La aplicación de mezclador de criptografía previamente sancionada, Tornado Cash, utilizada para aumentar el anonimato de los fondos criptográficos por cuestiones de privacidad, todavía está siendo utilizada por piratas informáticos. Dos firmas de seguridad e investigación de , Peckshield y Certik, detectaron la transferencia de fondos robados del exploit DAI Maker que ocurrió en agosto de 2021 y perdieron más de $ 7 millones de fondos en tokens ERC20 y otras monedas estables.
Según el anuncio de Certik, el 08 de septiembre se enviaron 500 000 tokens DAI vinculados al proyecto de defi víctima DAO Maker, que facilita el crowdfunding en criptografía, al servicio mezclador de Ethereum prohibido Tornado.
Lectura relacionada: ¿Por qué el cocreador de Dogecoin acusa a Mark Cuban de estafar a los inversores?
La firma analítica en cadena CertiK agregó;
“Estamos viendo un movimiento de $500,000 DAI a @TornadoCash desde EOA 0x0B789. La dirección está conectada directamente con el explotador de DAOMaker que robó fondos de @TheDaoMaker”.
Aunque la aplicación mezcladora de Ethereum pasó desapercibida muchas veces antes para facilitar las transferencias de dinero ilícitas, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro prohibió el servicio mezclador de criptomonedas el 8 de agosto. En el momento de la confiscación, la agencia acusó a la aplicación de ayudando al grupo de piratas informáticos norcoreano Lazarus a lavar más de $ 7 mil millones.
En particular, dado que la OFAC restringió la aplicación como código público abierto, han aparecido críticas de la comunidad criptográfica. Las plataformas de servicios criptográficos promocionaron que la agencia gubernamental se excedió en su poder para imponer sanciones a una herramienta de privacidad que también utilizan otros usuarios legítimos para proteger su privacidad.
El precio de DAI actualmente cotiza alrededor de $1. | Fuente: gráfico de precios DAIUSD de TradingView.com
Los usuarios afectados demandaron al Departamento del Tesoro por su prohibición de efectivo Tornado
En respuesta al enfoque agresivo de la OFAC, seis usuarios legítimos gravemente afectados por la prohibición presentaron una demanda contra los funcionarios del Departamento del Tesoro el jueves pasado. Y el destacado intercambio de criptomonedas Coinbase ha anunciado que respaldará este caso. En una demanda de 20 páginas, los demandantes afirmaron que la OFAC violó los derechos constitucionales de libertad de expresión y propiedad y querían que el tribunal levantara esta prohibición lo antes posible.
Paul Agrawal, director legal de Coinbase, comentó que la decisión del gobierno detuvo la privacidad de muchos usuarios legítimos. Él dijo,
“Nadie quiere que los delincuentes usen protocolos criptográficos, pero bloquear la tecnología por completo (que es lo que esencialmente hace esta sanción) no es lo que autorizaron los representantes electos del pueblo, especialmente cuando existen rutas efectivas para apuntar de manera más específica a los malos actores”.
Lectura relacionada: Los usuarios de Tornado Cash afectados por las sanciones demandan al Departamento del Tesoro de EE. UU.
A diferencia de lo que afirma la empresa, los explotadores del ataque Horizon Bridge de junio de 2022 utilizaron la misma aplicación para ocultar las transacciones. Los piratas informáticos enviaron los lotes de 100 ETH al mezclador Tornado después de los intervalos de 8 minutos, según los hallazgos de junio de Peckshield. Es más probable que Tornado Cash ayude a otros ciberdelincuentes a lavar dinero, incluidos los explotadores de Grim Finance, que transfirieron USD 3,3 millones al mezclador en diciembre de 2021, y el atraco de Monox Finance que mezcló USD 2,1 millones a través de la herramienta de criptoprivacidad en septiembre pasado.
Imagen destacada de Pixabay y gráfico de TradingView.com