Tornado Cash masih menjadi alat favorit para hacker untuk mengaburkan dana hasil curian mereka. Menurut laporan terbaru CertiK, dari 156 insiden yang tercatat di kuartal ketiga tahun ini, 30 diantaranya menggunakan Tornado Cash untuk mencuci uang. Adapun jumlah dana yang dicuci selama periode tersebut adalah $287 juta (Rp4,4 triliun).

Laporan tersebut selanjutnya menyatakan bahwa 66 insiden peretasan selama Q3 belum dicuci atau dikembalikan, dengan jumlah dana mengendap sebesar $122 juta (Rp1,9 triliun). Ini menunjukkan bahwa dana tersebut masih menunggu untuk diproses, baik oleh pelaku yang berusaha mencuci dana tersebut atau oleh otoritas yang mencoba untuk melacak dan memulihkannya.

#CertiKInsight ????

In Q3 2024, in 30 out of the 156 incidents we recorded, @TornadoCash was the sole method used for laundering, accounting for ~$287M of stolen funds.

In 66 of the incidents stolen funds have yet to be laundered or returned. pic.twitter.com/a7cgSyRttA

— CertiK Alert (@CertiKAlert) October 4, 2024

Secara keseluruhan, total kerugian finansial akibat peretasan meningkat sebesar 9,5% selama Q3 2024, di mana investor menderita kerugian sebesar $753 juta dari 156 insiden keamanan siber yang berbeda.

Jaringan Ethereum menjadi yang paling rentan, karena mengalami 86 kali peretasan, yang menyebabkan kerugian lebih dari $387 juta.

Penggunaan berkelanjutan Tornado Cash menimbulkan pertanyaan tentang bagaimana pihak berwenang akan menangani masalah yang ditimbulkan oleh sistem keuangan terdesentralisasi (DeFi). Hal ini juga bisa berdampak lebih luas pada para pengembang Tornado Cash Roman Storm dan Roman Semenov, yang saat ini sedang menghadapi masalah hukum di Amerika Serikat.

Storm dan Semenov telah didakwa oleh Departemen Kehakiman AS (DOJ) karena menjalankan fasilitas yang membantu pencucian uang ilegal senilai lebih dari $1 miliar. Ini mencakup pendapatan dari penjahat dunia maya terkenal seperti Lazarus Group dari Korea Utara.

Jaksa mengklaim bahwa Tornado Cash mengabaikan aturan yang diwajibkan, termasuk memperoleh lisensi pengiriman uang, yang menimbulkan keraguan atas keabsahan operasional platform tersebut.

Sementara itu, Storm mengaku tidak bersalah dan berpendapat bahwa mereka tidak pernah berencana untuk mencuci uang. Dia juga membela diri dengan mengatakan bahwa Tornado Cash adalah platform open source, dan mereka hanya mengembangkan kode perangkat lunak, yang dilindungi oleh Amandemen Pertama. Namun, DOJ berpendapat bahwa argumen ini salah menggambarkan fungsionalitas layanan dan perannya dalam memfasilitasi kegiatan ilegal.