Les chaînes de blocs sont décentralisées et sont considérées comme anonymes, les transactions sur la chaîne se produisant uniquement entre les adresses sur la chaîne, indépendamment des identités personnelles dans le monde réel. Cependant, il n'est en fait pas 100% anonyme. En suivant les enregistrements publics des transactions sur la chaîne, il est toujours possible pour les pirates de suivre les indices et de découvrir la véritable identité cachée derrière l'adresse du portefeuille. Pour répondre aux besoins fondamentaux de protection de la vie privée des utilisateurs, une série de protocoles de confidentialité qui masquent l'identité des utilisateurs par des moyens techniques a vu le jour, et Tornado Cash est l'un d'entre eux.
Fondé en 2019, Tornado Cash est le plus grand protocole de confidentialité déployé sur Ethereum. En ce qui concerne son principe, Tornado Cash est un mélangeur/mélangeur de pièces. Ce protocole peut agréger et mélanger un grand nombre de transactions, empêchant ainsi le suivi des transactions sur la chaîne et permettant un anonymat à 100 %.
Nous pouvons simplement comprendre cette monnaie comme une "tva de teinture". De nombreux utilisateurs mettent leurs avoirs dans la "cuve". Après un certain temps, lorsque l'utilisateur sort les actifs de la "cuve", il ne peut plus distinguer le propriétaire initial des actifs. Nous sommes peut-être en mesure de savoir combien d'argent quelqu'un a déposé ou retiré du "bac à colorants", mais nous ne pouvons pas faire correspondre ces transactions une à une. Dans le même temps, plus il y a de fonds et de participants dans la "cuve", et plus le "trempage" y est long, plus la situation est chaotique et plus l'effet de blanchiment d'argent est efficace.
Les mélangeurs peuvent être divisés en mélangeurs centralisés et décentralisés. Pour un mélangeur de pièces centralisé, l'utilisateur doit soumettre la demande de mélange et les jetons à un tiers de confiance. Ensuite, le serveur fait correspondre chaque adresse et effectue continuellement de multiples transactions de montants variables jusqu'à ce que le nombre demandé par l'utilisateur soit atteint. Cependant, le mélangeur décentralisé est généralement un contrat intelligent (contrat de mélangeur) déployé sur la blockchain où les utilisateurs déposent des jetons et retirent ensuite les jetons "nettoyés" après une période de temps.
Tornado Cash est unique en ce qu'il fournit un service de transfert anonyme sur la chaîne en utilisant la technologie ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Proof of Knowledge). La preuve à connaissance zéro signifie que le prouveur peut prouver au vérificateur qu'une assertion est correcte sans fournir aucune information valide (c'est-à-dire une connaissance zéro) au vérificateur. Les preuves à connaissance zéro peuvent être divisées en deux catégories : les preuves interactives et les preuves non interactives. La preuve interactive à connaissance zéro exige que le prouveur réponde continuellement aux questions posées par le vérificateur, tandis que les preuves non interactives à connaissance zéro ne nécessitent pas un tel processus interactif de questions.
La carte mentale ci-dessus illustre le principe du mélange Tornado Cash. Lorsque les utilisateurs utilisent Tornado Cash, ils interagissent en fait avec TornadoProxy, et tous les fonds déposés par les utilisateurs seront mélangés dans le même pool de fonds. Lorsque les utilisateurs retirent des fonds, Tornado Cash initie des transferts à partir du contrat de pool interne et transfère un certain montant de fonds du pool à l'utilisateur. Afin de ne pas exposer les informations personnelles du montant du dépôt et du retrait, seul un nombre donné de jetons peut être déposé en une fois sur Tornado Cash, comme 0,1, 1, 10 et 100 ETH, correspondant à quatre smart contracts différents.
Figure : Interface de dépôt Tornado Cash
Cette méthode perturbe la connexion directe entre le payeur et le bénéficiaire, non seulement l'adresse mais aussi la connexion en termes de temps. Plus il y a d'adresses qui participent au pool et plus le nombre de transactions est important, plus il est difficile de le suivre. Les utilisateurs peuvent également déposer des fonds dans le pool et attendre longtemps avant de les retirer, ce qui rend encore plus difficile l'analyse et le craquage du code par les pirates.
