EUA acusam fundadores do misturador Tornado Cash usado por hackers do Lazarus

O Departamento de Justiça dos EUA acusou dois fundadores da Tornado Cash de ajudar criminosos, incluindo o notório grupo de hackers norte-coreano Lazarus, a lavar mais de US$ 1 bilhão em criptomoedas roubadas por meio de seu serviço descentralizado de mistura de criptografia.

Lazarus usou o cripto-tumbler criado por Roman Storm e Roman Semenov para lavar cerca de US$ 455 milhões roubados no maior roubo de criptomoeda conhecido após o hack da ponte de rede Ronin do Axie Infinity.

O Tornado Cash também foi usado para lavar mais de US$ 96 milhões após o hack do Harmony Bridge em junho (de um total de US$ 100 milhões roubados no ataque) e pelo menos US$ 7,8 milhões após o August Nomad Heist (de cerca de US$ 150 milhões roubados).

O misturador de criptografia também ajudou a dificultar o rastreamento de fundos roubados após o hack da plataforma de música blockchain Audius, da bolsa de criptomoedas Uniswap, da plataforma Beanstalk DeFi e do esquema de saída da Arbix Finance.

As acusações incluem uma acusação de conspiração para cometer lavagem de dinheiro e uma acusação de conspiração para violar a Lei de Poderes de Emergência Econômica Internacional, cada uma acarretando uma pena máxima de 20 anos de prisão.

Storm foi preso hoje em Washington e deve comparecer perante o Tribunal Distrital dos EUA para o Distrito Ocidental de Washington.

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou hoje Semenov por "fornecer apoio material ao [..] Grupo Lazarus".

No ano passado, em agosto, Alexey Pertsev, o terceiro cofundador da Tornado Cash, foi preso na Holanda e atualmente aguarda extradição.

A OFAC também sancionou o Tornado Cash há um ano, dizendo que os criminosos o usaram para lavar mais de US$ 7 bilhões desde sua criação em 2019.

​Em documentos judiciais divulgados hoje, o Departamento de Justiça disse que os réus facilitaram a lavagem do dinheiro roubado pelos criminosos porque não implementaram programas “eficazes” de combate à lavagem de dinheiro (AML) e Conheça seu cliente (KYC).

“O fracasso dos fundadores do Tornado Cash em estabelecer um programa eficaz de AML ou KYC para o serviço Tornado Cash facilitou a sua utilização por actores criminosos que lavam grandes volumes de rendimentos criminais”, diz a acusação.

"Como o serviço Tornado Cash forneceu a seus clientes um método para realizar transações e movimentar fundos na blockchain Ethereum de maneiras que não poderiam ser rastreadas na blockchain pública, nem todos os fundos que passam pelo serviço Tornado Cash podem ser atribuídos a determinados atores.

“No entanto, pelo menos mais de US$ 1 bilhão em produtos criminais foram lavados por meio do serviço Tornado Cash entre seu lançamento e 8 de agosto de 2022.”

Na terça-feira, o FBI disse que o grupo de hackers Lazarus provavelmente está se preparando para sacar cerca de US$ 41 milhões em criptomoedas roubadas de centenas de milhões roubados desde o início de 2023.

O alerta ocorreu após uma investigação por trás da transferência de cerca de 1.580 bitcoins roubados em roubos de criptomoedas anteriores para seis carteiras de criptomoedas.

Um relatório recente do TRM Labs vinculou grupos de hackers apoiados pela Coreia do Norte ao roubo de mais de US$ 2 bilhões em ativos de criptomoeda durante os últimos cinco anos, após mais de 30 ataques cibernéticos.

FBI: hackers do Lazarus se preparando para sacar US$ 41 milhões em criptomoedas roubadas

CoinsPaid culpa hackers Lazarus pelo roubo de US$ 37.300.000 em criptografia

Hackers do Lazarus vinculados ao roubo da criptomoeda Alphapo de US$ 60 milhões

Hackers do Lazarus vinculados ao roubo de US$ 35 milhões da Atomic Wallet

A violação de dados da Kroll expõe informações de credores FTX, BlockFi e Genesis