500 milyon dolar çalınan fonlar 'otomatik geri iade edildi', CoinJoin aracı Railgun neden Kara Para Aklama Karşıtı DeFi protokolü haline gelebiliyor?

Vitalik Railgun istasyonuna yeniden katkıda bulundu.

Yazı: Ashley

Hacker'ın kirlettiği para, zorla geri verilebiliyor mu?

12 Şubat'ta, Starknet'teki kredi protokolü zkLend'e hacker saldırısı düzenlendi ve yaklaşık 500 milyon dolar zarar oluştu. Ancak hackerlar, parayı Railgun'a aktardıktan sonra hemen aklamak istediklerinde, Railgun'ın protokol politikaları tarafından kısıtlandıklarını, zorla geri ödemeye zorlandıklarını hiç düşünmemişlerdi.

Olayın ardından, zkLend, kalan fonların güvenliğini sağlamak için para çekme hizmetini durdurdu ve topluluğa ekip tarafından hacker kimliğini ve fon akışını aktif olarak takip ettiği ve sonunda detaylı bir soruşturma ve analiz raporu yayınlayacağı sözü verildi. Ayrıca, zkLend, hacker'a %10'luk bir miktarı beyaz şapka ödülü olarak saklayabileceğini ve kalan %90'ını (3,300 ETH jetonu) zklend'in Ethereum adresine geri aktaracağını belirtti. Transfer alındıktan sonra, saldırıyla ilgili herhangi bir ve tüm sorumluluğu ortadan kaldırmayı kabul edecektir.

Yayına kadar, bu öneriye yanıt veren bir hacker olmadığı bilinmektedir. zkLend, sosyal medyada Hong Kong polisine, FBI'ya ve DHS'ye olay raporu sunduğunu ve yasal süreci başlatacağını belirtti.

500万美元被盗资金“自动退赃”，混币器Railgun为何能成为反洗钱DeFi协议？(https://img.gateio.im/social/moments-17d94efe856981655375b724a63e1c69)

13 Şubat, Ethereum'un kurucu ortağı Vitalik, Railgun platformu için her zaman tutarlı bir şekilde sosyal medyada Railgun'un bu sefer nasıl başarılı bir şekilde suç gelirlerini işleme koymaktan kaçındığını açıkladı.

500万美元被盗资金“自动退赃”，混币器Railgun为何能成为反洗钱DeFi协议？(https://img.gateio.im/social/moments-8458d0a67bb1fdc319fb981dc2b1f064)

Vitalik'in yazısından sonra, piyasanın bu habere çok duyarlı tepki verdiği, Railgun'un yükseldiği görüldü. Piyasa verilerine göre, yazı yazım anına kadar son 24 saatte Railgun'un %7,00 oranında yükseldiği ve işlem hacminin %162,31 arttığı görüldü.

500万美元被盗资金“自动退赃”，混币器Railgun为何能成为反洗钱DeFi协议？(https://img.gateio.im/social/moments-4cb786b06eff81bf6a7b0f0fdf573201)

Ağ üzerinde AML, Railgun nasıl başarılıyor?

Railgun politikası açıkça kara para aklamayı hedef alan bir protokol olduğundan, Tornado Cash karıştırma servisi lider proje olarak bahsedilmemek mümkün değil.

Tornado Cash ve Railgun, gizlilik alanında yer alan ve karışık para hizmeti sunan ilk projelerden biridir. Gizlilik koruma özellikleri, onu hackerlar ve suçluların para aklaması ve varlıklarını gizlemesi için bir araç haline getirmiştir, çeşitli ülkelerin hükümetleri ve düzenleyici kurumları tarafından dikkatle takip edilmektedir, özellikle Amerika Birleşik Devletleri Hazine Bakanlığı'nın Yurtdışı Varlık Kontrol Ofisi (OFAC) tarafından yaptırımlara tabi tutulmuştur.

2022 yılı Ağustos ayında, ABD Hazine Bakanlığı Tornado Cash'e yaptırım uyguladı, hizmetin son üç yılda 70 milyar doların üzerinde kara para akladığını ve Kuzey Kore devlet destekli hacker grubu Lazarus Group'a ABD cezalarından kaçmasında yardımcı olduğunu belirtti. 2024 Mayıs ayında, Tornado Cash'in kurucularından biri, baş geliştiricilerinden biri olan Alexey Pertsev, 5 yıl 4 ay hapis cezasına çarptırıldı.

Tornado Cash, anti-ağlama suçuyla işlevsiz olduğu için hackerlar ve kara para aklama suçlularının el aleti haline geldi. Denetleyici kurumların sert müdahalesi, tüm gizlilik pistine alarm zilleri çaldı. Tornado Cash'in önceden belirlenmiş dersleriyle, gizlilik pistinin ejderhası olan Railgun, elbette ders çıkaracak ve iyileştirmenin yolu oldukça açık: karşı ağlama.

