Η υπηρεσία Crypto-Mixing Tornado Cash εντάχθηκε το βράδυ της Τετάρτης, στη μαύρη λίστα των οικονομικών κυρώσεων που επιβάλλονται από το Υπουργείο Οικονομικών των ΗΠΑ.
Η ιδέα των πρωτοκόλλων μίξερ ανωνυμοποίησης κρυπτονομισμάτων είναι σχετικά απλή. Ο αλγόριθμος επιτρέπει στους χρήστες να στείλουν κρυπτονομίσματα στην διεύθυνση ενός μίξερ, έπειτα οι συναλλαγές αυτές “ανακατεύονται” με άλλες, και καταλήγουν σε χιλιάδες ηλεκτρονικά πορτοφόλια που ανήκουν στο μίξερ. Όταν η διαδικασία ολοκληρωθεί, “καθαρά “ κρυπτονομίσματα που έχουν χαθεί τα ίχνη τους επιστρέφονται στον πελάτη. Η κατανομή των $BTC σε εκατοντάδες πορτοφόλια καθιστά δύσκολη την συσχέτιση μεταξύ του αποστολέα και του παραλήπτη. Αντίστοιχα ο χρήστης μπορεί να επιλέξει να σπάσει την τελική πληρωμή σε μικρότερα μέρη που καθιστούν δύσκολη την συσχέτιση του με συγκεκριμένη παράνομη ενέργεια. Το κόστος για αυτή την υπηρεσία είναι συνήθως 0.3 -0.5%.
Το Υπουργείο Οικονομικών των ΗΠΑ, απαγόρευσε τη χρήση του από αμερικανούς πολίτες, για λόγους εθνικής ασφάλειας, επειδή χάκερ από την Βόρειο Κορέα, φέρεται να χρησιμοποιούν το Tornando Cash για να ξεπλύνουν κρυπτονομίσματα που προέρχονται από κυβερνοεπιθέσεις. Το Office of Foreign Assets Control (OFAC), μια υπηρεσία εποπτείας επιφορτισμένη με την πρόληψη των παραβιάσεων των κυρώσεων, πρόσθεσε τη Δευτέρα το Tornado Cash στη λίστα Ειδικών Προσδιορισμένων Υπηκόων, έναν τρέχοντα κατάλογο ατόμων, οντοτήτων και διευθύνσεων κρυπτονομισμάτων στη μαύρη λίστα. Ως αποτέλεσμα, απαγορεύεται σε όλα τα πρόσωπα και τις οντότητες των ΗΠΑ να αλληλεπιδρούν με το Tornado Cash ή οποιαδήποτε από τις διευθύνσεις πορτοφολιού Ethereum που συνδέονται με το πρωτόκολλο. Όσοι το κάνουν μπορεί να αντιμετωπίσουν ποινικές κυρώσεις.
Το Tornado Cash χρησιμοποιήθηκε εκτενώς από το Lazarus Group, μια βορειοκορεατική ομάδα χάκερ που συνδέεται με την εισβολή 625 εκατομμυρίων δολαρίων τον Μάρτιο στο Ronin Network της Axie Infinity, σύμφωνα με το Υπουργείο Οικονομικών. Η ανάλυση Blockchain έδειξε ότι δεκάδες εκατομμύρια δολάρια κρυπτονομισμάτων που κλάπηκαν από τον Ronin ξεπλύθηκαν μέσω του Tornado Cash, το οποίο έχει σχεδιαστεί για να αποκρύψει την πηγή κεφαλαίων. Το OFAC είχε προηγουμένως επιβάλει κυρώσεις στο Blender.io, ένα άλλο πρωτόκολλο μίξερ που το Υπουργείο Οικονομικών ισχυρίστηκε ότι χρησιμοποιήθηκε για το ξέπλυμα εσόδων από επιθέσεις ransomware, καθώς και περίπου 20,5 εκατομμύρια δολάρια σε κρυπτογράφηση που κλάπηκαν από τη Ronin.
«Από τη δημιουργία του το 2019, το Tornado Cash φέρεται να έχει διευκολύνει το ξέπλυμα κρυπτονομισμάτων αξίας άνω των 7 δισεκατομμυρίων δολαρίων».
