Hacker'in geri dönüşü zorla kararlaştırıldı, Railgun AML mekanizması büyük ölçüde katkıda bulundu

Hacker的赃款，居然能被强制退回？

12 Şubat'ta, Starknet üzerindeki zkLend borç verme protokolü Hacker saldırısına uğradı ve yaklaşık 5 milyon dolar zarara uğradı. Ancak Hacker, parayı Railgun'a aktardıktan sonra, parayı beyazlatmanın son adımını hemen yapabileceğini düşünmüyordu, ancak Railgun protokolünün politikası tarafından zorla geri ödeme yapmak zorunda kaldı.

Olaydan sonra, zkLend, kalan fonların güvenliğini sağlamak için çekme hizmetlerini durdurdu ve topluluğa takımın Hacker'ın kimliğini ve fon akışını aktif olarak takip ettiğini ve şeffaf kalmayı taahhüt ettiğini belirten bir bildiri yayınladı. Ayrıca, zkLend, Hacker'a %10'luk bir miktarın beyaz şapka ödülü olarak tutulabileceğini ve kalan %90'ın (3,300 ETH) zkLend'in Ethereum adresine geri aktarılacağını önerdi. Transfer alındıktan sonra, saldırıyla ilgili herhangi ve tüm sorumluluğu feragat etmeyi kabul edecek.

Yayına kadar, Hacker'ın bu teklife yanıt vermediği bilgisi henüz yok, zkLend sosyal medyada Hong Kong polisine, FBI'ya ve DHS'ye olay raporu sunduğunu ve yasal süreci başlatacağını belirtti.

13 Şubat'ta, Ethereum'un kurucu ortağı Vitalik, Railgun platformu için her zamanki gibi sosyal medyada bir yazı paylaştı ve bu sefer Railgun'un suç gelirlerinin işlenmesini nasıl başarıyla önlediğini özel olarak açıkladı.

Vitalik'in yazısından sonra, piyasa bu habere son derece duyarlı tepki verdi, Railgun yükseldi. Piyasa verilerine göre, yazı yazıldığı tarihe kadar, son 24 saatte Railgun'un yükselişi %7, işlem hacmi ise %162.31 arttı.

Zincir üstü AML, Railgun nasıl başardı?

Railgun açıkça kara para aklama karşıtı politika anlaşması olan bir şey olduğunda, karışık para servisi lider projesi Tornado Cash'ten bahsetmemek mümkün değil.

Tornado Cash ve Railgun, gizlilik alanında yer alan, karışık işlem hizmeti sunan ilk proje olan projelerdir. Gizlilik koruma özellikleri, onları Hacker ve suçluların para aklama ve fonları gizleme aracı haline getirirken, çeşitli ülkelerin hükümetleri ve denetim kurumlarının dikkatini çekmiştir, özellikle Amerika Birleşik Devletleri Hazine Bakanlığı'nın Yabancı Varlık Kontrol Ofisi (OFAC) tarafından yaptırımlara tabi tutulmuştur.

Ağustos 2022'de ABD Hazine Bakanlığı, hizmetin son üç yılda 7 milyar dolardan fazla kara para akladığını ve Kuzey Kore'nin devlet tarafından işletilen Hacker grubu Lazarus Group'un ABD cezalarından kaçmasına yardımcı olduğunu söyleyerek Tornado Cash'e yaptırım uyguladı. Mayıs 2024'te Tornado Cash'in kurucularından ve çekirdek geliştiricisi Alexey Pertsev, 5 yıl 4 ay hapis cezasına çarptırıldı.

İlgili okuma: "Suçlu Bulundu! Tornado Cash Davası, DeFi Düzenlemesi İçin Ne Anlama Geliyor?"

Tornado Cash, anti-money laundering functions, Hacker and money laundering have become a handy tool. The heavy blow of the regulatory authorities has sounded the alarm for the entire privacy track. With the lessons of Tornado Cash, Railgun, as the dragon of the privacy track, naturally needs to learn and improve in a clear direction: anti-money laundering.

