Comment mettre fin aux activités illégales sur Tornado Cash (sans sanctions)

Le gouvernement américain disposait-il de meilleurs outils pour contrer les crimes commis sur Tornado Cash que ONE qu'il a finalement utilisé ? Aurait-il pu éviter le recours brutal aux sanctions, qui visent généralement des individus plutôt que des codes ?

En août, l'outil d'obfuscation décentralisé Tornado Cash (un « mélangeur » de devises)a été désigné Les autorités américaines l'ont sanctionnée. Au cours des années précédentes, Tornado était devenue la plateforme par défaut des utilisateurs de blockchain – licites et illicites – pour la Politique de confidentialité des transactions.

Les utilisateurs déposent leurs ethers (ETH) dans l'un des pools de 0,1, 1, 10 ou 100 ETH de Tornado, puis attendent un certain temps avant de les retirer. Grâce à ce placement collaboratif d'ethers dans un même pot, qui dissimule leurs origines, et à l'utilisation innovante de Tornado preuves à divulgation nulle de connaissancele sentier est brisé.

JP Koning, chroniqueur CoinDesk , a travaillé comme analyste actions dans une société de courtage canadienne et comme rédacteur financier dans une grande banque canadienne. Il anime le blog populaire Moneyness.

La communauté Crypto était furieuse contre le gouvernement américain. Le besoin de Politique de confidentialité est particulièrement pressant sur les blockchains, car toutes les transactions sont visibles par le public. Sans Tornado pour mélanger les fonds, garantir la Politique de confidentialité des blockchains devient beaucoup plus compliqué.

Sanctions ou non, il est difficile de nier que les autorités devaient agir contre le blanchiment d'argent lié à Tornado. D'énormes sommes d'argent sale ont été blanchies par le malfrat, y compris d'importants montants de fonds volés lors des 182 millions de dollars.Hack de Beanstalk, les 196 millions de dollarsExploit BitMartet les 34 millions de dollarscompromission de Crypto.com, pour n'en citer que quelques-uns.

Pour aggraver les choses, en avril 2022, le groupe de pirates informatiques Lazarus, parrainé par l'État nord-coréen, a commencé à utiliser Tornado pour blanchir les produits de ses activités illégales.piratage massif de 625 millions de dollarsdu pont Ronin. Lazarea été sanctionnépar l'Office of Foreign Assets Control (OFAC) du Trésor américain en 2019.

L'OFAC est l'agence fédérale américaine chargée de l'application des sanctions économiques contre des pays et des groupes d'individus. Ses cibles incluent notamment les terroristes, les trafiquants de drogue et les blanchisseurs d'argent.

Bien que la réponse du gouvernement américain à Tornado Cash ait pu prendre de nombreuses formes, ONE a finalement choisie a été de sanctionner Tornado Cash lui-même. Le 8 août, Tornado a été classé par l'OFAC comme un organisme national spécialement désigné (SDN), avec tous les contrats intelligents qui en assurent le fonctionnement. L'interaction avec les SDN étant illégale pour les citoyens américains, les contrats intelligents basés sur Ethereum de Tornado Cash sont devenus, à cet instant même, inaccessibles aux Américains.

Voir aussi :Le problème soulevé par Tornado Cash concernant la censure de la couche de base sur Ethereum | Analyses

La réaction à la décision du gouvernement américain a été immédiate. Selon l'Electronic Frontier Foundation (EFF), une organisation à but non lucratif qui promeut les libertés civiles sur Internet, les contrats intelligents Tornado Cashsont du codeEn sanctionnant ce code, les autorités portent atteinte à la liberté d’expression protégée par la Constitution.

Coin Center, une organisation à but non lucratif basée à Washington, D.C., qui défend les technologies informatiques décentralisées,a soutenu queL'OFAC a outrepassé ses pouvoirs. Selon ses règles, l'OFAC ne peut cibler que des personnes physiques ou morales. Or, les contrats intelligents de Tornado Cash ne sont ni l'un ni l'autre ; ils ne peuvent modifier leur comportement ni déposer de recours auprès de l'OFAC pour obtenir la révocation des sanctions, un élément clé de toute procédure de sanction.

