Tornado Cash, un servicio descentralizado de mezcla de criptomonedas, ha sido puesto en la lista negra del Departamento del Tesoro para todos los ciudadanos estadounidenses.
El lunes, la Oficina de Control de Activos Extranjeros (OFAC), una agencia de vigilancia encargada de prevenir las violaciones de las sanciones, añadió Tornado Cash a su lista de Nacionales Especialmente Designados. Esta lista es un recuento de individuos, entidades y direcciones de criptomonedas que tienen prohibido realizar ciertas actividades. Como consecuencia directa de esto, está prohibido que cualquier persona o entidad con sede en los Estados Unidos se involucre con Tornado Cash o con cualquiera de las direcciones de billetera de Ethereum que están asociadas con el protocolo. Aquellos que se involucren en tal comportamiento pueden estar sujetos a consecuencias legales.
Según el Departamento del Tesoro, Tornado Cash ha sido un instrumento esencial en manos de la banda Lazarus, un grupo de hackers norcoreanos que ha sido vinculado al robo de 625 millones de dólares de la red Ronin de Axie Infinity en marzo. El análisis de la blockchain reveló que criptomonedas por valor de decenas de millones de dólares que habían sido robadas de Ronin habían sido transferidas a través de Tornado Cash, un sistema que pretende ocultar el origen del dinero en efectivo. Blender.io, un servicio de mezcla adicional, fue sancionado anteriormente por la OFAC. El Departamento del Tesoro declaró que Blender.io se utilizó para blanquear las ganancias de los asaltos de ransomware, además de los aproximadamente 20,5 millones de dólares en criptomonedas que se robaron de Ronin.
Según un alto funcionario del departamento, “Tornado Cash ha sido el mezclador al que acuden los ciberdelincuentes que buscan blanquear el producto del delito”. Además, “Tornado Cash ha ayudado a permitir a los hackers, incluidos los que actualmente están bajo sanciones de Estados Unidos, a blanquear el producto de sus ciberdelitos encubriendo el origen y la transferencia de esta moneda virtual ilícita.” Desde su fundación en 2019, Tornado Cash habría sido responsable del blanqueo de más de 7.000 millones de dólares en dinero virtual.
Según Ari Redbord, jefe de asuntos legales y gubernamentales de la firma de análisis TRM Labs, que habló con CoinDesk, la medida es el “paso más grande y más consecuente” tomado por el Departamento del Tesoro en el espacio de la criptomoneda hasta la fecha.
Según los análisis de datos en la cadena, los hackers de Ronin han blanqueado repetidamente los ingresos de Ronin a través de Tornado Cash, incluso después de que la OFAC sancionara una dirección de Ethereum vinculada a Lazarus Group que supuestamente estaba relacionada con el hack. Esto ocurrió a pesar de que la OFAC creía que la dirección estaba relacionada con el hackeo.
Después del hackeo que se produjo en Ronin a principios de este año, hubo un aumento significativo en la cantidad de éter (ETH) que los usuarios depositaron en Tornado Cash. Esta información proviene de la empresa de análisis de blockchain Nansen.
Según Nansen, la media mensual de ETH que se depositó en Tornado Cash superó los 220.000 en los meses de mayo y junio de 2022. De acuerdo con los datos proporcionados por CoinGecko, el valor de esta suma fluctuó en un rango de 240 y 660 mil millones de dólares durante ese tiempo.
Según Nansen, la brecha de Ronin fue responsable de alrededor de 167.400 ETH, que es aproximadamente el 18 por ciento de toda la cantidad de ETH que ha estado viajando a través de Tornado Cash en los últimos meses.
Según los análisis de la cadena de bloques realizados por organizaciones como Elliptic, las ganancias de otros hackeos también se han dirigido a través de Tornado Cash: a principios de este año, alrededor de 4.600 ETH, que habían sido robados de la bolsa de criptomonedas Crypto.com y estaban valorados en aproximadamente 15 millones de dólares en ese momento, se lavaron a través del servicio de mezcla. Tornado Cash se utilizó para blanquear los ingresos de un robo que supuso la sustracción de 100 millones de dólares del puente Harmony. Este servicio también se utilizó para blanquear los ingresos de un robo que se saldó con 200 millones de dólares en el puente Nomad a principios de este mes.
Protección del país
Redbord dijo que la sanción a Blender.io, que es una empresa más pequeña que Tornado Cash, podría verse como un “anticipo” de la acción del lunes. En esa acción, la OFAC podría haber insinuado que las entidades que supuestamente están blanqueando dinero para delincuentes o naciones como Corea del Norte pueden estar en peligro de violar las sanciones. Redbord dijo que la sanción a Blender.io podría verse como un “anticipo” de la acción del lunes.
Según Redbord, “cuando se habla de Corea del Norte en particular, Tornado Cash ha sido el servicio de mezcla”. “Lo que la OFAC está argumentando es que estos hacks son más que hacks; son grandes amenazas para nuestra seguridad nacional”. No sólo se está blanqueando dinero, sino que ese blanqueo va a ser utilizado para la proliferación de armas.
El hecho de que Tornado Cash también tiene una cantidad considerable de riqueza que viaja a través de él pero no está afiliado a ninguna operación ilegal es lo que hace que la nueva sanción sea fascinante.
