Что такое миксер Tornado Cash и почему его заблокировали?
Главное
- Tornado Cash — это децентрализованный протокол, который позволял анонимизировать транзакции в сети Ethereum и ряде других блокчейнов.
- По данным аналитических компаний, этот протокол являлся популярным способом отмывания криптовалют, связанных с киберпреступлениями. Из-за этого в августе 2022 года Tornado Cash попал под санкции США, а в Нидерландах арестовали сооснователя сервиса Алексея Перцева. Репозитории Tornado Cash в GitHub удалили, а криптоактивы пользователей на общую сумму более $430 млн заблокировали.
- В сентябре 2022-го, после протестов сообщества, американские чиновники разрешили вывести криптовалюту с заблокированных адресов отдельным пользователям, если те докажут легальность их происхождения.
- Группа пользователей Tornado Cash подала иск против властей США в суд Техаса, обвинив их в превышении полномочий. На это также указывают правозащитники и представители криптоиндустрии.
Кто создал Tornado Cash
Децентрализованный сервис Tornado Cash создали разработчики Роман Сторм, Роман Семенов и Алексей Перцев. Они являются сооснователями компании по кибербезопасности PepperSec, а также заявляют, что имеют опыт работы в блокчейн-проектах.
Протокол Tornado Cash был запущен в августе 2019 года на блокчейне Ethereum. О сторонних инвестициях в проект ничего не известно. Также для финансирования сервиса не проводились токенсейлы.
На первом этапе разработчики сохраняли контроль над протоколом через кошелек с мультиподписью. Но в мае 2020 года, после запуска второй версии протокола, для повышения уровня децентрализации команда сожгла ключи доступа к смарт-контрактам. В процедуре так называемой доверенной установки приняли участие более 1100 пользователей, в том числе Виталик Бутерин и Гэвин Андресен.
Код пользовательского интерфейса Tornado Cash хранился в IPFS, что снижало риски удаления данных, в том числе в случае законодательных запретов. Интерфейс будет работать до тех пор, пока его хранит хотя бы один пользователь.
Для чего был нужен токен TORN
У Tornado Cash есть свой токен управления TORN стандарта ERC-20, выпущенный в сети Ethereum.
Аирдроп 500 000 TORN ранним пользователям произвели в феврале 2021 года. Участниками раздачи стали более 7500 адресов. В среднем ранним пользователям досталось по 38 TORN. На момент начала публичных торгов токеном на биржах их стоимость составила более $7700.
Токен управления TORN имел три функции:
- залог для ретрансляторов;
- стейкинг;
- участие в децентрализованной организации Tornado Cash DAO.
Чтобы разместить свое предложение в Tornado Cash DAO, нужно было иметь не менее 1000 TORN. Для голосования было достаточно всего 1 TORN. Каждый токен считается за 1 голос.
Предложения могли касаться:
- добавления новых пулов;
- изменения ставок вознаграждения;
- распределения средств казны ДАО.
Каждое предложение находится на голосовании в течение 5 дней и для его принятия нужно было получить не менее 25 тысяч голосов-токенов.
Как работал Tornado Cash
Существует множество миксеров, которые используются для анонимных переводов криптовалют. Однако большинство из них являются централизованными сервисами, которые могут злоупотребить доверием пользователей, похитив их средства или личные данные.
В отличие от них, протокол Tornado Cash был построен на принципе децентрализации, то есть представлял собой набор смарт-контрактов, с которыми пользователи взаимодействовали посредством Web3-кошельков. Контракты принимали депозиты и смешивали их в одном пуле, для чего применялась технология zk-SNARK. То есть транзакции происходили без раскрытия информации о самих платежах, а все активы были анонимизированы и не связаны с конкретным владельцем.
С точки зрения пользователя все происходило предельно просто: он посылает криптоактив на смарт-контракт с одного адреса и затем выводит на другой адрес, который никак не связан с адресом отправки. После отправки средств создается приватная заметка. Она работает как закрытый ключ, который будет необходим для вывода средств на другой адрес.
