Tornado Cash Regresa a la Carga: $50 Millones Lavados en Septiembre En un mes marcado por la controversia y los retos legales, Tornado Cash, un servicio de mezclado de criptomonedas, ha visto un resurgimiento impactante en su uso. Según un informe de la firma de análisis blockchain SpotOnChain, hackers han logrado lavar $50 millones en criptomonedas robadas a través de esta plataforma durante septiembre. Este fenómeno pone de relieve no solo la creciente habilidad de los cibercriminales para evadir la justicia, sino también los constantes debates sobre la legalidad del software de código abierto. Tornado Cash es conocido por su capacidad para ocultar los detalles de las transacciones, lo que lo convierte en una herramienta popular entre aquellos que buscan enmascarar fondos ilícitos. A pesar de las sanciones impuestas por el gobierno de Estados Unidos en 2022, el uso de esta plataforma ha experimentado un aumento notable en los últimos meses.
En un contexto donde la seguridad y la transparencia financiera son cruciales, este aumento en la actividad de Tornado Cash plantea importantes preguntas sobre cómo regular y controlar el uso de estos servicios. El informe de SpotOnChain reveló que, en total, cuatro hackers transfirieron 20,561 ETH (equivalente a aproximadamente $50 millones) a través de Tornado Cash solo en septiembre. Estos fondos están ligados a robos significativos en proyectos de criptomonedas como Penpie y el intercambio indio WazirX. Los ataques que resultaron en estas pérdidas subrayan la vulnerabilidad de muchas plataformas de criptomonedas ante la sofisticación de los hackers contemporáneos. Uno de los casos más destacados fue el ataque a Penpie, donde el hacker logró transferir 11,261 ETH, valorados en unos $26.
7 millones. Este monto representa la totalidad de lo que se robó de la plataforma de finanzas descentralizadas (DeFi) la semana pasada. A pesar de que Penpie ofreció una recompensa de 10% —aproximadamente $2.7 millones— por información que condujera a la recuperación de los activos, el atacante optó por lavar la suma completa a través de Tornado Cash, eludiendo así cualquier intento de rastreo o recobro. Otro ataque notable ocurrió en el intercambio WazirX, que había sufrido un hackeo masivo de $235 millones en julio.
El perpetrador de este ataque transfirió 7,600 ETH, que equivalen a $18.51 millones, mediante el servicio de mezclado. Este caso ha sido vinculado con el grupo Lazarus de Corea del Norte, un colectivo que ha sido señalado en múltiples ocasiones como responsable de diversos ataques cibernéticos. A pesar de la acción de lavado, el hacker todavía controla 54,155 ETH, lo que equivale aproximadamente a $123 millones, lo que plantea serias preocupaciones sobre la capacidad de los intercambios para gestionar su seguridad. Hacia finales de septiembre, tres hackers depositaron un total de 17,800 ETH —alrededor de $42.
7 millones— en Tornado Cash en un lapso de solo tres días. Esto indica claramente que, aunque la actividad en la plataforma había disminuido tras las sanciones, el interés por su uso se ha revitalizado. A pesar de los esfuerzos de las autoridades para restringir el acceso a Tornado Cash, muchos hackers continúan encontrando en esta herramienta una forma viable de ocultar el origen de sus fondos mal obtenidos. Este aumento en el uso de Tornado Cash no solo ha atraído la atención de los medios de comunicación, sino que también ha impulsado debates legales referentes a la naturaleza misma de los servicios de mezcla de criptomonedas. Josh Lawler, un abogado especializado en criptomonedas, ha planteado la posibilidad de que las sanciones impuestas a Tornado Cash sean consideradas inaplicables.
En particular, el argumento del abogado se centra en la idea de que el software de código abierto no puede ser clasificado como una “entidad” sujeta a sanciones por el Departamento del Tesoro. Este razonamiento ha encontrado cierta recepción positiva en el Quinto Circuito de los Estados Unidos, que ha mostrado escepticismo hacia la idea de sancionar software que opera en la esfera pública. Las ramificaciones legales del uso de Tornado Cash son profundas, especialmente en un momento en que sus cofundadores, Roman Semenov y Roman Storm, están siendo procesados por cargos que incluyen conspiración para el lavado de dinero y facilidades en la realización de transacciones con entidades sancionadas. A medida que el caso se desarrolla, la atención se centra no solo en las acciones de los individuos implicados, sino también en las implicaciones más amplias para la industria de las criptomonedas y su regulación. La existencia de Tornado Cash pone en highlights un dilema inherente entre la privacidad y la vigilancia.
Por un lado, la tecnología blockchain propone un sistema transparente y seguro para realizar transacciones, pero por otro lado, también ha otorgado a los delincuentes el medio para ocultar sus actividades. La perspectiva de una gestión más estricta de las plataformas de criptomonedas podría ayudar a combatir el lavado de dinero, pero también plantea preocupaciones sobre la privacidad y la libertad individual en la era digital. Un aspecto a considerar en toda esta trama es la evolución del panorama de ciberseguridad global. La creciente sofisticación de los ataques cibernéticos ha hecho evidente que las medidas de seguridad actuales en muchas plataformas son insuficientes. Además, la posibilidad de que los hackers continúen utilizando servicios como Tornado Cash para llevar a cabo sus actividades ilícitas es una seria cuestión que requiere atención inmediata.
