Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat den großen Web3-Mixing-Dienst Tornado Cash sanktioniert.
Laut OFAC wird der Dienst häufig von der bekannten nordkoreanischen staatlich geförderten Hacking-Zelle Lazarus Group genutzt, einer Kohorte produktiver Krypto-Hacker, von denen bekannt ist, dass sie gestohlene Gelder verwenden, um dem Schurkenstaat bei der Finanzierung seines Atomwaffenprogramms zu helfen.
„Trotz anderer öffentlicher Zusicherungen hat Tornado Cash es wiederholt versäumt, wirksame Kontrollen einzuführen, um es daran zu hindern, Gelder für böswillige Cyber-Akteure regelmäßig und ohne grundlegende Maßnahmen zur Bewältigung seiner Risiken zu waschen“, sagte der Unterstaatssekretär für Terrorismus und Finanzen Intelligenz, Brian Nelson.
Krypto-Mixing-Dienste zielen darauf ab, die Transparenz von Krypto-Transaktionen zu verschleiern, indem sie Stapel von Hunderten bis Tausenden von Transaktionen zusammenmischen.
Zusätzlich zur Sanktionierung von Tornado Cash selbst werden Unternehmen, die sich mehrheitlich im Besitz von Personen befinden, die von diesen Sanktionen blockiert werden, auch daran gehindert, Transaktionen in den USA durchzuführen. Alle Transaktionen in den USA oder Übertragungen in die USA, die Eigentum oder Interessen der sanktionierten Personen betreffen, sind verboten, es sei denn, dies wurde von OFAC genehmigt.
Diese Aktion ist der jüngste Schritt in den Bemühungen der Biden-Regierung, gegen Nordkoreas anhaltendes illegales System vorzugehen, und folgt auf Aktionen des Finanzministeriums im April und Mai gegen Brieftaschen, die von nordkoreanischen Hackern zum Speichern gestohlener Kryptowährung verwendet werden.
Beamte sagten, die Aktion zeige auch den Fokus der Regierung darauf, Druck auf das nordkoreanische Regime auszuüben, da Hacks – und insbesondere Hacks von Ökosystemen im Zusammenhang mit Kryptowährungen – eine Quelle harter Einnahmen für die Entwicklung des Waffenprogramms der DVRK gewesen seien.
Laut hochrangigen Verwaltungsbeamten wird die Verwaltung weiterhin das Mischen für illegale Aktivitäten finden und blockieren und fordert die Kryptowährungsindustrie auf, ihren Teil dazu beizutragen, mit Regierungen weltweit zusammenzuarbeiten und die illegalen Aktivitäten zu verhindern.
Dazu gehören die Gewährleistung angemessener Cybersicherheitsmaßnahmen, die Umsetzung von Know-Your-Customer-Maßnahmen und die Einhaltung von Sanktionen und Verpflichtungen zur Bekämpfung der Geldwäsche, sagten Beamte.
„So ziemlich jeder große Hack“
Seit seiner Einführung im Jahr 2019 hat Tornado Cash laut Finanzministerium Cyberkriminellen ermöglicht, Kryptowährungen im Wert von mehr als 7 Milliarden US-Dollar zu waschen.
Laut einer Analyse des Blockchain-Analyseunternehmens TRM Labs haben allein nordkoreanische Cyberkriminelle Tornado Cash verwendet, um in diesem Jahr über 1 Milliarde US-Dollar an gestohlenen Geldern zu waschen, einschließlich eines Teils des 620-Millionen-Dollar-Ronin-Bridge-Hacks gegen das Play-to-Earn-Spiel Axie Infinity.
Lazarus wird laut TRM auch verdächtigt, hinter dem Hack des Krypto-Bridge-Projekts Nomad in der vergangenen Woche zu stecken.
