Roman Storm, co-fondatore di Tornado Cash, afferma che chiudere un sito web potrebbe non essere sufficiente a tenere un protocollo di criptovaluta fuori dai guai legali, e il suo avvertimento arriva in un momento critico per Umbra.
Il protocollo crittografico Umbra mette offline la sua interfaccia utente.
Il protocollo crittografico incentrato sulla privacy ha annunciato martedì di aver disattivato il proprio sito web dopo che erano emerse segnalazioni secondo cui degli hacker lo stavano utilizzando per trasferire fondi rubati.
Secondo Umbra, circa 800.000 dollari in beni rubati sono transitati attraverso il protocollo. La decisione di interrompere le comunicazioni, ha affermato il team, è stata presa per evitare di creare ostacoli alle attività di recupero in corso.
Il sito sarebbe stato riaperto, hanno aggiunto, una volta che gli investigatori avessero dato il via libera.
I fondi rubati sono collegati a una violazione di dati ben più ampia. Il protocollo Kelp è stato colpito per oltre 280 milioni di dollari in un attacco che, secondo i ricercatori di sicurezza, sarebbe stato perpetrato da hacker nordcoreani.
Come già riportato, Umbra è stato utilizzato per trasferire fondi associati a recenti attacchi hacker di alto profilo. In totale, siamo a conoscenza di 349 ETH (circa 800.000 dollari) di fondi rubati transitati attraverso il protocollo. Le segnalazioni di importi molto più elevati sono inaccurate. Alcune precisazioni:
In primo luogo, come sistema di indirizzamento invisibile,…
— Umbra (@UmbraCash) 21 aprile 2026
In seguito alla violazione, la società di sicurezza blockchain PeckShield ha segnalato Umbra come uno dei diversi protocolli utilizzati dagli aggressori per trasferire fondi da Ether a Bitcoin.
I gruppi di hacker nordcoreani operano sotto le pesanti sanzioni statunitensi, il che ha spinto diverse piattaforme di criptovalute a bloccare o ostacolare i tentativi degli hacker di monetizzare le proprie criptovalute.
Un avvertimento da chi ci è già passato
Roman Storm sa bene cosa significa quando i pubblici ministeri prendono di mira un protocollo sulla privacy. È stato condannato lo scorso agosto per aver cospirato per gestire un'attività di trasferimento di denaro senza licenza tramite Tornado Cash.
Storm si difese in parte sostenendo di non avere alcun controllo reale sull'utilizzo del protocollo. I pubblici ministeri hanno definito tale affermazione falsa.
Ora Storm sta osservando l'evolversi della situazione di Umbra e vede lo stesso schema in atto. Ha affermato che le autorità hanno interpretato la modifica dell'interfaccia utente come prova del pieno controllo su un protocollo.
"Se è possibile apportare modifiche all'interfaccia utente, inclusi ulteriori aggiornamenti tramite nuove build su IPFS, allora si ha il pieno controllo", ha affermato Storm.
È stato assolto dall'accusa di cospirazione per violare le sanzioni statunitensi, ma è stato condannato per gli altri capi d'accusa.
Le sue dichiarazioni hanno messo Umbra in una posizione scomoda. Agendo in tal senso, il protocollo potrebbe aver segnalato alle autorità di regolamentazione di avere avuto la capacità – e quindi la responsabilità – di intervenire fin dall'inizio.
Ciò che Umbra afferma di non poter controllare
Umbra è stata esplicita riguardo ai limiti delle sue effettive capacità. Il team ha riconosciuto che nessuno può impedire a chiunque di utilizzare direttamente gli smart contract del protocollo.
Una versione self-hosted o eseguita localmente del suo front-end open-source è anch'essa al di fuori della portata del team. Chiudere il sito ospitato blocca gli utenti occasionali, non quelli determinati.
Immagine principale tratta da Ironscales, grafico da TradingView