Tornado Cash Is Crypto Hackers’ Favorite Way to Cash Out, But Experts Say It Can Be Traced


tornado-cash

Imaxe: Chad Cowan/Getty Images

Hackeo. Desinformación. Vixilancia. CYBER é o podcast de Motherboard e informa sobre a escura parte inferior de Internet.

En marzo deste ano, sospeitosos de hackers do goberno norcoreano roubou máis de 600 millóns de dólares en éter dun xogo de xogo para gañar exaltado Axie Infinity nun dos maiores hacks criptográficos da historia. Os piratas informáticos enviaron entón unha parte do procedemento (100 millóns de dólares naquel momento) a través do Tornado Cash, un chamado servizo de mestura deseñado para ocultar a orixe dos fondos.

Ese foi un movemento moi previsible, como Tornado Cash ten converterse extremadamente popular entre hackers e cripto ladróns.

Tornado Cash é un protocolo que permite aos usuarios enviar algunha criptomoeda usando as súas propias carteiras e recuperala a través de diferentes enderezos. O seu código está deseñado para mesturar a criptografía dun usuario cun grupo de criptografía doutros usuarios de Tornado Cash nun contrato intelixente, polo que é máis difícil, se non imposible, de rastrexar. O servizo reclamacións do sitio oficial que os usuarios depositaron máis de 3,2 millóns de ETH (aproximadamente 3,5 millóns de dólares) no servizo desde foi lanzado en agosto de 2019.

Deses 3.500 millóns de dólares, máis de 1.000 millóns de dólares, é dicir case un terzo de todos os fondos que pasaron a través de Tornado Cash, foron “blanqueados” a través do protocolo, “a gran maioría por roubos e hackeos”, segundo Arda Akartuna, un responsable da ciberseguridade. Analista de ameazas na empresa de seguimento de blockchain Elliptic. Un portavoz de Chainalysis, outra empresa de seguimento de cadeas de bloques, dixo que a compañía estima que 1.200 millóns de dólares de “fondos ilícitos” pasaron por Tornado Cash.

“Son a razón pola que a maioría dos estafadores poden estafar sen medo a represalias”, LP, o fundador das empresas de ciberseguridade. RugDoc e Paladin Blockchain Security, dixo a Motherboard nun chat en liña. LP prefire non usar o seu nome completo para protexer a súa privacidade.

Tornado Cash non foi creado por criminais, con todo. O fundador Roman Semenov dirixe unha empresa de ciberseguridade chamada PepperSec, e o servizo preséntase como unha ferramenta de privacidade similar aos servizos de cifrado como Tor, que poden ser utilizados por xornalistas e activistas ou traficantes de drogas da web escura. Non só iso, senón que os desenvolvedores din que non teñen control sobre os contratos intelixentes nos que se executa o sistema, porque eles eliminado permanentemente das súas claves criptográficas, aínda que intentan implementar algún tipo de cumprimento do réxime de sancións dos Estados Unidos.

“A proliferación de delitos que implican o roubo de activos baseados en Ethereum converteu a Tornado Cash nunha forza única e desafiante nestas investigacións”.

A existencia de Tornado Cash é simplemente o resultado da dinámica do mercado, e os servizos de mestura existiron desde hai tempo que a cadea de bloques. Calquera persoa pode ver as transaccións nas cadeas de bloques públicas de forma predeterminada e varios tipos de usuarios, incluídos os que teñen unha mentalidade de privacidade e os criminais, queren ocultar os seus movementos. Tornado Cash mostra a tensión entre a cadea de bloques inmutable, o poder do mundo real e o interminable xogo de gato e rato entre detectives e entusiastas da privacidade. Pero segundo os expertos, Tornado Cash pode ser rastrexable en determinadas situacións.

Non obstante, está a xerar novos desafíos para as forzas da orde que investigan crimes en Ethereum.

“O uso de servizos mixtos para branquear os ingresos non é nada novo, pero a proliferación de delitos que implican o roubo de activos baseados en Ethereum converteu a Tornado Cash nunha forza única e desafiante nestas investigacións”, dixo un fiscal estadounidense que ten experiencia na investigación de ciberdelincuencia. e quen pediu manter o anonimato, dixo a Motherboard.

Os creadores de Tornado Cash vense doutro xeito.

