Entidades representando o regime norte-coreano usaram o protocolo de privacidade Tornado Cash para lavar quase US$ 150 milhões em criptoativos roubados em março.
De acordo com um relatório confidencial vazado das Nações Unidas (ONU) acessado pela Reuters, os infames criminosos virtuais apelidados de Grupo Lazarus moveram uma bolsa inativa de criptoativos roubados de volta para sua base na Coreia do Norte.
Em março de 2023, os hackers norte-coreanos extraíram ilegalmente US$ 147,5 milhões em criptomoedas da HTX, uma exchange de criptomoedas de propriedade do fundador da Tron, Justin Sun. Um ano depois, os fundos foram desviados para a Coreia do Norte usando o Tornado Cash.
Serviços de mixer de criptomoedas, como o Tornado Cash, são ferramentas úteis para hackers e golpistas. Atores maliciosos usam para tornar anônimo criptoativos roubados e torná-los não rastreáveis.
De acordo com o relatório da Reuters, a ONU está atualmente investigando 97 ciberataques norte-coreanos que drenaram cerca de US$ 3,6 bilhões em criptomoedas entre 2017 e 2024.
Apenas em 2024, os monitores da ONU investigaram "11 roubos de criptomoedas ... avaliados em US$ 54,7 milhões", alegando estarem ligados a "trabalhadores de TI da República Democrática Popular da Coreia (RPDC) inadvertidamente contratados por pequenas empresas relacionadas a criptomoedas."
Os Estados Unidos impuseram sanções ao Tornado Cash em 2022 por supostamente ajudar a Coreia do Norte a burlar as sanções de remessas transfronteiriças. No entanto, o protocolo e seus fundadores refutaram as alegações por mais de dois anos.
Em 14 de maio, Alexey Pertsev, o desenvolvedor do protocolo de mixer de criptomoeda Tornado Cash, foi considerado culpado de lavagem de dinheiro, levantando potencialmente graves implicações para os desenvolvedores de código aberto.
Pertsev foi condenado a cinco anos e quatro meses de prisão por supostamente lavar US$ 1,2 bilhão em ativos ilícitos na plataforma. Seus representantes legais tiveram 14 dias para recorrer da decisão do tribunal.
O uso do Tornado Cash para desviar fundos roubados não se limita à Coreia do Norte. Pelo contrário, é o método mais procurado pela comunidade global de hackers.
Em 14 de maio, a firma de investigação em blockchain PeckShield descobriu que o Ether roubado no valor de US$ 53 milhões, ligado ao hack de US$ 100 milhões da Poloniex, foi transferido para o Tornado Cash.
O hacker transferiu mais de 17.800 ETH de seis carteiras diferentes para um único endereço do Tornado Cash, como mostrado no diagrama acima.