Il servizio di crypto-mixer Tornado Cash è entrato nella black list dell’Office of Foreign Assets Control (OFAC), ovvero del Dipartimento del Tesoro degli Stati Uniti. Il motivo di questo provvedimento è da ravvisare nei sospetti che il servizio abbia favorito il riciclaggio di ben 7 miliardi di dollari a partire dal 2019.

Inoltre, Tornado Cash sarebbe stato utilizzato dal Lazarus Group, un gruppo di hacker che sarebbe collegato al Repubblica Democratica di Corea (DPRK), al fine di rubare 625 milioni di dollari durante la scorreria contro Axie Infinity. La piattaforma sarebbe anche stata utilizzata in due vicende le quali hanno destato notevole scalpore nel corso degli ultimi mesi, ovvero:

  • il riciclaggio di 96 milioni di dollari provenienti dal furto ai danni di Harmony Bridge, avvenuto il 24 giugno;
  • quello di almeno 7,8 milioni di dollari provenienti dall’hacking che ha colpito Nomad il 2 agosto.

È stato Brian E. Nelson a sottolineare che il Tesoro ha deciso di sanzionare Tornado Cash per non essere riuscito a impedire il riciclaggio di soldi provenienti da attività illecite, nonostante le rassicurazioni generosamente avanzate dopo i ripetuti richiami delle autorità competenti. Lo stesso dipartimento ha inoltre affermato di voler perseguire tutti i mixer che facilitano le operazioni in contrasto con la legge. Come del resto ha già fatto con Blender.io, messo al bando dalle autorità di Washington, per aver reso possibile la sparizione di milioni di dollari i quali erano stati trafugati dal gruppo ransomware Conti nel corso degli ultimi dodici mesi.

Tornado Cash, di cosa si tratta

Tornado Cash è un mixer di criptovalute che si basa sulla blockchain di Ethereum per il suo funzionamento. La sua principale caratteristica consiste nel facilitare in maniera indiscriminata le transazioni anonime offuscandone l’origine, la destinazione e le controparti.

Come si può facilmente capire, si tratta di un progetto teso ad assicurare il massimo di privacy a chi utilizza asset virtuali. Il problema, con tutta evidenza, è che in tal modo Tornado Cash si propone come un formidabile sostegno per le attività di riciclaggio e occultamento di risorse provenienti da attività illegali. Non a caso è stato privilegiato dai gruppi di hacker che stanno mettendo a ferro e fuoco il mercato crypto ormai da anni. Proprio per questo l’OFAC ha deciso di includerlo nella sua Specially Designated National List, provvedimento che comporta una conseguenza ben precisa: chiunque dovesse interagire con Tornado Cash da questo momento sarebbe passibile di azione penale.

In pratica, l’entrata nella black list del mixer impedisce il suo utilizzo anche da parte di chi non ha alcuna intenzione di partecipare ad attività illegali, ma intende conservare l’anonimato nelle operazioni che implicano l’utilizzo di valuta virtuale. Un modo di agire abbastanza brutale, tale però da comporta implicazioni di notevole importanza. Resta da capire se queste conseguenze spingeranno il Tesoro a rivedere, o perlomeno precisare la sua decisione, o meno.

Tornado Cash: le implicazioni sono di larga portata

Tra coloro che hanno usato Tornado Cash, ci sono anche non pochi attori impegnati nella lotta per i diritti civili o nell’opposizione a regimi dispotici. Persone le quali necessitano della massima riservatezza per poter portare avanti la propria attività senza dover rischiare l’individuazione da parte dei governi contro cui lottano, con tutte le conseguenze del caso.

Per queste persone, peraltro, non si tratta di un momento positivo. La notizia relativa alla messa al bando di Tornado Cash va infatti a fare il paio con quella relativa alla sottrazione dei dati sensibili di milioni di utenti di Twitter, tra i quali quelli relativi a profili anonimi. Ovvero quelli che sono usati sempre dagli attivisti per poter condurre la propria attività di opposizione in ogni parte del globo.

Se le criptovalute e i social media sono ormai da tempo stati individuati come un aiuto notevole per tutti coloro che vogliono lottare per affermare le proprie idee, questo genere di attività continua ad intersecarsi con quella molto meno nobile degli hacker, a dimostrazione che ogni strumento può essere utilizzato per scopi assolutamente diversi, anche dal punto di vista etico. Un problema di non poco conto anche per i legislatori.

Tornado Cash, il codice è già stato rimosso da Github: cosa accade ora?

La prima conseguenza del provvedimento ai danni di Tornado Cash si è tradotta nella rimozione del codice da Github, la piattaforma che lo ospitava. Ad annunciarlo è stato il fondatore del mixer, Roman Semenov. All’atto pratico non cambia nulla, come commentato dalla stessa azienda, poiché gli smart contract sono sulla blockchain di Ethereum.

