THORChain — это блокчейн-протокол, созданный для упрощения обмена криптовалюты между различными блокчейнами без посредников и традиционных бирж. Разработанный бывшим пилотом австралийских ВВС Джоном-Полом Торбьорнсеном, известным как JP Thor, проект быстро набрал популярность благодаря своей функциональности и уникальным техническим решениям. Однако в последние месяцы внимание к THORChain привлекло не благодаря инновациям, а из-за его прямого вовлечения в масштабные операции по отмыванию украденных криптоактивов, связанных с северокорейской группировкой Lazarus. В центре внимания оказался последний крупнейший в истории киберугон — хакерская атака на криптовалютную биржу Bybit, в результате которой злоумышленники похитили криптовалюту на сумму свыше 1,4 миллиарда долларов. Исследования безопасности показали, что впечатляющие 85% похищенных средств прошли через сеть THORChain, что сделало протокол ключевым инструментом Северной Кореи для перемещения и отмывания средств через различные блокчейны.
Особенность THORChain заключается в возможности кросс-чейн обмена — это значит, что криптовалюта быстро и без ограничений может переводиться между разными сетями, например, из Ethereum в Bitcoin и обратно, что раньше было сопряжено со значительными ограничениями и рисками блокировки. Такие операции позволяют хакерам эффективно «перемешивать» активы, усложняя расследование и отслеживание средств. Несмотря на массовый вред и масштабы атаки, операторы и разработчики THORChain отказались блокировать адреса и кошельки, связанные с Bybit hack, даже по просьбе ФБР и других спецслужб. Такой отказ вызвал волну критики и недовольства в крипто-сообществе и среди экспертов по безопасности, поставив под сомнение истинную децентрализацию протокола. Сообщество THORChain состоит из более чем ста валидаторов, работающих на стейкинге токена RUNE.
В теории это обеспечивает распределенное управление и контроль, но в ряде случаев решение приостанавливать работу сети принималось единичным разработчиком — что говорит о существовании административных ключей, способных контролировать процесс без необходимости консенсуса. Этот факт давал повод критикам называть децентрализацию «театром», подчеркивая, что мощные участники, в том числе связанные с разработчиками и валидаторами, получают значительную пользу, даже если она связана с сомнительными операциями. Увеличение активности в сети THORChain после атаки Bybit принесло операторам и связанным с ними кошелькам миллионы долларов в виде комиссий. Некоторые из популярных кошельков, таких как Asgardex и недавно запущенный Vultisig, помимо взаимодействия с сетью, обеспечивают удобный интерфейс, однако именно эти сервисы критикуются за относительную централизацию и скрытность. По данным исследовательских компаний, только с транзакций, связанных с хакерской атакой, валидаторы и сервисы THORChain заработали порядка 12 миллионов долларов комиссий, что увеличивает риски попадания под санкции, особенно учитывая внимание Управления по контролю за иностранными активами США (OFAC).
Судебная практика по санкционированию аналогичных блокчейн-сервисов, таких как Tornado Cash или Bitzlato, показывает, что правительство США внимательно отслеживает подобные действия. THORChain оказался в сложной правовой зоне: его разработчики и ведущие представители утверждают, что сеть является полностью децентрализованной, подобно Bitcoin и Ethereum, которые также часто используются для сомнительных транзакций, но при этом не подвергаются санкциям из-за своей масштабности и распределенности. Однако критики отмечают, что в случае THORChain масштабы нарушений слишком велики, а возможности для контроля и блокировки подозрительных операций вроде бы есть, но не используются. Лишь на короткое время, сразу после хакерской атаки, группа валидаторов пыталась остановить операции по обмену эфира в сети, чтобы заблокировать отток краденых средств. Но это решение было быстро отменено из-за протестов сообщества, что еще больше подчеркнуло проблемы управления проектом.
Аналитики подчеркивают, что Северная Корея, используя Lazarus Group — один из самых опасных хакерских коллективов мира, — значительно повысила свой уровень технических возможностей в сфере криптоотмывания. Благодаря платформам как THORChain, злоумышленники могут совместно с другими децентрализованными финансовыми сервисами эффективно перемещать и изменять активы в разных сетях, создавая сложные пути для отслеживания. По словам экспертов Chainalysis, такие операции включают разбиение крупных сумм на многочисленные промежуточные кошельки и часто повторяющиеся обмены между различными криптовалютами. THORChain стал на практике ключевой точкой в этой цепочке, обеспечивая свопы на огромных объемах, которые недоступны многим другим децентрализованным сервисам из-за ограничений ликвидности. Еще одной интересной деталью стала история с самим JP Thor.
Несмотря на то что он уже не участвует в повседневных операциях сети, он активно выступает как ее сторонник и публичный лицо, продвигая новые продукты вроде Vultisig, которые позиционируются как более защищенные крипто-кошельки. Его позиция сводится к тому, что любые обвинения в адрес THORChain основаны на предположениях, поскольку пользователи сервиса не регистрируют географию и не проходят KYC, что делает невозможным однозначное связывание адресов с Северной Кореей. Однако для многих экспертов и юристов молчание и бездействие операторов сети выглядят как умышленное содействие крупномасштабному отмыванию криминальных активов. Это особенно важно на фоне возникающих разговоров о национальной безопасности и необходимости ужесточения контроля над децентрализованными финансовыми платформами. Существенное давление со стороны государственных регуляторов может привести к тому, что THORChain окажется перед выбором — продолжать политику невмешательства, рискуя оказаться под санкциями и уголовными обвинениями, или приступить к блокировке подозрительных адресов и пересмотру механизмов управления проектом.
Параллельно ведутся дебаты среди разработчиков и пользователей о том, насколько важна настоящая децентрализация и какую роль должны играть администраторы в критические моменты. Опыт THORChain показывает, что несмотря на технические достижения и децентрализованную архитектуру, практическое управление и реагирование на преступные схемы требуют гибких и эффективных решений, которые пока не нашли единого ответа. THORChain представляет собой уникальный кейс в истории криптоиндустрии. Эта платформа одновременно иллюстрирует жажду децентрализации и свободы в использовании финансовых инструментов, а также демонстрирует риски, которые возникают, когда обороны недостаточны, а злоумышленники готовы использовать любые уязвимости. Северокорейская группа Lazarus с помощью THORChain и подобных инструментов расширяет свои возможности, угрожая мировой финансовой безопасности и подрывая доверие к децентрализованным блокчейн-проектам.
В ближайшем будущем за THORChain будет пристально следить и крипто-сообщество, и регуляторы. От того, как протокол адаптируется и будет обеспечивать прозрачность и безопасность, зависит его будущее и роль в экосистеме цифровых активов. Важно понимать, что история с THORChain — это не просто очередной скандал, а отправная точка для переосмысления механизмов управления, регулирования и ответственности в мире децентрализованных финансов, где границы между свободой и контролем становятся всё более размытыми.
