Le département américain du Trésor a annoncé aujourd’hui qu’il avait levé les sanctions contre Tornado Cash, un mélangeur de crypto-monnaie utilisé par les pirates nord-coréens Lazarus pour blanchir des centaines de millions de dollars volés lors de multiples braquages cryptographiques.
Le Bureau du contrôle des avoirs étrangers du Ministère (OFAC) a sanctionné Tornado Cash en août 2022 pour avoir aidé à blanchir plus de 7 milliards de dollars depuis sa création en 2019.
Le groupe de piratage Lazarus de Corée du Nord a utilisé le mélangeur décentralisé pour blanchir environ 455 millions de dollars des 620 millions de dollars d’Ethereum volés au réseau Ronin d’Axie Infinity en avril 2022.
Le gobelet crypto a également été utilisé pour blanchir au moins 7,8 millions de dollars du casse Nomad d’août (sur les 150 millions de dollars volés) et plus de 96 millions de dollars après le piratage Harmony Bridge de juin (sur les 100 millions de dollars volés).
Les cybercriminels l’ont utilisé pour rendre plus difficile la traçabilité des fonds volés après le piratage de la plate-forme Beanstalk DeFi, de la plate-forme musicale blockchain Audius et de l’échange de crypto-monnaie décentralisé Uniswap, ainsi que dans l’arnaque de sortie Arbix Finance.
« Nous restons profondément préoccupés par l’importante campagne de piratage et de blanchiment d’argent parrainée par l’État visant à voler, acquérir et déployer des actifs numériques pour la République populaire démocratique de Corée (RPDC) et le régime Kim », a déclaré le Département du Trésor dans un communiqué de presse vendredi.
« Le Trésor reste déterminé à utiliser nos autorités pour exposer et perturber la capacité des cyberacteurs malveillants à tirer profit de leurs activités criminelles grâce à l’exploitation des actifs numériques et de l’écosystème des actifs numériques. »
Les fondateurs de Tornado Cash également inculpés et sanctionnés
En août 2023, le département américain de la Justice a également inculpé deux des fondateurs de Tornado Cash (Roman Storm et Roman Semenov) d’avoir aidé des criminels à blanchir plus d’un milliard de dollars de crypto-monnaie volée grâce à leur service décentralisé de mélange de crypto. Storm a été arrêté à Washington le jour où les accusations ont été descellées, tandis que l’OFAC a sanctionné Semenov pour avoir fourni un soutien matériel au groupe Lazarus.
« L’échec des fondateurs de Tornado Cash à établir un programme efficace de lutte contre le blanchiment d’argent ou de connaissance du client pour le service Tornado Cash a facilité son utilisation par des acteurs criminels blanchissant de gros volumes de produits du crime », indique l’acte d’accusation.
« Parce que le service Tornado Cash a fourni à ses clients une méthode pour effectuer des transactions et déplacer des fonds sur la blockchain Ethereum d’une manière qui ne pouvait pas être tracée sur la blockchain publique, tous les fonds transitant par le service Tornado Cash ne peuvent pas être attribués à des acteurs particuliers. »
Alexey Pertsev, troisième cofondateur de Tornado Cash et l’un des principaux développeurs de mixer, a également été arrêté aux Pays-Bas et condamné à 64 mois de prison pour avoir aidé à blanchir plus de 2 milliards de dollars de crypto-monnaie.
En février, le FBI a confirmé que les pirates de Lazarus étaient à l’origine d’un braquage de crypto de 1,5 milliard de dollars à l’échange de crypto-monnaie Bybit vendredi, le plus grand braquage de crypto enregistré jusqu’à présent. La société d’analyse de blockchain Elliptic affirme que les acteurs de la menace nord-coréens ont » volé plus de 6 milliards de dollars d’actifs cryptographiques depuis 2017, le produit aurait été dépensé pour le programme de missiles balistiques du pays. »
« Les actifs numériques présentent d’énormes opportunités d’innovation et de création de valeur pour le peuple américain », a ajouté aujourd’hui le secrétaire au Trésor Scott Bessent. « Il est essentiel de protéger le secteur des actifs numériques contre les abus de la Corée du Nord et d’autres acteurs illicites pour établir le leadership américain et garantir que le peuple américain puisse bénéficier de l’innovation et de l’inclusion financières. »