Vítimas de Hackeamento Alegam que Tornado Cash Não Ofereceu Ajuda Após Explorações: Dia 2 do Julgamento Roman Storm

NOVA YORK — Vítimas de hacks e golpes que procuraram a Tornado Cash solicitando assistência para recuperar seus fundos roubados receberam pouca ajuda dos desenvolvedores da ferramenta de privacidade, disseram três testemunhas do governo ao júri durante o segundo dia do julgamento criminal por lavagem de dinheiro de Roman Storm.

Uma vítima, uma mulher nascida em Taiwan e residente na Geórgia, que afirmou ter perdido quase US$ 250.000 em um golpe de “pig butchering” por número errado — com uma parte dos recursos lavada através do Tornado Cash — disse que seu pedido de ajuda não foi atendido. Outra testemunha, um advogado da exchange de criptomoedas BitMart, que foi hackeada em quase US$ 200 milhões em 2021, afirmou que Storm disse à sua equipe que não havia nada que ele ou seus colegas desenvolvedores pudessem fazer para recuperar os fundos, dada a natureza descentralizada do protocolo.

Um terceiro testemunho, Andy Ho — CTO e cofundador da Sky Mavis, a empresa de jogos blockchain por trás da Axie Infinity e da Ronin Network — detalhou como hackers roubaram mais de US$ 625 milhões em um ataque ao Ronin Bridge em 2022, na prática saqueando totalmente os cofres do protocolo. Embora o próprio Ho não tenha mencionado isso durante seu depoimento, o grupo por trás do ataque foi posteriormente revelado como o Grupo Lazarus, a organização de hackers patrocinada pelo Estado da Coreia do Norte, que utilizou o Tornado Cash para lavar uma parte dos fundos roubados.

Durante o interrogatório das três testemunhas, os promotores tentaram traçar o retrato de Storm como alguém que se recusava a levantar um dedo para ajudar as vítimas de hackers ou para fazer alterações no protocolo Tornado Cash, a fim de desencorajar o uso futuro do protocolo por criminosos.

Os advogados da Storm, quando tiveram a oportunidade de interrogar as testemunhas "vitimadas", apresentaram a falta de ação de seu cliente sob outra perspectiva: ele estava, insinuaram, incapaz de ajudar a recuperar fundos, porque o Tornado Cash era descentralizado. Storm disse ao advogado da BitMart — Joseph Evans, baseado em Nova York, sócio do escritório de advocacia McDermott, Will and Emery — o mesmo em um e-mail em 15 de dezembro de 2021, de acordo com um documento apresentado pelo governo.

Evans também admitiu, em contrainterrogatório, que Tornado Cash não foi o único destino dos fundos hackeados da BitMart após a exploração: sua empresa também entrou em contato com a 1inch, um agregador de exchanges descentralizadas, que informou que retornassem com um mandado, assim como com a Cloudflare — um importante provedor de infraestrutura para websites — e a Binance. Evans afirmou não ter recebido resposta das duas últimas empresas.

Brian Klein, sócio da Waymaker LLP e advogado de Roman Storm, perguntou a Evans se era verdade que a única pessoa que havia respondido diretamente às indagações de Evans após o hack da BitMart foi Roman Storm.

“Isso mesmo,” disse Evans.

Os advogados da Storm fizeram a Ho, o CTO da Sky Mavis, uma linha semelhante de questionamentos quando ele estava no banco das testemunhas, embora Ho — que afirmou ter sido intimado pelo governo e solicitado a viajar para Nova York desde sua cidade natal, Ho Chi Minh, no Vietnã, para depor — tenha sido menos revelador.

Keri Axel, outra parceira da Waymaker e membro da equipe de defesa da Storm, perguntou a Ho se ele se lembrava das conclusões apresentadas à Sky Mavis pela Crowdstrike após o exploit, incluindo que os fundos roubados passaram por diversos protocolos e exchanges além da Tornado Cash, incluindo FTX, Huobi, e Crypto.com.

“Não me lembro,” disse Ho a cada um.

Axel perguntou quanto, se é que alguma parte, do dinheiro roubado foi eventualmente recuperada. Ho declarou que 6 milhões de dólares foram devolvidos pela polícia norueguesa.

“Você entendeu que esses 6 milhões de dólares passaram pelo Tornado Cash?” Axel perguntou a Ho.

“Eu não possuo esse conhecimento," disse Ho.

Leia mais: Ferramenta Legítima de Privacidade ou Lavanderia de Dinheiro Sujo? Advogados Debatem o Papel do Tornado Cash no Primeiro Dia do Julgamento Roman Storm