Il servizio di cripto-mixaggio Tornado Cash nella lista nera del Tesoro degli Stati Uniti

Il Dipartimento del Tesoro ha vietato a tutti gli americani di utilizzare il servizio decentralizzato di cripto-mixing Tornado Cash.

L'Office of Foreign Assets Control (OFAC), un'agenzia di controllo incaricata di prevenire le violazioni delle sanzioni, ha aggiunto lunedìTornado in contanti alla sua lista di Specially Designated Nationals, un conteggio continuo di persone, entità e indirizzi Criptovaluta inseriti nella lista nera. Di conseguenza, tutte le persone e le entità statunitensi sono proibiti dall'interazione con Tornado Cash o con uno qualsiasi degli indirizzi di portafoglio Ethereum legati al protocollo. Chi lo fa potrebbe incorrere in sanzioni penali.

Tornado Cash è stato uno strumento chiave per il Lazarus Group, un gruppo di hacker nordcoreano legato alHackeraggio da 625 milioni di dollari a marzodella rete Ronin di Axie Infinity, secondo ilDipartimento del TesoroL'analisi della blockchain ha mostrato che decine di milioni di dollari di Cripto rubate a Ronin sono passate attraverso Tornado Cash, che è progettato per offuscare la fonte dei fondi. OFAC Blender.io precedentemente sanzionato, un altro servizio di mixing che, secondo il Dipartimento del Tesoro, è stato utilizzato per riciclare i proventi degli attacchi ransomware, oltre a circa 20,5 milioni di dollari in Cripto rubate a Ronin.

"Tornado Cash è stato il mixer di riferimento per i criminali informatici che cercano di riciclare i proventi del crimine, oltre ad aiutare a consentire agli hacker, compresi quelli attualmente sotto sanzioni statunitensi, di riciclare i proventi dei loro crimini informatici nascondendo l'origine e il trasferimento di questa valuta virtuale illecita", ha affermato un alto funzionario del dipartimento. "Dalla sua creazione nel 2019, Tornado Cash avrebbe riciclato più di 7 miliardi di dollari di valuta virtuale".

Ari Redbord, responsabile degli affari legali e governativi presso la società di analisi TRM Labs, ha dichiarato a CoinDesk che questa mossa rappresenta "l'azione più grande e di maggior impatto" del Dipartimento del Tesoro nel Cripto fino ad oggi.

Gli hacker Ronin hannoripetutamente lavato Procede Ronin tramite Tornado Cash, secondo le analisi dei dati on-chain, anche dopoSanzionato dall'OFAC un indirizzo Ethereum collegato a Lazarus Group che si ritiene sia correlato all'attacco informatico.

Secondo i dati della società di analisi blockchainNansen, i depositi di ether ETH$3138,33 su Tornado Cash sono aumentati vertiginosamente dopo che Ronin è stato hackerato all'inizio di quest'anno.

La quantità media di ETH depositata su Tornado Cash ha superato i 220.000 a maggio e giugno 2022, secondo Nansen. Questo totale valeva tra i 220 e i 660 miliardi di dollari durante quell'intervallo, dati di CoinGeckospettacoli.

Nel complesso, secondo Nansen, circa il 18% della quantità totale di ETH che è fluita attraverso Tornado Cash negli ultimi mesi (167.400 ETH ) proveniva dall'hacking di Ronin.

I proventi di altri hack sonoanche viaggiato tramite Tornado Cash, secondo l'analisi blockchain di gruppi come Elliptic: circa 4.600 ETH (del valore di circa 15 milioni di dollari al momento) rubatoda cripto-scambioCripto.com è stato lavatoattraverso il servizio di mixaggio all'inizio di quest'anno. I proventi dell'hacking da 100 milioni di dollari delPonte Harmonysono stati riciclati tramite Tornado Cash, e anche i proventi dell'attacco informatico da 200 milioni di dollari di questo mesePonte nomadespostato tramite il servizio.

Sicurezza nazionale

Redbord ha detto che la sanzione diBlender.io, che è più piccolo di Tornado Cash, potrebbe essere visto come un'“anteprima” dell'azione di lunedì, dove l'OFAC potrebbe aver lasciato intendere che le entità che presumibilmente riciclano per criminali o nazioni come la Corea del Nord potrebbero essere in pericolo di violare le sanzioni.

