Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC), μια υπηρεσία επιτήρησης που έχει αναλάβει την πρόληψη παραβιάσεων των κυρώσεων, πρόσθεσε τη Δευτέρα την Tornado Cash σε έναν τρέχοντα κατάλογο προσώπων, οντοτήτων και διευθύνσεων κρυπτονομισμάτων που είναι σε «μαύρη» λίστα. Ως αποτέλεσμα, απαγορεύεται σε όλα τα πρόσωπα και τις οντότητες των ΗΠΑ να αλληλεπιδρούν με το Tornado Cash ή με οποιαδήποτε από τις διευθύνσεις πορτοφολιών Ethereum που συνδέονται με το πρωτόκολλο. Όσοι το κάνουν μπορεί να αντιμετωπίσουν ποινικές κυρώσεις.
Σύμφωνα με το Υπουργείο Οικονομικών, το Tornado Cash αποτέλεσε βασικό εργαλείο για την ομάδα Lazarus Group, μια βορειοκορεατική ομάδα hacking που συνδέεται με την παραβίαση του Ronin Network της Axie Infinity, ύψους 625 εκατομμυρίων δολαρίων τον Μάρτιο. Η ανάλυση της αλυσίδας μπλοκ έδειξε ότι κρυπτονομίσματα αξίας δεκάδων εκατομμυρίων δολαρίων που κλάπηκε από το Ronin διέρρευσε μέσω του Tornado Cash, το οποίο έχει σχεδιαστεί για να συσκοτίζει την πηγή των κεφαλαίων. Το OFAC επέβαλε προηγουμένως κυρώσεις στο Blender.io, μια άλλη υπηρεσία κρυπτογράφησης που το Υπουργείο Οικονομικών ισχυρίστηκε ότι χρησιμοποιήθηκε για τη νομιμοποίηση εσόδων από επιθέσεις ransomware, καθώς και για περίπου 20,5 εκατομμύρια δολάρια σε κρυπτονόμισμα που κλάπηκε από το Ronin.
Οι χάκερ του Ronin έχουν επανειλημμένα ξεπλύνει τα κλοπιμαία τους μέσω του Tornado Cash, σύμφωνα με αναλύσεις δεδομένων στην αλυσίδα, ακόμη και αφού η OFAC επέβαλε κυρώσεις σε μια διεύθυνση Ethereum που συνδέεται με την Lazarus Group, η οποία φέρεται να σχετίζεται με το hack.
Η επιβολή κυρώσεων στην Blender.io, η οποία είναι μικρότερη από την Tornado Cash, θα μπορούσε να θεωρηθεί ως «προεπισκόπηση» της δράσης της Δευτέρας, όπου η OFAC μπορεί να υπαινίχθηκε ότι οντότητες που φέρονται να ξεπλένουν χρήματα για εγκληματίες ή έθνη όπως η Βόρεια Κορέα μπορεί να κινδυνεύουν να παραβιάσουν κυρώσεις. Αυτό που κάνει τη νέα κύρωση ενδιαφέρουσα είναι ότι το Tornado Cash έχει επίσης ένα σημαντικό ποσό αξίας που διακινείται μέσω αυτού, αλλά δεν συνδέεται με παράνομες δραστηριότητες.
Οι κυρώσεις, ωστόσο, δεν μπορούν να σταματήσουν τη λειτουργία της ίδιας της Tornado Cash. Ο συνιδρυτής Roman Semenov δήλωσε προηγουμένως ότι η υπηρεσία απορρήτου σχεδιάστηκε για να λειτουργεί χωρίς κεντρικό έλεγχο. Παρόλο που ο ίδιος και η ομάδα του γράφουν και δημοσιεύουν τον κώδικα, ένας αποκεντρωμένος αυτόνομος οργανισμός (DAO) πρέπει να εγκρίνει οποιεσδήποτε αλλαγές πριν γίνουν. Επομένως, θα ήταν “τεχνικά αδύνατο” να εφαρμοστούν κυρώσεις σε πρωτόκολλα όπως το Tornado.
Ο ανώτερος αξιωματούχος του Υπουργείου Οικονομικών δήλωσε κατά τη διάρκεια μιας κλήσης Τύπου ότι η υπηρεσία θα συνεχίσει να το παρακολουθεί και θα μπορούσε να αναλάβει περαιτέρω δράση εάν το Tornado Cash συνεχίσει ως έχει.
Τέλος, η Circle έθεσε στη μαύρη λίστα τις διευθύνσεις Tornado στις οποίες επιβλήθηκαν κυρώσεις, δεσμεύοντας USDC αξίας άνω των 75.000 δολαρίων, αργότερα τη Δευτέρα, ενώ το GitHub και ο ιστότοπος της Tornado Cash τέθηκαν επίσης εκτός λειτουργίας, όπως και το GitHub του προγραμματιστή της Tornado Cash, Roman Semenov, ανεστάλη.