El Tesoro de EE.UU. sanciona a Tornado Cash, una criptomoneda muy utilizada

Información clave

• La OFAC sancionó al mezclador de criptomonedas basado en Ethereum Tornado Cash, que ha sido utilizado por ciberdelincuentes norcoreanos y otros actores de amenazas para blanquear el producto de hackeos y otras actividades ilícitas.
• Tornado Cash es una de las herramientas de blanqueo de dinero favoritas de los ciberdelincuentes norcoreanos que, según un análisis de TRM Labshan utilizado el mezclador para blanquear fondos robados en diez de sus robos de criptomonedas más recientes, por un valor estimado de casi 1.000 millones de dólares, incluido el pirateo de 620 millones de dólares de Ronin Bridge.
• Tornado Cash ha sido fundamental en muchos otros grandes robos de criptomonedas
• El gobierno de EE.UU. tiene en el punto de mira a los mezcladores que blanquean el producto de hackeos y actividades ilícitas - blender.ioHelix y Bitcoin Fog
• Como resultado de la acción de hoy, todos los bienes e intereses en bienes de Tornado Cash en los EE.UU. están bloqueados y las personas o entidades de EE.UU. no pueden realizar transacciones con Tornado Cash o las personas sancionadas.
• La designación hoy de Tornado Cash -aunque dirigida por su implicación en la actividad cibercriminal de Corea del Norte- reabre la cuestión de la opinión del Gobierno sobre los mezcladores de criptomonedas
• La OFAC ha proporcionado las mejores prácticas de cumplimiento de sanciones para las empresas de criptomonedas
• Como primera empresa de Inteligencia en Blockchain para la era multicadena, TRM ha construido la base de datos más fiable para proteger a las empresas de criptomonedas de la exposición a sanciones.

En el ojo de un tornado...

Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU., en virtud de sus autoridades relacionadas con la cibernética, sancionó el servicio de mezcla de criptodivisas Tornado Cash, que ha sido utilizado por ciberdelincuentes norcoreanos, como Lazarus Group, patrocinado por el Estado, para apoyar actividades cibernéticas y blanquear los ingresos robados de hacks contra negocios de criptodivisas. En una serie de exploits, incluido el ataque del 23 de marzo de 2022 al puente Ronin -un proyecto de blockchain asociado al popular juego "jugar para ganar" Axie Infinity-, Corea del Norte ha utilizado Tornado Cash para mover fondos ilícitos en un intento de ofuscar las transacciones. Según el Tesoro, Tornado Cash, desde su creación en 2019, ha blanqueado 7.000 millones de dólares en ganancias ilícitas.

La sanción de hoy a Tornado Cash -también conocida como designación- es un momento decisivo no sólo para la industria de las criptomonedas, sino también para las sanciones financieras en general, ya que se dirige a un servicio de mezcla ampliamente utilizado, respondiendo potencialmente a la pregunta de si se permitirá o no que los servicios de mezcla en general operen mientras sigan siendo susceptibles a los actores ilícitos.

Tornado Cash: la herramienta preferida para proteger la intimidad

Tornado Cash es una herramienta que permite a los usuarios realizar transacciones privadas en Ethereum y ocultar su historial de transacciones ETH. Como protocolo de mezcla descentralizado, o servicio de anonimización, Tornado Cash agrupa criptomonedas de múltiples usuarios y ofusca las transacciones enmascarando el origen de los fondos. Los servicios de mezcla son utilizados tanto por actores legítimos que desean mantener el anonimato de sus fondos como por delincuentes que utilizan mezcladores para blanquear dinero y ocultar el origen de ganancias ilícitas mezclándolas con ganancias legales.

El código de Tornado Cash está diseñado para combinar el cripto de un usuario con un conjunto de cripto de otros usuarios de Tornado Cash en un smart contract. Tornado Cash existe sólo a través de una serie de smart contracts inteligentes que son controlados y gobernados por una comunidad en gran parte anónima de tenedores de tokens (llamados TORN), que colaboran a través de una Organización Autónoma Descentralizada.