“Tornado cash é un protocolo de privacidade. O deseño de Tornado Cash significa que é incensorable, sen permisos e completamente desconfiado”, escribiu en abril un xestor da comunidade de Tornado Cash que se refire a Heimdall na canle oficial de Telegram do servizo, explicando como funciona o servizo. “Tornado Cash como proxecto non ten un coñecemento especial de quen está a usar a dApp [decentralized application]. Non hai administradores con capacidade especial para investigar transaccións. Ninguén pode impedir que alguén use o protocolo”.

Son estas propiedades as que fixeron polémica a Tornado Cash. E, segundo algúns, operar tales servizos pode ser ilegal nalgúns casos.

“Como norma xeral, ter algo que ver cun servizo de mestura é unha mala idea. Os operadores anteriores destes servizos atopáronse responsables en virtude dunha serie de leis federais, incluíndo o funcionamento dunha empresa de transmisión de diñeiro sen licenza e o branqueo de capitais. Estes son delitos graves que poden levar longas penas de prisión”, dixo a Motherboard nun correo electrónico Preston Byrne, un avogado especializado en cibercrimen e cripto. “Sen comentar específicamente sobre Tornado Cash, actúa como proporcionar axuda a alguén que quere usar o código, cargar un contrato intelixente de mestura a un protocolo ou operar unha aplicación web que pode conectarse á carteira Metamask dun usuario que se desvía nun territorio potencialmente criminal”.

Por exemplo, o ano pasado, o Ministerio de Xustiza arrestou a Roman Sterlingov por branqueo de capitais por posuír e operar o mesturador criptográfico Bitcoin Fog. Tamén en 2021, Larry Dean Harmon, o desenvolvedor do servizo de mesturas Helix, declarouse culpable dos cargos de conspiración para branquear cartos e xestionar un negocio de transmisión de diñeiro sen licenza. Enfróntase a 20 anos de prisión.

Tes información sobre os hacks criptográficos? Buscas vulnerabilidades sobre as criptomoedas e as súas redes? Encantaríanos saber de ti. Podes contactar con Lorenzo Franceschi-Bicchierai de forma segura en Signal no +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb ou enviar un correo electrónico a lorenzofb@vice.com

Os creadores de Tornado Cash levan moito tempo argumentando que o seu servizo é agnóstico e que non poden facer nada para evitar que os piratas informáticos o usen pola forma en que está deseñado, e porque “o único que facemos é escribir código e publicalo en GitHub. “, dixo o fundador de Tornado Chash, Roman Semenov Bloomberg en marzo. “Isto está bastante preto da definición de liberdade de expresión polo que escribir código non pode ser ilegal”, engadiu.

Sobre o punto da liberdade de expresión, Byrne dixo que “é correcto que só escribir código en GitHub é un discurso protexido nos Estados Unidos. Sen máis, é improbable que a mera publicación dea lugar a responsabilidade penal. Facer, literalmente, calquera cousa que non sexa iso corre o risco de aterrar a un promotor en auga quente”.

E Tornado Cash realmente fai máis que iso. Proporciona e mantén unha interface de usuario cunha aplicación web que permite aos usuarios enviar fondos a Tornado cash a través dun navegador.

Romanov argumenta que el e os demais desenvolvedores non poden controlar quen usa o servizo e “non teñen máis acceso a el que ningún outro usuario”.

“Non podemos facer moito”, dixo a Bloomberg.

Isto é porque Tornado Cash usa contratos intelixentes na cadea de bloques de Ethereum, que non se poden cambiar e sobre os que os desenvolvedores non teñen control. En maio de 2020, os desenvolvedores do protocolo queimaron as claves criptográficas que lles permitían acceder e modificar o contrato intelixente. Na práctica, isto significa que o protocolo de Tornado Cash é agora “código de autoexecución permanente”. como dixo CoinDesk naquel momento.

Na entrevista de Bloomberg, Romanov tamén argumentou que a diferenza entre Tornado Cash e Bitcoin Fog and Helix é que eses servizos eran de custodia, é dicir, tiñan os fondos dos usuarios, o que os converte en transmisores de diñeiro, algo que Tornado Cash non é.

Despois de falar con Bloomberg en marzo, Romanov díxolle a Motherboard que agora está “tentando evitar facer comentarios sobre a regulación hoxe en día, só dando charlas sobre tecnoloxía”, argumentando que el e os seus colegas “tiveron unha mala experiencia cos medios ultimamente”. Desde entón deixou de responder as mensaxes enviadas á súa conta de Telegram.

O tema das regulacións e sancións fíxose relevante recentemente, despois de que os piratas informáticos norcoreanos movesen algúns dos fondos que roubaron de Axie Infinity a través de Tornado Cash. Despois do hackeo, o goberno dos Estados Unidos engadiu o enderezo Ethereum dos hackers á lista de sancións norcoreanas. Na práctica, iso significa que calquera persoa que interactúa con ese enderezo pode exporse a procesos e sancións do goberno dos Estados Unidos.

