해커가 훔친 돈을 강제로 돌려받을 수 있을까?
2월 12일, 스타크넷의 대출 프로토콜인 zkLend가 해킹을 당해 500만 달러에 가까운 피해가 발생했습니다. 하지만 해커는 레일건에 돈을 섞은 후, 자금세탁 전 마지막 단계인 레일건의 프로토콜 정책에 의해 제한을 받고 돈을 반환해야 할 줄은 예상하지 못했습니다.
사건 발생 후 zkLend는 남은 자금의 안전을 보장하기 위해 출금 서비스를 중단했으며, 커뮤니티에 성명을 발표하여 팀이 여러 파트너와 함께 해커의 신원과 자금 흐름을 적극적으로 추적하고 있으며, 투명성을 유지하고 궁극적으로 자세한 조사 및 분석 보고서를 발표할 것을 약속했습니다. 또한 zkLend는 해커에게 자금의 10%를 화이트 햇 바운티로 보관하고 나머지 90%(3,300 ETH)을 zklend 이더리움 주소로 다시 이체할 수 있다고 제안했습니다. 양도를 수령한 후, 공격과 관련된 모든 책임으로부터 면제되는 것에 동의합니다.
기사 작성 시점까지 이 제안에 응답한 해커는 없습니다. zkLend는 소셜 미디어에 홍콩 경찰, FBI, 국토안보부에 사건 보고서를 제출했으며, 법적 절차를 시작할 것이라고 게시했습니다.
2월 13일, 레일건을 늘 지지해 온 이더리움 공동 창립자 비탈릭은 소셜 미디어에 이번에는 레일건이 범죄를 통해 얻은 자금을 처리하는 것을 성공적으로 피했다는 내용을 구체적으로 설명하는 글을 올렸습니다.
비탈릭이 기사를 게시한 후, 시장은 이 소식에 매우 민감하게 반응했고 레일건도 그에 따라 상승했습니다. 시장 데이터에 따르면, 기사 작성 시점 기준으로 Railgun은 지난 24시간 동안 7.00% 상승했으며 거래량은 162.31% 증가했습니다.
레일건은 체인에서 자금세탁 방지를 어떻게 하는가?
자금세탁 방지를 목적으로 하는 정책 협정인 레일건에 대해 말할 때, 우리는 화폐 혼합 서비스 분야의 선도적 프로젝트인 토네이도 캐시를 언급하지 않을 수 없습니다.
토네이도 캐시와 레일건은 둘 다 개인정보 보호 분야에 속하며, 화폐 혼합 서비스를 제공하는 최초의 프로젝트입니다. 개인정보 보호 기능이 있어 해커와 범죄자들이 자금을 세탁하고 숨기는 도구가 되었습니다. 전 세계 정부와 규제 기관의 주목을 받았는데, 특히 미국 재무부 외국자산통제국(OFAC)이 부과한 제재가 주목을 받았습니다.
2022년 8월, 미국 재무부는 토네이도 캐시에 제재를 부과했습니다. 토네이도 캐시는 지난 3년 동안 70억 달러 이상을 세탁했으며 북한의 국영 해킹 그룹인 라자루스 그룹이 미국의 처벌을 회피하는 데 도움을 주었다고 밝혔습니다. 2024년 5월, 토네이도 캐시의 창립자이자 핵심 개발자 중 한 명인 알렉세이 페르체프는 5년 4개월 징역형을 선고받았습니다.
관련 기사: 유죄 판결을 받았습니다! 토네이도 캐시 사건 판결은 DeFi 규제에 어떤 의미를 갖나요? 》
토네이도 캐시는 자금세탁 방지 기능이 없기 때문에 해커와 자금세탁범들에게 편리한 도구가 되었습니다. 규제 기관의 강경한 단속은 개인정보 보호 분야 전체에 경각심을 불러일으켰습니다. 토네이도 캐시 사건의 선례를 따라, 개인정보 보호 분야에서 두 번째로 큰 회사인 Railgun은 자연스럽게 교훈을 얻어야 했으며 개선 방향은 매우 명확합니다. 바로 자금세탁 방지입니다.