El sitio oficial de Tornado Cash se refiere a sí mismo como "un protocolo totalmente descentralizado para transacciones privadas en Ethereum" y explica que el servicio "...mejora la privacidad de las transacciones rompiendo el vínculo en la cadena entre las direcciones de origen y destino. Utiliza un smart contract que acepta depósitos de ETH que pueden ser retirados por una dirección diferente. Para preservar la privacidad se puede utilizar un relayer para retirar a una dirección sin saldo de ETH. Cada vez que se retira ETH por la nueva dirección, no hay manera de vincular la retirada con el depósito, lo que garantiza la privacidad completa."

Tras la explosión de DeFi en 2021 y 2022, Tornado Cash se convirtió en el mezclador elegido tras los robos en Ethereum y otras blockchains EVM. Tornado Cash es popular entre los hackers. Según el análisis de TRM, más del 41% de todos los fondos depositados en Tornado Cash en junio y julio de 2022 estaban relacionados con hackeos y otros robos.

‍

Tornado Cash es una de las herramientas de blanqueo de dinero favoritas del Grupo Lazarus de Corea del Norte

Agentes norcoreanos han utilizado Tornado Cash para blanquear unos 900 millones de dólares de fondos robados, incluso en el hackeo de 620 millones de dólares de Ronin Bridge en marzo de 2022, según un análisis de TRM Labs. Los robos de criptodivisas son un método clave para financiar al gobierno con problemas de liquidez: Pyongyang solo obtuvo 89 millones de dólares en exportaciones oficiales en 2020, según la agencia de estadísticas del gobierno de Corea del Sur. Según las Naciones Unidas, Corea del Norte utiliza estos activos robados para financiar sus programas nucleares y de misiles balísticos.

Según un análisis de TRM Labslos ciberdelincuentes norcoreanos utilizaron Tornado Cash en sus diez robos de criptomoneda más recientes. Tornado.cash ayudó a Corea del Norte a "sacar dinero" más fácilmente en divisas tradicionales, que su gobierno utiliza para financiar la proliferación de armas y otras actividades desestabilizadoras. Desde su lanzamiento, Tornado.cash ha recibido 3,5 millones de ETH en depósitos, por un valor aproximado de 7.600 millones de USD. Entre todos los tokens, ha recibido 8.500 millones de dólares en depósitos totales.

Como demostró el hackeo de Ronin, el Grupo Lazarus utiliza habitualmente múltiples servicios de mezcla, incluido Tornado Cash, y otras sofisticadas técnicas de ofuscación. Dado que a Corea del Norte en última instancia no le preocupa ser descubierta, Lazarus a menudo mueve los fondos rápidamente a una rampa de salida en lugar de involucrarse en largas y costosas técnicas de ofuscación. Para más detalles sobre los ciberataques de Corea del Norte a empresas de criptomoneda, consulte este informe de febrero del Center for New American Security, en colaboración con TRM, y eche un vistazo a esta serie de TRM Talks con expertos en Corea del Norte sobre el grupo Lazarus y los continuos ataques a empresas de criptomonedas.

‍

Tornado Cash es utilizado por una gran variedad de actores ilícitos

Además de Ronin, Tornado Cash se ha utilizado para blanquear las ganancias de otros hackeos importantes, como el de Beanstalk en abril de 2022, en el que un hacker utilizó un ataque de préstamo flash para robar unos 180 millones de dólares en criptomoneda de Beanstalk, un proyecto financiero descentralizadoDeFi). Posteriormente, el hacker blanqueó todos los fondos robados a través de Tornado Cash.

Y no se trata sólo de los mayores atracos. Los atracos más pequeños también están utilizando Tornado Cash. En julio de 2022, un hacker utilizó un ataque de reentrada para robar 1.300 ETH, por valor de 1,4 millones de dólares en ese momento, de OMNI, una plataforma de mercado monetario de tokens no fungibles (NFT) e inmediatamente envió la criptomoneda robada a Tornado Cash. Otros ejemplos incluyen el ataque Bent Finance en el que un hacker envió aproximadamente 240 Ethereum a través de Tornado Cash tras el exploit el 20 de diciembre de 2021, y un día después, el ataque Visor Finance en el que el hacker envió aproximadamente 110 Ethereum a través de Tornado Cash. El 8 de enero de 2022, LCX, una bolsa con sede en Liechtenstein, anunció que había sufrido un hackeo a una de sus hot wallets. Los hackers trasladaron rápidamente ETH convertidos a Tornado.Cash. En total, la operación de robo a depósito en Tornado se completó en 1,5 horas desde el hackeo inicial.

