Tornado Cash et les limites de la transmission d'argent

Avancé12/24/2024, 4:09:55 AM
Cet article présente une paire d'arguments liés contre l'interprétation (et l'expansion) de la Section 1960(b)(2) avancée par le gouvernement dans la poursuite de Tornado Cash.

En août 2023, le bureau du procureur des États-Unis pour le district sud de New York a déposé des actes d'accusation scellés contre Roman Storm et Roman Semenov. Le gouvernement allègue que Storm et Semenov ont créé, exploité et promu Tornado Cash.3, qui est un ensemble immuable de contrats intelligents déployés sur la blockchain Ethereum qui permettent aux utilisateurs d'anonymiser la source de leurs transactions onchain sans confier la garde ou le contrôle de leurs jetons à quiconque. Comme d'autres poursuites récentes en matière de cryptomonnaie4, les procureurs ont inculpé Storm et Semenov d'avoir « sciemment exercé, contrôlé, géré, supervisé, dirigé ou possédé » une « entreprise de transfert d'argent non autorisée » en vertu de l'article 18 U.S.C. § 1960, entre autres lois.

La section 1960 a été promulguée en 1992 et, comme le montre le rapport sénatorial contemporain, faisait partie de la législation sur la "Guerre contre la drogue" adoptée au début des années 1990. 5Aujourd'hui, la Section 1960 est à la base de nombreuses poursuites pour crimes financiers, s'étendant bien au-delà de l'envoi de dollars américains à des cartels de la drogue à l'étranger pour toutes sortes de transactions financières illicites, qu'il s'agisse de devises comme le dollar américain ou d'un autre moyen d'échange.6À travers les poursuites contre Tornado Cash, le gouvernement cherche à définir une toute nouvelle catégorie d'entités de «transmission d'argent» : les développeurs d'un protocole décentralisé offrant la confidentialité pour les transferts de jetons numériques où aucun intermédiaire n'a jamais le contrôle sur les jetons de l'utilisateur à aucun stade. La théorie du gouvernement est que Tornado Cash relève de l'article 1960(b)(2) parce que les smart contracts «transfèrent des fonds au nom du public par tous les moyens, y compris, mais sans s'y limiter, les transferts dans ce pays ou vers des destinations à l'étranger par virement, chèque, traite, télécopie ou coursier».7

Ce document avance une paire d'arguments liés contre l'interprétation (et l'expansion) de la Section 1960(b)(2) avancée par le gouvernement dans la poursuite Tornado Cash.

Tout d'abord, nous nous tournons vers la Cour suprême, qui ne s'est jamais prononcée sur la manière d'interpréter la section 1960. La Cour, cependant, a été explicite (à plusieurs reprises) sur la façon d'interpréter les lois pénales fédérales : donner à ces lois leur sens ordinaire, mais les termes définis larges et ambigus ne peuvent pas être interprétés dans toute leur ampleur possible dans de nouveaux contextes. Les récentes décisions de la Cour suprême le rendent clair. Comme la Cour l'a dit lors du dernier mandat dans l'affaire Fischer c. États-Unis : "Nous avons depuis longtemps reconnu que le pouvoir de punir est confié au législatif, et non au pouvoir judiciaire, et nous avons par conséquent traditionnellement fait preuve de retenue dans l'évaluation de la portée d'une loi pénale fédérale."8Conformément à Fischer et à des affaires similaires d'interprétation criminelle des lois, la construction généralisée et nouvelle de la Section 1960(b)(2) par le gouvernement est immédiatement suspecte.

Deuxièmement, à la lumière de cette interprétation, nous évaluons les directives du Financial Crimes Enforcement Network (FinCEN) concernant la portée de l'article 1960(b)(2). Bien que cette orientation interprétative n'ait pas force de loi en elle-même,9Cela indique la portée appropriée de l'autorité statutaire fédérale lorsque l'agence a proposé une interprétation, limitée par un principe limitatif, qui correspond à la signification ordinaire de la loi. Dans l'ensemble, FinCEN avait raison de se concentrer sur le "contrôle" et son applicabilité à l'article 1960.

Nous commençons par des informations sur Tornado Cash pour contextualiser correctement l'interprétation du gouvernement de la Section 1960(b)(2).

A. Qu'est-ce que FinCEN?

FinCEN est un bureau du département du Trésor des États-Unis chargé de protéger le système financier contre les activités illicites, y compris le blanchiment d'argent et le financement du terrorisme. Établi par mandat législatif, FinCEN est responsable de l'administration de la loi sur le secret bancaire (« BSA ») et de l'application de ses dispositions afin de détecter, de dissuader et de perturber les crimes financiers.10

La mission principale du FinCEN est de promouvoir la sécurité nationale grâce à la collecte, l'analyse et la diffusion du renseignement financier.11En partenariat avec des institutions financières, les forces de l'ordre et des partenaires internationaux, le FinCEN fournit des informations essentielles sur les réseaux financiers illicites, permettant une détection et une poursuite plus efficaces des entreprises criminelles.12

L'importance du travail de FinCEN ne peut être surestimée. Le blanchiment d'argent sape l'intégrité des systèmes financiers, facilite le crime organisé et met en péril la stabilité des économies. En appliquant des politiques de lutte contre le blanchiment d'argent (« LBA »), FinCEN protège le système financier américain contre les abus, soutient la poursuite des criminels financiers et favorise les objectifs plus larges de sécurité nationale et de stabilité économique des États-Unis. Ses efforts sont essentiels pour garantir que le système financier reste un fondement fiable et transparent pour l'activité économique légitime. FinCEN est le mieux placé en tant que régulateur capable d'évaluer et de favoriser la confiance dans de nouvelles méthodes telles que l'analyse de la blockchain, qui peut identifier les transactions qui peuvent présenter un risque plus élevé ou être interdites.13Utiliser de nouveaux outils natifs de la blockchain est l'un des moyens de répondre aux risques dans l'écosystème global, et il y aura certainement des innovations supplémentaires avec le temps pour identifier et stopper les activités à haut risque sans compromettre la vie privée des utilisateurs.

Comme cela sera discuté plus en détail ci-dessous, FinCEN a publié deux documents d'orientation interprétative sur les marchés des actifs numériques « pour rappeler aux personnes soumises à la loi sur le secret bancaire (BSA) comment les réglementations de FinCEN relatives aux entreprises de services monétaires (ESM) s'appliquent à certains modèles d'entreprise impliquant la transmission de fonds libellés en valeur qui se substitue à la monnaie, en particulier, les monnaies virtuelles convertibles (CVC).14En raison de l'importance de la mission du FinCEN et du manque d'activité législative ou réglementaire supplémentaire du gouvernement concernant l'application du BSA aux marchés d'actifs numériques, les participants du marché se sont fortement appuyés sur ces orientations interprétatives pour structurer leurs offres de produits de manière conforme aux lois AML du pays.15

B. Description de Tornado Cash

Tornado Cash est une solution de confidentialité décentralisée et non dépositaire construite sur la blockchain Ethereum. Elle permet aux utilisateurs d'améliorer la confidentialité de leurs transactions de cryptomonnaie en rompant le lien onchain entre les adresses source et de destination. Le protocole Tornado Cash fonctionne en permettant à plusieurs utilisateurs de verrouiller leurs jetons dans le même contrat intelligent, puis en permettant à un utilisateur de déverrouiller ses jetons vers une adresse de portefeuille de cryptomonnaie différente de celle utilisée lors du verrouillage des jetons dans le contrat intelligent. C'est la capacité de l'utilisateur à utiliser des portefeuilles différents pour verrouiller et déverrouiller qui rend difficile de retracer les transactions individuelles. Mais il est toujours clair qu'un utilisateur a interagi avec les contrats intelligents Tornado Cash - les analyses de la blockchain peuvent identifier qu'un portefeuille a verrouillé des jetons et qu'un portefeuille a déverrouillé des jetons, donc l'utilisation de Tornado Cash en soi n'est pas privée.

Comment fonctionne Tornado Cash

  • Verrouillage des jetons16:
    • Un utilisateur génère une note cryptographique unique (un secret) et verrouille une certaine quantité d'Ethereum (ETH) ou de jetons ERC-2017dans le contrat intelligent Tornado Cash. La note secrète est également utilisée pour générer le nullificateur, qui sera ensuite utilisé pour s'assurer que chaque montant déposé est déverrouillé une seule fois.18
    • Cette action de verrouillage enregistre un engagement19 à la blockchain sans le lier à l'adresse ultérieurement utilisée pour débloquer les fonds.
    • L'utilisateur doit sauvegarder la note secrète eux-mêmes, généralement sur leur appareil. S'ils ne le font pas, leurs fonds seront bloqués de manière permanente et ne pourront pas être débloqués.
  • Ensemble d'anonymat :
    • De multiples utilisateurs verrouillent des jetons à la même adresse de contrat intelligent, créant ainsi efficacement un ensemble d'anonymat de multiples utilisateurs verrouillant des montants de registre similaires en montants fixes (par exemple, 1 ETH, 10 ETH ou 100 ETH). Cela signifie que lorsque des montants fixes de jetons sont déverrouillés, il n'est pas immédiatement apparent quel utilisateur correspond à quel montant de valeur. Plus il y a d'utilisateurs verrouillant les mêmes montants fixes dans le même contrat intelligent, plus le niveau d'anonymat est élevé.
  • Déverrouillage des jetons :
    • Pour déverrouiller, l'utilisateur utilise sa preuve unique (dérivée de la note secrète) pour réclamer ses jetons du contrat intelligent dans lequel il avait initialement déposé des jetons. La preuve cryptographique prouve que l'utilisateur possède un enregistrement de la note secrète, sans révéler ce qu'est réellement la note secrète. La preuve révèle également le nullifier pour prouver que le jeton n'a pas été réclamé auparavant. Le contrat enregistrera tous les nullifiers utilisés.20
    • L'adresse de déverrouillage doit être différente de l'adresse de verrouillage, ce qui garantit la confidentialité de l'utilisateur sur un registre public autrement immuable.

Contrairement à une banque ou à une bourse centralisée, le protocole est non-custodial, ce qui signifie qu'aucun tiers n'a jamais le contrôle sur les jetons des utilisateurs à aucun moment. Les utilisateurs conservent la pleine propriété et la responsabilité de leurs actifs tout au long du processus - si un utilisateur perd leur note cryptographique, alors leurs jetons sont définitivement verrouillés dans les contrats intelligents immuables de Tornado Cash et aucun tiers ne peut autrement libérer ces jetons. En un sens, les solutions non-custodial, comme Tornado Cash, sont l'équivalent onchain de garder des lingots d'or sous un matelas, et il n'y a aucune possibilité de récupérer des jetons perdus.

Principales fonctionnalités du contrat intelligent démontrant une opération non dépositaire

Il est utile d'approfondir un peu la façon dont le protocole Tornado Cash est non-custodial, car les contrats intelligents sont spécifiquement conçus pour garantir qu'aucun tiers, y compris les développeurs, n'a l'autorité d'accéder ou de contrôler les jetons d'un utilisateur. Voici les principaux aspects du code des contrats intelligents qui soutiennent cela :

  1. Fonction de verrouillage (verrouiller les jetons) :
    1. Les utilisateurs envoient des jetons directement au contrat intelligent.
    2. Le contrat enregistre le verrouillage du jeton dans un arbre de Merkle21 sans l'associer à une adresse utilisateur spécifique.22
    3. Voici la référence de code spécifique accomplissant le verrouillage :

  1. Explication: Cette référence de code permet aux utilisateurs de verrouiller des jetons en fournissant un engagement. Le contrat stocke simplement l'engagement sans le lier à l'adresse de l'utilisateur.
  2. Fonction de déverrouillage (déverrouillage des jetons) :
    1. Les utilisateurs soumettent une preuve qu’ils possèdent la note secrète et l’annulateur correspondant à un verrou de jeton antérieur.
    2. Le contrat vérifie la preuve contre l'arbre de Merkle stocké sans avoir besoin de connaître l'identité de l'entité de verrouillage.
    3. Voici la référence de code spécifique accomplissant le déverrouillage :

  1. Explication : La fonction de déverrouillage permet aux utilisateurs de récupérer leurs jetons en prouvant la propriété (de la note secrète) sans révéler de lien avec l’adresse du portefeuille de verrouillage. Le contrat garantit que les jetons ne sont transférés au destinataire spécifié que si l’annulateur et la preuve sont valides, sans qu’aucune autre partie n’ait accès à la gestion ou à la redirection des jetons. Il est possible qu’un utilisateur perde la note secrète, auquel cas les jetons ne sont pas récupérables.
  2. Gestion de l'arbre de Merkle :
    1. Le contrat intelligent maintient un arbre de Merkle de tous les engagements.23
    2. Voici la référence de code spécifique réalisant l'arbre de Merkle :

  1. Explication : la gestion interne de l'arbre de Merkle garantit que le contrat ne suit que les engagements, pas les identités réelles des utilisateurs ou les soldes de jetons, renforçant ainsi les principes de non-garde.
  2. Aucun contrôle administratif :
    1. Les contrats intelligents ne comprennent pas de fonctions permettant aux administrateurs de déverrouiller des jetons ou de modifier des soldes.24
    2. Explication : Sans fonctions administratives, il n'y a pas d'entité ayant l'autorité de contrôler les jetons des utilisateurs, ce qui garantit que le protocole reste non-custodial.

Comment Tornado Cash assure des montants de déverrouillage exacts

Il est fondamental pour le fonctionnement du service de s'assurer que les jetons déverrouillés à partir des contrats intelligents de Tornado Cash sont déverrouillés dans les mêmes montants exacts que ceux initialement verrouillés. Cette précision est obtenue grâce à la conception des contrats intelligents, qui impose des règles strictes concernant ces montants.

  1. Dénominations fixes :
    1. Le protocole fonctionne en permettant des montants bloqués dans des dénominations prédéfinies et fixes (par exemple, 1 ETH, 10 ETH). Cette standardisation garantit que chaque verrouillage de jeton correspond à un montant spécifique de déverrouillage.
  2. Engagement de montants spécifiques :
    1. Lorsqu’un utilisateur verrouille des jetons, il génère un engagement cryptographique pour ce montant. Cet engagement est enregistré dans l’arbre de Merkle du contrat intelligent, le liant à la note secrète de l’utilisateur sans révéler son identité.
  3. Vérification de la preuve :
    1. Pendant le processus de déverrouillage, l'utilisateur doit fournir une preuve à divulgation nulle qui vérifie qu'il possède la note secrète. Cette preuve garantit que le déverrouillage est lié à la fois à l'engagement (une autre valeur générée par l'utilisateur liée à la note secrète) et à un montant verrouillé non dépensé, sans exposer d'informations supplémentaires. L'utilisateur fournit également un nullificateur dérivé de la note secrète.
  4. Contraintes du smart contrat:
    1. Les contrats intelligents garantissent que les déverrouillages ne peuvent être effectués que pour les dénominations exactes spécifiées lors du verrouillage des jetons. Toute tentative de déblocage d’un montant différent entraînera le rejet de la transaction.

L'architecture des contrats intelligents de Tornado Cash vérifie que le nombre de jetons déverrouillés est identique à celui qui a été verrouillé. Grâce aux dénominations fixes, à la validation de l'engagement et à la vérification stricte de la preuve, l'architecture des contrats intelligents garantit que les utilisateurs peuvent verrouiller et déverrouiller des montants exacts de manière fiable et sans aucune divergence. Cette exactitude maintient l'intégrité du protocole et démontre en outre que Tornado Cash est non-custodial.

La Cour d'appel des États-Unis pour le cinquième circuit a récemment confirmé le caractère non-custodien de Tornado Cash dans une affaire interprétant le texte statutaire de la loi sur les pouvoirs économiques d'urgence internationale. Dans l'affaire Van Loon c. Département du Trésor, la Cour a examiné si les 'contrats intelligents immuables (les lignes de code logiciel permettant la confidentialité)' du protocole sont la 'propriété' d'une personne ou entité étrangère.25Comme l'a expliqué la Cour, les "contrats intelligents" pertinents sont devenus auto-exécutants et ne pouvaient plus être modifiés, supprimés ou contrôlés après la "cérémonie de configuration de confiance" des développeurs.26De même, la Cour a décrit comment un utilisateur reste seul en contrôle de ses jetons chaque fois qu'il interagit avec le protocole, et cette description vaut la peine d'être citée en détail :

Par exemple, quelqu’un qui souhaite déposer et retirer 100 Ether commencera par envoyer 100 ETH au « 100 ETH Pool Contract ». Cette transaction ressemblerait à ceci :

)

Les déposants reçoivent alors des clés ou un mot de passe permettant au détenteur de retirer le même montant d’un pool donné, et ce retrait peut être effectué vers un portefeuille entièrement différent de celui du portefeuille déposant, « coupant ainsi » « tout lien public entre les adresses de dépôt et de retrait ». Le code logiciel qui forme le contrat intelligent du pool ne déclenchera un retrait du pool qu’après avoir vérifié le mot de passe. Ainsi, lorsque la personne va retirer le montant à une deuxième adresse, la deuxième transaction ressemblera à ceci :

27

Et surtout, la Cour a confirmé que "tout le processus se déroule automatiquement, sans intervention humaine."28

Sur la base de ces faits, la Cour a statué que « les contrats intelligents immuables en question dans le présent appel ne sont pas des biens car ils ne peuvent pas être possédés ».29Le tribunal a également rejeté l'argument selon lequel les contrats intelligents immuables étaient des «contrats» légaux car il n'y a «qu'une seule partie en jeu»: l'utilisateur.30Les contrats intelligents immuables permettent à un utilisateur tiers de faire une offre, mais il n'y a pas d'opérateur de contrat intelligent de l'autre côté de la transaction pour accepter ou faire une contre-offre.31 Ce n’est « qu’un code logiciel » et « parce que personne ne peut contrôler les contrats intelligents immuables (ou l’Ether déposé dans les pools), il n’y a pas de partie avec laquelle contracter ».32

D. Qu'est-ce qui est en jeu? Comprendre la menace d'un excès de zèle du ministère public et de la législation des juges

L'application agressive par le DOJ de l'article 18 U.S.C. § 1960 dans ce cas soulève des questions qui vont bien au-delà du contexte immédiat des technologies de la blockchain. Fondamentalement, cette poursuite illustre les dangers de permettre à des fonctionnaires non élus d'étirer le langage statutaire pour faire face à des défis nouveaux, invitant le pouvoir judiciaire à agir au-delà de leur autorité constitutionnelle et à usurper le pouvoir du Congrès en légiférant depuis le banc. Une telle approche contourne le processus démocratique, sapant le cadre constitutionnel qui confère l'autorité législative au Congrès et la discrétion en matière d'application au pouvoir exécutif.

L'interprétation de la Section 1960 par le DOJ est emblématique d'une tendance plus large dans laquelle les procureurs exploitent des interprétations anachroniques des lois rédigées avant l'adoption généralisée d'Internet et l'invention des chaînes de blocs pour aborder des problèmes contemporains (comme discuté plus en détail dans la section II ci-dessous). Cette pratique a des implications significatives pour la perception mondiale des systèmes juridiques et économiques des États-Unis. La criminalisation potentielle des développeurs de logiciels sur la base d'une interprétation exceptionnellement large d'une loi criminelle représente une menace pour la position des États-Unis en tant que pôle d'innovation mondial. Cette approche pourrait dissuader les esprits les plus brillants du monde entier de s'engager avec les technologies basées aux États-Unis ou de collaborer avec des développeurs américains, affaiblissant ainsi l'avantage concurrentiel de la nation dans des domaines émergents tels que la chaîne de blocs et l'intelligence artificielle. À un moment où nos adversaires cherchent à usurper notre position économique à leur propre avantage, les enjeux ne pourraient pas être plus élevés.

La position du DOJ risque également de compromettre l'équilibre délicat entre la vie privée et la réglementation à l'ère numérique. La conception non-custodienne de Tornado Cash reflète une demande sociétale plus large pour des outils financiers préservant la vie privée. La criminalisation du développement de tels outils assimile la technologie à son utilisation abusive, ce qui crée un précédent dangereux avec des parallèles dans les débats historiques sur les technologies de chiffrement telles que le chiffrement Pretty Good Privacy (PGP).33

Le besoin de développer des outils de confidentialité solides, tant dans l'industrie des services financiers que dans l'industrie des communications, est mis en évidence par une récente déclaration de hauts responsables américains avertissant les citoyens américains d'utiliser des applications de messagerie chiffrées en raison d'un risque significatif de cyberattaque par le gouvernement chinois.34Plutôt que de poursuivre l'innovation, les décideurs politiques devraient se concentrer sur l'élaboration de réglementations claires et prospectives qui traitent des activités illicites sans étouffer les cas d'utilisation légitimes ou décourager le progrès technique.

L'absurdité du résultat potentiel ici ne se limite pas seulement à la confidentialité et à l'innovation. L'affirmation de la position du DOJ devant la cour menacerait également les incroyables avancées réalisées par l'infrastructure numérique du pays au cours des trois dernières décennies. Il existe une large gamme de prestataires de services technologiques impliqués dans la chaîne de valeur qui facilitent le mouvement de l'argent que nous avons fini par considérer comme acquis dans ce pays. Bien que le focus immédiat de ce document soit sur les blockchains, il existe des implications potentielles significatives pour la fintech de manière plus générale, voire pour les fournisseurs de logiciels et matériels généralisés. Chaque fois qu'un consommateur paie des biens avec son téléphone, il existe des prestataires de logiciels et matériels non-custodiaux qui n'ont aucun contrôle sur l'argent impliqué et qui sont nécessaires pour finaliser cette transaction. La construction large du DOJ de la Section 1960 pourrait inclure l'ensemble de ces services, ce qui n'est pas ce que le Congrès avait prévu et aurait l'impact pervers de diminuer la sécurité, l'efficacité et l'efficience de nos marchés.

