El protocolo de privacidad de Vitalik al descubierto: Cómo Railgun acabó con un robo de 9,5 millones de dólares de ETH

• El sistema de prueba de conocimiento cero de Railgun bloqueó 9,5 millones de dólares robados de zkLend, impidiendo el blanqueo anónimo mediante comprobaciones de cumplimiento automatizadas.
• Buterin, de Ethereum, respalda el modelo de privacidad de Railgun, que da prioridad al cumplimiento y filtra las direcciones marcadas sin supervisión centralizada ni puertas traseras.

Vitalik Buterin ha reconocido públicamente a Railgun, un protocolo de cadena de bloques centrado en la privacidad, por bloquear el intento de un atacante de blanquear fondos robados. El incidente, ocurrido en febrero, afectó a 9,5 millones de dólares en Ethereum (ETH) robados de zkLend, una plataforma de préstamos construida sobre Starknet.

Buterin destacó la capacidad de Railgun para filtrar transacciones ilícitas sin comprometer la privacidad de los usuarios ni depender de una supervisión centralizada.

Railgun opera en Ethereum y utiliza pruebas de conocimiento cero para ocultar detalles de las transacciones como el remitente, el destinatario y el importe.

A diferencia de herramientas de privacidad anteriores, como Tornado Cash que fue sancionada por permitir el blanqueo de dinero- Railgun comprueba automáticamente los depósitos con una lista de direcciones marcadas.

Si los fondos proceden de fuentes maliciosas conocidas, se impide que entren en la reserva de privacidad del protocolo. Este sistema, denominado Pruebas Privadas de Inocencia, garantiza el cumplimiento de las normas y preserva el anonimato de los usuarios legítimos.

El atacante de zkLend explotó un fallo de codificación en febrero, drenando 3.600 ETH antes de transferir los fondos a la red principal de Ethereum. Cuando el hacker intentó anonimizar los activos a través de Railgun, el protocolo identificó los tokens robados y bloqueó su entrada. La decisión dejó los fondos rastreables, limitando las opciones de blanqueo.

Buterin describió el resultado como una prueba de que los sistemas descentralizados pueden alinear la privacidad con la responsabilidad.«Cualquiera puede bifurcar Railgun y ajustar sus reglas«, señaló, «pero sin un amplio apoyo, los pools alternativos corren el riesgo de ofrecer un anonimato débil«

El escrutinio regulatorio de las herramientas de privacidad de blockchain se ha intensificado tras los casos de alto perfil que involucran a mezcladores como Tornado Cash y Bitcoin Fog. El enfoque de Railgun -que combina comprobaciones de cumplimiento automatizadas con código de fuente abierta- ofrece una plantilla para equilibrar la confidencialidad financiera y las obligaciones legales.

Los desarrolladores sostienen que estos modelos reducen la dependencia de intermediarios centralizados, que según los críticos socavan los principios básicos de blockchain.

Mientras tanto, el equipo de zkLend sigue colaborando con los investigadores para recuperar el ETH robado. El atacante, cuya identidad sigue siendo desconocida, no ha aceptado un acuerdo para devolver el 90% de los fondos a cambio de inmunidad legal.

Los analistas de blockchain de ETHNews sugieren que blanquear el dinero a través de exchanges o mixers conlleva ahora altos riesgos debido a la mayor vigilancia.«Devolver los fondos es la opción lógica«, dijo un experto en seguridad.«Intentar cobrar podría costar más que cumplir»

El éxito de Railgun en el bloqueo del ataque a zkLend ofrece un modelo para futuros proyectos.

Al dar prioridad tanto a la seguridad como a los derechos de los usuarios, el protocolo demuestra cómo las redes descentralizadas pueden adaptarse a las presiones externas manteniendo sus valores fundacionales.

Para el ecosistema de Ethereum, el incidente refuerza la importancia de la evolución de las herramientas de privacidad para hacer frente a los retos del mundo real.