Tornado Cash n'est pas aussi simple qu'une banque basée sur un compte car, dans les banques ordinaires, les utilisateurs doivent utiliser le même compte pour les dépôts et les retraits, alors que les adresses de dépôt et de retrait de Tornado Cash peuvent être différentes. La difficulté de ce processus réside dans la manière dont les utilisateurs peuvent utiliser l'adresse originale pour déposer des fonds et utiliser la nouvelle adresse pour retirer des fonds sans révéler leur identité personnelle. C'est là que les preuves de connaissance zéro entrent en jeu. Grâce à cette technologie, les utilisateurs peuvent prouver qu'ils ont réellement déposé des fonds dans Tornado Cash qui n'ont pas été retirés auparavant, sans révéler l'adresse spécifique du dépôt.
Chaque fois qu'un utilisateur effectue un dépôt sur Tornado Cash, il reçoit une clé secrète générée de manière aléatoire comme justificatif. Lorsqu'il retire de l'argent, l'utilisateur n'a qu'à soumettre la note et l'adresse de retrait pour récupérer ses avoirs, ou transférer les avoirs à une autre adresse, complétant ainsi le "mélange de pièces" ou le "blanchiment d'argent". Tornado Cash, en revanche, facture une petite commission pour le processus. Comme la génération et l'utilisation de cette clé nécessitent une technologie de preuve à connaissance zéro, l'adresse de dépôt originale correspondante ne peut pas être déduite par des moyens techniques.
Figure : Interface de retrait d'argent de Tornado
En fait, Tornado Cash n'est pas le premier mélangeur de devises de l'histoire. Des services de mélange de bitcoins tels que CoinMixer et CoinJoins ont également vu le jour auparavant. Tornado Cash ne prenait initialement en charge que l'Ethereum, mais s'est ensuite étendu à d'autres chaînes publiques telles que Polygon et Avalanche. En outre, dans la version mise à niveau ultérieure, Nova, Tornado Cash utilise également UTXO pour construire directement des transactions privées, ce qui améliore encore la protection de la vie privée et l'expérience des utilisateurs.
En janvier 2021, Tornado Cash a annoncé le lancement du jeton de gouvernance TORN, avec un total de 10 millions de pièces. Il s'agissait de l'airdrop ayant le plus de valeur à l'époque, avec une valeur moyenne d'airdrop de plus de 23 000 $ par utilisateur. Plus précisément, la distribution anticipée des jetons TORN est la suivante :
5% (500,000 TORN) : Airdropped aux premiers utilisateurs du pool Ethereum Tornado Cash ;
10% (1,000,000 TORN) : Utilisé pour les activités de minage anonyme dans le pool Ethereum Tornado Cash, qui sera libéré linéairement dans un délai d'un an ;
55% (5,500,000 TORN) : Réservé par la chambre forte de la DAO, déverrouillé linéairement dans les 5 ans, et doit être verrouillé pendant 3 mois ;
30% (3 000 000 TORN) : Alloué aux développeurs et aux supporters précoces, qui sera débloqué linéairement sur une période de 3 ans, et devra être verrouillé pendant 1 an.
Entre-temps, Tornado Cash a également lancé un projet de "minage de la vie privée" similaire au minage des liquidités. Le projet adopte une conception de jetons à double couche. Lorsque les utilisateurs participent au minage, ils obtiennent d'abord des "points d'anonymat" (PA), une sorte d'actif intermédiaire. Ensuite, ils sont échangés contre des TORN par le biais de l'AMM (teneur de marché automatique). Ce processus assure également la protection de la vie privée pendant le minage et la réclamation de jetons par des preuves à connaissance zéro. Cependant, avec la croissance ultérieure du projet, le mécanisme de minage anonyme de Tornado Cash a été retiré de la liste en décembre 2021.
Tornado Cash protège la vie privée des utilisateurs en masquant les enregistrements des transactions sur la chaîne, mais il est également devenu un refuge pour les pirates et les criminels pour blanchir de l'argent sur la chaîne. Lors de multiples vols de crypto-monnaies, les pirates ont transféré de grandes quantités d'argent volé par le biais de Tornado Cash.
Harmony Bridge, l'un des premiers projets de ponts à chaînes croisées, a été volé pour 100 millions de dollars, dont 98 % pourraient avoir été blanchis par Tornado Cash. En mars 2022, Ronin Network s'est fait voler 625 millions de dollars, dont des dizaines de millions d'éther USD ont également été transférés via Tornado Cash. Tornado Cash a été utilisé de manière abusive par des criminels, ce qui est également devenu l'élément déclencheur de cette sanction.
