强制退回هاكر赃款，混币器Railgunمكافحة غسل الاموال机制立大功

هاكر الجريمة يمكن أن تكون مجبرة على العودة؟

في 12 فبراير، تعرضت بروتوكولات الاقتراض zkLend على Starknet لهجوم هاكر، مما أدى إلى خسارة تقدر بحوالي 5000000 دولار. ولكن لم يتوقع الهاكر أن يتم العثور عليه بمجرد دمج الأموال في Railgun، حيث تم فرض سياسة البروتوكول في Railgun لإعادتها بشكل قاطع.

بعد وقوع الحادث، قامت zkLend بتعليق خدمة السحب لضمان سلامة الأموال المتبقية، وأصدرت بيانًا للمجتمع تؤكد فيه أن الفريق يعمل بنشاط مع عدة شركاء لتتبع هوية هاكر وتدفق الأموال، وتعهد بالبقاء شفافين، وسيتم نشر تقرير تحليلي مفصل في النهاية. بالإضافة إلى ذلك، اقترحت zkLend أن يتم الاحتفاظ بنسبة 10٪ من الأموال كمكافأة بيضاء للقبعات البيضاء، وإعادة تحويل البقية (3,300 ETH) إلى عنوان Ethereum الخاص بـ zklend. عند استلام التحويل، سيتم الاتفاق على الإعفاء من أي مسؤولية تتعلق بالهجوم.

حتى وقت الصحافة ، لم يستجب أي قراصنة لهذه المعلومات المقترحة ، ونشرت zkLend على وسائل التواصل الاجتماعي أنها قدمت تقريرا عن الحادث إلى شرطة هونغ كونغ ومكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي ، وأنه سيتم بدء الإجراءات القضائية.

!

في 13 فبراير، قام Vitalik، الشريك المؤسس لمنصة Railgun، بنشر منشور على وسائل التواصل الاجتماعي، حيث شرح بشكل خاص كيف نجح Railgun هذه المرة في تجنب التعامل مع أموال الجريمة.

!

بعد نشر فيتاليك ، كانت السوق حساسة جدًا تجاه هذا الخبر ، وارتفع Railgun بشكل حاد. وفقًا لبيانات السوق ، وصلت نسبة ارتفاع Railgun خلال الـ 24 ساعة الماضية إلى 7.00٪ ، مع زيادة في حجم التداول بنسبة 162.31٪.

!

كيف يتم غسيل الأموال على السلسلة، ريلغان؟

عند الحديث عن اتفاقية Railgun الواضحة الموجهة ضد غسيل الأموال، لا بد من الإشارة إلى مشروع Tornado Cash الرائد في خدمات الخلط.

تورنادو كاش ، جنبا إلى جنب مع Railgun ، هو أول مشروع يقدم خلط العملات. وقد جعلته طبيعته التي تحافظ على الخصوصية أداة لغسل الأموال وإخفاء الأموال من قبل هاكر والمجرمين، وجذب انتباه الحكومات والمنظمين، وخاصة مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC).

في أغسطس 2022 ، فرضت وزارة الخزانة الأمريكية عقوبات على Tornado Cash ، قائلة إن الخدمة قد غسلت أكثر من 7 مليارات دولار من الأموال على مدار السنوات الثلاث الماضية وساعدت مجموعة هاكر لازاروس التي تديرها الدولة في كوريا الشمالية على التهرب من العقوبات الأمريكية. في مايو 2024 ، حكم على أليكسي بيرتسيف ، أحد مؤسسي Tornado Cash ومطور أساسي ، بالسجن لمدة 5 سنوات و 4 أشهر.

مقالات ذات صلة: "أُدين! حكم قضائي في قضية Tornado Cash ، ماذا يعني الحكم بالنسبة لرقابة DeFi؟"

Tornado Cash بسبب عدم وجود وظيفة مكافحة غسيل الأموال ، أصبحت أداة مريحة للهاكر وغسيل الأموال. ضربة قوية من الجهات الرقابية هي إنذار لمسار الخصوصية بأكمله. بناءً على تجربة Tornado Cash ، فإن Railgun ، الذي يعتبر السباق الخاص بالخصوصية ، بالطبع يجب أن يتعلم الدرس والتحسين واضح: مكافحة غسيل الأموال.

