Les États-Unis accusent les fondateurs du mélangeur Tornado Cash utilisé par les pirates de Lazarus

Le ministère américain de la Justice a accusé deux fondateurs de Tornado Cash d'avoir aidé des criminels, dont le célèbre groupe de piratage nord-coréen Lazarus, à blanchir plus d'un milliard de dollars de crypto-monnaie volée via leur service décentralisé de mixage de crypto-monnaie.

Lazarus a utilisé le crypto-gobelet créé par Roman Storm et Roman Semenov pour blanchir environ 455 millions de dollars volés lors du plus grand braquage de crypto-monnaie connu après le piratage du pont réseau Ronin d'Axie Infinity.

Tornado Cash a également été utilisé pour blanchir plus de 96 millions de dollars après le piratage de June Harmony Bridge (sur un total de 100 millions de dollars volés lors de l'attaque) et au moins 7,8 millions de dollars après le braquage d'août Nomad (sur environ 150 millions de dollars volés).

Le mélangeur cryptographique a également contribué à rendre plus difficile le traçage des fonds volés après le piratage de la plate-forme musicale blockchain Audius, de l'échange de crypto-monnaie Uniswap, de la plate-forme Beanstalk DeFi et de l'arnaque à la sortie d'Arbix Finance.

Les accusations comprennent un chef de complot en vue de blanchir de l'argent et un chef de complot en vue de violer la loi sur les pouvoirs d'urgence économique internationale, chacun étant passible d'une peine maximale de 20 ans de prison.

Storm a été arrêté aujourd'hui à Washington et doit comparaître devant le tribunal américain du district ouest de Washington.

L'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a sanctionné aujourd'hui Semenov pour « avoir fourni un soutien matériel au groupe Lazarus ».

En août de l'année dernière, Alexey Pertsev, le troisième co-fondateur de Tornado Cash, a été arrêté aux Pays-Bas et attend actuellement son extradition.

L'OFAC a également sanctionné Tornado Cash il y a un an, affirmant que des criminels l'avaient utilisé pour blanchir plus de 7 milliards de dollars depuis sa création en 2019.

Dans des documents judiciaires publiés aujourd'hui, le ministère de la Justice a déclaré que les accusés avaient facilité le blanchiment de l'argent volé par les criminels parce qu'ils n'avaient pas mis en œuvre de programmes « efficaces » de lutte contre le blanchiment d'argent (AML) et de connaissance de votre client (KYC).

"L'incapacité des fondateurs de Tornado Cash à établir un programme AML ou KYC efficace pour le service Tornado Cash a facilité son utilisation par des acteurs criminels blanchissant d'importants volumes de produits du crime", indique l'acte d'accusation.

"Étant donné que le service Tornado Cash a fourni à ses clients une méthode pour effectuer des transactions et déplacer des fonds sur la blockchain Ethereum d'une manière qui ne pouvait pas être retracée sur la blockchain publique, tous les fonds transitant par le service Tornado Cash ne peuvent pas être attribués à acteurs particuliers.

"Cependant, au minimum, au moins plus d'un milliard de dollars de produits du crime ont été blanchis via le service Tornado Cash entre son lancement et le 8 août 2022."

Mardi, le FBI a déclaré que le groupe de piratage Lazarus se préparait probablement à encaisser environ 41 millions de dollars de crypto-monnaie volée sur des centaines de millions volés depuis le début de 2023.

Cet avertissement fait suite à une enquête sur le transfert d'environ 1 580 bitcoins volés lors de précédents cambriolages de crypto-monnaie vers six portefeuilles de crypto-monnaie.

Un récent rapport de TRM Labs a lié des groupes de piratage soutenus par la Corée du Nord au vol de plus de 2 milliards de dollars d'actifs en crypto-monnaie au cours des cinq dernières années, après plus de 30 cyberattaques.

FBI : les hackers de Lazarus s'apprêtent à encaisser 41 millions de dollars de crypto volée

CoinsPaid accuse les pirates informatiques de Lazarus d'avoir volé 37 300 000 $ de crypto

Les pirates de Lazarus sont liés au vol de crypto-monnaie Alphapo de 60 millions de dollars

Les pirates de Lazarus liés au braquage d'Atomic Wallet de 35 millions de dollars

La violation de données de Kroll expose les informations des créanciers de FTX, BlockFi et Genesis