Figure : Liste des transactions récentes pour les adresses des contrats Tornado Cash 100 ETH (etherscan.io)
Selon l'Office of Foreign Assets Control (OFAC) du département du Trésor américain, Tornado Cash a blanchi plus de 7 milliards de dollars d'actifs cryptographiques depuis sa création, dont 1 milliard de dollars pourrait avoir un lien avec des affaires de piratage, notamment l'affaire liée à Lazarus Group, un groupe de hackers nord-coréens (sanctionné par les États-Unis en 2019). C'est également la raison qui entraîne directement des sanctions contre Tornado Cash par l'OFAC le 8 août.
Tornado Cash n'est pas une institution centralisée spécifique, mais un ensemble de contrats intelligents stockés sur la chaîne. Une fois que le contrat est officiellement déployé sur la chaîne, il ne peut plus être arrêté. L'OFAC a choisi d'ajouter directement les 45 adresses de Tornado Cash à la SDN LIST (Specially Designated Nationals List). Nous pouvons simplement comprendre SDN LIST comme la liste des sanctions. Les biens de tout individu ou entité liée figurant sur la liste seront gelés. Il est donc interdit à tous les individus et entités américains d'interagir avec les adresses bloquées de Tornado Cash, sous peine d'être sanctionnés et poursuivis par l'OFAC.
Suite à cette interdiction, selon le cofondateur de Tornado Cash, Roman Semenov, son compte personnel GitHub a été suspendu. Un autre membre de l'équipe a déclaré que le DAO Tornado Cash a été fermé en raison de "l'incapacité du projet à se battre avec les autorités américaines". Le 12 août, l'Agence néerlandaise de lutte contre la criminalité a arrêté à Amsterdam un développeur présumé de Tornado Cash âgé de 29 ans, soupçonné de dissimuler des flux financiers criminels et de faciliter le blanchiment d'argent. Plus tard, il a été confirmé par sa femme que la personne arrêtée était Alexey Pertsev, l'un des fondateurs de Tornado Cash. Dans le même temps, le total des dépôts sur Tornado Cash s'est effondré sur plusieurs actifs, selon Dune Analytics, et les dépôts ETH ont chuté de plus de 60 %. Le prix du jeton de gouvernance TORN a également diminué, passant d'un pic de 30 $ à 8 $.
Source : dune.com
Dans le cadre de ces sanctions, de nombreux protocoles, échanges et applications de portefeuille DeFi tels que Aave, Uniswap, etc. ont également commencé à restreindre les comptes qui ont interagi avec les adresses de contrat Tornado Cash. Le 8 août, l'USDC, le deuxième plus grand projet de stablecoin connu pour son soutien à la réglementation, a annoncé qu'il avait gelé l'USDC dans l'adresse associée à Tornado Cash. Selon un tweet posté par le PDG de l'USDC, Jeremy Allaire, le 9 août, ils risquent jusqu'à 30 ans de prison s'ils refusent de geler les actifs des comptes associés.
Source : Twitter@Jerallaire
La communauté crypto a réagi intensément à l'interdiction par l'OFAC de Tornado Cash et de ses adresses associées, estimant que les actions de l'OFAC violaient la vie privée et la liberté des utilisateurs et "créaient un très mauvais précédent." À partir du 9 août, certains membres de la communauté ont même lancé des attaques "empoisonnées", utilisant Tornado Cash pour envoyer des ETH mélangés aux adresses Ethereum d'utilisateurs célèbres tels que Beeple, Randy Zuckerberg, Sun Chenyu, etc., rendant ces adresses bloquées par le protocole DeFi. L'impact de l'interdiction de Tornado Cash a également commencé à s'étendre, menaçant le domaine DeFi et même l'ensemble du monde décentralisé.
Source : 0xjim.eth
Bien que de nombreux protocoles DeFi aient interdit les interfaces frontales pour interagir avec Tornado Cash en raison de la pression réglementaire, le code du contrat intelligent de Tornado Cash fonctionne toujours sur la blockchain Ethereum, et les utilisateurs ayant des connaissances en programmation de contrats peuvent continuer à accéder à Tornado Cash. Quelqu'un a même recréé le site Web de Tornade sur IPFS. Par conséquent, les sanctions de l'OFAC ne font en réalité que relever le seuil d'utilisation de Tornado Cash par les utilisateurs ordinaires, tandis que les véritables pirates informatiques peuvent toujours utiliser Tornado Cash pour le blanchiment d'argent.
