El Departamento del Tesoro de EE.UU. anunció hoy la eliminación de las sanciones impuestas a Tornado Cash, el servicio de criptomonedas utilizado por el grupo de hackers norcoreanos Lazarus para lavar cientos de millones de dólares robados en múltiples ataques cibernéticos.
¿Por qué se eliminaron las sanciones? ❌
OFAC (Oficina de Control de Activos Extranjeros del Tesoro de EE.UU.) sancionó a Tornado Cash en agosto de 2022, alegando que había facilitado el lavado de más de $7 mil millones desde su creación en 2019.
Sin embargo, un tribunal federal de apelaciones del Quinto Circuito de EE.UU. dictaminó el 26 de noviembre de 2024 que OFAC se excedió en su autoridad al sancionar la plataforma, lo que llevó a la eliminación de las sanciones.
Tornado Cash y el lavado de dinero cibernético ️♂️*
Según las autoridades, el grupo Lazarus usó Tornado Cash para lavar aproximadamente:
✅ $455 millones de los $620 millones robados en el hackeo de Axie Infinity (Ronin Network, abril 2022).
✅ $7.8 millones de los $150 millones robados en el hackeo de Nomad (agosto 2022).
✅ $96 millones de los $100 millones robados en el ataque a Harmony Bridge (junio 2022).
Además, la plataforma fue utilizada en hacks contra Beanstalk DeFi, Audius, Uniswap y el fraude de salida de Arbix Finance.
El Tesoro de EE.UU. sigue alerta
A pesar de levantar las sanciones, el Departamento del Tesoro advirtió que sigue preocupado por el uso de activos digitales para financiar el régimen de Corea del Norte, incluyendo su programa de misiles balísticos.
“Seguimos comprometidos en exponer y desmantelar la capacidad de los ciberdelincuentes para beneficiarse de actividades ilícitas en el ecosistema de activos digitales.”, declaró la institución.
Fundadores de Tornado Cash: acusados y sancionados ⚖️
En agosto de 2023, el Departamento de Justicia de EE.UU. acusó a Roman Storm y Roman Semenov, cofundadores de Tornado Cash, de facilitar el lavado de más de $1,000 millones en criptomonedas.
Storm fue arrestado en EE.UU., mientras que Semenov fue sancionado por OFAC por colaborar con Lazarus. Alexey Pertsev, otro cofundador, fue condenado a 64 meses de prisión en Países Bajos por lavar más de $2,000 millones en criptomonedas.
Corea del Norte y el robo de criptomonedas
En febrero de 2025, el FBI confirmó que Lazarus estaba detrás del robo de $1.5 mil millones en Bybit, el mayor hackeo cripto hasta la fecha.
Según la firma de análisis Elliptic, hackers norcoreanos han robado más de $6 mil millones en criptomonedas desde 2017, usando estos fondos para financiar su programa de misiles.