Si l’OFAC peut désigner Tornado Cash comme un SDN, cela implique qu’il peut également ajouter d’autres outils logiciels open source sans défense – ce qui n’est guère un excellent précédent.

Ne pénalisez T le code, pénalisez les utilisateurs du code

Les critiques formulées par l'EFF et le Coin Center sont sérieuses. Imaginons que le gouvernement américain ait eu l'occasion de changer les choses. Plutôt que d'approuver les contrats intelligents Tornado Cash, le gouvernement disposait-il d'outils alternatifs pour lutter contre le blanchiment d'argent via Tornado, des outils qui lui auraient permis d'éviter ces critiques ?

Oui. Plutôt que de punir le code, pénalisez ceux qui l'utilisent. Trois types d'utilisateurs de Tornado Cash pourraient être ciblés par les autorités : les relayeurs, les fournisseurs de liquidités et les détenteurs d'Ethereum.

Commençons par les relais, les personnes qui ajoutent une couche clé de Politique de confidentialité à Tornado Cash en traitant les retraits.

Les relais résolvent le problème suivant. Si quelqu'un souhaite transférer des fonds mixtes de Tornado vers une nouvelle adresse de portefeuille, il doit payer des frais de GAS pour le retrait, et le nouveau portefeuille doit donc contenir des fonds. Cependant, le préfinancement peut compromettre l'anonymat, car cette transaction peut être tracée.

Les créateurs de Tornado Cash ont résolu le problème du préfinancement en faisant appel à des relais tiers qui paient les frais de GAS nécessaires et transmettent le retrait de l'utilisateur à la nouvelle adresse. Ces relais perçoivent des frais de service pour leurs efforts.

Soulignant l’importance des relais,plus de 75%de tous les retraits de Tornado Cash sont effectués avec leur intermédiation.

Le gouvernement américain n'a T besoin d'interdire totalement le code. Il dispose d'une approche plus nuancée, centrée sur l'utilisateur.

En plus de s’en prendre aux relayeurs, les autorités pourraient cibler les fournisseurs de liquidités.

Les fournisseurs de liquidités utilisent Tornado Cash pour générer des profits. Ils déposent des ethers dans différents pools Tornado afin de recevoir des points d'anonymat, qui peuvent ensuite être échangés contre TORN, le jeton natif de Tornado.

Après l'introduction de ce système d'incitation basé sur des points fin 2020, la quantité d'ethers déposée dans les pools de mixage de Tornado a commencé à croître de manière exponentielle. Ces dépôts, souvent appelés « ensemble d'anonymat » de l'outil, ont amélioré la capacité de Tornado à anonymiser les fonds. Plus l'ensemble d'anonymat est profond, plus il est facile pour les utilisateurs de se cacher.

Les forces de l'ordre pourraient enquêter sur les relayeurs et les fournisseurs de liquidités et les accuser de blanchiment d'argent, une infraction pénale. On peut soutenir qu'en transmettant sans discernement des ethers mixtes, les relayeurs effectuent des transactions impliquant des fonds d'origine criminelle. Quant aux fournisseurs de liquidités, ils tirent profit de l'élargissement de l'anonymat de Tornado, ce qui aide les criminels à dissimuler leurs traces financières.

Les blockchains étant transparentes, il est probable que les relais et les fournisseurs de liquidités aient été conscients que des criminels et des SDN utilisaient Tornado Cash. Ils ont donc sciemment proposé leurs services.

Voir aussi :L'interdiction des paiements en espèces Tornado contribuera à la réalisation des objectifs de la Chine en matière d'IA | Analyses

En plus d'une infraction de blanchiment d'argent, les procureurs fédéraux pourraient potentiellement inculper les relais et les fournisseurs de liquidités pour avoir utilisé Tornado Cash pour fournir des services de transmission d'argent à ceux qui ne possèdent pas une telle licence.

Alternativement, les relais et les fournisseurs de liquidités pourraient être sanctionnés, condamnés à une amende ou inculpés par l'OFAC.

