Le Trésor américain sanctionne le mélangeur de cryptomonnaies très utilisé Tornado Cash

Aperçu de la situation

• L'OFAC a sanctionné le mélangeur de crypto-monnaies basé sur Ethereum Tornado Cash, qui a été utilisé par des cybercriminels nord-coréens et d'autres acteurs de la menace pour blanchir le produit de hacks et d'autres activités illicites
• Tornado Cash est l'outil de blanchiment d'argent préféré des cybercriminels nord-coréens qui, selon une analyse de TRM Labsont utilisé le mélangeur pour blanchir des fonds volés dans dix de leurs plus récents vols de cryptomonnaies, pour une valeur estimée à près d'un milliard de dollars, y compris dans le piratage de 620 millions de dollars de Ronin Bridge.
• Tornado Cash a joué un rôle central dans de nombreux autres vols de crypto-monnaies de grande envergure.
• Le gouvernement américain s'attaque aux mixeurs qui blanchissent le produit de piratages et d'activités illicites - blender.ioHelix et Bitcoin Fog
• En conséquence de l'action entreprise aujourd'hui, tous les biens et intérêts dans les biens de Tornado Cash aux États-Unis sont bloqués et les personnes ou entités américaines ne peuvent pas effectuer de transactions avec Tornado Cash ou les personnes sanctionnées.
• La désignation aujourd'hui de Tornado Cash - bien que ciblée pour son implication dans les activités cybercriminelles de la Corée du Nord - relance la question du point de vue du gouvernement sur les mélangeurs de crypto-monnaies.
• L'OFAC a fourni des pratiques exemplaires en matière de conformité aux sanctions pour les entreprises de crypto-monnaie.
• En tant que première société d'blockchain intelligence pour l'ère multi-chaîne, TRM a construit la base de données la plus fiable pour protéger les entreprises de crypto-monnaie de l'exposition aux sanctions.

Dans l'œil d'une tornade...

Aujourd'hui, l'Office of Foreign Asset Control (OFAC) du Département du Trésor des États-Unis, conformément à ses pouvoirs liés à la cybernétique, a sanctionné le service de mixeur o-monnaies Tornado Cash qui a été utilisé par des cybercriminels nord-coréens, tels que Lazarus Group, parrainé par l'État, pour soutenir des activités cybernétiques et blanchir les produits volés des piratages contre les entreprises de crypto-monnaies. Dans une série d'exploits, dont l'attaque du 23 mars 2022 contre le pont Ronin - un projet de blockchain associé au jeu populaire Axie Infinity - la Corée du Nord a utilisé Tornado Cash pour transférer des fonds illicites en tentant de brouiller les transactions. Selon le Trésor, Tornado Cash, depuis sa création en 2019, a blanchi 7 milliards de dollars de produits illicites.

La sanction prise aujourd'hui à l'encontre de Tornado Cash - également appelé "désignation" - marque un tournant non seulement pour le secteur des crypto-monnaies, mais aussi pour les sanctions financières en général, car elle vise un service de mixeur largement utilisé, ce qui pourrait permettre de répondre à la question de savoir si les services de mixeur au sens large seront autorisés à fonctionner tant qu'ils resteront accessibles aux acteurs illicites.

Tornado Cash : l'outil de choix pour la protection de la vie privée

Tornado Cash est un outil qui permet aux utilisateurs d'effectuer des transactions privées sur Ethereum et de masquer l'historique de leurs transactions ETH. En tant que protocole de mixeur décentralisé, ou service d'anonymisation, Tornado Cash met en commun les crypto-monnaies de plusieurs utilisateurs, obscurcit les transactions en masquant l'origine des fonds. Les services de mixeur sont utilisés à la fois par des acteurs légitimes qui veulent maintenir l'anonymat de leurs fonds, et par des criminels qui utilisent les mixeurs pour blanchir de l'argent et obscurcir l'origine des produits illicites en les mixeur avec des produits légaux.

Le code de Tornado Cash est conçu pour combiner le crypto d'un utilisateur avec un pool de crypto d'autres utilisateurs de Tornado Cash dans un smart contract. Tornado Cash n'existe qu'à travers une série de contrats intelligents qui sont contrôlés et régis par une communauté largement anonyme de détenteurs de jetons (appelés TORN), qui collaborent par le biais d'une organisation autonome décentralisée.