L'OFAC a directement et fortement imposé des sanctions aux adresses Tornado Cash et a également envoyé un signal réglementaire clair à d'autres projets de monnaies privées tels que Monero (XMR), Zcash (ZEC) et l'ensemble de l'espace DeFi. À la suite de cet incident de sanction, la communauté a également commencé à s'inquiéter des futures réglementations de l'industrie de la crypto-monnaie.
Dans cet incident, l'émetteur de l'USDC, Circle, s'est rapidement rendu et a gelé les actifs sur les adresses des portefeuilles concernés, provoquant la panique de la communauté quant à la centralisation des stablecoins. Les monnaies stables centralisées jouent un rôle irremplaçable dans le domaine actuel du DeFi, en formant un pont de valeur entre l'espace cryptographique et le monde réel. Même pour les stablecoins décentralisés tels que DAI, près de la moitié de ses actifs promis sont des USDC, et si d'autres actifs indirectement liés aux USDC sont pris en compte, cette proportion peut atteindre 60 %. Une fois que les régulateurs choisiront de sanctionner les monnaies stables centralisées telles que USDT et USDC, cela pourrait détruire l'ensemble du système DeFi.
La fusion du mainnet a transformé le mécanisme de consensus d'Ethereum de PoW à PoS. Dans le cadre du mécanisme PoS, la blockchain doit être confirmée par plus de 66 % des nœuds. Et si les noeuds détenant plus de 66% du capital obéissent à la supervision sous les sanctions du régulateur, et refusent même de passer le bloc contenant la transaction liée à Tornado Cash, Tornado Cash sera-t-il complètement interdit ? Ou encore, le réseau Ethereum sera-t-il entièrement sous la responsabilité des régulateurs ?
Source : dune.com
Les projets cryptographiques peuvent être décentralisés, mais les fondateurs du projet, les opérateurs et les propriétaires de nœuds sont des personnes réelles vivant dans des pays spécifiques. Le fait que la base de code du projet Tornado Cash ait été bannie de GitHub et que le développeur ait été arrêté aux Pays-Bas le prouve directement. Dans ces conditions, il semble impossible pour tout protocole d'être complètement décentralisé, et de nombreux protocoles DeFi pourraient devoir avaler le fruit amer - en acceptant progressivement la supervision, au final.
Mais il n'est pas nécessaire d'être trop pessimiste. D'une part, dans cet incident, tous les projets n'étaient pas conformes à la supervision. Contrairement au gel décisif des adresses associées par l'USDC, Tether, l'émetteur d'un autre projet géant de stablecoin USDT, a déclaré qu'il ne sanctionnerait pas unilatéralement les adresses associées à Tornado Cash. D'autre part, grâce aux efforts de la communauté cryptographique, les réponses des grands projets aux sanctions de l'OFAC évoluent aussi tranquillement. Des projets tels que USDC, Aave et Uniswap ont tous publié des explications ou des clarifications plus tard dans l'événement, et ils ont également commencé à lever le gel des adresses qui avaient interagi avec Tornado Cash. Le 14 septembre, l'OFAC a également publié 4 FAQ concernant l'interdiction de Tornado Cash, expliquant en détail les critères d'interdiction pour les adresses associées. Des personnes ou des projets spécifiques peuvent être réglementés et contrôlés, mais le code lui-même et l'esprit de décentralisation sont difficiles à sanctionner.
Tornado Cash est un projet de pièces mixtes à la pointe de l'industrie qui permet des transactions anonymes. Une fois déployé, le contrat intelligent ne peut pas être contrôlé, ce qui non seulement assure la décentralisation mais rend également impossible pour la partie du projet de prendre des mesures pour empêcher les pirates d'abuser du projet pour le blanchiment d'argent. C'est la cause directe de cette interdiction.
Le Tornado Cash a été sanctionné par l'OFAC, ce qui a déclenché de vastes discussions au sein de la communauté cryptographique et pourrait devenir un tournant pour la réglementation du DeFi, voire la réglementation de l'ensemble de l'espace cryptographique.