تبنى Railgun سياسة مكافحة غسيل الأموال أكثر صرامة، مع التركيز على تعزيز الامتثال مع حماية الخصوصية. الهدف الرئيسي لهذه الاستراتيجية هو ضمان أن المنصة تحافظ على خصوصية المستخدمين وفي الوقت نفسه تلبي متطلبات الرقابة بفعالية، وتمنع استخدام الأموال في أنشطة غير قانونية. وفيما يلي الإجراءات المحددة التي اتخذتها Railgun:

في الخطوة الأولى، لم يضع Railgun كل اهتمامه في تحسين الشفرة، بل جمع بذكاء قائمة سوداء من الجهات التنظيمية والمنصات المتوافقة وما إلى ذلك. تشمل القائمة السوداء بيانات تداول تتعلق بأنشطة غير قانونية مثل غسيل الأموال والاحتيال وانتهاك العقوبات، وبوجود هذه السجلات الجنائية، يصبح هناك أهداف دقيقة للضرب.

في الخطوة الثانية ، بعد أن يقوم أي مستخدم بالإيداع ، ستكون هناك فترة اكتشاف مدتها 1 ساعة ، تقوم خلالها خوارزميات مختلفة بتحليل ما إذا كان الإيداع قد يأتي من القائمة السوداء. العملية برمتها مشفرة بالكامل ، ولا يتم الكشف إلا عن استنتاج "ما إذا كانت مرتبطة" ، ولا يتم الكشف عن المعلومات الحساسة مثل عنوان المستخدم أو سجل المعاملات أو الرصيد ، والتي يمكن أن تضمن تقنيا عدم انتهاك خصوصية المستخدم.

الخطوة الثالثة، بعد ساعة واحدة يمكن للمستخدم استخدام السحب السري (ZKP) للسحب الخاص. بالإضافة إلى ذلك، تنص سياسة البروتوكول الداخلي لريلجان أنه في حال ظهور عنوان قائمة سوداء مشتبه به يحاول خلط العملات، سيتم إعادة الأموال لهذا العنوان المشبوه بالقوة.

أخيرا ، Railgun استباقية في الامتثال. يمكن تقديم جميع البراهين التي تم إنشاؤها بواسطة محافظ المستخدم إلى البورصات أو المنظمين ، والتي تؤكد صحة البراهين من خلال خوارزميات التحقق دون الحاجة إلى الحصول على تدفق أموال المستخدمين أو تفاصيل نشاط المحفظة أو بيانات الهوية. لا تلبي هذه الآلية احتياجات المؤسسات الخارجية لمراجعة امتثال المعاملات فحسب ، بل تتجنب أيضا تماما خطر تسرب خصوصية المستخدم ، وتحقق "براءة إثبات ذاتي غير موثوق بها".

بالضبط هذا المزيج من آليات الخصوصية، وآليات الامتثال، واستراتيجيات مكافحة المخاطر، هو ما يشكل آخر حاجز في منع المهاجمين من غسل الأموال في حادثة zkLend هذه.

! [الإعادة القسرية للأموال المسروقة من المتسللين ، آلية Railgun لمكافحة غسيل الأموال لخلاط العملات] (https://img.gateio.im/social/moments-f196c65ff825548bc718f520a05e5634)

أيضا، قال مؤسس مانوو: "هذا حلا جيدا لمشكلة الخصوصية."

مسار الخصوصية، ماذا يحدث في المستقبل؟

Railgun أثناء بناء الحواجز التي تتوافق مع اللوائح، يبدو أن سياسات الرقابة في الولايات المتحدة تتخلى قليلاً.

في 27 نوفمبر من العام الماضي، قضت المحكمة الاتحادية للتمييز بأنه من غير القانوني بموجب قوانين وزارة الخزانة الأمريكية فرض عقوبات على عقود Tornado Cash الذكية. بالنسبة لعملات التشفير وجميع الأشخاص المهتمين بالدفاع عن الحرية، فإن هذا القرار يمثل انتصارًا تاريخيًا. وصف مؤسس Uniswap الحكم بأنه "فوز تاريخي للعقود الذكية غير القابلة للتغيير على الوزارة الأمريكية للخزانة في المحكمة."

هل سيؤدي هذا الحكم إلى زيادة عدد المشاريع التي تحرض على الجريمة تحت شعار “الشيفرة ليست مذنبة” في مسار الخصوصية؟

مقالات ذات صلة: "تحليل شامل لمسار الخصوصية: الدفاع عن الخصوصية أم تعزيز الجريمة، الثورة لم تنجح بعد"

على أي حال ، في البيئة الحالية لتنظيم التشفير الواضح بشكل متزايد بعد إدارة ترامب ، يجب على Railgun ، التي تجمع بين الخصوصية والامتثال ، أن تكون مثالا لتطوير هذا المسار.