Le site officiel de Tornado Cash se présente comme un "protocole entièrement décentralisé pour les transactions privées sur Ethereum" et explique que le service "...améliore la confidentialité des transactions en brisant le lien sur la chaîne entre les adresses source et destination. Il utilise un smart contract qui accepte les dépôts d'ETH qui peuvent être retirés par une adresse différente. Pour préserver la confidentialité, un relayeur peut être utilisé pour retirer vers une adresse sans solde d'ETH. Chaque fois que l'ETH est retiré par la nouvelle adresse, il n'y a aucun moyen de relier le retrait au dépôt, ce qui garantit une confidentialité totale."

Après l'explosion de DeFi en 2021 et 2022, Tornado Cash est devenu le mélangeur de choix suite à des vols sur Ethereum et d'autres blockchains EVM. Tornado Cash est populaire auprès des pirates informatiques. Selon l'analyse de TRM, plus de 41 % de tous les fonds déposés sur Tornado Cash en juin et juillet 2022 étaient liés à des piratages et autres vols.

‍

Tornado Cash est l'outil de blanchiment d'argent préféré du Lazarus Group de Corée du Nord

Des acteurs nord-coréens ont utilisé Tornado Cash pour blanchir des fonds volés d'une valeur estimée à 900 millions de dollars, notamment lors du piratage du pont Ronin en mars 2022, qui a coûté 620 millions de dollars. TRM Labs. Les vols de crypto-monnaies sont une méthode clé pour financer le gouvernement à court d'argent - Pyongyang n'a gagné que 89 millions de dollars en exportations officielles en 2020, selon l'agence de statistiques gérée par le gouvernement de la Corée du Sud. Selon les Nations unies, la Corée du Nord utilise ces actifs volés pour financer ses programmes nucléaires et de missiles balistiques.

Selon une analyse réalisée par TRM Labsles cyberacteurs nord-coréens ont utilisé Tornado Cash dans les dix derniers vols de crypto-monnaies. Tornado Cash a permis à la Corée du Nord d'encaisser plus facilement des devises traditionnelles, que son gouvernement utilise pour financer la prolifération des armes et d'autres activités déstabilisantes. Depuis son lancement, Tornado.cash a reçu 3,5 millions d'ETH en dépôts, pour une valeur d'environ 7,6 milliards de dollars américains. Tous jetons confondus, il a reçu 8,5 milliards de dollars de dépôts au total.

Comme l'a démontré le piratage de Ronin, Lazarus Group utilise couramment plusieurs services de mixeur , dont Tornado Cash, et d'autres techniques d'obscurcissement sophistiquées. Étant donné que la Corée du Nord ne se soucie pas de se faire prendre, Lazarus déplace souvent les fonds rapidement vers une rampe de sortie plutôt que de s'engager dans des techniques d'obscurcissement longues et coûteuses. Pour plus de détails sur les cyberattaques de la Corée du Nord contre les entreprises de crypto-monnaies, veuillez consulter ce rapport de février du Center for New American Security, en collaboration avec TRM, ainsi que cette série de TRM Talks avec des experts de la Corée du Nord sur le groupe Lazarus et les attaques continues contre les entreprises de crypto-monnaie.

‍

Tornado Cash est utilisé par une grande variété d'acteurs illicites.

Au-delà de Ronin, Tornado Cash a été utilisé pour blanchir le produit d'un certain nombre d'autres piratages très médiatisés, notamment le piratage de Beanstalk en avril 2022, au cours duquel un pirate a utilisé une attaque par prêt éclair pour voler environ 180 millions de dollars de crypto-monnaie à Beanstalk, un projet de finance décentraliséeDeFi. Le pirate a ensuite blanchi tous les fonds volés par l'intermédiaire de Tornado Cash.

Et il ne s'agit pas seulement des plus gros piratages. De plus petits vols utilisent également Tornado Cash. En juillet 2022, un pirate a utilisé une attaque de rentrée pour voler 1 300 ETH, d'une valeur de 1,4 million de dollars à l'époque, sur OMNI, une plateforme de marché monétaire de jetons non fongibles (NFT), et a immédiatement envoyé la crypto-monnaie volée à Tornado Cash. D'autres exemples incluent l'attaque Bent Finance dans laquelle un pirate a envoyé environ 240 Ethereum via Tornado Cash après l'exploit le 20 décembre 2021, et un jour plus tard, l'attaque Visor Finance dans laquelle le pirate a envoyé environ 110 Ethereum via Tornado Cash. Le 8 janvier 2022, LCX, une bourse basée au Liechtenstein, a annoncé qu'elle avait été victime d'un piratage de l'un de ses hot wallets. Les pirates ont rapidement transféré les ETH convertis vers Tornado.Cash. Au total, l'opération du vol au dépôt sur Tornado a été réalisée dans l'heure et demie qui a suivi le piratage initial.

