Гроші хакера виявляються можна вимагати повернути?
12 лютого на протоколі заборгованості zkLend на Starknet сталася Хакерська атака, в результаті якої збитки склали майже 5 мільйонів доларів. Однак Хакер не очікував, що після перемішування грошей в Railgun він буде змушений повернути їх через останній крок перед відмиванням через політику протоколу Railgun.
Після виникнення події zkLend тимчасово призупинила послугу виведення для забезпечення безпеки залишкових коштів і опублікувала заяву для спільноти, в якій зазначено, що команда активно відстежує Хакер і потік коштів у співпраці з кількома партнерами, обіцяючи залишатися прозорою та в остаточному підсумку оприлюднити детальний звіт з аналізу. Крім того, zkLend запропонувала Хакеру залишити 10% коштів як нагороду за білий шолом, а решту 90% (3, 300 монет ETH) повернути на адресу ефіріуму zkLend. Після отримання переказу вони погодяться звільнити від усіх відповідальностей, пов'язаних з атакою.
На момент публікації Хакер ще не відповів на це пропозицію інформацією, zkLend у соціальних мережах заявив, що вже направив звіт події до поліції Гонконгу, Федерального бюро розслідувань США та Міністерства внутрішньої безпеки, та запустить судову процедуру.
!
13 лютого засновник Ethereum Віталік, який завжди був прихильником Railgun, опублікував пост у соціальних мережах, в якому пояснив, як Railgun успішно уникнув обробки доходів від злочинної діяльності.
!
Після посту Віталіка ринок дуже чутливо відреагував на новину, і Railgun у відповідь піднявся. Згідно з ринковими даними, станом на час виходу статті, за останні 24 години Railgun подорожчав на 7,00%, а обсяг торгів збільшився на 162,31%.
!
Ланцюгова боротьба з відмиванням грошей, Як Railgun це робить?
Згадуючи політичний договір Railgun, який однозначно спрямований на боротьбу з відмиванням грошей, не можна не згадати про проект-лідер сервісу змішування Tornado Cash.
Tornado Cash та Railgun належать до приватного сегменту та є першими проектами, які надають послуги змішування монет. Їх функції захисту приватності роблять їх інструментом для відмивання грошей та приховування коштів для Хакер і злочинців. Це привертає увагу урядів та регулюючих органів різних країн, особливо Управління зовнішньої контрольної діяльності Міністерства фінансів США (OFAC) застосовує до нього санкції.
У серпні 2022 року Міністерство фінансів США ввело санкції проти Tornado Cash, заявивши, що ця послуга відмивала понад 70 мільярдів доларів США протягом останніх трьох років і допомагала організації Лазарус Груп, яка належить державному Хакерському об'єднанню Північної Кореї, уникнути покарання від США. У травні 2024 року один з засновників Tornado Cash, основний розробник, Олексій Перцев, був засуджений до 5 років і 4 місяців ув'язнення.
Пов'язане читання: "Визнаний винним! Що означає рішення у справі Tornado Cash для регулювання DeFi?"
Tornado Cash, оскільки він не має функції боротьби з відмиванням грошей, став корисним інструментом для злочинів, пов'язаних з відмиванням грошей. Сильні удари регуляторів забили на сполох для всієї доріжки конфіденційності. Завдяки засвоєним урокам Tornado Cash, Railgun, який є трекером конфіденційності, має урок, який можна винести, і напрямок вдосконалення зрозумілий: боротьба з відмиванням грошей.
Railgun вживає більш сувору стратегію протидії відмиванню коштів, фокусуючись на посиленні відповідності з правилами при збереженні конфіденційності. Основною метою цієї стратегії є забезпечення того, щоб платформа здатна була захищати конфіденційність користувачів та ефективно відповідати вимогам регулювання, запобігаючи використанню коштів у незаконній діяльності. Нижче наведено конкретні заходи, які вживає Railgun:
! [Примусове повернення вкрадених грошей Хакера, механізм боротьби з відмиванням грошей Railgun](https://img.gateio.im/social/moments-9a8c5a41d48e0b045401906c48184c9b019283746574839201
Перший крок - Railgun не сконцентрував увагу виключно на оптимізації коду, але досить винахідливо склав чорний список з наглядових органів, регуляторних платформ тощо. У цьому списку включені дані про операції, що стосуються незаконної діяльності, такої як відмивання грошей, шахрайство, порушення санкцій тощо. З цими фактами можна точно визначити об'єкти для удару.
Другим кроком буде період перевірки протягом 1 години після будь-якого внеску користувача. Протягом цього періоду різні алгоритми проаналізують, чи можливо цей внесок походить з чорного списку. Весь процес повністю зашифрований, виводиться лише висновок «чи є зв'язок», не розголошуючи чутливу інформацію користувачів, таку як адреса, історія транзакцій або баланс, забезпечуючи технічно можливе порушення приватності користувачів.
