Tornado Cash è stato sanzionato da una divisione del Dipartimento del Tesoro degli Stati Uniti per aver permesso il riciclaggio diversi miliardi di dollari di denaro sporco.
L’Office of Foreign Assets Control (OFAC) ha scoperto le attività di un gruppo di hacker che gli Stati Uniti hanno sanzionato, secondo un annuncio di queste ore. Il dipartimento ha accusato Tornado Cash di riciclaggio di denaro associato a crimini informatici domestici.
Tornado è spesso descritto come un mixer di valuta virtuale che permette di ripulire e fare perdere le tracce ai proventi della criminalità informatica.
L’exploit da 80 milioni di dollari sull’exchange DeFi Fei Protocol nell’aprile di quest’anno è stato uno di questi casi di crimine informatico. Gli autori hanno utilizzato Tornado Cash per trasferire i fondi Wrapped Ethereum dal protocollo ai loro portafogli individuali. Poiché le transazioni che utilizzano i mixer crittografici non devono essere rilevabili, può essere difficile determinare dove vengono conservati esattamente i soldi rubati.
Ufficio per il controllo delle attività estere mette al bando Tornado Cash
Da quando il mixer di criptovalute è stato fondato nel 2019, l’OFAC ha affermato di essere stato sanzionato per aver riciclato più di 7 miliardi di dollari in risorse digitali. Ha anche affermato che una parte del denaro riciclato aveva legami con un gruppo di hacker operante fuori dalla Corea che aveva già ricevuto sanzioni americane.
Nella più grande rapina di valuta virtuale conosciuta fino ad oggi, il Lazarus Group, un gruppo di hacker sponsorizzato dallo stato che la Repubblica Popolare Democratica di Corea (RPDC) ha sanzionato nel 2019, ha sottratto oltre 455 milioni di dollari.
Utilizzo recente per i proventi dall’hack Hack del bridge Nomad
L’ecosistema crittografico più recentemente ha subito l’hacking di Nomad, che ha comportato una perdita di almeno 8 milioni di dollari. Sebbene l’intera portata della perdita finanziaria non sia ancora chiara, circa 41 indirizzi sono interessati dall’exploit. L’OFAC ha affermato che dopo aver ottenuto l’accesso al denaro. Anche gli autori in questo hack hanno utilizzato Tornado Cash per far perdere le tracce del denaro sottratto illecitamente.
Il funzionario statunitense Brian E. Nelson ha affermato che Tornado Cash non è riuscito ripetutamente a fermare attività online dannose. “Tornado Cash ha ripetutamente omesso di attuare controlli efficaci, nonostante le assicurazioni pubbliche contrarie. Non sono riusciti a impedire che il denaro venisse riciclato per attori informatici malintenzionati e non prevedono precauzioni di base contro i rischi.”
L’OFAC ha affermato che Tornado facilita arbitrariamente transazioni anonime nascondendo la loro origine, destinazione e controparti. Il tutto senza alcun tentativo di accertarne l’origine.