强制退回黑客赃款，混币器Railgun反洗钱机制立大功

黑客的赃款，居然能被强制退回？

2 月 12 日，Starknet 上的借贷协议 zkLend 遭黑客攻击，损失近 500 万美元。但黑客没有想到，在把钱混入 Railgun 后，马上就能洗白前的最后一步，竟被 Railgun 的协议政策限制，强制返还。

事件发生后，zkLend 为保障剩余资金安全暂停了提款服务，并发文向社区表示团队正在与多个合作方积极追踪黑客身份和资金流向，承诺保持透明，最终会发布详细的调查分析报告。此外，zkLend 还对黑客提出可以保留 10% 的资金作为白帽赏金，将剩余的 90% （3, 300 枚 ETH）转回至 zklend 的以太坊地址。收到转账后，将同意免除与攻击有关的任何和所有责任。

截至发稿，尚未有黑客回应此提议的信息，zkLend 在社交媒体发文表示已向香港警方、美国联邦调查局和国土安全部提交了事件报告，将启动司法程序。

2 月 13 日，一贯为 Railgun 站台的以太坊联创 Vitalik 在社交媒体发文，专门解释 Railgun 本次如何成功避免处理犯罪所得资金。

Vitalik 发文之后，市场对该消息的反应十分敏感，Railgun 应声上涨。据行情数据显示，截至发稿，过去 24 小时，Railgun 涨幅为 7.00%，交易量增长 162.31%。

链上反洗钱，Railgun 如何做到的？

说起 Railgun 这项明显针对反洗钱的政策协议，就不得不提混币服务龙头项目 Tornado Cash。

Tornado Cash 和 Railgun 同属隐私赛道，是第一个提供混币业务的项目。其隐私保护特性，使得它成为了黑客和犯罪分子洗钱和隐藏资金的工具，它受到了各国政府和监管机构的关注，尤其是美国财政部海外资产控制办公室（OFAC）对其制裁。

2022 年 8 月，美国财政部对 Tornado Cash 实施制裁，称该服务在过去三年中洗钱超过 70 亿美元，并帮助朝鲜国营黑客组织 Lazarus Group 逃避美国的处罚。2024 年 5 月，Tornado Cash 创始人之一、核心开发者、 Alexey Pertsev 被判 5 年零 4 个月有期徒刑。

相关阅读：《被判有罪！Tornado Cash 案判决对 DeFi 监管意味着什么？》

Tornado Cash 因为没有反洗钱犯罪的功能，沦为了黑客和洗钱犯罪的趁手工具。监管机构的重拳出击，更是为整个隐私赛道敲响了警钟。有 Tornado Cash 的前车之鉴，身为隐私赛道龙二的 Railgun 自然要吸取教训，而且改进的方向很明确：反洗钱。

Railgun 采取了更加严格的反洗钱策略，专注于在隐私保护的同时加强合规性。这一策略的核是确保平台既能维护用户的隐私，又能有效应对监管要求，防止资金被用于非法活动。以下是 Railgun 采取的具体措施：

第一步，Railgun 没有把注意力全部放在优化代码上，而是很巧妙地从监管方、合规平台等地方整理了一张黑名单。黑名单上涵盖与洗钱、欺诈、违反制裁等非法活动相关的交易数据，有了这些案底，也就有了精准打击的对象。

第二步，任何用户存款后，会有 1 小时的检测期，期间各种算法会分析该存款是否可能来自黑名单。整个过程完全加密，仅输出「是否关联」的结论，不泄露用户地址、交易历史或余额等敏感信息，能够从技术上确保用户隐私不被侵犯。

第三步， 1 小时后用户即可使用零知识证明（ZKP）进行私密提现。此外，Railgun 的内部协议政策也规定，一旦出现疑似黑名单地址企图混币，将把该可疑地址的资金强制返还。

最后，Railgun 主动合规。所有用户钱包生成的证明都可以提供给交易所或监管机构，这些第三方机构通过验证算法确认证明的有效性，而无需获取用户资金流向、钱包活动细节或身份数据。这一机制既满足了外部机构对交易合规性的审查需求，又彻底避免了用户隐私泄露的风险，实现了「无需信任的自证清白」。

正是这一套隐私保护、合规机制和风控策略的组合拳，构成了本次 zkLend 事件中拦截攻击者洗钱的最后一道屏障。

慢雾创始人也表示：「这是一个很好的隐私解决方案。」

美国财政部对 Tornado Cash 智能合约的制裁是非法的。对于加密货币和所有关心捍卫自由的人来说，这是一次历史性的胜利。Uniswap 创始人称之为「不可变的智能合约在法庭上击败了财政部。」

这一裁决是否会在隐私赛道滋生越来越多摇旗呐喊「代码无罪」，但实则助长犯罪的项目？

相关阅读：《全景剖析隐私赛道：捍卫隐私亦或助长犯罪，革命尚未成功》

无论如何，在特朗普执政后当前加密监管日渐明晰的大环境下，将隐私与合规集于一身的 Railgun，应该是为这个赛道的发展树立了榜样。