‍

Le gouvernement américain s'en prend aux mixeurs qui blanchissent le produit de piratages et d'activités illicites - de blender.io à Helix et Bitcoin Fog

En mai 2022, l'OFAC a potentiellement anticipé la désignation d'aujourd'hui en ajoutant le mixeur de bitcoins blender.io à sa liste de ressortissants spécialement désignés (SDN). Blender.io, qui était à l'époque le seul service de mixeur sanctionné, a été sanctionné pour son utilisation par la Corée du Nord dans le "traitement de plus de 20,5 millions de dollars des produits illicites" volés dans le cadre de l'exploit Ronin. Dans son communiqué, le Trésor explique que "les mélangeurs de monnaies virtuelles qui aident les criminels constituent une menace pour les intérêts de la sécurité nationale des États-Unis. Le Trésor continuera d'enquêter sur l'utilisation des mélangeurs à des fins illicites et d'examiner l'éventail des autorités compétentes".

Alors que Blender était la première fois que l'OFAC utilisait des sanctions contre un service de mixeur , le Trésor et le Department of Justice ont déjà ciblé des mixeurs qui facilitent les activités illicites. En février 2020, Larry Harmon a été arrêté pour avoir exploité Helix, un service de blanchiment de crypto-monnaie basé sur le darknet. Harmon a été accusé de complot de blanchiment d'argent pour avoir fait de la publicité pour Helix sur le darknet. Dans le cas d'Harmon, l'acte d'accusation explique qu'Helix s'est associé au marché du darknet AlphaBay pour fournir des services de blanchiment de bitcoins aux clients d'AlphaBay. Harmon a plaidé coupable de complot de blanchiment d'argent et attend sa sentence. Le Financial Crimes Enforcement Network (FinCEN) du département du Trésor a également imposé une pénalité de 60 millions de dollars à Harmon pour l'exploitation d'Helix.

De même, le 27 avril 2021, les forces de l'ordre américaines ont arrêté Roman Sterlingov, un ressortissant russe de 32 ans ayant la double nationalité suédoise, alors qu'il passait par l'aéroport international de Los Angeles. Sterlingov a été arrêté sur la base d'accusations criminelles identiques à celles de Harmon pour blanchiment d'argent lié à son rôle d'administrateur du mélangeur de bitcoins Bitcoin Fog. Selon les accusations portées dans la plainte pénale, sur les 336 millions de dollars que Bitcoin Fog a blanchis en dix ans, au moins 78 millions ont transité par le service de mixeur vers des marchés du darknet tels que Silk Road, Agora et AlphaBay. L'affaire Bitcoin Fog est en cours. Pour en savoir plus sur Helix et Bitcoin Fog, consultez TRM Insights.

Le Trésor a également publié des conseils sur les risques de financement illicite associés aux mélangeurs et autres technologies d'amélioration de l'anonymat dans l'évaluation nationale des risques de blanchiment d'argent de 2022 et, en remontant à 2020, FinCEN a déclaré dans un courriel à Coindesk que "les mélangeurs tels que Tornado Cash pourraient relever de la définition d'un transmetteur de fonds, et ont donc des "obligations" fixées par la Bank Secrecy Act (BSA)."

L'impact des sanctions de l'OFAC et ce qu'elles signifient pour les entreprises de crypto-monnaies.

Qu'est-ce que cela signifie ? En conséquence de l'action entreprise aujourd'hui, tous les biens et intérêts de Tornado Cash qui se trouvent aux États-Unis ou qui sont en possession ou sous le contrôle de personnes américaines sont bloqués et doivent être signalés à l'OFAC. En outre, toutes les transactions effectuées par des ressortissants américains, ou au sein du système financier américain ou transitant par celui-ci, qui impliquent des biens ou des intérêts d'entités ou de personnes désignées sont largement interdites. En d'autres termes, les personnes ou entités américaines ne peuvent pas effectuer de transactions avec Tornado Cash ou des personnes sanctionnées. Les sanctions sont de responsabilité stricte, ce qui signifie que l'intention de se soustraire à la loi n'est pas une condition préalable.

En outre, les fonds qui quittent maintenant Tornado Cash seront associés à des sanctions et, par conséquent, les bourses de crypto-monnaies et autres entreprises de crypto-monnaies seront informées que ces fonds sont entachés. Les entreprises de crypto-monnaies qui vérifient déjà les sanctions et suivent les meilleures pratiques de l'OFAC pour la conformité aux sanctions (présentées ci-dessous) sont en conformité.

