RailGun: Von Vitalik Buterin gelobt, von nordkoreanischen Hackern genutzt
Railgun, ein auf Datenschutz ausgerichtetes Kryptowährungstool, steht im Rampenlicht, nachdem es sowohl von Ethereum-Mitbegründer Vitalik Buterin gelobt als auch von nordkoreanischen Hackern verwendet wurde.
Ein neuer Bericht des Blockchain-Intelligence-Unternehmens Elliptic enthüllt die Nutzung von Railgun durch die berüchtigte Lazarus-Gruppe. Das staatlich geförderte nordkoreanische Hackerkollektiv nutzt Railgun, um gestohlene Gelder zu waschen.
Ist Railgun ein zweischneidiges Schwert?
Aus dem Bericht von Eliptic geht hervor, dass die Lazarus-Gruppe auf Railgun umgestiegen ist, nachdem das US-Finanzministerium Sanktionen gegen Tornado Cash verhängt hatte. Dieser Schritt war eine Reaktion darauf, dass ihr bevorzugtes Instrument zur Geldwäsche ins Visier geraten war.
Die Gruppe hatte Tornado Cash benutzt, um ihren Diebstahl von über 100 Millionen USD von der Harmony Horizon Bridge im Juni 2022 zu verschleiern.
Jetzt hat das FBI bestätigt, dass die Lazarus-Gruppe Railgun verwendet hat, um Geldwäsche im Wert von über 60 Millionen USD aus demselben Diebstahl zu betreiben.
Anteil der Nutzung von Verschleierungsdiensten durch nordkoreanische Hacker. Quelle: Elliptic
Die Ausnutzung von Railgun durch die Lazarus Group, das als eine wichtige Alternative zu Tornado Cash angesehen wird, unterstreicht den anhaltenden Kampf zwischen der Privatsphäre des Einzelnen und der Verhinderung krimineller Aktivitäten im Kryptosektor. Dieser Vorfall fügt der breiteren Debatte über Blockchain-Regulierung, Anonymitätsprotokolle und die Risiken, die sie für das Finanzsystem darstellen, einen überzeugenden Datenpunkt hinzu.
Darüber hinaus hat die Untersuchung von Elliptic die Bewegung der gestohlenen Horizon Bridge-Gelder nachverfolgt. Obwohl die Hacker versuchten, die Herkunft der Gelder zu verschleiern, war ihr Versuch, sie zu mischen, weniger effektiv, da sie sich stark auf Railgun verließen. Elliptic erklärt dies anhand einer aufschlussreichen Analogie:
“Stellen Sie sich vor, Sie würden fünf Pfennige in ein Glas mit 100 Pfennigen werfen, und es wäre extrem schwierig für jemanden zu bestimmen, welche Pfennige Ihnen gehören. Würden Sie jedoch 70 Pfennige in ein Glas mit nur 30 anderen Pfennigen werfen, wäre die Wahrscheinlichkeit größer, dass diese 70 Pfennige Ihnen zugeordnet werden können. Mischer funktionieren auf ähnliche Weise: Wenn die Anonymität – oder das Volumen der anderen Gelder im Mischer – niedrig ist, ist der Mischer weniger effektiv bei der Verschleierung unverhältnismäßig großer Geldtransfers.”
Railgun erregte kürzlich Aufmerksamkeit, nachdem Vitalik Buterin, der Mitbegründer von Ethereum, berichtete, die Plattform zu nutzen. Gestern überwies Buterin 100 ETH (ca. 325.000 USD) an Railgun.
Die Transaktion folgt einer Reihe von kleineren Überweisungen an Railgun in den letzten sechs Monaten. Buterins Aktion zeigt, dass er weiterhin mit der Plattform interagiert.
“Privatsphäre ist normal. Railgun verwendet das Privacy-Pools-Protokoll, das es schlechten Akteuren viel schwieriger macht, dem Pool beizutreten, ohne die Privatsphäre der Nutzer zu gefährden.”
Vitalik Buterin
Buterins Befürwortung von Railgun kommt zu einem Zeitpunkt, an dem Datenschutz-Tools von Regulierungsbehörden auf der ganzen Welt verstärkt unter die Lupe genommen werden. Letzte Woche wies der stellvertretende US-Finanzminister auf den potenziellen Missbrauch von Technologien zur Verbesserung der Privatsphäre durch bösartige Akteure hin. Als Reaktion darauf haben große Börsen wie Binance und OKX damit begonnen, solche Anlagen von der Liste zu nehmen, um sich an die strengeren regulatorischen Rahmenbedingungen anzupassen.