La società di analisi blockchain SpotOnChain ha riferito che questo mese alcuni malintenzionati hanno utilizzato pesantemente il servizio di mixaggio crittografico sanzionato Tornado Cash per riciclare fondi rubati.
Tornado Cash, uno strumento di mixaggio di criptovalute che nasconde i dettagli delle transazioni, rimane una piattaforma preferita dai criminali informatici che mirano a oscurare fondi illeciti. Nonostante le sanzioni del governo statunitense imposte nel 2022, il suo utilizzo è aumentato di recente.
4 hacker spostano 50 milioni di dollari tramite Tornado Cash
L'8 settembre, SpotOnChain ha riferito che quattro hacker hanno spostato un totale di 20.561 ETH (circa 50 milioni di dollari) tramite Tornado Cash a settembre. Questi fondi sono legati a violazioni significative che coinvolgono Penpie, WazirX, Bo Shen e LiFi.
L'hacker responsabile dell'attacco Penpie ha trasferito 11.261 ETH, per un valore di circa 26,7 milioni di dollari. Questa somma rappresenta l'intero importo rubato dalla piattaforma di finanza decentralizzata (DeFi) la scorsa settimana.
Penpie aveva offerto una ricompensa del 10% – circa 2,7 milioni di dollari – per informazioni utili al recupero dei beni. Tuttavia, l’aggressore ha scelto di riciclare l’intero importo tramite Tornado Cash.
Per saperne di più: Tornado Cash: tutto quello che devi sapere
Allo stesso modo, questo mese l'autore della violazione di WazirX ha spostato 7.600 ETH, per un valore di 18,51 milioni di dollari, tramite il servizio di mixing. WazirX ha subito un attacco informatico da 235 milioni di dollari a luglio, che ha costretto l'exchange a interrompere le operazioni .
Gli esperti hanno collegato questo incidente al gruppo Lazarus, sostenuto dalla Corea del Nord. Nonostante abbia riciclato una parte dei beni rubati, l'hacker controlla ancora 54.155 ETH, per un valore di circa 123 milioni di dollari.
Inoltre, durante questo periodo gli hacker associati a Bo Shen e LiFi hanno trasferito rispettivamente 1.500 ETH e 200 ETH, per un valore complessivo di 4 milioni di dollari, nel mixer sanzionato.
Questi eventi indicano che Tornado Cash continua a essere lo strumento preferito per il riciclaggio dei beni rubati, anche dopo gli sforzi volti a limitarne l’utilizzo. Sebbene l’attività sulla piattaforma sia diminuita in seguito alle sanzioni, i dati recenti suggeriscono una ripresa. Lookonchain ha osservato che al 6 settembre tre hacker avevano depositato 17.800 ETH, equivalenti a 42,7 milioni di dollari, sulla piattaforma in tre giorni.
Per saperne di più: Le 7 migliori privacy coin nel 2024
Nel frattempo, l'avvocato specializzato in criptovalute Josh Lawler ha evidenziato potenziali sfide legali alle sanzioni contro Tornado Cash. Ha sottolineato che la Corte della Quinta Circoscrizione è scettica riguardo alla classificazione del software open source come "entità" soggetta a sanzioni.
“Tornado Cash potrebbe essere al di fuori della capacità del Tesoro di sanzionare: il 5° Circuito è scettico sull'argomentazione secondo cui il software open source è una “entità”; finalmente mettendolo sulla strada giusta. Forse abbiamo un punto per la privacy”, ha affermato Lawler.
Questo discorso legale emerge nel contesto del procedimento penale avviato dal governo degli Stati Uniti nei confronti dei co-fondatori di Tornado Cash, Roman Semenov e Roman Storm. Secondo l'accusa, sono accusati di associazione a riciclare denaro e di agevolare transazioni con entità sanzionate.
Il post Tornado Cash vede una rinascita con 50 milioni di dollari riciclati questo settembre è apparso per la prima volta su BeInCrypto .