Das US-Finanzministerium hat allen US-Bürgern die Nutzung von Tornado Cash untersagt, da die Nutzung von Tornado Cash zum Waschen von gestohlenen Kryptogeldern durch nordkoreanische Hacker eine Bedrohung für die nationale Sicherheit darstelle.
Das US-Finanzministerium hat am Montag allen Amerikanern die Nutzung des dezentralen Krypto-Mixerdienst Tornado Cash untersagt.
Das Office of Foreign Asset Control (OFAC), eine Aufsichtsbehörde des Finanzministeriums, die für die Verhinderung von Sanktionsverstößen zuständig ist, setzte Tornado Cash auf die Liste der „Specially Designated Nationals“, einer Liste von Personen, Organisationen und Kryptowährungsadressen, die auf der schwarzen Liste stehen. Infolgedessen ist es allen US-Personen und -Einrichtungen untersagt, mit Tornado Cash oder einer der mit dem Protokoll verbundenen Ethereum-Wallet-Adressen zu interagieren. Wer es dennoch tut, muss mit strafrechtlichen Konsequenzen rechnen.
Nach Angaben des US-Finanzministeriums war Tornado Cash ein wichtiges Werkzeug für die Lazarus Group, eine nordkoreanische Hackergruppe, die mit dem 625-Millionen-Dollar-Hack des Ronin-Netzwerks von Axie Infinity in Verbindung gebracht wird. Blockchain-Analysen haben gezeigt, dass Kryptowährungen im Wert von mehreren zehn Millionen Dollar, die von Ronin gestohlen wurden, über Tornado Cash geflossen sind, das dazu dient, die Herkunft der Gelder zu verschleiern. Zuvor hatte das OFAC bereits Blender.io sanktioniert, einen weiteren Mischdienst, der laut Finanzministerium zur Geldwäsche von Erlösen aus Ransomware-Angriffen genutzt wurde, sowie etwa 20,5 Millionen Dollar an Kryptowährungen, die von Ronin gestohlen wurden.
Tornado Cash
„Tornado Cash war die Anlaufstelle für Cyberkriminelle, die die Erlöse aus Straftaten waschen wollten, und hat dazu beigetragen, dass Hacker, darunter auch solche, die derzeit unter US-Sanktionen stehen, die Erlöse aus ihren Cyberverbrechen waschen konnten, indem sie die Herkunft und den Transfer dieser illegalen virtuellen Währung verschleiert haben“, sagte ein hochrangiger Beamter des Finanzministeriums. „Seit seiner Gründung im Jahr 2019 hat Tornado Cash Berichten zufolge virtuelle Währungen im Wert von mehr als 7 Milliarden Dollar gewaschen
Ari Redbord, Leiter der Abteilung für Rechts- und Regierungsangelegenheiten bei der Analysefirma TRM Labs, sagte gegenüber CoinDesk, dass dieser Schritt die bisher „größte und einschneidendste Aktion“ des Finanzministeriums im Bereich Krypto sei.
Die Ronin-Hacker haben laut On-Chain-Datenanalysen wiederholt Ronin-Erlöse über Tornado Cash gewaschen, selbst nachdem das OFAC eine Ethereum-Adresse sanktioniert hatte, die mit der Lazarus Group in Verbindung gebracht wurde, von der es behauptete, dass sie mit dem Hack in Verbindung steht.
Laut den Daten des Blockchain-Analyseunternehmens Nansen stiegen die Ether (ETH)-Einzahlungen bei Tornado Cash nach dem Ronin-Hack Anfang des Jahres sprunghaft an.
Laut Nansen überstieg der durchschnittliche ETH-Betrag, der auf Tornado Cash eingezahlt wurde, im Mai und Juni 2022 die Marke von 220.000. Diese Summe war in diesem Zeitraum zwischen 220 und 660 Mrd. US-Dollar wert, wie Daten von CoinGecko zeigen.
Insgesamt stammten laut Nansen rund 18 % der gesamten ETH, die in den letzten Monaten durch Tornado Cash flossen – 167.400 ETH – aus dem Ronin-Hack.
Laut Blockchain-Analysen von Gruppen wie Elliptic sind auch Erlöse aus anderen Hacks durch Tornado Cash geflossen: Rund 4.600 ETH (damals im Wert von etwa 15 Millionen US-Dollar), die von der Krypto-Börse Crypto.com gestohlen wurden, wurden Anfang des Jahres durch den Mischdienst gewaschen; die Erlöse aus dem 100-Millionen-Dollar-Hack der Harmony-Bridge wurden durch Tornado Cash gewaschen; sogar die Erlöse aus dem 200-Millionen-Dollar-Hack der Nomad-Bridge in diesem Monat wurden durch den Dienst bewegt.
