Les 5 millions de dollars volés ont été automatiquement restitués, pourquoi Railgun, le mélangeur de fonds, peut-il devenir un protocole de lutte contre le blanchiment d'argent ?
Les gains des hackers peuvent-ils vraiment être récupérés de force?
Le 12 février, le protocole de prêt zkLend sur Starknet a été attaqué par des pirates informatiques, entraînant une perte de près de 5 millions de dollars. Cependant, les pirates n'avaient pas prévu que, après avoir transféré l'argent dans Railgun, la dernière étape de blanchiment d'argent serait immédiatement restreinte par la politique du protocole Railgun, les obligeant à le restituer.
Après l'incident, zkLend a suspendu le service de retrait pour protéger la sécurité des fonds restants, et a publié un article à la communauté indiquant que l'équipe travaille activement avec plusieurs partenaires pour suivre l'identité des hackers et les flux de fonds, s'engageant à rester transparente et à publier finalement un rapport d'analyse détaillé. De plus, zkLend a proposé aux hackers de conserver 10 % des fonds à titre de prime white hat, et de retourner les 90 % restants (3,300 ETH) à l'adresse Ethereum de zkLend. Une fois le transfert reçu, zkLend acceptera de renoncer à toute responsabilité liée à l'attaque.
Au moment de la rédaction, aucun pirate informatique n'a répondu à cette proposition d'information. zkLend a publié sur les réseaux sociaux qu'il avait soumis un rapport d'incident aux autorités hongkongaises, au FBI et au DHS, et engagerait des procédures judiciaires.
Le 13 février, Vitalik, le co-fondateur d'Ethereum, qui est toujours un partisan de Railgun, a publié un post sur les réseaux sociaux pour expliquer comment Railgun a réussi à éviter de traiter des fonds criminels cette fois-ci.
Après la publication de Vitalik, le marché a réagi très sensiblement à cette nouvelle, et Railgun a augmenté en conséquence. Selon les données du marché, jusqu'à la rédaction de cet article, au cours des dernières 24 heures, Railgun a augmenté de 7,00 %, avec un volume de transactions en hausse de 162,31 %.
Comment le blanchiment d'argent est-il réalisé en chaîne et par Railgun ?
En parlant du protocole Railgun clairement axé sur la lutte contre le blanchiment d'argent, on ne peut pas ne pas mentionner le projet phare de service de mélange de pièces Tornado Cash.
Tornado Cash et Railgun appartiennent tous deux à la piste de confidentialité et sont les premiers projets à proposer des services de mélange de pièces. Leurs caractéristiques de protection de la vie privée en font un outil de blanchiment d'argent et de dissimulation de fonds pour les hackers et les criminels, attirant ainsi l'attention des gouvernements et des organismes de réglementation du monde entier, notamment du Bureau du contrôle des avoirs étrangers du Département du Trésor américain (OFAC) qui les a sanctionnés.
En août 2022, le département du Trésor américain a imposé des sanctions à Tornado Cash, affirmant que le service avait blanchi plus de 7 milliards de dollars au cours des trois dernières années et aidé le groupe de hackers nord-coréen Lazarus Group à échapper aux sanctions américaines. En mai 2024, l'un des fondateurs de Tornado Cash, le développeur principal, Alexey Pertsev, a été condamné à 5 ans et 4 mois de prison.
En raison de l'absence de fonctionnalités anti-blanchiment d'argent, Tornado Cash est devenu un outil pratique pour les hackers et les criminels. La répression des autorités de régulation a sonné l'alarme pour l'ensemble de l'espace de confidentialité, prenant exemple sur les leçons tirées de Tornado Cash, Railgun, le leader de la voie de la confidentialité, a naturellement tiré des enseignements et s'est engagé dans une direction claire : la lutte contre le blanchiment d'argent.
Railgun a adopté une stratégie anti-blanchiment d'argent plus stricte, axée sur le renforcement de la conformité tout en protégeant la vie privée. L'objectif principal de cette stratégie est de garantir que la plateforme puisse préserver la vie privée des utilisateurs tout en répondant efficacement aux exigences réglementaires et en empêchant l'utilisation des fonds à des fins illégales. Voici les mesures spécifiques prises par Railgun :
Étape 1, Railgun n'a pas concentré toute son attention sur l'optimisation du code, mais a plutôt astucieusement compilé une liste noire à partir d'autorités de régulation, de plates-formes de conformité, etc. Cette liste noire couvre les données de transactions liées à des activités illégales telles que le blanchiment d'argent, la fraude, les violations des sanctions, etc. Avec ces antécédents, il y a des cibles de frappe précises.
Étape 2, après le dépôt de tout utilisateur, il y aura une période de détection d'une heure, au cours de laquelle divers algorithmes analyseront si le dépôt pourrait provenir d'une liste noire. Tout le processus est entièrement crypté, ne fournissant que des conclusions sur la « corrélation », sans divulguer d'informations sensibles telles que l'adresse de l'utilisateur, l'historique des transactions ou le solde, garantissant techniquement la protection de la vie privée de l'utilisateur.
