" 14 июля разработчики китайского кросс-чейн-протокола Multichain стоимостью 1,5 миллиарда долларов подтвердили худшие опасения пользователей.
Генеральный директор китайского кросс-чейн-протокола Multichain, известный под именем Чжаоцзюнь Хэ, был арестован китайскими властями в Куньмине 21 мая 2022 года. Также предположительно была арестована основная команда Multichain, действовавшая в Шанхае.
Никогда не сообщалось, почему Чжаоцзюнь был арестован и каковы были обвинения. Однако есть информация о том, что средства Multichain могли быть конфискованы в рамках операции по борьбе с отмыванием денег в контексте более жесткого подавления криптовалюты китайскими властями. Кроме того, предполагается, что генеральный директор протокола использовал для регистрации операций Multichain поддельное удостоверение личности.
24 мая соучредитель Multichain Альфред Сюй заверил, что у команды разработчиков «всё в порядке». Источник: Telegram
Жертвы требуют ответов
Несмотря на то, что изначально команда Multichain заявляла о децентрализации протокола, многосторонние вычислительные серверы и закрытые ключи протокола находились под исключительным контролем Чжаоцзуня, а затем были переданы полиции. Без доступа к ним протокол пришлось закрыть, а члены его команды ушли со связи.
1,5 миллиарда долларов, заблокированные на мосту Multichain, остаются недоступной. Попытка «спасти» активы пользователей в начале того же месяца также привела к аресту сестры Чжаоцзюня, по крайней мере, так утверждает команда разработчиков. При этом с момента начала ареста средства в Multichain загадочным образом обменивались или переправлялись на неопознанные кошельки.
Крипто-инвестор ArkRide, который утверждает, что у него в протоколе Multichain застряло более 9000 долларов, вскоре после инцидента основал группу жертв. Сейчас в этой группе более 300 участников.
ArkRide сообщает, что когда группа сформировалась, ее участники даже не знали имен ключевых руководителей Multichain. Кроме того, один из участников поделился документом Управления бухгалтерского учета и корпоративного регулирования правительства Сингапура, предположительно являющимся документацией о деятельности Multichain. В этом документе в качестве директора компании указан Хе Сяокунь, житель китайской провинции Цзянсу. Увидев этот документ, некоторые утверждают, что Чжаоцзюнь Хэ на самом деле является псевдонимом Хе Сяокунь (в Китае сначала пишутся фамилии).
Сингапурская коммерческая документация для основного предприятия, стоящего за Multichain. Источник: Telegram
Несколько жертв Multichain обратились в посольства Китая и полицию в своих странах, пытаясь получить дополнительную информацию, но не дождались ответа.
Примерно в то же время, когда проводились расследования пользователей, с ними связался Fantom Foundation, один из крупнейших пользователей моста Multichain до его обрушения. В нескольких сообщениях в Telegram источники в Fantom заявили, что они наняли адвокатов в Китае для помощи в процессе восстановления, и подтвердили, что соучредитель Multichain Чжаоцзюнь был задержан китайской полицией.
«Мы собирали информацию от разных сторон и связались с китайской юридической фирмой, чтобы получить рекомендации для дальнейших действий», - заявил источник, сказав также, что некоторые средства Multichain были заморожены централизованными биржами и эмитентами стейблкоинов и что фонд пытается распределить эти средства среди жертв.
Когда его спросили, могло ли это быть «выдергиванием ковра», источник написал:
«Я не верю, что команда MC незаконно присвоила средства».
14 июля соучредитель Fantom Андре Кронье заявил, что «Multichain стал большим ударом» для сети, поскольку большая часть ее общей заблокированной стоимости состояла из производных стейблкоинов Multichain. Согласно данным блокчейна, эмитенты стейблкоинов Circle и Tether заморозили связанные со взломом активы на сумму более 65 миллионов долларов.
Внештатный создатель контента PJ Krypto заявил, что он потерял зарплату клиента за полный месяц из-за того, что его средства застряли в протоколе Multichain. По его словам, это произошло 1 августа, почти через месяц после того, как команда заявила, что протокол не следует использовать.
Пользовательский интерфейс Multichain не выдал никаких предупреждений о том, что его не следует использовать (дата обращения: 23 августа 2023 года).
После того, как его перевод занял необычно много времени, Пи Джей проверил обозреватель блоков Multichain и заметил, что у того аномально большое количество ожидающих транзакций. Встревоженный этим, он проверил аккаунты протокола в социальных сетях.
«У меня чуть челюсть не упала на землю, когда я начал все читать», - заявил он, добавив, что напрасно расслабился, полагая, что неоднократно использованный им протокол безупречно работает, и совершил ошибку, не отправив свои средства на централизованную биржу.
Создатель контента заявил, что все еще не может изъять свои средства из Multichain. В результате он не смог заплатить членам своей команды за субподрядную работу, которую они выполнили для него в июле, и, вероятно, ему придется покрыть эти платежи из доходов за август.
