Qu’est-ce que le mélangeur Tornado Cash et pourquoi a-t-il été bloqué ? Explique ForkLog

La chose principale

• Tornado Cash est un protocole décentralisé qui a permis d’anonymiser les transactions sur le réseau Ethereum et un certain nombre d’autres blockchains.
• Selon les cabinets d’analystes, ce protocole a été un moyen populaire de blanchir les crypto-monnaies associées à la cybercriminalité. Pour cette raison, en août 2022, Tornado Cash est tombé sous le coup des sanctions américaines et le co-fondateur du service Alexey Pertsev a été arrêté aux Pays-Bas. Les référentiels Tornado Cash sur GitHub ont été supprimés et les actifs cryptographiques des utilisateurs totalisant plus de 430 millions de dollars ont été bloqués.
• En septembre 2022, suite au tollé de la communauté, les responsables américains ont autorisé les utilisateurs individuels à retirer des crypto-monnaies des adresses bloquées s’ils pouvaient prouver leur légitimité.
• Le groupe d’utilisateurs de Tornado Cash a déposé une plainte contre les autorités américaines devant un tribunal du Texas, les accusant d’abus de pouvoir. Les militants des droits de l’homme et les représentants de l’industrie de la cryptographie le soulignent également.

Qui a créé Tornado Cash ?

Le service décentralisé Tornado Cash a été créé par les développeurs Roman Storm, Roman Semenov et Alexey Pertsev. Ils sont co-fondateurs de la société de cybersécurité PepperSec et prétendent également avoir de l’expérience dans les projets de blockchain.

Le protocole Tornado Cash a été lancé en août 2019 sur la blockchain Ethereum. On ne sait rien des investissements de tiers dans le projet. De plus, les ventes de jetons n’ont pas eu lieu pour financer le service.

Dans la première phase, les développeurs ont conservé le contrôle du protocole via un portefeuille multisig. Mais en mai 2020, après le lancement de la deuxième version du protocole, afin d’augmenter le niveau de décentralisation, l’équipe a brûlé les clés d’accès aux contrats intelligents. Plus de 1 100 utilisateurs ont participé à la procédure d’installation dite de confiance, dont Vitalik Buterin et Gavin Andresen.

Le code de l’interface utilisateur de Tornado Cash était stocké dans IPFS, ce qui réduisait le risque de suppression des données, y compris en cas d’interdictions légales. L’interface fonctionnera tant qu’elle sera stockée par au moins un utilisateur.

Qu’est-ce qu’un jeton TORN ?

Tornade Cash possède son propre jeton de gouvernance TORN standard ERC-20 émis sur le réseau Ethereum. L’offre TORN maximale est de 10 millions, répartis comme suit :

• 5% — airdrop aux premiers utilisateurs du protocole ;
• Dix% — extraction anonyme de liquidités du 18 décembre 2020 au 18 décembre 2021 pour les utilisateurs du protocole qui détenaient des dépôts dans l’un des pools anonymes ;
• 55% — pour Trésors Tornado Cash DAO avec un déverrouillage linéaire pendant 5 ans;
• trente% — équipe de développement avec déverrouillage linéaire pendant 3 ans.

Le largage aérien de 500 000 TORN a été effectué auprès des premiers utilisateurs en février 2021. Plus de 7 500 adresses sont devenues participantes à la distribution, qui, jusqu’au 6 décembre 2020, a utilisé le protocole au moins une fois. En moyenne, les premiers utilisateurs ont reçu 38 TORN par portefeuille. Au moment du début de la négociation du jeton, le coût d’un tel largage moyen était supérieur à 7 700 $.

Le jeton de gouvernance TORN a trois fonctions :

• est un gage pour les redoublants ;
• vous permet de recevoir des récompenses pour le jalonnement ;
• vous permet de faire des propositions et de voter pour des propositions dans l’organisation gestionnaire Tornado Cash DAO.

Pour placer votre offre dans Tornado Cash DAO, vous devez avoir au moins 1000 TORN. Un seul TORN suffit pour voter, et chaque jeton compte pour 1 vote.

Les suggestions peuvent inclure :

• ajouter de nouvelles piscines ;
• les modifications des taux de rémunération ;
• distribution des fonds de la trésorerie du DAO.

Chaque proposition est votée pendant 5 jours et doit recevoir au moins 25 000 votes symboliques pour être acceptée.

Comment fonctionnait Tornado Cash

De nombreux mélangeurs sont utilisés pour les transferts anonymes de crypto-monnaies. Cependant, la plupart d’entre eux sont des services centralisés qui peuvent abuser de la confiance des utilisateurs en leur volant leurs fonds ou leurs données personnelles.

