Den Gründern von Tornado Cash wirft man vor, mit ihrem Online-Dienst mehrere Milliarden US-Dollar für Dritte gewaschen zu haben.
Tornado Cash ging im Dezember 2019 als privat geführter, dezentraler Open Source Krypto-Mixer online. Dieser arbeitet mit Ethereum Virtual Machine-kompatiblen Netzwerken.
Die rechtlichen Probleme gingen schon im August 2022 los, als US-Behörden die Domain des Krypto-Tumblers für alle US-Surfer gesperrt haben. Die Behörden gingen damals davon aus, dass man darüber schon Coins im Wert von über 7 Milliarden USD gewaschen hat. Außerdem führt die Spur des Geldes der berüchtigten Lazarus Group aus Nordkorea über diesen Dienstleister. 455 Millionen US-Dollar, die als gestohlen gelten, hat man dort gemixt. Zeitgleich zur DNS-Sperre nahm Github das Repository von Tornado Cash aus ihrem Portfolio.
Am 10. August 2022 ging der Tornado Cash-Entwickler Alexey Pertsev den Ermittlern in Amsterdam ins Netz. Über ein Jahr später, am 23. August diesen Jahres, wurden zwei weitere Tornado-Entwickler, Roman Storm und Roman Semenov, wegen Beihilfe zur Geldwäsche in Höhe von mindestens einer Milliarde US-Dollar angeklagt. Roman Storm konnten die Behörden im Bundesstaat Washington verhaften
Tornado Cash wusch gleich mehrfach große Summen für nordkoreanische Hacker
Im Frühjahr dieses Jahres soll Tornado Cash dabei geholfen haben, einen Teil der 600 Millionen Dollar zu waschen, die nordkoreanische Hacker bei einem Angriff auf das Ronin Network, einer Ethereum-Sidechain, im März gestohlen haben. Die Gründer haben dabei sogar die hauseigenen Kontrollmechanismen außer Kraft gesetzt. Dies geschah um die illegale Transaktion durchzuführen, vermutet die Staatsanwaltschaft des südlichen Distrikts von New York.
FBI: „Niemand ist anonym, niemand kann sich hinter einer Tastatur verstecken“
FBI-Direktor Christopher A. Wray gab im Rahmen der Pressemitteilung der New Yorker Staatsanwaltschaft bekannt:
„Die heutige Ankündigung sollte kriminelle Organisationen überall auf der Welt daran erinnern, dass sie weder unauffindbar noch anonym sind. Sie können sich nicht hinter einer Tastatur vor uns verstecken – egal ob sie Hacker oder Vermittler sind. Die heute Angeklagten waren an einer Verschwörung zur Geldwäsche für Cyberkriminelle beteiligt, unter anderem für eine nordkoreanische Cybercrime-Organisation, die Sanktionen zu umgehen versuchte. So wie bei dieser Operation wird das FBI auch weiterhin die Infrastruktur zerschlagen, die von Cyberkriminellen genutzt wird, um ihre Verbrechen zu begehen und davon zu profitieren, und jeden zur Rechenschaft ziehen, der diese Kriminellen unterstützt.“
Die amtierende stellvertretende Generalstaatsanwältin Nicole M. Argentieri glaubt, die beiden ehemaligen Betreiber haben Tornado Cash als sicheren Hafen für Kriminelle betrieben. Ihnen ging es primär darum, gegen Bezahlung für sie die Spur des illegal erlangten Geldes zu verwischen.
Höchststrafe 45 Jahre insgesamt
Die Tatverdächtigen Roman Storm (34 Jahre) aus Auburn, Washington und Roman Semeno (35) sind jeweils wegen Verschwörung zur Geldwäsche angeklagt. Darauf steht eine Höchststrafe von 20 Jahren Freiheitsentzug. Dazu kommt die Verletzung des International Economic Emergency Powers Act mit dem gleichen maximalen Strafmaß. Außerdem werden sie der Verschwörung zum Betrieb eines nicht zugelassenen Geldüberweisungs-Unternehmens angeklagt, was mit einer Höchststrafe von fünf Jahren Gefängnis geahndet wird.
DAO von Tornado Cash gehackt
Tornado Cash wurde übrigens auch im Mai diesen Jahres gehackt. Ein Hacker legte der DAO einen Vorschlag zur Abstimmung vor, den er mit einem versteckten Code versehen hatte. In der Folge erhielt der Hacker mit weiteren 1,2 Millionen Stimmen genügend Stimmrechts-Token, um alle zukünftigen Vorschläge zu kontrollieren. Die Übernahme hatte damals aber keine Auswirkungen auf die Funktionalität des Krypto-Mixers.