强制退回Hacker赃款，混币器RailgunChống rửa tiền机制立大功

Tiền bẩn của Hacker, thậm chí còn bị buộc phải trả lại?

Vào ngày 12 tháng 2, giao thức vay mượn zkLend trên Starknet đã bị tấn công bởi Hacker, gây thiệt hại gần 500 triệu đô la. Nhưng Hacker không ngờ rằng, sau khi trộn tiền vào Railgun, bước cuối cùng trước khi rửa tiền lại bị hạn chế bởi chính sách giao thức của Railgun, buộc phải trả lại.

Sau sự cố xảy ra, zkLend đã tạm ngừng dịch vụ rút tiền để bảo vệ an toàn dư nợ và đã phát đi thông báo tới cộng đồng rằng đội ngũ đang tích cực theo dõi danh tính và dòng tiền của Hacker với nhiều đối tác, cam kết duy trì sự minh bạch và cuối cùng sẽ phát hành báo cáo phân tích chi tiết. Ngoài ra, zkLend cũng đã đề xuất cho Hacker giữ lại 10% dư nợ làm tiền thưởng White Hat và chuyển 90% còn lại (3,300 ETH) trở lại địa chỉ Ethereum của zkLend. Sau khi nhận được chuyển khoản, sẽ đồng ý miễn trừ bất kỳ và tất cả trách nhiệm liên quan đến cuộc tấn công.

Tính đến thời điểm báo chí, không có tin tặc nào phản hồi thông tin được đề xuất này và zkLend đã đăng trên phương tiện truyền thông xã hội rằng họ đã gửi báo cáo về vụ việc cho cảnh sát Hồng Kông, FBI và Bộ An ninh Nội địa, và các thủ tục tố tụng tư pháp sẽ được bắt đầu.

Ngày 13 tháng 2, nhà sáng lập Ethereum, Vitalik, người luôn ủng hộ nền tảng Railgun, đã đăng bài viết trên mạng xã hội, đặc biệt giải thích cách Railgun đã thành công trong việc tránh xử lý tiền bẩn từ tội phạm lần này.

Sau khi Vitalik đăng bài, thị trường phản ứng rất nhạy cảm với tin tức đó, Railgun tăng giá. Theo dữ liệu thị trường, tính đến thời điểm bài viết này được đăng, trong vòng 24 giờ qua, Railgun tăng 7,00%, khối lượng giao dịch tăng 162,31%.

Phòng chống rửa tiền trên chuỗi, Railgun làm thế nào để đạt được điều này?

Khi nói đến giao thức Railgun rõ ràng nhằm vào chính sách chống rửa tiền, không thể không nhắc đến dự án dịch vụ lẫn lộn hàng đầu Tornado Cash.

Tornado Cash và Railgun đều thuộc lĩnh vực bảo mật thông tin, là dự án đầu tiên cung cấp dịch vụ trộn tiền. Tính năng bảo vệ quyền riêng tư của họ đã khiến chúng trở thành công cụ giúp Hacker và tội phạm rửa tiền và che giấu tiền bạc, thu hút sự chú ý của chính phủ và cơ quan quản lý của mọi quốc gia, đặc biệt là Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã áp đặt biện pháp trừng phạt.

Trong tháng 8 năm 2022, Bộ Tài chính Hoa Kỳ đã áp đặt trừng phạt đối với Tornado Cash, cáo buộc dịch vụ này đã rửa tiền hơn 70 tỷ đô la trong vòng ba năm qua và giúp tổ chức Hacker doanh nghiệp quốc gia Triều Tiên Lazarus Group thoát khỏi sự trừng phạt của Hoa Kỳ. Vào tháng 5 năm 2024, một trong những người sáng lập Tornado Cash, nhà phát triển cốt lõi, Alexey Pertsev, đã bị kết án 5 năm và 4 tháng tù giam.

Xem thêm: "Bị kết án tội! Quyết định vụ án Tornado Cash có ý nghĩa gì đối với giám sát DeFi?"

Tornado Cash vì thiếu chức năng chống rửa tiền và tội phạm đã trở thành công cụ thuận lợi cho Hacker và tội phạm rửa tiền. Cuộc đấu quyết liệt của cơ quan quản lý đã đánh thức tiếng chuông cảnh báo cho toàn bộ đường đua quyền riêng tư. Với bài học từ Tornado Cash, Railgun - con rồng của đường đua riêng tư, đã rút kinh nghiệm và hướng cải tiến rất rõ ràng: chống rửa tiền.