En s'opposant à l'excès de zèle des procureurs, le ministère de la Justice ou le pouvoir judiciaire ont l'occasion d'encourager le Congrès à légiférer avec clarté, garantissant que les cadres juridiques pour les technologies émergentes sont façonnés à travers un débat ouvert plutôt que par une interprétation judiciaire.35

II. Les tribunaux fédéraux doivent faire preuve de retenue lorsqu'ils évaluent la portée des lois fédérales criminelles ambiguës

Comme le montre Van Loon, les lois fédérales sont interprétées dans leur sens ordinaire et ne sont pas interprétées comme couvrant des "angles morts ou des effets perturbateurs lisses" causés par les nouvelles technologies.36Ainsi, bien que la portée de l'article 1960(b)(2) n'ait pas été directement abordée par la Cour suprême ou les cours d'appel, cela ne signifie pas que le gouvernement ou les tribunaux écrivent sur une ardoise vierge. De nombreuses affaires ont été tranchées au cours des 20 dernières années qui remettent en question l'extrême ampleur de la position du gouvernement relative à la section 1960 et aux développeurs de Tornado Cash. Que l'on parle de clémence, d'avis équitable, d'évitement constitutionnel ou de fédéralisme, la Cour suprême a été constante et claire : s'il y a un doute raisonnable quant à savoir si le statut couvre la conduite, les tribunaux devraient faire preuve de retenue et se conformer au Congrès.37

La jurisprudence récente de la Cour suprême sur ce point a été extrêmement cohérente dans diverses lois pénales fédérales sans rapport. Dans des affaires comme Fischer, Snyder v. United States,38Dubin c. États-Unis,39 Marinello c. États-Unis,40et McDonnell c. États-Unis,41Le tribunal a souligné l'« ampleur stupéfiante » des arguments du gouvernement lors de l'interprétation des diverses lois pénales.42Et dans chaque cas, la Cour a rejeté l'interprétation du gouvernement:

  • Fischer : interprétation de deux dispositions de la loi Sarbanes-Oxley de 2002, 18 U.S.C. § 1512(c)(1) et (c)(2), et savoir si la clause "otherwise" du (c)(2) étend la responsabilité pénale établie dans le (c)(1).43Lors de l'interprétation de la « clause résiduelle », la Cour a examiné les « mots environnants » ainsi que le « contexte spécifique » entourant la clause « et le contexte plus large de la loi dans son ensemble.44En rejetant l'interprétation du gouvernement, le tribunal a noté que l'interprétation "tout compris peut être littéralement permise" mais "elle défie la compréhension la plus plausible" de la construction statutaire et "est incompatible avec le contexte d'où est issue la loi."45En effet, la Cour a souligné que la disposition "a été promulguée pour faire face au désastre d'Enron, et non à un ensemble lointain de dangers", et "il est peu probable que le Congrès ait réagi avec un tel correctif déséquilibré et 'grossièrement incommensurable'.46
  • Snyder: interprétation de l'article 18 U.S.C. § 666 en ce qui concerne l'acceptation de gratifications ou de témoignages d'appréciation par des fonctionnaires d'État et locaux.47Après avoir évalué six raisons distinctes (texte, histoire, structure, sanctions, fédéralisme et préavis équitable), la Cour a rejeté l'interprétation du gouvernement, selon laquelle soit (a) le gouvernement pouvait "interdire toutes les gratifications, aussi triviales soient-elles, en rapport avec des actes officiels couverts"; soit (b) le gouvernement "pouvait reconnaître l'irrationalité de lire [le statut] pour criminaliser toutes ces gratifications" et "pouvait inventer des exceptions atextuelles au fur et à mesure."48Le gouvernement avait choisi l'option (b), mais il n'offrait aucune règle fédérale claire aux fonctionnaires des États et locaux.49Selon le tribunal, la « loi pénale fédérale » ne permet pas au gouvernement de « laisser les responsables locaux et étatiques complètement dans l'incertitude quant aux cadeaux qu'ils sont autorisés à accepter en vertu du droit fédéral, avec la menace d'une peine de jusqu'à 10 ans de prison fédérale s'ils se trompent par hasard.50
  • Dubin: interprétation de l'article 18 U.S.C. § 1028A(a)(1) et de la signification de "vol d'identité aggravé" où le défendeur a soumis un remboursement gonflé à Medicaid avec le nom du patient dessus.51La loi traite de l'utilisation de l'identité d'un patient en relation avec la fraude en matière de soins de santé, et le gouvernement a proposé une interprétation lisant les différents termes de manière "large et isolée".52Après avoir examiné le texte et le contexte (y compris le titre de la loi), la Cour a noté l'« ampleur stupéfiante de l'interprétation du [g]ouvernement » et a expliqué que « À maintes reprises, cette Cour a évité prudemment de donner une interprétation incongrue à des termes obscurs dans les lois criminelles. »53Le tribunal a adopté une interprétation plus étroite en tenant compte clairement des «conséquences considérables de la lecture du gouvernement», ce qui «mettait en évidence l'invraisemblance de» cette construction.54
  • Van Buren: interprétation de la Computer Fraud and Abuse Act de 1989, « qui rend illégal l'accès à un ordinateur avec autorisation et l'utilisation de cet accès pour obtenir ou modifier des informations dans l'ordinateur auxquelles l'accès n'a pas droit.55Le défendeur avait utilisé son accès à l'ordinateur de la police pour rechercher une fausse plaque d'immatriculation pour un civil dans le cadre d'une opération secrète du FBI.56Le tribunal a rapidement conclu que "le libellé de la loi pose problème pour la position du gouvernement", et a en outre noté que "un examen plus approfondi de la structure de la loi donne encore plus de raisons de s'interroger."57En reculant encore plus loin, la Cour a conclu que “l'interprétation de la loi par le gouvernement attacherait des peines criminelles à une quantité stupéfiante d'activités informatiques courantes.”58
  • Marinello: interprétant 26 U.S.C. § 7212(a), qui «rend un délit de ‘tenter de manière corrompue ou par la force’ d'entraver ou de gêner la bonne administration de ce titre.’”59Après avoir évalué le texte législatif, le contexte et l'histoire législative, la Cour a rejeté l'interprétation du gouvernement qui aurait appliqué le statut criminel à "pratiquement tous les efforts gouvernementaux pour percevoir des impôts."60À l'appui de la construction plus étroite, la Cour a également observé que "dans la mesure où le public craint des poursuites arbitraires, il risque de saper la confiance nécessaire dans le système de justice pénale."61
  • McDonnell: interpréter la signification de l'expression “official act” dans le 18 U.S.C. § 201(a)(3) en ce qui concerne la corruption. Le gouvernement a soutenu que “le Congrès a utilisé délibérément un langage large” dans le statut “pour englober toute décision ou action, sur toute question ou matière, qui peut à tout moment être en instance, ou qui peut, en vertu de la loi, être soumise à tout fonctionnaire public, dans l'exercice de ses fonctions officielles”—ce qui “enveloppe presque toute activité d'un fonctionnaire public”.62La Cour s'est référée aux dictionnaires, au contexte législatif et aux canons d'interprétation connexes et a adopté une interprétation plus limitée de l'expression 'acte officiel'.63Malgré la possibilité de l'interprétation du gouvernement, la Cour a rejeté "l'étendue sans critère de la lecture du [g]ouvernement."64

La discrétion du procureur n'est pas une justification ni un refuge sûr pour des interprétations larges des lois pénales fédérales ou un mépris de l'état de droit. Dans la plupart de ces cas, le gouvernement a fait ''une demande familière : [t] il n'y a aucune raison de se méfier de son interprétation étendue, car les procureurs agiront de manière responsable.''65Dubin, McDonnell et Marinello tiennent tous la même chose : les lois pénales ne peuvent pas être interprétées « en supposant que le [g]ouvernement l'utilisera de manière responsable ».66Le pouvoir extrême des procureurs était "particulièrement saillant" à Dubin, où les procureurs pouvaient "menacer de porter des accusations entraînant une peine de prison obligatoire supplémentaire de 2 ans au-dessus de la tête de tout accusé envisageant d'aller en procès."67

C'est sur cette toile de fond d'interprétation statutaire criminelle fédérale complète et cohérente que l'application expansive de la Section 1960 par le gouvernement doit être évaluée.

III. Le texte et le contexte de la section 1960(b)(2) rendent l'application à Tornado Cash peu claire

A. Le texte et le contexte de la section 1960(b)(2) montrent que le statut ne s'applique pas à Tornado Cash, ou du moins, son applicabilité est incertaine.

L'article 1960, intitulé "Interdiction des entreprises de transmission de fonds non autorisées", dispose que :

Toute personne qui gère consciemment, contrôle, supervise, dirige ou possède tout ou partie d'une entreprise de transmission de fonds non autorisée, sera condamnée à une amende conformément au présent titre ou emprisonnée pendant une durée maximale de 5 ans, ou les deux.68

Et la section 1960(b)(2) définit “money transmitting” :

Le terme "transfert d'argent" comprend le transfert de fonds au nom du public par tous les moyens, y compris, sans s'y limiter, les transferts à l'intérieur de ce pays ou vers des destinations à l'étranger par virement, chèque, traite, télécopie ou coursier.

Donc, pour déclarer quelqu'un coupable d'une infraction en vertu de l'article 1960, le gouvernement doit prouver que la personne était engagée dans le transfert d'argent tel que défini au paragraphe (b)(2).

Comme dans tous les cas, le point de départ est le texte de la loi.69 Ici, nous nous concentrons sur le mot clé « fonds » ainsi que sur l’expression « par tous les moyens » et sa clause explicative et la liste des mécanismes de transfert : « virement, chèque, traite, télécopieur ou messagerie ». En commençant par « fonds », les dictionnaires indiquent que les fonds utilisés dans le cadre d’un transfert ou d’une transaction font généralement référence à de l’argent :

  • Dictionnaire juridique de Black:70
    • “Fonds”: “Une somme d'argent ou d'autres actifs liquides établis dans un but spécifique. . . . De l'argent ou d'autres actifs, tels que des actions, des obligations ou du fonds de roulement, disponibles pour payer des dettes, des dépenses, et similaires.”
    • « Transfert de fonds » : « Un paiement d’argent d’une personne ou d’une entité à une autre ; en particulier, le processus par lequel le paiement est effectué par le biais d’une série de transactions entre des systèmes bancaires informatisés, commençant par l’ordre de paiement d’un émetteur et se terminant lorsqu’un ordre de paiement final est reçu par la banque du bénéficiaire.
  • Merriam Webster :71
    • «Fonds»: «(1) (a) une somme d'argent ou d'autres ressources dont le principal ou les intérêts sont réservés à un objectif spécifique. (b) de l'argent déposé sur lequel des chèques ou des traites peuvent être tirés.72
    • «Virement électronique»: «Transfert d'argent d'une banque à une autre en utilisant leurs systèmes informatiques.»73

Comparer les définitions juridiques aux définitions courantes révèle une thématique cohérente en ce qui concerne la façon dont le terme “fonds” est compris par rapport aux transferts. “Fonds” fait principalement référence à l'argent disponible pour une personne ou une entité, qui est facilement utilisable pour effectuer des paiements à diverses fins. Cette définition est en accord avec l'historique législatif de la Section 1960, qui souligne les préoccupations liées aux paiements de fonds liés à la drogue et aux paiements aux terroristes.74

Les mécanismes de transfert spécifiques identifiés par la loi ont également des éléments communs:

  • "Wire":
    • « Un transfert de fonds (d’un compte bancaire à un autre) par voie électronique ou auparavant par voie télégraphique. »75
  • "Vérifier":
    • « Un brouillon, autre qu'un brouillon de document, signé par le tireur, payable à vue, tiré sur une banque et négociable sans condition. »76
    • « Un ordre écrit demandant à une banque de payer de l'argent selon les instructions données. »77
  • "Draft":
    • «Un ordre écrit inconditionnel signé par une personne (le tireur) en direction d'une autre personne (le tiré ou le payeur) pour payer une certaine somme d'argent sur demande ou à un moment précis à une tierce personne (le bénéficiaire) ou au porteur. Un chèque est l'exemple le plus courant d'un effet de commerce.78
    • « L’ordre de paiement d’une somme d’argent tirée par [. . .] d’une personne ou d’une autre.79
  • "Fac-similé":
    • "Une méthode de transmission sur les lignes téléphoniques d'une copie exacte d'une impression."80
    • "Un système de transmission et de reproduction de matière graphique (telle que l'impression ou les images fixes) au moyen de signaux envoyés sur des lignes téléphoniques."81
  • "Courier":
    • « Un messager, en particulier une personne ou une entreprise employée pour transporter et livrer des documents, des correspondances, des colis et d'autres articles. »82
    • « Messager », « celui qui porte un message ou fait une course ».83

Les trois premiers termes (virement, chèque et traite) sont tous des instruments de paiement différents dans lesquels, dans chaque cas, il y a un intermédiaire (souvent une banque) qui contrôle les fonds d'un tiers et effectue des paiements sur leur instruction. Les deux derniers termes (télécopie et coursier) sont des méthodes alternatives de livraison de paiement pour un instrument de paiement - une personne envoyant des fonds par chèque pourrait l'envoyer par télécopieur ou par coursier au lieu de l'envoyer par la poste. Comme le montrent clairement ces méthodes traditionnelles et intermédiées de transaction financière énumérées, le Congrès ne considérait pas les transactions non garde, comme le protocole Tornado Cash, lors de l'adoption ou de la modification de la section 1960.

Le contexte législatif confirme en outre qu’un « transmetteur de fonds » est une personne ou une entité qui a le contrôle sur l'argent ou l'équivalent d'un tiers dans le cadre du processus de transfert. Une loi connexe sur les entreprises de services monétaires, 31 U.S.C. § 5330, est mentionnée à l'article 1960.84et impose une exigence d'inscription pour une «entreprise de transmission d'argent».85En définition de l'expression « entreprise de transfert de fonds », l'article 5330 confirme qu'il doit exister une « entreprise » qui est « détenue ou contrôlée » par une personne,86et que la "entreprise" doit être soit (1) un "service de transmission d'argent," ou (2) "engagée dans le commerce de la transmission de devises, de fonds, ou de valeur qui se substitue à la monnaie."87Les références statutaires express à une «entreprise» sous le contrôle d'une personne engagée dans certains comportements s'alignent parfaitement avec les transactions financières énumérées à la section 1960, qui envisagent toutes une entité intermédiaire contrôlant les fonds de quelqu'un et effectuant la transaction en leur nom.

La définition des « services de transmission d'argent » de la section 5330 est cohérente avec cette interprétation. Selon la loi, les « services de transmission d'argent » sont définis comme « l'acceptation de devises, de fonds ou de valeur qui se substitue à la devise et la transmission de devises, de fonds ou de valeur qui se substitue à la devise par tout moyen, y compris... un réseau de transfert électronique de fonds ». Même si un contrat intelligent qui permet à un utilisateur de verrouiller ses jetons pour une récupération future par lui-même constitue une « acceptation » par le contrat intelligent, la section 5330 exige toujours qu'il y ait une entreprise ou une personne qui effectue cette « acceptation ». Tout comme les transactions financières énumérées dans la section 1960, la section 5330 recherche une entité ou une personne en contrôle de l'« acceptation » de sorte que l'entité ou la personne est alors capable de « transmettre » les fonds pertinents. Lorsqu'un contrat intelligent est « simplement un code logiciel » qui est hors du contrôle d'une personne ou d'une entité, il n'y a tout simplement pas d'« entreprise de transmission d'argent » en vertu de la section 5330.88

En résumé, la Section 5330 a été promulguée après la Section 1960,89et «les mêmes mots utilisés dans différentes parties de la même loi sont présumés avoir la même signification» sauf si «une variation matérielle des termes suggère une variation de sens». 90Les sections 1960 et 5330 traitent toutes deux d'une "entreprise de transmission d'argent",91"transmission d'argent"92et parler en termes de "fonds"93Comme la Cour suprême des États-Unis l'explique régulièrement, ces dispositions des lois sont lues in pari materia et doivent être interprétées «comme si elles étaient une seule loi».94La section 1960 et la section 5330 ont donc présumément la même signification lorsqu'il s'agit d'une « entreprise de transmission de fonds » sur la base des principes ordinaires d'interprétation des lois.95De plus, cette interprétation adhère également au principe selon lequel "les dispositions d'un texte doivent être interprétées de manière à les rendre compatibles, et non contradictoires,"96et garantit un schéma réglementaire à la fois symétrique et cohérent.97Ainsi, en l'absence d'une personne ou d'une entité en charge du processus de transmission d'argent, ni la Section 1960 ni la Section 5330 ne s'appliquent.

Dans le contexte pénal, s'il existe un doute raisonnable quant à savoir si une loi couvre le comportement allégué, en l'absence de toute autre orientation, il est raisonnable que les participants au marché se fient aux règles interprétatives (ou aux documents d'orientation).98Au cours des douze dernières années, le gouvernement a fourni exactement deux orientations interprétatives sur la manière dont les obligations existantes en vertu de la BSA s'appliquent aux participants du marché des actifs numériques.99L'objectif déclaré de cette orientation est de faciliter la conformité aux lois de lutte contre le blanchiment d'argent du pays. En ce qui concerne le protocole Tornado Cash, c'est ce dernier des deux orientations, l'orientation FinCEN 2019, qui est en question et aborde la question de savoir si la responsabilité en vertu de la Section 1960 est liée au contrôle du jeton sous-jacent par une personne ou une entité. Les déclarations de FinCEN dans l'orientation 2019 et son historique d'application établissent que, en l'absence de contrôle du jeton sous-jacent, les développeurs de Tornado Cash ne peuvent pas être considérés comme agissant en tant qu'entreprise de transmission d'argent non autorisée.

Au départ, l'orientation de 2019 indique qu'elle « n'établit pas de nouvelles attentes ou exigences réglementaires. Au lieu de cela, elle consolide les réglementations actuelles de FinCEN, ainsi que les décisions administratives et les orientations connexes publiées depuis 2011, et applique ensuite ces règles et interprétations à d'autres modèles d'activité commerciale courants impliquant une monnaie virtuelle convertible (« CVC ») qui engagent les mêmes schémas d'activité sous-jacents. »100En l'absence d'activité législative supplémentaire, de réglementation ou de directives concernant les obligations réglementaires des participants au marché des actifs numériques en vertu de la BSA, le Guide de 2019 a été utilisé à la fois par le gouvernement et les participants au marché pour comprendre si certaines activités dans ces marchés constituent une transmission d'argent.101

Les allégations du gouvernement dans Tornado Cash indiquent à juste titre que « l'orientation de FinCEN n'est pas une réglementation ou une règle », cependant, les arguments exposés dans les sections précédentes remettent en question la position du gouvernement selon laquelle l'orientation « n'a aucun effet contraignant » dans ce cas.102Mais il est logique et attendu que les participants au marché engagés dans le même modèle d'activité que celui discuté dans les directives de l'agence mènent leur activité conformément à ces directives, qui sont précisément conçues pour faciliter la conformité à la loi pour les participants du marché qui peuvent être réglementés par l'agence ainsi que pour les participants qui peuvent adhérer aux directives en cas de réglementation future. Dans leurs allégations, le DOJ ignore à tort ces directives comme inapplicables dans ce cas et cherche plutôt à interpréter une loi pénale dans la plus grande amplitude possible.

1. La jurisprudence antérieure en matière de demandes de confidentialité ne s'est concentrée que sur les services de mélange centralisés et de garde.

Comme expliqué ci-dessus, la jurisprudence sur les mélangeurs centralisés informe la théorie du gouvernement en ce qui concerne le protocole Tornado Cash, malgré les différences évidentes. Dans les affaires précédentes impliquant des mélangeurs, le gouvernement a plaidé en faveur d'une lecture large des définitions tant statutaires (en vertu de 18 U.S.C. § 1960 et 31 U.S.C. § 5330) que réglementaires (en vertu de 31 C.F.R. § 1010.100(ff)(5)) de la transmission d'argent pour soutenir que les mélangeurs fonctionnaient comme des transmetteurs d'argent non agréés.103Dans l'affaire Harmon, le DOJ a affirmé que le transfert de fonds du mélangeur d'un endroit à un autre sur la chaîne de blocs était considéré comme une transmission d'argent, et que le mélangeur opérait donc en violation de l'article 1960(a).104Les arguments avancés par le DOJ dans Sterlingov, où le défendeur n'a pas contesté le fait que le service de mélange centralisé Bitcoin Fog était en réalité une entreprise de transmission d'argent, ont également cité Harmon pour affirmer plus généralement que les tribunaux ont eu «peu de difficultés» à élargir les lois traditionnelles pour les appliquer aux contextes de monnaie virtuelle malgré leur nouveauté relative dans la jurisprudence.105

Tornado Cash est facilement distinguable des mixeurs en question dans les affaires précédentes de crypto pour des raisons techniques précédemment décrites. Pour le dire simplement, contrairement à Bitcoin Fog, Tornado Cash est un protocole décentralisé où aucun intermédiaire n'a jamais le contrôle sur les jetons d'un utilisateur. De plus, dans Harmon, les arguments des parties se sont concentrés sur la question de savoir si le bitcoin avait effectivement été transféré d'un endroit à un autre, plutôt que de se concentrer sur le contrôle, pour la transmission d'argent : le tribunal a cité les Orientations de 2019 pour affirmer que les mixeurs centralisés pouvaient être des transmetteurs d'argent si l'entité « utilise » le bitcoin anonymisé en sa possession « pour accepter et transmettre de la valeur d'une personne à une autre personne ou à un autre emplacement. »106Parce qu'aucun composant ou développeur de Tornado Cash n'accepte ou ne contrôle jamais les jetons d'un utilisateur, les jetons ne sont pas en leur «possession» et le protocole ne peut être qualifié de transmission d'argent.

2. Tornado Cash doit être évalué dans la section Portefeuille CVC du Guide 2019

a) Section Portefeuille CVC

Dans la section 4.2 de son guide de 2019 (la section "Portefeuille CVC"), le FinCEN a fourni le test à quatre facteurs suivant pour déterminer les obligations de la BSA des personnes qui agissent en tant qu'intermédiaires entre le propriétaire du CVC et le CVC lui-même.107Selon FinCEN, le traitement réglementaire dépend de quatre critères : (i) qui possède la valeur ; (ii) où la valeur est stockée ; (iii) si le propriétaire interagit directement avec le système de paiement où le CVC fonctionne ; et (iv) si la personne agissant en tant qu'intermédiaire a un contrôle total et indépendant sur la valeur (« Test des quatre facteurs »).

En ce qui concerne les fournisseurs de logiciels de portefeuille, le FinCEN a déclaré que si :

(i) la valeur appartient au propriétaire; (ii) la valeur est stockée dans un portefeuille ou est représentée comme une entrée dans les comptes du fournisseur; (iii) le propriétaire de la valeur interagit avec le fournisseur et non avec le système de paiement; et (iv) le fournisseur a un contrôle total et indépendant sur la valeur, les portefeuilles sont “hébergés” et le fournisseur est probablement un transmetteur d'argent. En revanche, si: (i) la valeur appartient au propriétaire; (ii) la valeur est stockée dans le portefeuille; (iii) le propriétaire de la valeur interagit directement avec le système de paiement; et (iv) le propriétaire a un contrôle total et indépendant sur la valeur, le portefeuille est “non hébergé” et il est peu probable que le fournisseur soit un transmetteur d'argent. Selon FinCEN, les “portefeuilles non hébergés ne nécessitent pas de tierce partie supplémentaire pour effectuer des transactions.”

Dans cette section, FinCEN indique explicitement que "l'interprétation réglementaire des obligations de la BSA des personnes qui agissent en tant qu'intermédiaires entre le propriétaire de la valeur et la valeur elle-même n'est pas dépendante de la technologie."108Le gouvernement n'analyse jamais le protocole Tornado Cash dans cette section, car selon lui, « le service Tornado Cash n'est pas un fournisseur de portefeuille. »109

b) Fournisseurs de services d'anonymisation pour CVC

La section 4.5.1 du Guide 2019 traite des « Prestataires de services d'anonymisation pour les cryptomonnaies convertibles (CVC) » et fait la distinction entre les fournisseurs de services d'anonymisation et les fournisseurs de logiciels d'anonymisation.110Il décrit deux types de fournisseurs de services d'anonymisation, les «fournisseurs de services d'anonymisation» et les «fournisseurs de logiciels d'anonymisation».111

Selon les directives de 2019, un "fournisseur de services d'anonymisation" est "une personne (agissant par elle-même, par l'intermédiaire d'employés ou d'agents, ou en utilisant des agences mécaniques ou logicielles) qui fournit des services d'anonymisation en acceptant de la valeur d'un client et en transmettant la même valeur ou une autre valeur au destinataire, de manière conçue pour masquer l'identité de l'émetteur.112Ils sont classés comme des transmetteurs d'argent en vertu des réglementations de FinCEN car, selon l'agence, leurs activités constituent des services de transmission d'argent, même si la transmission inclut des fonctionnalités supplémentaires telles que l'anonymisation de la source.113 Ces fournisseurs doivent se conformer aux obligations de la BSA, y compris l’enregistrement, la tenue de registres et la production de rapports. Cette interprétation est conforme à l’interprétation correcte de l’article 1960 et de l’article 5330, car il existe un intermédiaire – le « fournisseur de services » – qui obtient un contrôle totalement indépendant sur les fonds en acceptant et en transmettant les fonds de l’utilisateur.

Un « fournisseur de logiciel d'anonymisation », en revanche, est une entité qui développe ou distribue des logiciels permettant aux individus d'anonymiser leurs propres transactions CVC. Les fournisseurs de logiciels d'anonymisation ne sont pas considérés comme des transmetteurs d'argent car ils fournissent simplement des outils (logiciels, services de communication, etc.) plutôt que de s'engager activement dans l'acceptation et la transmission de valeur en tant qu'activité commerciale. Cependant, FinCEN note que les individus ou les entités utilisant de tels logiciels peuvent être classés comme des transmetteurs d'argent si leurs activités impliquent la transmission de valeur pour le compte d'autrui. En d'autres termes, si une entreprise acceptait des jetons de ses utilisateurs, puis utilisait le protocole Tornado Cash avec les jetons de ses utilisateurs, cette entreprise, et non le protocole, pourrait être engagée dans une transmission d'argent.

c) Tornado Cash possède les caractéristiques d’un portefeuille CVC et d’un fournisseur de services d’anonymisation (un fournisseur de logiciels d’anonymisation)

S’il est vrai que les lignes directrices de 2019 stipulent qu’un fournisseur de services d’anonymisation peut être un transmetteur d’argent, elles précisent également que les fournisseurs de logiciels d’anonymisation ne sont pas engagés dans la transmission d’argent. Pour déterminer si le protocole Tornado Cash est un logiciel d’anonymisation ou un service d’anonymisation, nous pouvons consulter d’autres parties des lignes directrices de 2019 pour déterminer si l’activité est « commerciale et non de transmission d’argent ».114

Rien dans les lignes directrices de 2019 n’indique que, simplement parce qu’il y a une section qui peut s’appliquer à un contrat intelligent qui aide les utilisateurs à atteindre la protection de la vie privée grâce à la mise en commun, aucune autre section des lignes directrices de 2019 ne peut également s’appliquer à ce service. En effet, cette position serait incompatible avec les articles abordés ci-dessus – le FinCEN a reconnu à juste titre qu’il existe différentes façons technologiques d’atteindre la même chose, et que la réglementation dépend de la façon dont la technologie fonctionne. Comme l’indique explicitement le document d’orientation du FinCEN : « [L]es présentes lignes directrices s’appliquent à tout modèle d’entreprise qui correspond aux mêmes faits et circonstances clés que ceux décrits dans les lignes directrices, quelle que soit son étiquette. À l’inverse, les interprétations réglementaires contenues dans ces lignes directrices ne s’appliqueront pas à un modèle d’affaires utilisant la même étiquette, mais impliquant des faits et des circonstances clés différents.115

Le ministère de la Justice affirme sans ambages que Tornado Cash (encore une fois, le gouvernement ne fait aucune distinction entre les différents composants de Tornado Cash et élimine les contrats intelligents avec d’autres composants de Tornado Cash) est couvert par la BSA en tant que fournisseur de services d’anonymisation et est donc un transmetteur d’argent. Toutefois, les lignes directrices indiquent clairement que la conclusion qu’un fournisseur de services d’anonymisation est un transmetteur de fonds est fondée sur la conclusion que le fournisseur de services s’engage à « accepter de la valeur d’un client ».116En effet, en examinant l'historique des mesures d'exécution à l'encontre des services de confidentialité basés sur la crypto-monnaie, nous constatons que, jusqu'à récemment, l'historique des mesures d'exécution ne visait que les mélangeurs qui sont conservateurs et avec une entité ou une personne qui accepte clairement la valeur d'un client.117En exigeant qu'il y ait une "personne" (le fournisseur de services) qui "accepte" des fonds d'un utilisateur, FinCEN, dans ce contexte, considérait que la définition de la transmission d'argent nécessitait l'acceptation réelle de CVC par le fournisseur de services. FinCEN s'appuyait donc sur l'interprétation de la Section 1960 articulée ci-dessus.118et ne se fiait pas à la définition plus large de la Section 1960(b)(2) telle qu'interprétée par le DOJ.

