强制退回Hacker赃款，混币器RailgunPrevención del blanqueo de capitales机制立大功

¿El dinero sucio de Hacker puede ser devuelto por la fuerza?

El 12 de febrero, el protocolo de préstamos zkLend en Starknet fue atacado por un Hacker, sufriendo pérdidas de casi 500 millones de dólares. Sin embargo, el Hacker no esperaba que, al depositar el dinero en Railgun, justo antes de poder blanquearlo, se viera limitado por la política del protocolo de Railgun y se viera obligado a devolverlo.

Después del incidente, zkLend suspendió temporalmente el servicio de retiro para garantizar la seguridad de los fondos restantes, y publicó un comunicado a la comunidad, afirmando que el equipo está rastreando activamente la identidad del Hacker y el flujo de fondos con varios socios, prometiendo mantener la transparencia y, finalmente, publicar un informe detallado del análisis de la investigación. Además, zkLend propuso dejar un 10% de los fondos como recompensa para el Hacker, y devolver el 90% restante (3,300 ETH) a la dirección de Ethereum de zkLend. Una vez recibida la transferencia, se comprometen a eximirse de cualquier responsabilidad relacionada con el ataque.

Hasta el momento de la publicación, no ha habido respuesta de Hacker a esta propuesta, zkLend publicó en redes sociales que ha presentado informes sobre el incidente a la policía de Hong Kong, al FBI y al Departamento de Seguridad Nacional de EE. UU., y que iniciará acciones legales.

El 13 de febrero, el cofundador de Ethereum, Vitalik, que siempre ha sido partidario de Railgun, publicó en redes sociales para explicar cómo Railgun evitó con éxito el manejo de fondos ilícitos esta vez.

Después de que Vitalik publicara su artículo, el mercado reaccionó muy sensiblemente a la noticia, y Railgun subió rápidamente. Según los datos del mercado, en las últimas 24 horas, Railgun ha aumentado un 7.00% y el volumen de operaciones ha crecido un 162.31%.

!

¿Cómo logra Railgun la prevención del lavado de dinero en la cadena?

Hablando del protocolo Railgun claramente orientado a la lucha contra el lavado de dinero, no se puede dejar de mencionar el proyecto líder en servicios de mezcla de monedas Tornado Cash.

Tornado Cash y Railgun pertenecen ambos al campo de la privacidad, siendo los primeros proyectos en ofrecer servicios de mezcla de monedas. Sus características de protección de la privacidad lo convierten en una herramienta utilizada por Hacker y criminales para lavar dinero y ocultar fondos, lo que ha llamado la atención de gobiernos y organismos reguladores de diversos países, especialmente la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos (OFAC), que lo ha sancionado.

En agosto de 2022, el Departamento del Tesoro de los Estados Unidos impuso sanciones a Tornado Cash, alegando que el servicio había lavado más de 70 mil millones de dólares en los últimos tres años y había ayudado al grupo Lazarus, una organización Hacker estatal norcoreana, a evadir las sanciones de Estados Unidos. En mayo de 2024, Alexey Pertsev, uno de los fundadores y desarrolladores principales de Tornado Cash, fue condenado a 5 años y 4 meses de prisión.

Leer más: "¡Sentenciado culpable! ¿Qué significa la sentencia del caso Tornado Cash para la regulación de DeFi?"

Tornado Cash, al no contar con funciones contra el lavado de dinero, se ha convertido en una herramienta conveniente para Hackers y delincuentes de lavado de dinero. La contundente acción de los organismos reguladores ha puesto en alerta a toda la pista de privacidad. Tomando como ejemplo la experiencia de Tornado Cash, Railgun, que es el líder en la pista de privacidad, naturalmente debe aprender la lección y la dirección de mejora es clara: contra el lavado de dinero.

Railgun ha adoptado una estrategia contra el lavado de dinero más estricta, centrándose en fortalecer la conformidad mientras protege la privacidad. El núcleo de esta estrategia es garantizar que la plataforma pueda mantener la privacidad de los usuarios y, al mismo tiempo, cumplir eficazmente con los requisitos regulatorios para prevenir que los fondos se utilicen en actividades ilegales. A continuación se presentan las medidas específicas adoptadas por Railgun:

¡Devolver a la fuerza el dinero robado por Hacker, el mecanismo anti lavado de dinero de la mezcladora Railgun ha tenido un gran éxito! (https://img.gateio.im/social/moments-9a8c5a41d48e0b045401906c48184c9b)

En el primer paso, Railgun no se centra completamente en la optimización del código, sino que recopila hábilmente una lista negra de reguladores, plataformas de cumplimiento, etc. La lista negra cubre datos de transacciones relacionadas con actividades ilegales como el lavado de dinero, el fraude, el incumplimiento de sanciones, etc. Con estos antecedentes, se identifica con precisión a los objetivos a atacar.

En el segundo paso, después de que cualquier usuario deposite fondos, habrá un período de detección de una hora, durante el cual varios algoritmos analizarán si el depósito puede provenir de una lista negra. Todo el proceso está completamente encriptado, solo se emite una conclusión de 'asociación' sin revelar información sensible como la dirección del usuario, historial de transacciones o saldo, lo que garantiza técnicamente que la privacidad del usuario no se vea comprometida.

En el tercer paso, los usuarios pueden realizar retiros privados utilizando pruebas de conocimiento cero (ZKP) después de 1 hora. Además, la política interna de Railgun establece que, si se detecta que una dirección sospechosa intenta mezclar monedas, los fondos de esa dirección sospechosa serán devueltos a la fuerza.

Finalmente, Railgun se ajusta proactivamente a las normativas. Todas las pruebas generadas por las billeteras de los usuarios pueden ser proporcionadas a los intercambios o agencias reguladoras. Estas agencias de terceros verifican la validez de las pruebas a través de algoritmos de validación, sin necesidad de acceder a los flujos de fondos de los usuarios, detalles de actividad de la billetera o datos de identidad. Este mecanismo cumple con los requisitos de auditoría de conformidad de las instituciones externas, y al mismo tiempo evita completamente el riesgo de divulgación de la privacidad del usuario, logrando así una 'autoexoneración sin confianza'.

Es precisamente esta combinación de protección de la privacidad, mecanismos de cumplimiento y estrategias de control de riesgos, lo que constituye la última barrera para interceptar el lavado de dinero de los atacantes en el evento zkLend.

El fundador de Hacker también dijo: "Esta es una solución de privacidad muy buena."

¿Hacia dónde va el futuro en la pista de la privacidad?

Railgun está reforzando las defensas para el cumplimiento normativo, mientras que las políticas regulatorias en los Estados Unidos parecen estar relajándose.

El 27 de noviembre del año pasado, el Quinto Circuito de Apelaciones de los Estados Unidos dictaminó que las sanciones del Departamento del Tesoro de los Estados Unidos contra el contrato inteligente de Tornado Cash eran ilegales. Para la criptomoneda y todos aquellos que defienden la libertad, esta fue una victoria histórica. El fundador de Uniswap lo llamó 'un contrato inteligente inmutable que venció al Departamento del Tesoro en los tribunales'.

¿Esta decisión fomentará cada vez más proyectos que gritan 'el código es inocente' en la pista de la privacidad, pero en realidad fomentan el crimen?

Lecturas relacionadas: 'Análisis panorámico de la pista de privacidad: Defender la privacidad o fomentar el crimen, la revolución aún no ha tenido éxito'

De cualquier manera, en el actual entorno criptográfico cada vez más claro después de la administración de Trump, Railgun, que combina privacidad y cumplimiento, debería establecer un ejemplo para el desarrollo en esta pista.