A THORChain neve az utóbbi időben egyre gyakrabban merül fel nagy összegű kriptovalutás visszaélések kapcsán. Elemzők szerint több ismert támadásból származó pénz is ezen a rendszeren keresztül áramlott, ami ismét reflektorfénybe helyezte a decentralizált pénzügyek egyik alapvető dilemmáját: meddig tart a technológiai semlegesség, és hol kezdődik a felelősség.
Az elmúlt időszak több jelentős támadása és visszaélése is érintette a protokollt mint köztes csatornát. Ide sorolják az FTX-hez köthető exploitot, a Balancer elleni támadást, a Bybit feltörését, valamint a friss KelpDAO incidenst is. Ezekben az esetekben jelentős mennyiségű ellopott kriptoeszközt mozgattak át a hálózaton.
A KelpDAO-ügy különösen nagy visszhangot váltott ki: rövid idő alatt mintegy 175 millió dollárnyi vagyont mozgattak meg. A blokklánc-adatok szerint a támadó több tárcára bontotta az összeget, és legalább egy esetben már megindult a pénzek „tisztára mosása”. Az eszközök egy részét Ethereumról Bitcoinra váltották, ami a tranzakciók visszakövetését jelentősen megnehezíti.
Mindeközben a THORChain forgalma is kilőtt: volt olyan időszak, amikor 24 óra alatt 540 millió dolláros swap volumen futott át rajta, ami több százezer dollárnyi díjbevételt hozott. Csak a KelpDAO-esetből közel 910 ezer dollárnyi fee keletkezhetett, ami még az előző havi teljes bevételt is meghaladta.
A THORChain egyik legfontosabb sajátossága, hogy különböző blokkláncok között tesz lehetővé közvetlen átváltást központi szereplő nélkül. Nincs KYC, nincs központi kontroll, amely előzetesen szűrné a tranzakciókat. Ez a decentralizáció szempontjából erősség, ugyanakkor ideális terepet biztosíthat a lopott eszközök gyors mozgatásához is.
A gyakorlatban a támadók gyakran Ethereumról Bitcoinra terelik a pénzt. Ennek oka, hogy a Bitcoin UTXO-alapú modellje miatt a tranzakciók nyomon követése töredezettebbé válik. A minta nem új, sok esetben hónapokig érintetlenül hagyják a tárcákat, majd később, amikor alábbhagy a figyelem, kezdik meg az eszközök mozgatását.
A KelpDAO-incidensnél a folyamat felgyorsulásához az Arbitrum Security Council beavatkozása is hozzájárult, amely több mint 30 ezer ETH-t fagyasztott be. Ez ugyan korlátozta a hozzáférhető összeget, de egyben arra is ösztönözhette az elkövetőt, hogy a még elérhető forrásokat gyorsabban mozgassa tovább.
A THORChain álláspontja szerint a rendszer működése a Bitcoin logikáját követi: a kód semleges, a hálózat pedig ezt hajtja végre. Nincs központi irányítás, nincs admin kulcs, és a működést globálisan elosztott node-ok biztosítják. Ebből a nézőpontból a protokoll nem tesz különbséget a tranzakciók között.
A kritikusok viszont arra hívják fel a figyelmet, hogy a technikai semlegesség nem jelenti a következmények hiányát. Ha egy rendszer visszatérően nagy értékű lopások utáni pénzmozgások fő csatornájává válik, akkor a szerepe már nem hagyható figyelmen kívül. Így a kérdés túlmutat a technológián, hiszen szabályozási és etikai dimenziókat is érint.
Erre jól rávilágít a Lazarus Group nevéhez kötött, 2025-ös Bybit-hack esete, amelyet az FBI is vizsgált. Becslések szerint az ellopott vagyon több mint 70%-a is keresztülment a THORChainen, ami akkor extrém forgalmat és több millió dolláros bevételt generált a protokoll számára.
Mindez jól mutatja, hogy a decentralizált rendszerek térnyerésével párhuzamosan egyre sürgetőbbé válik a szabályozási környezet és a technológiai felelősség újragondolása is. A jövőben várhatóan egyre nagyobb nyomás nehezedik majd az ilyen protokollokra a hatóságok és a piac részéről is.
Megjelent a BitcoinBázis oldalon.
