Dana curian senilai 5 juta dolar AS "otomatis dikembalikan", mengapa Railgun mixer bisa menjadi protokol anti Pencucian UangDeFi?

Vitalik memberikan dukungan lagi kepada Railgun.

Menulis oleh: Ashley

Uang hasil kejahatan hacker, bisa dipaksa dikembalikan?

Pada tanggal 12 Februari, protokol pinjaman zkLend di Starknet diserang oleh peretas, mengalami kerugian hampir 500 juta dolar. Namun, sang peretas tidak menyadari bahwa setelah mencampur uang ke dalam Railgun, langkah terakhir untuk mencuci bersih segera terbatas oleh kebijakan protokol Railgun, dan dipaksa untuk mengembalikan uang.

Setelah kejadian itu, zkLend untuk melindungi keamanan dana yang tersisa telah menangguhkan layanan penarikan dan mengeluarkan pernyataan kepada komunitas bahwa tim sedang aktif melacak identitas hacker dan aliran dana dengan beberapa mitra, berjanji untuk tetap transparan, dan akhirnya akan merilis laporan analisis investigasi yang detail. Selain itu, zkLend juga menawarkan kepada hacker untuk menyimpan 10% dana sebagai imbalan white hat, sementara sisa 90% (3.300 ETH) akan dikembalikan ke alamat Ethereum zkLend. Setelah menerima transfer, mereka akan menyetujui untuk melepaskan segala tanggung jawab yang terkait dengan serangan.

Per tanggal ditulis, belum ada tanggapan dari peretas mengenai informasi proposal ini, zkLend telah mengirim laporan ke polisi Hong Kong, FBI, dan Departemen Keamanan Dalam Negeri AS di media sosial, dan akan memulai proses hukum.

Pada tanggal 13 Februari, pendiri bersama Ethereum yang selalu setia pada platform Railgun, Vitalik, mengirimkan postingan di media sosial yang menjelaskan khususnya bagaimana Railgun kali ini berhasil menghindari penanganan dana hasil kejahatan.

Setelah Vitalik memposting, pasar sangat peka terhadap berita tersebut, Railgun melonjak. Menurut data pasar, sampai saat artikel ini ditulis, dalam 24 jam terakhir, Railgun naik 7.00%, volume perdagangan meningkat 162.31%.

Bagaimana Railgun mencegah pencucian uang di blockchain?

Ketika membicarakan protokol Railgun yang jelas ditujukan untuk kebijakan anti pencucian uang, tidak dapat tidak menyebutkan proyek unggulan layanan pencampuran mata uang, Tornado Cash.

Tornado Cash dan Railgun termasuk dalam lintasan privasi, adalah proyek pertama yang menyediakan layanan pencampuran koin. Fitur perlindungan privasinya membuatnya menjadi alat pencucian uang dan penyembunyian dana bagi peretas dan pelaku kejahatan, menarik perhatian dari pemerintah dan lembaga pengawas di berbagai negara, terutama Kantor Kontrol Aset Luar Negeri Departemen Keuangan Amerika Serikat (OFAC) telah memberlakukan sanksi terhadapnya.

Pada bulan Agustus 2022, Departemen Keuangan AS memberlakukan sanksi terhadap Tornado Cash, menyatakan bahwa layanan tersebut telah mencuci lebih dari 70 miliar dolar AS dalam tiga tahun terakhir, dan membantu kelompok peretasan Lazarus Group yang dimiliki oleh Korea Utara untuk menghindari hukuman AS. Pada bulan Mei 2024, salah satu pendiri Tornado Cash, pengembang inti, Alexey Pertsev, dijatuhi hukuman penjara 5 tahun 4 bulan.

Tornado Cash karena tidak memiliki fitur anti pencucian uang, menjadi alat yang nyaman bagi hacker dan pencuci uang. Pukulan keras dari otoritas pengawasan juga memberikan peringatan bagi seluruh trek privasi. Dengan pelajaran dari Tornado Cash, Railgun sebagai naga trek privasi kedua tentu akan belajar dari kesalahan, dan arah perbaikan sangat jelas: anti pencucian uang.

