¿Cómo puede Railgun, el mezclador de monedas, convertirse en un protocolo DeFi contra el blanqueo de capital, cuando 5 millones de dólares en fondos robados se devuelven automáticamente?
El dinero de los hackers, ¿puede ser devuelto por la fuerza?
El 12 de febrero, el protocolo de préstamos zkLend en Starknet fue atacado por hackers, sufriendo pérdidas de casi 5 millones de dólares. Sin embargo, los hackers no contaban con que, al intentar blanquear el dinero a través de Railgun, se verían obligados a devolverlo de inmediato debido a las restricciones de la política del protocolo de Railgun.
Después del incidente, zkLend suspendió el servicio de retiro para garantizar la seguridad de los fondos restantes, y publicó un comunicado a la comunidad indicando que el equipo está rastreando activamente la identidad de los hackers y el flujo de fondos con varios socios, prometiendo mantener la transparencia y finalmente publicar un informe detallado de la investigación. Además, zkLend también propuso ofrecer una recompensa del 10% a los hackers como recompensa ética, y devolver el 90% restante (3,300 ETH) a la dirección de Ethereum de zkLend. Una vez recibidos los fondos, se comprometen a eximirse de cualquier responsabilidad relacionada con el ataque.
Hasta el momento de la publicación, no ha habido respuesta de los hackers a esta propuesta de información, zkLend publicó en redes sociales que ha presentado informes del incidente a la policía de Hong Kong, al FBI y al Departamento de Seguridad Nacional de EE. UU., y que iniciará procesos judiciales.
¡¿Por qué Railgun, el mezclador de monedas, puede convertirse en un protocolo DeFi contra el lavado de dinero que devuelve automáticamente los fondos robados de 5 millones de dólares?!(https://img.gateio.im/social/moments-17d94efe856981655375b724a63e1c69)
El 13 de febrero, el co-fundador de Ethereum, Vitalik, quien siempre ha estado a favor de Railgun, publicó un post en redes sociales explicando cómo Railgun evitó con éxito el manejo de fondos provenientes de actividades delictivas.
Después de que Vitalik publicara, el mercado reaccionó muy sensiblemente a la noticia, y Railgun subió rápidamente. Según los datos del mercado, hasta el momento de la redacción, en las últimas 24 horas, Railgun ha aumentado un 7.00% y el volumen de operaciones ha aumentado un 162.31%.
¿Cómo logra Railgun el lavado de dinero en cadena?
Al hablar del protocolo Railgun, claramente dirigido a políticas contra el lavado de dinero, es imposible no mencionar el proyecto líder de servicios de mezcla de monedas, Tornado Cash.
Tornado Cash y Railgun pertenecen al campo de la privacidad y son los primeros proyectos en ofrecer servicios de mezcla de monedas. Sus características de protección de la privacidad lo convierten en una herramienta para que hackers y criminales laven dinero y oculten fondos, lo que ha llamado la atención de varios gobiernos y autoridades regulatorias, especialmente la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos (OFAC) que ha impuesto sanciones sobre ellos.
En agosto de 2022, el Departamento del Tesoro de los Estados Unidos impuso sanciones a Tornado Cash, alegando que el servicio había blanqueado más de 70 mil millones de dólares en los últimos tres años y ayudado al grupo de hackers norcoreanos Lazarus Group a evadir las sanciones estadounidenses. En mayo de 2024, Alexey Pertsev, uno de los fundadores y desarrolladores principales de Tornado Cash, fue condenado a cinco años y cuatro meses de prisión.
Tornado Cash se ha convertido en una herramienta conveniente para hackers y lavadores de dinero debido a la falta de funcionalidades contra el lavado de dinero y el crimen. La fuerte represión de los organismos reguladores ha sonado la alarma para toda la pista de privacidad. Con el caso de Tornado Cash como referencia, Railgun, que es un líder en la pista de privacidad, naturalmente aprenderá la lección y tiene una clara dirección de mejora: la lucha contra el lavado de dinero.
