Hazine Bakanlığı, tüm Amerikalıların merkezi olmayan kripto karıştırma hizmeti Tornado Cash kullanmasını yasakladı.
Yaptırım ihlallerini önlemekle görevli bir gözetim kurumu olan Yabancı Varlıklar Kontrol Ofisi (OFAC), Pazartesi günü Tornado Cash’i Özel Olarak Belirlenmiş Vatandaşlar listesine ekledi, kara listeye alınmış kişiler, kuruluşlar ve kripto para adreslerinin bir çetelesini yayınladı. Sonuç olarak, tüm ABD kişi ve kuruluşlarının Tornado Cash veya protokole bağlı Ethereum cüzdan adreslerinden herhangi biri ile etkileşime girmesi yasaktır. Bunu yapanlar cezai yaptırımlarla karşı karşıya kalabilir.
Hazine Bakanlığı’na göre Tornado Cash, Axie Infinity’nin Mart ayındaki 625 milyon dolarlık hack’ine bağlı bir Kuzey Kore hack grubu olan Lazarus Group için önemli bir araç oldu. Blockchain analizi, Ronin’den çalınan on milyonlarca dolarlık kripto paranın, fon kaynağını gizlemek için tasarlanmış Tornado Cash aracılığıyla aktığını gösterdi. OFAC daha önce, Hazine Bakanlığı’nın fidye yazılımı saldırılarından elde edilen gelirleri ve Ronin’den çalınan yaklaşık 20.5 milyon dolarlık kripto parayı aklamak için kullanıldığını iddia ettiği bir başka karıştırma hizmeti olan Blender.io’ya yaptırım uygulamıştı.
“Tornado Cash, suç gelirlerini aklamak isteyen siber suçlular için bir mikser oldu ve şu anda ABD yaptırımları altındakiler de dahil olmak üzere bilgisayar korsanlarının, siber suçların kaynağını ve transferini gizleyerek siber suç gelirlerini aklamalarına yardımcı oldu. bu yasa dışı sanal para birimi, ”dedi kıdemli bir departman yetkilisi. “2019’da kuruluşundan bu yana, Tornado Cash’in 7 milyar dolardan fazla sanal para birimini akladığı bildirildi.”
Analitik firması TRM Labs’ın yasal ve hükümet işleri başkanı Ari Redbord, CoinDesk’e bu hareketin Hazine Bakanlığı’nın bugüne kadar kriptoda “en büyük, en etkili eylemi” olduğunu söyledi.
Ronin bilgisayar korsanları, zincir üstü veri analizlerine göre, Ronin gelirlerini Tornado Cash aracılığıyla defalarca akladılar, hatta OFAC, saldırıyla ilgili olduğu iddia edilen Lazarus Group’a bağlı bir Ethereum adresini onayladıktan sonra bile.
Blockchain analitik firması Nansen’in verilerine göre, Tornado Cash üzerindeki eter (ETH) mevduatları, Ronin’in bu yılın başlarında saldırıya uğramasının ardından yükseldi.
(Nansen.ai)
Nansen’e göre, Tornado Cash’e yatırılan ortalama ETH miktarı, Mayıs ve Haziran 2022’de 220.000’i gölgede bıraktı. CoinGecko gösterilerinden elde edilen verilere göre, bu toplam, bu aralıkta 220 milyar ila 660 milyar dolar değerindeydi.
Genel olarak, Nansen’e göre, son aylarda Tornado Cash üzerinden akan toplam ETH miktarının – 167.400 ETH – yaklaşık %18’i Ronin hackinden geldi.
Elliptic gibi grupların blok zinciri analizine göre, diğer hacklerden elde edilen gelirler de Tornado Cash aracılığıyla dolaştı: Crypto.com’dan çalınan yaklaşık 4.600 ETH (o sırada yaklaşık 15 milyon dolar değerinde) bu yılın başlarında karıştırma hizmeti aracılığıyla aklandı. Harmony köprüsünün 100 milyon dolarlık hacklenmesinden elde edilen gelirler Tornado Cash aracılığıyla aklandı ve hatta bu ayki 200 milyon dolarlık Nomad köprüsü hackinden elde edilen gelir servis aracılığıyla taşındı.
Ulusal Güvenlik
Redbord, Tornado Cash’ten daha küçük olan Blender.io’nun yaptırımının, OFAC’ın suçluları veya Kuzey Kore gibi ulusları aklayan kuruluşların tehlikede olabileceğini ima etmiş olabileceği Pazartesi günkü eylemin bir “önizlemesi” olarak görülebileceğini söyledi. yaptırımları ihlal ediyor.
