El Departamento del Tesoro de EE.UU. ha anunciado la eliminación de sanciones impuestas a Tornado Cash, un mezclador de criptomonedas utilizado por el grupo de hackers norcoreanos Lazarus para lavar cientos de millones de dólares obtenidos en ciberataques.
Lazarus y su vínculo con Tornado Cash
El grupo Lazarus, patrocinado por el régimen de Corea del Norte, ha sido responsable de varios de los mayores robos de criptomonedas de la historia. A través de Tornado Cash, blanquearon aproximadamente $455 millones de los $620 millones robados en abril de 2022 de la red Ronin de Axie Infinity. Además, el servicio fue utilizado en otros atracos significativos:
- Hackeo de Nomad (agosto 2022): Lavado de $7.8 millones de los $150 millones robados.
- Ataque a Harmony Bridge (junio 2022): Blanqueo de $96 millones de los $100 millones sustraídos.
- Otros incidentes de cibercrimen: Utilizado para ocultar fondos robados en Beanstalk, Audius, Uniswap y la estafa de salida de Arbix Finance.
Sanciones de la OFAC a Tornado Cash
En agosto de 2022, el Departamento de Control de Activos Extranjeros (OFAC) sancionó a Tornado Cash por facilitar el lavado de más de $7,000 millones desde su fundación en 2019.
El Departamento del Tesoro reafirmó su compromiso en la lucha contra el crimen financiero:
«Seguimos profundamente preocupados por la campaña de piratería informática y lavado de dinero patrocinada por el Estado, que busca adquirir y desplegar activos digitales para el régimen de Corea del Norte», señaló en un comunicado.
Scott Bessent, Secretario del Tesoro de EE.UU., destacó la importancia de regular los activos digitales:
«Proteger la industria de criptomonedas del abuso por parte de actores ilícitos como Corea del Norte es fundamental para el liderazgo de Estados Unidos en la innovación financiera».
Fundadores de Tornado Cash arrestados y procesados
En agosto de 2023, el Departamento de Justicia de EE.UU. presentó cargos contra los fundadores de Tornado Cash:
- Roman Storm: Arrestado en Washington.
- Roman Semenov: Sancionado por OFAC por su relación con Lazarus.
Ambos fueron acusados de facilitar el lavado de más de $1,000 millones en criptomonedas robadas sin implementar medidas de AML (Anti-Money Laundering) ni KYC (Know Your Customer). Según la acusación:
«El servicio de Tornado Cash proporcionó un mecanismo para ocultar transacciones en la blockchain de Ethereum, lo que impidió rastrear los fondos ilícitos».
Además, Alexey Pertsev, el tercer cofundador, fue arrestado en Países Bajos y condenado a 64 meses de prisión por ayudar a lavar $2,000 millones en criptomonedas.
Interfaz del mezclador de criptomonedas Tornado Cash (Departamento de Justicia de EE. UU.)
Lazarus y el mayor robo de criptomonedas registrado
En febrero de 2024, el FBI confirmó que Lazarus estuvo detrás del mayor robo de criptomonedas hasta la fecha: $1,500 millones sustraídos del exchange Bybit.
La firma de análisis de blockchain Elliptic reveló que, desde 2017, hackers de Corea del Norte han robado más de $6,000 millones en criptoactivos, destinando las ganancias al desarrollo de su programa de misiles balísticos.
¿Qué significa esto para la seguridad de las criptomonedas?
La eliminación de sanciones contra Tornado Cash genera un intenso debate sobre la regulación de los mezcladores de criptomonedas. Mientras algunos argumentan que estas plataformas garantizan la privacidad, las agencias gubernamentales advierten que facilitan el blanqueo de dinero y financiamiento ilícito.
El futuro de Tornado Cash sigue siendo incierto, pero su impacto en la ciberseguridad y la regulación financiera es innegable.
Fuente: Bleeping Computer
