En un notable cambio regulatorio, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. ha rescindido las sanciones dirigidas a Tornado Cash, un servicio potenciado por Ethereum para la mezcla algorítmica de activos digitales, reavivando el debate sobre su integridad operacional. Incluso mientras las barreras legales se disuelven, observadores de la industria y profesionales de la defensa digital instan a extremar la precaución al utilizar la plataforma.
OFAC Desencadena Tornado Cash—Pero los Halcones de Seguridad Advierten: El Frontend Sigue Siendo un Campo Minado
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Los expertos insisten en que los riesgos del frontend de Tornado Cash aún persisten
Expertos forenses en blockchain y defensores de las criptomonedas destacan un episodio de febrero de 2024 en el que adversarios supuestamente inyectaron scripts maliciosos de Javascript en la infraestructura de propuestas de gobernanza de Tornado Cash.
Esta intrusión—que aprovechó las puertas de enlace de almacenamiento descentralizado para desviar activos de los usuarios—expone una debilidad apremiante, erosionando la confianza en las defensas de la plataforma a pesar de su renovada situación legal.
Este desarrollo sigue al anuncio del viernes de la OFAC retirando restricciones económicas contra Tornado Cash. La agencia estadounidense divulgó una comunicación formal confirmando la eliminación de la plataforma de su registro de sanciones.
Mientras prometía una vigilancia continua de la actividad transaccional, el Tesoro simultáneamente liberó un extenso registro de entidades previamente en la lista negra, incluyendo Tornado Cash y una serie de billeteras de criptomonedas asociadas.
“Para aquellos que volverán a utilizar Tornado, recuerden que el frontend principal sigue comprometido,” advirtió el detective onchain ZachXBT horas después de que OFAC eliminara el servicio de mezcla basado en Ethereum de su lista de sanciones.
Los observadores destacaron la arquitectura de código abierto de Tornado Cash, sugiriendo que los usuarios podrían desplegar independientemente su interfaz frontend, mientras algunos defensores distribuyeron hashes IPFS fortalecidos para sortear vulnerabilidades.
No obstante, un coro de expertos pidió vigilancia, enmarcando la interacción con el protocolo como un posible riesgo de pérdida de activos digitales si sus vulnerabilidades persistentes se materializan.