Le protocole Tornado Cash n’a pas de « fournisseur de services » qui « accepte » les fonds d’un utilisateur, c’est pourquoi les directives de « mélangeur » et de « fournisseur de services d’anonymisation » ne constituent pas le bon cadre d’analyse.119Tel que décrit, le protocole est un fournisseur de logiciels d'anonymisation car il permet à une personne qui utilise le logiciel d'anonymiser ses propres transactions.120 Et comme indiqué, il existe des moyens par lesquels une entité pourrait interagir avec le protocole qui ferait sans doute de l’entité un « transmetteur d’argent », mais le fait que les utilisateurs puissent anonymiser leurs propres transactions ne fait pas du protocole un transmetteur d’argent à part entière.121 Le test du portefeuille CVC pour les intermédiaires est donc le bon moyen d’évaluer si un composant de Tornado Cash répond à la définition de « transfert d’argent » en vertu de l’article 1960 (b) (2).

3. En appliquant le cadre du portefeuille CVC, aucun composant de Tornado Cash n’est un transmetteur d’argent.

En appliquant la section Portefeuille CVC du guide 2019, il est clair qu'aucun composant de Tornado Cash n'est un transmetteur d'argent. Le gouvernement applique mal le guide 2019 et comprend fondamentalement mal la technologie sous-jacente impliquée dans Tornado Cash. Par exemple, le DOJ allègue « que les clients interagissent avec le service Tornado Cash plutôt qu'avec la blockchain Ethereum directement, [ce qui plaide] en faveur d'une conclusion selon laquelle le service Tornado Cash est un transmetteur d'argent."122Cette déclaration est factuellement incorrecte et a conduit le DOJ à alléguer à tort que le test des quatre facteurs penche en faveur de la conclusion que Tornado Cash était un transmetteur d'argent.

Nous commençons par le composant de l’interface utilisateur (« UI ») de Tornado Cash. S’il est vrai que les développeurs de Tornado Cash ont créé une interface utilisateur pour permettre aux utilisateurs non techniques de s’engager avec le protocole, ce n’est pas différent des fournisseurs de portefeuilles non hébergés qui ne sont définitivement pas engagés dans la transmission d’argent sur la base des directives de 2019 et qui « agissent également en tant qu’intermédiaires entre » le propriétaire du CVC et le CVC lui-même.123 Le ministère de la Justice postule à tort que « [l]orsqu’un client doté d’une capacité technique sophistiquée pouvait en théorie générer une note secrète unique conforme aux protocoles du service Tornado Cash, les fondateurs de Tornado Cash ont conçu l’interface utilisateur (« UI ») de manière à ce qu’elle remplisse cette fonction pour n’importe quel client, et en pratique, la grande majorité des dépôts des clients ont été effectués par le biais de l’interface utilisateur ».124 Selon le gouvernement, l’existence de l’interface utilisateur évite d’avoir à s’engager dans la conception technique du protocole, car l’utilisateur ne génère pas ses propres preuves cryptographiques. Mais c’est inexact compte tenu du fonctionnement de l’interface utilisateur.

Lorsque l’utilisateur verrouille des jetons, il génère la note secrète localement sur son appareil, à l’aide de l’interface utilisateur ou non. Au moment où les tokens sont verrouillés, la transaction ne peut pas avoir lieu sans que le portefeuille de l’utilisateur ne fournisse (1) une signature valide correspondant à la dénomination exacte qu’il souhaite déverrouiller, et (2) l’engagement dérivé de la note secrète qu’il vient de stocker localement sur son appareil. Lors du déverrouillage, l’interface utilisateur de Tornado Cash ne peut pas, et n’a jamais eu la capacité de fournir, la preuve à divulgation nulle de connaissance et l’annulation nécessaires pour obtenir les jetons au nom d’un utilisateur, car elle n’a pas accès à la note secrète sur l’appareil de l’utilisateur, qui est nécessaire pour générer de telles valeurs.

Image 1: L'interface utilisateur Tornado Cash

125

Cela ressemble remarquablement au logiciel de portefeuille auto-hébergé disponible pour les utilisateurs. La note secrète n'est pas différente des clés privées de l'utilisateur, et tout comme c'est le cas pour le logiciel de portefeuille auto-hébergé, l'interface utilisateur de Tornado Cash fournit simplement une interface transparente à un utilisateur pour obtenir un produit technique. Indépendamment de l'existence de l'interface utilisateur, il est nécessaire de s'engager dans l'opération technique du protocole pour effectuer le test à quatre facteurs de la section portefeuille CVC du guide FinCEN 2019.

Ci-dessous, nous montrons qu’aucun composant de Tornado Cash n’est un transmetteur d’argent sur la base de ce test :

i. À qui appartient la valeur ?

À aucun moment, une partie du protocole ou de l'interface utilisateur de Tornado Cash ne «possède» ou ne détient la valeur de manière dépositaire pour l'utilisateur. Comme indiqué ci-dessus, toute capacité de déverrouillage des jetons à partir des contrats intelligents exige que l'utilisateur fournisse une preuve valide et une valeur (nullifier), dont aucune ne peut être générée sans la note secrète que l'utilisateur a stockée localement sur son appareil. Les deux sont générés de manière cryptographique en fonction de la note secrète, que le protocole ou l'interface utilisateur de Tornado Cash ne peut pas réaliser au nom de l'utilisateur.

ii. Où la valeur est-elle stockée?

Le DOJ allègue que cette branche penche en faveur de la conclusion selon laquelle Tornado Cash se livrait à des transmissions d'argent. Ils avancent que parce que « la 'valeur' du service Tornado Cash est stockée non pas chez le client mais au sein des pools de Tornado Cash », Tornado Cash doit se livrer à des transmissions d'argent.126C'est incorrect.

Les développeurs de Tornado Cash n'ont jamais eu la possibilité d'accéder aux jetons d'un utilisateur ou de générer la clé secrète d'un utilisateur. Les contrats intelligents de Tornado Cash n'étaient pas évolutifs après juin 2020, ce qui signifie que les développeurs de Tornado Cash ne pouvaient pas les modifier s'ils le souhaitaient, et personne ne le peut maintenant. Il n'y a aucune différence entre détenir des fonds dans les pools de Tornado Cash ou les détenir dans un portefeuille de contrats intelligents, ce que le DOJ devrait convenir est couvert par la section du portefeuille CVC.

L'argument du DOJ repose sur l'idée que simplement parce que les développeurs de Tornado Cash ont publié le contrat intelligent et que c'est là que la valeur se trouve, cette condition doit rendre l'activité de transmission d'argent. Mais, si c'était le cas, il n'y aurait pas besoin du test car chaque développeur de contrat intelligent serait engagé dans la transmission d'argent. Il est impraticable de croire que FinCEN a voulu que cette condition de l'analyse soit satisfaite pour chaque développeur qui publie un contrat intelligent. Il doit être établi que la question de l'endroit où la valeur est stockée est à nouveau une question de contrôle du contrat intelligent ou du portefeuille, et non pas simplement de savoir qui a publié le code.

Cette fourchette intègre également l'idée de contrôle - qui possède le portefeuille où la valeur est stockée est discuté par FinCEN dans le guide.127Et comme indiqué précédemment, les développeurs de Tornado Cash n'ont clairement pas le contrôle et donc cet élément pèse contre une conclusion globale selon laquelle le protocole ou ses développeurs sont des transmetteurs d'argent. Le déverrouillage des contrats intelligents Tornado Cash nécessitait deux valeurs clés générées par l'utilisateur: une preuve de connaissance nulle en cryptographie, prouvant la connaissance de la note secrète sans la révéler, et une valeur générée valide basée sur la note secrète de l'utilisateur qui agit comme nullificateur (ce qui empêche la double dépense). C'est, était et sera toujours la seule façon de déverrouiller les jetons du protocole. Aucun composant de Tornado Cash ou de ses développeurs n'a jamais détenu ces valeurs clés pour le compte des utilisateurs.

Les contrats intelligents sur la blockchain Ethereum ne donnent pas aux développeurs de Tornado Cash la propriété de la valeur qui se trouve dans ce contrat intelligent. Cette propriété reste à tout moment avec l'utilisateur, et donc cette tige devrait peser contre le fait que le protocole ou ses développeurs sont engagés dans la transmission d'argent. La mécanique de fonctionnement d'un contrat intelligent est essentielle pour déterminer si des obligations réglementaires peuvent s'appliquer. Dans ce cas, avec un contrat intelligent qui n'est pas extensible et non-custodial, nous pouvons voir que le contrat intelligent fonctionne comme un portefeuille auto-custodial selon l'orientation de 2019.

iii. Le propriétaire interagit-il directement avec le système de paiement où le CVC fonctionne?

Le DOJ allègue que les utilisateurs du protocole Tornado Cash "interagissent avec le service Tornado Cash plutôt qu'avec la blockchain Ethereum directement."128Cela est faux. Le ministère de la Justice semble alléguer que, parce que Tornado Cash fournit à ses utilisateurs une interface utilisateur transparente qui facilite l'accès à Ethereum, il est un transmetteur d'argent parce que, s'il est accessible via une interface utilisateur, l'utilisateur n'interagit pas directement avec la blockchain Ethereum. Si c'est vrai, cette position ferait bien sûr de tous les fournisseurs de portefeuilles non hébergés des transmetteurs d'argent. La position du ministère de la Justice sur ce point dit aux participants du marché que la meilleure chose à faire avec le guide de 2019 est de le déchirer et de le brûler. Les fournisseurs de portefeuilles CVC offrent une expérience de gestion de clés transparente aux utilisateurs afin qu'un utilisateur puisse conserver le contrôle de leurs jetons, stocker leurs clés privées et signer des transactions de manière auto-custodiale sans avoir besoin d'être assez technique pour générer leurs propres clés privées. Selon l'argument du ministère de la Justice, toute personne qui facilite l'utilisation d'Ethereum sans que l'utilisateur écrive son propre code Solidity est engagée dans la transmission d'argent.

Comme précédemment indiqué, l'existence de l'interface utilisateur ne modifie pas la vérité technique sous-jacente - à savoir que l'utilisateur doit fournir des preuves cryptographiques qui ne sont possibles que via l'accès à la note secrète pour débloquer leurs jetons. Cet acte n'est pas un acte qui se produit au sein du non-existant "Service Tornado Cash". Ce sont des actions immuables qui se produisent de manière probante sur la blockchain Ethereum. Le fait qu'un utilisateur interagisse avec Ethereum via une interface utilisateur ou directement via le code qu'il écrit n'a absolument aucune incidence sur le fait qu'il interagisse directement avec la blockchain sous-jacente. Cette branche du test est clairement destinée à délimiter les services entièrement hors chaîne comme un échange de garde, où les transactions se produisent souvent sur les propres livres de l'échange, et un produit auto-garde comme un portefeuille Metamask ou comme le protocole Tornado Cash.

iv. Est-ce que Tornado Cash a déjà eu un contrôle total indépendant sur les fonds de l'utilisateur ?

Le protocole Tornado Cash est un ensemble de contrats intelligents prouvés non dépositaires et à aucun moment les développeurs de Tornado Cash n'ont eu un contrôle indépendant total sur les fonds des utilisateurs. Le DOJ ne conteste pas, et ne peut pas contester, ce point.129La seule façon pour les développeurs de Tornado Cash d'avoir un contrôle indépendant sur les jetons d'un utilisateur est de pouvoir mettre à jour les contrats intelligents, générer la note secrète ou déverrouiller les jetons sans générer de preuve dérivée de la note secrète. Mais rien dans les contrats intelligents130ou l'interface utilisateur offre de telles fonctionnalités.

C. L'interprétation du DOJ de l'article 1960 élargit considérablement la portée du mot "Transfert"

FinCEN a été beaucoup plus prudent dans l'élaboration de l'orientation de 2019 que le DOJ ne l'a été dans ses allégations relatives à Tornado Cash. Il existe déjà toute une série d'effets secondaires tant dans les marchés d'actifs numériques que dans les marchés financiers traditionnels en raison de l'interprétation large du DOJ de la notion de « transmission d'argent ». Et comme d'autres l'ont souligné à juste titre, l'interprétation du DOJ du mot « transfert » est incompatible avec le texte de la loi.131

En plaidant en faveur d'une définition de la transmission d'argent aussi large que toute personne qui provoque le déplacement de fonds entre des parties ou des lieux, le DOJ semble soutenir une expansion de la réglementation de la transmission d'argent. Cela inviterait à des résultats absurdes.132Par exemple, de nombreuses entités sur les marchés traditionnels des services financiers participent au traitement des cartes de paiement en communiquant des instructions qui entraînent le transfert de fonds, mais elles ne sont généralement pas considérées comme des transmetteurs d'argent.133Cela comprend des entités qui ne répondraient pas à l'exemption spécifique des « processeurs de paiement », y compris les processeurs de paiement émetteurs, certains facilitateurs de paiement et gateways, entre autres.134Une passerelle de paiement est l'interface qu'une entreprise utilise pour collecter des informations de paiement et transmettre ces informations aux institutions financières et aux processeurs impliqués dans la transaction.135Un facilitateur de paiement agit en tant que partenaire pour gérer un certain nombre de ces interactions en arrière-plan afin de rendre cela plus facile pour les commerçants, en particulier les plus petits commerçants.136L'activité des passerelles de paiement et des facilitateurs n'est souvent pas une transmission d'argent et constitue un élément essentiel de la pile de paiements numériques modernes qui déplacent des milliards de dollars de valeur de manière transparente. La position du gouvernement dans Tornado Cash n'a pas été soigneusement examinée et, si elle est confirmée devant les tribunaux, elle pourrait mettre en danger des parties importantes des marchés clés des paiements.

Cette définition pourrait également être interprétée comme couvrant la grande majorité de l'infrastructure blockchain et des participants au marché de la finance décentralisée (« DeFi »), et ainsi saper davantage les orientations de 2019. Quelques exemples de risques incluent :

  1. Fournisseurs de portefeuille CVC;
    1. Les fournisseurs de portefeuilles non hébergés ne sont pas considérés comme étant engagés dans la transmission de fonds en fonction des directives de 2019 et du test en quatre facteurs décrits ci-dessus. Si la position du DOJ devait être maintenue, le gouvernement pourrait clairement argumenter que le logiciel qui permet la gestion des clés et la diffusion de transactions de données aux utilisateurs de portefeuilles non hébergés est le « transfert » de fonds, et prétendre que les portefeuilles non hébergés sont également engagés dans une activité réglementée. Cela contredirait bien sûr directement ce qui est exposé dans les directives de 2019.
  2. Échanges décentralisés;
    1. Il y a une exception pour les échanges décentralisés dans les Lignes directrices de 2019, bien que, selon l'interprétation du DOJ, un échange décentralisé puisse être impliqué dans le transfert de fonds.
    2. De manière similaire à Tornado Cash, une bourse décentralisée ("DEX") fournit généralement :
      1. Un contrat intelligent sous-jacent où les actifs sont mélangés pour faciliter le mouvement des fonds;
      2. Un site web;
      3. Une interface orientée vers les détaillants; et
      4. Les relais pour accélérer ces transactions.
  3. Relayers
    1. Bien que les allégations concernant Tornado Cash n'affirment pas spécifiquement que le transfert de fonds seul serait considéré comme une transmission d'argent, on pourrait interpréter largement l'expression "transfert de fonds" pour inclure uniquement la fourniture de services de relais. Lorsqu'on fait appel à un relais, l'effet d'accéder au service pour l'utilisateur est d'accélérer le transfert de fonds d'un endroit à un autre.137
  4. Validateurs.
    1. Les validateurs vérifient les transactions entrantes sur une blockchain et accèdent à l'historique des enregistrements. Les validateurs sont nécessaires pour le fonctionnement des blockchains et le transfert de jetons pour se produire sur la chaîne. En tant que tel, nous pourrions imaginer une réalité dystopique où le gouvernement étend son interprétation de « transférer des fonds au nom du public par tous les moyens possibles » pour inclure les services de validation qui, en leur cœur, sont uniquement une preuve de la validité des données de transaction sous-jacentes.

Une telle interprétation large pourrait, d'un simple coup de stylo d'un procureur, exiger à tort des participants du marché dans de vastes secteurs des marchés financiers traditionnels et en ligne, ainsi que des marchés non financiers (par exemple, les fournisseurs de services Internet, les opérateurs téléphoniques), de collecter d'énormes quantités de données personnelles hautement sensibles pour se conformer à la KYC. Si elle est appliquée comme alléguée, la section 1960 serait détachée de son texte statutaire et presque tout le Guide de 2019 serait invalidé, compromettant l'équilibre soigneusement ménagé par le Congrès et les positions raisonnées prises par FinCEN pour faciliter la conformité à la loi. Ces obligations seraient également irréalisables et entraveraient le développement et le fonctionnement continu des activités d'infrastructure liées aux communications financières aux États-Unis.

L’absurdité de ce résultat pourrait théoriquement aller bien au-delà d’un simple logiciel qui facilite le mouvement de la valeur par d’autres. Si cette interprétation large de l’article 1960 est adoptée et que la loi n’est pas interprétée comme exigeant un contrôle, tout logiciel qui a une implication quelconque dans la chaîne de valeur pourrait être allégué comme étant un transmetteur de fonds. Cela pourrait impliquer les services de cloud computing qui sous-tendent l’ensemble du secteur financier américain, les fournisseurs de matériel technique qui fournissent les appareils facilitant l’accès à Internet et, par conséquent, à la circulation de la valeur, et les fournisseurs de sécurité technique qui garantissent la robustesse des logiciels onchain et off-chain et rendent notre écosystème de technologies et de services financiers plus sûr. Si le gouvernement souhaite réglementer tous les logiciels associés à la chaîne de valeur, comme nous réglementons les institutions financières, alors ce choix devrait être fait par les représentants élus du peuple américain, et non par les procureurs et les juges. Le gouvernement des États-Unis ne devrait pas (une fois de plus) forcer la Cour suprême des États-Unis à intervenir et à protéger les Américains contre les excès extraordinaires des procureurs dans l’application du droit pénal.

Notes de bas de page

1

Le but de cet article est de souligner la position trop large et potentiellement préjudiciable que le ministère de la Justice des États-Unis (DOJ) a adoptée en ce qui concerne son interprétation de la transmission d'argent sans licence en vertu de l'article 18 U.S.C. § 1960. Nous n'abordons pas les autres chefs d'accusation de l'acte d'accusation tels que les violations des lois américaines sur les sanctions.

2

Ce document a grandement bénéficié d'une relecture attentive et des commentaires de Michael Mosier, Jane Khodarkovsky, Clay Porter, Kenneth Blanco, Amanda Tuminelli, Gordon Liao et Mira Belenkiy. Merci à Isabel Yin pour l'excellente assistance à la recherche.

3

Les fondateurs de Tornado Cash inculpés de blanchiment d'argent et de violations de sanctions, procureur des États-Unis pour le district sud de New York (août 2023),https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Par exemple, U.S. v. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021) (la poursuite de Bitcoin Fog, un mélangeur de cryptomonnaie, pour exploitation d'une entreprise de transmission d'argent sans licence); Acte d'accusation scellé et modifié, États-Unis c. Rodriguez (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl(inculpation des co-fondateurs de Samourai Wallet, un portefeuille Bitcoin mobile qui exploitait également un service de mélange, Whirlpool); États-Unis c. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

Rapport du Rep. No. 101-460 (12 sept. 1990) (discutant de la lutte contre le blanchiment d'argent exclusivement en référence à l'argent de la drogue : « Dans le passé, la législation de dissuasion du blanchiment d'argent de la drogue s'est concentrée sur les établissements de dépôt. Cependant, à mesure que les programmes de dissuasion et de conformité des établissements de dépôt se sont améliorés, les blanchisseurs d'argent aux profits illicites ont trouvé de nouvelles voies d'entrée dans le système financier. ») ; voir aussi H.R. Rep. 107-250(I) (17 oct. 2001) (maintenant la discussion sur le blanchiment d'argent de la drogue et ajoutant une référence au terrorisme dans le cadre de la discussion des amendements de la loi PATRIOT à la Section 1960).

6

Par exemple, dans le cas United States v. Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (considérant que Bitcoin « peut être considéré comme de l'argent ou des fonds »), notre citation d'une décision de tribunal de district montre qu'il y a peu ou pas de précédent contraignant définissant les « fonds » en vertu de la section 1960. Cela étant dit, les recherches initiales montrent très peu de cas impliquant la section 1960 au cours des 12 premières années d'adoption, et tous ces cas impliquaient la transmission de dollars américains.

7

18 U.S.C. § 1960(b)(2). L'acte d'accusation dans l'affaire États-Unis c. Storm, n° 1:23-cr-00430 (S.D.N.Y. août 21, 2023), accuse le défendeur d'avoir enfreint les articles 18 U.S.C. §§ 1960(b)(1)(B) et (b)(1)(C), mais ces accusations ne sont possibles que si Tornado Cash relève de l'article § 1960(b)(2).

8

Fischer c. États-Unis, 144 S. Ct. 2176, 2189 (2024) (nettoyé).

9

Le guide est souvent cité dans diverses décisions administratives, qui ont une valeur précédente. Voir, par exemple, la demande de décision administrative sur l'application des réglementations de FinCEN à une plateforme de trading de devises virtuelles, FIN-2014-R011 (27 octobre 2014),https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; voir également 31 C.F.R. § 1010.715.

10

FinCEN, les autorités juridiques de FinCEN, disponibles àhttps://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=This%20statute%20establishes%20FinCEN%20as,range%20of%20financial%20transactions%20information.

11

FinCEN, Mission, disponible à https://fincen.gov/about/mission.

12

FinCEN, Ressources, disponibles àhttps://fincen.gov/resources.

13

L'analyse de la blockchain est un moyen d'encourager la réduction proactive des risques sans élargir le champ d'application des lois sur les entreprises de services monétaires et de forcer de nouveaux acteurs, n'ayant aucun intérêt commercial dans les données des utilisateurs, à prendre possession des informations personnelles sensibles et précieuses des personnes. Les préjudices importants associés aux violations de données sont bien connus, et les régulateurs devraient travailler à adopter de nouvelles technologies qui réduisent la prolifération des données, plutôt que de contraindre encore plus les utilisateurs à divulguer leurs informations à encore plus d'entités et d'exposer les utilisateurs innocents à ces risques importants. Par exemple, Daniel J. Solove, Danielle Keats Citron, Risk & Anxiety: A Theory of Data-Breach Harms, 96 Tex. L. Rev. 737 (2018).

