El Departamento del Tesoro de EE. UU. impuso el lunes sanciones contra el servicio de mezcla de criptomonedas Tornado Cash, citando su uso por parte del Grupo Lazarus, respaldado por Corea del Norte, en los hackeos de alto perfil de los puentes Ethereum para lavar y retirar el dinero mal habido.
Se estima que Tornado Cash, que permite a los usuarios mover activos de criptomonedas entre cuentas ofuscando su origen y destino, se ha utilizado para lavar activos virtuales por valor de más de 7600 millones de dólares desde su creación en 2019, dijo el departamento.
Los robos, los hackeos y los fraudes representan $1540 millones de los activos totales enviados a través del mezclador, según la firma de análisis de blockchain. Elíptico.
La mezcla criptográfica es similar a barajar monedas digitales a través de una caja negra, mezclando una cierta cantidad de fondos digitales en grupos privados antes de transferirlos a sus receptores designados por una tarifa. El objetivo es hacer que las transacciones sean anónimas y difíciles de rastrear.
“A pesar de las garantías públicas de lo contrario, Tornado Cash ha fallado repetidamente en imponer controles efectivos diseñados para evitar que blanquee fondos para actores cibernéticos maliciosos de forma regular y sin medidas básicas para abordar sus riesgos”, Brian E. Nelson, subsecretario del Tesoro. para el terrorismo y la inteligencia financiera, dijo.
El desarrollo se produce cuando el Lazarus Group de Corea del Norte (también conocido como Hidden Cobra) se ha relacionado con el uso del mezclador criptográfico descentralizado para canalizar las ganancias de una serie de importantes ataques dirigidos a los servicios de moneda virtual, incluidos los de Axie Infinity y Harmony Horizon Bridge en los últimos años. meses.
El robo de $ 624 millones en Ethereum del puente de la red Ronin de Axie Infinity es el mayor atraco de criptomonedas conocido hasta la fecha, con el hackeo de $190 millones de Puente nómada la semana pasada ocupando el quinto lugar. El robo del Horizon Bridge llega a las 11.
Específicamente, el Departamento del Tesoro señaló el papel de Tornado Cash en el lavado de más de $455 millones y $96 millones en criptomonedas robadas de los dos atracos. También ha sido implicado por facilitar el robo de al menos 7,8 millones de dólares tras el ataque a Nomad Bridge.
“Tornado recibe una variedad de transacciones y las mezcla antes de transmitirlas a sus destinatarios individuales”, dijo la agencia. “Si bien el supuesto propósito es aumentar la privacidad, los mezcladores como Tornado son comúnmente utilizados por actores ilícitos para lavar fondos, especialmente los robados durante atracos importantes”.
También sancionada por el departamento hay 38 direcciones basadas en Ethereum que contienen Ether (ETH) y USD Coin (USDC) que están vinculadas a él, lo que prohíbe efectivamente que las entidades estadounidenses realicen transacciones con estas billeteras.
“Como mezclador inteligente basado en contratos, Tornado Cash es uno de los métodos más avanzados disponibles para lavar criptomonedas obtenidas de forma ilícita, y aislarlo de las empresas de criptomonedas que cumplen con las normas representa un gran golpe para los delincuentes que buscan cobrar”, Chainalysis dijo.
La medida convierte a Tornado Cash en el segundo mezclador de criptomonedas en la lista de bloqueo de la Oficina de Control de Activos Extranjeros (OFAC) luego de la designación de Blender.io en mayo de 2022, también por su participación en el lavado de fondos ilícitos desviados por Lazarus Group y cárteles de delitos cibernéticos como TrickBot, Conti, Ryuk y Gandcrab.
También es la última escalada en una serie de acciones de cumplimiento destinadas a abordar los delitos basados en criptomonedas, a raíz de sanciones similares impuestas por el Tesoro a los intercambios de moneda virtual SUEX, CHATEX y Garantex durante el año pasado.
Corea del Norte se encuentra entre los principales países patrocinados por el estadoy su historial de ataques con fines financieros indica el éxito que ha tenido al utilizar el delito cibernético para financiar sus actividades como una forma de sortear las estrictas sanciones internacionales.
La represión, por lo tanto, también tiene como objetivo impedir que el reino ermitaño convierta fondos criptográficos ilícitos en monedas tradicionales más utilizables para financiar el desarrollo nuclear y cumplir con sus objetivos. objetivos nacionales.
“La comunidad de Tornado Cash hace todo lo posible para asegurarse de que pueda ser utilizada por buenos actores al proporcionar herramientas de cumplimiento, por ejemplo”, Roman Semenov, uno de los cofundadores de Tornado Cash, dijo en un tuit. “Desafortunadamente, es técnicamente imposible impedir que alguien use el contrato inteligente en la cadena de bloques”.
Las sanciones parecen tener más repercusiones, con la suspensión de la cuenta de GitHub de Semenov a raíz del anuncio. “¿Escribir un (sic) código fuente abierto es ilegal ahora?”, dijo. tuiteó.