De beruchte Inferno Drainer-groep heeft opnieuw geprobeerd gestolen Ethereum (ETH) te witwassen, maar stuitte op een muur bij Railgun. Hun poging om meer dan 174 ETH, ter waarde van ongeveer $530.000, door Railgun te sluizen, werd snel geblokkeerd.

Railgun is een privacyprotocol dat geavanceerde cryptografie gebruikt om transacties te verbergen. Ze hebben een systeem genaamd Private Proofs of Innocence (Private POI) dat verdachte transacties herkent en blokkeert. Op 9 juli meldde MistTrack op X (voorheen Twitter) dat Inferno Drainer’s poging was gedwarsboomd, waardoor de gestolen ETH terug moest naar hun oorspronkelijke portemonnee.

Alan Scott Jr, een bijdrager aan Railgun, legde uit dat het Private POI-systeem automatisch de tokens terugstuurde naar het aanvallersadres.

“De tokens konden alleen terug naar het originele adres. Dit is precies hoe het Private POI-systeem werkt,” zei Scott.

Railgun werd opgericht in januari 2021 en maakt gebruik van zero-knowledge cryptografie om saldo’s, transactiegeschiedenis en details van gebruikers te verbergen. Hierdoor kunnen gebruikers privé blijven terwijl ze gedecentraliseerde applicaties (DApps) op Ethereum en andere blockchains gebruiken. Het Private POI-systeem, gelanceerd in januari 2023, zorgt ervoor dat gebruikers een cryptografisch bewijs moeten leveren dat hun fondsen niet afkomstig zijn van verdachte transacties.

Scott legde uit dat het Private POI-systeem transacties herkent die verband houden met kwaadwillende actoren en deze blokkeert. De enige optie voor de afzender is om de tokens terug te trekken naar het oorspronkelijke adres.

“Deze transactie blijft traceerbaar en biedt geen privacy voor de aanvaller bij het gebruik van Railgun,” voegde hij toe.

Sinds zijn oprichting in augustus 2023 heeft Inferno Drainer meer dan $180 miljoen aan crypto gestolen van meer dan 189.000 slachtoffers, volgens gegevens van Dune Analytics.

In april reageerde Railgun op beschuldigingen van crypto-journalist Colin Wu, die beweerde dat het protocol door de Noord-Koreaanse hackersgroep Lazarus was gebruikt. Ondanks deze beschuldigingen blijft Railgun gesteund door prominenten in de crypto-gemeenschap, waaronder Ethereum mede-oprichter Vitalik Buterin, die benadrukt dat privacy een normale en noodzakelijke eigenschap is.

Railgun laat zien hoe cryptografie kan worden ingezet om privacy te beschermen en tegelijkertijd kwaadwillende activiteiten te bestrijden.