Memaksa pengembalian dana Hacker, mekanisme pencampuran Railgun Anti Pencucian Uang berperan besar

Uang hasil kejahatan Hacker, bisa dipaksa dikembalikan?

Pada 12 Februari, protokol pinjaman zkLend di Starknet diserang oleh Hacker, mengalami kerugian hampir 500 juta dolar. Namun Hacker tidak menyadari bahwa setelah mencampurkan uang ke dalam Railgun, langkah terakhir sebelum pencucian uang, justru dibatasi oleh kebijakan protokol Railgun, dan dipaksa untuk mengembalikannya.

Setelah kejadian itu, zkLend menghentikan layanan penarikan untuk melindungi keamanan dana yang tersisa dan mengeluarkan pernyataan kepada komunitas bahwa tim sedang aktif melacak identitas Hacker dan arus dana dengan beberapa mitra, berjanji untuk tetap transparan, dan akhirnya akan merilis laporan analisis investigasi yang detail. Selain itu, zkLend menawarkan kepada Hacker untuk mempertahankan 10% dana sebagai hadiah white hat, sementara sisa 90% (3.300 ETH) akan dikembalikan ke alamat Ethereum zkLend. Setelah menerima transfer, mereka akan setuju untuk membebaskan diri dari segala tanggung jawab terkait serangan.

Per (, belum ada informasi dari Hacker yang merespons proposal ini, zkLend telah mengirim laporan ke polisi Hong Kong, FBI, dan Departemen Keamanan Dalam Negeri AS di media sosial, dan akan memulai proses hukum.

![])https://img.gateio.im/social/moments-b2b9fc4968a0b729321842c805807fdc(

Pada 13 Februari, pendiri bersama Ethereum yang selalu mendukung stasiun Railgun, Vitalik, memposting di media sosial, menjelaskan khususnya bagaimana Railgun kali ini berhasil menghindari penanganan dana dari kejahatan.

![])https://img.gateio.im/social/moments-3d1e59f769c494a287441e2dfe2f39d5(

Setelah Vitalik membuat postingan, pasar sangat sensitif terhadap berita tersebut, Railgun ikut naik. Menurut data pasar, sampai saat artikel ini ditulis, dalam 24 jam terakhir, Railgun mengalami kenaikan harga sebesar 7,00%, dengan volume perdagangan meningkat 162,31%.

! [])https://img.gateio.im/social/moments-16a0e5d8326c4cea1aaa9690aa740ffb(

Anti-Pencucian Uang On-Chain, Bagaimana Railgun Melakukannya?

Ketika membicarakan protokol kebijakan Railgun yang jelas ditujukan untuk anti pencucian uang, kita tidak bisa tidak menyebut proyek unggulan layanan pencampuran mata uang, Tornado Cash.

Tornado Cash dan Railgun sama-sama berada di jalur privasi, merupakan proyek pertama yang menyediakan layanan pencampuran koin. Fitur perlindungan privasinya membuatnya menjadi alat pencucian uang dan penyembunyian dana bagi Hacker dan pelaku kejahatan, sehingga menarik perhatian dari pemerintah dan lembaga pengawas di berbagai negara, terutama Kantor Pengendalian Aset Asing Departemen Keuangan AS (OFAC) yang memberlakukan sanksi terhadapnya.

Pada bulan Agustus 2022, Departemen Keuangan AS memberlakukan sanksi terhadap Tornado Cash, menyebut layanan tersebut telah mencuci lebih dari 70 miliar dolar dalam tiga tahun terakhir, dan membantu kelompok Hacker Lazarus Group milik Korea Utara menghindari hukuman AS. Pada bulan Mei 2024, salah satu pendiri Tornado Cash, pengembang inti, Alexey Pertsev, dijatuhi hukuman penjara 5 tahun 4 bulan.

Bacaan Terkait: "Dinyatakan Bersalah! Apa Arti Putusan Kasus Tornado Cash Terhadap Regulasi DeFi?"

Tornado Cash karena tidak memiliki fitur anti-pencucian uang, menjadi alat yang nyaman bagi Hacker dan pelaku pencucian uang. Pukulan keras dari otoritas pengawas, benar-benar memberikan peringatan bagi lintasan privasi secara keseluruhan. Dengan pelajaran dari Tornado Cash, Railgun sebagai naga kedua di lintasan privasi tentu saja akan belajar dari kesalahan, dan arah perbaikan sangat jelas: anti-pencucian uang.

