Restitution forcée des fonds des Hackers, mélangeur de cryptomonnaies Railgun, AML a fait un excellent travail

Les fonds du Hacker peuvent-ils vraiment être récupérés de force?

Le 12 février, le protocole de prêt zkLend sur Starknet a été attaqué par des hackers, entraînant une perte de près de 5 millions de dollars. Cependant, le hacker n'a pas réalisé que, après avoir injecté l'argent dans Railgun, la dernière étape de blanchiment d'argent, il a été immédiatement restreint par la politique du protocole de Railgun et contraint de le restituer.

Après l’incident, zkLend a suspendu le service de retrait afin d’assurer la sécurité des fonds restants, et a publié un document à la communauté indiquant que l’équipe suit activement l’identité de Hacker et les flux de fonds avec plusieurs partenaires, promettant de rester transparente et de publier éventuellement un rapport d’enquête et d’analyse détaillé. En outre, zkLend a proposé à Hacker de conserver 10 % des fonds sous forme de prime white hat, en transférant les 90 % restants (3 300 ETH) à l’adresse Ethereum de zklend. À la réception du transfert, il sera convenu de dégager toute responsabilité liée à l’attaque.

Au moment de mettre sous presse, aucun pirate informatique n’a répondu à cette information proposée, et zkLend a publié sur les réseaux sociaux qu’il avait soumis un rapport de l’incident à la police de Hong Kong, au FBI et au département de la Sécurité intérieure, et qu’une procédure judiciaire serait engagée.

Le 13 février, Vitalik, le co-fondateur d'Ethereum, qui a toujours été un fervent défenseur de Railgun, a publié un message sur les réseaux sociaux expliquant comment Railgun a réussi cette fois-ci à éviter avec succès le traitement des fonds criminels.

Après la publication de Vitalik, le marché a réagi très sensiblement à cette nouvelle, et Railgun a rapidement augmenté. Selon les données du marché, au moment de la rédaction, au cours des 24 dernières heures, Railgun a augmenté de 7,00 % et le volume des échanges a augmenté de 162,31 %.

Comment Railgun parvient-il à lutter contre le blanchiment d'argent sur la chaîne ?

En parlant du protocole Railgun clairement orienté vers la lutte contre le blanchiment d'argent, on ne peut pas ignorer le projet phare de mélange de pièces Tornado Cash.

Tornado Cash et Railgun appartiennent tous deux à la catégorie de la confidentialité, et sont les premiers projets à proposer des services de mélange de pièces. Leurs caractéristiques de protection de la vie privée en font un outil pour les Hacker et les criminels pour blanchir de l'argent et cacher des fonds, ce qui a attiré l'attention des gouvernements et des organismes de réglementation du monde entier, en particulier du Bureau du contrôle des avoirs étrangers du département du Trésor américain (OFAC) qui l'a sanctionné.

En août 2022, le département du Trésor américain a sanctionné Tornado Cash, affirmant que le service avait blanchi plus de 7 milliards de dollars au cours des trois dernières années et avait aidé le groupe Lazarus, une organisation de hackers d'État nord-coréenne, à éviter les sanctions américaines. En mai 2024, Alexey Pertsev, l'un des fondateurs de Tornado Cash et développeur principal, a été condamné à 5 ans et 4 mois de prison.

Lecture connexe : "Coupable ! Qu'est-ce que le jugement de l'affaire Tornado Cash signifie pour la réglementation de la DeFi ?"

Tornado Cash est devenu un outil pratique pour les hackers et les blanchisseurs d'argent en raison de l'absence de fonction de lutte contre le blanchiment d'argent. Les autorités de régulation ont lancé une répression sévère, ce qui a sonné l'alarme pour toute la piste de confidentialité. Avec l'exemple de Tornado Cash, Railgun, qui est le dragon de la piste de confidentialité, doit naturellement tirer des leçons et l'orientation de l'amélioration est très claire : la lutte contre le blanchiment d'argent.