14

Voir FinCEN, FIN-2019-G001 Application des réglementations de FinCEN à certains modèles économiques impliquant des monnaies virtuelles convertibles (9 mai 2019) 20, disponible sur https://tinyurl.com/245626v5 (ci-après dénommé le « 2019 Guidance »), voir également FinCEN, FIN-2013-G001 Application des réglementations de FinCEN aux personnes qui administrent, échangent ou utilisent des monnaies virtuelles (18 mars 2013), disponible sur https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (ci-après « l’Orientation de 2013 »).

15

Notre argument ci-dessous décrit pourquoi nous pensons que le DOJ a tort avec son interprétation récente de la Section 1960. Cet argument ne vise pas à indiquer que nous ne croyons pas que FinCEN devrait avoir les outils nécessaires dans sa boîte à outils pour lutter contre la finance illicite et soutenir l'intérêt national dans la lutte contre le blanchiment d'argent et le financement du terrorisme. Au contraire, il est essentiel que nous soutenions cette mission en respectant le travail de FinCEN dans l'élaboration de directives pour l'industrie et en envisageant comment l'innovation technique peut être exploitée par FinCEN pour améliorer les résultats et réduire le montant du financement illicite dans nos marchés financiers. Nous ne croyons pas que l'interprétation large d'une loi pénale par le DOJ rende la mission de FinCEN plus susceptible de réussir. En fait, cela a probablement l'effet inverse en capturant potentiellement tout fournisseur de logiciels impliqué dans le mouvement de la valeur sous la juridiction de FinCEN. En utilisant des outils natifs de la blockchain, FinCEN peut être intégré directement dans le mouvement de la valeur pour atteindre ses objectifs, au lieu de forcer les responsabilités d'un participant au marché engagé dans l'intermédiation financière sur des fournisseurs de logiciels qui ne sont pas engagés dans cette activité. Nous croyons que les régulateurs seront en mesure à la fois d'attraper les mauvais acteurs et d'atteindre leur mission critique, tout en protégeant les données et la vie privée financière des Américains.

16

Nous décrivons intentionnellement le processus d'interaction avec le protocole Tornado Cash en termes différents du code des contrats intelligents eux-mêmes. Bien que les références de code ci-dessous et l'opinion de la Cinquième Cour d'appel dans l'affaire Van Loon utilisent les termes «dépôt» et «retrait», ces termes sont des erreurs de dénomination ayant une signification juridique et politique.

17

Les jetons ERC-20 sont activés par des contrats intelligents et ont un large éventail d'utilisations potentielles avec d'autres produits et services. Ces jetons peuvent être transférés et représentent «un actif, un droit, une propriété, un accès, une crypto-monnaie ou toute autre chose qui n'est pas unique en soi.» Nathan Reiff, Qu'est-ce que les jetons ERC-20 sur le réseau Ethereum ?, Investopedia (mai 2024).

18

Un nullificateur est un composant cryptographique utilisé pour garantir qu'un utilisateur ne peut pas dépenser deux fois ses actifs lors du déverrouillage des jetons du contrat intelligent Tornado Cash. Lorsqu'un utilisateur verrouille des jetons dans le contrat intelligent Tornado Cash, il génère une note secrète pour un engagement cryptographique. Cet engagement est ensuite enregistré dans l'arbre Merkle du contrat intelligent. Lorsque l'utilisateur souhaite déverrouiller ses jetons, il doit fournir une preuve valide, qui comprend généralement : (1) la preuve cryptographique qu'il possède le secret correspondant à ses jetons verrouillés, et (2) le nullificateur associé. Ce nullificateur est dérivé du verrouillage et est unique à cette transaction.

19

Un engagement est l'équivalent cryptographique d'un cadenas qui ne peut être ouvert qu'avec le bon secret - dans ce cas, la note secrète du propriétaire.

20

Lors du verrouillage, l'utilisateur crée un engagement pour la note secrète et le nullifier secret. Pour déverrouiller le jeton, l'utilisateur présente un hachage du nullifier secret - la valeur de nullification publique. La preuve cryptographique montre que l'utilisateur connaît la note secrète correcte pour le cadenas et que le nullifier haché correspond au nullifier engagé. Le contrat intelligent stocke la valeur de nullification publique pour plus tard. Toute autre personne essayant de déverrouiller le même jeton finira par présenter la même valeur de nullification publique car le hachage du nullifier secret est une fonction déterministe.

21

Un arbre de Merkle est une structure de données cryptographique utilisée pour vérifier efficacement et en toute sécurité l'intégrité de grands ensembles de données. Pensez-y comme à un arbre hiérarchique où:

  • Feuilles: Chaque feuille représente une seule pièce de données (par exemple, une transaction ou un engagement dans Tornado Cash).
  • Nœuds non-terminaux: Chaque nœud non-terminal est un hachage cryptographique de ses nœuds enfants immédiats.

Dans Tornado Cash, l'arbre de Merkle stocke tous les engagements (preuves cryptographiques uniques des verrous de jetons). Lorsqu'un utilisateur souhaite déverrouiller des jetons, il fournit une preuve de Merkle que son engagement existe dans l'arbre sans révéler quel engagement spécifique il s'agit. Cela garantit :

  • Confidentialité : Le lien entre le verrouillage et le déverrouillage du jeton reste caché.

22

L'arbre de Merkle ne stocke que la liste des engagements - cadenas - mais pas les propriétaires des engagements. Le contrat utilise une structure de données en arbre de Merkle pour le stockage.

23

Voir la note supra 21.

24

Au début de l'histoire du protocole, il y avait certaines fonctions qui permettaient des changements d'aspects tels que l'adresse du vérificateur, mais aucune fonction n'existait qui aurait permis au protocole de contrôler les jetons d'un utilisateur. Ces premières fonctions ont été supprimées en 2020 dans le cadre de la "cérémonie de configuration de confiance." Voir Van Loon c. Dép. du Trésor, n° 23-50669, 2024 WL 4891474, à *4 (5th Cir. 26 nov. 2024).

25

2024 WL 4891474, at *1.

26

Id. à *4.

27

Id. à *3.

28

Id. (mise en évidence ajoutée).

29

Id. à *9.

30

Id. à *11.

31

Id. à *12.

32

Le tribunal a expressément distingué les distributeurs automatiques, qui ont «un propriétaire ou une contrepartie qui peut exercer un certain contrôle sur lui». Id.

33

Voir OpenPGP, Histoire, disponible surhttps://www.openpgp.org/about/history/.

34

Les autorités américaines et les responsables de NBC News exhortent les Américains à utiliser des applications chiffrées face à une cyberattaque sans précédent (3 décembre 2024) (Citant Jeff Greene, directeur adjoint exécutif de la cybersécurité à la Cybersecurity and Infrastructure Security Agency, en disant : « Notre suggestion, ce que nous avons dit en interne, n'est pas nouveau ici : le chiffrement est votre ami, que ce soit pour les messages texte ou si vous avez la capacité d'utiliser une communication vocale chiffrée. Même si l'adversaire parvient à intercepter les données, si elles sont chiffrées, cela les rendra impossibles. »)

35

Voir Van Loon, 2024 WL 4891474, à 34 ("Réparer les angles morts d'une loi ou lisser ses effets perturbateurs ne relève pas de notre ressort. Nous déclinons l'invitation du Département à faire la loi judiciaire - réviser le travail du Congrès sous prétexte de l'interpréter. L'élaboration des lois relève du Congrès - et du Congrès seul").

36

Id. à *14 (notant que « l'IEEPA est devenue loi en 1977, des années avant même l'invention de l'Internet moderne »).

37

Dubin c. États-Unis, 599 U.S. 110, 129 (2023); accord Snyder c. États-Unis, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concurring) (“[A]ny fair reader of this statute would be left with a reasonable doubt about whether it covers the defendant’s charged conduct. And when that happens, judges are bound by the ancient rule of lenity to decide the case as the Court does today, not for the prosecutor but for the presumptively free individual.”).

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. at 129; accord Fischer, 144 S. Ct. at 2189 (« une interprétation nouvelle criminaliserait une plus large gamme de conduites prosaïques »); Snyder, 144 S. Ct. à 1959 (« une interprétation [de la loi] qui bouleverserait radicalement les règles sur les gratifications et transformerait [la loi] en un piège vague et injuste pour 19 millions de fonctionnaires de l'État et des collectivités locales »); Marinello, 584 U.S. à 9 (« une interprétation large risquerait également de manquer d'un avertissement juste et d'autres formes d'injustice »); McDonnell, 579 U.S. 550 à 580 (2016) (« l'interprétation illimitée du Gouvernement »); voir aussi Van Buren c. États-Unis, 141 S. Ct. 1648, 1661 (2021) (« criminaliserait tout, de l'embellissement d'un profil de rencontre en ligne à l'utilisation d'un pseudonyme sur Facebook »).

43

144 S. Ct. à 2181 (notant que (c)(1) prévoit: « quiconque altère, détruit, mutile ou dissimule de manière corrompue un enregistrement, un document ou un autre objet, ou tente de le faire, dans l'intention d'altérer l'intégrité ou la disponibilité de l'objet pour une utilisation dans une procédure officielle »; et (c)(2) prévoit: « entrave autrement, influence ou gêne une procédure officielle, ou tente de le faire »).

44

Id. à 2183.

45

Id. à 2189.

46

Id. (cleaned up).

47

144 S. Ct. à 1951.

48

Id. à 1957 (en discutant de l'option (a), la Cour a noté que "cette approche draconienne frôlerait l'absurde et aggraverait les problèmes de fédéralisme déjà graves avec l'interprétation du gouvernement" de la loi).

49

Id.

50

Id. à 1958.

51

599 U.S. at 113-15.

52

Id. à 116-17.

53

Id. à 129-30.

54

Id. at 130 (citation omitted; cleaned up).

55

593 U.S. à 378.

56

Id. à 379-80.

57

Id. à 389.

58

Id. à 393.

59

584 U.S. à 4 (nettoyé).

60

Id. at 4, 7-10.

61

Id. à 11.

62

McDonnell, 579 U.S., p. 566.

63

Id. à 567.

64

Id. à 576 (nettoyé).

65

Dubin, 599 U.S. à la p. 131.

66

McDonnell, 579 U.S. at 576; accord Snyder, 144 S. Ct. at 1958; Dubin, 599 U.S. at 131; Marinello, 584 U.S. at 11.

67

Dubin, 599 U.S. at 131.

68

18 U.S.C. § 1960(a).

69

Par exemple, Snyder, 144 S. Ct. à 1954.

70

La 12e édition du Black’s Law Dictionary (2024). Toutes les définitions fournies proviennent de cette version du Black’s Law Dictionary.

71

Toutes les citations proviennent de Merriam Webster en ligne à:https://www.merriam-webster.com/pour la disponibilité. Dans la mesure du possible, des citations parallèles sont fournies à un dictionnaire imprimé électroniquement disponible qui est contemporain de l'adoption de la Section 1960 pour démontrer une signification cohérente dans le temps.

72

“Fonds,” Merriam Webster, https://www.merriam-webster.com/dictionary/fund (dernière visite le 21 octobre 2024) ; « Fund », The American Heritage Dictionary of the English Language (3e éd. 1992) (« Une somme d’argent ou d’autres ressources mises de côté dans un but précis [...] »).

73

« Virement électronique de fonds », Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (dernière visite le 21 octobre 2024).

74

Voir supra note 5.

75

« Virement bancaire », Merriam Webster, https://www.merriam-webster.com/dictionary/wire%20transfer (dernière consultation le 21 octobre 2024); accord "Wire", American Heritage Dictionary, supra note 72 ("5. Envoyer par télégraphe.").

76

Dictionnaire du droit de Black (12e éd. 2024).

77

"Check," Merriam Webster, https://www.merriam-webster.com/dictionary/check(dernière consultation le 21 octobre 2024); selon “Check,” American Heritage Dictionary, supra note 72 (“Un ordre écrit à une banque de payer le montant spécifié à partir des fonds déposés; un projet de loi.”).

78

Dictionnaire de droit de Black (12e éd. 2024).

79

“Draft,” Merriam Webster, https://www.merriam-webster.com/dictionary/draft (dernière visite le 21 octobre 2024) ; accord « Draft », American Heritage Dictionary, supra note 72 (« Une ordonnance écrite ordonnant le paiement d’une somme d’argent à partir d’un compte ou d’un fonds. »).

80

Dictionnaire de droit de Black (12e éd. 2024).

81

“Facsimile,” Merriam Webster, https://www.merriam-webster.com/dictionary/facsimile(dernière consultation le 21 octobre 2024); selon “Facsimile,” American Heritage Dictionary, note supra 72 (“Une méthode de transmission d'images ou de documents imprimés par des moyens électroniques.”).

82

Dictionnaire de droit de Black (12e éd. 2024).

83

« Courrier », Merriam Webster, https://www.merriam-webster.com/dictionary/courier(consulté pour la dernière fois le 21 octobre 2024); id., "Messenger,"https://www.merriam-webster.com/dictionary/messenger (dernière consultation le 21 octobre 2024); selon le “Courier,” American Heritage Dictionary, supra note 72 (“Un messager, en particulier celui qui est en mission diplomatique officielle.”); id., “Messager” (“Celui qui transporte des messages ou effectue des commissions, tel que: Une personne employée pour transporter des télégrammes, des lettres ou des colis.”).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Voir aussi 1 U.S.C. § 1 (définissant le terme "personne" pour "inclure les sociétés, les entreprises, les associations, les firmes, les partenariats, les sociétés et les individus"). Une évaluation plus détaillée du terme "entreprise" en vertu de l'article 1960 a récemment été publiée et approfondit davantage le rôle crucial que ce terme joue dans l'analyse statutaire. Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, À travers le miroir: conceptualisation du contrôle & analyse de la responsabilité pénale des entreprises de transmission d'argent non autorisées en vertu de l'article 1960 aux pages 26-31, Académie internationale des litiges financiers (déc. 2024)https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 U.S.C. § 5330(d).

88

Van Loon, 2024 WL 4891474, à *21.

89

Comparer Pub. L. 102-550, 106 Stat. 4057 (28 octobre 1992) (promulguant la section 1960), avec Pub. L. 103-325, 108 Stat. 2250 (23 septembre 1994) (promulguant la section 5330). La section 1960 a ensuite été modifiée par le biais du PATRIOT Act, mais l'amendement n'a pas modifié le texte de la § 1960(b)(2). Voir Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT Act) Act of 2001, Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001); accord Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, à 11.

90

“Interprétation législative : Théories, outils et tendances”, Service de recherche du Congrès, à 58 (5 avril 2018) (citation omise), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

États-Unis c. Freeman, 44 U.S. 556, 564 (1845) ; Interprétation législative : théories, outils et tendances, supra note 90, p. 61 (« lorsque des dispositions législatives semblables se trouvent dans des régimes législatifs comparables, les interprètes devraient présumer qu’elles s’appliquent de la même façon » (référence omise)) ; voir aussi id., p. 56 (« Noscitur a Sociis : 'Les mots associés ont un sens les uns sur les autres' » (citation omise)) ; id., p. 58 (« Présomption d’usage conforme : « En règle générale, des mots identiques utilisés dans différentes parties d’une même loi sont [. . .] présumée avoir le même sens.'" (citation omise)).

95

L’arrêt Smith c. City of Jackson, 544 U.S. 228, 233 (2005) (« [L]orsque le Congrès utilise le même libellé dans deux lois ayant des objectifs similaires, en particulier lorsque l’une est promulguée peu de temps après l’autre, il convient de présumer que le Congrès a voulu que ce texte ait le même sens dans les deux lois. ») ; voir aussi Voisine c. United States, 579 U.S. 686, 702 (2016) (où l’on remarque que « les mêmes mots dans une loi sont présumés avoir le même sens »). Dans la mesure où il existe des différences textuelles entre les lois — l’article 5330 ajoute « monnaie » et « valeur qui se substitue à la monnaie » —, les catégories supplémentaires énumérées à l’article 5330 doivent être interprétées comme élargissant les opérations visées par l’article 5330 afin d’éviter l’excédent. Id., p. 59 (« Règle contre l’excédent : les tribunaux devraient « donner effet, si possible, à chaque clause et à chaque mot d’une loi » de manière à ce qu'"aucune clause ne soit rendue superflue, nulle ou insignifiante ». » (citations omises)). Dans l’arrêt Storm, la Cour a rejeté l’argument selon lequel [traduction] « les définitions de « transfert d’argent » figurant aux articles 1960 et 5330 sont coextensives », mais n’a fourni aucune analyse. Transcription, États-Unis c. Storm, n° 23-cr-430, p. 20 (26 sept. 2024). La simple affirmation de la Cour est incompatible avec l’approche d’interprétation législative énoncée par la Cour suprême des États-Unis. Par exemple, Smith, 544 U.S. à la p. 233.

96

Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, à 180 (2012).

97

FDA c. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) ("adapter, si possible, toutes les parties en un tout harmonieux") (citations omises). Cf. Gustafson c. Alloyd Co., Inc., 513 U.S. 561, 570 (1995) ("[N]ous avons suivi la 'règle normale d'interprétation des lois' selon laquelle 'des mots identiques utilisés dans différentes parties du même acte sont censés avoir la même signification.'") (citation omise). En effet, la section 1960(b)(1)(B) fait expressément référence à la section 5330, de sorte que les lire de manière cohérente est ce que le Congrès aurait raisonnablement anticipé.

98

FTC c. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (soulignant que « même dans le contexte civil, un avertissement équitable exige que les organismes gouvernementaux communiquent leur interprétation de leurs propres règlements avec une « certitude vérifiable » avant de soumettre des parties privées à des sanctions en vertu de cette interprétation) ; accord États-Unis c. Harra, 985 F.3d 196, 213 (3rd Cir. 2021) (la Cour a noté que si un organisme de réglementation ne donne pas d’avertissement équitable, il peut toujours obtenir gain de cause dans une poursuite pour fausse déclaration, mais seulement s’il prouve soit que son interprétation est la seule raisonnable, soit que la déclaration du défendeur est fausse selon chaque interprétation raisonnable ») ; voir aussi États-Unis c. Richter, 796 F.3d 1173, 1190 (10th Cir. 2015) (notant que [traduction] « l’avis réel de l’interprétation d’un organisme – même une interprétation qui n’a pas force de loi – peut répondre aux exigences d’un préavis équitable »). Cela donne à penser que, même si elle n’a pas force de loi, l’interprétation de l’organisme peut être pertinente pour déterminer par un tribunal si des poursuites sont justifiées pour des motifs d’application régulière de la loi.

99

2013 Orientations, 2019 Orientations.

100

Remarques préparées du directeur de FinCEN, Kenneth A. Blanco, prononcées lors de la 12e conférence annuelle de Las Vegas sur la lutte contre le blanchiment d'argent, FinCEN (août 2019).

101

Le gouvernement lui-même a précédemment fait référence à l'Orientation de 2019 dans des actions de répression contre des défendeurs qui auraient prétendument violé ces obligations. Voir Harmon, 474 F. Supp. 3d à 106. Il a également fait référence à l'Orientation de 2013 dans des actions de répression. Voir Faiella, 39 F. Supp. 3d à 546.

102

L'opposition du gouvernement aux motions préalables au procès du défendeur Roman Storm à 33, États-Unis c. Storm, 1:23-cr-00430, 23 Cr. 430 (KPF), (S.D.N.Y 26 avril 2024) [ci-après Motion du DOJ].

103

Voir, par exemple, l’opposition du gouvernement à la requête de la défenderesse en rejet des chefs d’accusation deux et trois, p. 17-18, U.S. c. Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020) (faisant valoir que l’expression « entreprises de transfert d’argent » au sens de l’article 5330 visait à englober un « large éventail » d’opérations financières, y compris le mélangeur HELIX en cause, et que l’alinéa 1010(ff)(5)(i)(B) était également une définition « fourre-tout » englobant HELIX).

104

Voir id. à 19-22.

105

Voir l’opposition du gouvernement à la requête de la défenderesse aux fins de rejet de l’acte d’accusation, p. 19, U.S. c. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d at 108–09 (emphasis added).

107

Orientation 2019 à 15.

108

Id. (soulignement ajouté).

109

Motion du ministère de la Justice à 32. Notez que le gouvernement fait référence au « service Tornado Cash », mais il n'y a pas un tel « service » omnibus. Comme le montre tout au long de ce document, Tornado Cash est techniquement composé de différentes parties, et un utilisateur n'a pas besoin d'utiliser chaque composant pour utiliser le protocole.

110

Orientation 2019 à 19-20.

111

Identification.

112

Id. à 19 (ajout d'accent).

113

Id. à 19.

114

Id. à 20.

115

Id. à 2.

116

Id. à 19.

117

Voir les orientations 2019. Pour les cas de mixeur de garde, voir Sterlingov, 573 F. Supp. 3d 28 (supra note 4); voir également Premières sanctions jamais imposées par le Trésor américain à un mixeur de monnaie virtuelle, ciblant les cybermenaces de la RPDC, Trésor américain (2022), https://home.treasury.gov/news/press-releases/jy0768(discutant de la sanction de l'OFAC à l'encontre de Blender.io, un service de mélange de garde).

118

Voir supra Partie II.A.

119

2019 Guidance at 19.

120

Id. à 20

121

Identifiant.

122

Motion de la DOJ au 33. Comme rappel, la DOJ regroupe différents (et distincts) composants pour prétendre qu'il existe un "service Tornado Cash", y compris les relais. Mais ces composants sont tous séparés, des pièces individuellement fonctionnelles du puzzle, et ce n'est pas un "service" homogène comme le prétend la DOJ.

123

Prévisions 2019, p. 15.

124

Motion du DOJ à 9.

125

Il s'agit d'une image de l'interface utilisateur affichée à un utilisateur lorsqu'il s'apprête à verrouiller des jetons dans les contrats intelligents. Comme indiqué en lettres majuscules orange clair, il incombe à l'utilisateur de conserver la « clé » (note secrète) de ses propres jetons ; ni le protocole ni l'interface utilisateur ne sont responsables de la note secrète ou des jetons et ne peuvent récupérer ni les jetons ni la note secrète.

126

Motion du DOJ aux pages 32-33.

127

2019 Guidance at 16.

128

Mouvement du DOJ à 33.

129

Voir, par exemple, Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN’s 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments à 15-16, Int’l Academy of Fin. Crime Litigs. (septembre 2023), https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Contrats disponibles ici: Tornado-core/contracts, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, at 12-25.

132

Interprétation législative : théories, outils et tendances, supra note 90, p. 43 ; voir aussi Clinton c. City of New York, 524 U.S. 417, 429 (1998) (« L’acceptation de la nouvelle interprétation que le gouvernement a donnée [de la loi contestée] « produirait un résultat absurde et injuste que le Congrès n’aurait pas pu avoir l’intention de faire ». ») (citant Griffin c. Oceanic Contractors, Inc., 458 U.S. 564, 574 (1982)).

133

Voir, par exemple, Qu'est-ce qu'un transmetteur de fonds? Définition et exigences de licence, Stripe (septembre 2024), (expliquant les différences dans les transactions, les services fournis et la surveillance réglementaire pour les transmetteurs de fonds par rapport aux processeurs de paiement); voir aussi Systèmes de paiement en ligne - Êtes-vous un processeur de paiement ou un transmetteur de fonds?, Moses Singer (mar. 2024), disponible surhttps://www.mosessinger.com/banking-finance/publications/les-systemes-de-paiement-en-ligne-etes-vous-un-processeur-de-paiement-ou-un-transmetteur-d-argent.

134

FinCEN stipule quatre conditions pour que l'exemption du processeur de paiement s'applique à un schéma commercial particulier : (1) l'entité fournissant le service doit faciliter l'achat de biens ou de services, ou le paiement de factures pour des biens ou des services (autre que la transmission d'argent elle-même) ; (2) l'entité doit opérer à travers des systèmes de compensation et de règlement n'admettant que des institutions financières réglementées par la BSA ; (3) l'entité doit fournir le service en vertu d'un accord formel ; et (4) l'accord de l'entité doit au minimum être avec le vendeur ou le créancier ayant fourni les biens ou services et recevant les fonds. Voir Application of Money Services Business Regulations to a Company Acting as an Independent Sales Organization and Payment Processor, FinCEN (août 2014)https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Facilitateur de paiement vs passerelle de paiement: différences clés et similitudes, Stax Payments,https://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Id.

137

Nous n'adressons pas le registre du relais pour Tornado Cash dans le cadre de ce document.

Avertissement :

  1. Cet article est repris de[Stanford Blockchain Club], Tous les droits d'auteur appartiennent à l'auteur original [ Jacob E. Hirshman, Matt McGuire et Kaili Wang]. S'il y a des objections à cette réimpression, veuillez contacter le Portail Apprendreéquipe, et ils s'en occuperont rapidement.
  2. Décharge de responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
  3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.