Крок 3. Через 1 годину користувач може використовувати нульовий доказ (ZKP) для конфіденційного зняття коштів. Крім того, внутрішня політика Railgun також передбачає, що у випадку спроби підозрілій адресі в чернетці змішувати монети, кошти цієї підозрілої адреси будуть примусово повернуті.
Наприкінці кінців, Railgun діє відповідно до закону. Усі докази, що генеруються гаманцем користувача, можуть бути надані біржам або регулюючим органам. Ці сторонні органи підтверджують дійсність доказів за допомогою алгоритмів верифікації, не отримуючи при цьому інформацію про потоки коштів користувачів, деталі активності гаманця або особисті дані. Цей механізм задовольняє вимоги зовнішніх органів до перевірки відповідності угод, а також повністю уникне ризику розкриття конфіденційності користувачів, забезпечуючи "доказ чистоти без необхідності довіри".
Саме ця комбінація захисту конфіденційності, механізмів відповідності та стратегій контролю ризиків є останнім бар'єром для перехоплення відмивання грошей зловмисника в цьому інциденті zklend.
![повернення вимушеного втікача Хакера, механізм відмивання грошей Railgun вчинив велике досягнення])https://img.gateio.im/social/moments-f196c65ff825548bc718f520a05e5634(
Засновник SlowMist також сказав: "Це дуже хороше рішення з питань конфіденційності."
Приватний сектор, куди він рухається у майбутньому?
Railgun, будуючи оборонний ров для відповідності, американська регуляторна політика, здається, трохи полегшується.
У листопаді минулого року п'ятий апеляційний суд США визнав, що санкції Міністерства фінансів США проти розумного контракту Tornado Cash є незаконними. Для криптовалют та всіх, хто піклується про захист свободи, це історична перемога. Засновник Uniswap назвав це "незмінним контрактом, який переміг Міністерство фінансів у суді."
Чи це рішення сприятиме зростанню числа проектів, які визиватимуть на барикади під гаслом "код не злочин", але насправді сприяють злочинності, на трасі конфіденційності?
Пов'язане читання: "Панорамний аналіз приватності: захист приватності чи сприяння злочинності, революція ще не вдалася"
Незалежно від усього, в умовах все більш ясного регулювання криптовалют після приходу Трампа до влади, Railgun, який об'єднує конфіденційність та відповідність, має встановити приклад для розвитку цієї галузі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
强制退回Хакер赃款,混币器RailgunБоротьба з відмиванням грошей机制立大功
Гроші хакера виявляються можна вимагати повернути?
12 лютого на протоколі заборгованості zkLend на Starknet сталася Хакерська атака, в результаті якої збитки склали майже 5 мільйонів доларів. Однак Хакер не очікував, що після перемішування грошей в Railgun він буде змушений повернути їх через останній крок перед відмиванням через політику протоколу Railgun.
Після виникнення події zkLend тимчасово призупинила послугу виведення для забезпечення безпеки залишкових коштів і опублікувала заяву для спільноти, в якій зазначено, що команда активно відстежує Хакер і потік коштів у співпраці з кількома партнерами, обіцяючи залишатися прозорою та в остаточному підсумку оприлюднити детальний звіт з аналізу. Крім того, zkLend запропонувала Хакеру залишити 10% коштів як нагороду за білий шолом, а решту 90% (3, 300 монет ETH) повернути на адресу ефіріуму zkLend. Після отримання переказу вони погодяться звільнити від усіх відповідальностей, пов'язаних з атакою.
На момент публікації Хакер ще не відповів на це пропозицію інформацією, zkLend у соціальних мережах заявив, що вже направив звіт події до поліції Гонконгу, Федерального бюро розслідувань США та Міністерства внутрішньої безпеки, та запустить судову процедуру.
!
13 лютого засновник Ethereum Віталік, який завжди був прихильником Railgun, опублікував пост у соціальних мережах, в якому пояснив, як Railgun успішно уникнув обробки доходів від злочинної діяльності.
!
Після посту Віталіка ринок дуже чутливо відреагував на новину, і Railgun у відповідь піднявся. Згідно з ринковими даними, станом на час виходу статті, за останні 24 години Railgun подорожчав на 7,00%, а обсяг торгів збільшився на 162,31%.
!
Ланцюгова боротьба з відмиванням грошей, Як Railgun це робить?
Згадуючи політичний договір Railgun, який однозначно спрямований на боротьбу з відмиванням грошей, не можна не згадати про проект-лідер сервісу змішування Tornado Cash.
Tornado Cash та Railgun належать до приватного сегменту та є першими проектами, які надають послуги змішування монет. Їх функції захисту приватності роблять їх інструментом для відмивання грошей та приховування коштів для Хакер і злочинців. Це привертає увагу урядів та регулюючих органів різних країн, особливо Управління зовнішньої контрольної діяльності Міністерства фінансів США (OFAC) застосовує до нього санкції.