‍

El gobierno de EE.UU. ha puesto en el punto de mira a los mezcladores que blanquean el producto de hackeos y actividades ilícitas - de blender.io a Helix y Bitcoin Fog

En mayo de 2022, la OFAC anticipó potencialmente la designación de hoy cuando añadió el mezclador de bitcoins blender.io a su lista de Nacionales Especialmente Designados (SDN). Blender.io, en ese momento el único servicio de mezcla sancionado, fue sancionado por su uso por Corea del Norte en "el procesamiento de más de 20,5 millones de dólares de los ingresos ilícitos" robados en el exploit Ronin. En su anuncio, el Tesoro explicó que "los mezcladores de monedas virtuales que ayudan a los delincuentes son una amenaza para los intereses de seguridad nacional de Estados Unidos. El Tesoro seguirá investigando el uso de mezcladores con fines ilícitos y estudiará el alcance de las autoridades."

Aunque Blender fue la primera vez que la OFAC utilizó sanciones contra un servicio de mezcla, el Tesoro y el Department of Justice de EE. UU. ya han atacado antes a mezcladores que facilitan actividades ilícitas. En febrero de 2020, Larry Harmon fue detenido por su explotación de Helix, un servicio de blanqueo de criptodivisas basado en la darknet. Harmon fue acusado de conspiración de lavado de dinero por anunciar Helix en la darknet. En el caso de Harmon, la acusación explica que Helix se asoció con el mercado de la darknet AlphaBay para prestar servicios de blanqueo de bitcoins a los clientes de AlphaBay. Harmon se ha declarado culpable de conspiración de blanqueo de capitales y está a la espera de sentencia. La Red para la Represión de Delitos Financieros (FinCEN) del Departamento del Tesoro también impuso una multa de 60 millones de dólares a Harmon por la explotación de Helix.

Asimismo, el 27 de abril de 2021, las fuerzas de seguridad estadounidenses detuvieron a Roman Sterlingov, un ciudadano ruso de 32 años con doble nacionalidad sueca, a su paso por el Aeropuerto Internacional de Los Ángeles. Sterlingov fue detenido por cargos penales idénticos a los de Harmon por conspiración de blanqueo de capitales relacionados con su papel como administrador del mezclador de bitcoins Bitcoin Fog. Según los cargos de la querella criminal, de los 336 millones de dólares que Bitcoin Fog blanqueó durante una década, al menos 78 millones pasaron a través del servicio de mezclas a mercados de la darknet como Silk Road, Agora y AlphaBay. El caso Bitcoin Fog está pendiente. Para más información sobre Helix y Bitcoin Fog, consulte TRM Insights.

El Tesoro también ha emitido orientaciones sobre los riesgos de financiación ilícita asociados con los mezcladores y otras tecnologías que mejoran el anonimato en la Evaluación Nacional de Riesgos de Blanqueo de Dinero de 2022 y volviendo a 2020, FinCEN declaró en un correo electrónico a Coindesk que "los mezcladores como Tornado Cash podrían caer bajo la definición de un transmisor de dinero, y por lo tanto tienen "obligaciones" establecidas por la Ley de Secreto Bancario (BSA)."

El impacto de las sanciones de la OFAC y lo que significan para las criptoempresas

¿Qué significa todo esto? Como resultado de la acción de hoy, todos los bienes e intereses en bienes de Tornado Cash, que se encuentren en Estados Unidos o en posesión o control de personas estadounidenses, quedan bloqueados y deben ser comunicados a la OFAC. Además, todas las transacciones realizadas por personas estadounidenses, o dentro del sistema financiero de Estados Unidos o en tránsito por el mismo, que impliquen bienes o intereses de entidades o personas designadas están ampliamente prohibidas. En otras palabras, las personas o entidades estadounidenses no pueden realizar transacciones con Tornado Cash o las personas sancionadas. Las sanciones son de responsabilidad objetiva, lo que significa que la intención de evadir no es un requisito previo.