Railgun, daha sıkı bir AML politikası benimsemiş olup, gizliliği korurken uyumluluğu güçlendirmeye odaklanmaktadır. Bu stratejinin merkezinde, platformun hem kullanıcı gizliliğini koruyabilmesi hem de düzenleme gereksinimlerine etkin bir şekilde yanıt verebilmesi, fonların yasa dışı faaliyetlerde kullanılmasını engellemesi sağlanmaktadır. Aşağıda, Railgun'un aldığı belirli önlemler bulunmaktadır:

500万美元被盗资金“自动退赃”，混币器Railgun为何能成为反洗钱DeFi协议？(https://img.gateio.im/social/moments-c6a0e8c8658b8d2ede16aaa9b6546512)

Railgun ilk adımını, optimize etme koduna tüm dikkatini vermek yerine, düzenleyici kurum, uyum platformu vb. yerlerden bir siyah liste oluşturarak oldukça ustaca atmıştır. Kara listede, kara para aklama, dolandırıcılık, yaptırımları ihlal etme vb. yasa dışı faaliyetlerle ilgili ticaret verileri bulunmaktadır, bu dosyalara sahip olunca, hassas bir şekilde saldırıya uğrayan hedefler de oluşur.

Adım 2: Herhangi bir kullanıcı para yatırdıktan sonra, 1 saatlik bir kontrol süresi olacaktır. Bu süre zarfında çeşitli algoritmalar, bu para yatırmanın kara listeden olabileceğini analiz edecektir. Tüm süreç tamamen şifreli olup, yalnızca 'ilişkili olup olmadığı' sonucunu çıkarır, kullanıcı adresi, işlem geçmişi veya bakiye gibi hassas bilgileri ifşa etmez ve teknik olarak kullanıcı gizliliğinin ihlal edilmemesini sağlar.

Adım üç, kullanıcılar bir saat sonra sıfır bilgi kanıtlama (ZKP) kullanarak özel çekim yapabilirler. Ayrıca, Railgun'un iç protokol politikası, karartma adresi gibi şüpheli siyah listeye alınmış adreslerin karıştırma girişiminde bulunduğunda şüpheli adresin fonlarını zorla geri ödeyeceğini belirtmektedir.

Son olarak, Railgun proaktif olarak uyumludur. Tüm kullanıcı cüzdanlarının oluşturduğu kanıtlar, borsalara veya düzenleyici kurumlara sunulabilir, bu üçüncü taraf kurumlar, kanıtların geçerliliğini doğrulama algoritmaları aracılığıyla kullanıcıların fon akışı, cüzdan etkinlik ayrıntıları veya kimlik verilerini elde etmeden doğrulayabilir. Bu mekanizma, hem dış kuruluşların işlem uyumluluğu denetim ihtiyaçlarını karşılar, hem de kullanıcı gizliliği ihlali riskini tamamen önler, 'güvenilmez olmayan kendi aklının kanıtı'ni gerçekleştirir.

Tam da bu gizlilik koruma, uyumluluk mekanizması ve risk kontrol stratejisi kombinasyonu, zkLend olayında saldırganın kara para aklamasını durduran son engeli oluşturuyor.

500万美元被盗资金“自动退赃”，混币器Railgun为何能成为反洗钱DeFi协议？(https://img.gateio.im/social/moments-77fa6af808c86d0bb34f93945af52354)

SlowMist founder also stated, "This is a very good privacy solution."

Gizlilik pisti, gelecekte ne olacak?

Railgun, ABD'nin düzenleyici politikalarının gevşemiş gibi göründüğü bir dönemde, uygun şekilde inşa edilmiş bir kale hendekidir.

Geçen yıl 27 Kasım'da ABD Beşinci Daire Mahkemesi, ABD Hazine Bakanlığı'nın Tornado Cash akıllı sözleşmesine yönelik yaptırımlarının yasa dışı olduğuna karar verdi. Bu, kripto para birimleri ve özgürlüğü savunmayı önemseyen herkes için tarihi bir zaferdir. Uniswap kurucuları bunu "değişmez akıllı sözleşmeler mahkemede Hazine'yi yendi" olarak nitelendirdi.

Bu karar, mahremiyet alanında "kod suçlu değil" diye bağıran, ancak aslında suçu teşvik eden daha fazla projeyi doğuracak mı?

Her durumda, Trump yönetiminden sonra kripto düzenlemelerinin giderek netleştiği genel ortamda, gizliliği ve uyumu bir araya getiren Railgun, bu alandaki gelişim için bir örnek olmalıdır.