2月12日、Starknet上の貸借プロトコルzkLendがハッカー攻撃を受け、約500万ドルの損失を被った。しかし、ハッカーはRailgunに資金を送金した後、最終段階で資金を浄化することができるとは思っていなかった。Railgunのプロトコルポリシーにより、強制的に返金されることとなった。
事件の後、zkLend は残りの資金の安全を保障するために引き出しサービスを一時停止し、コミュニティに文書を発表して、チームが複数のパートナーと積極的にハッカーの身元と資金の流れを追跡していることを示し、透明性を維持し、最終的に詳細な調査分析報告を発表することを約束しました。さらに、zkLend はハッカーに、報酬として資金の10% を保持することを提案し、残りの90%(3,300枚のETH)をzkLendのイーサリアムアドレスに返金します。送金を受け取った後、攻撃に関連するいかなる責任も免除することに同意します。
記事執筁、ハッカーはこの提案に応答していません。zkLendは、ソーシャルメディアで香港警察、FBI、および国土安全保障省に事件報告を提出し、司法手続きを開始すると述べています。
!
2月13日、常にRailgunプラットフォームであるイーサリアムの共同創設者であるVitalikがSNSで投稿し、今回のRailgunがどのように犯罪収益を処理するのを成功裏に避けたかを専門に説明しています。
Vitalikの投稿後、市場はそのニュースに非常に敏感に反応し、Railgunは急上昇しました。市況データによると、執筆時点では、過去24時間でRailgunは7.00%上昇し、取引量は162.31%増加しました。
Railgunという反マネーロンダリング政策に明らかに対処する協定について言及すると、ミックスサービスのリーダープロジェクトであるTornado Cashを挙げざるを得ません。
Tornado CashとRailgunは、プライバシートラックに属し、ミキシングサービスを提供する最初のプロジェクトです。そのプライバシー保護機能により、それはハッカーや犯罪者が資金を洗浄し隠すツールとなっており、各国政府や規制当局の関心を集めています。特に、アメリカ合衆国財務省の海外資産管理局(OFAC)による制裁を受けています。
2022 年 8 月、アメリカ財務省はTornado Cashに制裁を科し、このサービスが過去3年間で70億ドル以上の資金を洗浄し、朝鮮国営ハッカー組織であるLazarus Groupにアメリカの処罰を回避するのを手伝ったと述べた。2024 年5 月、Tornado Cashの共同創設者であり、主要開発者であるAlexey Pertsevは5年4ヶ月の懲役を宣告された。
関連読書: 有罪判決を受けた! トルネードキャッシュの評決は、DeFi規制にとって何を意味するのでしょうか? 》
Tornado Cashは反洗浄犯罪機能を持たないため、ハッカーやマネーロンダリング犯罪の手段となってしまいました。規制当局の厳しい取り締まりは、プライバシートラック全体に警鐘を鳴らしました。Tornado Cashの前例を受けて、プライバシートラックの竜であるRailgunは当然ながら教訓を受け入れ、改善の方向は明確です:マネーロンダリング防止。
Railgunは、プライバシー保護を強化しながらコンプライアンスを強化するより厳格なマネーロンダリング対策を採用しています。この戦略の中心は、プラットフォームがユーザーのプライバシーを保護しつつ、規制要件に効果的に対応し、資金が不正活動に使用されるのを防ぐことを確認することです。以下は、Railgunが採用している具体的な措置です:
! 盗まれたお金の強制返還、コインミキサーのレールガンアンチマネーロンダリングメカニズム
第1ステップ、Railgunはコードの最適化に全ての注意を向けず、監督機関や規制プラットフォームなどから非常に巧妙にブラックリストを整理しました。ブラックリストには、マネーロンダリング、詐欺、制裁違反などの違法活動に関連する取引データが含まれており、これらの事例があれば、精密な標的攻撃が可能になります。
第2ステップでは、ユーザーが入金すると、1時間の検出期間があり、様々なアルゴリズムがその入金がブラックリストから来ている可能性があるかどうかを分析します。このプロセスは完全に暗号化されており、ユーザーのアドレス、取引履歴、残高などの機密情報を漏洩せず、「関連性」の結論のみを出力します。技術的にユーザーのプライバシーが侵害されないように保証されています。
