Les pirates cryptographiques de Coinspeaker déposent 1,9 milliard de dollars sur Tornado Cash malgré les sanctions de l'OFAC
Le mélangeur de crypto-monnaie populaire Tornado Cash continue de recevoir des fonds de cybercriminels malgré les sanctions du Département du Trésor des États-Unis, l'Office of Foreign Assets Control (OFAC) et les contestations judiciaires en cours.
Au cours du seul premier semestre 2024, les pirates ont canalisé plus de 1,9 milliard de dollars via la plateforme, qui a été développée par Roman Semenov, Alexey Pertsev et Roman Storm en tant que protocole open source pour les transactions privées sur Ethereum.
Piratage et blanchiment
Le mélangeur, qui dissimule l’historique des transactions pour masquer l’origine des fonds, est devenu un refuge pour les pirates informatiques, les blanchisseurs d’argent et autres acteurs malveillants. Selon un rapport de Flipside Crypto, les 1,9 milliards de dollars déposés cette année sont 50 % plus élevés que le total des fonds déposés tout au long de 2023.
Les fonds blanchis via Tornado Cash proviennent de divers piratages, escroqueries et fraudes sur le marché de la cryptographie. Par exemple, les pirates informatiques qui ont exploité Poloniex pour environ 125 millions de dollars ont canalisé une partie de leurs bénéfices via le mixeur.
Les attaquants, qui seraient la célèbre équipe de piratage nord-coréenne, le groupe Lazarus, ont blanchi 3,3 millions de dollars de fonds sur le mélangeur cryptographique en mai. Depuis lors, les criminels ont continué à transférer leurs produits mal acquis vers le mélangeur cryptographique et ont réussi à blanchir un total de 76 millions de dollars, selon les données de la société d'analyse blockchain Arkham Intelligence.
Dans un autre cas, des attaquants qui ont ciblé Kronos Research, une société de trading quantitatif de cryptomonnaies en novembre 2023, ont transféré une partie des 25 millions de dollars volés vers Tornado Cash en mai 2024. Avant cela, les pirates de Prisma Finance avaient blanchi 2,6 millions de dollars via la plateforme en mars 2024. Le total des actifs drainés de la plate-forme de finance décentralisée (DeFi) s'élevait à 11,6 millions de dollars, la plupart des fonds étant en Ether.
Autres incidents
Au premier trimestre 2024, 185 millions de dollars ont été injectés dans Tornado Cash à la suite de deux incidents de piratage majeurs survenus fin 2023.
En mars, les pirates informatiques à l’origine de l’exploit HECO Bridge ont transféré environ 137 millions de dollars de crypto-monnaies volées vers Tornado Cash. Les pirates d’Orbit Chain ont également blanchi 48 millions de dollars via la plateforme le même mois.
Ces incidents soulignent pourquoi l’OFAC a sanctionné Tornado Cash en août 2022 pour lutter contre le blanchiment d’argent alimenté par la cryptographie. Malgré ces mesures, Tornado Cash continue de faciliter les activités criminelles, entraînant des répercussions juridiques pour ses développeurs. En 2023, les autorités américaines ont accusé les cofondateurs Roman Storm et Roman Semenov de blanchiment d'argent et de violations des sanctions, ce qui a conduit à leur arrestation aux États-Unis.
Les deux développeurs ont été accusés d’avoir prétendument contribué au blanchiment d’un milliard de dollars pour le groupe nord-coréen Lazarus. Avant l’arrestation de Storm, son partenaire Alexey Pertsev, un ressortissant russe de 31 ans, attendait déjà son procès aux Pays-Bas pour des accusations similaires de blanchiment d’argent. Pertsev a été arrêté à Amsterdam en août 2022 et condamné à 5 ans et 4 mois de prison en mai 2024.
Quant à Semenov et Storm, tous deux attendent toujours leur procès devant un tribunal fédéral américain après avoir plaidé non coupables.
suivant
Les pirates cryptographiques déposent 1,9 milliard de dollars sur Tornado Cash malgré les sanctions de l'OFAC