Il Tesoro degli Stati Uniti ha affermato che Tornado Cash, oltre i 7 miliardi già noti, ha contribuito a riciclare oltre 455 milioni di dollari per il Lazarus Group, un’organizzazione di hacker criminali con legami con il programma di armi della Corea del Nord.
L’8 agosto, il popolare mixer di criptovalute, Tornado Cash, è stato sanzionato dal Tesoro degli Stati Uniti per aver riciclato miliardi di dollari di valute virtuali dal suo inizio nel 2019.
L’agenzia ha poi reso noto che Tornado avrebbe anche contribuito a riciclare oltre 455 milioni di dollari per il Lazarus Group , un’organizzazione di hacking con legami con il programma di armi della Corea del Nord.
“Oggi, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha autorizzato il mixer di valuta virtuale Tornado Cash, che è stato utilizzato per riciclare più di 7 miliardi di dollari di valuta virtuale dalla sua creazione nel 2019”, si legge nella dichiarazione ufficiale.
Cos’è Tornado Cash
Tornado Cash è sostanzialmente un mixer di transazioni. Unisce fondi provenienti da più fonti prima che ogni transazione raggiunga la destinazione prevista. Questo “miscelazione” rende più difficile determinare a chi è andato il denaro, dove e quanto.
Sebbene le transazioni blockchain per Ethereum e Bitcoin siano pseudonime, sono completamente pubbliche e visibili a tutti. Inoltre, le identità pseudonime possono essere facilmente decifrate con gli strumenti giusti. Rivelando quindi nomi e indirizzi reali di chi si nasconde dietro un indirizzo crittografico. Pertanto, hacker e malintenzionati utilizzano i servizi di missaggio per coprire le proprie tracce e rimanere liberi dagli applausi della legge.
Come funziona Tornado Cash
In parole semplici, gli smart contract Tornado Cash accettano depositi di token da un indirizzo e ne consentono il prelievo tramite un indirizzo diverso. Gli smart contract in questione fungono da pool di raccolta, “mescolando” tra loro tutti gli asset che sono stati depositati.
Quando un utente deposita fondi in un pool, viene generato un hash privato che funge da identificatore. Lo stesso utente può quindi recuperare i fondi utilizzando la chiave privata. Una volta prelevati i fondi dallo smart contract, il collegamento a catena tra mittente e destinatario viene interrotto. Pertanto, le criptovalute ritirate sono completamente anonime.
Questi servizi sono diventati estremamente popolari per gli hacker che cercano di confondere gli exploit di un attacco crittografico. Una volta che i fondi illeciti hanno transitato presse queste piattaforme, può essere decisamente difficile, se non talvolta impossibile, accertare dove sia la loro destinazione finale.
I funzionari del Tesoro accertano che gli hacker hanno utilizzato Tornado per instradare e riciclare 7,8 milioni di dollari dall’exploit Nomad della scorsa settimana. La piattaforma è stata anche utilizzata per riciclare 100 milioni di dollari di beni rubati da un attacco ad Harmony a giugno e 375 milioni di dollari dall’hacking di Wormhole a febbraio.
Come parte della sanzione, l’agenzia esecutiva ha incluso anche il sito Web Tornado Cash e diversi indirizzi Tornado nel suo elenco SDN (Specially Designated Nationals and Blocked Persons). Ha inoltre vietato ai cittadini statunitensi di utilizzare la piattaforma Tornado o di effettuare transazioni con gli indirizzi bloccati.
Effetti in seguito alla sanzione
Dopo l’approvazione del finanziamento Tornado, sono successe diverse cose. Ad esempio, secondo un rapporto di Dune Analytics, Circle, la società che ha creato USD Coin (USDC), ha congelato più di 75.000 USDC associati agli indirizzi aggiunti all’elenco SDN.
Roman Semenov, un altro co-fondatore di Tornado Cash, ha twittato che il suo account GitHub era stato sospeso a causa delle sanzioni.
“Ho appena sospeso il mio account @GitHub. Ora è contro la legge scrivere codice open source?” Ha chiesto in un tweet.
In seguito, c’è stato un grande clamore quando decine di migliaia di utenti di Twitter hanno mostrato il loro sostegno a Semenov. Altri hanno affermato che il fatto che Github blocchi gli utenti dal loro codice, incluso Semenov, enfatizza la necessità di un Internet decentralizzato.
La sanzione è stata accolta anche con una forte opposizione da parte degli utenti di criptovaluta che supportano la privacy.
Per la cronaca, naturalmente ci si oppoe alla Corea del Nord che usa i fondi rubati per finanziare il suo governo. Ci mancherebbe altro. Ma non è neanche così strano essere contrari al fatto che i governi interferiscano e chiudano qualsiasi servizio che consenta agli utenti di nascondere la cronologia delle transazioni alla vista del pubblico.
Mathew Green, crittografo e professore di informatica al Johns Hopkins Information Security Institute, ha twittato: “Sono sicuro che c’è un modo migliore per andare avanti.”