Railgun ha adoptado una estrategia más estricta contra el lavado de dinero, centrándose en fortalecer la conformidad mientras protege la privacidad. El núcleo de esta estrategia es garantizar que la plataforma pueda proteger la privacidad de los usuarios y cumplir de manera efectiva con los requisitos regulatorios, evitando que los fondos se utilicen para actividades ilícitas. A continuación se presentan las medidas específicas adoptadas por Railgun:
! [USD 5 millones en fondos robados "devueltos automáticamente", ¿por qué Railgun, un mezclador de monedas, puede convertirse en un protocolo DeFi contra el lavado de dinero?] ](https://img.gateio.im/social/moments-c6a0e8c8658b8d2ede16aaa9b6546512)
En el primer paso, Railgun no centró toda su atención en optimizar el código, sino que de manera ingeniosa recopiló una lista negra de autoridades reguladoras, plataformas de cumplimiento, etc. Esta lista negra abarca datos de transacciones relacionadas con actividades ilegales como lavado de dinero, fraude, violación de sanciones, etc. Con estos antecedentes, también se tiene un objetivo de ataque preciso.
En el segundo paso, después de que cualquier usuario haya depositado, habrá un período de prueba de 1 hora, durante el cual varios algoritmos analizarán si el depósito podría provenir de una lista negra. Todo el proceso está completamente encriptado y solo se emite una conclusión de 'si está relacionado' sin revelar información sensible como la dirección del usuario, el historial de transacciones o el saldo, lo que garantiza técnicamente que la privacidad del usuario no se vea comprometida.
En el tercer paso, los usuarios pueden realizar retiros privados utilizando pruebas de conocimiento cero (ZKP) después de 1 hora. Además, la política interna de Railgun establece que si se detecta una dirección sospechosa intentando mezclar fondos, los fondos de esa dirección sospechosa serán devueltos de manera forzosa.
Finalmente, Railgun se compromete proactivamente con el cumplimiento normativo. Todas las pruebas generadas por las billeteras de los usuarios pueden ser proporcionadas a intercambios o agencias reguladoras, y estas terceras partes verifican la validez de la prueba a través de algoritmos de validación sin necesidad de acceder a los flujos de fondos de los usuarios, detalles de actividad de la billetera o datos de identidad. Este mecanismo satisface tanto las necesidades de examen de cumplimiento normativo de las entidades externas como evita por completo el riesgo de revelación de la privacidad del usuario, logrando así una 'autoconfirmación limpia sin necesidad de confianza'.
Es precisamente esta combinación de protección de la privacidad, mecanismos de cumplimiento y estrategias de gestión de riesgos lo que constituye la última barrera para interceptar el lavado de dinero por parte de los atacantes en el evento zkLend.
El fundador de SlowMist también dijo: "Esta es una solución de privacidad muy buena."
¿A dónde va la pista de privacidad a partir de aquí?
Mientras Railgun construye un foso para el cumplimiento normativo, las políticas regulatorias en los Estados Unidos parecen haberse relajado.
El 27 de noviembre del año pasado, el Quinto Circuito de Apelaciones de los Estados Unidos dictaminó que las sanciones del Departamento del Tesoro de los Estados Unidos contra el contrato inteligente de Tornado Cash eran ilegales. Para la criptomoneda y todos los que se preocupan por la defensa de la libertad, esta fue una victoria histórica. El fundador de Uniswap lo llamó "un contrato inteligente inmutable que venció al Departamento del Tesoro en los tribunales".
¿Esta decisión fomentará cada vez más proyectos que clamen 'el código es inocente' en la pista de la privacidad, pero en realidad fomentarán proyectos delictivos?
De todos modos, en el entorno general de la regulación de la criptografía que se ha vuelto cada vez más clara durante el mandato de Trump, Railgun, que combina privacidad y cumplimiento, debería haber establecido un ejemplo para el desarrollo de este campo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Cómo puede Railgun, el mezclador de monedas, convertirse en un protocolo DeFi contra el blanqueo de capital, cuando 5 millones de dólares en fondos robados se devuelven automáticamente?
