L'app Tornado Cash, precedentemente autorizzata, utilizzata per aumentare l'anonimato dei fondi crittografici per motivi di privacy, è ancora utilizzata dagli hacker. Due società di sicurezza e ricerca blockchain, Peckshield e Certik, hanno rilevato il trasferimento di fondi rubati dell'exploit DAI Maker avvenuto nell'agosto 2021 e hanno perso oltre $ 7 milioni di fondi in token ERC20 e altre stablecoin.
Secondo l'annuncio di Certik, l'8 settembre sono stati inviati al servizio di mixer Ethereum Tornado 500.000 token DAI collegati al progetto di definizione delle vittime DAO Maker, che facilita il crowdfunding in criptovalute.
Lettura correlata: Perché il co-creatore di Dogecoin accusa Mark Cuban di truffa agli investitori
La società di analisi a catena CertiK haaggiunto ;
“Stiamo assistendo a un movimento di $ 500.000 DAI a @TornadoCash da EOA 0x0B789. L'indirizzo è direttamente collegato allo sfruttatore DAOMaker che ha rubato fondi a @TheDaoMaker.
Sebbene l'app mixer di Ethereum sia passata sotto il radar molte volte prima per facilitare i trasferimenti di denaro illeciti, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha bandito il servizio di cripto mixer l'8 agosto. Al momento della confisca, l'agenzia ha accusato l'applicazione di aiutare il gruppo di hacker nordcoreano Lazarus a riciclare oltre 7 miliardi di dollari.
In particolare, dal momento che l'OFAC ha limitato l'applicazione come codice pubblico aperto, sono emerse critiche da parte della comunità crittografica. Le piattaforme di servizi crittografici hanno pubblicizzato l'agenzia governativa per aver oltrepassato il suo potere di imporre sanzioni su uno strumento per la privacy utilizzato anche da altri utenti legittimi per proteggere la loro privacy.
Il prezzo di DAI è attualmente scambiato intorno a $ 1. | Fonte: grafico dei prezzi DAIUSD da TradingView.com Gli utenti interessati hanno citato in giudizio il Dipartimento del Tesoro per il suo divieto di Tornado Cash
In risposta all'approccio aggressivo dell'OFAC, sei utenti legittimi gravemente colpiti dal divieto hanno intentato una causa contro i funzionari del Dipartimento del Tesoro lo scorso giovedì. E l'importante scambio di criptovalute Coinbase ha annunciato di sostenere questo caso. In una denuncia di 20 pagine, i querelanti hanno affermato che l'OFAC ha violato i diritti costituzionali di libertà di parola e proprietà e volevano che il tribunale revocasse questo divieto il prima possibile.
Paul Agrawal, chief legal officer di Coinbase, ha commentato che la decisione del governo ha bloccato la privacy di molti utenti legittimi. Egli ha detto:
"Nessuno vuole che i criminali utilizzino i protocolli crittografici, ma bloccare completamente la tecnologia (che è ciò che essenzialmente fa questa sanzione) non è ciò che i rappresentanti eletti del popolo hanno autorizzato, specialmente quando ci sono percorsi efficaci per prendere di mira i cattivi attori in modo più ristretto".
Lettura correlata: Gli utenti di denaro tornado colpiti da sanzioni fanno causa al Dipartimento del Tesoro degli Stati Uniti
Contrariamente a quanto affermato dalla società, gli sfruttatori dell'attacco Horizon Bridge del giugno 2022 hanno utilizzato la stessa applicazione per oscurare le transazioni. Gli hacker hanno inviato i lotti di 100 ETH al mixer Tornado dopo gli intervalli di 8 minuti, secondo i risultati di Peckshield di giugno. È più probabile che altri criminali informatici vengano assistiti da Tornado Cash per riciclare denaro, inclusi gli sfruttatori di Grim Finance, che ha trasferito 3,3 milioni di dollari nel mixer nel dicembre 2021, e la rapina di Monox Finance che ha visto 2,1 milioni di dollari mescolati tramite lo strumento per la privacy delle criptovalute lo scorso settembre.
Immagine in evidenza da Pixabay e grafico da TradingView.com