第3ステップ、1時間後にユーザーはゼロ知識証明(ZKP)を使用してプライベート引き出しを行うことができます。さらに、Railgunの内部プロトコルポリシーでは、ブラックリストアドレスがコインを混ぜようとする疑いがある場合、その疑わしいアドレスの資金を強制的に返金します。
最後に、Railgun は自発的にコンプライアンスします。ユーザーのウォレットが生成した証明は、取引所や規制機関に提供することができ、これらの第三者機関は検証アルゴリズムによって証明の有効性を確認できます。ユーザーの資金の流れ、ウォレットの活動の詳細、または身元情報を入手する必要はありません。このメカニズムは外部機関の取引のコンプライアンス審査要件を満たすだけでなく、ユーザーのプライバシー漏洩のリスクを完全に回避し、「信頼不要の自己証明」を実現しています。
プライバシー保護、コンプライアンスメカニズム、およびリスク管理戦略のこの組み合わせが、このzkLendインシデントで攻撃者のマネーロンダリングを傍受するための最後の障壁を構成します。
SlowMistの創設者も、「これは素晴らしいプライバシーソリューションです」と述べています。
Railgunがコンプライアンスのための堀を築いている間、米国では規制政策が緩んでいるようです。
昨年11月27日、第5巡回裁判所は、米国財務省がTornado Cashスマートコントラクトに対する制裁は違法であると裁定しました。暗号通貨や自由を擁護するすべての人にとって、これは歴史的な勝利です。Uniswapの創始者はこれを「不変のスマートコントラクトが財務省を裁判所で打ち負かした」と呼んでいます。
この判決がプライバシーのレーストラックでますます多くの「コードは無罪」と叫ぶ人々を育てる一方で、実際には犯罪を助長するプロジェクトを増やすことになるのかどうかは疑問ですか?
関連レディング: 「プライバシートラックのパノラマ:プライバシーを守るか、犯罪を煽るか、革命はまだ成功していません」
いずれにせよ、トランプ政権の後、暗号通貨の規制がますます明確になっている状況下で、プライバシーとコンプライアンスを組み合わせた Railgun は、この分野の発展の手本となるべきです。
19.1K 人気度
12.2K 人気度
66K 人気度
15.8K 人気度
189.7K 人気度
芝麻开门
GCAT
GDOG
LUCKY
芝麻人生
強制的にハッカーの不正収益を返還し、混合器Railgunアンチマネーロンダリングメカニズムが大きな功績を立てる
ハッカーが盗んだお金を強制的に返すことはできますか?
2月12日、Starknet上の貸借プロトコルzkLendがハッカー攻撃を受け、約500万ドルの損失を被った。しかし、ハッカーはRailgunに資金を送金した後、最終段階で資金を浄化することができるとは思っていなかった。Railgunのプロトコルポリシーにより、強制的に返金されることとなった。
事件の後、zkLend は残りの資金の安全を保障するために引き出しサービスを一時停止し、コミュニティに文書を発表して、チームが複数のパートナーと積極的にハッカーの身元と資金の流れを追跡していることを示し、透明性を維持し、最終的に詳細な調査分析報告を発表することを約束しました。さらに、zkLend はハッカーに、報酬として資金の10% を保持することを提案し、残りの90%(3,300枚のETH)をzkLendのイーサリアムアドレスに返金します。送金を受け取った後、攻撃に関連するいかなる責任も免除することに同意します。
記事執筁、ハッカーはこの提案に応答していません。zkLendは、ソーシャルメディアで香港警察、FBI、および国土安全保障省に事件報告を提出し、司法手続きを開始すると述べています。
!
2月13日、常にRailgunプラットフォームであるイーサリアムの共同創設者であるVitalikがSNSで投稿し、今回のRailgunがどのように犯罪収益を処理するのを成功裏に避けたかを専門に説明しています。
!
Vitalikの投稿後、市場はそのニュースに非常に敏感に反応し、Railgunは急上昇しました。市況データによると、執筆時点では、過去24時間でRailgunは7.00%上昇し、取引量は162.31%増加しました。
!
チェーン上のマネーロンダリング、Railgunはどのようにして実現されていますか?
