Οι προγραμματιστές Tornado Cash κατηγορούνται για ξέπλυμα άνω του 1 δισεκατομμυρίου δολαρίων
Οι προγραμμα
τι
στές του Tornado Cash, Roman Semenov και Roman Storm, κατηγορήθηκαν για τρεις κατηγορίες συνωμοσίας σε ένα κατηγορητήριο που αποκαλύφθηκε
σήμερα
. Ο Storm συνελήφθη και ο Semenov παραμένει ελεύθερος, σύμφωνα με
ανακοίνωση της Νότιας Περιφέρειας της Νέας Υόρκης
.
Το Tornado Cash είναι ένα λεγόμενο «μίξερ», μια υπηρεσία απορρήτου που έχει σκοπό να κρύψει τα ίχνη ιδιοκτησίας για
κρυπτο
νομίσματα που διέρχονται από αυτό. Ο μίξερ «παραβίασε εν γνώσει του» τις αμερικανικές κυρώσεις και «ξέπλυνε περισσότερα από 1 δισεκατομμύριο δολάρια σε εγκληματικές εισπράξεις», σύμφωνα με δήλωση του εισαγγελέα των
ΗΠΑ
Ντέμιαν Ουίλιαμς. «Ενώ δημοσίως ισχυρίζονταν ότι προσφέρουν μια τεχνικά εξελιγμένη υπηρεσία απορρήτου, ο Storm και ο Semenov στην πραγματικότητα γνώριζαν ότι βοηθούσαν τους χάκερ και τους απατεώνες να αποκρύψουν τους καρπούς των εγκλημάτων τους».
Το κατηγορητήριο ισχυρίζεται ότι το Tornado Cash χρησιμοποιήθηκε από τον όμιλο Lazarus της Βόρειας Κορέας για ξέπλυμα εκατοντάδων εκατομμυρίων δολαρίων. Μίκτες όπως το Tornado Cash χρησιμοποιούνται επίσης για το ξέπλυμα κεφαλαίων από ransomware, είπαν ειδικοί σε θέματα ασφάλειας.
«Θα ήταν απίθανο ως ταμείο να χρησιμοποιήσουμε έναν «συμβατό μείκτη»».
Δεν ήταν μόνο εγκληματίες που χρησιμοποιούσαν το Tornado Cash. Το απόρρητο είναι μια πραγματική ανησυχία για τα κρυπτονομίσματα. Μόλις συνδεθεί μια ταυτότητα με ένα πορτοφόλι, είναι δυνατός ο εντοπισμός κάθε συναλλαγής. Αυτό κάνει τα εργαλεία απορρήτου δημοφιλή μεταξύ εκείνων που δεν εμπλέκονται σε αδικοπραγίες. Αλλά το Tornado Cash φέρεται να χρησιμοποιήθηκε επίσης από βορειοκορεάτες χάκερ για ξέπλυμα
615 εκατομμύρια δολάρια σε κλεμμένα μάρκες από το Ronin Network
.
Το Tornado Cash λειτούργησε χωρίς προγράμματα “γνωρίστε τον πελάτη σας” (KYC) ή προγράμματα κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML), όπως απαιτείται από τη νομοθεσία των ΗΠΑ, αναφέρει το έγγραφο. Επίσης, δεν εγγράφηκε στη FinCEN ως επιχείρηση μεταφοράς χρημάτων, αναφέρει το κατηγορητήριο. Ο Semenov και ο Storm δημιούργησαν επίσης ένα έγγραφο με το όνομα «Συμβουλές για να παραμείνουν ανώνυμοι», το οποίο συμβούλευε τους πελάτες να εξετάσουν το ενδεχόμενο χρήσης Tor ή VPN, να διαγράψουν δεδομένα από τα προγράμματα περιήγησης ιστού τους και να αφήσουν τα χρήματά τους στο Tornado για μεγαλύτερες χρονικές περιόδους για να ανωνυμοποιήσουν καλύτερα τις συναλλαγές τους. Συμβουλεύουν επίσης τους χρήστες να χρησιμοποιούν διαφορετικές διευθύνσεις IP για κατάθεση και ανάληψη.
Ο Storm πρότεινε τη δημιουργία μιας έκδοσης του Tornado με ενεργοποιημένο το KYC / AML, αλλά οι επενδυτές επιχειρηματικού κεφαλαίου που δεν κατονομάζονται του Tornado ήταν απορριπτικοί, λέγοντας: «Απλώς δεν ξέρω αν κάποιος θα το θέλει πραγματικά αυτό». Ο επενδυτής πρόσθεσε, «Θα ήταν απίθανο ως αμοιβαίο κεφάλαιο να χρησιμοποιήσουμε έναν «συμβατό μείκτη»».
Εκτός από το hack του Ronin, αναφέρθηκαν δύο άλλα περιστατικά, ένα το 2020 και ένα το 2021. Αυτό φαίνεται να ταιριάζει με το hack του KuCoin το 2020 και το hack του BitMart το 2021,
σύμφωνα με
CoinDesk
.
«Παρά το γεγονός ότι γνώριζαν πολύ καλά ότι η υπηρεσία Tornado Cash χρησιμοποιήθηκε για ξέπλυμα εγκληματικών εσόδων και ότι οι συγκεντρώσεις μετρητών Tornado περιείχαν μεγάλες ποσότητες ETH που αντιπροσώπευαν έσοδα από εγκληματικές δραστηριότητες που συνδυάζονταν με άλλες καταθέσεις πελατών με σκοπό την απόκρυψη, οι ιδρυτές της Tornado Cash πήραν κανένα βήμα για την εφαρμογή αποτελεσματικών προγραμμάτων AML ή KYC», ανέφερε το κατηγορητήριο. Αντίθετα, οι προγραμματιστές έλαβαν μέτρα για να αυξήσουν την ανωνυμία, ώστε να μπορούν να επωφεληθούν από τον όγκο των συναλλαγών που επεξεργάζονταν.