Étape 3, après 1 heure, les utilisateurs peuvent utiliser la preuve de connaissance nulle (ZKP) pour effectuer des retraits privés. De plus, la politique interne de Railgun stipule que si une adresse suspecte de liste noire tente de mélanger des pièces, les fonds de cette adresse suspecte seront restitués de force.
Enfin, Railgun est proactivement conforme. Toutes les preuves générées par le portefeuille des utilisateurs peuvent être fournies aux bourses ou aux organismes de réglementation, et ces tiers confirment la validité des preuves par le biais d'algorithmes de vérification, sans avoir besoin d'accéder aux flux de fonds des utilisateurs, aux détails des activités des portefeuilles ou aux données d'identité. Ce mécanisme satisfait à la fois aux exigences d'examen de conformité des organismes externes pour les échanges et évite complètement le risque de divulgation de la vie privée des utilisateurs, réalisant ainsi une "propre innocence sans confiance".
C'est précisément cette combinaison de protection de la vie privée, de mécanismes de conformité et de stratégies de contrôle des risques qui constitue la dernière barrière pour bloquer le blanchiment d'argent des attaquants dans l'événement zkLend.
Le fondateur de SlowMist a également déclaré : "C'est une très bonne solution en matière de confidentialité."
La piste de la vie privée, quel avenir ?
Alors que Railgun construit des remparts pour la conformité, la politique de réglementation américaine semble s'assouplir.
Le 27 novembre de l'année dernière, la Cour d'appel du cinquième circuit des États-Unis a jugé illégale la sanction du Département du Trésor américain à l'encontre du contrat intelligent Tornado Cash. Pour les cryptomonnaies et tous ceux qui se soucient de la défense de la liberté, il s'agit d'une victoire historique. Le fondateur d'Uniswap l'a qualifié de "contrat intelligent immuable battant le Département du Trésor devant les tribunaux".
Cette décision entraînera-t-elle de plus en plus de cris de ralliement à la 'code innocent' sur la piste de la vie privée, mais encouragera-t-elle en réalité des projets criminels ?
Quoi qu'il en soit, dans le contexte actuel de la réglementation croissante des cryptomonnaies sous l'administration Trump, Railgun, qui combine confidentialité et conformité, devrait servir d'exemple pour le développement de ce secteur.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les 5 millions de dollars volés ont été automatiquement restitués, pourquoi Railgun, le mélangeur de fonds, peut-il devenir un protocole de lutte contre le blanchiment d'argent ?
Vitalik a encore donné une plate-forme à Railgun.
Écrit par : Ashley
Les gains des hackers peuvent-ils vraiment être récupérés de force?
Le 12 février, le protocole de prêt zkLend sur Starknet a été attaqué par des pirates informatiques, entraînant une perte de près de 5 millions de dollars. Cependant, les pirates n'avaient pas prévu que, après avoir transféré l'argent dans Railgun, la dernière étape de blanchiment d'argent serait immédiatement restreinte par la politique du protocole Railgun, les obligeant à le restituer.
Après l'incident, zkLend a suspendu le service de retrait pour protéger la sécurité des fonds restants, et a publié un article à la communauté indiquant que l'équipe travaille activement avec plusieurs partenaires pour suivre l'identité des hackers et les flux de fonds, s'engageant à rester transparente et à publier finalement un rapport d'analyse détaillé. De plus, zkLend a proposé aux hackers de conserver 10 % des fonds à titre de prime white hat, et de retourner les 90 % restants (3,300 ETH) à l'adresse Ethereum de zkLend. Une fois le transfert reçu, zkLend acceptera de renoncer à toute responsabilité liée à l'attaque.
Au moment de la rédaction, aucun pirate informatique n'a répondu à cette proposition d'information. zkLend a publié sur les réseaux sociaux qu'il avait soumis un rapport d'incident aux autorités hongkongaises, au FBI et au DHS, et engagerait des procédures judiciaires.
Le 13 février, Vitalik, le co-fondateur d'Ethereum, qui est toujours un partisan de Railgun, a publié un post sur les réseaux sociaux pour expliquer comment Railgun a réussi à éviter de traiter des fonds criminels cette fois-ci.
Après la publication de Vitalik, le marché a réagi très sensiblement à cette nouvelle, et Railgun a augmenté en conséquence. Selon les données du marché, jusqu'à la rédaction de cet article, au cours des dernières 24 heures, Railgun a augmenté de 7,00 %, avec un volume de transactions en hausse de 162,31 %.
Comment le blanchiment d'argent est-il réalisé en chaîne et par Railgun ?
En parlant du protocole Railgun clairement axé sur la lutte contre le blanchiment d'argent, on ne peut pas ne pas mentionner le projet phare de service de mélange de pièces Tornado Cash.