Railgun, gizliliği korurken uyumluluğu güçlendirmeye odaklanan daha katı bir kara para aklamayla mücadele stratejisi benimsemiştir. Bu stratejinin merkezinde, platformların hem kullanıcı gizliliğini koruyabilmesini hem de fonların yasa dışı faaliyetler için kullanılmasını önlemek için düzenleyici gerekliliklere etkin bir şekilde yanıt verebilmesini sağlamak yer alıyor. İşte Railgun'un yaptıkları:

! Hacker çalınan paranın zorla iadesi, madeni para karıştırıcı Railgun kara para aklamayı önleme mekanizması büyük katkı sağlıyor

Adım 1, Railgun kod optimizasyonuna tüm dikkatini vermek yerine, denetim kurumlarından ve uyum platformlarından zekice bir şekilde bir kara liste derledi. Kara liste, aklama, dolandırıcılık, yaptırımları ihlal etme gibi yasa dışı faaliyetlerle ilgili işlem verilerini içeriyor, bu suç kayıtlarına sahip olunca, hassas bir şekilde hedefleri vurmak mümkün oluyor.

Adım 2, herhangi bir kullanıcı para yatırdıktan sonra, 1 saatlik bir kontrol süreci olacaktır, bu süre zarfında çeşitli algoritmalar bu para yatırmanın siyah listeden gelip gelmeyeceğini analiz edecektir. Tüm süreç tamamen şifreli olup sadece "ilişkili olup olmadığı" sonucunu verir, kullanıcı adresi, işlem geçmişi veya bakiye gibi hassas bilgileri ifşa etmez, teknik olarak kullanıcı gizliliğinin ihlal edilmesini engelleyebilir.

Üçüncü adım, kullanıcılar bir saat sonra sıfır bilgi ispatı (ZKP) kullanarak gizli çekim yapabilirler. Ayrıca, Railgun'un dahili protokol politikası, bir siyah listeye alınmış adresin para karıştırma girişiminde bulunduğunu tespit ettiğinde şüpheli adresin fonlarını zorla geri göndereceğini belirtmektedir.

Son olarak, Railgun uyumluluk konusunda proaktiftir. Kullanıcı cüzdanları tarafından oluşturulan tüm kanıtlar, kullanıcıların fon akışını, cüzdan etkinliği ayrıntılarını veya kimlik verilerini elde etmek zorunda kalmadan doğrulama algoritmaları aracılığıyla kanıtların geçerliliğini onaylayan borsalara veya düzenleyicilere sağlanabilir. Bu mekanizma sadece dış kurumların işlemlerin uygunluğunu gözden geçirme ihtiyaçlarını karşılamakla kalmaz, aynı zamanda kullanıcı gizliliği sızıntısı riskini tamamen ortadan kaldırır ve "güvene dayalı olmayan kendi kendini kanıtlama masumiyetini" gerçekleştirir.

Tam da bu gizlilik koruma, uyumluluk mekanizması ve risk kontrol stratejisi kombinasyonu, zkLend olayında saldırganın kara para aklamasını engelleyen son engeli oluşturuyor.

SlowMist founder also stated: "This is a very good privacy solution."

Gizlilik yarışı, gelecekte nereye gidiyor?

Railgun, ABD'nin düzenleyici politikasının gevşemeye başladığı bir dönemde, uygun şekilde inşa edilmiş siperler oluşturuyor.

Geçen yılın 27 Kasım'ında, ABD'nin Beşinci Devre Mahkemesi, ABD Hazine Bakanlığının Tornado Cash akıllı sözleşmesine uyguladığı yaptırımların yasa dışı olduğuna hükmetti. Kripto para birimleri ve özgürlüğü savunan herkes için tarihi bir zafer olarak nitelendirilen bir karar. Uniswap kurucusu buna 'değişmez akıllı sözleşmenin Hazine Bakanlığı'nı mahkemede yendiği' şeklinde atıfta bulundu.

Bu karar, gizlilik yarışında "kod suçsuzdur" sloganının daha fazla suç projesine yol açmasına neden olabilir mi?

Related Reading: "Gizlilik Yolunun Bir Panoraması: Mahremiyeti Savunmak veya Suçu Körüklemek, Devrim Henüz Başarılı Değil"

Her halükarda, Trump yönetiminden sonra giderek daha net hale gelen kripto düzenlemelerinin mevcut ortamında, gizlilik ve uyumluluğu birleştiren Railgun, bu yolun gelişimi için bir örnek oluşturmalıdır.