Secondo quanto riferito, gli hacker legati ai furti di Poloniex e Kronos Research hanno spostato più di 7,3 milioni di dollari nel controverso mixer di criptovalute Tornado Cash.
Ciò evidenzia le vulnerabilità di sicurezza in corso e le sfide nella supervisione normativa all’interno del settore delle criptovalute.
I dati on-chain rivelano le transazioni degli hacker crypto
L’analisi della blockchain indica che gli hacker dietro il furto di novembre da Poloniex, che ha coinvolto 117 milioni di dollari, hanno trasferito fondi a Tornado Cash in 100 lotti di Ethereum (ETH ). In particolare, questi fondi, per un valore di circa 3,3 milioni di dollari, sono rimasti inattivi per quasi sei mesi prima della transazione di martedì.
Contemporaneamente, gli hacker coinvolti in un incidente separato presso Kronos Research hanno trasferito 200 ETH direttamente a Tornado Cash e circa 1.314 ETH (per un valore di circa 4 milioni di dollari) a un nuovo portafoglio crittografico, 0x164. Da qui, i fondi hanno iniziato a spostarsi su Tornado Cash, con il saldo attuale a 314 ETH, circa 962.000$.
Per saperne di più: Sicurezza dei progetti crittografici: una guida al rilevamento precoce delle minacce

Questa saga è iniziata con una significativa violazione della sicurezza presso Kronos Research, con sede a Taipei, nel novembre 2023. L’incidente ha comportato una perdita di 26 milioni di dollari a causa dell’accesso non autorizzato alle chiavi API dell’azienda.
Tornado Cash, la piattaforma utilizzata da questi hacker, è stata progettata per oscurare le origini delle criptovalute mescolandole nel tempo su vari portafogli. Tuttavia, il Tesoro degli Stati Uniti ha sanzionato la piattaforma nel 2022 in seguito alla sua associazione con Lazarus, un gruppo di hacker nordcoreani. Lazarus ha usato Tornado Cash per riciclare denaro dall’exploit del ponte Ronin da 615 milioni di dollari.
Le ripercussioni dell’utilizzo di Tornado Cash sono state significative. Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha mosso diverse accuse contro i suoi sviluppatori, Roman Storm e Roman Semenov. Questi includono l’associazione a delinquere finalizzata al riciclaggio di denaro e la gestione di un trasmettitore di denaro senza licenza.
I recenti documenti depositati dal Dipartimento di Giustizia si oppongono al rigetto delle accuse contro Storm, sottolineando che una giuria dovrebbe determinare la natura dei servizi di Tornado Cash. Inoltre, il Dipartimento di Giustizia contesta l’affermazione secondo cui Tornado Cash non era un’azienda di trasferimento di denaro a causa della mancanza di controllo dei fondi.
Per saperne di più: Le 7 migliori alternative a Tornado Cash nel 2024
“La definizione di ‘trasferimento di denaro’ nella Sezione 1960 non richiede che il trasmettitore di denaro abbia il ‘controllo’ dei fondi trasferiti. La definizione si estende al “trasferimento di fondi per conto del pubblico con qualsiasi mezzo”, ha sostenuto il team legale del Dipartimento di Giustizia.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