Tornado Cash et Railgun appartiennent tous deux à la piste de confidentialité et sont les premiers projets à proposer des services de mélange de pièces. Leurs caractéristiques de protection de la vie privée en font un outil de blanchiment d'argent et de dissimulation de fonds pour les hackers et les criminels, attirant ainsi l'attention des gouvernements et des organismes de réglementation du monde entier, notamment du Bureau du contrôle des avoirs étrangers du Département du Trésor américain (OFAC) qui les a sanctionnés.
En août 2022, le département du Trésor américain a imposé des sanctions à Tornado Cash, affirmant que le service avait blanchi plus de 7 milliards de dollars au cours des trois dernières années et aidé le groupe de hackers nord-coréen Lazarus Group à échapper aux sanctions américaines. En mai 2024, l'un des fondateurs de Tornado Cash, le développeur principal, Alexey Pertsev, a été condamné à 5 ans et 4 mois de prison.
En raison de l'absence de fonctionnalités anti-blanchiment d'argent, Tornado Cash est devenu un outil pratique pour les hackers et les criminels. La répression des autorités de régulation a sonné l'alarme pour l'ensemble de l'espace de confidentialité, prenant exemple sur les leçons tirées de Tornado Cash, Railgun, le leader de la voie de la confidentialité, a naturellement tiré des enseignements et s'est engagé dans une direction claire : la lutte contre le blanchiment d'argent.
Railgun a adopté une stratégie anti-blanchiment d'argent plus stricte, axée sur le renforcement de la conformité tout en protégeant la vie privée. L'objectif principal de cette stratégie est de garantir que la plateforme puisse préserver la vie privée des utilisateurs tout en répondant efficacement aux exigences réglementaires et en empêchant l'utilisation des fonds à des fins illégales. Voici les mesures spécifiques prises par Railgun :
Étape 1, Railgun n'a pas concentré toute son attention sur l'optimisation du code, mais a plutôt astucieusement compilé une liste noire à partir d'autorités de régulation, de plates-formes de conformité, etc. Cette liste noire couvre les données de transactions liées à des activités illégales telles que le blanchiment d'argent, la fraude, les violations des sanctions, etc. Avec ces antécédents, il y a des cibles de frappe précises.
Étape 2, après le dépôt de tout utilisateur, il y aura une période de détection d'une heure, au cours de laquelle divers algorithmes analyseront si le dépôt pourrait provenir d'une liste noire. Tout le processus est entièrement crypté, ne fournissant que des conclusions sur la « corrélation », sans divulguer d'informations sensibles telles que l'adresse de l'utilisateur, l'historique des transactions ou le solde, garantissant techniquement la protection de la vie privée de l'utilisateur.
Étape 3, après 1 heure, les utilisateurs peuvent utiliser la preuve de connaissance nulle (ZKP) pour effectuer des retraits privés. De plus, la politique interne de Railgun stipule que si une adresse suspecte de liste noire tente de mélanger des pièces, les fonds de cette adresse suspecte seront restitués de force.
Enfin, Railgun est proactivement conforme. Toutes les preuves générées par le portefeuille des utilisateurs peuvent être fournies aux bourses ou aux organismes de réglementation, et ces tiers confirment la validité des preuves par le biais d'algorithmes de vérification, sans avoir besoin d'accéder aux flux de fonds des utilisateurs, aux détails des activités des portefeuilles ou aux données d'identité. Ce mécanisme satisfait à la fois aux exigences d'examen de conformité des organismes externes pour les échanges et évite complètement le risque de divulgation de la vie privée des utilisateurs, réalisant ainsi une "propre innocence sans confiance".
C'est précisément cette combinaison de protection de la vie privée, de mécanismes de conformité et de stratégies de contrôle des risques qui constitue la dernière barrière pour bloquer le blanchiment d'argent des attaquants dans l'événement zkLend.
Le fondateur de SlowMist a également déclaré : "C'est une très bonne solution en matière de confidentialité."
La piste de la vie privée, quel avenir ?
Alors que Railgun construit des remparts pour la conformité, la politique de réglementation américaine semble s'assouplir.
Le 27 novembre de l'année dernière, la Cour d'appel du cinquième circuit des États-Unis a jugé illégale la sanction du Département du Trésor américain à l'encontre du contrat intelligent Tornado Cash. Pour les cryptomonnaies et tous ceux qui se soucient de la défense de la liberté, il s'agit d'une victoire historique. Le fondateur d'Uniswap l'a qualifié de "contrat intelligent immuable battant le Département du Trésor devant les tribunaux".
Cette décision entraînera-t-elle de plus en plus de cris de ralliement à la 'code innocent' sur la piste de la vie privée, mais encouragera-t-elle en réalité des projets criminels ?
Quoi qu'il en soit, dans le contexte actuel de la réglementation croissante des cryptomonnaies sous l'administration Trump, Railgun, qui combine confidentialité et conformité, devrait servir d'exemple pour le développement de ce secteur.