Contrairement à eux, le protocole Tornado Cash a été construit sur le principe de la décentralisation, c’est-à-dire qu’il s’agissait d’un ensemble de contrats intelligents avec lesquels les utilisateurs interagissaient via des portefeuilles Web3. Les contrats acceptaient les dépôts et les mélangeaient dans un pool, pour lequel la technologie zk-SNARK était utilisée. Autrement dit, les transactions ont eu lieu sans divulguer d’informations sur les paiements eux-mêmes, et tous les actifs ont été anonymisés et non associés à un propriétaire spécifique.

Du point de vue de l’utilisateur, tout était extrêmement simple : il envoie un actif crypto vers un contrat intelligent depuis une adresse, puis le retire vers une autre adresse qui n’est en aucun cas liée à l’adresse d’envoi. Une fois les fonds envoyés, une note privée est créée. Il fonctionne comme une clé privée qui sera nécessaire pour retirer des fonds vers une autre adresse.

Le protocole exploitait des pools anonymes pour six actifs : ETH, DAI, cDAI, USDC, USDT et WBTC. La commission de retrait d’actifs des pools était de 0,3% du montant du transfert, cependant, un certain nombre de pools à faible liquidité fonctionnaient sans commissions.

Comment Le code Tornado Cash a évolué

Tout au long de son histoire, le protocole Tornado Cash a traité plus de 3,5 milliards de dollars d’actifs et collecté plus de 17,7 millions de dollars de frais. Dans le même temps, plus de 57 000 utilisateurs uniques l’ont utilisé.

En 2021, les contrats intelligents Tornado Cash ont été déployés dans d’autres blockchains : BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum et Optimism. Cependant, le volume maximum de dépôts était toujours accumulé dans le réseau Ethereum.

En décembre 2021, Tornado Cash a annoncé le lancement d’une mise à jour majeure de Nova qui fonctionnait sur le réseau Gnosis et, contrairement au protocole d’origine, permettait le dépôt et le retrait de quantités arbitraires d’ETH tout en préservant la confidentialité et en fournissant des transferts de fonds «protégés» dans des pools.

Quel est le rôle de Tornado Cash dans le blanchiment d’actifs cryptographiques volés

Les fondateurs des mélangeurs de crypto-monnaie prétendent jouer un rôle important dans la protection de la vie privée des utilisateurs et des investisseurs. Cependant, les responsables de l’application des lois affirment que ces services sont très souvent utilisés pour blanchir les produits du crime organisé.

Au cours des travaux de Tornado Cash, vous pouvez trouver de nombreux exemples du fait que le service a été utilisé comme une « blanchisserie » pour les actifs cryptographiques volés. Voici quelques cas pour 2022 :

• En janvier 2022, 4 600 ETH d’une valeur de 15 millions de dollars ont été volés au service Crypto.com basé à Singapour, puis « défilés » via Tornado Cash.
• En mars, des pirates nord-coréens présumés ont volé 625 millions de dollars d’actifs du jeu P2E populaire Axie Infinity dans l’un des plus grands piratages de l’histoire de l’industrie de la cryptographie. Au moins une partie de ce montant a été blanchie par Tornado Cash.
• En juin, le pont inter-chaînes Horizon de l’écosystème Harmony a été piraté. Les attaquants ont volé environ 100 millions de dollars d’actifs, dont la plupart sont allés à Tornado Cash.
• En juillet, plus de 1300 ETH (environ 1,48 million de dollars) d’actifs ont été volés au protocole de prêt Omni et envoyés au mélangeur.

Selon Chainalysis, une société d’analyse des transactions blockchain, plus de 3,5 milliards de dollars sont passés par ce mélangeur lors de l’exploitation de Tornado Cash, dont jusqu’à 1,2 milliard de dollars sont directement liés au vol, au piratage et à d’autres opérations illégales.

Les experts d’Elliptic affirment que Tornado Cash a été activement utilisé pour blanchir l’argent reçu de la fraude NFT.

Pourquoi Tornado Cash a été sanctionné

En août 2022, le mélangeur, ainsi que ses adresses Ethereum et USDC associées, figuraient sur la liste des sanctions. OFAC. Les portefeuilles bloqués contenaient des stablecoins, WBTC et ETH pour un total d’environ 437 millions de dollars. Plus tard, USDC a été bloqué aux adresses du mixeur par leur émetteur, la société américaine Circle.

La raison du blocage était l’utilisation de Tornado Cash pour le blanchiment d’argent : selon les autorités américaines, depuis la création du service, les attaquants ont blanchi plus de 7 milliards de dollars par son intermédiaire. Le mélangeur était activement utilisé par les pirates du groupe nord-coréen Lazarus.

À la suite des sanctions, tous les biens, les fonds des utilisateurs et le code source de Tornado Cash aux États-Unis et à l’étranger ont été bloqués, et les résidents et citoyens du pays n’ont pas été autorisés à utiliser le service.