Bereits am 6. Mai sanktionierte das OFAC einen weiteren Mischdienst, Blender.io, und markierte damit das erste Mal, dass die US-Regierung Sanktionen gegen einen Krypto-Mischdienst verhängte. Unter Berufung auf die Verwendung von Blender.io durch Ransomware-Gruppen mit Russlandbezug sowie der Lazarus-Gruppe warf die Aktion Fragen auf, wie die US-Regierung Krypto-Mixer sieht.
Bis Montag wurden ungefähr 13,6 Milliarden US-Dollar (7,62 Milliarden US-Dollar in USD, 5,97 Milliarden US-Dollar in Ether) in Tornado Cash eingezahlt, wie aus On-Chain-Daten hervorgeht, die von Poma on Dune Analytics verfolgt wurden.
Der Service hat über 18 Millionen Dollar an Gebühren von 12.243 einzelnen Einlegern eingenommen.
Es hat auch Schritte unternommen, um ein Tool zur Überprüfung von Sanktionen hinzuzufügen, um Geldwäsche durch staatlich geförderte Hacking-Gruppen zu verhindern. Ein hochrangiger Beamter des Finanzministeriums sagte jedoch, die Agentur habe gesehen, dass dies nicht ausreiche, um die Lazarus-Gruppe daran zu hindern, die Einnahmen weiter zu waschen.
In Bezug auf Mischdienste insgesamt ergab ein Bericht des Blockchain-Geheimdienstunternehmens Chainalysis im vergangenen Monat, dass sich die Anzahl der illegalen Adressen, die Krypto an Mischadressen senden, gegenüber dem letzten Jahr fast verdoppelt hat.
In der ersten Hälfte des Jahres 2022 machten bekannte illegale Adressen 23 Prozent des Gesamtbetrags aus, gegenüber 12 Prozent0 im gesamten Jahr 2021. Von diesen illegalen Adressen stammte die überwiegende Mehrheit von sanktionierten Organisationen, gefolgt von Angreifern, die versuchten, gestohlene Gelder zu verschleiern.
Im zweiten Quartal des Jahres stammten laut Chainalysis 30 Prozent der an Mixer geschickten Gelder von der Lazarus Group.
Da Krypto-Transaktionsdaten öffentlich zugänglich sind, können sie sowohl von Analysefirmen als auch von einzelnen Kryptowährungsbenutzern leicht verfeinert werden, sodass sie Transaktionsnetze erstellen können, die in vielen Fällen die Finanzgeschäfte bekannter Unternehmen, einzelner Investoren und Cyberkrimineller entmystifizieren .
Als Open-Source-Datenschutzsoftware für Kryptobenutzer vermarktet, hatte Tornado Cash die Aufmerksamkeit vieler Blockchain-Experten auf sich gezogen, weil es als Datenschutzlösung diente, die auch zunehmend von Cyberkriminellen genutzt wurde.
Bemerkenswert ist, dass die Backend-Technologie preisgekrönte kryptografische Beweise verwendet, und die Mehrheit der nachverfolgten Gelder, die in die App geflossen sind, hat sich nicht als kriminell erwiesen.
„Das Finanzministerium wird weiterhin aggressiv gegen Mischer vorgehen, die virtuelle Währungen für Kriminelle und diejenigen, die ihnen helfen, waschen“, fügte Nelson in der Pressemitteilung hinzu.
Beamte stellten auch fest, dass der Dienst seit der Sanktionierung von Blender.io keine größeren Probleme mehr aufwirft.
Die Sanktionen vom Montag „öffnen diese Frage erneut“, so Ari Rebord, Leiter für Rechts- und Regierungsangelegenheiten beim Blockchain-Analyseunternehmen TRM Labs.
„Wenn man sich so ziemlich jeden größeren Hack auf ein Kryptowährungsgeschäft im Jahr 2022 ansieht, egal ob er mit Nordkorea zu tun hat oder nicht, bewegt der Hacker nach seinem Diebstahl sehr schnell Gelder durch Tornado Cash“, sagte Redbord.