Le protocole était au cœur des récents hacks et exploits de la finance décentralisée, notamment le vol signalé de 455 millions de dollars par le groupe Lazarus, affilié à la Corée du Nord. Le département du Trésor américain a placé plus de 40 adresses bitcoin prétendument liées au mélangeur controversé Tornado Cash sur la liste des ressortissants spécialement désignés de l’Office of Foreign Asset Control (OFAC).
L’OFAC a essentiellement empêché les résidents américains d’utiliser Tornado Cash dans un avis du lundi, ajoutant 44 adresses USD Coin (USDC) et Ether (ETH) liées au mélangeur à sa liste de ressortissants spécialement désignés. Selon le gouvernement, des individus et des entités ont utilisé le mélangeur pour blanchir plus de 7 milliards de dollars de crypto-monnaie depuis 2019, y compris les 455 millions de dollars volés par le groupe Lazarus lié à la Corée du Nord. Le protocole a également été au cœur d’autres attaques et exploits financiers décentralisés récents, notamment une attaque de 375 millions de dollars contre Wormhole en février et un piratage de 100 millions de dollars contre Horizon Bridge en juin.
“Malgré les assurances publiques du contraire, Tornado Cash a échoué à plusieurs reprises à imposer des contrôles efficaces destinés à l’empêcher de blanchir régulièrement des fonds pour des cyberacteurs malveillants et n’a pas mis en œuvre des mesures de base de gestion des risques”, a déclaré Brian Nelson, sous-secrétaire de le Trésor chargé du terrorisme et du renseignement financier. “Le département du Trésor continuera à poursuivre vigoureusement les actions contre les mélangeurs qui blanchissent la monnaie virtuelle pour les criminels et ceux qui les aident.”
En mai, le département du Trésor a lancé une action similaire contre le mélangeur de bitcoins Blender.io. Le mélangeur aurait traité 20,5 millions de dollars sur les près de 620 millions de dollars volés dans le jeu de jeu pour gagner Ronin Bridge d’Axie Infinity – environ 173 600 ETH et 25,5 millions USDC – selon l’OFAC. Les entreprises et les particuliers voient leurs avoirs gelés en raison des sanctions de l’OFAC, et “il est généralement interdit aux personnes américaines de s’engager avec eux”.
Tornado Cash a annoncé en juillet avoir entièrement ouvert son code d’interface utilisateur dans le cadre de ses ambitions globales de décentralisation et de transparence. Le site Web du mélangeur comportait un outil de conformité qui permettait aux utilisateurs d’afficher la source de chaque transaction.
Image en vedette : DepositPhotos @sadsadang