Tornado Cash experimenta resurgimiento con $50 millones lavados en septiembre
La firma de análisis de blockchain SpotOnChain informó que actores maliciosos han estado utilizando intensamente este mes el servicio de mezcla de criptomonedas sancionado Tornado Cash para lavar fondos robados.
Tornado Cash, una herramienta de mezcla de criptomonedas que oculta los detalles de las transacciones, sigue siendo una plataforma preferida por los ciberdelincuentes que buscan ocultar fondos ilícitos. A pesar de las sanciones impuestas por el gobierno de EE.UU. en 2022, su uso ha aumentado recientemente.
Hackers mueven 50 millones de dólares a través de Tornado Cash
El 8 de septiembre, SpotOnChain informó que cuatro hackers movieron un total de 20,561 ETH (aproximadamente 50 millones de dólares) a través de Tornado Cash en septiembre. Estos fondos están vinculados a importantes ataques que involucran a Penpie, WazirX, Bo Shen y LiFi.
El hacker responsable del ataque a Penpie transfirió 11,261 ETH, valorados en aproximadamente 26.7 millones de dólares. Esta suma representa la cantidad total robada de la plataforma de finanzas descentralizadas (DeFi) la semana pasada.
Penpie había ofrecido una recompensa del 10% — alrededor de 2.7 millones de dólares — por información que condujera a la recuperación de activos. Sin embargo, el atacante optó por lavar la cantidad completa a través de Tornado Cash.
Movimiento de fondos a través de Tornado Cash. Fuente: SpotOnChain
De manera similar, el hacker detrás del ataque a WazirX movió 7,600 ETH, valorados en 18.51 millones de dólares, a través del servicio de mezcla este mes. WazirX experimentó un hack de 235 millones de dólares en julio, lo que obligó al exchange a detener operaciones.
Expertos han vinculado este incidente al Lazarus Group respaldado por Corea del Norte. A pesar de lavar una parte de los activos robados, el hacker aún controla 54,155 ETH, aproximadamente 123 millones de dólares.
Además, hackers asociados con Bo Shen y LiFi transfirieron 1,500 ETH y 200 ETH, respectivamente — colectivamente valorados en 4 millones de dólares — al mezclador sancionado durante este período.
La herramienta preferida para lavar criptomonedas robadas
Estos eventos indican que Tornado Cash sigue siendo una herramienta preferida para lavar activos robados, incluso después de los esfuerzos por limitar su uso.
Aunque la actividad en la plataforma disminuyó tras las sanciones, datos recientes sugieren un resurgimiento. Lookonchain notó que a partir del 6 de septiembre, tres hackers habían depositado 17,800 ETH — equivalente a 42,7 millones de dólares — en la plataforma en tres días.
Mientras tanto, el abogado cripto Josh Lawler ha destacado posibles desafíos legales a las sanciones contra Tornado Cash. Señaló que el Tribunal del Quinto Circuito es escéptico respecto a clasificar el software de código abierto como una “entidad” sujeta a sanciones.
“Tornado Cash podría estar fuera de la capacidad del Tesoro para sancionar: el Quinto Circuito es escéptico del argumento de que el software de código abierto es una ‘entidad’; finalmente llevándolo por el camino correcto. Quizás obtengamos un punto a favor de la privacidad,” declaró Lawler .
Este discurso legal surge en medio de la persecución penal del gobierno de EE.UU. contra los cofundadores de Tornado Cash Roman Semenov y Roman Storm. Según la acusación, están acusados de conspirar para lavar dinero y facilitar transacciones con entidades sancionadas.