Les chaînes de blocs sont décentralisées et sont considérées comme anonymes, les transactions sur la chaîne se produisant uniquement entre les adresses sur la chaîne, indépendamment des identités personnelles dans le monde réel. Cependant, il n'est en fait pas 100% anonyme. En suivant les enregistrements publics des transactions sur la chaîne, il est toujours possible pour les pirates de suivre les indices et de découvrir la véritable identité cachée derrière l'adresse du portefeuille. Pour répondre aux besoins fondamentaux de protection de la vie privée des utilisateurs, une série de protocoles de confidentialité qui masquent l'identité des utilisateurs par des moyens techniques a vu le jour, et Tornado Cash est l'un d'entre eux.
Fondé en 2019, Tornado Cash est le plus grand protocole de confidentialité déployé sur Ethereum. En ce qui concerne son principe, Tornado Cash est un mélangeur/mélangeur de pièces. Ce protocole peut agréger et mélanger un grand nombre de transactions, empêchant ainsi le suivi des transactions sur la chaîne et permettant un anonymat à 100 %.
Nous pouvons simplement comprendre cette monnaie comme une "tva de teinture". De nombreux utilisateurs mettent leurs avoirs dans la "cuve". Après un certain temps, lorsque l'utilisateur sort les actifs de la "cuve", il ne peut plus distinguer le propriétaire initial des actifs. Nous sommes peut-être en mesure de savoir combien d'argent quelqu'un a déposé ou retiré du "bac à colorants", mais nous ne pouvons pas faire correspondre ces transactions une à une. Dans le même temps, plus il y a de fonds et de participants dans la "cuve", et plus le "trempage" y est long, plus la situation est chaotique et plus l'effet de blanchiment d'argent est efficace.
Les mélangeurs peuvent être divisés en mélangeurs centralisés et décentralisés. Pour un mélangeur de pièces centralisé, l'utilisateur doit soumettre la demande de mélange et les jetons à un tiers de confiance. Ensuite, le serveur fait correspondre chaque adresse et effectue continuellement de multiples transactions de montants variables jusqu'à ce que le nombre demandé par l'utilisateur soit atteint. Cependant, le mélangeur décentralisé est généralement un contrat intelligent (contrat de mélangeur) déployé sur la blockchain où les utilisateurs déposent des jetons et retirent ensuite les jetons "nettoyés" après une période de temps.
Tornado Cash est unique en ce qu'il fournit un service de transfert anonyme sur la chaîne en utilisant la technologie ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Proof of Knowledge). La preuve à connaissance zéro signifie que le prouveur peut prouver au vérificateur qu'une assertion est correcte sans fournir aucune information valide (c'est-à-dire une connaissance zéro) au vérificateur. Les preuves à connaissance zéro peuvent être divisées en deux catégories : les preuves interactives et les preuves non interactives. La preuve interactive à connaissance zéro exige que le prouveur réponde continuellement aux questions posées par le vérificateur, tandis que les preuves non interactives à connaissance zéro ne nécessitent pas un tel processus interactif de questions.
La carte mentale ci-dessus illustre le principe du mélange Tornado Cash. Lorsque les utilisateurs utilisent Tornado Cash, ils interagissent en fait avec TornadoProxy, et tous les fonds déposés par les utilisateurs seront mélangés dans le même pool de fonds. Lorsque les utilisateurs retirent des fonds, Tornado Cash initie des transferts à partir du contrat de pool interne et transfère un certain montant de fonds du pool à l'utilisateur. Afin de ne pas exposer les informations personnelles du montant du dépôt et du retrait, seul un nombre donné de jetons peut être déposé en une fois sur Tornado Cash, comme 0,1, 1, 10 et 100 ETH, correspondant à quatre smart contracts différents.
Figure : Interface de dépôt Tornado Cash
Cette méthode perturbe la connexion directe entre le payeur et le bénéficiaire, non seulement l'adresse mais aussi la connexion en termes de temps. Plus il y a d'adresses qui participent au pool et plus le nombre de transactions est important, plus il est difficile de le suivre. Les utilisateurs peuvent également déposer des fonds dans le pool et attendre longtemps avant de les retirer, ce qui rend encore plus difficile l'analyse et le craquage du code par les pirates.