Redbord, “Özellikle Kuzey Kore hakkında konuştuğunuzda, Tornado Cash en çok kullanılan karıştırma hizmeti olmuştur” dedi. “OFAC’ın söylediği, ‘Bu hack’ler hack’ten daha fazlası; bunlar ciddi ulusal güvenlik riskleri.’ Bu sadece kara para aklama değil, silahların yayılması için kullanılacak olan kara para aklamadır.”
Yeni yaptırımı ilginç kılan şey, Tornado Cash’in de içinden geçen ancak herhangi bir yasa dışı faaliyetle ilişkili olmayan önemli miktarda değere sahip olmasıdır.
Karıştırıcıyı yaptırım listesine eklemek, hizmet aracılığıyla işlem gören kripto ile etkileşime girmemelerini sağlamaktan tüm ABD’li kişilerin sorumlu olduğu anlamına gelir.
Redbord, “Sanırım burada Hazine’den gördüğümüz şey, ‘Çok sayıda yasa dışı faaliyete izin verecekseniz, çok fazla meşru faaliyet olsa bile peşinizden gideceğiz'” dedi.
Gerçekten de ABD hükümeti, kripto karıştırıcıların yasa dışı veya yasa dışı faaliyetlerde yardımcı olabileceği konusunda yıllarca uyardı. Bu yılın başlarında, Mali Suçları Uygulama Ağı (FinCEN) eski icra direktörü Alessio Evangelista, sektöre kripto servis sağlayıcılarının OFAC atamasını beklemek yerine “sorunlu” cüzdanlardan işlemleri engellemede proaktif olmaları gerektiğini söyledi.
‘Durdurulamaz’
Yaptırımlar, Tornado Cash’in çalışmasını durdurmayabilir. Kurucu ortak Roman Semenov daha önce CoinDesk’e gizlilik hizmetinin merkezi kontrol olmadan çalışacak şekilde tasarlandığını söylemişti. O ve ekibi kod yazıp yayınlarken, merkezi olmayan bir özerk kuruluş (DAO), değişiklikleri yapılmadan önce onaylamak zorundadır.
“Protokol özellikle durdurulamaz olacak şekilde tasarlandı, çünkü bazı üçüncü tarafların [geliştirici gibi] üzerinde kontrol sahibi olması pek mantıklı olmazdı. Bu, birisinin Bitcoin veya Ethereum üzerinde kontrol sahibi olmasıyla aynı olurdu” dedi.
Geliştiriciler, tüm kullanıcı arayüzünü açık kaynak haline getirecek kadar ileri gitti ve herkesin kod veya mikser tasarımı üzerinde tartılmasına izin verdi.
Tornado Cash’e para yatırmak, onları diğer kullanıcıların jetonlarından oluşan bir “havuza” yerleştirir. Buradan, kullanıcılar nereden geldiklerini gizleyerek paralarını başka bir adrese çekebilirler.
Tornado Cash, bunun gözaltı olmadığını söylüyor, yani kullanıcılar her zaman fonlarının tam kontrolünü elinde tutuyor – bu fonlar teknik olarak Tornado’nun havuzlarından birinde olsa bile.
Semenov daha önce Bloomberg News’e Tornado gibi protokollere yaptırım uygulanmasının “teknik olarak imkansız” olacağını söylemişti.
Üst düzey Hazine Departmanı yetkilisi, basın açıklaması sırasında ajansın karıştırıcıları izlemeye devam edeceğini ve Tornado Cash’in olduğu gibi devam etmesi halinde daha fazla önlem alabileceğini söyledi.
Yetkili, “Sanal para birimi karıştırıcı Blender.io’yu onayladığımızdan beri, bu atamadan sonra aktif kaldığını gösteren kanıt görmedik” dedi. “Bu eylemin, özel sektöre, açıkça Tornado Cash’i veya onun herhangi bir yeniden yapılandırılmış versiyonunun çalışmaya devam etmesini engellemek için tasarlanmış olan, büyük harflerle karıştırıcılarla ilgili riskler hakkında gerçekten kritik bir mesaj göndereceğine inanıyoruz.”
Pazartesi günkü eylemde OFAC, Tornado Cash’in bağış adresini, proxy adresini, bir Gitcoin hibe adresini ve birkaç USDC adresi de dahil olmak üzere diğerlerini onayladı. Toplamda 40’tan fazla adres yaptırım listesine alındı.
Circle, onaylanmış Tornado adreslerini kara listeye aldı ve Pazartesi günü daha sonra 75.000 dolar değerinde USDC’yi dondurdu.
Tornado Cash’in GitHub’ı ve web sitesi de çevrimdışı oldu. Tornado Cash geliştiricisi Roman Semenov’un GitHub’ı askıya alındı.
GÜNCELLEME (8 Ağustos 2022, 15:00 UTC): Ek bağlamla güncellendi.
GÜNCELLEME (8 Ağustos 2022, 19:05 UTC): USDC kara listeye ekler.