Además, los fondos que ahora salen de Tornado Cash se asociarán con las sanciones y por lo tanto las bolsas de criptomoneda y otros cripto-negocios estarán sobre aviso de que esos fondos están contaminados. Las empresas de criptomonedas que ya están examinando las sanciones y siguiendo las mejores prácticas de la OFAC para el cumplimiento de las sanciones (que figuran a continuación) están en conformidad.

Las sanciones contra un servicio descentralizado son complicadas y conllevan retos

Pero la designación actual viene acompañada de retos de implementación y aplicación. En una entrevista de enero de 2022 con Coindesk, el cofundador de Tornado Cash, Roman Semenov, explicó que Tornado Cash está diseñado para que un tercero no pueda controlarlo. Según Semenov, la forma en que está diseñado el protocolo, descentralizado y autónomo como los protocolos financieros descentralizadosDeFi), significa que no hay nadie al mando. No hay una oficina corporativa, un equipo ejecutivo o un director general en los que recaiga la responsabilidad. Según Semenov, no hay backend y la interfaz de usuario procede de un dominio de Ethereum Name Service, un servicio que representa las direcciones de Ethereum como nombres de dominio que suenan familiares. "El protocolo se diseñó específicamente de esta forma para que fuera imparable, porque no tendría mucho sentido que algún tercero [como los desarrolladores] tuviera control sobre él. Sería lo mismo que si alguien tuviera control sobre Bitcoin o Ethereum", explicó a CoinDesk.

La OFAC espera que las criptoempresas sigan las mejores prácticas para mitigar el riesgo de exposición a las sanciones

En octubre de 2021, la OFAC publicó una guía para las empresas de criptomoneda. La guía se centra en las mejores prácticas para las empresas de criptomonedas estableciendo cinco componentes esenciales de un programa de cumplimiento, incluyendo (1) el compromiso de gestión, (2) la evaluación de riesgos, (3) los controles internos, (4) pruebas y auditorías, y (5) la formación. Estas mejores prácticas son más importantes que nunca cuando se trata de una entidad designada del tamaño de Tornado Cash.

La OFAC describe cómo las empresas de criptomonedas deben adaptar sus programas de cumplimiento de sanciones para satisfacer su propio enfoque único basado en el riesgo. Bajo la tercera categoría de controles internos OFAC proporciona orientación adicional sobre el uso de Inteligencia en Blockchain y otras medidas de mitigación de riesgos, incluyendo:

• Transaction Monitoring e investigación deTransaction Monitoring . Según la OFAC, el software de monitoreo e investigación de transacciones debe ser para identificar transacciones que involucren direcciones de billeteras de moneda virtual asociadas con individuos sancionados o entidades ubicadas en jurisdicciones sancionadas. Las empresas de criptomonedas también deben emplear herramientas de monitoreo e investigación de transacciones para revisar continuamente la información histórica de tales direcciones u otra información de identificación para comprender mejor su exposición a los riesgos de sanciones e identificar las deficiencias del programa de cumplimiento de sanciones.
• Herramientas de geolocalización. La OFAC deja claro que espera el uso de herramientas de geolocalización y de bloqueo de direcciones IP para asegurarse de que una empresa no realiza transacciones con jurisdicciones sancionadas.
• Examinar los datos pertinentes. La OFAC espera que las empresas cotejen los datos de clientes y transacciones de que disponen con la lista SDN y tengan en cuenta las actualizaciones de la información de los usuarios.
• Procedimientos para conocer al cliente. La OFAC espera que las empresas obtengan información CSC de los clientes durante la incorporación y a lo largo del ciclo de vida de la relación con el cliente y utilicen esta información para llevar a cabo la diligencia debida suficiente para mitigar el riesgo potencial del cliente relacionado con las sanciones. En el caso de los clientes de mayor riesgo, debe aplicarse una diligencia debida más estricta, que incluya el examen del historial de transacciones del cliente.

Cómo las principales empresas de criptomonedas utilizan la TRM para mitigar el riesgo de sanciones

Las principales bolsas de criptomonedas del mundo, interfaces DeFi y emisores de activos utilizan TRM's Wallet Screening de TRM para filtrar automáticamente las direcciones de blockchain en busca de sanciones. TRM Labs es la única solución con análisis nativos entre cadenas, lo que permite a los investigadores rastrear automáticamente los fondos relacionados con sanciones a través de múltiples cadenas de bloques. Como primera empresa de Inteligencia en Blockchain diseñada para una era multicadena, TRM ha construido la base de datos más fiable para proteger a las empresas de criptomonedas de la exposición a sanciones en blockchains.