Les relayeurs et les fournisseurs de liquidités sont des individus, et non du code. Par conséquent, les arrêter ou les sanctionner ne déclencherait T les critiques de l'EFF selon lesquelles le code est un discours. Et comme ces utilisateurs ont une certaine liberté d'action, ils peuvent se défendre contre leurs accusations, répondant ainsi aux préoccupations du Coin Center.

Parallèlement, en ciblant les relais et les fournisseurs de liquidités, le gouvernement américain atteindrait son objectif de réduction du blanchiment d'argent via Tornado. Une interdiction réussie des relais aurait facilité l' LINK entre les déposants et les fonds retirés, rendant ainsi Tornado Cash moins apte à dissimuler des fonds d'origine criminelle.

Cibler les fournisseurs de liquidités réduirait l’anonymat de Tornado Cash, ce qui aurait pour effet de réduire la capacité des criminels à blanchir des fonds par son intermédiaire.

Si la poursuite des fournisseurs de liquidités et des relais ne freine T le blanchiment d'argent basé sur Tornado, les autorités auraient pu s'en prendre aux riches d'Ethereum : les grands propriétaires licites d'Ether qui interagissent régulièrement avec le pool de 100 ETH de Tornado Cash pour obtenir des Politique de confidentialité.

Les autorités disposent d'un certain nombre d'outils pour cibler les riches en Ethereum, mais ONEun des meilleurs outils serait celui de l'OFAC. sanctions pécuniaires civiles.

Les citoyens américains effectuant régulièrement des dépôts importants dans le pool de 100 ETH de Tornado Cash pourraient être dénoncés par l'OFAC et se voir infliger une amende conséquente. L'OFAC pourrait arguer qu'en déposant leurs ethers dans le pool de 100 ETH en même temps que Lazarus Group, les riches détenteurs d'Ethereum ont permis le blanchiment des fonds de Lazarus et ont ainsi enfreint les sanctions de l'OFAC de 2019 contre le groupe.

L'OFAC a déjà appliqué des sanctions pécuniaires civiles à des utilisateurs de Crypto . BitPay, un fournisseur de services de paiement en Bitcoin , a dû payer une amende de 500 000 $pour permettre à des individus dans des pays sanctionnés comme la Corée du Nord, le Soudan, l’Iran et la Syrie d’effectuer des transactions.

Étant donné que les amendes civiles sont imposées aux utilisateurs de Tornado, et non au code, les préoccupations soulevées par l'EFF et le Coin Center sont prises en compte. Les personnes sanctionnées seraient libres de faire appel de leur sanction.

En signalant au public l'interdiction de déposer des fonds sur Tornado Cash, les amendes inciteraient les détenteurs d'Ethereum à éviter Tornado. L'ensemble des paramètres d'anonymat de Tornado serait réduit, ce qui rendrait l'outil moins efficace pour nettoyer les transactions importantes des SDN et des voleurs.

Une recette pour faire face à la criminalité future liée aux contrats intelligents

Qu’on le veuille ou non, les sanctions de l’OFAC semblent avoir fonctionné, jusqu’à un certain point.

Afin d'éviter les sanctions, le public a quasiment cessé d'utiliser les contrats intelligents Tornado. Le montant d'ethers dans les pools de trésorerie Tornadoa plongé de 61 %, passant de 225 000 à seulement 89 000. En conséquence, le blanchiment d'argent facilité par Tornado a pris un coup. Le mélangeur n'a même T été utilisé pour blanchir les produits de la Exploit Wintermute à 160 millions de dollars, le plus grand piratage informatique depuis les sanctions du 8 août.

Ce même résultat aurait pu être obtenu en ciblant les utilisateurs du code, comme les relayeurs, plutôt que le code lui-même. Cela aurait demandé plus de temps et d'efforts aux autorités. Mais nombre des critiques épineuses suscitées par l'interdiction directe du code auraient été esquivées.

Il est désormais trop tard pour Tornado Cash. Mais la prochaine fois qu'un ensemble de contrats intelligents sera piraté par des acteurs malveillants, le gouvernement américain n'aura T besoin d'interdire totalement le code. Il dispose d'une approche plus nuancée, centrée sur l'utilisateur.