Почему на миксере Tornado Cash была введена блокировка? Основные причины Главное
- Tornado Cash — это децентрализованный протокол, который позволял анонимизировать транзакции в сети Ethereum и ряде других блокчейнов.
- По данным аналитических компаний, этот протокол являлся популярным способом отмывания криптовалют, связанных с киберпреступлениями. Из-за этого в августе 2022 года Tornado Cash попал под санкции США, а в Нидерландах арестовали сооснователя сервиса Алексея Перцева. Репозитории Tornado Cash в GitHub удалили, а криптоактивы пользователей на общую сумму более $430 млн заблокировали.
- В сентябре 2022-го, после протестов сообщества, американские чиновники разрешили вывести криптовалюту с заблокированных адресов отдельным пользователям, если те докажут легальность их происхождения.
- Группа пользователей Tornado Cash подала иск против властей США в суд Техаса, обвинив их в превышении полномочий. На это также указывают правозащитники и представители криптоиндустрии.
Кто создал Tornado Cash
Децентрализованный сервис Tornado Cash создали разработчики Роман Сторм, Роман Семенов и Алексей Перцев. Они являются сооснователями компании по кибербезопасности PepperSec, а также заявляют, что имеют опыт работы в блокчейн-проектах.
Протокол Tornado Cash был запущен в августе 2019 года на блокчейне Ethereum . О сторонних инвестициях в проект ничего не известно. Также для финансирования сервиса не проводились токенсейлы.
В начале работ разработчики использовали кошелек с мультиподписью для контроля над протоколом. В мае 2020 года команда сожгла ключи доступа к смарт-контрактам для повышения децентрализации. Для процедуры доверенной установки приняли участие более 1100 пользователей, в том числе Виталик Бутерин и Гэвин Андресен.
Код пользовательского интерфейса Tornado Cash хранился в IPFS, что уменьшало риски удаления данных. Интерфейс будет работать до тех пор, пока его хранит хотя бы один пользователь.
Токен TORN
Tornado Cash выпустили свой токен управления TORN стандарта ERC-20 в сети Ethereum. В феврале 2021 года произвели аирдроп 500 000 TORN ранним пользователям. На момент начала публичных торгов токеном на биржах их стоимость составила более $7700.
Токен управления TORN имеет три функции: залог для ретрансляторов, стейкинг и голосование.
Участие в децентрализованной организации Tornado Cash DAO.
Для размещения предложения в Tornado Cash DAO необходимо иметь не менее 1000 TORN. Голосование требует всего 1 TORN, при этом каждый токен считается за 1 голос.
Предложения могут касаться добавления новых пулов, изменения ставок вознаграждения и распределения средств казны ДАО.
- Каждое предложение находится на голосовании в течение 5 дней;
- Для принятия предложения необходимо получить не менее 25 тысяч голосов-токенов.
Как работал Tornado Cash
Протокол Tornado Cash был построен на принципе децентрализации. Он представлял собой набор смарт-контрактов, с которыми пользователи взаимодействовали посредством Web3-кошельков.
Контракты принимали депозиты и смешивали их в одном пуле, для чего применялась технология zk-SNARK. Транзакции происходили без раскрытия информации о платежах, а все активы были анонимизированы и не связаны с конкретным владельцем.
Пользователь посылал криптоактив на смарт-контракт с одного адреса и выводил на другой, не связанный с адресом отправки. После отправки создавалась приватная заметка, необходимая для вывода средств на другой адрес.
- Активы: ETH, DAI, cDAI, USDC, USDT , WBTC
- Комиссия: 0,3% от перевода, но некоторые пулы работали без комиссий
История проекта
Обработано активов: более $3,5 млрд
Собрано комиссий: более $17,7 млн
Уникальных пользователей: более 57 тысяч
Смарт-контракты развернуты: в BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum и Optimism
Максимальный объем депозитов: в сети Ethereum
Tornado Cash запустил обновление Nova в декабре 2021 года, которое позволяло вносить и снимать произвольные суммы эфира ETH, сохраняя конфиденциальность и обеспечивая «экранированный» перевод средств в пулах.
Роль Tornado Cash в отмывании похищенных криптоактивов
Основатели криптовалютных миксеров утверждают, что защищают частную жизнь пользователей и инвесторов, но правоохранительные органы считают, что такие сервисы часто используются для отмывания доходов от организованной преступности.
Tornado Cash был использован как «прачечная» для украденных криптоактивов в нескольких случаях в 2022 году.
В январе 2022 года с сингапурского сервиса Crypto.com было похищены 4600 ETH стоимостью $15 млн и затем « прокручены » через Tornado Cash .
- В марте предположительно северокорейские хакеры украли активы на $625 млн из популярной P2E-игры Axie Infinity , что стало одним из крупнейших взломов в истории криптоиндустрии. По крайней мере часть этой суммы отмыли через Tornado Cash .
- В июне был взломан кроссчейн-мост Horizon из экосистемы Harmony. Злоумышленники похитили активы на сумму около $100 млн, большая часть из которых поступила в Tornado Cash .
