Das US-Finanzministerium hat am Montag Sanktionen gegen den Krypto-Mischdienst Tornado Cash verhängt. Grund dafür ist die Nutzung des Dienstes durch die von Nordkorea unterstützte Lazarus Group bei den aufsehenerregenden Hacks von Ethereum-Bridges, um das ergaunerte Geld zu waschen und auszuzahlen.
Tornado Cash, das es Nutzern ermöglicht, Kryptowährungsguthaben zwischen Konten zu verschieben, indem sie deren Herkunft und Ziel verschleiern, wurde seit seiner Gründung im Jahr 2019 schätzungsweise zur Geldwäsche von virtuellen Vermögenswerten im Wert von mehr als 7,6 Milliarden US-Dollar genutzt, so die Behörde.
Diebstähle, Hacks und Betrügereien machen laut dem Blockchain-Analyseunternehmen Elliptic 1,54 Mrd. USD des gesamten über den Mixer verschickten Vermögens aus.
Krypto-Mixing ist vergleichbar mit dem Mischen digitaler Währungen durch eine Blackbox, bei der eine bestimmte Menge digitaler Gelder in privaten Pools gemischt wird, bevor sie gegen eine Gebühr an die vorgesehenen Empfänger überwiesen wird. Das Ziel ist es, Transaktionen anonym und schwer nachvollziehbar zu machen.
„Trotz gegenteiliger öffentlicher Beteuerungen hat es Tornado Cash wiederholt versäumt, wirksame Kontrollen einzuführen, die verhindern sollen, dass es regelmäßig Gelder für böswillige Cyber-Akteure wäscht“, sagte Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzinformationen.
Die Entwicklung kommt zu einem Zeitpunkt, an dem die nordkoreanische Lazarus-Gruppe (auch bekannt als Hidden Cobra) mit der Nutzung des dezentralen Krypto-Mixers in Verbindung gebracht wird, um die Erlöse aus einer Reihe von großen Hacks auf virtuelle Währungsdienste zu schleusen, darunter die von Axie Infinity und Harmony Horizon Bridge in den letzten Monaten.
Der Diebstahl von Ethereum im Wert von 624 Mio. US-Dollar aus der Ronin-Netzwerkbrücke von Axie Infinity ist der bisher größte bekannte Kryptowährungsraub, während der 190-Millionen-Dollar-Hack der Nomad-Brücke letzte Woche den fünften Platz belegt. Der Diebstahl der Horizon Bridge kommt auf Platz 11.
Das Finanzministerium wies insbesondere auf die Rolle von Tornado Cash bei der Geldwäsche von 455 Millionen Dollar und 96 Millionen Dollar an Kryptowährungen hin, die bei den beiden Raubüberfällen gestohlen wurden. Tornado Cash wird auch beschuldigt, den Diebstahl von mindestens 7,8 Millionen Dollar nach dem Überfall auf die Nomad Bridge ermöglicht zu haben.
„Tornado empfängt eine Vielzahl von Transaktionen und mischt sie zusammen, bevor er sie an die einzelnen Empfänger weiterleitet“, so die Behörde. „Obwohl der angebliche Zweck darin besteht, die Privatsphäre zu schützen, werden Mixer wie Tornado häufig von illegalen Akteuren genutzt, um Gelder zu waschen, insbesondere solche, die bei großen Raubüberfällen gestohlen wurden.
Die Behörde hat außerdem 38 Ethereum-basierte Adressen mit Ether (ETH) und USD Coin (USDC) sanktioniert, die mit Tornado verknüpft sind, und verbietet US-Unternehmen, mit diesen Wallets Transaktionen durchzuführen.
„Als Smart-Contract-basierter Mischer ist Tornado Cash eine der fortschrittlichsten Methoden, um illegal erworbene Kryptowährung zu waschen, und der Ausschluss von konformen Kryptowährungsgeschäften ist ein schwerer Schlag für Kriminelle, die ihr Geld waschen wollen“, so Chainalysis.
Damit ist Tornado Cash der zweite Kryptowährungsmischer, der vom Office of Foreign Assets Control (OFAC) auf die Blockliste gesetzt wurde, nachdem Blender.io im Mai 2022 ebenfalls wegen seiner Beteiligung an der Wäsche illegaler Gelder der Lazarus Group und Cybercrime-Kartellen wie TrickBot, Conti, Ryuk und Gandcrab auf die Liste gesetzt wurde.
Es ist auch die jüngste Eskalation in einer Reihe von Durchsetzungsmaßnahmen zur Bekämpfung der Kryptowährungskriminalität, nachdem das Finanzministerium im vergangenen Jahr ähnliche Sanktionen gegen die virtuellen Währungsbörsen SUEX, CHATEX und Garantex verhängt hatte.
Nordkorea gehört zu den führenden staatlich gesponserten Ländern und seine Geschichte finanzieller Angriffe zeigt, wie erfolgreich es Cyberkriminalität zur Finanzierung seiner Aktivitäten nutzt, um strenge internationale Sanktionen zu umgehen.
Die Razzia zielt daher auch darauf ab, das Einsiedlerkönigreich daran zu hindern, illegale Kryptowährungen in besser verwendbare traditionelle Währungen umzuwandeln, um die nukleare Entwicklung zu finanzieren und seine nationalen Ziele zu erreichen.
„Die Tornado Cash-Gemeinschaft tut ihr Bestes, um sicherzustellen, dass die Kryptowährung von guten Akteuren genutzt werden kann, indem sie zum Beispiel Compliance-Tools bereitstellt“, sagte Roman Semenov, einer der Mitbegründer von Tornado Cash, in einem Tweet. „Leider ist es technisch nicht möglich, jemanden von der Nutzung des Smart Contracts auf der Blockchain abzuhalten.
Die Sanktionen scheinen weitere Auswirkungen zu haben, denn Semenovs GitHub-Konto wurde nach der Ankündigung gesperrt. „Ist es jetzt illegal, einen (sic) offenen Quellcode zu schreiben?