著者: アシュリー

ハッカーが盗んだ金銭は強制的に返還されるのでしょうか？

2月12日、Starknet上の貸付プロトコルであるzkLendがハッキングされ、約500万ドルの損失が発生しました。しかし、ハッカーは、Railgun に資金を混ぜた後、資金洗浄の前の最後のステップで Railgun のプロトコル ポリシーによって制限され、強制的に返却されることになるとは予想していませんでした。

事件後、zkLendは残金の安全を確保するため出金サービスを停止し、チームが複数のパートナーとハッカーの身元と資金の流れを積極的に追跡しているという声明をコミュニティに発表し、透明性を保ち、最終的には詳細な調査と分析のレポートを公開することを約束しました。さらに、zkLendはハッカーに対し、資金の10％をホワイトハット報奨金として保持し、残りの90％（3,300 ETH）をzklendのイーサリアムアドレスに送金することを提案した。送金を受領次第、攻撃に関連するあらゆる責任の免除が合意されます。

記事執筆時点では、この提案に反応したハッカーはいない。zkLendはソーシャルメディアに、香港警察、FBI、国土安全保障省に事件報告書を提出し、法的手続きを開始すると投稿した。

2月13日、レールガンを常に支持してきたイーサリアムの共同創設者ヴィタリック氏はソーシャルメディアにメッセージを投稿し、レールガンが今回どのようにして犯罪で得た資金の取り扱いをうまく回避したかを具体的に説明した。

Vitalik 氏が記事を投稿した後、市場はこのニュースに非常に敏感に反応し、Railgun はそれに応じて上昇しました。市場データによると、記事執筆時点で、レールガンは過去24時間で7.00%上昇し、取引量は162.31%増加しました。

Railgun はチェーン上でどのようにマネーロンダリング対策を行っていますか?

明らかにマネーロンダリング対策を目的とした政策協定である Railgun について話すとき、通貨混合サービスの主要プロジェクトである Tornado Cash について言及する必要があります。

Tornado Cash と Railgun はどちらもプライバシー トラックにあり、通貨ミキシング サービスを提供する最初のプロジェクトです。プライバシー保護機能があるため、ハッカーや犯罪者が資金洗浄や隠蔽に利用されている。世界中の政府や規制当局の注目を集めており、特に米国財務省外国資産管理局（OFAC）が制裁を課している。

2022年8月、米財務省はトルネード・キャッシュに対し、同サービスが過去3年間で70億ドル以上の資金洗浄を行い、北朝鮮の国営ハッカー集団ラザルス・グループが米国の制裁を回避するのを手助けしたとして制裁を課した。 2024年5月、Tornado Cashの創設者の一人であり中核開発者であるアレクセイ・ペルツェフが懲役5年4ヶ月の刑を宣告された。

Tornado Cash にはマネーロンダリング防止機能がないため、ハッカーやマネーロンダラーにとって便利なツールとなっています。規制当局による強引な取り締まりは、プライバシー業界全体に警鐘を鳴らしている。 Tornado Cash の前例から、プライバシー分野で第 2 位の企業である Railgun は当然教訓を学ばなければなりません。改善の方向性は非常に明確です。それはマネーロンダリング対策です。

Railgun は、プライバシーを保護しながらコンプライアンスを強化することに重点を置いた、より厳格なマネーロンダリング防止戦略を採用しています。この戦略の中核は、プラットフォームがユーザーのプライバシーを維持し、資金が違法行為に使用されるのを防ぐための規制要件に効果的に対応できるようにすることです。 Railgun が講じる具体的な対策は次のとおりです。

最初のステップでは、Railgun はコードの最適化に全力を注ぐのではなく、規制当局やコンプライアンス プラットフォームなどからのブラックリストを巧みにまとめました。ブラックリストには、マネーロンダリング、詐欺、制裁違反などの違法行為に関連する取引データが含まれています。これらの犯罪歴には、正確な攻撃のターゲットがあります。

2 番目のステップでは、ユーザーが入金を行った後、1 時間の検出期間が設けられ、その間にさまざまなアルゴリズムによって、入金がブラックリストからのものかどうかが分析されます。プロセス全体は完全に暗号化されており、「関連付けられているかどうか」という結論のみが出力されます。ユーザーのアドレス、取引履歴、残高などの機密情報は公開されず、技術的にユーザーのプライバシーが侵害されないことが保証されます。

3 番目のステップでは、ユーザーはゼロ知識証明 (ZKP) を使用して、1 時間後にプライベート引き出しを行うことができます。さらに、Railgun の内部プロトコル ポリシーでは、ブラックリストに登録された疑いのあるアドレスがコインの混合を試みた場合、疑わしいアドレスの資金は強制的に返還されることも規定されています。

最後に、Railgun は積極的に準拠しています。ユーザーのウォレットによって生成されたすべての証明は、取引所や規制当局に提供することができ、これらのサードパーティ機関は、ユーザーの資金の流れ、ウォレットのアクティビティの詳細、または身元データを取得することなく、検証アルゴリズムを通じて証明の有効性を確認します。このメカニズムは、取引コンプライアンスを審査する外部機関のニーズを満たすだけでなく、ユーザーのプライバシー漏洩のリスクを完全に回避し、「信頼なしで自己証明された無実」を実現します。

プライバシー保護、コンプライアンス メカニズム、リスク管理戦略の組み合わせこそが、今回の zkLend 事件で攻撃者がマネーロンダリングを行うのを阻止する最後の障壁となります。

SlowMistの創設者も「これは優れたプライバシーソリューションだ」と述べた。

プライバシートラック、将来はどこへ向かうのでしょうか?

Railgun がコンプライアンスの防御壁を構築している一方で、米国の規制政策は緩和されつつあるようだ。

昨年11月27日、米国第5巡回裁判所は、米国財務省によるトルネード・キャッシュ・スマートコントラクトに対する制裁は違法であるとの判決を下した。これは暗号通貨と、自由を守ることに関心を持つすべての人々にとって歴史的な勝利です。 Uniswapの創設者はこれを「法廷で財務省に勝つ不変のスマートコントラクト」と呼んだ。

この判決により、「コードは無罪」と主張しながら実際には犯罪を助長するプライバシー分野のプロジェクトがますます増えることになるのでしょうか?

いずれにせよ、トランプ大統領就任後、暗号化規制がますます明確になりつつある現在の環境において、プライバシーとコンプライアンスを兼ね備えたRailgunは、この路線の発展の模範となるはずだ。