Tornado Cash n'est pas aussi simple qu'une banque basée sur un compte car, dans les banques ordinaires, les utilisateurs doivent utiliser le même compte pour les dépôts et les retraits, alors que les adresses de dépôt et de retrait de Tornado Cash peuvent être différentes. La difficulté de ce processus réside dans la manière dont les utilisateurs peuvent utiliser l'adresse originale pour déposer des fonds et utiliser la nouvelle adresse pour retirer des fonds sans révéler leur identité personnelle. C'est là que les preuves de connaissance zéro entrent en jeu. Grâce à cette technologie, les utilisateurs peuvent prouver qu'ils ont réellement déposé des fonds dans Tornado Cash qui n'ont pas été retirés auparavant, sans révéler l'adresse spécifique du dépôt.
Chaque fois qu'un utilisateur effectue un dépôt sur Tornado Cash, il reçoit une clé secrète générée de manière aléatoire comme justificatif. Lorsqu'il retire de l'argent, l'utilisateur n'a qu'à soumettre la note et l'adresse de retrait pour récupérer ses avoirs, ou transférer les avoirs à une autre adresse, complétant ainsi le "mélange de pièces" ou le "blanchiment d'argent". Tornado Cash, en revanche, facture une petite commission pour le processus. Comme la génération et l'utilisation de cette clé nécessitent une technologie de preuve à connaissance zéro, l'adresse de dépôt originale correspondante ne peut pas être déduite par des moyens techniques.
Figure : Interface de retrait d'argent de Tornado
En fait, Tornado Cash n'est pas le premier mélangeur de devises de l'histoire. Des services de mélange de bitcoins tels que CoinMixer et CoinJoins ont également vu le jour auparavant. Tornado Cash ne prenait initialement en charge que l'Ethereum, mais s'est ensuite étendu à d'autres chaînes publiques telles que Polygon et Avalanche. En outre, dans la version mise à niveau ultérieure, Nova, Tornado Cash utilise également UTXO pour construire directement des transactions privées, ce qui améliore encore la protection de la vie privée et l'expérience des utilisateurs.
En janvier 2021, Tornado Cash a annoncé le lancement du jeton de gouvernance TORN, avec un total de 10 millions de pièces. Il s'agissait de l'airdrop ayant le plus de valeur à l'époque, avec une valeur moyenne d'airdrop de plus de 23 000 $ par utilisateur. Plus précisément, la distribution anticipée des jetons TORN est la suivante :
5% (500,000 TORN) : Airdropped aux premiers utilisateurs du pool Ethereum Tornado Cash ;
10% (1,000,000 TORN) : Utilisé pour les activités de minage anonyme dans le pool Ethereum Tornado Cash, qui sera libéré linéairement dans un délai d'un an ;
55% (5,500,000 TORN) : Réservé par la chambre forte de la DAO, déverrouillé linéairement dans les 5 ans, et doit être verrouillé pendant 3 mois ;
30% (3 000 000 TORN) : Alloué aux développeurs et aux supporters précoces, qui sera débloqué linéairement sur une période de 3 ans, et devra être verrouillé pendant 1 an.
Entre-temps, Tornado Cash a également lancé un projet de "minage de la vie privée" similaire au minage des liquidités. Le projet adopte une conception de jetons à double couche. Lorsque les utilisateurs participent au minage, ils obtiennent d'abord des "points d'anonymat" (PA), une sorte d'actif intermédiaire. Ensuite, ils sont échangés contre des TORN par le biais de l'AMM (teneur de marché automatique). Ce processus assure également la protection de la vie privée pendant le minage et la réclamation de jetons par des preuves à connaissance zéro. Cependant, avec la croissance ultérieure du projet, le mécanisme de minage anonyme de Tornado Cash a été retiré de la liste en décembre 2021.
Tornado Cash protège la vie privée des utilisateurs en masquant les enregistrements des transactions sur la chaîne, mais il est également devenu un refuge pour les pirates et les criminels pour blanchir de l'argent sur la chaîne. Lors de multiples vols de crypto-monnaies, les pirates ont transféré de grandes quantités d'argent volé par le biais de Tornado Cash.
Harmony Bridge, l'un des premiers projets de ponts à chaînes croisées, a été volé pour 100 millions de dollars, dont 98 % pourraient avoir été blanchis par Tornado Cash. En mars 2022, Ronin Network s'est fait voler 625 millions de dollars, dont des dizaines de millions d'éther USD ont également été transférés via Tornado Cash. Tornado Cash a été utilisé de manière abusive par des criminels, ce qui est également devenu l'élément déclencheur de cette sanction.
