RailGun:受到 Vitalik Buterin 的称赞,被朝鲜黑客使用
RailGun 是一种注重隐私的加密货币工具,在以太坊联合创始人 Vitalik Buterin 的赞誉和朝鲜黑客的使用之后,它成为人们关注的焦点。
据称与朝鲜政府有联系的Lazarus集团使用Railgun清洗被盗资金。
RailGun 是一把双刃剑吗?Eliptic 2023 年 1 月的报告显示,在美国财政部对 Tornado Cash 实施制裁后,Lazarus Group 转而使用 RailGun。此举是为了应对他们首选的洗钱工具成为目标。
该组织曾使用 Tornado Cash 来混淆他们在 2022 年 6 月从和谐地平线大桥盗窃超过 1 亿美元的事件。现在,联邦调查局已经证实,Lazarus Group 使用 RailGun 从同一起盗窃案中洗钱了价值超过 6000 万美元的以太坊。
Lazarus Group 对 RailGun 的利用被视为 Tornado Cash 的关键替代品,凸显了个人隐私与防止加密领域犯罪活动之间的持续斗争。这一事件为关于区块链监管、匿名协议及其对金融体系构成的风险的更广泛辩论增加了一个令人信服的数据点。
朝鲜黑客使用混淆服务的比例。
此外,Elliptic的调查还追踪了被盗的Horizon Bridge资金的动向。尽管试图掩盖它们的起源,但黑客对 RailGun 的严重依赖使他们的混音尝试变得不那么有效。
“想象一下,如果你把五便士扔进一个装满100便士的罐子里,别人很难确定哪些便士是你的。但是,如果你把 70 便士扔进一个罐子里,里面只有 30 个便士,那么将这 70 个特定便士与你联系起来的机会就会更高。混合器以类似的方式工作:当匿名设置或混合器中其他资金的数量较低时,它会使混合器在隐藏不成比例的大额资金转移方面效率降低。
此外,RailGun 的区块链安全分析师告诉 BeInCrypto,如果一个地址出现在外国资产控制办公室 (OFAC) 的特别指定国民和被封锁人员 (SDN) 名单上,它将不会从 RailGun 获得隐私利益。
从本质上讲,RailGun 采用使用零知识证明系统的私有无罪证明 (POI) 协议。该系统根据OFAC名单验证传入资金,并对已知的恶意实体进行编目。如果验证确认与OFAC列表中的地址没有关联,则资金将被清除以进行处理,而不受隐私限制。
由于这种方法,这个以隐私为中心的项目引起了以太坊联合创始人 Vitalik Buterin 的关注,据报道他使用了该平台。Buterin 向 RailGun 转移了 100 ETH,约合 325,000 美元。该交易遵循了过去六个月向RailGun进行小额转账的模式。
Buterin对RailGun的认可正值隐私工具面临全球监管机构日益严格的审查之际。上周,美国财政部副部长强调了恶意行为者可能滥用隐私增强技术。作为回应,币安和欧易交易所等主要交易所已开始将此类资产退市,以配合更严格的监管框架。
