Armi di distruzione di massa finanziate da criptovalute: la dolorosa scoperta

Il mixer Railgun utilizzato per riciclare milioni di euro in criptovalute è sotto stretta sorveglianza: le autorità lo bandiranno?

L’FBI ha confermato che gli hacker nordcoreani hanno usato il mixer di criptovalute alternativo Railgun per riciclare più di 60 milioni di dollari rubati da Horizon Bridge di Harmony l’anno scorso.

criptovalute
Adobe Stock

L’FBI ha dichiarato che gli hacker nordcoreani hanno utilizzato il mixer di criptovalute alternativo Railgun. Hanno riciclato tramite la piattaforma circa 63,5 milioni di dollari, rubati da Harmony’s Horizon Bridge.

Il che porta a una domanda molto ovvia: sarà il prossimo obiettivo delle sanzioni sulle criptovalute da parte dell’Office of Foreign Assets Control (OFAC)? Leggi di più.

Railgun utilizzato per riciclare milioni di euro in criptovalute: cosa succederà?

Nell’annuncio del 23 gennaio, l’FBI ha dichiarato che “la Corea del Nord utilizza il furto e il riciclaggio di valuta virtuale per sostenere i programmi di missili balistici e di armi di distruzione di massa“.

Il collegamento Harmony-Railgun è stato rivelato per la prima volta la settimana scorsa da ZachXBT. L’investigatore on-chain ha rivelato che sono passati attraverso il servizio di privacy la bellezza di 63,5 milioni di dollari. L’amministratore delegato di Binance, Changpeng “CZ” Zhao, ha twittato che l’exchange ha aiutato il concorrente Huobi a sequestrare più di 2,6 milioni di dollari in fondi rubati.

L’FBI ha dichiarato che due gruppi di hacker sponsorizzati dal governo nordcoreano, Lazarus Group e APT38, erano coinvolti nell’hacking di Harmony.

Sanzioni sulle criptovalute

Ad agosto, l’OFAC ha aperto una nuova strada imponendo sanzioni al mixer Tornado Cash, un progetto di finanza decentralizzata interamente controllato da una DAO, che è diventato il primo software in assoluto a essere colpito da sanzioni, che in precedenza erano state imposte solo a persone o aziende – che sono per l’appunto “personalità giuridiche”.

L’OFAC ha citato l’uso di Tornado Cash da parte degli hacker del Lazarus Group, per riciclare parte dei 100 milioni di dollari rubati nell’hacking di Harmony Protocol di giugno.

L’annuncio dell’OFAC dell’8 agosto citava il riciclaggio di 455 milioni di dollari dei 620 milioni rubati dall’hack di Ronin Network, ma diceva anche che:

Su Tornado Cash gli hacker di Harmony hanno scambiato più di 96 milioni di dollari di fondi“.

Le sanzioni per Tornado Cash sono state precedute dalla designazione, il 6 maggio, del mixer virtuale di criptovalute Blender.io.

Al momento dell’annuncio di Tornado Cash, il sottosegretario al Tesoro per il terrorismo e l’intelligence finanziaria Brian Nelson ha avvertito che l’OFAC “continuerà a perseguire in modo aggressivo le azioni contro i miscelatori che riciclano valuta virtuale per i criminali e coloro che li assistono“.

Lo sviluppatore di Tornado Cash, Alexey Pertsev, è detenuto senza cauzione nei Paesi Bassi, dove sta affrontando accuse di riciclaggio di denaro per il suo coinvolgimento nella costruzione di Tornado Cash.

Coinbase sta finanziando un’azione legale da parte di gruppi industriali di criptovalute, che contestano la designazione sulla base del fatto che il software è generalmente considerato un testo protetto dalla Costituzione.

Un problema in crescita

Un altro fattore da considerare è la rivelazione della scorsa settimana della società di intelligence blockchain Chainalysis. Quest’anno si contano circa 8,8 miliardi di dollari di transazioni in criptovalute implicate in violazione delle sanzioni. La maggior parte di esse riguarda le sanzioni imposte dopo l’invasione dell’Ucraina da parte della Russia. Ma il Dipartimento di Giustizia ed il Dipartimento del Tesoro erano certamente a conoscenza della situazione.

Railgun – a differenza dei competitors – non cerca di mascherare le transazioni mescolandole. Utilizza invece la crittografia zk-SNARKS per rendere “le transazioni completamente invisibili“, si legge sul sito web del servizio. Il sito web del progetto Railgun ha aggiunto che:

Ogni transazione appare sulla blockchain come inviata dall’indirizzo del contratto Railgun“.

Impostazioni privacy