Railgun은 개인 정보를 보호하면서 규정 준수를 강화하는 데 중점을 두고 보다 엄격한 자금세탁 방지 전략을 채택했습니다. 이 전략의 핵심은 플랫폼이 사용자의 개인 정보를 유지하는 동시에 자금이 불법 활동에 사용되는 것을 방지하기 위한 규제 요구 사항에 효과적으로 대응할 수 있도록 하는 것입니다. Railgun이 취하는 구체적인 조치는 다음과 같습니다.
첫 번째 단계에서 Railgun은 코드 최적화에만 주의를 기울이지 않고 규제 기관, 규정 준수 플랫폼 등에서 블랙리스트를 교묘하게 작성했습니다. 블랙리스트는 자금 세탁, 사기, 제재 위반과 같은 불법 활동과 관련된 거래 데이터를 포함합니다. 이러한 범죄 기록에는 정확한 타격을 위한 대상이 있습니다.
두 번째 단계에서는 사용자가 입금을 한 후 1시간 동안 감지 기간이 있는데, 이 기간 동안 다양한 알고리즘을 통해 해당 입금이 블랙리스트에서 나왔는지 분석합니다. 전체 프로세스는 완전히 암호화되어 있으며 연관 여부에 대한 결론만 출력합니다. 사용자 주소, 거래 내역 또는 잔액과 같은 민감한 정보를 공개하지 않으며 기술적으로 사용자 개인 정보가 침해되지 않도록 보장할 수 있습니다.
세 번째 단계에서는 사용자가 영지식 증명(ZKP)을 사용하여 1시간 후에 개인적으로 출금할 수 있습니다. 또한, Railgun의 내부 프로토콜 정책은 블랙리스트에 등록된 주소가 코인을 섞으려고 시도하면 의심스러운 주소의 자금이 강제로 반환된다고 규정하고 있습니다.
마지막으로 Railgun은 적극적으로 규정을 준수합니다. 사용자 지갑에서 생성된 모든 증거는 거래소나 규제 기관에 제공될 수 있으며, 이러한 제3자 기관은 사용자 자금 흐름, 지갑 활동 세부 정보 또는 신원 데이터를 얻지 않고도 검증 알고리즘을 통해 증거의 유효성을 확인합니다. 이 메커니즘은 거래 준수 여부를 검토하기 위한 외부 기관의 요구를 충족할 뿐만 아니라 사용자 개인 정보 유출 위험을 완전히 피하고 신뢰 없이 스스로 무죄를 입증하는 것을 실현합니다.
개인정보 보호, 규정 준수 메커니즘, 위험 관리 전략의 조합이 이번 zkLend 사건에서 공격자의 자금세탁을 막는 마지막 장벽을 구성합니다.
SlowMist의 창립자는 또한 이것은 좋은 개인정보 보호 솔루션입니다.라고 말했습니다.
개인정보 보호 트랙, 미래는 어디로 향하는가?
Railgun이 규정 준수를 위한 기반을 구축하는 동안 미국의 규제 정책은 완화되는 듯합니다.
작년 11월 27일, 미국 제5순회법원은 미국 재무부가 토네이도 캐시 스마트 계약에 대해 내린 제재가 불법이라고 판결했습니다. 이는 암호화폐와 자유를 수호하는 모든 이들에게 역사적인 승리입니다. 유니스왑 창립자는 이를 법정에서 재무부를 이긴 변경 불가능한 스마트 계약이라고 불렀습니다.
이 판결로 인해 개인정보 보호 분야에서 코드는 무죄라고 주장하지만 실제로는 범죄를 조장하는 프로젝트가 점점 더 많아질까요?
관련 자료: 개인정보 보호 트랙에 대한 파노라마 분석: 개인정보 보호가 범죄를 조장할 수도 있고, 혁명은 아직 성공하지 못했습니다
어쨌든 트럼프가 취임한 이후 암호화 규정이 점차 명확해지고 있는 현재 환경에서 개인 정보 보호와 규정 준수를 결합한 Railgun은 이 분야의 발전에 모범이 될 만합니다.