15 июля ArkRide потерял криптовалюту на сумму более 9000 долларов в Multichain при аналогичных обстоятельствах. Он выразил удовлетворение тем, что его потери от взлома были небольшими, и заявил, что встречал других людей, у которых дела обстоят гораздо хуже:
«Моя сумма, которую я потерял на Multichain, не такая большая, как у некоторых людей, с которыми я разговаривал, потому что были люди, которые потеряли почти полмиллиона. Я разговаривал с парой парней, каждый из которых потерял около 100 тысяч долларов, и были люди, которые из-за этого буквально слегли, они сказали мне, что хотят покончить жизнь самоубийством или что-то в этом роде».
Расследование продолжается
Китайская национальная система идентификации раскрывает информацию о том, кто является фактическим директором Multichain. Китайский национальный идентификатор представляет собой 15- или 18-значный номер, содержащий юрисдикцию проживания, дату рождения и пол человека.
Запрос показал, что человек, указанный в сингапурских регистрационных документах Multichain как Хе Сяокунь, родился 10 мая 1955 года. Тот же поиск по Ян Цюмэй, другому директору, указанному в регистрационном файле Multichain, показывает, что указанное лицо родилось 20 июля 1957 года. Сюй Рудуо, третий директор Multichain - возможно, имеется в виду соучредитель Альфред Сюй - зарегистрировался, используя другой тип удостоверения личности. С Альфредом Сюй невозможно связаться после ареста его коллеги.
Поисковый запрос по идентификатору показал, что Хе Сяокунь, 68-летний человек, указанный в качестве директора Multichain, в настоящее время живет в деревне в провинции Цзянсу. Источник: Поиск по идентификатору.
Оба человека были указаны как проживающие по одному и тому же адресу в китайской деревне. Источники подтвердили, что Хе Сяокунь и Ян Цюмей являются родителями генерального директора Multichain Чжаоцзюня Хэ. Имя генерального директора также было подтверждено в сообщении от 2019 года.
Фотография Чжаоцзюня была распространена во время его участия в криптопроекте Fusion примерно в 2017 году и ранее была аватаркой в его официальном аккаунте в Твиттере. Деджун Цянь, соучредитель Fusion, подтвердил, что Чжаоцзюнь руководил Multichain во время инцидента. Эти двое ранее были вовлечены в деловой спор относительно Multichain, который ранее назывался Anyswap.
Чжаоцзюнь Хэ указан в команде разработчиков Fusion. В его биографии говорится: «Более 10 лет опыта в исследованиях и разработках безопасного Linux. Бывший технический директор ведущей китайской операционной системы безопасности, получил степень бакалавра в области разработки программного обеспечения в Даляньском технологическом университете». Источник: Fusion.
Источники утверждают, что с самого начала (21 мая) китайские власти обвинили Чжаоцзюня в «отмывании денег» путем передачи активов от пользователей через протокол Multichain. В результате полиция попыталась конфисковать все активы протокола, как пользователей, так и предприятий, в качестве доходов от преступлений. Хотя некоторые из этих изъятий были предотвращены, когда централизованные биржи или эмитенты стейблкоинов заморозили средства, остальные перешли в руки китайских властей, утверждают источники.
В аналогичном инциденте, произошедшем 29 мая, китайская биржа криптовалют BKEX приостановила вывод средств, сославшись на необходимость сотрудничества с полицией по обвинению в «отмывании денег». С тех пор биржа не проявляла активности, и, как и в случае с Multichain, членов ее команды нигде не найти. Социальные каналы не поддерживаются, сайт также недоступен.
Последнее сообщение криптовалютной биржи BKEX пользователям перед прекращением вывода средств.
В ходе еще одного инцидента в мае вся команда разработчиков оффшорного эмитента стейблкоинов Гонконгского доллара и китайского юаня Trust Reserve исчезла после того, как в ее офис ворвалась полиция. Местные источники сообщают, что разработчики Trust Reserve были задержаны. Какие обвинения им предъявлены, опять же, неизвестно.
Обвинения в коррупции
В каждом из этих случаев полиция не информировала инвесторов ни об обвинениях против разработчиков протокола, ни о том, какой процесс могут пройти инвесторы, чтобы вернуть свои средства. Лян из CoinXP утверждает, что это происходит потому, что полиция использует правовую систему как средство коррупции для присвоения капитала инвесторов в своих целях:
«Адвокаты защиты будут убеждать престованных подчиниться, отключить серверы, передать приватные ключи, сотрудничать со следствием и признать свою вину, утверждая, что это приведет к снисхождению. Как будто они знают, что это позволяет правоохранительным органам легко получать прибыль от незаконного поведения, подталкивая задержанных к тюрьме и в то же время «законно» отбирая цифровые активы, принадлежащие пользователям, инвесторам и основателям».
Какова бы ни была причина, китайское правительство до сих пор не ответило на вопросы инвесторов о том, куда делись средства и почему они не возвращены пользователям.
Такие пользователи, как ArkRide, PJ Krypto и другие из группы «Multichain Scam», до сих пор не смогли получить ответы о том, куда пошли их кровно заработанные деньги. Но одно можно сказать наверняка: эксплойт Multichain войдет в историю как один из худших крипто-взломов 2023 года.