Σύμφωνα με δεδομένα που προέρχονται από την εταιρεία blockchain analytics Nansen, οι καταθέσεις Ethereum στο Tornado Cash αυξήθηκαν μετά την παραβίαση του Roni. Το μέσο μηνιαίο ποσό των Ether που κατατέθηκαν στο Tornado Cash τον Μάιο και τον Ιούνιο του 2022 ξεπέρασε τις 220.000, δηλαδή $200 με $600 εκατομμύρια υπολογίζοντας την μεταβλητότητα του κρυπτονομίσματος εκείνο το διάστημα. Συνολικά, περίπου το 18% του συνολικού ποσού ETH που έχει κατατεθεί στο Tornado Cash τους τελευταίους μήνες προήλθε από την κυβερνοεπίθεση στο Ronin, σύμφωνα με την Nansen.
Τα έσοδα από άλλες κυβερνοεπιθέσεις όπως τα 4.600 ETH (αξίας περίπου 15 εκατομμυρίων δολαρίων τότε) που κλάπηκαν από το ανταλλακτήριο κρυπτονομισμάτων Crypto.com, αλλά και η λεία από την κυβερνοεπίθεση στο Harmony ($100 εκατομμύρια, και στο Nomad ($200 εκατομμύρια) ξεπλύθηκαν μέσω του Tornado Cash.
Ως αποτέλεσμα των κυρώσεων, ο πηγαίος κώδικας του Tornado Cash διαγράφηκε από το Github μόλις 24 ώρες αφότου το Υπουργείο Οικονομικών των ΗΠΑ και ο ιστότοπος πλέον δεν είναι προσβάσιμος.
Ο ιδρυτής του Tornado Cash, Roman Semenov, έγραψε στο Twitter ότι και ο προσωπικός λογαριασμός του στο Github είχε ανασταλεί λίγο μετά την ανακοίνωση της μαύρης λίστας της κυβέρνησης. Η διαγραφή από το Github, προκάλεσε μια γενική κατακραυγή από πολλές προσωπικότητες της αγοράς κρυπτονομισμάτων, οι οποίοι ανέφεραν την υπόθεση ομοσπονδιακού δικαστηρίου του 1996 «Bernstein κατά ΗΠΑ», η οποία καθιέρωσε τον «πηγαίο κώδικα ως λόγος και σκέψη» που προστατεύεται από το Σύνταγμα. Παρόλο που ο κώδικας έχει αφαιρεθεί από το Github και ο ιστότοπος δεν είναι προσβάσιμος, «τα έξυπνα συμβόλαια στο blockchain Ethereum υπάρχουν κανονικά, και δεν αλλάζει τίποτα για τα συμβόλαια του Tornado Cash.”
Περισσότερες από 40 ηλεκτρονικές διευθύνσεις κρυπτονομισμάτων συνολικά μπήκαν στον κατάλογο κυρώσεων, με πολλά κρυπτονομίσματα που εκδίδονται από αμερικανικές εταιρείες όπως το stablecoin $USDC να παγώνουν…και να μην μπορούν να μετακινηθούν σε άλλη διεύθυνση και κατά επέκταση να είναι χρήσιμα στους κατόχους τους. Η Circle, πάγωσε τουλάχιστον 75.000 USDC από την μαύρη λίστα των πορτοφολιών του Tornado Cash. Μεταξύ αυτών των διευθύνσεων είναι το USDC pool του Tornado Cash, που σημαίνει ότι όσοι έχουν καταθεσει USDC στο Tornado Cash ενδέχεται να μην μπορούν να αποσύρουν τα χρήματά τους.
Η τιμή διαπραγμάτευσης του κρυπτονομίσματος $TORN, υποχώρησε κατά 29% στο άκουσμα των ειδήσεων σημειώνοντας όγκο συναλλαγών $75 εκατομμυρίων - πολύ αυξημένο από τον μέσο ημερήσιο όγκο που σημειώνει το κρυπτονόμισμα. Το κρυπτονόμισμα συνεχίζει να διαπραγματεύεται σε μεγάλα ανταλλακτήρια όπως το Binance, OKX, Gate και Poloniex μεταξύ άλλων, με τους επενδυτές να αναρωτιούνται εάν αυτά τα ανταλλακτήρια θα αποφασίσουν στην διακοπή της διαπραγμάτευσης του κρυπτονομίσματος.
