La trama se complica. ¿El supuesto desarrollador de Tornado Cash arrestado en los Países Bajos tenía vínculos con una agencia de seguridad rusa? ¿Es suficiente un trabajo en 2017 para una empresa con conexiones tenues con Rusia para justificar el arresto? Como Bitcoinist le dijo y reiteró, tenía que haber otra razón por la que FIOD y la OFAC arrestaron a un simple codificador de Tornado Cash. ¿Es este? Todavía no tenemos confirmación oficial, pero podría serlo.
Aparentemente, el presunto desarrollador de Tornado Cash fue Aleksey Pertsev, director ejecutivo de PepperSec y residente de los Países Bajos. La información sobre sus supuestos vínculos con la inteligencia rusa es cortesía de Kharon. La empresa “proporciona datos y herramientas analíticas para optimizar las funciones principales de los programas de cumplimiento de delitos financieros, incluidos KYC, detección e investigaciones”.
¿Cómo se relacionan PepperSec y Tornado Cash?
Su informe establece que Tornado Cash “se ejecuta en un código de software desarrollado por PepperSec, Inc”. ¿Qué y dónde está esa empresa exactamente?
“PepperSec es una corporación registrada en Delaware con su principal lugar de negocios en Seattle, Washington, según una presentación de la SEC de 2020. El sitio web de PepperSec describe a la compañía como una firma de consultoría de seguridad de hackers de sombrero blanco”.
Actualmente, el sitio web en cuestión contiene un “Acerca de nosotros” que dice:
“Somos ingenieros de seguridad profesionales con muchos años de experiencia práctica y un profundo conocimiento de las tecnologías. Estamos listos para luchar para que su proyecto sea lo más seguro posible”.
Bastante justo, pero…
¿Cómo se conecta PepperSec con Rusia?
Aparentemente, Kharon revisó los “perfiles personales y de la empresa” y determinó que Aleksey es el director ejecutivo de PepperSec. Hasta aquí todo bien. Sin embargo, ¿dónde está la pistola humeante? Volviendo al informe de Kharon:
“En 2017, Pertsev era especialista en seguridad de la información y desarrollador de contratos inteligentes para Digital Security OOO, según una versión archivada del sitio web de la empresa revisada por Kharon. Digital Security OOO es una entidad rusa designada por el Departamento del Tesoro de EE. UU. en 2018 para brindar apoyo material y tecnológico al FSB, la principal agencia de seguridad de Rusia. El Tesoro alegó que, a partir de 2015, Digital Security trabajó en un proyecto que aumentaría las capacidades cibernéticas ofensivas de los servicios de inteligencia de Rusia”.
Eso es tenue, por decir lo menos. Y de ninguna manera relacionado con Tornado Cash. Sin embargo, una advertencia es que los otros dos “fundadores de PepperSec, Roman Storm con base en EE. UU. y Roman Semenov con base en Rusia” no han sido tocados. Hasta aquí. Entonces, el caso podría ser solo contra Aleksey Pertsev.
Gráfico de precios de ETH para el 26/08/2022 en FTX | Fuente: ETH/USD en TradingView.com
¿Cómo se relaciona todo esto con Tornado Cash?
Para esta parte, recurriremos a citas del notorio enemigo de bitcoin “Fortune”. La revista entrevistó a Nick Grothaus, vicepresidente de investigación de Kharon, quien dijo:
“Tenías a este tipo trabajando para [Digital Security OOO] y haciendo pruebas de penetración él mismo, y luego el Tesoro designó a la compañía para ayudar a las capacidades de piratería del FSB”.
Ok, no sabíamos sobre la parte de “prueba de penetración”. Sin embargo, ¿cómo se relaciona esto con Tornado Cash? Para responder a esa pregunta, la revista recurre a Alex Zerden, miembro senior adjunto del Center for a New American Security, quien dijo:
“Esto abre muchos problemas de credibilidad para los desarrolladores de Tornado Cash. Esta es información bastante profunda que explica por qué el gobierno de EE. UU. y las autoridades holandesas han tomado ciertas medidas”.
¿Lo hace, sin embargo? “Parece haber una imagen más compleja y complicada que lleva más tiempo desentrañar”, agregó Zerden. Y estamos de acuerdo. Eso es lo que pidió la EFF, claridad en torno a la situación de Tornado Cash. Como ya dijo Bitcoinist, “tal vez la OFAC tiene un caso mejor y el desarrollador es culpable de otra cosa. Si ese es el caso, con “aclarar la información y reducir la ambigüedad” la OFAC habría evitado toda esta situación”.
Imagen destacada: Tornado gráfico de esta publicación de blog | Gráficos por TradingView