La trama se complica. Hizo el supuesto Tornado Cash desarrollador arrestado en los Países Bajos ¿Tiene vínculos con una agencia de seguridad rusa? ¿Es suficiente un trabajo en 2017 para una empresa con conexiones tenues con Rusia para justificar el arresto? Como Bitcoinist te lo dijo y reiterado, tenía que haber otra razón por la que FIOD y la OFAC arrestaron a un simple codificador de Tornado Cash. ¿Es este? Todavía no tenemos confirmación oficial, pero podría serlo.
Aparentemente, el presunto desarrollador de Tornado Cash fue Aleksey Pertsev, director ejecutivo de PepperSec y residente de los Países Bajos. La información sobre sus supuestos vínculos con la inteligencia rusa viene cortesía de Kharon. La empresa “proporciona datos y herramientas analíticas para optimizar las funciones principales de los programas de cumplimiento de delitos financieros, incluidos KYC, detección e investigaciones”.
¿Cómo se relacionan PepperSec y Tornado Cash?
Su informe establece que Tornado Cash “se ejecuta en un código de software desarrollado por PepperSec, Inc”. ¿Qué y dónde está esa empresa exactamente?
“PepperSec es una corporación registrada en Delaware con su principal lugar de negocios en Seattle, Washington, según una presentación de la SEC de 2020. El sitio web de PepperSec describe a la compañía como una firma de consultoría de seguridad de hackers de sombrero blanco”.
Corrientemente, el sitio web en cuestión contiene un “Acerca de nosotros” que dice:
“Somos ingenieros de seguridad profesionales con muchos años de experiencia práctica y un profundo conocimiento de las tecnologías. Estamos listos para luchar para que su proyecto sea lo más seguro posible”.
Bastante justo, pero…
¿Cómo se conecta PepperSec con Rusia?
Aparentemente, Kharon revisó los “perfiles personales y de la empresa” y determinó que Aleksey es el director general de PepperSec. Hasta aquí todo bien. Sin embargo, ¿dónde está la pistola humeante? Volviendo al informe de Kharon:
“En 2017, Pertsev era especialista en seguridad de la información y desarrollador de contratos inteligentes para Digital Security OOO, según una versión archivada del sitio web de la empresa revisada por Kharon. Digital Security OOO es una entidad rusa designado por el Departamento del Tesoro de EE. UU. en 2018 por brindar apoyo material y tecnológico al FSB, la principal agencia de seguridad de Rusia. El Tesoro alegó que, a partir de 2015, Digital Security trabajó en un proyecto que aumentaría las capacidades cibernéticas ofensivas de los servicios de inteligencia de Rusia”.
Eso es tenue, por decir lo menos. Y de ninguna manera relacionado con Tornado Cash. Sin embargo, una advertencia es que los otros dos “fundadores de PepperSec, Roman Storm con base en EE. UU. y Roman Semenov con base en Rusia” no han sido tocados. Hasta aquí. Entonces, el caso podría ser solo contra Aleksey Pertsev.
ETH price chart for 08/26/2022 on FTX | Source: ETH/USD on TradingView.com
¿Cómo se relaciona todo esto con Tornado Cash?
Para esta parte, recurriremos a citas de enemigo notorio de bitcoin “Fortuna.” los revista entrevistada Nick Grothaus, vicepresidente de investigación de Kharon, quien dijo:
“Tenías a este tipo trabajando para [Digital Security OOO] y haciendo pruebas de penetración él mismo, y luego el Tesoro designó a la compañía para ayudar a las capacidades de piratería del FSB”.
Ok, no sabíamos sobre la parte de “prueba de penetración”. Sin embargo, ¿cómo se relaciona esto con Tornado Cash? Para responder a esa pregunta, la revista recurre a Alex Zerden, “un miembro senior adjunto del Center for a New American Security”, quien dijo:
“Esto abre muchos problemas de credibilidad para los desarrolladores de Tornado Cash. Esta es información bastante profunda que explica por qué el gobierno de EE. UU. y las autoridades holandesas han tomado ciertas medidas”.
¿Lo hace, sin embargo? “Parece haber una imagen más compleja y complicada que lleva más tiempo desentrañar”, agregó Zerden. Y estamos de acuerdo. Es por eso la EFF pidió claridad en torno a la situación de Tornado Cash. Como Bitcoinist ya dijo, “tal vez la OFAC tiene un caso mejor y el desarrollador es culpable de otra cosa. Si ese es el caso, con “aclarar la información y reducir la ambigüedad” la OFAC habría evitado toda esta situación”.
Featured Image: Graphic tornado from this blog post | Charts by TradingView