Tornado Cash et les limites de la transmission d'argent

Avancé12/24/2024, 4:09:55 AM
Cet article présente une paire d'arguments liés contre l'interprétation (et l'expansion) de la Section 1960(b)(2) avancée par le gouvernement dans la poursuite de Tornado Cash.

En août 2023, le bureau du procureur des États-Unis pour le district sud de New York a déposé des actes d'accusation scellés contre Roman Storm et Roman Semenov. Le gouvernement allègue que Storm et Semenov ont créé, exploité et promu Tornado Cash.3, qui est un ensemble immuable de contrats intelligents déployés sur la blockchain Ethereum qui permettent aux utilisateurs d'anonymiser la source de leurs transactions onchain sans confier la garde ou le contrôle de leurs jetons à quiconque. Comme d'autres poursuites récentes en matière de cryptomonnaie4, les procureurs ont inculpé Storm et Semenov d'avoir « sciemment exercé, contrôlé, géré, supervisé, dirigé ou possédé » une « entreprise de transfert d'argent non autorisée » en vertu de l'article 18 U.S.C. § 1960, entre autres lois.

La section 1960 a été promulguée en 1992 et, comme le montre le rapport sénatorial contemporain, faisait partie de la législation sur la "Guerre contre la drogue" adoptée au début des années 1990. 5Aujourd'hui, la Section 1960 est à la base de nombreuses poursuites pour crimes financiers, s'étendant bien au-delà de l'envoi de dollars américains à des cartels de la drogue à l'étranger pour toutes sortes de transactions financières illicites, qu'il s'agisse de devises comme le dollar américain ou d'un autre moyen d'échange.6À travers les poursuites contre Tornado Cash, le gouvernement cherche à définir une toute nouvelle catégorie d'entités de «transmission d'argent» : les développeurs d'un protocole décentralisé offrant la confidentialité pour les transferts de jetons numériques où aucun intermédiaire n'a jamais le contrôle sur les jetons de l'utilisateur à aucun stade. La théorie du gouvernement est que Tornado Cash relève de l'article 1960(b)(2) parce que les smart contracts «transfèrent des fonds au nom du public par tous les moyens, y compris, mais sans s'y limiter, les transferts dans ce pays ou vers des destinations à l'étranger par virement, chèque, traite, télécopie ou coursier».7

Ce document avance une paire d'arguments liés contre l'interprétation (et l'expansion) de la Section 1960(b)(2) avancée par le gouvernement dans la poursuite Tornado Cash.

Tout d'abord, nous nous tournons vers la Cour suprême, qui ne s'est jamais prononcée sur la manière d'interpréter la section 1960. La Cour, cependant, a été explicite (à plusieurs reprises) sur la façon d'interpréter les lois pénales fédérales : donner à ces lois leur sens ordinaire, mais les termes définis larges et ambigus ne peuvent pas être interprétés dans toute leur ampleur possible dans de nouveaux contextes. Les récentes décisions de la Cour suprême le rendent clair. Comme la Cour l'a dit lors du dernier mandat dans l'affaire Fischer c. États-Unis : "Nous avons depuis longtemps reconnu que le pouvoir de punir est confié au législatif, et non au pouvoir judiciaire, et nous avons par conséquent traditionnellement fait preuve de retenue dans l'évaluation de la portée d'une loi pénale fédérale."8Conformément à Fischer et à des affaires similaires d'interprétation criminelle des lois, la construction généralisée et nouvelle de la Section 1960(b)(2) par le gouvernement est immédiatement suspecte.

Deuxièmement, à la lumière de cette interprétation, nous évaluons les directives du Financial Crimes Enforcement Network (FinCEN) concernant la portée de l'article 1960(b)(2). Bien que cette orientation interprétative n'ait pas force de loi en elle-même,9Cela indique la portée appropriée de l'autorité statutaire fédérale lorsque l'agence a proposé une interprétation, limitée par un principe limitatif, qui correspond à la signification ordinaire de la loi. Dans l'ensemble, FinCEN avait raison de se concentrer sur le "contrôle" et son applicabilité à l'article 1960.

Nous commençons par des informations sur Tornado Cash pour contextualiser correctement l'interprétation du gouvernement de la Section 1960(b)(2).

A. Qu'est-ce que FinCEN?

FinCEN est un bureau du département du Trésor des États-Unis chargé de protéger le système financier contre les activités illicites, y compris le blanchiment d'argent et le financement du terrorisme. Établi par mandat législatif, FinCEN est responsable de l'administration de la loi sur le secret bancaire (« BSA ») et de l'application de ses dispositions afin de détecter, de dissuader et de perturber les crimes financiers.10

La mission principale du FinCEN est de promouvoir la sécurité nationale grâce à la collecte, l'analyse et la diffusion du renseignement financier.11En partenariat avec des institutions financières, les forces de l'ordre et des partenaires internationaux, le FinCEN fournit des informations essentielles sur les réseaux financiers illicites, permettant une détection et une poursuite plus efficaces des entreprises criminelles.12

L'importance du travail de FinCEN ne peut être surestimée. Le blanchiment d'argent sape l'intégrité des systèmes financiers, facilite le crime organisé et met en péril la stabilité des économies. En appliquant des politiques de lutte contre le blanchiment d'argent (« LBA »), FinCEN protège le système financier américain contre les abus, soutient la poursuite des criminels financiers et favorise les objectifs plus larges de sécurité nationale et de stabilité économique des États-Unis. Ses efforts sont essentiels pour garantir que le système financier reste un fondement fiable et transparent pour l'activité économique légitime. FinCEN est le mieux placé en tant que régulateur capable d'évaluer et de favoriser la confiance dans de nouvelles méthodes telles que l'analyse de la blockchain, qui peut identifier les transactions qui peuvent présenter un risque plus élevé ou être interdites.13Utiliser de nouveaux outils natifs de la blockchain est l'un des moyens de répondre aux risques dans l'écosystème global, et il y aura certainement des innovations supplémentaires avec le temps pour identifier et stopper les activités à haut risque sans compromettre la vie privée des utilisateurs.

Comme cela sera discuté plus en détail ci-dessous, FinCEN a publié deux documents d'orientation interprétative sur les marchés des actifs numériques « pour rappeler aux personnes soumises à la loi sur le secret bancaire (BSA) comment les réglementations de FinCEN relatives aux entreprises de services monétaires (ESM) s'appliquent à certains modèles d'entreprise impliquant la transmission de fonds libellés en valeur qui se substitue à la monnaie, en particulier, les monnaies virtuelles convertibles (CVC).14En raison de l'importance de la mission du FinCEN et du manque d'activité législative ou réglementaire supplémentaire du gouvernement concernant l'application du BSA aux marchés d'actifs numériques, les participants du marché se sont fortement appuyés sur ces orientations interprétatives pour structurer leurs offres de produits de manière conforme aux lois AML du pays.15

B. Description de Tornado Cash

Tornado Cash est une solution de confidentialité décentralisée et non dépositaire construite sur la blockchain Ethereum. Elle permet aux utilisateurs d'améliorer la confidentialité de leurs transactions de cryptomonnaie en rompant le lien onchain entre les adresses source et de destination. Le protocole Tornado Cash fonctionne en permettant à plusieurs utilisateurs de verrouiller leurs jetons dans le même contrat intelligent, puis en permettant à un utilisateur de déverrouiller ses jetons vers une adresse de portefeuille de cryptomonnaie différente de celle utilisée lors du verrouillage des jetons dans le contrat intelligent. C'est la capacité de l'utilisateur à utiliser des portefeuilles différents pour verrouiller et déverrouiller qui rend difficile de retracer les transactions individuelles. Mais il est toujours clair qu'un utilisateur a interagi avec les contrats intelligents Tornado Cash - les analyses de la blockchain peuvent identifier qu'un portefeuille a verrouillé des jetons et qu'un portefeuille a déverrouillé des jetons, donc l'utilisation de Tornado Cash en soi n'est pas privée.

Comment fonctionne Tornado Cash

  • Verrouillage des jetons16:
    • Un utilisateur génère une note cryptographique unique (un secret) et verrouille une certaine quantité d'Ethereum (ETH) ou de jetons ERC-2017dans le contrat intelligent Tornado Cash. La note secrète est également utilisée pour générer le nullificateur, qui sera ensuite utilisé pour s'assurer que chaque montant déposé est déverrouillé une seule fois.18
    • Cette action de verrouillage enregistre un engagement19 à la blockchain sans le lier à l'adresse ultérieurement utilisée pour débloquer les fonds.
    • L'utilisateur doit sauvegarder la note secrète eux-mêmes, généralement sur leur appareil. S'ils ne le font pas, leurs fonds seront bloqués de manière permanente et ne pourront pas être débloqués.
  • Ensemble d'anonymat :
    • De multiples utilisateurs verrouillent des jetons à la même adresse de contrat intelligent, créant ainsi efficacement un ensemble d'anonymat de multiples utilisateurs verrouillant des montants de registre similaires en montants fixes (par exemple, 1 ETH, 10 ETH ou 100 ETH). Cela signifie que lorsque des montants fixes de jetons sont déverrouillés, il n'est pas immédiatement apparent quel utilisateur correspond à quel montant de valeur. Plus il y a d'utilisateurs verrouillant les mêmes montants fixes dans le même contrat intelligent, plus le niveau d'anonymat est élevé.
  • Déverrouillage des jetons :
    • Pour déverrouiller, l'utilisateur utilise sa preuve unique (dérivée de la note secrète) pour réclamer ses jetons du contrat intelligent dans lequel il avait initialement déposé des jetons. La preuve cryptographique prouve que l'utilisateur possède un enregistrement de la note secrète, sans révéler ce qu'est réellement la note secrète. La preuve révèle également le nullifier pour prouver que le jeton n'a pas été réclamé auparavant. Le contrat enregistrera tous les nullifiers utilisés.20
    • L'adresse de déverrouillage doit être différente de l'adresse de verrouillage, ce qui garantit la confidentialité de l'utilisateur sur un registre public autrement immuable.

Contrairement à une banque ou à une bourse centralisée, le protocole est non-custodial, ce qui signifie qu'aucun tiers n'a jamais le contrôle sur les jetons des utilisateurs à aucun moment. Les utilisateurs conservent la pleine propriété et la responsabilité de leurs actifs tout au long du processus - si un utilisateur perd leur note cryptographique, alors leurs jetons sont définitivement verrouillés dans les contrats intelligents immuables de Tornado Cash et aucun tiers ne peut autrement libérer ces jetons. En un sens, les solutions non-custodial, comme Tornado Cash, sont l'équivalent onchain de garder des lingots d'or sous un matelas, et il n'y a aucune possibilité de récupérer des jetons perdus.

Principales fonctionnalités du contrat intelligent démontrant une opération non dépositaire

Il est utile d'approfondir un peu la façon dont le protocole Tornado Cash est non-custodial, car les contrats intelligents sont spécifiquement conçus pour garantir qu'aucun tiers, y compris les développeurs, n'a l'autorité d'accéder ou de contrôler les jetons d'un utilisateur. Voici les principaux aspects du code des contrats intelligents qui soutiennent cela :

  1. Fonction de verrouillage (verrouiller les jetons) :
    1. Les utilisateurs envoient des jetons directement au contrat intelligent.
    2. Le contrat enregistre le verrouillage du jeton dans un arbre de Merkle21 sans l'associer à une adresse utilisateur spécifique.22
    3. Voici la référence de code spécifique accomplissant le verrouillage :

  1. Explication: Cette référence de code permet aux utilisateurs de verrouiller des jetons en fournissant un engagement. Le contrat stocke simplement l'engagement sans le lier à l'adresse de l'utilisateur.
  2. Fonction de déverrouillage (déverrouillage des jetons) :
    1. Les utilisateurs soumettent une preuve qu’ils possèdent la note secrète et l’annulateur correspondant à un verrou de jeton antérieur.
    2. Le contrat vérifie la preuve contre l'arbre de Merkle stocké sans avoir besoin de connaître l'identité de l'entité de verrouillage.
    3. Voici la référence de code spécifique accomplissant le déverrouillage :

  1. Explication : La fonction de déverrouillage permet aux utilisateurs de récupérer leurs jetons en prouvant la propriété (de la note secrète) sans révéler de lien avec l’adresse du portefeuille de verrouillage. Le contrat garantit que les jetons ne sont transférés au destinataire spécifié que si l’annulateur et la preuve sont valides, sans qu’aucune autre partie n’ait accès à la gestion ou à la redirection des jetons. Il est possible qu’un utilisateur perde la note secrète, auquel cas les jetons ne sont pas récupérables.
  2. Gestion de l'arbre de Merkle :
    1. Le contrat intelligent maintient un arbre de Merkle de tous les engagements.23
    2. Voici la référence de code spécifique réalisant l'arbre de Merkle :

  1. Explication : la gestion interne de l'arbre de Merkle garantit que le contrat ne suit que les engagements, pas les identités réelles des utilisateurs ou les soldes de jetons, renforçant ainsi les principes de non-garde.
  2. Aucun contrôle administratif :
    1. Les contrats intelligents ne comprennent pas de fonctions permettant aux administrateurs de déverrouiller des jetons ou de modifier des soldes.24
    2. Explication : Sans fonctions administratives, il n'y a pas d'entité ayant l'autorité de contrôler les jetons des utilisateurs, ce qui garantit que le protocole reste non-custodial.

Comment Tornado Cash assure des montants de déverrouillage exacts

Il est fondamental pour le fonctionnement du service de s'assurer que les jetons déverrouillés à partir des contrats intelligents de Tornado Cash sont déverrouillés dans les mêmes montants exacts que ceux initialement verrouillés. Cette précision est obtenue grâce à la conception des contrats intelligents, qui impose des règles strictes concernant ces montants.

  1. Dénominations fixes :
    1. Le protocole fonctionne en permettant des montants bloqués dans des dénominations prédéfinies et fixes (par exemple, 1 ETH, 10 ETH). Cette standardisation garantit que chaque verrouillage de jeton correspond à un montant spécifique de déverrouillage.
  2. Engagement de montants spécifiques :
    1. Lorsqu’un utilisateur verrouille des jetons, il génère un engagement cryptographique pour ce montant. Cet engagement est enregistré dans l’arbre de Merkle du contrat intelligent, le liant à la note secrète de l’utilisateur sans révéler son identité.
  3. Vérification de la preuve :
    1. Pendant le processus de déverrouillage, l'utilisateur doit fournir une preuve à divulgation nulle qui vérifie qu'il possède la note secrète. Cette preuve garantit que le déverrouillage est lié à la fois à l'engagement (une autre valeur générée par l'utilisateur liée à la note secrète) et à un montant verrouillé non dépensé, sans exposer d'informations supplémentaires. L'utilisateur fournit également un nullificateur dérivé de la note secrète.
  4. Contraintes du smart contrat:
    1. Les contrats intelligents garantissent que les déverrouillages ne peuvent être effectués que pour les dénominations exactes spécifiées lors du verrouillage des jetons. Toute tentative de déblocage d’un montant différent entraînera le rejet de la transaction.

L'architecture des contrats intelligents de Tornado Cash vérifie que le nombre de jetons déverrouillés est identique à celui qui a été verrouillé. Grâce aux dénominations fixes, à la validation de l'engagement et à la vérification stricte de la preuve, l'architecture des contrats intelligents garantit que les utilisateurs peuvent verrouiller et déverrouiller des montants exacts de manière fiable et sans aucune divergence. Cette exactitude maintient l'intégrité du protocole et démontre en outre que Tornado Cash est non-custodial.

La Cour d'appel des États-Unis pour le cinquième circuit a récemment confirmé le caractère non-custodien de Tornado Cash dans une affaire interprétant le texte statutaire de la loi sur les pouvoirs économiques d'urgence internationale. Dans l'affaire Van Loon c. Département du Trésor, la Cour a examiné si les 'contrats intelligents immuables (les lignes de code logiciel permettant la confidentialité)' du protocole sont la 'propriété' d'une personne ou entité étrangère.25Comme l'a expliqué la Cour, les "contrats intelligents" pertinents sont devenus auto-exécutants et ne pouvaient plus être modifiés, supprimés ou contrôlés après la "cérémonie de configuration de confiance" des développeurs.26De même, la Cour a décrit comment un utilisateur reste seul en contrôle de ses jetons chaque fois qu'il interagit avec le protocole, et cette description vaut la peine d'être citée en détail :

Par exemple, quelqu’un qui souhaite déposer et retirer 100 Ether commencera par envoyer 100 ETH au « 100 ETH Pool Contract ». Cette transaction ressemblerait à ceci :

)

Les déposants reçoivent alors des clés ou un mot de passe permettant au détenteur de retirer le même montant d’un pool donné, et ce retrait peut être effectué vers un portefeuille entièrement différent de celui du portefeuille déposant, « coupant ainsi » « tout lien public entre les adresses de dépôt et de retrait ». Le code logiciel qui forme le contrat intelligent du pool ne déclenchera un retrait du pool qu’après avoir vérifié le mot de passe. Ainsi, lorsque la personne va retirer le montant à une deuxième adresse, la deuxième transaction ressemblera à ceci :

27

Et surtout, la Cour a confirmé que "tout le processus se déroule automatiquement, sans intervention humaine."28

Sur la base de ces faits, la Cour a statué que « les contrats intelligents immuables en question dans le présent appel ne sont pas des biens car ils ne peuvent pas être possédés ».29Le tribunal a également rejeté l'argument selon lequel les contrats intelligents immuables étaient des «contrats» légaux car il n'y a «qu'une seule partie en jeu»: l'utilisateur.30Les contrats intelligents immuables permettent à un utilisateur tiers de faire une offre, mais il n'y a pas d'opérateur de contrat intelligent de l'autre côté de la transaction pour accepter ou faire une contre-offre.31 Ce n’est « qu’un code logiciel » et « parce que personne ne peut contrôler les contrats intelligents immuables (ou l’Ether déposé dans les pools), il n’y a pas de partie avec laquelle contracter ».32

D. Qu'est-ce qui est en jeu? Comprendre la menace d'un excès de zèle du ministère public et de la législation des juges

L'application agressive par le DOJ de l'article 18 U.S.C. § 1960 dans ce cas soulève des questions qui vont bien au-delà du contexte immédiat des technologies de la blockchain. Fondamentalement, cette poursuite illustre les dangers de permettre à des fonctionnaires non élus d'étirer le langage statutaire pour faire face à des défis nouveaux, invitant le pouvoir judiciaire à agir au-delà de leur autorité constitutionnelle et à usurper le pouvoir du Congrès en légiférant depuis le banc. Une telle approche contourne le processus démocratique, sapant le cadre constitutionnel qui confère l'autorité législative au Congrès et la discrétion en matière d'application au pouvoir exécutif.

L'interprétation de la Section 1960 par le DOJ est emblématique d'une tendance plus large dans laquelle les procureurs exploitent des interprétations anachroniques des lois rédigées avant l'adoption généralisée d'Internet et l'invention des chaînes de blocs pour aborder des problèmes contemporains (comme discuté plus en détail dans la section II ci-dessous). Cette pratique a des implications significatives pour la perception mondiale des systèmes juridiques et économiques des États-Unis. La criminalisation potentielle des développeurs de logiciels sur la base d'une interprétation exceptionnellement large d'une loi criminelle représente une menace pour la position des États-Unis en tant que pôle d'innovation mondial. Cette approche pourrait dissuader les esprits les plus brillants du monde entier de s'engager avec les technologies basées aux États-Unis ou de collaborer avec des développeurs américains, affaiblissant ainsi l'avantage concurrentiel de la nation dans des domaines émergents tels que la chaîne de blocs et l'intelligence artificielle. À un moment où nos adversaires cherchent à usurper notre position économique à leur propre avantage, les enjeux ne pourraient pas être plus élevés.

La position du DOJ risque également de compromettre l'équilibre délicat entre la vie privée et la réglementation à l'ère numérique. La conception non-custodienne de Tornado Cash reflète une demande sociétale plus large pour des outils financiers préservant la vie privée. La criminalisation du développement de tels outils assimile la technologie à son utilisation abusive, ce qui crée un précédent dangereux avec des parallèles dans les débats historiques sur les technologies de chiffrement telles que le chiffrement Pretty Good Privacy (PGP).33

Le besoin de développer des outils de confidentialité solides, tant dans l'industrie des services financiers que dans l'industrie des communications, est mis en évidence par une récente déclaration de hauts responsables américains avertissant les citoyens américains d'utiliser des applications de messagerie chiffrées en raison d'un risque significatif de cyberattaque par le gouvernement chinois.34Plutôt que de poursuivre l'innovation, les décideurs politiques devraient se concentrer sur l'élaboration de réglementations claires et prospectives qui traitent des activités illicites sans étouffer les cas d'utilisation légitimes ou décourager le progrès technique.

L'absurdité du résultat potentiel ici ne se limite pas seulement à la confidentialité et à l'innovation. L'affirmation de la position du DOJ devant la cour menacerait également les incroyables avancées réalisées par l'infrastructure numérique du pays au cours des trois dernières décennies. Il existe une large gamme de prestataires de services technologiques impliqués dans la chaîne de valeur qui facilitent le mouvement de l'argent que nous avons fini par considérer comme acquis dans ce pays. Bien que le focus immédiat de ce document soit sur les blockchains, il existe des implications potentielles significatives pour la fintech de manière plus générale, voire pour les fournisseurs de logiciels et matériels généralisés. Chaque fois qu'un consommateur paie des biens avec son téléphone, il existe des prestataires de logiciels et matériels non-custodiaux qui n'ont aucun contrôle sur l'argent impliqué et qui sont nécessaires pour finaliser cette transaction. La construction large du DOJ de la Section 1960 pourrait inclure l'ensemble de ces services, ce qui n'est pas ce que le Congrès avait prévu et aurait l'impact pervers de diminuer la sécurité, l'efficacité et l'efficience de nos marchés.

