Skip to main content

Tornado Cash, come funziona il crypto-riciclaggio sanzionato da Washington

Crypto mixer

Il Tesoro statunitense ha sanzionato un altro servizio in grado di occultare la provenienza delle criptovalute, che ha permesso ai cibercriminali di “ripulire” miliardi di dollari. Un rafforzamento dei controlli statunitensi, un altro tassello della stretta di Biden sul Far West digitale

L’amministrazione Biden sta alzando il tiro nella lotta all’uso illecito delle criptovalute. L’ultima stretta è arrivata lunedì, quando il Dipartimento del Tesoro ha sanzionato un servizio in grado di oscurare la provenienza del denaro digitale. Tornado Cash si propone come facilitatore della privacy; le autorità statunitensi lo vedono come un abilitatore di riciclaggio e una minaccia per la sicurezza nazionale.

In effetti, i crypto mixer (o tumbler) come Tornado Cash non operano troppo diversamente dal tradizionale riciclaggio di denaro sporco. Funzionano mescolando le crypto degli utenti in dei pool collettivi, confondendo le transazioni che di solito appaiono “in chiaro” sul libro mastro digitale che è la blockchain. Dopodiché le valute riciclate possono essere trasferite in un portafoglio intonso, a uso e consumo di un utente attento all’anonimato.

Il fatto che criminali informatici abbiano utilizzato Tornado Cash per occultare la provenienza dei loro fondi è accertato. Secondo Elliptic, un team di analisti blockchain, la piattaforma ha permesso di riciclare oltre 1,5 miliardi di dollari ottenuti illecitamente. Di questi, più di 700 milioni sono riconducibili al gruppo cibercriminale noto come Lazarus Group, che gli analisti collegano direttamente al regime nordcoreano.

La stima del Dipartimento del Tesoro, che supera i 7 miliardi di dollari, si riferisce al volume di criptovalute passato attraverso Tornado Cash dalla sua creazione nel 2019. Cosa che non diminuisce il merito della preoccupazione statunitense: per Washington i servizi di crypto mixing “facilitano rapine, piani di ransomware, frodi e altri crimini informatici”, oltre a favorire l’aggiramento delle sanzioni che lo zio Sam impone sugli Stati come la Corea del Nord.

Finora le autorità statunitensi si sono rivelate efficaci nel setacciare le blockchain per recuperare fondi rubati. Anzi, alcune società – tra cui Elliptic – riescono anche a “de-mixare” le crypto riciclate. Ma si tratta pur sempre di una corsa contro tecnologie in continua evoluzione. Da qui la volontà statunitense di tagliare la testa al toro: imporre ai crypto mixer un processo di due diligence o renderne illegale l’utilizzo agli utenti americani.

“Nonostante le assicurazioni pubbliche, Tornado Cash ha ripetutamente fallito nell’imporre controlli efficaci volti a impedire il riciclaggio di fondi per attori malintenzionati,” né dispone delle misure di prevenzione più basilari, ha dichiarato Brian Nelson, sottosegretario al Tesoro per il terrorismo e l’intelligence finanziaria. Dunque l’Ufficio per il controllo dei beni esteri (Ofac), un organo di controllo del Tesoro, ha aggiunto il servizio e i portafogli ad esso associati alla sua Specially Designated Nationals list.

D’ora in poi, chiunque interagisca con gli indirizzi dei portafogli collegati a Tornado Cash potrebbe incorrere in sanzioni penali. Esattamente come avviene con le entità sanzionate e i canali di pagamento tradizionali. E Washington sembra intenzionata a stringere le maglie attorno ai crypto mixer. A maggio il Tesoro statunitense aveva già sanzionato un servizio equivalente, Blender.it. E Antony Blinken, titolare del Dipartimento di Stato, ha avvertito lunedì che gli Usa “continueranno a perseguire […] i mixer che riciclano le valute virtuali per i criminali e coloro che li assistono”.

La misura arriva sulla scia di una stretta regolatoria richiesta da Joe Biden a febbraio per “normalizzare” il Far West delle crypto, riempiendo il vuoto legislativo che le circonda negli Usa. Oltre al timore legato all’evasione delle sanzioni (che finora non pare essersi avverata) e alla necessità di combattere i cibercriminali, in ballo ci sono anche la stabilità del sistema finanziario e la protezione dei detentori legittimi di crypto.


×

Iscriviti alla newsletter