Les sanctions à l'encontre d'un service décentralisé sont compliquées et comportent des défis.

Mais la désignation d'aujourd'hui s'accompagne de difficultés de mise en œuvre et d'application. Dans une interview accordée à Coindesk en janvier 2022, Roman Semenov, cofondateur de Tornado Cash, a expliqué que Tornado Cash est conçu de manière à ce qu'une tierce partie ne puisse pas le contrôler. Selon Semenov, la façon dont le protocole est conçu, décentralisé et autonome, à l'instar des protocoles financiers décentralisésDeFi, signifie qu'il n'y a personne en charge. Il n'y a pas de bureau d'entreprise, d'équipe de direction ou de PDG où la responsabilité s'arrête. M. Semenov explique qu'il n'y a pas de backend et que l'interface utilisateur provient d'un domaine Ethereum Name Service - un service qui représente les adresses Ethereum sous la forme de noms de domaine à la consonance familière. "Le protocole a été spécifiquement conçu de cette manière pour être imparable, car cela n'aurait pas beaucoup de sens si une tierce partie [comme les développeurs] en avait le contrôle. Ce serait la même chose que si quelqu'un contrôlait le Bitcoin ou l'Ethereum", a-t-il déclaré à CoinDesk.

L'OFAC attend des entreprises de crypto-monnaies qu'elles suivent les meilleures pratiques pour atténuer le risque d'exposition aux sanctions.

En octobre 2021, l'OFAC a publié des orientations à l'intention des entreprises de crypto-monnaie. Ces orientations se concentrent sur les meilleures pratiques pour les entreprises de crypto-monnaies et définissent cinq composantes essentielles d'un programme de conformité, notamment (1) l'engagement de la direction, (2) l'évaluation des risques, (3) les contrôles internes, (4) les tests et l'audit, et (5) la formation. Ces meilleures pratiques sont plus importantes que jamais lorsque vous avez affaire à une entité désignée de la taille de Tornado Cash.

L'OFAC décrit comment les entreprises de crypto-monnaie devraient adapter leurs programmes de conformité aux sanctions pour répondre à leur propre approche unique basée sur le risque. Dans la troisième catégorie de contrôles internes, l'OFAC fournit des conseils supplémentaires sur l'utilisation de l'blockchain intelligence et d'autres mesures d'atténuation des risques, notamment :

• Transaction Monitoring et enquêtes. Selon l'OFAC, les logiciels de surveillance des transactions et d'enquête devraient être destinés à identifier les transactions impliquant des adresses de portefeuilles de monnaies virtuelles associées à des individus ou entités sanctionnés situés dans des juridictions sanctionnées. Les entreprises de crypto-monnaie devraient également utiliser des outils de surveillance des transactions et d'enquête pour examiner en permanence les informations historiques concernant ces adresses ou d'autres informations d'identification afin de mieux comprendre leur exposition aux risques de sanctions et d'identifier les lacunes du programme de conformité aux sanctions.
• Outils de géolocalisation. L'OFAC indique clairement qu'il attend l'utilisation d'outils de géolocalisation et de blocage d'adresses IP afin de s'assurer qu'une entreprise n'effectue pas de transactions avec des juridictions sanctionnées.
• Examiner les données pertinentes. L'OFAC attend des entreprises qu'elles comparent les données relatives aux clients et aux transactions dont elles disposent à la liste SDN et qu'elles tiennent compte des mises à jour des informations relatives aux utilisateurs.
• Procédures de connaissance du client. L'OFAC attend des entreprises qu'elles obtiennent des informations sur la connaissance du client lors de l'accueil et tout au long du cycle de vie de la relation avec le client et qu'elles utilisent ces informations pour exercer une diligence raisonnable suffisante pour atténuer le risque potentiel de sanctions lié au client. Une diligence accrue, comprenant l'examen de l'historique des transactions du client, doit être mise en œuvre pour les clients présentant un risque plus élevé.

Comment les grandes entreprises de cryptographie utilisent les MRT pour atténuer le risque de sanctions

Les principales bourses de crypto-monnaies, les interfaces DeFi et les émetteurs d'actifs du monde entier utilisent la technologie TRM de vérification des portefeuilles. Wallet Screening de TRM pour filtrer automatiquement les adresses de la blockchain afin de déterminer si elles sont exposées à des sanctions. TRM Labs est la seule solution dotée d'une analyse cross-chain native, permettant aux enquêteurs de tracer automatiquement les fonds liés aux sanctions sur plusieurs blockchains. En tant que première société de blockchain intelligence conçue pour une ère multi-chaînes, TRM a construit la base de données la plus fiable pour protéger les entreprises de crypto-monnaies contre l'exposition aux sanctions sur les blockchains.