- В июле из протокола кредитования Omni украдены и направлены в миксер активы на более чем 1300 ETH (примерно $1,48 млн).
- По оценкам компании Chainalysis , занимающейся анализом блокчейн-транзакций, за время работы Tornado Cash через этот миксер прошло более $3,5 млрд, из них до $1,2 млрд напрямую связаны с кражами, взломами и другими незаконными операциями.
- Эксперты Elliptic утверждают, что Tornado Cash активно использовали для отмывания денег, полученных от мошенничества с NFT.
За что Tornado Cash попал под санкции
- В августе 2022 года миксер, вместе со связанными с ним адресами Ethereum и USDC, попал в санкционный список OFAC . На заблокированных кошельках находились стейблкоины, WBTC и ETH на общую сумму примерно $437 млн. Позднее USDC на адресах миксера заблокировал их эмитент, американская компания Circle.
- Причиной блокировки стало использование Tornado Cash для отмывания денег: по данным властей США, с момента создания сервиса злоумышленники отмыли через него более $7 млрд . Активно миксер использовали хакеры северокорейской группировки Lazarus.
В результате санкций была заблокирована вся собственность, средства пользователей и исходный код Tornado Cash в США и за его пределами, а резидентам и гражданам страны запретили использовать сервис.
Помимо криптовалюты, заблокированы (по сути, удалены) оказались репозитории Tornado Cash и их основателей в Github, RPC Infura и Alchemy Platform, а также некоторые домены. Из-за этого перестал работать сайт Tornado Cash и связанные с ним сервисы. Более 250 адресов на уровне фронтенда заблокировала децентрализованная биржа Uniswap.
-
Арест сооснователя Tornado Cash и его возможная связь с ФСБ
-
12 августа 2022 года в Амстердаме арестовали одного из создателей миксера, разработчика Алексея Перцева. Его подозревают в отмывании денег, полученных преступным путем, с помощью Tornado Cash.
-
20 августа в Амстердаме прошел митинг, участники которого потребовали освобождения Перцева. По мнению организаторов акции протеста, арест Перцева — это опасный прецедент привлечения к ответственности разработчиков открытого программного обеспечения в случае неправомерного использования этих продуктов.
- Группа в Telegram FreeAlex Public Group более 750 участников, борющихся за освобождение Перцева и снятие санкций с проекта.
- Исследование компании Kharon, опубликованное в конце августа 2022-го, согласно которому Перцев может быть связан с российскими спецслужбами .
- Реакция криптосообщества на введение санкций в Tornado Cash DAO появилась сразу же после этого.
Шестеро пользователей миксера подали в суд на OFAC за превышение полномочий при введении ограничений в адрес миксера. Их поддержала биржа Coinbase. Правозащитная организация Coin Center также указывает на злоупотребление чиновниками своих полномочий:
«Санкции <…> говорят, что американцы не могут использовать интеллектуальную собственность (т.е. код Tornado Cash), в которой ее авторы даже не имеют экономического интереса. С одной стороны, ПО было выпущено с лицензиями на публичное использование, так что ни один американец не платил за него в прошлом и не будет платить в будущем <…> Копии ПО уже установлены на компьютер любого, кто подсоединится к сети Ethereum. Подходящая метафора — если бы санкции наложили на какого-нибудь иранского автора, а американцам, у которых уже есть экземпляры его книги, запретили бы их читать».
Осудили власти и другие представители криптоиндустрии. Основатель криптовалюты Cardano Чарльз Хоскинсон заявил, что разработчики не должны нести ответственность за то, что их программу используют преступники:
Гендиректор биржи Kraken Джесс Пауэлл назвал действия в отношении Tornado Cash «неконституционными».
Глава Coinbase Брайан Армстронг добавил, что при введении санкций были нарушено право на приватность. Вместо того, чтобы найти и наказать настоящих преступников, правоохранители просто закрыли сервис, который те использовали, наказав всех его пользователей, которые не хотели раскрывать свою личность, но не занимались незаконной деятельностью.
Разрешение на вывод криптовалюты из Tornado Cash
Под давление общества Министерство финансов США разрешило пользователям заблокированного сервиса вывести свои средства с заблокированных адресов. Для этого потребуется специальное разрешение. Его можно получить, предоставив чиновникам информацию о кошельках отправителя и получателя, операциях, хешах и суммах переводов, а также дату и время их проведения.
- Авторы не могут контролировать, как эта информация будет использована. Поэтому, создав код для протокола, разработчик не должен считаться сообщником.
- Он просто написал код, который технически был использован злоумышленниками.
OFAC отметили, что «взаимодействие с открытым исходным кодом само по себе […] не запрещено», если речь не идет о нелегальных сделках. В Coin Center назвали такую уступку «пирровой победой», отметив, что регулятор продолжит блокировать конкретные адреса. В то же время, в криптосообществе призвали GitHub восстановить репозитории, связанные с Tornado Cash .
