Що таке Tornado Cash і чому хакери люблять цей сервіс?

Розбираємось що таке Tornado Cash

Tornado Cash — це децентралізований криптовалютний міксер, який працює на блокчейні Ethereum. Його основна функція полягає в забезпеченні анонімності транзакцій шляхом “змішування” криптовалютних активів різних користувачів. Це дозволяє приховати походження коштів, розриваючи зв’язок між відправником і отримувачем. Користувачі вносять свої активи (наприклад, Ethereum) у спільний пул, а потім можуть вивести еквівалентну суму на іншу адресу, що ускладнює відстеження транзакцій у публічному блокчейні.

Як працює Tornado Cash?

1. Внесення коштів: Користувач відправляє певну суму криптовалюти (наприклад, ETH) у смарт-контракт Tornado Cash.
2. Змішування: Ці кошти змішуються з активами інших користувачів у пулі, що робить неможливим прямий зв’язок між початковою та кінцевою адресами.
3. Виведення: Користувач отримує свої кошти (або їх еквівалент) на нову адресу через спеціальний криптографічний механізм (наприклад, за допомогою доказів з нульовим розкриттям інформації — zero-knowledge proofs), який гарантує анонімність.

Як хакери використовують Tornado Cash для відбілювання крадених активів?

Хакери використовують Tornado Cash як інструмент для відмивання вкрадених криптовалютних активів, щоб уникнути виявлення та повернення коштів. Ось як це відбувається:

1. Крадіжка активів: Хакери отримують доступ до криптовалютних гаманців чи бірж через кібератаки, фішинг або вразливості в смарт-контрактах. Наприклад, північнокорейська хакерська група Lazarus відома крадіжками мільйонів доларів у криптовалюті.
2. Переказ у Tornado Cash: Вкрадені активи (наприклад, ETH) відправляються в Tornado Cash, де змішуються з іншими коштами. Це дозволяє приховати джерело походження — наприклад, адресу, пов’язану з атакою на біржу чи проєкт.
3. Виведення на “чисті” гаманці: Після змішування хакери виводять кошти на нові адреси, які не пов’язані з початковою крадіжкою. Ці активи можуть бути переведені на біржі, обміняні на інші криптовалюти (наприклад, Bitcoin) або використані для подальших операцій.
4. Ускладнення відстеження: Оскільки блокчейн є публічним, правоохоронні органи та аналітичні компанії (наприклад, Chainalysis) можуть відстежувати рух коштів. Tornado Cash розриває цей ланцюжок, роблячи аналіз значно складнішим.

Приклади використання хакерами

• Північна Корея: Згідно з інформацією від спостерігачів ООН та Reuters, у березні 2024 року хакери з КНДР відмили $147,5 мільйона через Tornado Cash після крадіжки з біржі HTX наприкінці 2023 року. Загалом за період з 2017 по 2024 роки північнокорейські хакери вкрали близько $3,6 мільярда через подібні схеми.
• Інші інциденти: Хакери, які атакували проєкти типу Axie Infinity (Ronin Bridge, $625 мільйонів у 2022 році) чи MonoX Finance ($31 мільйон у 2021 році), також використовували Tornado Cash для відмивання вкрадених активів.

Чому це проблема?

Tornado Cash став об’єктом уваги регуляторів через його популярність серед кіберзлочинців. У 2022 році Міністерство фінансів США (OFAC) запровадило санкції проти платформи, звинувативши її в сприянні відмиванню понад $7 мільярдів, зокрема для груп на кшталт Lazarus. Розробники платформи, такі як Олексій Перцев, Роман Сторм і Роман Семенов, зіткнулися з юридичними переслідуваннями за створення інструменту, який, на думку влади, використовується для незаконної діяльності.

Висновок

Tornado Cash сам по собі є нейтральним інструментом для забезпечення конфіденційності, але хакери активно використовують його для відбілювання крадених активів завдяки анонімності, яку він надає. Це робить його одночасно цінним для прихильників приватності та проблемним для боротьби з кіберзлочинністю.