Vitalik ha vuelto a respaldar a Railgun.
Escrito por: Ashley
El dinero de los hackers, ¿puede ser devuelto por la fuerza?
El 12 de febrero, el protocolo de préstamos zkLend en Starknet fue atacado por hackers, sufriendo pérdidas de casi 5 millones de dólares. Sin embargo, los hackers no contaban con que, al intentar blanquear el dinero a través de Railgun, se verían obligados a devolverlo de inmediato debido a las restricciones de la política del protocolo de Railgun.
Después del incidente, zkLend suspendió el servicio de retiro para garantizar la seguridad de los fondos restantes, y publicó un comunicado a la comunidad indicando que el equipo está rastreando activamente la identidad de los hackers y el flujo de fondos con varios socios, prometiendo mantener la transparencia y finalmente publicar un informe detallado de la investigación. Además, zkLend también propuso ofrecer una recompensa del 10% a los hackers como recompensa ética, y devolver el 90% restante (3,300 ETH) a la dirección de Ethereum de zkLend. Una vez recibidos los fondos, se comprometen a eximirse de cualquier responsabilidad relacionada con el ataque.
Hasta el momento de la publicación, no ha habido respuesta de los hackers a esta propuesta de información, zkLend publicó en redes sociales que ha presentado informes del incidente a la policía de Hong Kong, al FBI y al Departamento de Seguridad Nacional de EE. UU., y que iniciará procesos judiciales.
¡¿Por qué Railgun, el mezclador de monedas, puede convertirse en un protocolo DeFi contra el lavado de dinero que devuelve automáticamente los fondos robados de 5 millones de dólares?!(https://img.gateio.im/social/moments-17d94efe856981655375b724a63e1c69)
El 13 de febrero, el co-fundador de Ethereum, Vitalik, quien siempre ha estado a favor de Railgun, publicó un post en redes sociales explicando cómo Railgun evitó con éxito el manejo de fondos provenientes de actividades delictivas.
Después de que Vitalik publicara, el mercado reaccionó muy sensiblemente a la noticia, y Railgun subió rápidamente. Según los datos del mercado, hasta el momento de la redacción, en las últimas 24 horas, Railgun ha aumentado un 7.00% y el volumen de operaciones ha aumentado un 162.31%.
¿Cómo logra Railgun el lavado de dinero en cadena?
Al hablar del protocolo Railgun, claramente dirigido a políticas contra el lavado de dinero, es imposible no mencionar el proyecto líder de servicios de mezcla de monedas, Tornado Cash.
Tornado Cash y Railgun pertenecen al campo de la privacidad y son los primeros proyectos en ofrecer servicios de mezcla de monedas. Sus características de protección de la privacidad lo convierten en una herramienta para que hackers y criminales laven dinero y oculten fondos, lo que ha llamado la atención de varios gobiernos y autoridades regulatorias, especialmente la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos (OFAC) que ha impuesto sanciones sobre ellos.
En agosto de 2022, el Departamento del Tesoro de los Estados Unidos impuso sanciones a Tornado Cash, alegando que el servicio había blanqueado más de 70 mil millones de dólares en los últimos tres años y ayudado al grupo de hackers norcoreanos Lazarus Group a evadir las sanciones estadounidenses. En mayo de 2024, Alexey Pertsev, uno de los fundadores y desarrolladores principales de Tornado Cash, fue condenado a cinco años y cuatro meses de prisión.
Tornado Cash se ha convertido en una herramienta conveniente para hackers y lavadores de dinero debido a la falta de funcionalidades contra el lavado de dinero y el crimen. La fuerte represión de los organismos reguladores ha sonado la alarma para toda la pista de privacidad. Con el caso de Tornado Cash como referencia, Railgun, que es un líder en la pista de privacidad, naturalmente aprenderá la lección y tiene una clara dirección de mejora: la lucha contra el lavado de dinero.