En s'opposant à l'excès de zèle des procureurs, le ministère de la Justice ou le pouvoir judiciaire ont l'occasion d'encourager le Congrès à légiférer avec clarté, garantissant que les cadres juridiques pour les technologies émergentes sont façonnés à travers un débat ouvert plutôt que par une interprétation judiciaire.35

II. Les tribunaux fédéraux doivent faire preuve de retenue lorsqu'ils évaluent la portée des lois fédérales criminelles ambiguës

Comme le montre Van Loon, les lois fédérales sont interprétées dans leur sens ordinaire et ne sont pas interprétées comme couvrant des "angles morts ou des effets perturbateurs lisses" causés par les nouvelles technologies.36Ainsi, bien que la portée de l'article 1960(b)(2) n'ait pas été directement abordée par la Cour suprême ou les cours d'appel, cela ne signifie pas que le gouvernement ou les tribunaux écrivent sur une ardoise vierge. De nombreuses affaires ont été tranchées au cours des 20 dernières années qui remettent en question l'extrême ampleur de la position du gouvernement relative à la section 1960 et aux développeurs de Tornado Cash. Que l'on parle de clémence, d'avis équitable, d'évitement constitutionnel ou de fédéralisme, la Cour suprême a été constante et claire : s'il y a un doute raisonnable quant à savoir si le statut couvre la conduite, les tribunaux devraient faire preuve de retenue et se conformer au Congrès.37

La jurisprudence récente de la Cour suprême sur ce point a été extrêmement cohérente dans diverses lois pénales fédérales sans rapport. Dans des affaires comme Fischer, Snyder v. United States,38Dubin c. États-Unis,39 Marinello c. États-Unis,40et McDonnell c. États-Unis,41Le tribunal a souligné l'« ampleur stupéfiante » des arguments du gouvernement lors de l'interprétation des diverses lois pénales.42Et dans chaque cas, la Cour a rejeté l'interprétation du gouvernement:

  • Fischer : interprétation de deux dispositions de la loi Sarbanes-Oxley de 2002, 18 U.S.C. § 1512(c)(1) et (c)(2), et savoir si la clause "otherwise" du (c)(2) étend la responsabilité pénale établie dans le (c)(1).43Lors de l'interprétation de la « clause résiduelle », la Cour a examiné les « mots environnants » ainsi que le « contexte spécifique » entourant la clause « et le contexte plus large de la loi dans son ensemble.44En rejetant l'interprétation du gouvernement, le tribunal a noté que l'interprétation "tout compris peut être littéralement permise" mais "elle défie la compréhension la plus plausible" de la construction statutaire et "est incompatible avec le contexte d'où est issue la loi."45En effet, la Cour a souligné que la disposition "a été promulguée pour faire face au désastre d'Enron, et non à un ensemble lointain de dangers", et "il est peu probable que le Congrès ait réagi avec un tel correctif déséquilibré et 'grossièrement incommensurable'.46
  • Snyder: interprétation de l'article 18 U.S.C. § 666 en ce qui concerne l'acceptation de gratifications ou de témoignages d'appréciation par des fonctionnaires d'État et locaux.47Après avoir évalué six raisons distinctes (texte, histoire, structure, sanctions, fédéralisme et préavis équitable), la Cour a rejeté l'interprétation du gouvernement, selon laquelle soit (a) le gouvernement pouvait "interdire toutes les gratifications, aussi triviales soient-elles, en rapport avec des actes officiels couverts"; soit (b) le gouvernement "pouvait reconnaître l'irrationalité de lire [le statut] pour criminaliser toutes ces gratifications" et "pouvait inventer des exceptions atextuelles au fur et à mesure."48Le gouvernement avait choisi l'option (b), mais il n'offrait aucune règle fédérale claire aux fonctionnaires des États et locaux.49Selon le tribunal, la « loi pénale fédérale » ne permet pas au gouvernement de « laisser les responsables locaux et étatiques complètement dans l'incertitude quant aux cadeaux qu'ils sont autorisés à accepter en vertu du droit fédéral, avec la menace d'une peine de jusqu'à 10 ans de prison fédérale s'ils se trompent par hasard.50
  • Dubin: interprétation de l'article 18 U.S.C. § 1028A(a)(1) et de la signification de "vol d'identité aggravé" où le défendeur a soumis un remboursement gonflé à Medicaid avec le nom du patient dessus.51La loi traite de l'utilisation de l'identité d'un patient en relation avec la fraude en matière de soins de santé, et le gouvernement a proposé une interprétation lisant les différents termes de manière "large et isolée".52Après avoir examiné le texte et le contexte (y compris le titre de la loi), la Cour a noté l'« ampleur stupéfiante de l'interprétation du [g]ouvernement » et a expliqué que « À maintes reprises, cette Cour a évité prudemment de donner une interprétation incongrue à des termes obscurs dans les lois criminelles. »53Le tribunal a adopté une interprétation plus étroite en tenant compte clairement des «conséquences considérables de la lecture du gouvernement», ce qui «mettait en évidence l'invraisemblance de» cette construction.54
  • Van Buren: interprétation de la Computer Fraud and Abuse Act de 1989, « qui rend illégal l'accès à un ordinateur avec autorisation et l'utilisation de cet accès pour obtenir ou modifier des informations dans l'ordinateur auxquelles l'accès n'a pas droit.55Le défendeur avait utilisé son accès à l'ordinateur de la police pour rechercher une fausse plaque d'immatriculation pour un civil dans le cadre d'une opération secrète du FBI.56Le tribunal a rapidement conclu que "le libellé de la loi pose problème pour la position du gouvernement", et a en outre noté que "un examen plus approfondi de la structure de la loi donne encore plus de raisons de s'interroger."57En reculant encore plus loin, la Cour a conclu que “l'interprétation de la loi par le gouvernement attacherait des peines criminelles à une quantité stupéfiante d'activités informatiques courantes.”58
  • Marinello: interprétant 26 U.S.C. § 7212(a), qui «rend un délit de ‘tenter de manière corrompue ou par la force’ d'entraver ou de gêner la bonne administration de ce titre.’”59Après avoir évalué le texte législatif, le contexte et l'histoire législative, la Cour a rejeté l'interprétation du gouvernement qui aurait appliqué le statut criminel à "pratiquement tous les efforts gouvernementaux pour percevoir des impôts."60À l'appui de la construction plus étroite, la Cour a également observé que "dans la mesure où le public craint des poursuites arbitraires, il risque de saper la confiance nécessaire dans le système de justice pénale."61
  • McDonnell: interpréter la signification de l'expression “official act” dans le 18 U.S.C. § 201(a)(3) en ce qui concerne la corruption. Le gouvernement a soutenu que “le Congrès a utilisé délibérément un langage large” dans le statut “pour englober toute décision ou action, sur toute question ou matière, qui peut à tout moment être en instance, ou qui peut, en vertu de la loi, être soumise à tout fonctionnaire public, dans l'exercice de ses fonctions officielles”—ce qui “enveloppe presque toute activité d'un fonctionnaire public”.62La Cour s'est référée aux dictionnaires, au contexte législatif et aux canons d'interprétation connexes et a adopté une interprétation plus limitée de l'expression 'acte officiel'.63Malgré la possibilité de l'interprétation du gouvernement, la Cour a rejeté "l'étendue sans critère de la lecture du [g]ouvernement."64

La discrétion du procureur n'est pas une justification ni un refuge sûr pour des interprétations larges des lois pénales fédérales ou un mépris de l'état de droit. Dans la plupart de ces cas, le gouvernement a fait ''une demande familière : [t] il n'y a aucune raison de se méfier de son interprétation étendue, car les procureurs agiront de manière responsable.''65Dubin, McDonnell et Marinello tiennent tous la même chose : les lois pénales ne peuvent pas être interprétées « en supposant que le [g]ouvernement l'utilisera de manière responsable ».66Le pouvoir extrême des procureurs était "particulièrement saillant" à Dubin, où les procureurs pouvaient "menacer de porter des accusations entraînant une peine de prison obligatoire supplémentaire de 2 ans au-dessus de la tête de tout accusé envisageant d'aller en procès."67

C'est sur cette toile de fond d'interprétation statutaire criminelle fédérale complète et cohérente que l'application expansive de la Section 1960 par le gouvernement doit être évaluée.

III. Le texte et le contexte de la section 1960(b)(2) rendent l'application à Tornado Cash peu claire

A. Le texte et le contexte de la section 1960(b)(2) montrent que le statut ne s'applique pas à Tornado Cash, ou du moins, son applicabilité est incertaine.

L'article 1960, intitulé "Interdiction des entreprises de transmission de fonds non autorisées", dispose que :

Toute personne qui gère consciemment, contrôle, supervise, dirige ou possède tout ou partie d'une entreprise de transmission de fonds non autorisée, sera condamnée à une amende conformément au présent titre ou emprisonnée pendant une durée maximale de 5 ans, ou les deux.68

Et la section 1960(b)(2) définit “money transmitting” :

Le terme "transfert d'argent" comprend le transfert de fonds au nom du public par tous les moyens, y compris, sans s'y limiter, les transferts à l'intérieur de ce pays ou vers des destinations à l'étranger par virement, chèque, traite, télécopie ou coursier.

Donc, pour déclarer quelqu'un coupable d'une infraction en vertu de l'article 1960, le gouvernement doit prouver que la personne était engagée dans le transfert d'argent tel que défini au paragraphe (b)(2).

Comme dans tous les cas, le point de départ est le texte de la loi.69 Ici, nous nous concentrons sur le mot clé « fonds » ainsi que sur l’expression « par tous les moyens » et sa clause explicative et la liste des mécanismes de transfert : « virement, chèque, traite, télécopieur ou messagerie ». En commençant par « fonds », les dictionnaires indiquent que les fonds utilisés dans le cadre d’un transfert ou d’une transaction font généralement référence à de l’argent :

  • Dictionnaire juridique de Black:70
    • “Fonds”: “Une somme d'argent ou d'autres actifs liquides établis dans un but spécifique. . . . De l'argent ou d'autres actifs, tels que des actions, des obligations ou du fonds de roulement, disponibles pour payer des dettes, des dépenses, et similaires.”
    • « Transfert de fonds » : « Un paiement d’argent d’une personne ou d’une entité à une autre ; en particulier, le processus par lequel le paiement est effectué par le biais d’une série de transactions entre des systèmes bancaires informatisés, commençant par l’ordre de paiement d’un émetteur et se terminant lorsqu’un ordre de paiement final est reçu par la banque du bénéficiaire.
  • Merriam Webster :71
    • «Fonds»: «(1) (a) une somme d'argent ou d'autres ressources dont le principal ou les intérêts sont réservés à un objectif spécifique. (b) de l'argent déposé sur lequel des chèques ou des traites peuvent être tirés.72
    • «Virement électronique»: «Transfert d'argent d'une banque à une autre en utilisant leurs systèmes informatiques.»73

Comparer les définitions juridiques aux définitions courantes révèle une thématique cohérente en ce qui concerne la façon dont le terme “fonds” est compris par rapport aux transferts. “Fonds” fait principalement référence à l'argent disponible pour une personne ou une entité, qui est facilement utilisable pour effectuer des paiements à diverses fins. Cette définition est en accord avec l'historique législatif de la Section 1960, qui souligne les préoccupations liées aux paiements de fonds liés à la drogue et aux paiements aux terroristes.74

Les mécanismes de transfert spécifiques identifiés par la loi ont également des éléments communs:

  • "Wire":
    • « Un transfert de fonds (d’un compte bancaire à un autre) par voie électronique ou auparavant par voie télégraphique. »75
  • "Vérifier":
    • « Un brouillon, autre qu'un brouillon de document, signé par le tireur, payable à vue, tiré sur une banque et négociable sans condition. »76
    • « Un ordre écrit demandant à une banque de payer de l'argent selon les instructions données. »77
  • "Draft":
    • «Un ordre écrit inconditionnel signé par une personne (le tireur) en direction d'une autre personne (le tiré ou le payeur) pour payer une certaine somme d'argent sur demande ou à un moment précis à une tierce personne (le bénéficiaire) ou au porteur. Un chèque est l'exemple le plus courant d'un effet de commerce.78
    • « L’ordre de paiement d’une somme d’argent tirée par [. . .] d’une personne ou d’une autre.79
  • "Fac-similé":
    • "Une méthode de transmission sur les lignes téléphoniques d'une copie exacte d'une impression."80
    • "Un système de transmission et de reproduction de matière graphique (telle que l'impression ou les images fixes) au moyen de signaux envoyés sur des lignes téléphoniques."81
  • "Courier":
    • « Un messager, en particulier une personne ou une entreprise employée pour transporter et livrer des documents, des correspondances, des colis et d'autres articles. »82
    • « Messager », « celui qui porte un message ou fait une course ».83

Les trois premiers termes (virement, chèque et traite) sont tous des instruments de paiement différents dans lesquels, dans chaque cas, il y a un intermédiaire (souvent une banque) qui contrôle les fonds d'un tiers et effectue des paiements sur leur instruction. Les deux derniers termes (télécopie et coursier) sont des méthodes alternatives de livraison de paiement pour un instrument de paiement - une personne envoyant des fonds par chèque pourrait l'envoyer par télécopieur ou par coursier au lieu de l'envoyer par la poste. Comme le montrent clairement ces méthodes traditionnelles et intermédiées de transaction financière énumérées, le Congrès ne considérait pas les transactions non garde, comme le protocole Tornado Cash, lors de l'adoption ou de la modification de la section 1960.

Le contexte législatif confirme en outre qu’un « transmetteur de fonds » est une personne ou une entité qui a le contrôle sur l'argent ou l'équivalent d'un tiers dans le cadre du processus de transfert. Une loi connexe sur les entreprises de services monétaires, 31 U.S.C. § 5330, est mentionnée à l'article 1960.84et impose une exigence d'inscription pour une «entreprise de transmission d'argent».85En définition de l'expression « entreprise de transfert de fonds », l'article 5330 confirme qu'il doit exister une « entreprise » qui est « détenue ou contrôlée » par une personne,86et que la "entreprise" doit être soit (1) un "service de transmission d'argent," ou (2) "engagée dans le commerce de la transmission de devises, de fonds, ou de valeur qui se substitue à la monnaie."87Les références statutaires express à une «entreprise» sous le contrôle d'une personne engagée dans certains comportements s'alignent parfaitement avec les transactions financières énumérées à la section 1960, qui envisagent toutes une entité intermédiaire contrôlant les fonds de quelqu'un et effectuant la transaction en leur nom.

La définition des « services de transmission d'argent » de la section 5330 est cohérente avec cette interprétation. Selon la loi, les « services de transmission d'argent » sont définis comme « l'acceptation de devises, de fonds ou de valeur qui se substitue à la devise et la transmission de devises, de fonds ou de valeur qui se substitue à la devise par tout moyen, y compris... un réseau de transfert électronique de fonds ». Même si un contrat intelligent qui permet à un utilisateur de verrouiller ses jetons pour une récupération future par lui-même constitue une « acceptation » par le contrat intelligent, la section 5330 exige toujours qu'il y ait une entreprise ou une personne qui effectue cette « acceptation ». Tout comme les transactions financières énumérées dans la section 1960, la section 5330 recherche une entité ou une personne en contrôle de l'« acceptation » de sorte que l'entité ou la personne est alors capable de « transmettre » les fonds pertinents. Lorsqu'un contrat intelligent est « simplement un code logiciel » qui est hors du contrôle d'une personne ou d'une entité, il n'y a tout simplement pas d'« entreprise de transmission d'argent » en vertu de la section 5330.88

En résumé, la Section 5330 a été promulguée après la Section 1960,89et «les mêmes mots utilisés dans différentes parties de la même loi sont présumés avoir la même signification» sauf si «une variation matérielle des termes suggère une variation de sens». 90Les sections 1960 et 5330 traitent toutes deux d'une "entreprise de transmission d'argent",91"transmission d'argent"92et parler en termes de "fonds"93Comme la Cour suprême des États-Unis l'explique régulièrement, ces dispositions des lois sont lues in pari materia et doivent être interprétées «comme si elles étaient une seule loi».94La section 1960 et la section 5330 ont donc présumément la même signification lorsqu'il s'agit d'une « entreprise de transmission de fonds » sur la base des principes ordinaires d'interprétation des lois.95De plus, cette interprétation adhère également au principe selon lequel "les dispositions d'un texte doivent être interprétées de manière à les rendre compatibles, et non contradictoires,"96et garantit un schéma réglementaire à la fois symétrique et cohérent.97Ainsi, en l'absence d'une personne ou d'une entité en charge du processus de transmission d'argent, ni la Section 1960 ni la Section 5330 ne s'appliquent.

Dans le contexte pénal, s'il existe un doute raisonnable quant à savoir si une loi couvre le comportement allégué, en l'absence de toute autre orientation, il est raisonnable que les participants au marché se fient aux règles interprétatives (ou aux documents d'orientation).98Au cours des douze dernières années, le gouvernement a fourni exactement deux orientations interprétatives sur la manière dont les obligations existantes en vertu de la BSA s'appliquent aux participants du marché des actifs numériques.99L'objectif déclaré de cette orientation est de faciliter la conformité aux lois de lutte contre le blanchiment d'argent du pays. En ce qui concerne le protocole Tornado Cash, c'est ce dernier des deux orientations, l'orientation FinCEN 2019, qui est en question et aborde la question de savoir si la responsabilité en vertu de la Section 1960 est liée au contrôle du jeton sous-jacent par une personne ou une entité. Les déclarations de FinCEN dans l'orientation 2019 et son historique d'application établissent que, en l'absence de contrôle du jeton sous-jacent, les développeurs de Tornado Cash ne peuvent pas être considérés comme agissant en tant qu'entreprise de transmission d'argent non autorisée.

Au départ, l'orientation de 2019 indique qu'elle « n'établit pas de nouvelles attentes ou exigences réglementaires. Au lieu de cela, elle consolide les réglementations actuelles de FinCEN, ainsi que les décisions administratives et les orientations connexes publiées depuis 2011, et applique ensuite ces règles et interprétations à d'autres modèles d'activité commerciale courants impliquant une monnaie virtuelle convertible (« CVC ») qui engagent les mêmes schémas d'activité sous-jacents. »100En l'absence d'activité législative supplémentaire, de réglementation ou de directives concernant les obligations réglementaires des participants au marché des actifs numériques en vertu de la BSA, le Guide de 2019 a été utilisé à la fois par le gouvernement et les participants au marché pour comprendre si certaines activités dans ces marchés constituent une transmission d'argent.101

Les allégations du gouvernement dans Tornado Cash indiquent à juste titre que « l'orientation de FinCEN n'est pas une réglementation ou une règle », cependant, les arguments exposés dans les sections précédentes remettent en question la position du gouvernement selon laquelle l'orientation « n'a aucun effet contraignant » dans ce cas.102Mais il est logique et attendu que les participants au marché engagés dans le même modèle d'activité que celui discuté dans les directives de l'agence mènent leur activité conformément à ces directives, qui sont précisément conçues pour faciliter la conformité à la loi pour les participants du marché qui peuvent être réglementés par l'agence ainsi que pour les participants qui peuvent adhérer aux directives en cas de réglementation future. Dans leurs allégations, le DOJ ignore à tort ces directives comme inapplicables dans ce cas et cherche plutôt à interpréter une loi pénale dans la plus grande amplitude possible.

1. La jurisprudence antérieure en matière de demandes de confidentialité ne s'est concentrée que sur les services de mélange centralisés et de garde.

Comme expliqué ci-dessus, la jurisprudence sur les mélangeurs centralisés informe la théorie du gouvernement en ce qui concerne le protocole Tornado Cash, malgré les différences évidentes. Dans les affaires précédentes impliquant des mélangeurs, le gouvernement a plaidé en faveur d'une lecture large des définitions tant statutaires (en vertu de 18 U.S.C. § 1960 et 31 U.S.C. § 5330) que réglementaires (en vertu de 31 C.F.R. § 1010.100(ff)(5)) de la transmission d'argent pour soutenir que les mélangeurs fonctionnaient comme des transmetteurs d'argent non agréés.103Dans l'affaire Harmon, le DOJ a affirmé que le transfert de fonds du mélangeur d'un endroit à un autre sur la chaîne de blocs était considéré comme une transmission d'argent, et que le mélangeur opérait donc en violation de l'article 1960(a).104Les arguments avancés par le DOJ dans Sterlingov, où le défendeur n'a pas contesté le fait que le service de mélange centralisé Bitcoin Fog était en réalité une entreprise de transmission d'argent, ont également cité Harmon pour affirmer plus généralement que les tribunaux ont eu «peu de difficultés» à élargir les lois traditionnelles pour les appliquer aux contextes de monnaie virtuelle malgré leur nouveauté relative dans la jurisprudence.105

Tornado Cash est facilement distinguable des mixeurs en question dans les affaires précédentes de crypto pour des raisons techniques précédemment décrites. Pour le dire simplement, contrairement à Bitcoin Fog, Tornado Cash est un protocole décentralisé où aucun intermédiaire n'a jamais le contrôle sur les jetons d'un utilisateur. De plus, dans Harmon, les arguments des parties se sont concentrés sur la question de savoir si le bitcoin avait effectivement été transféré d'un endroit à un autre, plutôt que de se concentrer sur le contrôle, pour la transmission d'argent : le tribunal a cité les Orientations de 2019 pour affirmer que les mixeurs centralisés pouvaient être des transmetteurs d'argent si l'entité « utilise » le bitcoin anonymisé en sa possession « pour accepter et transmettre de la valeur d'une personne à une autre personne ou à un autre emplacement. »106Parce qu'aucun composant ou développeur de Tornado Cash n'accepte ou ne contrôle jamais les jetons d'un utilisateur, les jetons ne sont pas en leur «possession» et le protocole ne peut être qualifié de transmission d'argent.

2. Tornado Cash doit être évalué dans la section Portefeuille CVC du Guide 2019

a) Section Portefeuille CVC

Dans la section 4.2 de son guide de 2019 (la section "Portefeuille CVC"), le FinCEN a fourni le test à quatre facteurs suivant pour déterminer les obligations de la BSA des personnes qui agissent en tant qu'intermédiaires entre le propriétaire du CVC et le CVC lui-même.107Selon FinCEN, le traitement réglementaire dépend de quatre critères : (i) qui possède la valeur ; (ii) où la valeur est stockée ; (iii) si le propriétaire interagit directement avec le système de paiement où le CVC fonctionne ; et (iv) si la personne agissant en tant qu'intermédiaire a un contrôle total et indépendant sur la valeur (« Test des quatre facteurs »).

En ce qui concerne les fournisseurs de logiciels de portefeuille, le FinCEN a déclaré que si :

(i) la valeur appartient au propriétaire; (ii) la valeur est stockée dans un portefeuille ou est représentée comme une entrée dans les comptes du fournisseur; (iii) le propriétaire de la valeur interagit avec le fournisseur et non avec le système de paiement; et (iv) le fournisseur a un contrôle total et indépendant sur la valeur, les portefeuilles sont “hébergés” et le fournisseur est probablement un transmetteur d'argent. En revanche, si: (i) la valeur appartient au propriétaire; (ii) la valeur est stockée dans le portefeuille; (iii) le propriétaire de la valeur interagit directement avec le système de paiement; et (iv) le propriétaire a un contrôle total et indépendant sur la valeur, le portefeuille est “non hébergé” et il est peu probable que le fournisseur soit un transmetteur d'argent. Selon FinCEN, les “portefeuilles non hébergés ne nécessitent pas de tierce partie supplémentaire pour effectuer des transactions.”

Dans cette section, FinCEN indique explicitement que "l'interprétation réglementaire des obligations de la BSA des personnes qui agissent en tant qu'intermédiaires entre le propriétaire de la valeur et la valeur elle-même n'est pas dépendante de la technologie."108Le gouvernement n'analyse jamais le protocole Tornado Cash dans cette section, car selon lui, « le service Tornado Cash n'est pas un fournisseur de portefeuille. »109

b) Fournisseurs de services d'anonymisation pour CVC

La section 4.5.1 du Guide 2019 traite des « Prestataires de services d'anonymisation pour les cryptomonnaies convertibles (CVC) » et fait la distinction entre les fournisseurs de services d'anonymisation et les fournisseurs de logiciels d'anonymisation.110Il décrit deux types de fournisseurs de services d'anonymisation, les «fournisseurs de services d'anonymisation» et les «fournisseurs de logiciels d'anonymisation».111

Selon les directives de 2019, un "fournisseur de services d'anonymisation" est "une personne (agissant par elle-même, par l'intermédiaire d'employés ou d'agents, ou en utilisant des agences mécaniques ou logicielles) qui fournit des services d'anonymisation en acceptant de la valeur d'un client et en transmettant la même valeur ou une autre valeur au destinataire, de manière conçue pour masquer l'identité de l'émetteur.112Ils sont classés comme des transmetteurs d'argent en vertu des réglementations de FinCEN car, selon l'agence, leurs activités constituent des services de transmission d'argent, même si la transmission inclut des fonctionnalités supplémentaires telles que l'anonymisation de la source.113 Ces fournisseurs doivent se conformer aux obligations de la BSA, y compris l’enregistrement, la tenue de registres et la production de rapports. Cette interprétation est conforme à l’interprétation correcte de l’article 1960 et de l’article 5330, car il existe un intermédiaire – le « fournisseur de services » – qui obtient un contrôle totalement indépendant sur les fonds en acceptant et en transmettant les fonds de l’utilisateur.

Un « fournisseur de logiciel d'anonymisation », en revanche, est une entité qui développe ou distribue des logiciels permettant aux individus d'anonymiser leurs propres transactions CVC. Les fournisseurs de logiciels d'anonymisation ne sont pas considérés comme des transmetteurs d'argent car ils fournissent simplement des outils (logiciels, services de communication, etc.) plutôt que de s'engager activement dans l'acceptation et la transmission de valeur en tant qu'activité commerciale. Cependant, FinCEN note que les individus ou les entités utilisant de tels logiciels peuvent être classés comme des transmetteurs d'argent si leurs activités impliquent la transmission de valeur pour le compte d'autrui. En d'autres termes, si une entreprise acceptait des jetons de ses utilisateurs, puis utilisait le protocole Tornado Cash avec les jetons de ses utilisateurs, cette entreprise, et non le protocole, pourrait être engagée dans une transmission d'argent.

c) Tornado Cash possède les caractéristiques d’un portefeuille CVC et d’un fournisseur de services d’anonymisation (un fournisseur de logiciels d’anonymisation)

S’il est vrai que les lignes directrices de 2019 stipulent qu’un fournisseur de services d’anonymisation peut être un transmetteur d’argent, elles précisent également que les fournisseurs de logiciels d’anonymisation ne sont pas engagés dans la transmission d’argent. Pour déterminer si le protocole Tornado Cash est un logiciel d’anonymisation ou un service d’anonymisation, nous pouvons consulter d’autres parties des lignes directrices de 2019 pour déterminer si l’activité est « commerciale et non de transmission d’argent ».114

Rien dans les lignes directrices de 2019 n’indique que, simplement parce qu’il y a une section qui peut s’appliquer à un contrat intelligent qui aide les utilisateurs à atteindre la protection de la vie privée grâce à la mise en commun, aucune autre section des lignes directrices de 2019 ne peut également s’appliquer à ce service. En effet, cette position serait incompatible avec les articles abordés ci-dessus – le FinCEN a reconnu à juste titre qu’il existe différentes façons technologiques d’atteindre la même chose, et que la réglementation dépend de la façon dont la technologie fonctionne. Comme l’indique explicitement le document d’orientation du FinCEN : « [L]es présentes lignes directrices s’appliquent à tout modèle d’entreprise qui correspond aux mêmes faits et circonstances clés que ceux décrits dans les lignes directrices, quelle que soit son étiquette. À l’inverse, les interprétations réglementaires contenues dans ces lignes directrices ne s’appliqueront pas à un modèle d’affaires utilisant la même étiquette, mais impliquant des faits et des circonstances clés différents.115

Le ministère de la Justice affirme sans ambages que Tornado Cash (encore une fois, le gouvernement ne fait aucune distinction entre les différents composants de Tornado Cash et élimine les contrats intelligents avec d’autres composants de Tornado Cash) est couvert par la BSA en tant que fournisseur de services d’anonymisation et est donc un transmetteur d’argent. Toutefois, les lignes directrices indiquent clairement que la conclusion qu’un fournisseur de services d’anonymisation est un transmetteur de fonds est fondée sur la conclusion que le fournisseur de services s’engage à « accepter de la valeur d’un client ».116En effet, en examinant l'historique des mesures d'exécution à l'encontre des services de confidentialité basés sur la crypto-monnaie, nous constatons que, jusqu'à récemment, l'historique des mesures d'exécution ne visait que les mélangeurs qui sont conservateurs et avec une entité ou une personne qui accepte clairement la valeur d'un client.117En exigeant qu'il y ait une "personne" (le fournisseur de services) qui "accepte" des fonds d'un utilisateur, FinCEN, dans ce contexte, considérait que la définition de la transmission d'argent nécessitait l'acceptation réelle de CVC par le fournisseur de services. FinCEN s'appuyait donc sur l'interprétation de la Section 1960 articulée ci-dessus.118et ne se fiait pas à la définition plus large de la Section 1960(b)(2) telle qu'interprétée par le DOJ.