TRM Labs sigue vigilando las sanciones actuales. Todas las direcciones de criptodivisas asociadas con la designación de la OFAC están ahora incluidas en la base de datos de TRM. Para más información sobre cómo estas actualizaciones pueden afectar a su plataforma como cliente de TRM, o para más información sobre TRM, póngase en contacto con nosotros directamente aquí, o a través de contact@trmlabs.com.

Suscríbase a nuestros comentarios semanales aquí.

___

Se han añadido las siguientes direcciones a la lista SDN:

ETH 0x8589427373D6D84E98730D7795D8f6f8731FDA16;

ETH 0x722122dF12D4e14e13Ac3b6895a86e84145b6967;

ETH 0xDD4c48C0B24039969fC16D1cdF626eaB821d3384;

ETH 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b;

ETH 0xd96f2B1c14Db8458374d9Aca76E26c3D18364307;

ETH 0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D;

ETH 0xD4B88Df4D29F5CedD6857912842cff3b20C8Cfa3;

ETH 0x910Cbd523D972eb0a6f4cAe4618aD62622b39DbF;

ETH 0xA160cdAB225685dA1d56aa342Ad8841c3b53f291;

ETH 0xFD8610d20aA15b7B2E3Be39B396a1bC3516c7144;

ETH 0xF60dD140cFf0706bAE9Cd734Ac3ae76AD9eBC32A;

ETH 0x22aaA7720ddd5388A3c0A3333430953C68f1849b;

ETH 0xBA214C1c1928a32Bffe790263E38B4Af9bFCD659;

ETH 0xb1C8094B234DcE6e03f10a5b673c1d8C69739A00;

ETH 0x527653eA119F3E6a1F5BD18fbF4714081D7B31ce;

ETH 0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2;

ETH 0xD691F27f38B395864Ea86CfC7253969B409c362d;

ETH 0xaEaaC358560e11f52454D997AAFF2c5731B6f8a6;

ETH 0x1356c899D8C9467C7f71C195612F8A395aBf2f0a;

ETH 0xA60C772958a3eD56c1F15dD055bA37AC8e523a0D;

ETH 0x169AD27A470D064DEDE56a2D3ff727986b15D52B;

ETH 0x0836222F2B2B24A3F36f98668Ed8F0B38D1a872f;

ETH 0xF67721A2D8F736E75a49FdD7FAd2e31D8676542a;

ETH 0x9AD122c22B14202B4490eDAf288FDb3C7cb3ff5E;

ETH 0x905b63Fff465B9fFBF41DeA908CEb12478ec7601;

ETH 0x07687e702b410Fa43f4cB4Af7FA097918ffD2730;

ETH 0x94A1B5CdB22c43faab4AbEb5c74999895464Ddaf;

ETH 0xb541fc07bC7619fD4062A54d96268525cBC6FfEF;

ETH 0x12D66f87A04A9E220743712cE6d9bB1B5616B8Fc;

ETH 0x47CE0C6eD5B0Ce3d3A51fdb1C52DC66a7c3c2936;

ETH 0x23773E65ed146A459791799d01336DB287f25334;

ETH 0xD21be7248e0197Ee08E0c20D4a96DEBdaC3D20Af;

ETH 0x610B717796ad172B316836AC95a2ffad065CeaB4;

ETH 0x178169B423a011fff22B9e3F3abeA13414dDD0F1;

ETH 0xbB93e510BbCD0B7beb5A853875f9eC60275CF498;

ETH 0x2717c5e28cf931547B621a5dddb772Ab6A35B701;

ETH 0x03893a7c7463AE47D46bc7f091665f1893656003;

ETH 0xCa0840578f57fE71599D29375e16783424023357;

ETH 0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2;

USDC 0x8589427373D6D84E98730D7795D8f6f8731FDA16;

USDC 0x722122dF12D4e14e13Ac3b6895a86e84145b6967;

USDC 0xDD4c48C0B24039969fC16D1cdF626eaB821d3384;

USDC 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b;

USDC 0xd96f2B1c14Db8458374d9Aca76E26c3D18364307;

USDC 0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D

‍