Uit een recent rapport van CertiK blijkt dat Tornado Cash wederom een belangrijke rol heeft gespeeld in verschillende spraakmakende witwaszaken. In het derde kwartaal van 2024 werd het platform ingezet bij 30 van de 156 gerapporteerde incidenten, waarmee naar schatting $287 miljoen aan gestolen fondsen werd witgewassen.
Het rapport onderstreepte ook dat in 66 gevallen de gestolen fondsen nooit zijn teruggevonden. In totaal is het financiële verlies door cyberaanvallen met 9,5% gestegen. Investeerders verloren gezamenlijk zo’n $753 miljoen als gevolg van 155 verschillende cyberbeveiligingsincidenten. Vooral het Ethereum-netwerk was doelwit, met 86 hacks die samen meer dan $387 miljoen aan schade opleverden.
Tornado Cash: Een anoniem toevluchtsoord voor cybercriminelen
Tornado Cash is een populaire gedecentraliseerde mixer die anonimiteit biedt bij Ethereum-transacties. Hoewel het platform is ontworpen om privacy te waarborgen, wordt het ook vaak misbruikt door kwaadwillenden die gestolen crypto willen witwassen. Het platform wordt regelmatig genoemd in verband met grote hacks, zoals recent nog bij de hack van cryptobeurs WazirX, waarbij $230 miljoen werd gestolen en via Tornado Cash werd doorgesluisd.
In deze zaak maakten de hackers gebruik van de mixer om $33 miljoen aan Ethereum te verplaatsen, waarna ze de fondsen via verschillende wallets verder verdeelden. Dit bemoeilijkte de opsporing en maakte het bijna onmogelijk om de gestolen fondsen terug te halen. Een ander voorbeeld is de DeltaPrime-hack van september, waarbij $5,93 miljoen via Tornado Cash werd witgewassen.
Hackgroepen uit Noord-Korea, zoals Lazarus, maken ook veelvuldig gebruik van het platform. Een VN-rapport uit maart 2024 onthulde dat Noord-Koreaanse hackers Tornado Cash hebben ingezet om $147,5 miljoen aan gestolen cryptovaluta te verbergen.
Juridische stappen tegen Tornado Cash nemen toe
Tornado Cash en zijn oprichters staan steeds vaker in de schijnwerpers, vooral op juridisch vlak. In de VS worden ze beschuldigd van het faciliteren van grootschalige witwaspraktijken. Amerikaanse autoriteiten beschuldigden het platform vorig jaar van het helpen witwassen van meer dan $1 miljard, waarvan een aanzienlijk deel werd gestolen door Noord-Koreaanse hackers. Dit kwam nadat de Amerikaanse regering Tornado Cash in 2022 op de sanctielijst had geplaatst.
In mei 2024 werd medeoprichter Alexey Pertsev door een Nederlandse rechtbank veroordeeld tot 64 maanden gevangenisstraf wegens zijn rol in het witwassen via Tornado Cash. Pertsev werd al in augustus 2022 gearresteerd en zat sindsdien in voorarrest. Ook medeoprichters Roman Storm en Roman Semenov worden in de VS aangeklaagd voor het faciliteren van witwaspraktijken en het ontduiken van sancties. Vorige maand weigerde rechter Katherine Polk Failla van het Southern District of New York het verzoek om de aanklacht tegen Storm te laten vallen.