Railgun mengadopsi strategi anti pencucian uang yang lebih ketat, dengan fokus pada memperkuat kepatuhan sambil melindungi privasi. Inti dari strategi ini adalah memastikan platform dapat menjaga privasi pengguna dan sekaligus dapat secara efektif mengatasi persyaratan regulasi, mencegah dana digunakan untuk aktivitas ilegal. Berikut adalah langkah-langkah konkret yang diambil oleh Railgun:

! [Pengembalian paksa uang curian Hacker, mixer koin Mekanisme anti pencucian uang Railgun memberikan kontribusi besar])https://img.gateio.im/social/moments-9a8c5a41d48e0b045401906c48184c9b(

Langkah pertama, Railgun tidak hanya memusatkan perhatian pada pengoptimalan kode, tetapi juga dengan cerdik menyusun daftar hitam dari pihak regulator, platform kepatuhan, dan sebagainya. Daftar hitam ini mencakup data transaksi yang terkait dengan kegiatan ilegal seperti pencucian uang, penipuan, pelanggaran sanksi, dan lainnya. Dengan adanya catatan tersebut, juga akan ada target yang bisa diserang secara akurat.

Langkah kedua, setelah pengguna melakukan deposit, akan ada periode pemeriksaan selama 1 jam, di mana berbagai algoritma akan menganalisis apakah deposit tersebut mungkin berasal dari daftar hitam. Seluruh proses ini sepenuhnya terenkripsi, hanya mengeluarkan kesimpulan 'apakah terkait' tanpa mengungkap informasi sensitif seperti alamat pengguna, riwayat transaksi, atau saldo, yang dapat secara teknis memastikan privasi pengguna tidak disalahgunakan.

Pada langkah ketiga, pengguna dapat menggunakan zero-knowledge proofs (ZKPs) untuk melakukan penarikan pribadi setelah 1 jam. Selain itu, kebijakan protokol internal Railgun menetapkan bahwa jika ada alamat yang diduga masuk daftar hitam mencoba untuk mencampur, dana dari alamat yang mencurigakan akan dikembalikan secara paksa.

Terakhir, Railgun aktif patuh. Semua bukti yang dihasilkan oleh dompet pengguna dapat disediakan kepada bursa atau lembaga pengaturan, lembaga pihak ketiga ini akan mengonfirmasi validitas bukti melalui algoritma verifikasi tanpa perlu mengakses arus dana pengguna, rincian aktivitas dompet, atau data identitas. Mekanisme ini memenuhi kebutuhan pemeriksaan kepatuhan perdagangan oleh lembaga eksternal, sambil sepenuhnya menghindari risiko kebocoran privasi pengguna, dan mencapai 'tidak memerlukan kepercayaan untuk membersihkan diri'.

It is this combination of privacy protection, compliance mechanisms, and risk control strategies that constitutes the final barrier to intercepting money laundering attackers in the zkLend incident.

! [Pengembalian paksa uang curian Hacker, mixer koin Mekanisme anti pencucian uang Railgun memberikan kontribusi besar])https://img.gateio.im/social/moments-f196c65ff825548bc718f520a05e5634

Pendiri SlowMist juga menyatakan, "Ini adalah solusi privasi yang sangat baik."

Jalur Privasi, Kemana Arahnya di Masa Depan?

Railgun sambil membangun pagar kepatuhan, kebijakan regulasi di Amerika Serikat tampaknya sedikit melonggar.

Pada 27 November tahun lalu, Pengadilan Banding Kelima AS memutuskan bahwa sanksi Departemen Keuangan AS terhadap kontrak pintar Tornado Cash adalah ilegal. Bagi mata uang kripto dan semua orang yang peduli pada mempertahankan kebebasan, ini adalah kemenangan bersejarah. Pendiri Uniswap menyebutnya sebagai 'kontrak pintar yang tak dapat diubah mengalahkan Departemen Keuangan di pengadilan.'

Apakah keputusan ini akan memunculkan lebih banyak teriakan 'kode tidak bersalah' di jalur privasi, tetapi sebenarnya mendukung proyek-proyek kriminal?

Bacaan Terkait: "Analisis Komprehensif Jalur Privasi: Mempertahankan Privasi atau Mendorong Kejahatan, Revolusi Belum Berhasil"

Bagaimanapun, dalam lingkungan regulasi kripto yang semakin jelas saat ini di bawah pemerintahan Trump, Railgun yang menggabungkan privasi dan kepatuhan sepertinya telah menetapkan contoh bagi perkembangan lintasan ini.