Figure : Liste des transactions récentes pour les adresses des contrats Tornado Cash 100 ETH (etherscan.io)
Selon l'Office of Foreign Assets Control (OFAC) du département du Trésor américain, Tornado Cash a blanchi plus de 7 milliards de dollars d'actifs cryptographiques depuis sa création, dont 1 milliard de dollars pourrait avoir un lien avec des affaires de piratage, notamment l'affaire liée à Lazarus Group, un groupe de hackers nord-coréens (sanctionné par les États-Unis en 2019). C'est également la raison qui entraîne directement des sanctions contre Tornado Cash par l'OFAC le 8 août.
Tornado Cash n'est pas une institution centralisée spécifique, mais un ensemble de contrats intelligents stockés sur la chaîne. Une fois que le contrat est officiellement déployé sur la chaîne, il ne peut plus être arrêté. L'OFAC a choisi d'ajouter directement les 45 adresses de Tornado Cash à la SDN LIST (Specially Designated Nationals List). Nous pouvons simplement comprendre SDN LIST comme la liste des sanctions. Les biens de tout individu ou entité liée figurant sur la liste seront gelés. Il est donc interdit à tous les individus et entités américains d'interagir avec les adresses bloquées de Tornado Cash, sous peine d'être sanctionnés et poursuivis par l'OFAC.
Suite à cette interdiction, selon le cofondateur de Tornado Cash, Roman Semenov, son compte personnel GitHub a été suspendu. Un autre membre de l'équipe a déclaré que le DAO Tornado Cash a été fermé en raison de "l'incapacité du projet à se battre avec les autorités américaines". Le 12 août, l'Agence néerlandaise de lutte contre la criminalité a arrêté à Amsterdam un développeur présumé de Tornado Cash âgé de 29 ans, soupçonné de dissimuler des flux financiers criminels et de faciliter le blanchiment d'argent. Plus tard, il a été confirmé par sa femme que la personne arrêtée était Alexey Pertsev, l'un des fondateurs de Tornado Cash. Dans le même temps, le total des dépôts sur Tornado Cash s'est effondré sur plusieurs actifs, selon Dune Analytics, et les dépôts ETH ont chuté de plus de 60 %. Le prix du jeton de gouvernance TORN a également diminué, passant d'un pic de 30 $ à 8 $.
Source : dune.com
Dans le cadre de ces sanctions, de nombreux protocoles, échanges et applications de portefeuille DeFi tels que Aave, Uniswap, etc. ont également commencé à restreindre les comptes qui ont interagi avec les adresses de contrat Tornado Cash. Le 8 août, l'USDC, le deuxième plus grand projet de stablecoin connu pour son soutien à la réglementation, a annoncé qu'il avait gelé l'USDC dans l'adresse associée à Tornado Cash. Selon un tweet posté par le PDG de l'USDC, Jeremy Allaire, le 9 août, ils risquent jusqu'à 30 ans de prison s'ils refusent de geler les actifs des comptes associés.
Source : Twitter@Jerallaire
La communauté crypto a réagi intensément à l'interdiction par l'OFAC de Tornado Cash et de ses adresses associées, estimant que les actions de l'OFAC violaient la vie privée et la liberté des utilisateurs et "créaient un très mauvais précédent." À partir du 9 août, certains membres de la communauté ont même lancé des attaques "empoisonnées", utilisant Tornado Cash pour envoyer des ETH mélangés aux adresses Ethereum d'utilisateurs célèbres tels que Beeple, Randy Zuckerberg, Sun Chenyu, etc., rendant ces adresses bloquées par le protocole DeFi. L'impact de l'interdiction de Tornado Cash a également commencé à s'étendre, menaçant le domaine DeFi et même l'ensemble du monde décentralisé.
Source : 0xjim.eth
Bien que de nombreux protocoles DeFi aient interdit les interfaces frontales pour interagir avec Tornado Cash en raison de la pression réglementaire, le code du contrat intelligent de Tornado Cash fonctionne toujours sur la blockchain Ethereum, et les utilisateurs ayant des connaissances en programmation de contrats peuvent continuer à accéder à Tornado Cash. Quelqu'un a même recréé le site Web de Tornade sur IPFS. Par conséquent, les sanctions de l'OFAC ne font en réalité que relever le seuil d'utilisation de Tornado Cash par les utilisateurs ordinaires, tandis que les véritables pirates informatiques peuvent toujours utiliser Tornado Cash pour le blanchiment d'argent.