TRM Labs continue de surveiller les sanctions actuelles. Toutes les adresses de crypto-monnaies associées à la désignation de l'OFAC sont maintenant incluses dans la base de données de TRM. Pour plus d'informations sur la façon dont ces mises à jour peuvent affecter votre plateforme en tant que client de TRM, ou pour plus d'informations sur TRM, veuillez nous contacter directement ici, ou via contact@trmlabs.com.

Abonnez-vous à nos articles hebdomadaires ici.

___

Les adresses suivantes ont été ajoutées à la liste SDN :

ETH 0x8589427373D6D84E98730D7795D8f6f8731FDA16;

ETH 0x722122dF12D4e14e13Ac3b6895a86e84145b6967;

ETH 0xDD4c48C0B24039969fC16D1cdF626eaB821d3384;

ETH 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b;

ETH 0xd96f2B1c14Db8458374d9Aca76E26c3D18364307;

ETH 0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D;

ETH 0xD4B88Df4D29F5CedD6857912842cff3b20C8Cfa3;

ETH 0x910Cbd523D972eb0a6f4cAe4618aD62622b39DbF;

ETH 0xA160cdAB225685dA1d56aa342Ad8841c3b53f291;

ETH 0xFD8610d20aA15b7B2E3Be39B396a1bC3516c7144;

ETH 0xF60dD140cFf0706bAE9Cd734Ac3ae76AD9eBC32A;

ETH 0x22aaA7720ddd5388A3c0A3333430953C68f1849b;

ETH 0xBA214C1c1928a32Bffe790263E38B4Af9bFCD659;

ETH 0xb1C8094B234DcE6e03f10a5b673c1d8C69739A00;

ETH 0x527653eA119F3E6a1F5BD18fbF4714081D7B31ce;

ETH 0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2;

ETH 0xD691F27f38B395864Ea86CfC7253969B409c362d;

ETH 0xaEaaC358560e11f52454D997AAFF2c5731B6f8a6;

ETH 0x1356c899D8C9467C7f71C195612F8A395aBf2f0a;

ETH 0xA60C772958a3eD56c1F15dD055bA37AC8e523a0D;

ETH 0x169AD27A470D064DEDE56a2D3ff727986b15D52B;

ETH 0x0836222F2B2B24A3F36f98668Ed8F0B38D1a872f;

ETH 0xF67721A2D8F736E75a49FdD7FAd2e31D8676542a;

ETH 0x9AD122c22B14202B4490eDAf288FDb3C7cb3ff5E;

ETH 0x905b63Fff465B9fFBF41DeA908CEb12478ec7601;

ETH 0x07687e702b410Fa43f4cB4Af7FA097918ffD2730;

ETH 0x94A1B5CdB22c43faab4AbEb5c74999895464Ddaf;

ETH 0xb541fc07bC7619fD4062A54d96268525cBC6FfEF;

ETH 0x12D66f87A04A9E220743712cE6d9bB1B5616B8Fc;

ETH 0x47CE0C6eD5B0Ce3d3A51fdb1C52DC66a7c3c2936;

ETH 0x23773E65ed146A459791799d01336DB287f25334;

ETH 0xD21be7248e0197Ee08E0c20D4a96DEBdaC3D20Af;

ETH 0x610B717796ad172B316836AC95a2ffad065CeaB4;

ETH 0x178169B423a011fff22B9e3F3abeA13414dDD0F1;

ETH 0xbB93e510BbCD0B7beb5A853875f9eC60275CF498;

ETH 0x2717c5e28cf931547B621a5dddb772Ab6A35B701;

ETH 0x03893a7c7463AE47D46bc7f091665f1893656003;

ETH 0xCa0840578f57fE71599D29375e16783424023357;

ETH 0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2;

USDC 0x8589427373D6D84E98730D7795D8f6f8731FDA16;

USDC 0x722122dF12D4e14e13Ac3b6895a86e84145b6967;

USDC 0xDD4c48C0B24039969fC16D1cdF626eaB821d3384;

USDC 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b;

USDC 0xd96f2B1c14Db8458374d9Aca76E26c3D18364307;

USDC 0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D

‍