У серпні 2022 року Міністерство фінансів США ввело санкції проти Tornado Cash, заявивши, що ця послуга відмивала понад 70 мільярдів доларів США протягом останніх трьох років і допомагала організації Лазарус Груп, яка належить державному Хакерському об'єднанню Північної Кореї, уникнути покарання від США. У травні 2024 року один з засновників Tornado Cash, основний розробник, Олексій Перцев, був засуджений до 5 років і 4 місяців ув'язнення.
Пов'язане читання: "Визнаний винним! Що означає рішення у справі Tornado Cash для регулювання DeFi?"
Tornado Cash, оскільки він не має функції боротьби з відмиванням грошей, став корисним інструментом для злочинів, пов'язаних з відмиванням грошей. Сильні удари регуляторів забили на сполох для всієї доріжки конфіденційності. Завдяки засвоєним урокам Tornado Cash, Railgun, який є трекером конфіденційності, має урок, який можна винести, і напрямок вдосконалення зрозумілий: боротьба з відмиванням грошей.
Railgun вживає більш сувору стратегію протидії відмиванню коштів, фокусуючись на посиленні відповідності з правилами при збереженні конфіденційності. Основною метою цієї стратегії є забезпечення того, щоб платформа здатна була захищати конфіденційність користувачів та ефективно відповідати вимогам регулювання, запобігаючи використанню коштів у незаконній діяльності. Нижче наведено конкретні заходи, які вживає Railgun:
! [Примусове повернення вкрадених грошей Хакера, механізм боротьби з відмиванням грошей Railgun](https://img.gateio.im/social/moments-9a8c5a41d48e0b045401906c48184c9b019283746574839201
Перший крок - Railgun не сконцентрував увагу виключно на оптимізації коду, але досить винахідливо склав чорний список з наглядових органів, регуляторних платформ тощо. У цьому списку включені дані про операції, що стосуються незаконної діяльності, такої як відмивання грошей, шахрайство, порушення санкцій тощо. З цими фактами можна точно визначити об'єкти для удару.
Другим кроком буде період перевірки протягом 1 години після будь-якого внеску користувача. Протягом цього періоду різні алгоритми проаналізують, чи можливо цей внесок походить з чорного списку. Весь процес повністю зашифрований, виводиться лише висновок «чи є зв'язок», не розголошуючи чутливу інформацію користувачів, таку як адреса, історія транзакцій або баланс, забезпечуючи технічно можливе порушення приватності користувачів.
Крок 3. Через 1 годину користувач може використовувати нульовий доказ (ZKP) для конфіденційного зняття коштів. Крім того, внутрішня політика Railgun також передбачає, що у випадку спроби підозрілій адресі в чернетці змішувати монети, кошти цієї підозрілої адреси будуть примусово повернуті.
Наприкінці кінців, Railgun діє відповідно до закону. Усі докази, що генеруються гаманцем користувача, можуть бути надані біржам або регулюючим органам. Ці сторонні органи підтверджують дійсність доказів за допомогою алгоритмів верифікації, не отримуючи при цьому інформацію про потоки коштів користувачів, деталі активності гаманця або особисті дані. Цей механізм задовольняє вимоги зовнішніх органів до перевірки відповідності угод, а також повністю уникне ризику розкриття конфіденційності користувачів, забезпечуючи "доказ чистоти без необхідності довіри".
Саме ця комбінація захисту конфіденційності, механізмів відповідності та стратегій контролю ризиків є останнім бар'єром для перехоплення відмивання грошей зловмисника в цьому інциденті zklend.
![повернення вимушеного втікача Хакера, механізм відмивання грошей Railgun вчинив велике досягнення])https://img.gateio.im/social/moments-f196c65ff825548bc718f520a05e5634(
Засновник SlowMist також сказав: "Це дуже хороше рішення з питань конфіденційності."
Приватний сектор, куди він рухається у майбутньому?
Railgun, будуючи оборонний ров для відповідності, американська регуляторна політика, здається, трохи полегшується.
У листопаді минулого року п'ятий апеляційний суд США визнав, що санкції Міністерства фінансів США проти розумного контракту Tornado Cash є незаконними. Для криптовалют та всіх, хто піклується про захист свободи, це історична перемога. Засновник Uniswap назвав це "незмінним контрактом, який переміг Міністерство фінансів у суді."
Чи це рішення сприятиме зростанню числа проектів, які визиватимуть на барикади під гаслом "код не злочин", але насправді сприяють злочинності, на трасі конфіденційності?
Пов'язане читання: "Панорамний аналіз приватності: захист приватності чи сприяння злочинності, революція ще не вдалася"
Незалежно від усього, в умовах все більш ясного регулювання криптовалют після приходу Трампа до влади, Railgun, який об'єднує конфіденційність та відповідність, має встановити приклад для розвитку цієї галузі.