500万美元被盗，Railgun如何阻止黑客洗钱？

黑客赃款，居然能被强制退回？😲

2月12日，Starknet 的借贷项目 zkLend 遭遇黑客攻击，损失将近 500 万美元。不过，黑客没想到，自己把钱洗到 Railgun 后，竟然被协议政策限制，强制要求返还。😅

事情发生后，zkLend 为了保障剩余资金安全，立马暂停了提款服务，并向社区发声，表示团队正积极追踪黑客身份和资金流向，承诺透明度，最后会发布详细调查报告。更有意思的是，zkLend 还对黑客提出了一个"友好的提议"，允许其保留 10% 的资金作为白帽赏金，剩下的 90%（3300 枚 ETH）则必须转回 zkLend 的以太坊地址。只要收到款项，zkLend 就会免除与攻击相关的所有责任。

截至目前，黑客还没对这个提议作出回应，zkLend 在社交媒体上表示，已经向香港警方、美国联邦调查局和国土安全部提交了事件报告，并准备启动司法程序。

2月13日，以太坊的联合创始人 Vitalik 在社交媒体上发文，专门解释 Railgun 如何成功避免处理犯罪资金。这一发文后，市场反应迅速，Railgun 价格随之上涨。数据显示，截至发稿，Railgun 在过去24小时内涨幅高达 7.00%，交易量也增长了 162.31%。📈

链上反洗钱，Railgun 到底是怎么做到的呢？🤔

提到 Railgun 这项反洗钱的政策协议，得先说说混币服务的龙头项目 Tornado Cash。

Tornado Cash 和 Railgun 都是在隐私领域内的项目，是首个提供混币服务的。其隐私保护特性让它成了黑客和犯罪分子洗钱和隐藏资金的工具，因而引起了各国政府和监管机构的关注，特别是美国财政部的海外资产控制办公室（OFAC）对它进行了制裁。

2022年8月，美国财政部对 Tornado Cash 实施制裁，称该服务在过去三年中洗钱超过 70 亿美元，并帮助朝鲜国营黑客组织 Lazarus Group 逃避美国的处罚。2024年5月，Tornado Cash 的创始人之一、核心开发者 Alexey Pertsev 被判处 5 年零 4 个月的有期徒刑。👮‍♂️ tornado cash 因为缺失反洗钱功能，变成了黑客和洗钱者的“好帮手”。监管机构的强力出手，让整个隐私领域的警报声响起。有了 tornado cash 的教训，隐私赛道的龙二 railgun 当然不能掉以轻心，明确的改进方向就是：反洗钱🕵️‍♂️。

railgun 采取了更严格的反洗钱措施，目标是在保护隐私的同时加强合规性。其核心在于确保平台既能保护用户隐私，又能有效应对监管要求，防止资金非法流动。接下来看看 railgun 的具体行动：

1. 黑名单整理：railgun 没有只顾着优化代码，而是从监管方和合规平台整理出一张黑名单，涵盖洗钱、欺诈和违反制裁等非法交易数据。有了这些案底，才有了精准打击的目标。

2. 存款检测期：用户存款后会有 1 小时的检测期，期间通过各种算法分析存款是否来自黑名单。这个过程完全加密，只输出「是否关联」的结论，用户的地址、交易历史和余额等敏感信息不会泄露，确保隐私不被侵犯。

3. 私密提现：1 小时后，用户可使用零知识证明（ZKP）进行私密提现。同时，railgun 的内部协议规定，如果发现可疑黑名单地址试图混币，将强制返回该地址的资金。

4. 主动合规：railgun 还主动合规，用户钱包生成的证明可以提供给交易所或监管机构，第三方通过验证算法确认证明有效性，而无需获取用户的资金流向或身份数据。这一机制既满足了外部机构对合规性的审查，又避免了用户隐私泄露的风险，实现了「无需信任的自证清白」。

这一系列隐私保护、合规机制和风控策略的组合，让 railgun 成为 zkLend 事件中拦截攻击者洗钱的最后一道防线。

慢雾的创始人也点评道：“这是一个很好的隐私解决方案。”🤔

隐私赛道，未来如何发展？

与此同时，railgun 在合规上筑起护城河，而美国的监管政策看似有所松动。

去年 11 月 27 日，美国第五巡回法院裁定，美国财政部对 tornado cash 智能合约的制裁是非法的。这对加密货币和所有关注自由的人而言，都是一次历史性胜利。uniswap 创始人称之为“不可变的智能合约在法庭上战胜了财政部”。

这项裁决是否会在隐私赛道催生越来越多标榜“代码无罪”，却在助长犯罪的项目呢？💭 在特朗普执政后，加密监管越来越清晰的背景下，Railgun成功将隐私和合规结合，简直为这个领域的发展树立了一个标杆。💡