Lima, Perú
+5113014109

¿Qué es Tornado Cash, el polémico protocolo de privacidad sancionado por EE. UU.?

¿Qué es Tornado Cash, el polémico protocolo de privacidad sancionado por EE. UU.?


Hechos clave:
  • Tornado Cash es un protocolo enfocado en la privacidad que no es controlado por alguien específico.

  • El protocolo puede ser usado por cualquiera, ya que no requiere identificación.

Tornado Cash es un protocolo que permite a las personas ocultar el origen o destino de sus criptomonedas y tokens en la red Ethereum. Días atrás recibió una sanción por parte del Departamento del Tesoro de EE.UU., que señala que la herramienta facilita el accionar de ciberdelincuentes vinculados a hackeos y otros crímenes. 

Su código está diseñado para mezclar las criptomonedas de un usuario con un grupo de criptomonedas de otro usuario, a través de un contrato inteligente que utiliza un método denominado «prueba de conocimiento cero» o zk-SNARK. De esta manera se hace difícil para un observador externo rastrear la procedencia de los fondos. 

En principio, un usuario de Tornado Cash envía criptomonedas desde su propia wallet al protocolo y luego las recupera en distintas direcciones. Además de mezclar ethers (ETH) también es posible usar el protocolo para evitar el rastreo de Wraped Bitcoin (WBTC), Dai (DAI), Tether (USDT), USD Coin USDC), cDai (CDAI) y PKG token (PKG). El protocolo no custodia fondos al facilitar transacciones privadas. 

Entre agosto de 2019, fecha de su lanzamiento, y junio de 2021 los usuarios de Tornado Cash habían depositado en contratos inteligentes del protocolo 3,5 millones de ETH (USD 6.458 millones al momento de esta publicación), según información en su página web. De acuerdo con Yahoo Finance, solo en 2021 Tornado Cash se utilizó para ocultar el rastro de USD 10.000 millones en criptomonedas. 

Un reporte de Chainalysis afirma que a través de Tornado Cash se ha mezclado el equivalente a 7,6 mil millones en ethers de Ethereum. 

¿Por qué existen protocolos como Tornado Cash?

Pese a la idea popular de que las criptomonedas sirven en sí mismas para ocultar la procedencia o destino de las operaciones, y que esa propiedad es utilizada generalmente para cometer actos delictivos, la realidad de criptomonedas como Bitcoin y ether de Ethereum es que sus transacciones se registran en un archivo público compartido y distribuido por todo el globo entre numerosos participantes.  

Cualquiera puede auditar el flujo de fondos de una dirección a otra, aunque estas direcciones no tengan ninguna etiqueta que indique datos personales de alguien. 

Empresas como Chainalysis o herramientas como SkyTrace permiten rastrear transacciones. Si en algún caso una determinada transacción se hace a través de un exchanges que exige datos personales, se incrementan las probabilidades de saber la historia de las transacciones de una determinada moneda y asociarlas a una determinada persona o grupo de personas.  

Tornado Cash permite que las transacciones en Ethereum sean más privadas. Un poco como las wallets que utilizan CoinJoin hace que las transacciones con bitcoin (BTC) sean también más privadas.  

¿Quién controla Tornado Cash y para qué se usa? 

Tornado Cash se ha relacionado en distintas ocasiones con delitos cibernéticos como hackeos y, de rebote, con el crimen organizado. Aunque, como hemos reportado en CriptoNoticias, 9 de cada 10 transacciones ejecutadas con el protocolo no están relacionadas con hackeos

Además, lo cierto es que Tornado Cash es una herramienta que puede usar cualquiera, sea activista de la privacidad o los derechos humanos, periodista o traficante en la dark web. Evidentemente, es más fácil difundir una historia sobre un hackeo que una historia sobre un comerciante que estaba adoptando una medida extra de seguridad sobre su dinero. 

Roman Semenov, cofundador de Tornado Cash.
Roman Semenov, cofundador de Tornado Cash argumenta que el protocolo es «imposible de sancionar». Fuente: Linkedin.

Por otro lado, Tornado Cash no fue creado por delincuentes o para delincuentes. Su fundador, Semenov, dirige una empresa de ciberseguridad llamada PepperSec. Además, sus desarrolladores renunciaron a la propiedad y autoridad de las claves criptográficas que permitían administrar el protocolo a través de contratos inteligentes.

En mayo de 2020, los miembros fundadores celebraron una ceremonia de configuración confiable que los despojó de cualquier tipo de control de la plataforma al «quemar» las claves criptográficas que permitían controlar el principal contrato inteligente del protocolo. En una declaración a Bloomberg en marzo de 2021, Semenov dijo: «No tenemos más acceso que cualquier otro usuario… No hay mucho que podamos hacer». 

«Tornado Cash es un protocolo de privacidad. Tornado Cash está diseñado de tal manera que no se puede censurar, no requiere permiso y no se requiere confiar en nada», escribió Heimdall, un administrador de la comunidad de Tornado Cash en Telegram.  

De esta manera, Tornado Cash parece que depende de sus usuarios, pues incluso si alguna autoridad exigiera algún cambio en el protocolo nadie podría ejecutarlo. 

¿Cuál es la historia de la «mala reputación» de Tornado Cash? 

Tornado Cash no es el único protocolo para mezclar criptomonedas que ha sido señalado por autoridades gubernamentales de servir a fines de ciberdelincuentes. Sin embargo, la proliferación de hackeos y robos a plataformas relacionadas con Ethereum puso a este protocolo de privacidad en la mira de autoridades alrededor del mundo. 

«El uso de servicios combinados para lavar las ganancias no es nada nuevo, pero la proliferación de delitos relacionados con el robo de activos basados ​​en Ethereum ha convertido a Tornado Cash en una fuerza excepcionalmente dominante y desafiante en estas investigaciones», dijo un fiscal de EE. UU., que pidió no ser identificado y que tiene experiencia en la investigación de delitos cibernéticos.

La vinculación reciente de Tornado Cash con el hackeo a Nomad, donde se sustrajeron USD 190 millones, atrajo de nuevo la atención de las autoridades de EE.UU. De hecho, pocos días después el Departamento del Tesoro colocó esta herramienta en una lista de sancionados, que incluye 44 contratos inteligentes relacionados entre sí. 

Entre los argumentos de las autoridades está la presunta vinculación del grupo Lazarus, que han realizado ataques cibernéticos desde Corea del Norte, con Tornado Cash. De hecho, entre los ataques más recientes, atribuidos al grupo, se encuentra el robo de más de USD 600 millones en ethers a Axie Infinity.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00