Railgun a adopté une stratégie de lutte contre le blanchiment d’argent plus stricte, axée sur le renforcement de la conformité tout en protégeant la vie privée. Au cœur de cette stratégie se trouve l’objectif de s’assurer que les plateformes peuvent à la fois préserver la vie privée des utilisateurs et répondre efficacement aux exigences réglementaires visant à empêcher que les fonds ne soient utilisés pour des activités illégales. Voici ce que fait Railgun :

! Retour forcé de l’argent volé par un pirate informatique, le mécanisme de lutte contre le blanchiment d’argent Railgun apporte une grande contribution

Étape 1, Railgun n'a pas concentré toute son attention sur l'optimisation du code, mais a plutôt astucieusement dressé une liste noire à partir d'autorités de régulation, de plateformes de conformité, etc. La liste noire couvre les données de transactions liées à des activités illégales telles que le blanchiment d'argent, la fraude, la violation des sanctions, etc. Avec ces antécédents, il est possible de cibler avec précision les personnes concernées.

Étape 2, après le dépôt de tout utilisateur, il y aura une période de détection d'une heure, pendant laquelle divers algorithmes analyseront si le dépôt peut provenir d'une liste noire. Tout le processus est complètement crypté, ne produisant que des conclusions sur "l'association" sans divulguer d'informations sensibles telles que l'adresse de l'utilisateur, l'historique des transactions ou le solde, ce qui garantit techniquement que la vie privée de l'utilisateur n'est pas violée.

Étape 3, 1 heure plus tard, les utilisateurs peuvent utiliser la preuve de connaissance nulle (ZKP) pour effectuer des retraits privés. De plus, la politique interne de Railgun stipule également que toute tentative de mélanger des pièces provenant d'une adresse suspecte de la liste noire entraînera le remboursement forcé des fonds de cette adresse suspecte.

Enfin, Railgun est proactif en matière de conformité. Toutes les preuves générées par le portefeuille des utilisateurs peuvent être fournies aux bourses ou aux organismes de réglementation. Ces tiers confirment la validité des preuves par le biais d'algorithmes de vérification, sans avoir besoin d'accéder aux flux de fonds des utilisateurs, aux détails des activités des portefeuilles ou aux données d'identification. Ce mécanisme satisfait à la fois aux exigences d'examen de conformité des organismes externes et évite complètement le risque de divulgation de la vie privée des utilisateurs, réalisant ainsi une "innocence auto-prouvée sans confiance".

C'est précisément cette combinaison de protection de la vie privée, de mécanismes de conformité et de stratégies de gestion des risques qui constitue la dernière barrière dans l'événement zkLend pour stopper le blanchiment d'argent des attaquants.

Le fondateur de SlowMist a également déclaré : « C’est une excellente solution de protection de la vie privée. »

Piste de confidentialité, quel avenir ?

Alors que Railgun est en train de construire un fossé pour la conformité, il semble y avoir un assouplissement de la politique réglementaire aux États-Unis.

Le 27 novembre de l'année dernière, la Cour d'appel du cinquième circuit des États-Unis a jugé que les sanctions du département du Trésor américain à l'égard du contrat intelligent Tornado Cash étaient illégales. Pour les crypto-monnaies et tous ceux qui se soucient de la défense de la liberté, il s'agit d'une victoire historique. Le fondateur d'Uniswap l'a qualifiée de "contrat intelligent immuable ayant vaincu le département du Trésor en justice".

Cette décision va-t-elle engendrer de plus en plus de projets criant haut et fort "le code est innocent" sur la piste de la vie privée, tout en favorisant en réalité les projets criminels ?

Lecture connexe : "Analyse panoramique de la piste de la vie privée : défendre la vie privée ou favoriser le crime, la révolution n'a pas encore réussi"

Quoi qu’il en soit, dans l’environnement actuel de réglementation de plus en plus claire des crypto-monnaies après l’administration Trump, Railgun, qui allie confidentialité et conformité, devrait servir d’exemple pour le développement de cette piste.