В третьем квартале 2024 года внимание аудитории снова устремилось в сторону Tornado Cash, платформы, предоставляющей пользователям возможность анонимизировать транзакции на блокчейне Ethereum. Эта платформа оказалась в центре скандала, связанного с отмыванием огромных сумм украденных криптовалют, на что указал недавний отчет компании CertiK. По данным отчета, Tornado Cash был использован для отмывания около 287 миллионов долларов из 156 инцидентов, связанных с киберпреступностью. Тornado Cash привлек внимание правоохранительных органов из-за своей связи с несколькими высокопрофильными взломами. Одним из самых ярких примеров является взлом криптобиржи WazirX, в ходе которого было похищено 230 миллионов долларов, большая часть которых была отмыта через сервис Tornado Cash.
В этом случае хакеры использовали Tornado Cash для перемещения 33 миллионов долларов в виде эфира, что значительно усложнило отслеживание украденных средств. Правоохранительные органы отмечают, что Tornado Cash продолжает оставаться излюбленным инструментом для киберпреступников. В отчете CertiK также указывается, что 66 из 156 инцидентов обернулись потерей средств, которые так и не были возвращены потерпевшим. В итоге общие финансовые потери от инцидентов кибербезопасности увеличились на 9,5%, составив 753 миллиона долларов. Блокчейн Ethereum оказался наиболее уязвимым, задействованным в 86 из 156 атак, что привело к утрате более 387 миллионов долларов.
Сами основатели Tornado Cash находятся под давлением со стороны властей. Алексей Пертsev, один из основателей платформы, был приговорен к 64 месяцам лишения свободы за отмывание денег. Суд в Нидерландах вынес решение о его виновности, основываясь на улик, которые связывали его с действиями, связанными с отмыванием средств, похищенных киберпреступниками. Пертсов был арестован в августе 2022 года и с тех пор находился в тюрьме. При этом другие соучредители сервиса, Роман Шторм и Роман Семенов, также сталкиваются с обвинениями в США.
Им предъявлены обвинения в содействии отмыванию денег и уклонению от санкций. В прошлом месяце судья Кэтрин Полк Файла отказала в просьбе об отмене обвинений против Романа Шторма, что подчеркивает серьезность ситуации, в которой оказалась команда Tornado Cash. Теперь правительство США направило свои усилия на активизацию расследования в отношении платформ, которые могут быть использованы для отмывания криптовалют. После того как в 2022 году Tornado Cash была запрещена на территории США, внимание к этой платформе только возросло. Специалисты по финансовому правопорядку опасаются, что такие сервисы могут продолжать подрывать финансовую стабильность и способствовать росту киберпреступности.
Согласно отчету, среди групп, использующих Tornado Cash для отмывания средств, также находятся северокорейские хакеры, такие как Lazarus. В марте 2024 года был опубликован отчет ООН, который указывал на то, что эти группировки использовали платформу для очистки 147,5 миллиона долларов из похищенной криптовалюты. Это только подчеркивает необходимость усиленного контроля за подобными платформами и создания более строгих рамок для регулирования сферы криптовалют. Широкое использование Tornado Cash в киберпреступной деятельности вызывает серьезные опасения у экспертов по безопасности. По словам аналитиков, анонимность, которую предлагает платформа, делает ее идеальной для отмывателей денег и других киберпреступников.
Ваша обычная транзакция может быть замаскирована среди множества других, что усложняет процесс расследования и возврата украденных средств. Несмотря на негативные события вокруг Tornado Cash, платформы, подобные ей, продолжают существовать и, скорее всего, будут использоваться в будущем. Некоторые эксперты задаются вопросом, какие меры могут быть приняты для того, чтобы сделать такие платформы менее уязвимыми к киберпреступникам. Одна из идей заключается в необходимости внедрения систем идентификации пользователей, которые бы помогли отслеживать и контролировать транзакции. Таким образом, дело Tornado Cash является важным инцидентом в мире криптовалют, который подчеркивает необходимость регулирования и контроля за анонимными транзакциями.
