O Departamento de Justiça dos EUA acusou dois fundadores do Tornado Cash de ajudar criminosos, incluindo o notório grupo de hackers norte-coreano Lazarus, a lavar mais de US$ 1 bilhão em criptomoedas roubadas por meio de seu serviço de mixing de criptomoedas descentralizado.
O Lazarus usou o mixer de criptomoedas criado por Roman Storm e Roman Semenov para lavar cerca de US$ 455 milhões roubados no maior roubo de criptomoedas conhecido após o ataque à Ponte de Rede Ronin da Axie Infinity.
O Tornado Cash também foi usado para lavar mais de US$ 96 milhões após o ataque à Ponte Harmony em junho (de um total de US$ 100 milhões roubados no ataque) e pelo menos US$ 7,8 milhões após o Assalto de Nomad em agosto (de cerca de US$ 150 milhões roubados).
O mixer de criptomoedas também ajudou a dificultar o rastreamento de fundos roubados após o ataque à plataforma de música blockchain Audius, à bolsa de criptomoedas Uniswap, à plataforma DeFi Beanstalk e ao golpe de saída da Arbix Finance.
As acusações incluem uma alegação de conspiração para cometer lavagem de dinheiro e uma alegação de conspiração para violar a Lei Internacional de Poderes de Emergência Econômica, cada uma com pena máxima de 20 anos de prisão.
Storm foi preso hoje em Washington e deve comparecer perante o Tribunal Distrital dos EUA para o Distrito Oeste de Washington.
O Departamento do Tesouro dos EUA, através de seu Escritório de Controle de Ativos Estrangeiros (OFAC), sancionou Semenov hoje por "fornecer apoio material ao Grupo Lazarus".
O OFAC também sancionou o Tornado Cash há um ano, dizendo que criminosos o usaram para lavar mais de US$ 7 bilhões desde sua criação em 2019.
Em documentos judiciais divulgados hoje, o Departamento de Justiça disse que os réus facilitaram a lavagem de dinheiro por criminosos por não implementar programas eficazes de Anti-Lavagem de Dinheiro (AML) e Conhecimento do Cliente (KYC).
"A falha dos fundadores do Tornado Cash em estabelecer um programa eficaz de AML ou KYC para o serviço Tornado Cash facilitou seu uso por atores criminosos que lavam altos volumes de lucros criminais", diz a acusação.
"Como o serviço Tornado Cash fornecia a seus clientes um método para realizar transações e mover fundos na blockchain Ethereum de maneiras que não podiam ser rastreadas na blockchain pública, nem todos os fundos que passavam pelo serviço Tornado Cash podem ser atribuídos a atores particulares.
"No entanto, no mínimo, pelo menos mais de US$ 1 bilhão em lucros criminais foram lavados por meio do serviço Tornado Cash entre seu lançamento e 8 de agosto de 2022."
Na terça-feira, o FBI disse que o grupo de hackers Lazarus provavelmente está se preparando para sacar cerca de US$ 41 milhões em criptomoedas roubadas de centenas de milhões roubados desde o início de 2023.
O alerta veio após uma investigação sobre a movimentação de cerca de 1.580 bitcoins roubados em roubos de criptomoedas anteriores para seis carteiras de criptomoedas.
Um relatório recente da TRM Labs vinculou grupos de hackers apoiados pela Coreia do Norte ao roubo de mais de US$ 2 bilhões em ativos de criptomoedas nos últimos cinco anos após mais de 30 ciberataques.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...