En plus de la crypto-monnaie, les référentiels de Tornado Cash et de leurs fondateurs sur Github ont été bloqués (en fait, supprimés), RPC Infura et Alchemy Platform, ainsi que certains domaines. Pour cette raison, le site Web Tornado Cash et les services associés ont cessé de fonctionner. Plus de 250 adresses au niveau frontal ont été bloquées par l’échange décentralisé Uniswap.

Arrestation du co-fondateur de Tornado Cash et son éventuel lien avec le FSB

Le 12 août 2022, l’un des créateurs du mélangeur, le développeur Alexei Pertsev, a été arrêté à Amsterdam. Il est soupçonné d’avoir blanchi de l’argent obtenu de manière criminelle à l’aide de Tornado Cash.

Le 20 août, un rassemblement a eu lieu à Amsterdam, dont les participants ont exigé la libération de Pertsev. Selon les organisateurs de l’action de protestation, l’arrestation de Pertsev est un dangereux précédent pour responsabiliser les développeurs de logiciels open source en cas d’utilisation abusive de ces produits.

Un groupe public FreeAlex a été ouvert sur Telegram, composé de plus de 750 personnes, dédié à la lutte pour la libération de Pertsev et la levée des sanctions du projet.

Fin août 2022, la société d’analyse Kharon a publié une étude selon laquelle Pertsev pourrait être connecté aux services spéciaux russes. Selon des chercheurs, en 2017, le futur créateur de Tornado Cash travaillait pour la société Digital Security, qui apporte un soutien matériel et technique au FSB. L’épouse de Pertsev, Ksenia Malik, a nié cette information.

La réaction de la communauté crypto et l’évaluation de la légalité des sanctions contre Tornado Cash

Immédiatement après l’introduction de sanctions dans le Tornado Cash DAO, une proposition est apparue pour poursuivre l’OFAC pour avoir outrepassé son autorité en imposant des restrictions au mélangeur. Début septembre, six utilisateurs de mélangeurs ont déposé une plainte contre le département du Trésor, qui comprend l’OFAC, devant le tribunal du district ouest du Texas. Ils ont été soutenus par l’échange Coinbase.

L’organisation de défense des droits de l’homme Coin Center pointe également du doigt l’abus de pouvoir des responsables :

« Les sanctions dire que les Américains ne peuvent pas utiliser la propriété intellectuelle (c’est-à-dire le code Tornado Cash) dans laquelle ses auteurs n’ont même pas d’intérêt économique. D’une part, le logiciel a été publié avec des licences à usage public, de sorte qu’aucun Américain ne l’a payé dans le passé et ne le paiera à l’avenir. Des copies du logiciel sont déjà installées sur l’ordinateur de toute personne qui se connecte au réseau Ethereum. Une métaphore appropriée serait si un auteur iranien était sanctionné et que les Américains qui ont déjà des exemplaires de son livre se voyaient interdire de les lire.

D’autres représentants de l’industrie de la cryptographie ont également condamné les autorités. Le fondateur de la crypto-monnaie Cardano, Charles Hoskinson, a déclaré que les développeurs ne devraient pas être tenus responsables du fait que leur programme est utilisé par des criminels :

« C’est comme écrire un livre sur la fabrication de cyanure ou sur la fabrication d’une bombe. Les auteurs n’ont aucun contrôle sur la manière dont ces informations sont utilisées. […]. Par conséquent, en créant du code pour le protocole, le développeur ne doit pas être considéré comme un complice. Il vient d’écrire du code qui a été techniquement exploité par des attaquants. »

Le PDG de Kraken, Jess Powell, a qualifié l’action de Tornado Cash d' »inconstitutionnelle ».

Le chef de Coinbase, Brian Armstrong, a ajouté que l’imposition de sanctions violait le droit à la vie privée. Au lieu de trouver et de punir les vrais criminels, les forces de l’ordre ont simplement fermé le service qu’elles utilisaient, punissant tous ses utilisateurs qui ne voulaient pas révéler leur identité, mais ne se livraient pas à des activités illégales.

Autorisation de retirer de la crypto-monnaie de Tornado Cash

Sous la pression du public, le département américain du Trésor a autorisé les utilisateurs du service bloqué à retirer leurs fonds des adresses bloquées. Cela nécessitera une autorisation spéciale. Il peut être obtenu en fournissant aux responsables des informations sur les portefeuilles de l’expéditeur et du destinataire, les transactions, les hachages et les montants des transferts, ainsi que la date et l’heure de leur exécution.

L’OFAC a également noté que « l’interopérabilité open source elle-même […] pas interdit », si nous ne parlons pas de transactions illégales. Le Coin Center a qualifié cette concession de « victoire à la Pyrrhus », notant que le régulateur continuera à bloquer des adresses spécifiques. En même temps, dans la communauté crypto a exhorté GitHub à restaurer les référentielsliés à Tornado Cash.