500万美元被盗资金“自动退赃”，混币器Railgun为何能成为反Lavagem de dinheiroDeFiprotocolo？

Vitalik voltou a apoiar a Railgun.

Autor: Ashley

O dinheiro sujo dos hackers pode realmente ser devolvido à força?

Em 12 de fevereiro, o protocolo de empréstimo zkLend na Starknet foi hackeado, resultando em perdas de quase 5 milhões de dólares. No entanto, o hacker não contava que, ao misturar o dinheiro no Railgun, a última etapa antes de lavá-lo, seria imediatamente forçado a devolvê-lo devido às restrições da política do protocolo Railgun.

Após o incidente, o zkLend suspendeu temporariamente o serviço de levantamento para garantir a segurança dos fundos restantes e emitiu uma declaração à comunidade, informando que a equipe está a colaborar ativamente com várias partes para rastrear a identidade dos hackers e o fluxo de fundos, comprometendo-se a manter a transparência e a publicar um relatório detalhado de investigação. Além disso, o zkLend propôs que os hackers pudessem reter 10% dos fundos como recompensa de chapéu branco, devolvendo os restantes 90% (3.300 ETH) para o endereço Ethereum do zkLend. Após receber a transferência, concordarão em eximir-se de qualquer e toda a responsabilidade relacionada ao ataque.

At the time of writing, there has been no response from hackers to this proposal, and zkLend has posted on social media that it has submitted incident reports to the Hong Kong police, the FBI, and the Department of Homeland Security, and will initiate legal proceedings.

Em 13 de fevereiro, o co-fundador do Ethereum, Vitalik, que sempre defendeu o Railgun, postou nas redes sociais, explicando como o Railgun evitou com sucesso lidar com fundos provenientes de atividades criminosas desta vez.

Após o post de Vitalik, o mercado reagiu muito sensivelmente à notícia, e o Railgun subiu em resposta. De acordo com os dados do mercado, até o momento da escrita, nas últimas 24 horas, o Railgun aumentou 7,00% e o volume de negociação aumentou 162,31%.

Como o Railgun realiza a lavagem de dinheiro na cadeia?

Ao falar do protocolo Railgun, claramente orientado para políticas contra lavagem de dinheiro, é impossível não mencionar o principal projeto de serviços de mistura, Tornado Cash.

Tornado Cash e Railgun pertencem ambos ao campo da privacidade e são os primeiros projetos a oferecer serviços de mistura de moedas. Suas características de proteção de privacidade fizeram deles uma ferramenta de lavagem de dinheiro e ocultação de fundos para hackers e criminosos, levando-os a serem observados por governos e autoridades regulatórias de vários países, especialmente pelo Gabinete de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos (OFAC), que os sancionou.

Em agosto de 2022, o Departamento do Tesouro dos Estados Unidos impôs sanções ao Tornado Cash, alegando que o serviço lavou mais de 7 bilhões de dólares nos últimos três anos e ajudou o Lazarus Group, um grupo de hackers norte-coreanos, a evitar punições nos Estados Unidos. Em maio de 2024, Alexey Pertsev, um dos fundadores e desenvolvedores principais do Tornado Cash, foi condenado a 5 anos e 4 meses de prisão.

Tornado Cash, por falta de funcionalidades de combate à lavagem de dinheiro, tornou-se uma ferramenta conveniente para hackers e criminosos de lavagem de dinheiro. A repressão das autoridades regulatórias também soou o alarme para toda a pista de privacidade. Com o exemplo negativo do Tornado Cash, Railgun, como o segundo dragão da pista de privacidade, naturalmente deve aprender com isso e a direção de melhoria é clara: combate à lavagem de dinheiro.

O Railgun adotou uma estratégia mais rigorosa de combate à lavagem de dinheiro, focando em reforçar a conformidade enquanto protege a privacidade. O cerne dessa estratégia é garantir que a plataforma possa proteger a privacidade dos usuários e, ao mesmo tempo, lidar eficazmente com as exigências regulatórias para evitar que os fundos sejam utilizados em atividades ilegais. Aqui estão as medidas específicas adotadas pelo Railgun:

Passo um, Railgun não se concentrou apenas na otimização do código, mas inteligentemente compilou uma lista negra de regulamentação, conformidade e outros locais. A lista negra abrange dados de transações relacionadas a atividades ilegais como lavagem de dinheiro, fraude, violação de sanções, etc. Com esses registros, também há alvos para ataques precisos.

Na segunda etapa, após o depósito de qualquer usuário, haverá um período de detecção de 1 hora, durante o qual vários algoritmos analisarão se o depósito pode ter origem em uma lista negra. Todo o processo é completamente criptografado e apenas fornece uma conclusão "associada ou não", sem vazar informações confidenciais como endereços de usuários, histórico de transações ou saldo, garantindo tecnicamente a privacidade do usuário.

Na terceira etapa, uma hora depois, os usuários podem fazer saques privados usando a prova de conhecimento zero (ZKP). Além disso, a política interna do Railgun também estipula que, caso haja suspeitas de endereços na lista negra tentando misturar moedas, os fundos desse endereço suspeito serão devolvidos à força.

Finalmente, a Railgun é proativa em conformidade. Todas as provas geradas pelas carteiras dos utilizadores podem ser fornecidas a exchanges ou reguladores, que confirmam a validade das provas através de algoritmos de verificação, sem ter de obter o fluxo de fundos dos utilizadores, detalhes da atividade da carteira ou dados de identidade. Este mecanismo não só satisfaz as necessidades de instituições externas para rever a conformidade das transações, mas também evita completamente o risco de vazamento de privacidade do usuário e percebe "inocência auto-prova sem confiança".

É precisamente esta combinação de proteção de privacidade, mecanismos de conformidade e estratégias de gestão de risco que constituem a última barreira para interceptar os lavadores de dinheiro no incidente zkLend.

O fundador da SlowMist também afirmou: "Esta é uma solução de privacidade muito boa."

Privacidade, qual é o futuro?

Enquanto a Railgun está construindo um fosso para a conformidade, parece haver um afrouxamento da política regulatória nos Estados Unidos.

Em 27 de novembro do ano passado, o Quinto Circuito dos EUA decidiu que as sanções do Departamento do Tesouro dos EUA contra o contrato inteligente do Tornado Cash eram ilegais. Para a criptomoeda e para todos os que se preocupam com a defesa da liberdade, esta foi uma vitória histórica. O fundador da Uniswap referiu-se a isto como "o contrato inteligente imutável derrotando o Departamento do Tesouro no tribunal."

Esta decisão levará a um aumento dos clamores de "código inocente" na pista da privacidade, mas na verdade alimentará projetos criminosos?

De qualquer forma, em meio ao ambiente regulatório de criptografia cada vez mais claro durante o governo Trump, a Railgun, que combina privacidade e conformidade, deverá servir como um exemplo para o desenvolvimento deste setor.