Allo stesso tempo, però, le reazioni all’accaduto sono state improntate alla massima preoccupazione, come dimostra la vera e propria marea di messaggi di protesta che ha inondato Twitter nelle ore immediatamente successive alla pubblicizzazione dell’evento.

Tra i tanti che hanno stigmatizzato il provvedimento spicca Preston Van Loon, sviluppatore principale di Ethereum, il quale ha ricordato che Tornado Cash è uno strumento come qualsiasi altro, il quale può essere utilizzato nel bene e nel male. In pratica, questo il sottinteso, non si dovrebbe mai buttare il bambino con l’acqua sporca, come invece sta facendo il governo statunitense.

Ancora più dura la reazione di Erik Vorhees, importante personaggio del settore e considerato tra i primi sostenitori di Bitcoin, il quale non soltanto ha condannato l’annuncio governativo, ma anche Github, aggiungendo che con quest’atto Washington si dimostra alla stregua di un vero e proprio tiranno. Una condanna la quale potrebbe suonare beffarda per il governo che sanziona gli altri per gli attentati alla democrazia: “Sorveglianza di tutto, controllo di tutti. Questo è ciò che rende grande l’America”. Per poi aggiungere in un altro tweet che le uniche vittime dell’accaduto sono gli statunitensi rispettosi della legge.

Alcuni hanno poi affermato che la facilità con cui Github è stato in grado di bloccare un utente come Semenov rivela nella maniera più lampante la necessità di un ulteriore decentramento degli strumenti di creazione di Internet. A giudicare dalle reazioni, la questione sembra assumere ora dopo ora una valenza simbolica sempre più evidente.

Tornado Cash: una violazione della Costituzione, secondo alcuni

Da sottolineare anche quanto affermato da Kurt Opsahl, secondo il quale quanto accaduto è reso ancora più abnorme dalla sentenza emessa dal tribunale federale nel 1996, nella vertenza “Bernstein v US”. In quella occasione, infatti, il tribunale aveva stabilito che il codice sorgente dovesse essere considerato come una materia protetta dal Primo Emendamento. Andare a rimuovere quello di Tornado Cash significa, in definitiva, intaccare la libertà di espressione tutelata dalla Costituzione.

Infine da sottolineare la reazione di Patrick Collins, noto per la sua attività in qualità di sviluppatore di smart contract, il quale ha affermato che la mossa del Tesoro è stata molto più grave della semplice sanzione adottata nei confronti di un sito Web, annunciando la sua intenzione di rivolgersi agli avvocati.

Un proposito che risponde peraltro ad una esigenza reale. Secondo BowTiedIguana, lo pseudonimo dietro cui si cela un noto personaggio operante in ambito DeFi, le sanzioni contro Tornado Cash si applicano a tutti gli individui e alle entità statunitensi. Nella lista delle violazioni vanno peraltro a rientrare le semplici interazioni come le donazioni di Gitcoin, una prestazione lavorativa per il progetto, l’esecuzione o lo scaricamento del software, il deposito o il prelevamento da smart contract e, addirittura, la semplice visita al sito.

In effetti la mossa ai danni di Tornado Cash sembra aver aperto un vero e proprio fronte di guerra, che potrebbe infine sfociare nelle aule di tribunale e in una grandiosa battaglia in cui l’intero settore dell’innovazione finanziaria potrebbe decidere di fare fronte comune per impedire al governo di esondare dai suoi compiti.

Gli strascichi giudiziari

La vicenda Tornado Cash sembra destinata a lasciare strascichi ancora a lungo. L’ultimo aggiornamento della vicenda arriva da Amsterdam, ove un uomo di 29 anni è stato arrestato per il coinvolgimento nello sviluppo del codice. La notizia dell’arresto è stata annunciata dal Fiscal Information and Investigation Service (FIOD) dei Paesi Bassi, ovvero l’ente preposto alle attività investigative relative alla criminalità finanziaria nel paese europeo.

Nel commentare l’arresto, la FIOD ha affermato che l’individuo è sospettato di essere coinvolto nell’occultamento di flussi finanziari provenienti da attività criminali e nell’agevolazione del riciclaggio di denaro condotto con l’ausilio di Tornado Cash. Le indagini sulla vicenda sono peraltro destinate a proseguire e la stessa autorità non esclude altri arresti nell’ambito della stessa.

L’arresto segna un vero e proprio salto di qualità, in quanto dimostra che anche coloro che non hanno cittadinanza statunitense possono essere sanzionati a vario titolo. Chi sia intenzionato ad utilizzare comunque Tornado Cash dovrebbe di conseguenza iniziare a pensare seriamente a quanto sta facendo, alla luce della saldatura delle attività investigative di enti facenti riferimento a giurisdizioni diverse.

Leggi ancheDati sensibili degli utenti Apple e Meta in mano ad hacker finti forze dell’ordine