L'OFAC a directement et fortement imposé des sanctions aux adresses Tornado Cash et a également envoyé un signal réglementaire clair à d'autres projets de monnaies privées tels que Monero (XMR), Zcash (ZEC) et l'ensemble de l'espace DeFi. À la suite de cet incident de sanction, la communauté a également commencé à s'inquiéter des futures réglementations de l'industrie de la crypto-monnaie.
Dans cet incident, l'émetteur de l'USDC, Circle, s'est rapidement rendu et a gelé les actifs sur les adresses des portefeuilles concernés, provoquant la panique de la communauté quant à la centralisation des stablecoins. Les monnaies stables centralisées jouent un rôle irremplaçable dans le domaine actuel du DeFi, en formant un pont de valeur entre l'espace cryptographique et le monde réel. Même pour les stablecoins décentralisés tels que DAI, près de la moitié de ses actifs promis sont des USDC, et si d'autres actifs indirectement liés aux USDC sont pris en compte, cette proportion peut atteindre 60 %. Une fois que les régulateurs choisiront de sanctionner les monnaies stables centralisées telles que USDT et USDC, cela pourrait détruire l'ensemble du système DeFi.
La fusion du mainnet a transformé le mécanisme de consensus d'Ethereum de PoW à PoS. Dans le cadre du mécanisme PoS, la blockchain doit être confirmée par plus de 66 % des nœuds. Et si les noeuds détenant plus de 66% du capital obéissent à la supervision sous les sanctions du régulateur, et refusent même de passer le bloc contenant la transaction liée à Tornado Cash, Tornado Cash sera-t-il complètement interdit ? Ou encore, le réseau Ethereum sera-t-il entièrement sous la responsabilité des régulateurs ?
Source : dune.com
Les projets cryptographiques peuvent être décentralisés, mais les fondateurs du projet, les opérateurs et les propriétaires de nœuds sont des personnes réelles vivant dans des pays spécifiques. Le fait que la base de code du projet Tornado Cash ait été bannie de GitHub et que le développeur ait été arrêté aux Pays-Bas le prouve directement. Dans ces conditions, il semble impossible pour tout protocole d'être complètement décentralisé, et de nombreux protocoles DeFi pourraient devoir avaler le fruit amer - en acceptant progressivement la supervision, au final.
Mais il n'est pas nécessaire d'être trop pessimiste. D'une part, dans cet incident, tous les projets n'étaient pas conformes à la supervision. Contrairement au gel décisif des adresses associées par l'USDC, Tether, l'émetteur d'un autre projet géant de stablecoin USDT, a déclaré qu'il ne sanctionnerait pas unilatéralement les adresses associées à Tornado Cash. D'autre part, grâce aux efforts de la communauté cryptographique, les réponses des grands projets aux sanctions de l'OFAC évoluent aussi tranquillement. Des projets tels que USDC, Aave et Uniswap ont tous publié des explications ou des clarifications plus tard dans l'événement, et ils ont également commencé à lever le gel des adresses qui avaient interagi avec Tornado Cash. Le 14 septembre, l'OFAC a également publié 4 FAQ concernant l'interdiction de Tornado Cash, expliquant en détail les critères d'interdiction pour les adresses associées. Des personnes ou des projets spécifiques peuvent être réglementés et contrôlés, mais le code lui-même et l'esprit de décentralisation sont difficiles à sanctionner.
Tornado Cash est un projet de pièces mixtes à la pointe de l'industrie qui permet des transactions anonymes. Une fois déployé, le contrat intelligent ne peut pas être contrôlé, ce qui non seulement assure la décentralisation mais rend également impossible pour la partie du projet de prendre des mesures pour empêcher les pirates d'abuser du projet pour le blanchiment d'argent. C'est la cause directe de cette interdiction.
Le Tornado Cash a été sanctionné par l'OFAC, ce qui a déclenché de vastes discussions au sein de la communauté cryptographique et pourrait devenir un tournant pour la réglementation du DeFi, voire la réglementation de l'ensemble de l'espace cryptographique.