"Quando si parla in particolare della Corea del Nord, Tornado Cash è stato il servizio di mixaggio di riferimento", ha detto Redbord. "Quello che l'OFAC sta dicendo è: 'Questi hack sono più che hack; sono seri rischi per la sicurezza nazionale'. Non è solo riciclaggio di denaro, è riciclaggio di denaro che verrà utilizzato per la proliferazione delle armi".

Ciò che rende interessante la nuova sanzione è che Tornado Cash contiene anche una notevole quantità di valore che scorre al suo interno, ma non è associata ad alcuna attività illecita.

L'aggiunta del mixer all'elenco delle sanzioni implica che tutti i cittadini statunitensi siano tenuti a garantire di non interagire con le Cripto scambiate tramite il servizio.

"Penso che quello che stiamo vedendo qui dal Tesoro è: 'Se consenti un sacco di attività illecite, ti perseguiteremo anche se c'è un sacco di attività legittima'", ha detto Redbord.

In effetti, il governo degli Stati Uniti hatrascorso anni avvertendo che i mixer Cripto potrebbero essere illegali o favorire attività illegali. All'inizio di quest'anno, Alessio Evangelista, ex direttore associato per l'applicazione delle norme del Financial Crimes Enforcement Network (FinCEN), ha detto all'industriache i fornitori di servizi crittografici dovrebbero essere proattivi nel bloccare le transazioni provenienti da portafogli “problematici”, piuttosto che attendere una designazione dell’OFAC.

"Inarrestabile"

Le sanzioni potrebbero non impedire alla Tornado Cash stessa di operare. Co-fondatore Roman Semenovprecedentemente detto a CoinDesk il servizio Privacy è stato progettato per funzionare senza controllo centralizzato. Mentre lui e il suo team scrivono e pubblicano codice, un'organizzazione autonoma decentralizzata (DAO) deve approvare qualsiasi modifica prima che venga apportata.

"Il protocollo è stato progettato specificamente in questo modo per essere inarrestabile, perché T avrebbe molto senso se una terza parte [come uno sviluppatore] ne avesse il controllo. Sarebbe lo stesso che se qualcuno avesse il controllo su Bitcoin o Ethereum", ha detto a CoinDesk all'epoca.

Gli sviluppatori sono arrivati al punto di realizzaresorgente apertal'intera interfaccia utente, consentendo a chiunque di intervenire sul codice o sul design del mixer.

Depositare fondi in Tornado Cash li inserisce in un "pool" di token di altri utenti. Da qui, gli utenti possono prelevare i loro fondi su un altro indirizzo nascondendo la loro provenienza originale.

Tornado Cash afferma di non essere un fondo di custodia, il che significa che gli utenti mantengono il controllo completo dei propri fondi in ogni momento, anche se tali fondi si trovano tecnicamente in ONE dei pool di Tornado.

Semenov aveva precedentemente detto a Bloomberg News che sarebbe stato "tecnicamente impossibile” affinché vengano applicate sanzioni a protocolli come Tornado.

Un alto funzionario del Dipartimento del Tesoro ha dichiarato durante una conferenza stampa che l'agenzia continuerà a monitorare i mixer e potrebbe adottare ulteriori misure se Tornado Cash continuerà così com'è.

"Da quando abbiamo sanzionato il mixer di valuta virtualeBlender.io, non abbiamo visto prove che suggeriscano che sia rimasto attivo dopo quella designazione", ha detto il funzionario. "Crediamo che questa azione invierà un messaggio davvero critico al settore privato sui rischi associati ai mixer in generale, che ovviamente sono progettati per impedire a Tornado Cash o a qualsiasi tipo di versione ricostituita di continuare a funzionare".

Nell'azione di lunedì, l'OFAC ha sanzionato l'indirizzo di donazione di Tornado Cash, l'indirizzo proxy, un indirizzo di sovvenzioni Gitcoin e molti altri, tra cui alcuni indirizzi USDC . In totale, sono stati inseriti nell'elenco delle sanzioni più di 40 indirizzi.

Cerchioinserito nella lista nera gli indirizzi Tornado sanzionati, congelando oltre 75.000 dollari in USDC, più tardi lunedì.

I contanti del tornadoGuida E sito webè andato offline. Il GitHub dello sviluppatore di Tornado Cash Roman Semenov è stato sospeso.

AGGIORNAMENTO (8 agosto 2022, 15:00 UTC):Aggiornato con contesto aggiuntivo.

AGGIORNAMENTO (8 agosto 2022, 19:05 UTC): Aggiunge la blacklist USDC .