500万美元黑客资金被拒，Railgun如何反洗钱？

黑客的赃款，居然能被强制退回？

2月12日，Starknet 上的借贷协议 zkLend 遭到黑客攻击，损失接近 500 万美元。然而，黑客没想到在将赃款混入 Railgun 后，最后一步洗白竟被协议政策限制，强制返还。😲

事件发生后，为了保护剩余资金，zkLend 暂停了提款服务，并表示团队正在积极追踪黑客身份和资金流向，承诺保持透明，最终会发布详细的调查报告。此外，zkLend 还向黑客提出，若转回资金，可以保留 10% 作为白帽赏金，剩余 90%（3,300 枚 ETH）则转回 zkLend 的以太坊地址。若黑客同意，zkLend 将免除与攻击相关的任何责任。

截至目前，黑客尚未对此提议作出回应。zkLend 在社交媒体上透露，已向香港警方、美国联邦调查局和国土安全部提交了事件报告，并将启动司法程序。⚖️

2月13日，以太坊联合创始人 Vitalik 在社交媒体上详细解释了 Railgun 如何成功避免处理犯罪所得资金。Vitalik 的发文引发市场敏感反应，Railgun 的价格随之上涨，数据显示截至目前，过去 24 小时内，Railgun 涨幅达 7.00%，交易量增长 162.31%。

链上反洗钱，Railgun 如何做到的？

提到 Railgun 的反洗钱政策，不能不提到混币服务的龙头项目 Tornado Cash。Tornado Cash 和 Railgun 同属隐私赛道，是首个提供混币业务的项目。由于其隐私保护特性，成为黑客和犯罪分子洗钱的工具，因而受到各国政府和监管机构的关注，特别是美国财政部海外资产控制办公室（OFAC）对其实施了制裁。💼 2022年8月，美国财政部对Tornado Cash下了重手，指控其洗钱金额超过70亿美元，并且还帮朝鲜的Lazarus Group逃避制裁。2024年5月，Tornado Cash的核心开发者之一Alexey Pertsev被判刑5年零4个月。

🔥 Tornado Cash因缺乏反洗钱功能，被黑客和洗钱分子当成了“好工具”。监管机构的严厉措施，无疑是在给整个隐私领域敲响警钟。借鉴Tornado Cash的教训，隐私赛道中的“龙二”Railgun自然要加把劲，明确改进方向：反洗钱！

🚀 Railgun采取了更严格的反洗钱策略，旨在保护隐私的同时也符合监管要求。具体措施如下：

1. 黑名单策略：Railgun不光顾着优化代码，而是从监管方和合规平台收集了一份黑名单，涵盖与洗钱、欺诈等非法活动相关的交易数据。这一招确保了精准打击的对象。

2. 存款检测期：用户存款后，会有1小时的检测期，期间各种算法会分析存款是否可能来自黑名单。整个过程全加密，只输出「是否关联」的结果，敏感信息如用户地址和交易历史完全不泄露，确保隐私不被侵犯。

3. 私密提现：1小时后，用户可以使用零知识证明（ZKP）进行私密提现。同时，如果出现可疑黑名单地址企图混币，Railgun会强制返还该地址的资金。

4. 主动合规：所有用户钱包生成的证明都能提供给交易所或监管机构，第三方可以通过验证算法确认证明有效性，而无需获取用户资金流向、钱包活动细节或身份数据。这样一来，外部机构的合规审查需求得到满足，同时用户隐私也得以保护，实现了“无需信任的自证清白”。

💪 正是这一套隐私保护、合规机制和风控策略的组合，为本次zkLend事件中阻止洗钱者的攻击提供了最后一道屏障。 慢雾创始人表示，😏「这是个绝妙的隐私解决方案。」

隐私赛道，未来的方向？

🔑 Railgun 作为合规的堡垒，美国的监管政策似乎有些放松。

去年11月27日，美国第五巡回法院裁定财政部对 Tornado Cash 智能合约的制裁是非法的。这对加密货币圈和所有捍卫自由的人来说，都是一次历史性的胜利！Uniswap 的创始人甚至称其为「不可变的智能合约在法庭上击败了财政部。」

🤔 这项裁决会不会在隐私赛道上催生更多高呼「代码无罪」的项目，但实际上却在助长犯罪呢？

相关阅读： 《全景剖析隐私赛道：捍卫隐私亦或助长犯罪，革命尚未成功》

不管怎样，在特朗普时代后，加密监管环境逐渐明朗的背景下，Railgun 将隐私与合规完美结合，确实为这一领域的发展树立了榜样。