Elliptic оценил риски популярных криптовалютных миксеров
Эксперты Elliptic проанализировали шесть популярных криптовалютных миксеров на основе Ethereum, которые упоминаются как потенциальные альтернативы попавшему под санкции США Tornado Cash.
В обзор вошли сервисы RAILGUN, Buccaneer V3, White Ethereum, 0xTIP, Messier 87 Black Hole и Cyclone Protocol. По подсчетам аналитиков, исследуемые протоколы в совокупности обработали транзакции на сумму более $41,5 млн — 0,6% от объема средств, смешанных Tornado Cash.
Из них $40 000 (0,1%) получены в результате краж в DeFi-сегменте. Эта сумма включает $37 000 из $270 000, похищенных в ходе июньской атаки на протокол xWIN Finance. Еще $100 000 поступили непосредственно из Tornado Cash, небольшая часть этих средств отправлена уже после введения санкций.
«Текущие показатели указывают на незначительное использование рассматриваемых сервисов в преступных целях на данном этапе», — отметили в Elliptic.
Наиболее популярные активы для микширования — ETH, BNB, Wrapped ETH и USDT. Однако эти данные не включают активы на основе Polygon.
Многие протоколы основаны на «улучшенных» форках смарт-контракта Tornado Cash, хотя их небольшие пулы ликвидности делают масштабное смешивание менее осуществимым, добавили исследователи.
Наиболее высокие лимиты микширования у сервисов Cyclone Protocol (100 ETH/100 000 USDT) и RAILGUN (без ограничений) — на них приходится более трех четвертей общего объема средств, обработанных изученными проколами.
Внутренний анализ Elliptic определил миксер Cyclone Protocol как самый рискованный среди существующих сегодня альтернатив Tornado Cash. Беспокойство исследователей вызывают:
- высокие лимиты транзакций;
- относительно большая ликвидность пулов;
- способность смешивать токены Tornado Cash;
- подтвержденное использование для отмывания части доходов от эксплойтов DeFi;
- большой объем обработанных средств;
- анонимность и неактивность команды разработчиков.
«Средне-высокую» оценку рисков получил Buccaneer V3, в котором на протяжении всей разработки не учитывались какие-либо проблемы с отмыванием денег. BV3 использует «режим приманки», который отображает поддельные и изменяющиеся балансы BUCC в интерфейсах провайдеров кошельков в качестве дополнительной техники запутывания. Основной смягчающий фактор для BV3 — использование технологии, находящейся на этапе тестирования.
Остальные четыре протокола также имеют смягчающие факторы, которые, по оценке Elliptic, способны предотвратить масштабное незаконное использование:
- RAILGUN генерирует отчеты о соответствии и имеет частично публичную команду разработчиков.
- Messier 87 утверждает, что готов предоставлять необходимые отчеты по требованию властей.
- White Ethereum и 0xTIP борются с низкими лимитами микширования и низкими пулами ликвидности соответственно, что делает их нежизнеспособной заменой Tornado Cash в настоящее время.
Напомним, 8 августа OFAC ввело санкции в отношении миксера Tornado Cash. Ведомство заподозрило платформу в отмывании около $7 млрд с 2017 года. Свыше $455 млн из них были связаны с северокорейскими хакерами.
В течение месяца после введения санкций пулы ликвидности Tornado Cash сократились примерно на 60%, что уменьшило его потенциал для анонимизации крупномасштабных схем отмывания денег.