Nationale Sicherheit
Redbord sagte, dass die Sanktionierung von Blender.io, das kleiner als Tornado Cash ist, als „Vorschau“ auf die heutige Aktion gesehen werden könnte, bei der das OFAC angedeutet haben könnte, dass Unternehmen, die angeblich Geldwäsche für Kriminelle oder Staaten wie Nordkorea betreiben, Gefahr laufen, gegen Sanktionen zu verstoßen.
„Wenn es um Nordkorea geht, ist Tornado Cash der beliebteste Mischdienst“, sagte er. das OFAC sagt: „Diese Hacks sind mehr als nur Hacks, sie sind ein ernsthaftes Risiko für die nationale Sicherheit Es geht nicht nur um Geldwäsche, sondern um Geldwäsche, die für die Verbreitung von Waffen genutzt wird.“
Was die neue Sanktion interessant macht, ist die Tatsache, dass durch Tornado Cash auch eine beträchtliche Menge an Werten fließt, die nicht mit illegalen Aktivitäten verbunden sind.
Die Aufnahme des Mixers in die Sanktionsliste bedeutet, dass alle US-Personen dafür verantwortlich sind, sicherzustellen, dass sie nicht mit Kryptowährungen interagieren, die über diesen Dienst abgewickelt werden.
ich glaube, das Finanzministerium sagt: „Wenn ihr eine Menge illegaler Aktivitäten zulasst, werden wir euch verfolgen, auch wenn es eine Menge legitimer Aktivitäten gibt“, sagte er.
In der Tat warnt die US-Regierung seit Jahren davor, dass Krypto-Mixer illegal sein oder illegale Aktivitäten unterstützen könnten. Anfang dieses Jahres sagte der ehemalige stellvertretende Direktor des Financial Crimes Enforcement Network (FinCEN), Alessio Evangelista, der Branche, dass Kryptodienstleister proaktiv Transaktionen von „problematischen“ Wallets blockieren sollten, anstatt auf eine OFAC-Bestimmung zu warten.
‚Unaufhaltsam‘
Die Sanktionen werden Tornado Cash selbst nicht aufhalten. Mitbegründer Roman Semenov erklärte gegenüber CoinDesk, dass der Datenschutzdienst so konzipiert wurde, dass er ohne zentrale Kontrolle funktioniert. Während er und sein Team den Code schreiben und veröffentlichen, muss eine Dezentrale Autonome Organisation (DAO) alle Änderungen genehmigen, bevor sie durchgeführt werden.
„Das Protokoll wurde speziell so entworfen, um unaufhaltsam zu sein, denn es würde keinen Sinn machen, wenn eine dritte Partei [wie Entwickler] die Kontrolle darüber hätte. Das wäre dasselbe, als wenn jemand die Kontrolle über Bitcoin oder Ethereum hätte“, sagte er damals gegenüber CoinDesk.
Die Entwickler sind sogar so weit gegangen, dass sie die gesamte Benutzeroberfläche als Open Source zur Verfügung gestellt haben, so dass jeder den Code oder das Design des Mixers mitbestimmen kann.
Tornado Cash ist zwar nicht verpfändbar, d.h. die Nutzer/innen geben die Kontrolle über ihr Geld nicht an den Dienst ab, aber sie können in Erwartung von Transaktionen Geld in den Smart Contract einzahlen.
Semenov erklärte gegenüber Bloomberg News, dass es „technisch unmöglich“ sei, Protokolle wie Tornado mit Sanktionen zu belegen.
Der hochrangige Beamte des Finanzministeriums sagte während eines Pressegesprächs, dass die Behörde die Mixer weiterhin beobachten wird und weitere Maßnahmen ergreifen könnte, wenn Tornado Cash so weiterläuft wie bisher.
„Seit wir den virtuellen Währungsmixer Blender.io sanktioniert haben, haben wir keine Hinweise darauf gefunden, dass er nach dieser Sanktionierung aktiv geblieben ist“, sagte der Beamte. „Wir glauben, dass diese Maßnahme eine wirklich kritische Botschaft an den privaten Sektor über die Risiken im Zusammenhang mit Mischern im Allgemeinen sendet, die offensichtlich darauf abzielt, Tornado Cash oder jede Art von rekonstruierten Versionen davon daran zu hindern, weiter zu operieren
Am Montag sanktionierte die OFAC die Spendenadresse von Tornado Cash, die Proxy-Adresse, eine Gitcoin-Zuschussadresse und mehrere andere Adressen, darunter mehrere USDC-Adressen. Insgesamt wurden über 40 Adressen auf die Sanktionsliste gesetzt.