Railgun đã áp dụng một chiến lược chống rửa tiền nghiêm ngặt hơn, tập trung vào việc tăng cường tuân thủ quy định mà vẫn đảm bảo quyền riêng tư. Lõi của chiến lược này là đảm bảo nền tảng vừa bảo vệ quyền riêng tư của người dùng, vừa có thể hiệu quả đáp ứng yêu cầu quản lý và ngăn chặn việc sử dụng quỹ vốn cho các hoạt động bất hợp pháp. Dưới đây là những biện pháp cụ thể mà Railgun đã áp dụng:

! Buộc trả lại tiền bị đánh cắp của Hacker, máy trộn tiền xu Cơ chế chống rửa tiền Railgun đóng góp lớn

Bước đầu tiên, Railgun không tập trung hoàn toàn vào việc tối ưu hóa mã nguồn, mà đã khéo léo tổ chức một danh sách đen từ các cơ quan quản lý, nền tảng tuân thủ pháp luật, v.v. Danh sách đen này bao gồm dữ liệu giao dịch liên quan đến hoạt động bất hợp pháp như rửa tiền, gian lận, vi phạm lệnh trừng phạt, v.v. Có được các hồ sơ này, cũng có người bị trừng phạt chính xác.

Bước thứ hai, sau khi người dùng nạp tiền, sẽ có một giai đoạn kiểm tra trong 1 giờ, trong thời gian này các thuật toán sẽ phân tích xem khoản tiền có thể đến từ danh sách đen hay không. Toàn bộ quá trình được mã hóa hoàn toàn, chỉ đưa ra kết luận "có liên quan" mà không tiết lộ thông tin nhạy cảm như địa chỉ người dùng, lịch sử giao dịch hoặc số dư, có thể kỹ thuật đảm bảo sự riêng tư của người dùng không bị xâm phạm.

Bước ba, sau 1 giờ, người dùng có thể sử dụng chứng minh không cần biết (ZKP) để rút tiền một cách riêng tư. Ngoài ra, chính sách nội bộ của Railgun cũng quy định rằng nếu có địa chỉ trong danh sách đen nghi ngờ cố gắng trộn tiền, toàn bộ số tiền của địa chỉ đáng ngờ đó sẽ bị buộc phải trả lại.

Cuối cùng, Railgun chủ động tuân thủ. Tất cả các bằng chứng được tạo bởi ví của người dùng có thể được cung cấp cho các sàn giao dịch hoặc cơ quan quản lý, xác nhận tính hợp lệ của bằng chứng thông qua các thuật toán xác minh mà không cần phải lấy dòng tiền, chi tiết hoạt động ví hoặc dữ liệu nhận dạng của người dùng. Cơ chế này không chỉ đáp ứng nhu cầu của các tổ chức bên ngoài để xem xét việc tuân thủ các giao dịch, mà còn tránh hoàn toàn nguy cơ rò rỉ quyền riêng tư của người dùng và nhận ra "sự vô tội tự chứng minh không tin cậy".

Chính là sự kết hợp của cơ chế bảo vệ quyền riêng tư, tuân thủ và chiến lược kiểm soát rủi ro này đã tạo nên rào cản cuối cùng trong việc ngăn chặn kẻ tấn công rửa tiền trong sự kiện zkLend này.

Người sáng lập của SlowMist cũng cho biết: "Đây là một giải pháp bảo mật tốt."

Con đường riêng tư, tương lai sẽ đi về đâu?

Railgun để xây dựng hệ thống bảo mật tuân thủ trong khi chính sách quản lý ở Mỹ dường như đã lỏng lẻo.

Vào ngày 27 tháng 11 năm ngoái, Tòa án Khu vực thứ năm của Hoa Kỳ đã phán quyết rằng các biện pháp trừng phạt của Bộ Tài chính Hoa Kỳ đối với hợp đồng thông minh Tornado Cash là bất hợp pháp. Đây là một chiến thắng lịch sử cho tiền điện tử và cho tất cả những ai quan tâm đến việc bảo vệ tự do. Những người sáng lập Uniswap gọi nó là "hợp đồng thông minh bất biến đánh bại Kho bạc tại tòa án".

Quyết định này có thể tạo điều kiện cho việc phát triển ngày càng nhiều dự án kêu gọi bảo vệ sự riêng tư nhưng thực chất lại khuyến khích các dự án phạm tội?

Đọc liên quan: "Toàn cảnh theo dõi quyền riêng tư: Bảo vệ quyền riêng tư hoặc thúc đẩy tội phạm, cuộc cách mạng vẫn chưa thành công"

Trong mọi trường hợp, trong môi trường hiện tại của quy định tiền điện tử ngày càng rõ ràng sau chính quyền Trump, Railgun, kết hợp quyền riêng tư và tuân thủ, nên làm gương cho sự phát triển của đường đua này.