Tornado Cash ha vietato a Lazarus, il gruppo di hacker nordcoreano che secondo l’FBI è dietro l’attacco da 600 milioni di dollari al ponte Ronin di Axie Infinity, di utilizzare il suo servizio di mixaggio di Ethereum.
Tanti gli indirizzi bloccati
Il gruppo di hacker sponsorizzato dallo Stato, che il governo statunitense ritiene responsabile anche della campagna ransomware WannaCry del 2017, è uno dei 24 indirizzi vietati dal servizio, che oscura la provenienza delle transazioni Ethereum.
Il servizio di miscelazione ha annunciato il 15 aprile che blocca gli indirizzi sanzionati dall’Ufficio statunitense per il controllo dei beni esteri (OFAC). Tornado Cash accede all’elenco delle sanzioni attraverso un oracolo creato il mese scorso dalla società di tracciamento blockchain Chainalysis.
L’elenco delle sanzioni include anche indirizzi controllati da un gruppo russo di ransomware, una borsa valori che, secondo il Tesoro americano, avrebbe aiutato i gruppi di ransomware a riciclare denaro e una serie di cittadini russi, come abbiamo determinato dopo aver incrociato i dati dell’oracolo di Chainlink con l’elenco delle sanzioni dell’OFAC.
Anche Garantex, una borsa di criptovalute estone i cui deboli controlli antiriciclaggio hanno attirato clienti russi ad alto rischio, è finita nella lista. Bit Profit invece non è assolutamente in questo elenco, anche perché si tratta di una delle piattaforme per il trading di criptovalute più popolari del mondo. Anche South Front, un organo di informazione russo che pubblica analisi militari fasulle, e SecondEye, un’azienda di e-commerce pakistana i cui fondatori sono stati accusati dal Dipartimento di Giustizia degli Stati Uniti di vendere documenti d’identità falsi.
L’Oracolo della Catena
Maddie Kennedy, responsabile delle comunicazioni di Chainalysis, ha dichiarato che Chainalysis utilizza le proprie ricerche per aggiungere “altri indirizzi che abbiamo identificato come associati ad attori sanzionati oltre a quelli inclusi nell’elenco SDN”.
L’azienda avvisa i suoi clienti, come le borse di criptovalute e le agenzie governative, quando Tornado Cash li espone indirettamente a indirizzi sanzionati.
L’annuncio di Tornado Cash ha attirato le critiche dei sostenitori della privacy che ritengono che l’inserimento nella lista nera degli indirizzi comprometta una tecnologia celebrata per l’avanzamento della libertà finanziaria, in particolare dal controllo governativo.
Il 15 aprile Tornado Cash ha twittato: “Mantenere la privacy finanziaria è essenziale per preservare la nostra libertà, ma non dovrebbe avvenire al costo della non conformità”.
“[La libertà finanziaria] non dovrebbe assolutamente avere un costo di non conformità”, ha twittato Bruno Skvorc, fondatore della startup NFT RMRK. “È ora di distribuire un tornado fork per evitare le sanzioni”, ha twittato un altro commentatore. Non è stato possibile contattare Tornado Cash per un commento.
Per essere chiari, Tornado Cash non impedisce agli indirizzi della lista nera di interagire con i suoi smart contract. Invece, impedisce a coloro che sono sulla lista delle sanzioni dell’OFAC di interagire con Tornado Cash attraverso il suo sito web.
Le misure di conformità “sembrano essere la norma per i regolamenti della DeFi”, ha dichiarato Freddie Raynolds, un commentatore pseudonimo della DeFi. Lo scorso luglio, Uniswap ha messo nella lista nera alcuni token dal suo front-end.
Mentre i trader non potevano accedere ai token attraverso il sito web di Uniswap, potevano ancora scambiare i token vietati attraverso aggregatori di scambi decentralizzati o Etherscan.
Quindi, con un po’ di fortuna, uno sviluppatore emergente di Ethereum potrebbe forkare il front-end di Tornado Cash prima che Lazarus si dedichi al suo prossimo furto di criptovalute. Ed è per questo che consigliamo sempre di utilizzare piattaforme sicure!
