500万ドルの盗まれた資金が拒否され、ミキシングサービスRailgunがDeFiプロトコルの「追跡ツール」となった？

著者：Ashley，BlockBeats

ハッカーの不正資金、強制的に返還される？

2月12日、Starknet上の貸付プロトコルzkLendがハッカーの攻撃を受け、約500万ドルの損失を被った。しかし、ハッカーはRailgunに資金を混入させた後、洗浄の最後のステップがRailgunのプロトコルポリシーによって制限され、強制的に返還されるとは思っていなかった。

事件発生後、zkLendは残りの資金の安全を確保するために出金サービスを一時停止し、チームが複数の協力者と共にハッカーの身元と資金の流れを追跡していることをコミュニティに発表し、透明性を保つことを約束し、最終的には詳細な調査分析報告を発表することを約束した。さらに、zkLendはハッカーに対して、10%の資金をホワイトハット報酬として保持し、残りの90%（3300枚のETH）をzkLendのイーサリアムアドレスに返還することを提案した。送金を受け取った後、攻撃に関連するすべての責任を免除することに同意する。

発表時点で、ハッカーからこの提案に対する応答はなく、zkLendはソーシャルメディアで香港警察、アメリカ連邦捜査局、国土安全保障省に事件報告を提出したことを発表し、司法手続きを開始することを明らかにした。

2月13日、Railgunを支持するイーサリアム共同創設者Vitalikがソーシャルメディアで、Railgunが今回どのようにして犯罪収益資金の処理を成功裏に回避したのかを説明する投稿をした。

Vitalikの投稿後、市場はこのニュースに非常に敏感に反応し、Railgunは急騰した。市場データによると、発表時点で過去24時間のRailgunの上昇率は7.00%、取引量は162.31%増加した。

チェーン上のマネーロンダリング防止、Railgunはどのように実現したのか？

マネーロンダリング対策を明確に目的としたRailgunのポリシープロトコルについて言及する際には、ミキシングサービスのリーダープロジェクトであるTornado Cashを避けて通ることはできない。

Tornado CashとRailgunはともにプライバシー分野に属し、最初にミキシングサービスを提供したプロジェクトである。そのプライバシー保護特性により、ハッカーや犯罪者が資金を洗浄し隠すためのツールとなり、各国政府や規制機関の注目を集め、特にアメリカ財務省の海外資産管理局（OFAC）から制裁を受けた。

2022年8月、アメリカ財務省はTornado Cashに対して制裁を実施し、過去3年間で70億ドル以上のマネーロンダリングを行い、北朝鮮の国家ハッカー集団Lazarus Groupがアメリカの制裁を逃れるのを助けたと述べた。2024年5月、Tornado Cashの創設者の一人である核心開発者Alexey Pertsevは5年4ヶ月の懲役刑を言い渡された。

Tornado Cashはマネーロンダリング防止機能がないため、ハッカーやマネーロンダリング犯罪者の便利なツールとなってしまった。規制機関の厳しい取り締まりは、プライバシー分野全体に警鐘を鳴らした。Tornado Cashの前例を踏まえ、プライバシー分野のリーダーであるRailgunは教訓を得る必要があり、改善の方向性は明確である：マネーロンダリング防止。

Railgunはより厳格なマネーロンダリング対策を採用し、プライバシー保護を強化しながらコンプライアンスを重視している。この戦略の核は、プラットフォームがユーザーのプライバシーを維持しつつ、規制要件に効果的に対応し、資金が違法活動に使用されるのを防ぐことを確保することである。以下はRailgunが採用した具体的な措置である：

第一歩として、Railgunは注意をすべてコードの最適化に向けるのではなく、巧妙に規制当局やコンプライアンスプラットフォームなどからブラックリストを整理した。ブラックリストには、マネーロンダリング、詐欺、制裁違反などの違法活動に関連する取引データが含まれており、これらの前科があれば、正確なターゲットを特定できる。

第二歩として、ユーザーが入金した後、1時間の検査期間が設けられ、その間にさまざまなアルゴリズムがその入金がブラックリストからのものである可能性を分析する。全過程は完全に暗号化され、「関連性があるかどうか」という結論のみが出力され、ユーザーのアドレス、取引履歴、残高などの敏感情報は漏洩しないように技術的に保証されている。

第三歩として、1時間後にユーザーはゼロ知識証明（ZKP）を使用してプライベートな引き出しを行うことができる。さらに、Railgunの内部プロトコルポリシーでは、疑わしいブラックリストアドレスがミキシングを試みた場合、その疑わしいアドレスの資金は強制的に返還されることが定められている。

最後に、Railgunは積極的にコンプライアンスを行っている。すべてのユーザーウォレットが生成する証明は取引所や規制機関に提供でき、これらの第三者機関は検証アルゴリズムを通じて証明の有効性を確認できるため、ユーザーの資金の流れ、ウォレットの活動の詳細、または身元データを取得する必要がない。このメカニズムは、外部機関の取引のコンプライアンス審査のニーズを満たし、ユーザーのプライバシー漏洩のリスクを完全に回避し、「信頼不要の自己証明」を実現している。

この一連のプライバシー保護、コンプライアンスメカニズム、リスク管理戦略の組み合わせが、今回のzkLend事件において攻撃者のマネーロンダリングを阻止する最後の防壁を構成している。

SlowMistの創設者も「これは非常に良いプライバシーソリューションです」と述べている。

プライバシー分野、未来はどこへ向かうのか？

Railgunはコンプライアンスのための防壁を築く一方で、アメリカの規制政策は緩和されつつあるようだ。

昨年11月27日、アメリカ第5巡回裁判所は、アメリカ財務省によるTornado Cashのスマートコントラクトへの制裁が違法であると判断した。暗号通貨と自由を守ることに関心を持つすべての人にとって、これは歴史的な勝利である。Uniswapの創設者はこれを「不変のスマートコントラクトが法廷で財務省を打ち負かした」と称した。

この判決がプライバシー分野において「コード無罪」を叫ぶプロジェクトを増やすことになるのか？

いずれにせよ、トランプ政権以降、暗号規制がますます明確になっている中で、プライバシーとコンプライアンスを兼ね備えたRailgunは、この分野の発展において模範を示していると言えるだろう。