Le protocole Tornado Cash n’a pas de « fournisseur de services » qui « accepte » les fonds d’un utilisateur, c’est pourquoi les directives de « mélangeur » et de « fournisseur de services d’anonymisation » ne constituent pas le bon cadre d’analyse.119Tel que décrit, le protocole est un fournisseur de logiciels d'anonymisation car il permet à une personne qui utilise le logiciel d'anonymiser ses propres transactions.120 Et comme indiqué, il existe des moyens par lesquels une entité pourrait interagir avec le protocole qui ferait sans doute de l’entité un « transmetteur d’argent », mais le fait que les utilisateurs puissent anonymiser leurs propres transactions ne fait pas du protocole un transmetteur d’argent à part entière.121 Le test du portefeuille CVC pour les intermédiaires est donc le bon moyen d’évaluer si un composant de Tornado Cash répond à la définition de « transfert d’argent » en vertu de l’article 1960 (b) (2).

3. En appliquant le cadre du portefeuille CVC, aucun composant de Tornado Cash n’est un transmetteur d’argent.

En appliquant la section Portefeuille CVC du guide 2019, il est clair qu'aucun composant de Tornado Cash n'est un transmetteur d'argent. Le gouvernement applique mal le guide 2019 et comprend fondamentalement mal la technologie sous-jacente impliquée dans Tornado Cash. Par exemple, le DOJ allègue « que les clients interagissent avec le service Tornado Cash plutôt qu'avec la blockchain Ethereum directement, [ce qui plaide] en faveur d'une conclusion selon laquelle le service Tornado Cash est un transmetteur d'argent."122Cette déclaration est factuellement incorrecte et a conduit le DOJ à alléguer à tort que le test des quatre facteurs penche en faveur de la conclusion que Tornado Cash était un transmetteur d'argent.

Nous commençons par le composant de l’interface utilisateur (« UI ») de Tornado Cash. S’il est vrai que les développeurs de Tornado Cash ont créé une interface utilisateur pour permettre aux utilisateurs non techniques de s’engager avec le protocole, ce n’est pas différent des fournisseurs de portefeuilles non hébergés qui ne sont définitivement pas engagés dans la transmission d’argent sur la base des directives de 2019 et qui « agissent également en tant qu’intermédiaires entre » le propriétaire du CVC et le CVC lui-même.123 Le ministère de la Justice postule à tort que « [l]orsqu’un client doté d’une capacité technique sophistiquée pouvait en théorie générer une note secrète unique conforme aux protocoles du service Tornado Cash, les fondateurs de Tornado Cash ont conçu l’interface utilisateur (« UI ») de manière à ce qu’elle remplisse cette fonction pour n’importe quel client, et en pratique, la grande majorité des dépôts des clients ont été effectués par le biais de l’interface utilisateur ».124 Selon le gouvernement, l’existence de l’interface utilisateur évite d’avoir à s’engager dans la conception technique du protocole, car l’utilisateur ne génère pas ses propres preuves cryptographiques. Mais c’est inexact compte tenu du fonctionnement de l’interface utilisateur.

Lorsque l’utilisateur verrouille des jetons, il génère la note secrète localement sur son appareil, à l’aide de l’interface utilisateur ou non. Au moment où les tokens sont verrouillés, la transaction ne peut pas avoir lieu sans que le portefeuille de l’utilisateur ne fournisse (1) une signature valide correspondant à la dénomination exacte qu’il souhaite déverrouiller, et (2) l’engagement dérivé de la note secrète qu’il vient de stocker localement sur son appareil. Lors du déverrouillage, l’interface utilisateur de Tornado Cash ne peut pas, et n’a jamais eu la capacité de fournir, la preuve à divulgation nulle de connaissance et l’annulation nécessaires pour obtenir les jetons au nom d’un utilisateur, car elle n’a pas accès à la note secrète sur l’appareil de l’utilisateur, qui est nécessaire pour générer de telles valeurs.

Image 1: L'interface utilisateur Tornado Cash

125

Cela ressemble remarquablement au logiciel de portefeuille auto-hébergé disponible pour les utilisateurs. La note secrète n'est pas différente des clés privées de l'utilisateur, et tout comme c'est le cas pour le logiciel de portefeuille auto-hébergé, l'interface utilisateur de Tornado Cash fournit simplement une interface transparente à un utilisateur pour obtenir un produit technique. Indépendamment de l'existence de l'interface utilisateur, il est nécessaire de s'engager dans l'opération technique du protocole pour effectuer le test à quatre facteurs de la section portefeuille CVC du guide FinCEN 2019.

Ci-dessous, nous montrons qu’aucun composant de Tornado Cash n’est un transmetteur d’argent sur la base de ce test :

i. À qui appartient la valeur ?

À aucun moment, une partie du protocole ou de l'interface utilisateur de Tornado Cash ne «possède» ou ne détient la valeur de manière dépositaire pour l'utilisateur. Comme indiqué ci-dessus, toute capacité de déverrouillage des jetons à partir des contrats intelligents exige que l'utilisateur fournisse une preuve valide et une valeur (nullifier), dont aucune ne peut être générée sans la note secrète que l'utilisateur a stockée localement sur son appareil. Les deux sont générés de manière cryptographique en fonction de la note secrète, que le protocole ou l'interface utilisateur de Tornado Cash ne peut pas réaliser au nom de l'utilisateur.

ii. Où la valeur est-elle stockée?

Le DOJ allègue que cette branche penche en faveur de la conclusion selon laquelle Tornado Cash se livrait à des transmissions d'argent. Ils avancent que parce que « la 'valeur' du service Tornado Cash est stockée non pas chez le client mais au sein des pools de Tornado Cash », Tornado Cash doit se livrer à des transmissions d'argent.126C'est incorrect.

Les développeurs de Tornado Cash n'ont jamais eu la possibilité d'accéder aux jetons d'un utilisateur ou de générer la clé secrète d'un utilisateur. Les contrats intelligents de Tornado Cash n'étaient pas évolutifs après juin 2020, ce qui signifie que les développeurs de Tornado Cash ne pouvaient pas les modifier s'ils le souhaitaient, et personne ne le peut maintenant. Il n'y a aucune différence entre détenir des fonds dans les pools de Tornado Cash ou les détenir dans un portefeuille de contrats intelligents, ce que le DOJ devrait convenir est couvert par la section du portefeuille CVC.

L'argument du DOJ repose sur l'idée que simplement parce que les développeurs de Tornado Cash ont publié le contrat intelligent et que c'est là que la valeur se trouve, cette condition doit rendre l'activité de transmission d'argent. Mais, si c'était le cas, il n'y aurait pas besoin du test car chaque développeur de contrat intelligent serait engagé dans la transmission d'argent. Il est impraticable de croire que FinCEN a voulu que cette condition de l'analyse soit satisfaite pour chaque développeur qui publie un contrat intelligent. Il doit être établi que la question de l'endroit où la valeur est stockée est à nouveau une question de contrôle du contrat intelligent ou du portefeuille, et non pas simplement de savoir qui a publié le code.

Cette fourchette intègre également l'idée de contrôle - qui possède le portefeuille où la valeur est stockée est discuté par FinCEN dans le guide.127Et comme indiqué précédemment, les développeurs de Tornado Cash n'ont clairement pas le contrôle et donc cet élément pèse contre une conclusion globale selon laquelle le protocole ou ses développeurs sont des transmetteurs d'argent. Le déverrouillage des contrats intelligents Tornado Cash nécessitait deux valeurs clés générées par l'utilisateur: une preuve de connaissance nulle en cryptographie, prouvant la connaissance de la note secrète sans la révéler, et une valeur générée valide basée sur la note secrète de l'utilisateur qui agit comme nullificateur (ce qui empêche la double dépense). C'est, était et sera toujours la seule façon de déverrouiller les jetons du protocole. Aucun composant de Tornado Cash ou de ses développeurs n'a jamais détenu ces valeurs clés pour le compte des utilisateurs.

Les contrats intelligents sur la blockchain Ethereum ne donnent pas aux développeurs de Tornado Cash la propriété de la valeur qui se trouve dans ce contrat intelligent. Cette propriété reste à tout moment avec l'utilisateur, et donc cette tige devrait peser contre le fait que le protocole ou ses développeurs sont engagés dans la transmission d'argent. La mécanique de fonctionnement d'un contrat intelligent est essentielle pour déterminer si des obligations réglementaires peuvent s'appliquer. Dans ce cas, avec un contrat intelligent qui n'est pas extensible et non-custodial, nous pouvons voir que le contrat intelligent fonctionne comme un portefeuille auto-custodial selon l'orientation de 2019.

iii. Le propriétaire interagit-il directement avec le système de paiement où le CVC fonctionne?

Le DOJ allègue que les utilisateurs du protocole Tornado Cash "interagissent avec le service Tornado Cash plutôt qu'avec la blockchain Ethereum directement."128Cela est faux. Le ministère de la Justice semble alléguer que, parce que Tornado Cash fournit à ses utilisateurs une interface utilisateur transparente qui facilite l'accès à Ethereum, il est un transmetteur d'argent parce que, s'il est accessible via une interface utilisateur, l'utilisateur n'interagit pas directement avec la blockchain Ethereum. Si c'est vrai, cette position ferait bien sûr de tous les fournisseurs de portefeuilles non hébergés des transmetteurs d'argent. La position du ministère de la Justice sur ce point dit aux participants du marché que la meilleure chose à faire avec le guide de 2019 est de le déchirer et de le brûler. Les fournisseurs de portefeuilles CVC offrent une expérience de gestion de clés transparente aux utilisateurs afin qu'un utilisateur puisse conserver le contrôle de leurs jetons, stocker leurs clés privées et signer des transactions de manière auto-custodiale sans avoir besoin d'être assez technique pour générer leurs propres clés privées. Selon l'argument du ministère de la Justice, toute personne qui facilite l'utilisation d'Ethereum sans que l'utilisateur écrive son propre code Solidity est engagée dans la transmission d'argent.

Comme précédemment indiqué, l'existence de l'interface utilisateur ne modifie pas la vérité technique sous-jacente - à savoir que l'utilisateur doit fournir des preuves cryptographiques qui ne sont possibles que via l'accès à la note secrète pour débloquer leurs jetons. Cet acte n'est pas un acte qui se produit au sein du non-existant "Service Tornado Cash". Ce sont des actions immuables qui se produisent de manière probante sur la blockchain Ethereum. Le fait qu'un utilisateur interagisse avec Ethereum via une interface utilisateur ou directement via le code qu'il écrit n'a absolument aucune incidence sur le fait qu'il interagisse directement avec la blockchain sous-jacente. Cette branche du test est clairement destinée à délimiter les services entièrement hors chaîne comme un échange de garde, où les transactions se produisent souvent sur les propres livres de l'échange, et un produit auto-garde comme un portefeuille Metamask ou comme le protocole Tornado Cash.

iv. Est-ce que Tornado Cash a déjà eu un contrôle total indépendant sur les fonds de l'utilisateur ?

Le protocole Tornado Cash est un ensemble de contrats intelligents prouvés non dépositaires et à aucun moment les développeurs de Tornado Cash n'ont eu un contrôle indépendant total sur les fonds des utilisateurs. Le DOJ ne conteste pas, et ne peut pas contester, ce point.129La seule façon pour les développeurs de Tornado Cash d'avoir un contrôle indépendant sur les jetons d'un utilisateur est de pouvoir mettre à jour les contrats intelligents, générer la note secrète ou déverrouiller les jetons sans générer de preuve dérivée de la note secrète. Mais rien dans les contrats intelligents130ou l'interface utilisateur offre de telles fonctionnalités.

C. L'interprétation du DOJ de l'article 1960 élargit considérablement la portée du mot "Transfert"

FinCEN a été beaucoup plus prudent dans l'élaboration de l'orientation de 2019 que le DOJ ne l'a été dans ses allégations relatives à Tornado Cash. Il existe déjà toute une série d'effets secondaires tant dans les marchés d'actifs numériques que dans les marchés financiers traditionnels en raison de l'interprétation large du DOJ de la notion de « transmission d'argent ». Et comme d'autres l'ont souligné à juste titre, l'interprétation du DOJ du mot « transfert » est incompatible avec le texte de la loi.131

En plaidant en faveur d'une définition de la transmission d'argent aussi large que toute personne qui provoque le déplacement de fonds entre des parties ou des lieux, le DOJ semble soutenir une expansion de la réglementation de la transmission d'argent. Cela inviterait à des résultats absurdes.132Par exemple, de nombreuses entités sur les marchés traditionnels des services financiers participent au traitement des cartes de paiement en communiquant des instructions qui entraînent le transfert de fonds, mais elles ne sont généralement pas considérées comme des transmetteurs d'argent.133Cela comprend des entités qui ne répondraient pas à l'exemption spécifique des « processeurs de paiement », y compris les processeurs de paiement émetteurs, certains facilitateurs de paiement et gateways, entre autres.134Une passerelle de paiement est l'interface qu'une entreprise utilise pour collecter des informations de paiement et transmettre ces informations aux institutions financières et aux processeurs impliqués dans la transaction.135Un facilitateur de paiement agit en tant que partenaire pour gérer un certain nombre de ces interactions en arrière-plan afin de rendre cela plus facile pour les commerçants, en particulier les plus petits commerçants.136L'activité des passerelles de paiement et des facilitateurs n'est souvent pas une transmission d'argent et constitue un élément essentiel de la pile de paiements numériques modernes qui déplacent des milliards de dollars de valeur de manière transparente. La position du gouvernement dans Tornado Cash n'a pas été soigneusement examinée et, si elle est confirmée devant les tribunaux, elle pourrait mettre en danger des parties importantes des marchés clés des paiements.

Cette définition pourrait également être interprétée comme couvrant la grande majorité de l'infrastructure blockchain et des participants au marché de la finance décentralisée (« DeFi »), et ainsi saper davantage les orientations de 2019. Quelques exemples de risques incluent :

  1. Fournisseurs de portefeuille CVC;
    1. Les fournisseurs de portefeuilles non hébergés ne sont pas considérés comme étant engagés dans la transmission de fonds en fonction des directives de 2019 et du test en quatre facteurs décrits ci-dessus. Si la position du DOJ devait être maintenue, le gouvernement pourrait clairement argumenter que le logiciel qui permet la gestion des clés et la diffusion de transactions de données aux utilisateurs de portefeuilles non hébergés est le « transfert » de fonds, et prétendre que les portefeuilles non hébergés sont également engagés dans une activité réglementée. Cela contredirait bien sûr directement ce qui est exposé dans les directives de 2019.
  2. Échanges décentralisés;
    1. Il y a une exception pour les échanges décentralisés dans les Lignes directrices de 2019, bien que, selon l'interprétation du DOJ, un échange décentralisé puisse être impliqué dans le transfert de fonds.
    2. De manière similaire à Tornado Cash, une bourse décentralisée ("DEX") fournit généralement :
      1. Un contrat intelligent sous-jacent où les actifs sont mélangés pour faciliter le mouvement des fonds;
      2. Un site web;
      3. Une interface orientée vers les détaillants; et
      4. Les relais pour accélérer ces transactions.
  3. Relayers
    1. Bien que les allégations concernant Tornado Cash n'affirment pas spécifiquement que le transfert de fonds seul serait considéré comme une transmission d'argent, on pourrait interpréter largement l'expression "transfert de fonds" pour inclure uniquement la fourniture de services de relais. Lorsqu'on fait appel à un relais, l'effet d'accéder au service pour l'utilisateur est d'accélérer le transfert de fonds d'un endroit à un autre.137
  4. Validateurs.
    1. Les validateurs vérifient les transactions entrantes sur une blockchain et accèdent à l'historique des enregistrements. Les validateurs sont nécessaires pour le fonctionnement des blockchains et le transfert de jetons pour se produire sur la chaîne. En tant que tel, nous pourrions imaginer une réalité dystopique où le gouvernement étend son interprétation de « transférer des fonds au nom du public par tous les moyens possibles » pour inclure les services de validation qui, en leur cœur, sont uniquement une preuve de la validité des données de transaction sous-jacentes.

Une telle interprétation large pourrait, d'un simple coup de stylo d'un procureur, exiger à tort des participants du marché dans de vastes secteurs des marchés financiers traditionnels et en ligne, ainsi que des marchés non financiers (par exemple, les fournisseurs de services Internet, les opérateurs téléphoniques), de collecter d'énormes quantités de données personnelles hautement sensibles pour se conformer à la KYC. Si elle est appliquée comme alléguée, la section 1960 serait détachée de son texte statutaire et presque tout le Guide de 2019 serait invalidé, compromettant l'équilibre soigneusement ménagé par le Congrès et les positions raisonnées prises par FinCEN pour faciliter la conformité à la loi. Ces obligations seraient également irréalisables et entraveraient le développement et le fonctionnement continu des activités d'infrastructure liées aux communications financières aux États-Unis.

L’absurdité de ce résultat pourrait théoriquement aller bien au-delà d’un simple logiciel qui facilite le mouvement de la valeur par d’autres. Si cette interprétation large de l’article 1960 est adoptée et que la loi n’est pas interprétée comme exigeant un contrôle, tout logiciel qui a une implication quelconque dans la chaîne de valeur pourrait être allégué comme étant un transmetteur de fonds. Cela pourrait impliquer les services de cloud computing qui sous-tendent l’ensemble du secteur financier américain, les fournisseurs de matériel technique qui fournissent les appareils facilitant l’accès à Internet et, par conséquent, à la circulation de la valeur, et les fournisseurs de sécurité technique qui garantissent la robustesse des logiciels onchain et off-chain et rendent notre écosystème de technologies et de services financiers plus sûr. Si le gouvernement souhaite réglementer tous les logiciels associés à la chaîne de valeur, comme nous réglementons les institutions financières, alors ce choix devrait être fait par les représentants élus du peuple américain, et non par les procureurs et les juges. Le gouvernement des États-Unis ne devrait pas (une fois de plus) forcer la Cour suprême des États-Unis à intervenir et à protéger les Américains contre les excès extraordinaires des procureurs dans l’application du droit pénal.

Notes de bas de page

1

Le but de cet article est de souligner la position trop large et potentiellement préjudiciable que le ministère de la Justice des États-Unis (DOJ) a adoptée en ce qui concerne son interprétation de la transmission d'argent sans licence en vertu de l'article 18 U.S.C. § 1960. Nous n'abordons pas les autres chefs d'accusation de l'acte d'accusation tels que les violations des lois américaines sur les sanctions.

2

Ce document a grandement bénéficié d'une relecture attentive et des commentaires de Michael Mosier, Jane Khodarkovsky, Clay Porter, Kenneth Blanco, Amanda Tuminelli, Gordon Liao et Mira Belenkiy. Merci à Isabel Yin pour l'excellente assistance à la recherche.

3

Les fondateurs de Tornado Cash inculpés de blanchiment d'argent et de violations de sanctions, procureur des États-Unis pour le district sud de New York (août 2023),https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Par exemple, U.S. v. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021) (la poursuite de Bitcoin Fog, un mélangeur de cryptomonnaie, pour exploitation d'une entreprise de transmission d'argent sans licence); Acte d'accusation scellé et modifié, États-Unis c. Rodriguez (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl(inculpation des co-fondateurs de Samourai Wallet, un portefeuille Bitcoin mobile qui exploitait également un service de mélange, Whirlpool); États-Unis c. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

Rapport du Rep. No. 101-460 (12 sept. 1990) (discutant de la lutte contre le blanchiment d'argent exclusivement en référence à l'argent de la drogue : « Dans le passé, la législation de dissuasion du blanchiment d'argent de la drogue s'est concentrée sur les établissements de dépôt. Cependant, à mesure que les programmes de dissuasion et de conformité des établissements de dépôt se sont améliorés, les blanchisseurs d'argent aux profits illicites ont trouvé de nouvelles voies d'entrée dans le système financier. ») ; voir aussi H.R. Rep. 107-250(I) (17 oct. 2001) (maintenant la discussion sur le blanchiment d'argent de la drogue et ajoutant une référence au terrorisme dans le cadre de la discussion des amendements de la loi PATRIOT à la Section 1960).

6

Par exemple, dans le cas United States v. Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (considérant que Bitcoin « peut être considéré comme de l'argent ou des fonds »), notre citation d'une décision de tribunal de district montre qu'il y a peu ou pas de précédent contraignant définissant les « fonds » en vertu de la section 1960. Cela étant dit, les recherches initiales montrent très peu de cas impliquant la section 1960 au cours des 12 premières années d'adoption, et tous ces cas impliquaient la transmission de dollars américains.

7

18 U.S.C. § 1960(b)(2). L'acte d'accusation dans l'affaire États-Unis c. Storm, n° 1:23-cr-00430 (S.D.N.Y. août 21, 2023), accuse le défendeur d'avoir enfreint les articles 18 U.S.C. §§ 1960(b)(1)(B) et (b)(1)(C), mais ces accusations ne sont possibles que si Tornado Cash relève de l'article § 1960(b)(2).

8

Fischer c. États-Unis, 144 S. Ct. 2176, 2189 (2024) (nettoyé).

9

Le guide est souvent cité dans diverses décisions administratives, qui ont une valeur précédente. Voir, par exemple, la demande de décision administrative sur l'application des réglementations de FinCEN à une plateforme de trading de devises virtuelles, FIN-2014-R011 (27 octobre 2014),https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; voir également 31 C.F.R. § 1010.715.

10

FinCEN, les autorités juridiques de FinCEN, disponibles àhttps://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=This%20statute%20establishes%20FinCEN%20as,range%20of%20financial%20transactions%20information.

11

FinCEN, Mission, disponible à https://fincen.gov/about/mission.

12

FinCEN, Ressources, disponibles àhttps://fincen.gov/resources.

13

L'analyse de la blockchain est un moyen d'encourager la réduction proactive des risques sans élargir le champ d'application des lois sur les entreprises de services monétaires et de forcer de nouveaux acteurs, n'ayant aucun intérêt commercial dans les données des utilisateurs, à prendre possession des informations personnelles sensibles et précieuses des personnes. Les préjudices importants associés aux violations de données sont bien connus, et les régulateurs devraient travailler à adopter de nouvelles technologies qui réduisent la prolifération des données, plutôt que de contraindre encore plus les utilisateurs à divulguer leurs informations à encore plus d'entités et d'exposer les utilisateurs innocents à ces risques importants. Par exemple, Daniel J. Solove, Danielle Keats Citron, Risk & Anxiety: A Theory of Data-Breach Harms, 96 Tex. L. Rev. 737 (2018).

14

Voir FinCEN, FIN-2019-G001 Application des réglementations de FinCEN à certains modèles économiques impliquant des monnaies virtuelles convertibles (9 mai 2019) 20, disponible sur https://tinyurl.com/245626v5 (ci-après dénommé le « 2019 Guidance »), voir également FinCEN, FIN-2013-G001 Application des réglementations de FinCEN aux personnes qui administrent, échangent ou utilisent des monnaies virtuelles (18 mars 2013), disponible sur https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (ci-après « l’Orientation de 2013 »).

