L’app Tornado Cash, utilizzata per aumentare l’anonimato dei fondi crittografici per motivi di privacy, è ancora utilizzata dagli hacker nonostante i divieti imposti dal Tesoro USA.
Due società di sicurezza e ricerca blockchain, Peckshield e Certik, hanno rilevato il trasferimento di fondi rubati dell’exploit DAI Maker avvenuto nell’agosto 2021 e hanno perso oltre 7 milioni di dollari in fondi in token ERC20 e altre stablecoin.
Secondo l’annuncio di Certik, l’8 settembre sono stati inviati al servizio di mixer Ethereum Tornado 500.000 token DAI collegati al progetto di definizione delle vittime DAO Maker, che facilita il crowdfunding in criptovalute.
La transazione dell’hacker di MakerDAO
CertiK, una società di analisi on chain, ha aggiunto:
“Stiamo osservando un movimento di $500.000 DAI da EOA 0x0B789 a @TornadoCash”. Lo sfruttatore DAOMaker che ha rubato denaro a @TheDaoMaker ha un collegamento diretto con questo indirizzo.
Sebbene l’app mixer di Ethereum fosse stata precedentemente utilizzata per facilitare i trasferimenti di denaro illegittimi, l’8 agosto l’Office of Foreign Assets Control (OFAC) del dipartimento del Tesoro ha messo fuori legge il servizio di mixer di criptovalute. L’agenzia ha affermato che l’applicazione aveva aiutato il collettivo di hacker nordcoreani Lazarus nel riciclaggio di oltre 7 miliardi di dollari al momento del sequestro.
In particolare, la comunità crittografica ha espresso critiche poiché l’OFAC ha limitato l’applicazione come codice pubblico aperto. L’agenzia governativa ha ricevuto forti critiche dalle piattaforme di servizi di criptovalute per aver abusato della sua autorità. Ha infatti imposto sanzioni a uno strumento per la privacy che è stato utilizzato legalmente anche da altri utenti per proteggere la loro privacy.
Il Dipartimento del Tesoro è stato citato in giudizio dagli utenti interessati per il divieto dell’uso di Tornado Cash.
Sei utenti legittimi che sono stati influenzati negativamente dal divieto a causa delle tattiche aggressive dell’OFAC hanno intentato una causa giovedì scorso contro i funzionari del Dipartimento del Tesoro.
Inoltre, il noto exchange di criptovalute Coinbase ha dichiarato il proprio sostegno a questa affermazione. I querelanti hanno chiesto al tribunale di revocare immediatamente questo divieto di parola e di proprietà dopo aver affermato che l’OFAC aveva violato questi diritti in un reclamo di 20 pagine.
La decisione del governo, secondo Paul Agrawal, chief legal officer di Coinbase, ha interferito con la privacy e la libertà di molti utenti onesti. Ha dichiarato:
“Nessuno vuole che i criminali utilizzino protocolli crittografici, ma chiudere completamente la tecnologia (che è ciò che essenzialmente fa questa sanzione) non è ciò che i rappresentanti eletti del popolo sono tenuti e autorizzati a fare, soprattutto perché ci sono modi efficienti per prendere di mira i criminali in modo più specifico.”
Contrariamente a quanto affermato dalla compagnia, gli aggressori dell’attacco Horizon Bridge del 20 giugno 2022 hanno utilizzato la stessa applicazione per offuscare le transazioni.
Situazione attuale
Secondo i risultati di Peckshield di giugno, gli hacker hanno inviato batch di 100 ETH al mixer Tornado a intervalli di 8 minuti. È più probabile che Tornado Cash aiuterà altri criminali informatici. Come gli sfruttatori di Grim Finance, che hanno trasferito 3,3 milioni di dollari nel mixer nel dicembre 2021. Oppure la rapina di Monox Finance, che ha visto 2,1 milioni di dollari mescolati tramite uno strumento per la privacy delle criptovalute nel settembre dello scorso anno. Tutti questi hanno usato Tornado Cash per riciclare denaro.
Ma oggi? Ad ora le cose stanno in questo modo. Se sei un utente onesto e “normale”, come la quasi totalità, non puoi utilizzare il programma. Si rischia di perdere i fondi o di avere problemi di censura. L’utente classico quindi magari evita. Se invece hai qualche milione di dollari sporchi da riciclare? Va bene correre il rischio. Lo si usa lo stesso.
Un risultato eccellente, non c’è che dire. Anzichè fermare i criminali hanno ristretto la libertà e la privacy degli utenti onesti allontanandoli dal servizio. Per poi lasciare campo libero ai malintenzionati che, avendo maggiore motivazione per rischiare nonostante i divieti, vanno avanti indifferenti come prima.