Tornado Cash geliştiricileri Roman Semenov ve Roman Storm, bugün açıklanan iddianamede üç komplo suçlamasıyla suçlandı. Storm tutuklandı ve Semenov hâlâ kaçak durumda New York Güney Bölgesi’nden bir açıklama.
Tornado Cash, içinden geçen kripto para biriminin mülkiyet izini gizlemeyi amaçlayan bir gizlilik hizmeti olan “karıştırıcı” olarak adlandırılır. ABD Başsavcısı Damian Williams’ın açıklamasına göre mikser, ABD yaptırımlarını “bilerek ihlal etti” ve “1 milyar dolardan fazla suç gelirini akladı”. “Storm ve Semenov, teknik olarak gelişmiş bir gizlilik hizmeti sunduklarını kamuoyu önünde iddia ederken, aslında bilgisayar korsanlarının ve dolandırıcıların suçlarının meyvelerini gizlemelerine yardım ettiklerini biliyorlardı.”
İddianamede Tornado Cash’in Kuzey Kore’nin Lazarus Grubu tarafından yüz milyonlarca doları aklamak için kullanıldığı iddia ediliyor. Güvenlik uzmanları, Tornado Cash gibi karıştırıcıların fidye yazılımlarından gelen fonları aklamak için de kullanıldığını söyledi.
“Bir fon olarak ‘uyumlu bir karıştırıcı’ kullanmamız pek olası değil.”
Tornado Cash’i kullananlar yalnızca suçlular değildi; gizlilik kripto para birimi için gerçek bir endişe kaynağıdır. Kimlik bir cüzdana bağlandığında her işlemin izlenmesi mümkün olur. Bu, gizlilik araçlarını suç işlemeyen kişiler arasında popüler hale getiriyor. Ancak Tornado Cash’in Kuzey Koreli bilgisayar korsanları tarafından para aklamak için de kullanıldığı iddia ediliyor Ronin Ağından 615 milyon dolarlık çalıntı token.
Belgede, Tornado Cash’in ABD yasalarının gerektirdiği şekilde müşterini tanı (KYC) veya kara para aklamayı önleme (AML) programları olmadan işletildiği iddia ediliyor. İddianamede ayrıca şirketin para transferi yapan bir işletme olarak FinCEN’e kayıtlı olmadığı belirtiliyor. Semenov ve Storm ayrıca, müşterilere Tor veya VPN kullanmayı düşünmelerini, web tarayıcılarındaki verileri silmelerini ve işlemlerini daha iyi anonimleştirmek için paralarını daha uzun süre Tornado’da bırakmalarını tavsiye eden “Anonim Kalmak İçin İpuçları” adlı bir belge oluşturdu. Ayrıca kullanıcılara para yatırma ve çekme için farklı IP adresleri kullanmalarını tavsiye ettiler.
Storm, Tornado’nun KYC/AML etkinleştirilmiş bir versiyonunun oluşturulmasını önerdi, ancak Tornado’nun isimsiz risk sermayesi yatırımcıları “Bunu gerçekten isteyip istemeyeceğini bilmiyorum” diyerek umursamadı. Yatırımcı şunları ekledi: “Bir fon olarak ‘uyumlu bir karıştırıcı’ kullanmamız pek olası değil.”
Ronin saldırısının yanı sıra, biri 2020’de ve diğeri 2021’de olmak üzere iki olaya daha değinildi. Bu olay, 2020’deki KuCoin saldırısı ve 2021’deki BitMart saldırısıyla örtüşüyor gibi görünüyor. buna göre CoinDesk.
Tornado Cash hizmetinin suç gelirlerini aklamak için kullanıldığını ve Tornado Cash havuzlarının, gizleme amacıyla diğer müşteri mevduatlarıyla karıştırılan suç gelirlerini temsil eden büyük miktarlarda ETH içerdiğini çok iyi bilmelerine rağmen, Tornado Cash kurucuları, İddianamede, etkili AML veya KYC programlarının uygulanmasına yönelik hiçbir adımın bulunmadığı belirtildi. İddianameye göre geliştiriciler bunun yerine, işledikleri işlem hacminden kâr elde edebilmek için anonimliği artırmaya yönelik adımlar attı.