Жертви хакерських атак заявляють, що Tornado Cash не надала допомоги після зловживань: другий день судового процесу Roman Storm

НЬЮ-ЙОРК — Жертви хакерських атак та шахрайств, які зверталися до Tornado Cash з проханням допомогти у поверненні викрадених коштів, отримали мінімальну підтримку від розробників цього інструменту конфіденційності, повідомили три урядові свідки під час другого дня кримінального судового розгляду у справі Романа Сторма щодо відмивання грошей.

Одна жертва, жінка, яка народилася на Тайвані і мешкає в Джорджії, заявила, що втратила майже 250 000 доларів через шахрайство з помилковими дзвінками у стилі "pig butchering" — частина коштів була відмита через Tornado Cash — і що на її прохання про допомогу не відповіли. Інший свідок, юрист криптобіржі BitMart, яка зазнала хакерської атаки майже на 200 мільйонів доларів у 2021 році, повідомив, що Сторм сказав його команді, що він та інші розробники не можуть нічого зробити для повернення коштів через децентралізований характер протоколу.

Третій свідок, Енді Хо — технічний директор і співзасновник Sky Mavis, блокчейн-ігрової компанії, що стоїть за Axie Infinity та Ronin Network — детально описав, як хакери вкрали понад 625 мільйонів доларів у результаті експлойту Ronin Bridge у 2022 році, фактично повністю пограбувавши скарбницю протоколу. Хоча сам Хо не згадував про це під час свого свідчення, група, що стояла за експлойтом, була пізніше було виявлено, що це група Лазарус, державна хакерська організація Північної Кореї, яка використовувала Tornado Cash для відмивання частини викрадених коштів.

Під час допиту трьох свідків прокурори намагалися змалювати образ Storm як особи, яка відмовлялася підняти палець, щоб допомогти жертвам хакерських атак або внести зміни до протоколу Tornado Cash, щоб відмовити злочинців від подальшого використання цього протоколу.

Адвокати Storm, коли мали можливість допитати свідків, які вважалися «потерпілими», подали бездіяльність свого клієнта у іншому світлі: вони натякнули, що він не міг допомогти у поверненні коштів через децентралізованість Tornado Cash. Storm сам повідомив про це адвокату BitMart — Джозефу Евенсу з Нью-Йорка, партнеру юридичної фірми McDermott, Will and Emery — у електронному листі від 15 грудня 2021 року, згідно з матеріалами, представленими урядом.

Еванс також визнав під час перехресного допиту, що Tornado Cash не був єдиним місцем, куди потрапили викрадені кошти BitMart після експлойти: його компанія також зверталася до 1inch, агрегатора децентралізованих бірж, який порадив повернутися з ордером, а також до Cloudflare — провідного постачальника веб-інфраструктури — та Binance. Еванс зазначив, що не отримав відповіді від останніх двох компаній.

Браян Кляйн, партнер у Waymaker LLP та адвокат Романа Шторма, запитав Іванса, чи правда, що єдиною особою, яка коли-небудь безпосередньо відповіла на запити Іванса після злому BitMart, був саме Роман Шторм.

«Це правильно», — сказав Еванс.

Юристи Storm задавали Хо, технічному директору Sky Mavis, подібний ряд питань, коли він виступав на суді, хоча Хо — який заявив, що його викликали повісткою від уряду і попросили приїхати до Нью-Йорка зі свого рідного міста Хошимін, В’єтнам, щоб дати свідчення — був менш відвертим.

Кері Аксел, ще одна партнерка Waymaker та член команди захисту Storm, запитала у Хо, чи пам’ятає він висновки, представлені Sky Mavis компанією Crowdstrike після експлойту, зокрема те, що викрадені кошти пройшли через низку протоколів і бірж, окрім Tornado Cash, включаючи FTX, Huobi, та Crypto.com.

«Я не пам’ятаю», — сказав Хо кожному.

Аксель запитав, скільки з викрадених грошей, якщо взагалі щось, вдалося врешті-решт повернути. Хо повідомив, що норвезька поліція повернула 6 мільйонів доларів.

«Ви зрозуміли, що ці 6 мільйонів доларів пройшли через Tornado Cash?» – запитав Аксель у Хо.

«У мене немає таких знань», — сказав Хо.

Читати більше: Законний інструмент конфіденційності чи брудний мийник грошей? Юристи дискутують роль Tornado Cash у перший день судового процесу Roman Storm