ההעברה האחרונה שבה היו מעורבים מנצל הנומד ברידג' וטורנדו קאש מדגישה את הקונפליקט המתמשך בין פרטיות לרגולציה במגזר המטבעות הקריפטוגרפיים. כתובת עם תווית נצלנית של Nomad Bridge העבירה 14,500 Ether, בשווי של כ-35.2 מיליון דולר, ל-Tornado Cash, שירות ערבוב מטבעות קריפטוגרפיים ידוע.
לפי פוסט של PeckshieldAlert ב-X, כספים הקשורים לפריצת Nomad Bridge באוגוסט 2022 הועברו ב-8 באוגוסט. העברה זו של 14,500 ETH באה בעקבות עסקה משמעותית נוספת ב-5 באוגוסט, כאשר 16,892 ETH נרכשו באמצעות כספים גנובים המקושרים ל-Nomad Bridge.
פריצה זו ניצלה את גשר ההצפנה Nomad, והביאה לאובדן כספים משמעותיים. הרכישה ב-5 באוגוסט חלה במקביל לירידה דרמטית בערכו של אתר, וצנחה ביותר מ-20% מכ-2,760 דולר ל-2,172 דולר תוך 12 שעות.
תפקידו של טורנדו קאש
טורנדו מזומן הוא פתרון פרטיות מבוזר ללא משמורת ב-Ethereum blockchain שמשתמש בהוכחות אפס ידע כדי לנתק את הקשר השרשרת בין המקור והיעד של הכספים. בעוד שהשירות נועד להבטיח פרטיות למשתמשים לגיטימיים, הוא הפך גם לכלי עבור פושעי סייבר להלבנת מטבעות קריפטוגרפיים גנובים.
נצלן גשר הנוד אינו מקרה בודד. לאחרונה, ההאקר מאחורי מתקפת בורסת הקריפטו Rain החל גם להלבין את האתר הגנוב באמצעות Tornado Cash. מגמה זו מדגישה את אופי השימוש הכפול של כלי פרטיות בתחום המטבעות הקריפטוגרפיים.
תגובות רגולטוריות ומשפטיות
השימוש המתמשך בטורנדו קאש על ידי שחקנים זדוניים משך תשומת לב רגולטורית. בשנת 2022, משרד האוצר של ארצות הברית הטיל סנקציות על טורנדו קאש, מה שהוביל לבדיקה משמעותית ופעולות משפטיות נגד מפתחיה.
דו"ח של הבנק הפדרלי של ניו יורק על השפעת הסנקציות על טורנדו קאש הגיע למסקנה שהסנקציות יעילות בדרך כלל גם במימון מבוזר. עם זאת, הדו"ח ציין את ה"שבירות" של התנגדות רשת Ethereum לצנזורה ושיתוף הפעולה שלה עם אמצעים רגולטוריים.
למרות הסנקציות, Tornado Cash נותרה תפעולית ורואה שימוש מוגבר. בינתיים, הנוף המשפטי התפתח, כאשר היזם אלכסיי פרצב הורשע בהלבנת הון בהולנד בחודש מאי.
בפיתוח קשור, משרד המשפטים האמריקני האשים את מפתחי טורנדו קאש רומן סטורם ורומן סמנוב בקשירת קשר לביצוע הלבנת הון, הפרות סנקציות והפעלת עסק ללא רישיון להעברת כספים.
ככל שתעשיית המטבעות הקריפטוגרפיים מתפתחת, איזון הפרטיות והאבטחה נותר חיוני. השימוש בשירותי ערבוב כמו Tornado Cash על ידי האקרים לא רק מסכן את אבטחת הנכסים הדיגיטליים אלא גם מערער את האמון והיציבות של האקולוגית הרחבה יותר של מטבעות קריפטוגרפיים.