A devolução forçada do dinheiro roubado de Hacker, o mecanismo Railgun Anti-branqueamento de capitais, deu uma grande contribuição

Os fundos do Hacker podem realmente ser devolvidos à força?

Em 12 de fevereiro, o protocolo de empréstimo zkLend na Starknet foi atacado por Hackers, resultando em perdas de quase 5 milhões de dólares. No entanto, o Hacker não esperava que, ao misturar o dinheiro no Railgun, a última etapa antes de lavar o dinheiro, fosse imediatamente limitado pela política do protocolo Railgun, forçando a devolução.

Após o incidente, a zkLend suspendeu temporariamente o serviço de levantamento para garantir a segurança dos fundos restantes e publicou uma declaração à comunidade, indicando que a equipa está a colaborar ativamente com várias partes para rastrear a identidade do Hacker e o fluxo de fundos, comprometendo-se a manter a transparência e a publicar um relatório detalhado de análise da investigação. Além disso, a zkLend propôs ao Hacker a possibilidade de reter 10% dos fundos como recompensa de boné branco e transferir os restantes 90% (3.300 ETH) de volta para o endereço Ethereum da zkLend. Após receber a transferência, concordarão em eximir-se de qualquer e de todas as responsabilidades relacionadas com o ataque.

At the time of writing, there has been no response from Hacker to this proposal, zkLend stated on social media that it has submitted incident reports to the Hong Kong police, the FBI, and the Department of Homeland Security, and will initiate legal proceedings.

Em 13 de fevereiro, o cocriador do Ethereum, Vitalik, que sempre foi uma plataforma para o Railgun, postou nas redes sociais para explicar como o Railgun evitou com sucesso lidar com o produto do crime.

Após o post de Vitalik, o mercado reagiu com muita sensibilidade à notícia, e a Railgun levantou-se em resposta. De acordo com dados do mercado, até o momento da publicação, nas últimas 24 horas, o Railgun ganhou 7,00% e seu volume de negociação aumentou 162,31%.

Como é que o Railgun implementa a lavagem anti-dinheiro na cadeia?

Ao falar do protocolo Railgun claramente voltado para o combate à lavagem de dinheiro, é impossível não mencionar o principal projeto de mistura de moedas, Tornado Cash.

Tornado Cash, juntamente com Railgun, é o primeiro projeto a oferecer mistura de moedas. Sua natureza de preservação da privacidade o tornou uma ferramenta para hackers e criminosos lavarem e ocultarem fundos, e atraiu a atenção de governos e reguladores, especialmente do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA.

Em agosto de 2022, o Departamento do Tesouro dos Estados Unidos impôs sanções ao Tornado Cash, alegando que o serviço lavou mais de 7 bilhões de dólares nos últimos três anos e ajudou a organização norte-coreana Hacker, Lazarus Group, a escapar das punições dos Estados Unidos. Em maio de 2024, um dos fundadores e desenvolvedores principais do Tornado Cash, Alexey Pertsev, foi condenado a 5 anos e 4 meses de prisão.

Leitura relacionada: 'Culpado! O que significa a sentença do caso Tornado Cash para a regulação DeFi?'

A falta de funções de combate à lavagem de dinheiro do Tornado Cash o tornou uma ferramenta útil para hackers e crimes de lavagem de dinheiro. Os golpes pesados dos reguladores soaram o alarme para toda a faixa de privacidade. Com as lições aprendidas do Tornado Cash, o Railgun, que é um rastreador de privacidade, tem uma lição a aprender, e a direção da melhoria é clara: antilavagem de dinheiro.

Railgun adotou uma estratégia mais rigorosa de combate à lavagem de dinheiro, focando em reforçar a conformidade enquanto protege a privacidade. O cerne desta estratégia é garantir que a plataforma possa proteger a privacidade dos usuários e, ao mesmo tempo, atender eficazmente aos requisitos regulamentares, evitando o uso de fundos em atividades ilegais. Aqui estão as medidas específicas adotadas pelo Railgun:

Passo um, Railgun não focou toda a atenção na otimização do código, mas de forma engenhosa, compilou uma lista negra de reguladores, plataformas de conformidade, etc. A lista negra abrange dados de transações relacionadas a atividades ilegais como lavagem de dinheiro, fraude, violação de sanções, etc. Com esses registros, também se tem alvos para um ataque preciso.

Na segunda etapa, depois que qualquer usuário fizer um depósito, haverá um período de detecção de 1 hora, durante o qual vários algoritmos analisarão se o depósito pode ter origem em listas negras. Todo o processo é completamente criptografado, fornecendo apenas a conclusão 'se está associado' e não vaza informações sensíveis, como endereços de usuários, histórico de transações ou saldo, o que tecnicamente garante a privacidade do usuário.

Na terceira etapa, os usuários podem usar provas de conhecimento zero (ZKPs) para fazer saques privados após 1 hora. Além disso, a política de protocolo interno da Railgun estipula que, no caso de um endereço suspeito na lista negra tentar se misturar, os fundos do endereço suspeito serão devolvidos à força.

Finalmente, a Railgun é proativa em conformidade. Todas as provas geradas pelas carteiras dos utilizadores podem ser fornecidas a exchanges ou reguladores, que confirmam a validade das provas através de algoritmos de verificação, sem ter de obter o fluxo de fundos dos utilizadores, detalhes da atividade da carteira ou dados de identidade. Este mecanismo não só satisfaz as necessidades de instituições externas para rever a conformidade das transações, mas também evita completamente o risco de vazamento de privacidade do usuário e percebe "inocência auto-prova sem confiança".

Foi precisamente esta combinação de proteção de privacidade, mecanismos de conformidade e estratégias de gestão de risco que formaram a última barreira para impedir os atacantes de lavagem de dinheiro no evento zkLend.

O fundador da SlowMist também disse: "É uma ótima solução de privacidade".

Caminho da privacidade, para onde vamos no futuro?

Railgun para construir uma vala de proteção em conformidade, as políticas regulatórias dos Estados Unidos parecem ter relaxado.

Em 27 de novembro do ano passado, o Tribunal do Quinto Circuito dos EUA decidiu que as sanções do Departamento do Tesouro dos EUA contra o contrato inteligente Tornado Cash eram ilegais. Esta é uma vitória histórica para as criptomoedas e para todos aqueles que se preocupam em defender a liberdade. Os fundadores da Uniswap chamaram-lhe "contratos inteligentes imutáveis batem o Tesouro em tribunal".

Esta decisão irá alimentar cada vez mais o clamor de 'código não é culpado' na pista de privacidade, mas na verdade está a promover projetos criminosos?

Leitura relacionada: "Análise abrangente da pista de privacidade: defender a privacidade ou promover o crime, a revolução ainda não foi bem-sucedida"

De qualquer forma, no atual ambiente regulatório criptográfico cada vez mais claro após a administração de Trump, o Railgun, que combina privacidade e conformidade, deve estabelecer um exemplo para o desenvolvimento deste setor.