار وقت كتابة هذه السطور) قد تم إرسالها إلى Tornado Cash من عنوان واحد تابع لـ CertiK.
وضعت الحكومة الأمريكية Tornado Cash على قائمة الحظر في أغسطس 2022، مما منع المواطنين الأمريكيين من التعامل مع أداة خلط العملة المشفرة القائمة على الإيثيريوم. تم إضافة عدة عناوين محفظة إيثيريوم إلى قائمة المواطنين المخصصة الخاصة التي تحتفظ بها مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية.
بررت الحكومة هذا الإجراء باستخدام مجموعة لازاروس الكورية الشمالية للأداة بشكل متكرر. تشير تقارير منصة التهديدات Recorded Future العام الماضي إلى أن مجموعة لازاروس سرقت حوالي 3 مليارات دولار من العملات المشفرة منذ عام 2017.
وفقًا لموقع CertiK، تأسست الشركة الأمنية للعملات المشفرة في عام 2018 وتقع في نيويورك، ولها عدة مواقع على الساحل الغربي. بالإضافة إلى ذلك، تملك CertiK مواقع في أوروبا وأفريقيا وآسيا.
لم يرد مكتب مراقبة الأصول الأجنبية على طلب التعليق من Decrypt.
تم إطلاق Tornado Cash في عام 2019، وهو بروتوكول يسمح للمستخدمين بإخفاء مصدر ووجهة تعاملاتهم التجارية من خلال تجميع كميات كبيرة من العملات المشفرة.
رغم أن باحثي CertiK أرسلوا الأموال إلى Tornado Cash عبر شبكة بوليجون، وهي شبكة لتوسيع نطاق الإيثيريوم، يبدو أن عنوان الإيداع المستخدم للتعامل مع البروتوكول لا يزال موجودًا في موقع OFAC، تحت تصنيف خاطئ، وفقًا لـ Spreek.
الأسئلة القانونية والاستجابة
رفضت CertiK طلب التعليق المقدم من Decrypt، مشيرة إلى وجود إجراءات قانونية داخلية يجب إكمالها قبل أن تتمكن الشركة من مناقشة الأمر.
صرح خبير أمني في البلوكشين، طلب عدم الكشف عن هويته بسبب التحدث عن منافس، لـ Decrypt أن الباحثين يجب دائماً أن يقوموا بأقل قدر ممكن لإثبات أنه يمكن استغلال مشروع ما، وهو ما لم يحدث في حالة CertiK وما يبدو كعملية تجاوز للحدود بملايين الدولارات.
“لا يوجد سبب مشروع يأخذ هذا الكم كجزء من مكافأة الثغرات”، قال الخبير في بيان كتابي. “تخيل سيناريو حيث يقتحم الناس خزينة بنك، يسرقون 3 ملايين دولار نقدًا، وينخرطون في السوق السوداء، ويبدؤون بغسل الأموال”.
بدت كمية الأموال المرسلة إلى Tornado Cash صغيرة جدًا، كتب الخبير، مما يشير إلى أنه قد تكون غير جديرة بالاعتبار في سياق القانون.
في تحديث، كتب بيركوكو يوم الخميس أن الأموال المفقودة قد عادت بنجاح – باستثناء تلك المفقودة نتيجة لرسوم المعاملات.
تم التحرير بواسطة أندرو هايوارد