15

Notre argument ci-dessous décrit pourquoi nous pensons que le DOJ a tort avec son interprétation récente de la Section 1960. Cet argument ne vise pas à indiquer que nous ne croyons pas que FinCEN devrait avoir les outils nécessaires dans sa boîte à outils pour lutter contre la finance illicite et soutenir l'intérêt national dans la lutte contre le blanchiment d'argent et le financement du terrorisme. Au contraire, il est essentiel que nous soutenions cette mission en respectant le travail de FinCEN dans l'élaboration de directives pour l'industrie et en envisageant comment l'innovation technique peut être exploitée par FinCEN pour améliorer les résultats et réduire le montant du financement illicite dans nos marchés financiers. Nous ne croyons pas que l'interprétation large d'une loi pénale par le DOJ rende la mission de FinCEN plus susceptible de réussir. En fait, cela a probablement l'effet inverse en capturant potentiellement tout fournisseur de logiciels impliqué dans le mouvement de la valeur sous la juridiction de FinCEN. En utilisant des outils natifs de la blockchain, FinCEN peut être intégré directement dans le mouvement de la valeur pour atteindre ses objectifs, au lieu de forcer les responsabilités d'un participant au marché engagé dans l'intermédiation financière sur des fournisseurs de logiciels qui ne sont pas engagés dans cette activité. Nous croyons que les régulateurs seront en mesure à la fois d'attraper les mauvais acteurs et d'atteindre leur mission critique, tout en protégeant les données et la vie privée financière des Américains.

16

Nous décrivons intentionnellement le processus d'interaction avec le protocole Tornado Cash en termes différents du code des contrats intelligents eux-mêmes. Bien que les références de code ci-dessous et l'opinion de la Cinquième Cour d'appel dans l'affaire Van Loon utilisent les termes «dépôt» et «retrait», ces termes sont des erreurs de dénomination ayant une signification juridique et politique.

17

Les jetons ERC-20 sont activés par des contrats intelligents et ont un large éventail d'utilisations potentielles avec d'autres produits et services. Ces jetons peuvent être transférés et représentent «un actif, un droit, une propriété, un accès, une crypto-monnaie ou toute autre chose qui n'est pas unique en soi.» Nathan Reiff, Qu'est-ce que les jetons ERC-20 sur le réseau Ethereum ?, Investopedia (mai 2024).

18

Un nullificateur est un composant cryptographique utilisé pour garantir qu'un utilisateur ne peut pas dépenser deux fois ses actifs lors du déverrouillage des jetons du contrat intelligent Tornado Cash. Lorsqu'un utilisateur verrouille des jetons dans le contrat intelligent Tornado Cash, il génère une note secrète pour un engagement cryptographique. Cet engagement est ensuite enregistré dans l'arbre Merkle du contrat intelligent. Lorsque l'utilisateur souhaite déverrouiller ses jetons, il doit fournir une preuve valide, qui comprend généralement : (1) la preuve cryptographique qu'il possède le secret correspondant à ses jetons verrouillés, et (2) le nullificateur associé. Ce nullificateur est dérivé du verrouillage et est unique à cette transaction.

19

Un engagement est l'équivalent cryptographique d'un cadenas qui ne peut être ouvert qu'avec le bon secret - dans ce cas, la note secrète du propriétaire.

20

Lors du verrouillage, l'utilisateur crée un engagement pour la note secrète et le nullifier secret. Pour déverrouiller le jeton, l'utilisateur présente un hachage du nullifier secret - la valeur de nullification publique. La preuve cryptographique montre que l'utilisateur connaît la note secrète correcte pour le cadenas et que le nullifier haché correspond au nullifier engagé. Le contrat intelligent stocke la valeur de nullification publique pour plus tard. Toute autre personne essayant de déverrouiller le même jeton finira par présenter la même valeur de nullification publique car le hachage du nullifier secret est une fonction déterministe.

21

Un arbre de Merkle est une structure de données cryptographique utilisée pour vérifier efficacement et en toute sécurité l'intégrité de grands ensembles de données. Pensez-y comme à un arbre hiérarchique où:

  • Feuilles: Chaque feuille représente une seule pièce de données (par exemple, une transaction ou un engagement dans Tornado Cash).
  • Nœuds non-terminaux: Chaque nœud non-terminal est un hachage cryptographique de ses nœuds enfants immédiats.

Dans Tornado Cash, l'arbre de Merkle stocke tous les engagements (preuves cryptographiques uniques des verrous de jetons). Lorsqu'un utilisateur souhaite déverrouiller des jetons, il fournit une preuve de Merkle que son engagement existe dans l'arbre sans révéler quel engagement spécifique il s'agit. Cela garantit :

  • Confidentialité : Le lien entre le verrouillage et le déverrouillage du jeton reste caché.

22

L'arbre de Merkle ne stocke que la liste des engagements - cadenas - mais pas les propriétaires des engagements. Le contrat utilise une structure de données en arbre de Merkle pour le stockage.

23

Voir la note supra 21.

24

Au début de l'histoire du protocole, il y avait certaines fonctions qui permettaient des changements d'aspects tels que l'adresse du vérificateur, mais aucune fonction n'existait qui aurait permis au protocole de contrôler les jetons d'un utilisateur. Ces premières fonctions ont été supprimées en 2020 dans le cadre de la "cérémonie de configuration de confiance." Voir Van Loon c. Dép. du Trésor, n° 23-50669, 2024 WL 4891474, à *4 (5th Cir. 26 nov. 2024).

25

2024 WL 4891474, at *1.

26

Id. à *4.

27

Id. à *3.

28

Id. (mise en évidence ajoutée).

29

Id. à *9.

30

Id. à *11.

31

Id. à *12.

32

Le tribunal a expressément distingué les distributeurs automatiques, qui ont «un propriétaire ou une contrepartie qui peut exercer un certain contrôle sur lui». Id.

33

Voir OpenPGP, Histoire, disponible surhttps://www.openpgp.org/about/history/.

34

Les autorités américaines et les responsables de NBC News exhortent les Américains à utiliser des applications chiffrées face à une cyberattaque sans précédent (3 décembre 2024) (Citant Jeff Greene, directeur adjoint exécutif de la cybersécurité à la Cybersecurity and Infrastructure Security Agency, en disant : « Notre suggestion, ce que nous avons dit en interne, n'est pas nouveau ici : le chiffrement est votre ami, que ce soit pour les messages texte ou si vous avez la capacité d'utiliser une communication vocale chiffrée. Même si l'adversaire parvient à intercepter les données, si elles sont chiffrées, cela les rendra impossibles. »)

35

Voir Van Loon, 2024 WL 4891474, à 34 ("Réparer les angles morts d'une loi ou lisser ses effets perturbateurs ne relève pas de notre ressort. Nous déclinons l'invitation du Département à faire la loi judiciaire - réviser le travail du Congrès sous prétexte de l'interpréter. L'élaboration des lois relève du Congrès - et du Congrès seul").

36

Id. à *14 (notant que « l'IEEPA est devenue loi en 1977, des années avant même l'invention de l'Internet moderne »).

37

Dubin c. États-Unis, 599 U.S. 110, 129 (2023); accord Snyder c. États-Unis, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concurring) (“[A]ny fair reader of this statute would be left with a reasonable doubt about whether it covers the defendant’s charged conduct. And when that happens, judges are bound by the ancient rule of lenity to decide the case as the Court does today, not for the prosecutor but for the presumptively free individual.”).

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. at 129; accord Fischer, 144 S. Ct. at 2189 (« une interprétation nouvelle criminaliserait une plus large gamme de conduites prosaïques »); Snyder, 144 S. Ct. à 1959 (« une interprétation [de la loi] qui bouleverserait radicalement les règles sur les gratifications et transformerait [la loi] en un piège vague et injuste pour 19 millions de fonctionnaires de l'État et des collectivités locales »); Marinello, 584 U.S. à 9 (« une interprétation large risquerait également de manquer d'un avertissement juste et d'autres formes d'injustice »); McDonnell, 579 U.S. 550 à 580 (2016) (« l'interprétation illimitée du Gouvernement »); voir aussi Van Buren c. États-Unis, 141 S. Ct. 1648, 1661 (2021) (« criminaliserait tout, de l'embellissement d'un profil de rencontre en ligne à l'utilisation d'un pseudonyme sur Facebook »).

43

144 S. Ct. à 2181 (notant que (c)(1) prévoit: « quiconque altère, détruit, mutile ou dissimule de manière corrompue un enregistrement, un document ou un autre objet, ou tente de le faire, dans l'intention d'altérer l'intégrité ou la disponibilité de l'objet pour une utilisation dans une procédure officielle »; et (c)(2) prévoit: « entrave autrement, influence ou gêne une procédure officielle, ou tente de le faire »).

44

Id. à 2183.

45

Id. à 2189.

46

Id. (cleaned up).

47

144 S. Ct. à 1951.

48

Id. à 1957 (en discutant de l'option (a), la Cour a noté que "cette approche draconienne frôlerait l'absurde et aggraverait les problèmes de fédéralisme déjà graves avec l'interprétation du gouvernement" de la loi).

49

Id.

50

Id. à 1958.

51

599 U.S. at 113-15.

52

Id. à 116-17.

53

Id. à 129-30.

54

Id. at 130 (citation omitted; cleaned up).

55

593 U.S. à 378.

56

Id. à 379-80.

57

Id. à 389.

58

Id. à 393.

59

584 U.S. à 4 (nettoyé).

60

Id. at 4, 7-10.

61

Id. à 11.

62

McDonnell, 579 U.S., p. 566.

63

Id. à 567.

64

Id. à 576 (nettoyé).

65

Dubin, 599 U.S. à la p. 131.

66

McDonnell, 579 U.S. at 576; accord Snyder, 144 S. Ct. at 1958; Dubin, 599 U.S. at 131; Marinello, 584 U.S. at 11.

67

Dubin, 599 U.S. at 131.

68

18 U.S.C. § 1960(a).

69

Par exemple, Snyder, 144 S. Ct. à 1954.

70

La 12e édition du Black’s Law Dictionary (2024). Toutes les définitions fournies proviennent de cette version du Black’s Law Dictionary.

71

Toutes les citations proviennent de Merriam Webster en ligne à:https://www.merriam-webster.com/pour la disponibilité. Dans la mesure du possible, des citations parallèles sont fournies à un dictionnaire imprimé électroniquement disponible qui est contemporain de l'adoption de la Section 1960 pour démontrer une signification cohérente dans le temps.

72

“Fonds,” Merriam Webster, https://www.merriam-webster.com/dictionary/fund (dernière visite le 21 octobre 2024) ; « Fund », The American Heritage Dictionary of the English Language (3e éd. 1992) (« Une somme d’argent ou d’autres ressources mises de côté dans un but précis [...] »).

73

« Virement électronique de fonds », Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (dernière visite le 21 octobre 2024).

74

Voir supra note 5.

75

« Virement bancaire », Merriam Webster, https://www.merriam-webster.com/dictionary/wire%20transfer (dernière consultation le 21 octobre 2024); accord "Wire", American Heritage Dictionary, supra note 72 ("5. Envoyer par télégraphe.").

76

Dictionnaire du droit de Black (12e éd. 2024).

77

"Check," Merriam Webster, https://www.merriam-webster.com/dictionary/check(dernière consultation le 21 octobre 2024); selon “Check,” American Heritage Dictionary, supra note 72 (“Un ordre écrit à une banque de payer le montant spécifié à partir des fonds déposés; un projet de loi.”).

78

Dictionnaire de droit de Black (12e éd. 2024).

79

“Draft,” Merriam Webster, https://www.merriam-webster.com/dictionary/draft (dernière visite le 21 octobre 2024) ; accord « Draft », American Heritage Dictionary, supra note 72 (« Une ordonnance écrite ordonnant le paiement d’une somme d’argent à partir d’un compte ou d’un fonds. »).

80

Dictionnaire de droit de Black (12e éd. 2024).

81

“Facsimile,” Merriam Webster, https://www.merriam-webster.com/dictionary/facsimile(dernière consultation le 21 octobre 2024); selon “Facsimile,” American Heritage Dictionary, note supra 72 (“Une méthode de transmission d'images ou de documents imprimés par des moyens électroniques.”).

82

Dictionnaire de droit de Black (12e éd. 2024).

83

« Courrier », Merriam Webster, https://www.merriam-webster.com/dictionary/courier(consulté pour la dernière fois le 21 octobre 2024); id., "Messenger,"https://www.merriam-webster.com/dictionary/messenger (dernière consultation le 21 octobre 2024); selon le “Courier,” American Heritage Dictionary, supra note 72 (“Un messager, en particulier celui qui est en mission diplomatique officielle.”); id., “Messager” (“Celui qui transporte des messages ou effectue des commissions, tel que: Une personne employée pour transporter des télégrammes, des lettres ou des colis.”).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Voir aussi 1 U.S.C. § 1 (définissant le terme "personne" pour "inclure les sociétés, les entreprises, les associations, les firmes, les partenariats, les sociétés et les individus"). Une évaluation plus détaillée du terme "entreprise" en vertu de l'article 1960 a récemment été publiée et approfondit davantage le rôle crucial que ce terme joue dans l'analyse statutaire. Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, À travers le miroir: conceptualisation du contrôle & analyse de la responsabilité pénale des entreprises de transmission d'argent non autorisées en vertu de l'article 1960 aux pages 26-31, Académie internationale des litiges financiers (déc. 2024)https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 U.S.C. § 5330(d).

88

Van Loon, 2024 WL 4891474, à *21.

89

Comparer Pub. L. 102-550, 106 Stat. 4057 (28 octobre 1992) (promulguant la section 1960), avec Pub. L. 103-325, 108 Stat. 2250 (23 septembre 1994) (promulguant la section 5330). La section 1960 a ensuite été modifiée par le biais du PATRIOT Act, mais l'amendement n'a pas modifié le texte de la § 1960(b)(2). Voir Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT Act) Act of 2001, Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001); accord Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, à 11.

90

“Interprétation législative : Théories, outils et tendances”, Service de recherche du Congrès, à 58 (5 avril 2018) (citation omise), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

États-Unis c. Freeman, 44 U.S. 556, 564 (1845) ; Interprétation législative : théories, outils et tendances, supra note 90, p. 61 (« lorsque des dispositions législatives semblables se trouvent dans des régimes législatifs comparables, les interprètes devraient présumer qu’elles s’appliquent de la même façon » (référence omise)) ; voir aussi id., p. 56 (« Noscitur a Sociis : 'Les mots associés ont un sens les uns sur les autres' » (citation omise)) ; id., p. 58 (« Présomption d’usage conforme : « En règle générale, des mots identiques utilisés dans différentes parties d’une même loi sont [. . .] présumée avoir le même sens.'" (citation omise)).

95

L’arrêt Smith c. City of Jackson, 544 U.S. 228, 233 (2005) (« [L]orsque le Congrès utilise le même libellé dans deux lois ayant des objectifs similaires, en particulier lorsque l’une est promulguée peu de temps après l’autre, il convient de présumer que le Congrès a voulu que ce texte ait le même sens dans les deux lois. ») ; voir aussi Voisine c. United States, 579 U.S. 686, 702 (2016) (où l’on remarque que « les mêmes mots dans une loi sont présumés avoir le même sens »). Dans la mesure où il existe des différences textuelles entre les lois — l’article 5330 ajoute « monnaie » et « valeur qui se substitue à la monnaie » —, les catégories supplémentaires énumérées à l’article 5330 doivent être interprétées comme élargissant les opérations visées par l’article 5330 afin d’éviter l’excédent. Id., p. 59 (« Règle contre l’excédent : les tribunaux devraient « donner effet, si possible, à chaque clause et à chaque mot d’une loi » de manière à ce qu'"aucune clause ne soit rendue superflue, nulle ou insignifiante ». » (citations omises)). Dans l’arrêt Storm, la Cour a rejeté l’argument selon lequel [traduction] « les définitions de « transfert d’argent » figurant aux articles 1960 et 5330 sont coextensives », mais n’a fourni aucune analyse. Transcription, États-Unis c. Storm, n° 23-cr-430, p. 20 (26 sept. 2024). La simple affirmation de la Cour est incompatible avec l’approche d’interprétation législative énoncée par la Cour suprême des États-Unis. Par exemple, Smith, 544 U.S. à la p. 233.

96

Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, à 180 (2012).

97

FDA c. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) ("adapter, si possible, toutes les parties en un tout harmonieux") (citations omises). Cf. Gustafson c. Alloyd Co., Inc., 513 U.S. 561, 570 (1995) ("[N]ous avons suivi la 'règle normale d'interprétation des lois' selon laquelle 'des mots identiques utilisés dans différentes parties du même acte sont censés avoir la même signification.'") (citation omise). En effet, la section 1960(b)(1)(B) fait expressément référence à la section 5330, de sorte que les lire de manière cohérente est ce que le Congrès aurait raisonnablement anticipé.

98

FTC c. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (soulignant que « même dans le contexte civil, un avertissement équitable exige que les organismes gouvernementaux communiquent leur interprétation de leurs propres règlements avec une « certitude vérifiable » avant de soumettre des parties privées à des sanctions en vertu de cette interprétation) ; accord États-Unis c. Harra, 985 F.3d 196, 213 (3rd Cir. 2021) (la Cour a noté que si un organisme de réglementation ne donne pas d’avertissement équitable, il peut toujours obtenir gain de cause dans une poursuite pour fausse déclaration, mais seulement s’il prouve soit que son interprétation est la seule raisonnable, soit que la déclaration du défendeur est fausse selon chaque interprétation raisonnable ») ; voir aussi États-Unis c. Richter, 796 F.3d 1173, 1190 (10th Cir. 2015) (notant que [traduction] « l’avis réel de l’interprétation d’un organisme – même une interprétation qui n’a pas force de loi – peut répondre aux exigences d’un préavis équitable »). Cela donne à penser que, même si elle n’a pas force de loi, l’interprétation de l’organisme peut être pertinente pour déterminer par un tribunal si des poursuites sont justifiées pour des motifs d’application régulière de la loi.

99

2013 Orientations, 2019 Orientations.

100

Remarques préparées du directeur de FinCEN, Kenneth A. Blanco, prononcées lors de la 12e conférence annuelle de Las Vegas sur la lutte contre le blanchiment d'argent, FinCEN (août 2019).

101

Le gouvernement lui-même a précédemment fait référence à l'Orientation de 2019 dans des actions de répression contre des défendeurs qui auraient prétendument violé ces obligations. Voir Harmon, 474 F. Supp. 3d à 106. Il a également fait référence à l'Orientation de 2013 dans des actions de répression. Voir Faiella, 39 F. Supp. 3d à 546.

102

L'opposition du gouvernement aux motions préalables au procès du défendeur Roman Storm à 33, États-Unis c. Storm, 1:23-cr-00430, 23 Cr. 430 (KPF), (S.D.N.Y 26 avril 2024) [ci-après Motion du DOJ].

103

Voir, par exemple, l’opposition du gouvernement à la requête de la défenderesse en rejet des chefs d’accusation deux et trois, p. 17-18, U.S. c. Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020) (faisant valoir que l’expression « entreprises de transfert d’argent » au sens de l’article 5330 visait à englober un « large éventail » d’opérations financières, y compris le mélangeur HELIX en cause, et que l’alinéa 1010(ff)(5)(i)(B) était également une définition « fourre-tout » englobant HELIX).

104

Voir id. à 19-22.

105

Voir l’opposition du gouvernement à la requête de la défenderesse aux fins de rejet de l’acte d’accusation, p. 19, U.S. c. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d at 108–09 (emphasis added).

107

Orientation 2019 à 15.

108

Id. (soulignement ajouté).

109

Motion du ministère de la Justice à 32. Notez que le gouvernement fait référence au « service Tornado Cash », mais il n'y a pas un tel « service » omnibus. Comme le montre tout au long de ce document, Tornado Cash est techniquement composé de différentes parties, et un utilisateur n'a pas besoin d'utiliser chaque composant pour utiliser le protocole.

110

Orientation 2019 à 19-20.

111

Identification.

112

Id. à 19 (ajout d'accent).

113

Id. à 19.

114

Id. à 20.

115

Id. à 2.

116

Id. à 19.

117

Voir les orientations 2019. Pour les cas de mixeur de garde, voir Sterlingov, 573 F. Supp. 3d 28 (supra note 4); voir également Premières sanctions jamais imposées par le Trésor américain à un mixeur de monnaie virtuelle, ciblant les cybermenaces de la RPDC, Trésor américain (2022), https://home.treasury.gov/news/press-releases/jy0768(discutant de la sanction de l'OFAC à l'encontre de Blender.io, un service de mélange de garde).

118

Voir supra Partie II.A.

119

2019 Guidance at 19.

120

Id. à 20

121

Identifiant.

122

Motion de la DOJ au 33. Comme rappel, la DOJ regroupe différents (et distincts) composants pour prétendre qu'il existe un "service Tornado Cash", y compris les relais. Mais ces composants sont tous séparés, des pièces individuellement fonctionnelles du puzzle, et ce n'est pas un "service" homogène comme le prétend la DOJ.

123

Prévisions 2019, p. 15.

124

Motion du DOJ à 9.

125

Il s'agit d'une image de l'interface utilisateur affichée à un utilisateur lorsqu'il s'apprête à verrouiller des jetons dans les contrats intelligents. Comme indiqué en lettres majuscules orange clair, il incombe à l'utilisateur de conserver la « clé » (note secrète) de ses propres jetons ; ni le protocole ni l'interface utilisateur ne sont responsables de la note secrète ou des jetons et ne peuvent récupérer ni les jetons ni la note secrète.

126

Motion du DOJ aux pages 32-33.

127

2019 Guidance at 16.

128

Mouvement du DOJ à 33.

129

Voir, par exemple, Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN’s 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments à 15-16, Int’l Academy of Fin. Crime Litigs. (septembre 2023), https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Contrats disponibles ici: Tornado-core/contracts, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, at 12-25.

132

Interprétation législative : théories, outils et tendances, supra note 90, p. 43 ; voir aussi Clinton c. City of New York, 524 U.S. 417, 429 (1998) (« L’acceptation de la nouvelle interprétation que le gouvernement a donnée [de la loi contestée] « produirait un résultat absurde et injuste que le Congrès n’aurait pas pu avoir l’intention de faire ». ») (citant Griffin c. Oceanic Contractors, Inc., 458 U.S. 564, 574 (1982)).

133

Voir, par exemple, Qu'est-ce qu'un transmetteur de fonds? Définition et exigences de licence, Stripe (septembre 2024), (expliquant les différences dans les transactions, les services fournis et la surveillance réglementaire pour les transmetteurs de fonds par rapport aux processeurs de paiement); voir aussi Systèmes de paiement en ligne - Êtes-vous un processeur de paiement ou un transmetteur de fonds?, Moses Singer (mar. 2024), disponible surhttps://www.mosessinger.com/banking-finance/publications/les-systemes-de-paiement-en-ligne-etes-vous-un-processeur-de-paiement-ou-un-transmetteur-d-argent.

134

FinCEN stipule quatre conditions pour que l'exemption du processeur de paiement s'applique à un schéma commercial particulier : (1) l'entité fournissant le service doit faciliter l'achat de biens ou de services, ou le paiement de factures pour des biens ou des services (autre que la transmission d'argent elle-même) ; (2) l'entité doit opérer à travers des systèmes de compensation et de règlement n'admettant que des institutions financières réglementées par la BSA ; (3) l'entité doit fournir le service en vertu d'un accord formel ; et (4) l'accord de l'entité doit au minimum être avec le vendeur ou le créancier ayant fourni les biens ou services et recevant les fonds. Voir Application of Money Services Business Regulations to a Company Acting as an Independent Sales Organization and Payment Processor, FinCEN (août 2014)https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Facilitateur de paiement vs passerelle de paiement: différences clés et similitudes, Stax Payments,https://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Id.

137

Nous n'adressons pas le registre du relais pour Tornado Cash dans le cadre de ce document.

Avertissement :

  1. Cet article est repris de[Stanford Blockchain Club], Tous les droits d'auteur appartiennent à l'auteur original [ Jacob E. Hirshman, Matt McGuire et Kaili Wang]. S'il y a des objections à cette réimpression, veuillez contacter le Portail Apprendreéquipe, et ils s'en occuperont rapidement.
  2. Décharge de responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
  3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.
Bắt đầu giao dịch
Đăng ký và giao dịch để nhận phần thưởng USDTEST trị giá
$100
$5500