ABD Hazine Bakanlığı Pazartesi günü, kripto karıştırma hizmeti Tornado Cash’e, Kuzey Kore destekli Lazarus Grubu tarafından, haksız kazanılmış parayı aklamak ve nakde çevirmek için yüksek profilli Ethereum köprüleri hack’lerinde kullanılmasına atıfta bulunarak yaptırımlar getirdi.
Departman, kullanıcıların başlangıç ve varış yerlerini gizleyerek kripto para varlıklarını hesaplar arasında taşımasına olanak tanıyan Tornado Cash’in, kurulduğu 2019 yılından bu yana 7,6 milyar dolardan fazla sanal varlığı aklamak için kullanıldığı tahmin ediliyor.
Blockchain analitik firması Elliptic’e göre, mikser aracılığıyla gönderilen toplam varlıkların 1,54 milyar doları hırsızlık, hack ve dolandırıcılık tarafından hesaplanıyor.
Kripto karıştırma, dijital para birimlerini bir kara kutu aracılığıyla karıştırmaya, belirli bir miktarda dijital fonu özel havuzlarda harmanlamadan önce belirlenmiş alıcılarına bir ücret karşılığında aktarmaya benzer. Amaç, işlemleri anonim ve izlenmesi zor hale getirmektir.
Hazine Müsteşarlığı Brian E. Nelson, “Kamuoyunun aksi yöndeki güvencelerine rağmen, Tornado Cash, kötü niyetli siber aktörler için düzenli olarak ve risklerini ele almak için temel önlemler olmaksızın para aklamasını durdurmak için tasarlanmış etkili kontroller uygulamakta defalarca başarısız oldu.” terör ve mali istihbarat için, dedi.
Gelişme, Kuzey Kore’nin Lazarus Grubu’nun (diğer adıyla Hidden Cobra), son zamanlarda Axie Infinity ve Harmony Horizon Bridge de dahil olmak üzere sanal para birimi hizmetlerini hedefleyen bir dizi büyük hack’ten elde edilen geliri yönlendirmek için merkezi olmayan kripto karıştırıcının kullanımına bağlanmasıyla ortaya çıktı. aylar.
Axie Infinity’nin Ronin ağ köprüsünden 624 milyon dolarlık Ethereum çalınması, bugüne kadar bilinen en büyük kripto para soygunu ve geçen hafta 190 milyon dolarlık Nomad Bridge hack’i beşinci sırada yer aldı. Horizon Bridge hırsızlık hack 11’de geliyor.
Özellikle Hazine Bakanlığı, Tornado Cash’in iki soygundan çalınan 455 milyon dolar ve 96 milyon dolar değerinde kripto paranın aklanmasındaki rolüne dikkat çekti. Ayrıca Nomad Bridge’e yapılan saldırının ardından en az 7,8 milyon dolarlık hırsızlığı kolaylaştırmakla suçlandı.
Ajans, “Tornado çeşitli işlemleri alıyor ve bunları bireysel alıcılarına iletmeden önce karıştırıyor” dedi. “Belirlenen amaç gizliliği artırmak olsa da, Tornado gibi karıştırıcılar, yasadışı aktörler tarafından, özellikle önemli soygunlar sırasında çalınanlar olmak üzere, para aklamak için yaygın olarak kullanılıyor.”
Ayrıca bakanlık tarafından onaylanan, kendisine bağlı Ether (ETH) ve USD Coin (USDC) tutan 38 Ethereum tabanlı adres, ABD kuruluşlarının bu cüzdanlarla işlem yapmasını etkin bir şekilde yasaklıyor.
Chainalysis, “Akıllı sözleşmeye dayalı bir karıştırıcı olarak Tornado Cash, haksız elde edilmiş kripto para birimini aklamak için mevcut en gelişmiş yöntemlerden biri ve onu uyumlu kripto para birimi işletmelerinden kesmek, nakit para almak isteyen suçlular için büyük bir darbe oluşturuyor.” Dedi.
Hareket, Tornado Cash’i Mayıs 2022’de Blender.io’nun belirlenmesinin ardından Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından bloke edilen ikinci kripto para birimi mikseri yapıyor ve ayrıca Lazarus Grubu ve benzeri siber suç kartelleri tarafından sifonlanan yasadışı fonların aklanmasındaki rolü nedeniyle. TrickBot, Conti, Ryuk ve Gandcrab.
Aynı zamanda, Hazine tarafından geçtiğimiz yıl SUEX, CHATEX ve Garantex sanal para birimi borsalarına uygulanan benzer yaptırımların ardından, kripto para birimi tabanlı suçla mücadele etmeyi amaçlayan bir dizi yaptırım eylemindeki en son tırmanış.
Tornado Cash’in kurucularından biri olan Roman Semenov, “Tornado Cash topluluğu, örneğin uyumluluk araçları sağlayarak iyi oyuncular tarafından kullanılabildiğinden emin olmak için elinden gelenin en iyisini yapıyor.” söz konusu bir tweet’te. “Ne yazık ki, herhangi birinin blok zincirindeki akıllı sözleşmeyi kullanmasını engellemek teknik olarak imkansız.”
Yaptırımlar, duyurunun ardından Semenov’un GitHub hesabının askıya alınmasıyla birlikte daha fazla yankı uyandırıyor gibi görünüyor. “Bir (sic) açık kaynak kodu yazmak şimdi yasa dışı mı?” tweetlendi.