Railgun mengadopsi strategi anti pencucian uang yang lebih ketat, dengan fokus pada penguatan kepatuhan sambil menjaga privasi. Inti dari strategi ini adalah memastikan platform dapat menjaga privasi pengguna dan secara efektif memenuhi persyaratan regulasi, serta mencegah dana digunakan untuk aktivitas ilegal. Berikut adalah langkah-langkah khusus yang diambil oleh Railgun:

Langkah pertama, Railgun tidak sepenuhnya memusatkan perhatian pada optimalisasi kode, tetapi dengan sangat cerdiknya, mereka menyusun daftar hitam dari pihak pengawas, platform kepatuhan, dan sebagainya. Daftar hitam ini mencakup data transaksi terkait kegiatan ilegal seperti pencucian uang, penipuan, pelanggaran sanksi, dan lainnya. Dengan adanya catatan ini, maka akan ada target yang dapat diserang secara tepat.

Langkah kedua, setelah pengguna melakukan deposit, akan ada periode deteksi selama 1 jam, di mana berbagai algoritma akan menganalisis apakah deposit tersebut mungkin berasal dari daftar hitam. Seluruh proses ini sepenuhnya terenkripsi, hanya mengeluarkan kesimpulan 'apakah terkait' tanpa mengungkapkan informasi sensitif seperti alamat pengguna, riwayat transaksi, atau saldo, yang dapat secara teknis memastikan bahwa privasi pengguna tidak dilanggar.

Langkah ketiga, setelah 1 jam pengguna dapat melakukan penarikan pribadi menggunakan Zero Knowledge Proof (ZKP). Selain itu, kebijakan internal Railgun juga menetapkan bahwa jika ada alamat daftar hitam yang mencurigakan mencoba mencampur koin, dana dari alamat mencurigakan tersebut akan dikembalikan secara paksa.

Akhirnya, Railgun proaktif dalam kepatuhan. Semua bukti yang dihasilkan oleh dompet pengguna dapat diberikan kepada bursa atau regulator, yang mengkonfirmasi validitas bukti melalui algoritma verifikasi tanpa harus mendapatkan aliran dana pengguna, detail aktivitas dompet, atau data identitas. Mekanisme ini tidak hanya memenuhi kebutuhan lembaga eksternal untuk meninjau kepatuhan transaksi, tetapi juga sepenuhnya menghindari risiko kebocoran privasi pengguna, dan menyadari "ketidakbersalahan bukti diri yang tidak dapat dipercaya".

Kombinasi pukulan privasi, mekanisme kepatuhan, dan strategi pengendalian risiko ini menjadi benteng terakhir dalam peristiwa zkLend ini untuk menghentikan pencucian uang penyerang.

Pendiri SlowMist juga berkata, "Ini adalah solusi privasi yang hebat."

Ke mana perginya jalur privasi dari sini?

Sementara Railgun sedang membangun parit untuk kepatuhan, tampaknya ada pelonggaran kebijakan peraturan di Amerika Serikat.

Pada 27 November tahun lalu, Pengadilan Banding Kelima AS memutuskan bahwa sanksi Departemen Keuangan AS terhadap kontrak pintar Tornado Cash adalah ilegal. Bagi mata uang kripto dan semua orang yang peduli dengan mempertahankan kebebasan, ini adalah kemenangan sejarah. Pendiri Uniswap menyebutnya sebagai "kontrak pintar yang tak dapat diubah mengalahkan Departemen Keuangan di pengadilan."

Apakah keputusan ini akan memicu semakin banyak teriakan 'kode tidak bersalah' di jalur privasi, tetapi sebenarnya memperkuat proyek-proyek kejahatan?

Bagaimanapun, dalam lingkungan regulasi kripto yang semakin jelas setelah pemerintahan Trump, Railgun yang menggabungkan privasi dan kepatuhan menjadi contoh bagi perkembangan di lintasan ini.