“En xeral, se un individuo ou empresa proporcionase un portal web e unha liña de atención ao cliente para un servizo de mestura, isto sería o que os avogados chamamos “feito inútil”, dixo Byrne, e engadiu que un feito inútil é “algo que provocaría un avogado para perder o sono pola noite ou murmurar dun xeito ridículo mentres está silenciado nunha conferencia telefónica.

“Ás veces é posible rastrexar a través de Tornado Cash”.

O 15 de abril, despois de que o goberno dos Estados Unidos anunciase que as carteiras dos piratas informáticos estaban agora na lista de sancións, Tornado Cash anunciou que estaba a usar un servizo creado por Chainalysis para bloquear o acceso aos enderezos da lista de sancións dos Estados Unidos á súa dApp.

“Manter a privacidade financeira é esencial para preservar a nosa liberdade, non obstante, non debe supoñer un incumprimento”. o servizo escribiu en Twitter.

Iso, porén, non significa que os piratas informáticos norcoreanos -ou calquera outra persoa bloqueada pola ferramenta- non poidan usar Tornado Cash en absoluto. Aínda poden usar os contratos intelixentes de Tornado Cash para mesturar e lavar criptografía debido ás propiedades abertas, incensurables e inmutables da cadea de bloques. Os contratos son “inmutables”, Romanov. dixo nun tuiten resposta a unha pregunta sobre se só se trataba dun cambio na interface.

Por suposto, Tornado Cash non é usado só por hackers e criminais. Emiliano Bonassi, un investigador de ciberseguridade blockchain, dixo a Motherboard que o usa para evitar que a xente poida rastrexar as súas transferencias criptográficas e coñecer todos os movementos que fai. E para poder explicar como conseguiu algo de criptografía, Bonassi dixo que garda os recibos das súas transaccións en Tornado Cash no caso de que teña que revelalos. (Tornado Cash proporciona aos seus usuarios un recibo dixital).

“En xeral, creo que proxectos como Tornado Cash son fundamentais para a creación dun verdadeiro ‘efectivo dixital’, un que funcione coa funxibilidade e privacidade do diñeiro real, pero supoñen problemas obvios aos reguladores que queren facer cumprir as leis existentes”, Ben Schmidt. , o cofundador da empresa de ciberseguridade blockchain PolySwarm, díxolle a Motherboard nun correo electrónico. “Aplicar as leis actuais contra o branqueo de capitais e similares en tales sistemas é difícil ou imposible, polo que é probable que os futuros sistemas máis utilizados teñan que atopar algún compromiso entre a privacidade dos usuarios e a prevención do abuso”.

Tan eficaz como Tornado Cash é, non é a proba de balas.

LP dixo que ela e o seu equipo rastrexaron con éxito a criptografía que se moveu a través de Tornado Cash. Segundo explicou, iso é posible “se hai un gran depósito, pouca liquidez ou os fondos están a ser enviados a unha cadea de bloques máis pequena, aínda son rastreables. Esencialmente, pode comezar a buscar retiradas que sexan iguais ao seu depósito ou retiradas nun período de tempo específico ao redor dun depósito para coincidir con elas.

“Tornado segue sendo clave para lavar fondos tanto para o estafador medio como para o sofisticado. É só que o estafador medio pensa que con só usar Tornado agora son imposibles de rastrexar, o que probablemente non sexa certo e os hackers sofisticados usarán Tornado como parte dun proceso máis amplo e máis exitoso para lavar os fondos roubados “, dixo.

Tom Robinson, o cofundador e científico xefe de Elliptic, confirmou a explicación de LP, dicindo que “canta máis liquidez en calquera mesturador, máis eficaz será. Estás tentando esconderte nunha multitude, canto menor sexa a multitude, máis difícil é permanecer escondido”.

Iso significa que “rastrear a través de Tornado Cash ás veces é posible, dependendo de como se use exactamente e da opsec do usuario”, explicou Akartuna, o investigador de Elliptic. “Tivemos éxito en rastrexar fondos a través de Tornado Cash no pasado”.

Na cadea de bloques, parece que non todos poden esconderse para sempre, nin sequera nun tornado.

Subscríbete ao noso podcast, CIBER. Subscríbete a a nosa nova canle de Twitch.





Source link

Leave a Comment

Your email address will not be published.