Le ministère américain de la Justice (DoJ) mercredi descellé un acte d’accusation contre deux fondateurs du service de mixage de crypto-monnaie Tornado Cash, désormais sanctionné, les accusant d’avoir blanchi plus d’un milliard de dollars de produits du crime.
Les deux individus, Roman Storm et Roman Semenov, ont été accusés de complot en vue de blanchir de l’argent, de complot en vue de commettre des violations des sanctions et de complot en vue d’exploiter une entreprise de transfert d’argent sans licence.
Storm, 34 ans, aurait été arrêté dans l’État américain de Washington. Semenov est toujours en liberté à Dubaï. Ils auraient « réalisé des millions de dollars de bénéfices » grâce à la promotion et à l’exploitation du service. On estime que Tornado Cash a traité plus de 7 milliards de dollars d’actifs cryptographiques sur une période de trois ans.
Dans le même ordre d’idées, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain sanctionné Semenov et huit adresses de crypto-monnaie connecté à lui, quelques jours après qu’un tribunal américain gouverné que Tornado Cash est une entité distincte qui peut être sanctionnée.
« Les huit adresses […] ont traité plus de 11,5 millions de dollars en divers actifs cryptographiques, notamment TORN, le jeton de gouvernance de Tornado Cash, » Elliptic dit. « Les fonds de ces adresses ont été transférés vers divers services, notamment des échanges centralisés et décentralisés. »
« Roman Storm et Roman Semenov auraient exploité Tornado Cash et auraient sciemment facilité ce blanchiment d’argent », a déclaré le procureur américain Damian Williams. « Tout en prétendant publiquement offrir un service de confidentialité techniquement sophistiqué, Storm et Semenov savaient en fait qu’ils aidaient les pirates informatiques et les fraudeurs à dissimuler les fruits de leurs crimes. »
Tornado Cash est un service de mixage décentralisé qui a été créé en 2019 pour mélanger les crypto-monnaies de nombreux utilisateurs afin de masquer les origines et les propriétaires des fonds. L’objectif est de rendre les transactions anonymes et difficiles à retracer, ce qui les rend attrayantes pour les acteurs criminels cherchant à encaisser leurs gains mal acquis.
Les accusés ont été identifiés comme étant deux des trois cofondateurs de Tornado Cash. Le troisième co-fondateur, Alexey Pertsev, a été appréhendé en août dernier aux Pays-Bas, où il se trouve actuellement attend son procès sur les allégations de blanchiment d’argent.
En outre, Tornado Cash n’aurait pas réussi à mettre en œuvre des programmes efficaces de connaissance du client (KYC) ou de lutte contre le blanchiment d’argent, comme l’exige la loi. Elle n’était pas non plus enregistrée auprès du Financial Crimes Enforcement Network (FinCEN) des États-Unis en tant qu’entité de transfert d’argent.
Le DoJ a également pointé du doigt Tornado Cash pour avoir aidé à blanchir des centaines de millions de dollars pour le groupe Lazarus, un acteur menaçant nord-coréen notoire, en avril et mai 2022, facilitant ainsi les transactions violant les sanctions.
Cette évolution intervient un an après que le département du Trésor américain a imposé des sanctions contre Tornado Cash, accusant la plateforme de fournir un « soutien matériel » à l’équipe de piratage et de blanchir plus de 500 millions de dollars volés lors des piratages d’Axie Infinity et Harmony Horizon Bridge l’année dernière.
A noter que le groupe Lazarus a été sanctionné par l’OFAC le 13 septembre 2019.
Ces dernières années, la Corée du Nord est devenue tristement célèbre pour avoir effrontément commis des braquages de crypto-monnaie très médiatisés, blanchir les fonds en mélangeant des services comme Tornado Cash et Sinbad, et les rediriger vers le pays pour financer les programmes de développement nucléaire et de missiles du régime.
La société d’analyse de blockchain Chainalysis a décrit 2022 comme une année record pour le piratage lié à la cryptographie, entraînant le vol de 3,8 milliards de dollars auprès d’entreprises, dont près de 1,7 milliards de dollars ont été attribués à des attaques organisées par le groupe Lazarus.
L’acte d’accusation fait également suite à détermination de la peine d’Anthony Francis Faulk (alias « shade »), 26 ans, aux États-Unis pour son rôle dans un complot visant à frauder et à extorquer plus d’une douzaine de propriétaires de cryptomonnaie via des attaques d’échange de cartes SIM. Il devrait purger 36 mois de prison et payer près de 3 millions de dollars de dédommagement.