Railgun ha adoptado una estrategia más estricta contra el lavado de dinero, centrándose en fortalecer la conformidad mientras protege la privacidad. El núcleo de esta estrategia es garantizar que la plataforma pueda proteger la privacidad de los usuarios y cumplir de manera efectiva con los requisitos regulatorios, evitando que los fondos se utilicen para actividades ilícitas. A continuación se presentan las medidas específicas adoptadas por Railgun:
! [USD 5 millones en fondos robados "devueltos automáticamente", ¿por qué Railgun, un mezclador de monedas, puede convertirse en un protocolo DeFi contra el lavado de dinero?] ](https://img.gateio.im/social/moments-c6a0e8c8658b8d2ede16aaa9b6546512)
En el primer paso, Railgun no centró toda su atención en optimizar el código, sino que de manera ingeniosa recopiló una lista negra de autoridades reguladoras, plataformas de cumplimiento, etc. Esta lista negra abarca datos de transacciones relacionadas con actividades ilegales como lavado de dinero, fraude, violación de sanciones, etc. Con estos antecedentes, también se tiene un objetivo de ataque preciso.
En el segundo paso, después de que cualquier usuario haya depositado, habrá un período de prueba de 1 hora, durante el cual varios algoritmos analizarán si el depósito podría provenir de una lista negra. Todo el proceso está completamente encriptado y solo se emite una conclusión de 'si está relacionado' sin revelar información sensible como la dirección del usuario, el historial de transacciones o el saldo, lo que garantiza técnicamente que la privacidad del usuario no se vea comprometida.
En el tercer paso, los usuarios pueden realizar retiros privados utilizando pruebas de conocimiento cero (ZKP) después de 1 hora. Además, la política interna de Railgun establece que si se detecta una dirección sospechosa intentando mezclar fondos, los fondos de esa dirección sospechosa serán devueltos de manera forzosa.
Finalmente, Railgun se compromete proactivamente con el cumplimiento normativo. Todas las pruebas generadas por las billeteras de los usuarios pueden ser proporcionadas a intercambios o agencias reguladoras, y estas terceras partes verifican la validez de la prueba a través de algoritmos de validación sin necesidad de acceder a los flujos de fondos de los usuarios, detalles de actividad de la billetera o datos de identidad. Este mecanismo satisface tanto las necesidades de examen de cumplimiento normativo de las entidades externas como evita por completo el riesgo de revelación de la privacidad del usuario, logrando así una 'autoconfirmación limpia sin necesidad de confianza'.
Es precisamente esta combinación de protección de la privacidad, mecanismos de cumplimiento y estrategias de gestión de riesgos lo que constituye la última barrera para interceptar el lavado de dinero por parte de los atacantes en el evento zkLend.
El fundador de SlowMist también dijo: "Esta es una solución de privacidad muy buena."
¿A dónde va la pista de privacidad a partir de aquí?
Mientras Railgun construye un foso para el cumplimiento normativo, las políticas regulatorias en los Estados Unidos parecen haberse relajado.
El 27 de noviembre del año pasado, el Quinto Circuito de Apelaciones de los Estados Unidos dictaminó que las sanciones del Departamento del Tesoro de los Estados Unidos contra el contrato inteligente de Tornado Cash eran ilegales. Para la criptomoneda y todos los que se preocupan por la defensa de la libertad, esta fue una victoria histórica. El fundador de Uniswap lo llamó "un contrato inteligente inmutable que venció al Departamento del Tesoro en los tribunales".
¿Esta decisión fomentará cada vez más proyectos que clamen 'el código es inocente' en la pista de la privacidad, pero en realidad fomentarán proyectos delictivos?
De todos modos, en el entorno general de la regulación de la criptografía que se ha vuelto cada vez más clara durante el mandato de Trump, Railgun, que combina privacidad y cumplimiento, debería haber establecido un ejemplo para el desarrollo de este campo.