Railgunという反マネーロンダリング政策に明らかに対処する協定について言及すると、ミックスサービスのリーダープロジェクトであるTornado Cashを挙げざるを得ません。
Tornado CashとRailgunは、プライバシートラックに属し、ミキシングサービスを提供する最初のプロジェクトです。そのプライバシー保護機能により、それはハッカーや犯罪者が資金を洗浄し隠すツールとなっており、各国政府や規制当局の関心を集めています。特に、アメリカ合衆国財務省の海外資産管理局(OFAC)による制裁を受けています。
2022 年 8 月、アメリカ財務省はTornado Cashに制裁を科し、このサービスが過去3年間で70億ドル以上の資金を洗浄し、朝鮮国営ハッカー組織であるLazarus Groupにアメリカの処罰を回避するのを手伝ったと述べた。2024 年5 月、Tornado Cashの共同創設者であり、主要開発者であるAlexey Pertsevは5年4ヶ月の懲役を宣告された。
関連読書: 有罪判決を受けた! トルネードキャッシュの評決は、DeFi規制にとって何を意味するのでしょうか? 》
Tornado Cashは反洗浄犯罪機能を持たないため、ハッカーやマネーロンダリング犯罪の手段となってしまいました。規制当局の厳しい取り締まりは、プライバシートラック全体に警鐘を鳴らしました。Tornado Cashの前例を受けて、プライバシートラックの竜であるRailgunは当然ながら教訓を受け入れ、改善の方向は明確です:マネーロンダリング防止。
Railgunは、プライバシー保護を強化しながらコンプライアンスを強化するより厳格なマネーロンダリング対策を採用しています。この戦略の中心は、プラットフォームがユーザーのプライバシーを保護しつつ、規制要件に効果的に対応し、資金が不正活動に使用されるのを防ぐことを確認することです。以下は、Railgunが採用している具体的な措置です:
! 盗まれたお金の強制返還、コインミキサーのレールガンアンチマネーロンダリングメカニズム
第1ステップ、Railgunはコードの最適化に全ての注意を向けず、監督機関や規制プラットフォームなどから非常に巧妙にブラックリストを整理しました。ブラックリストには、マネーロンダリング、詐欺、制裁違反などの違法活動に関連する取引データが含まれており、これらの事例があれば、精密な標的攻撃が可能になります。
第2ステップでは、ユーザーが入金すると、1時間の検出期間があり、様々なアルゴリズムがその入金がブラックリストから来ている可能性があるかどうかを分析します。このプロセスは完全に暗号化されており、ユーザーのアドレス、取引履歴、残高などの機密情報を漏洩せず、「関連性」の結論のみを出力します。技術的にユーザーのプライバシーが侵害されないように保証されています。
第3ステップ、1時間後にユーザーはゼロ知識証明(ZKP)を使用してプライベート引き出しを行うことができます。さらに、Railgunの内部プロトコルポリシーでは、ブラックリストアドレスがコインを混ぜようとする疑いがある場合、その疑わしいアドレスの資金を強制的に返金します。
最後に、Railgun は自発的にコンプライアンスします。ユーザーのウォレットが生成した証明は、取引所や規制機関に提供することができ、これらの第三者機関は検証アルゴリズムによって証明の有効性を確認できます。ユーザーの資金の流れ、ウォレットの活動の詳細、または身元情報を入手する必要はありません。このメカニズムは外部機関の取引のコンプライアンス審査要件を満たすだけでなく、ユーザーのプライバシー漏洩のリスクを完全に回避し、「信頼不要の自己証明」を実現しています。
プライバシー保護、コンプライアンスメカニズム、およびリスク管理戦略のこの組み合わせが、このzkLendインシデントで攻撃者のマネーロンダリングを傍受するための最後の障壁を構成します。
SlowMistの創設者も、「これは素晴らしいプライバシーソリューションです」と述べています。
プライバシーのトラック、未来はどこに向かっていますか?
Railgunがコンプライアンスのための堀を築いている間、米国では規制政策が緩んでいるようです。
昨年11月27日、第5巡回裁判所は、米国財務省がTornado Cashスマートコントラクトに対する制裁は違法であると裁定しました。暗号通貨や自由を擁護するすべての人にとって、これは歴史的な勝利です。Uniswapの創始者はこれを「不変のスマートコントラクトが財務省を裁判所で打ち負かした」と呼んでいます。
この判決がプライバシーのレーストラックでますます多くの「コードは無罪」と叫ぶ人々を育てる一方で、実際には犯罪を助長するプロジェクトを増やすことになるのかどうかは疑問ですか?
関連レディング: 「プライバシートラックのパノラマ:プライバシーを守るか、犯罪を煽るか、革命はまだ成功していません」
いずれにせよ、トランプ政権の後、暗号通貨の規制がますます明確になっている状況下で、プライバシーとコンプライアンスを組み合わせた Railgun は、この分野の発展の手本となるべきです。