Tornado Cash-utviklere siktet for hvitvasking av mer enn 1 milliard dollar
Tornado Cash-utviklerne Roman Semenov og Roman Storm har blitt siktet for tre konspirasjonsforhold i en tiltale som ble åpnet i dag. Storm er arrestert og Semenov er fortsatt på frifot, ifølge en uttalelse fra Southern District of New York.
Tornado Cash er en såkalt “mikser”, en personverntjeneste ment å skjule sporet av eierskap for kryptovaluta som passerer gjennom den. Blanderen “brøt bevisst” amerikanske sanksjoner og “hvitvasket mer enn 1 milliard dollar i kriminelle utbytter,” ifølge en uttalelse fra den amerikanske advokaten Damian Williams. “Mens de offentlig hevdet å tilby en teknisk sofistikert personverntjeneste, visste Storm og Semenov faktisk at de hjalp hackere og svindlere med å skjule fruktene av sine forbrytelser.”
De to er siktet for konspirasjon for å begå hvitvasking, konspirasjon for å begå brudd på sanksjoner, og konspirasjon for å drive en ulisensiert pengesender. Selve mikseren ble sanksjonert av US Treasury Departments Office of Foreign Assets Control i fjor; i dag ble Semenov spesifikt sanksjonert av OFAC også. En tredje medgründer, Alexey Pertsev, skal stilles for retten i Nederland og er ikke nevnt ved navn i tiltalen.
Tiltalen hevder at Tornado Cash ble brukt av Nord-Koreas Lazarus Group til å hvitvaske hundrevis av millioner dollar. Blandere som Tornado Cash brukes også til å hvitvaske midler fra løsepengevare, har sikkerhetseksperter sagt.
Det var ikke bare kriminelle som brukte Tornado Cash; personvern er en reell bekymring for kryptovaluta. Når en identitet er knyttet til en lommebok, er det mulig å spore hver transaksjon. Det gjør personvernverktøy populære blant de som ikke er engasjert i forseelser. Men Tornado Cash ble også angivelig brukt av nordkoreanske hackere til å hvitvaske 615 millioner dollar i stjålne tokens fra Ronin Network.
Tornado Cash opererte uten kjenn-din-kunde (KYC) eller anti-hvitvaskingsprogrammer (AML) som kreves av amerikansk lov, hevdes det i dokumentet. Den registrerte seg heller ikke hos FinCEN som en pengeoverførende virksomhet, heter det i tiltalen. Semenov og Storm opprettet også et dokument kalt “Tips for å forbli anonym”, som rådet kunder til å vurdere å bruke Tor eller en VPN, slette data fra nettleserne og la pengene ligge i Tornado i lengre perioder for bedre å anonymisere transaksjonene sine. De rådet også brukere til å bruke forskjellige IP-adresser for innskudd og uttak.
Storm foreslo å lage en versjon av Tornado med KYC / AML aktivert, men Tornados navngitte venturekapitalinvestorer var avvisende og sa: “Jeg vet bare ikke om noen faktisk vil ha dette.” Investoren la til: “Det ville være usannsynlig som et fond at vi ville bruke en “kompatibel mikser.”
Foruten Ronin-hakket, ble det referert til to andre hendelser, en i 2020 og en i 2021. Dette ser ut til å stemme overens med KuCoin-hacket i 2020 og BitMart-hakket i 2021, ifølge CoinDesk.
“Til tross for at de godt visste at Tornado Cash-tjenesten ble brukt til å hvitvaske kriminelle utbytter, og at Tornado Cash-poolene inneholdt store mengder ETH som representerte kriminelle utbytter som ble blandet med andre kundeinnskudd med det formål å skjule, tok Tornado Cash-gründerne ingen skritt for å implementere effektive AML- eller KYC-programmer,” heter det i tiltalen. Snarere tok utviklerne skritt for å øke anonymiteten slik at de kunne tjene på volumet av transaksjoner de behandlet, ifølge tiltalen.