В протоколе работали анонимные пулы для шести активов: ETH, DAI, cDAI, USDC, USDT и WBTC. Комиссия за вывод активов из пулов составляла 0,3% от суммы перевода, однако ряд пулов с малой ликвидностью работал без комиссий.
История развития проекта
За всю свою историю протокол Tornado Cash обработал активов на более чем $3,5 млрд и собрал более $17,7 млн комиссий. При этом им воспользовалось более 57 тысяч уникальных пользователей.
В течение 2021 года смарт-контракты Tornado Cash развернули в других популярных блокчейнах: BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum и Optimism. Однако максимальный объем депозитов был по-прежнему аккумулирован в сети Ethereum.
В декабре 2021 года Tornado Cash объявил о запуске крупного обновления Nova, которое работало в сети Gnosis и, в отличие от оригинального протокола, позволяло вносить и снимать произвольные суммы эфира ETH, сохраняя конфиденциальность и обеспечивая «экранированный» перевод средств в пулах.
Какова роль Tornado Cash в отмывании похищенных криптоактивов
Основатели криптовалютных миксеров заявляют о том, что играют важную роль в защите частной жизни пользователей и инвесторов. Однако правоохранительные органы заявляют, что такие сервисы очень часто используются для отмывания доходов от организованной преступности.
За время работы Tornado Cash можно найти немало примеров того, что сервис использовали как «прачечную» для украденных криптоактивов. Вот лишь некоторые случаи за 2022 год:
- в январе 2022 года с сингапурского сервиса Crypto.com было похищены 4600 ETH стоимостью $15 млн и затем «прокручены» через Tornado Cash.
- в марте предположительно северокорейские хакеры украли активы на $625 млн из популярной P2E-игры Axie Infinity, что стало одним из крупнейших взломов в истории криптоиндустрии. По крайней мере часть этой суммы отмыли через Tornado Cash.
- В июне был взломан кроссчейн-мост Horizon из экосистемы Harmony. Злоумышленники похитили активы на сумму около $100 млн, большая часть из которых поступила в Tornado Cash.
- В июле из протокола кредитования Omni украдены и направлены в миксер активы на более чем 1300 ETH (примерно $1,48 млн).
По оценкам компании Chainalysis, занимающейся анализом блокчейн-транзакций, за время работы Tornado Cash через этот миксер прошло более $3,5 млрд, из них до $1,2 млрд напрямую связаны с кражами, взломами и другими незаконными операциями.
Эксперты Elliptic утверждают, что Tornado Cash активно использовали для отмывания денег, полученных от мошенничества с NFT.
За что Tornado Cash попал под санкции
В августе 2022 года миксер, вместе со связанными с ним адресами Ethereum и USDC, попал в санкционный список OFAC. На заблокированных кошельках находились стейблкоины, WBTC и ETH на общую сумму примерно $437 млн. Позднее USDC на адресах миксера заблокировал их эмитент, американская компания Circle.
Причиной блокировки стало использование Tornado Cash для отмывания денег: по данным властей США, с момента создания сервиса злоумышленники отмыли через него более $7 млрд. Активно миксер использовали хакеры северокорейской группировки Lazarus.
В результате санкций была заблокирована вся собственность, средства пользователей и исходный код Tornado Cash в США и за его пределами, а резидентам и гражданам страны запретили использовать сервис.
Помимо криптовалюты, заблокированы (по сути, удалены) оказались репозитории Tornado Cash и их основателей в Github, RPC Infura и Alchemy Platform, а также некоторые домены. Из-за этого перестал работать сайт Tornado Cash и связанные с ним сервисы. Более 250 адресов на уровне фронтенда заблокировала децентрализованная биржа Uniswap.
Арест сооснователя Tornado Cash и его возможная связь с ФСБ
12 августа 2022 года в Амстердаме арестовали одного из создателей миксера, разработчика Алексея Перцева. Его подозревают в отмывании денег, полученных преступным путем, с помощью Tornado Cash.
20 августа в Амстердаме прошел митинг, участники которого потребовали освобождения Перцева. По мнению организаторов акции протеста, арест Перцева — это опасный прецедент привлечения к ответственности разработчиков открытого программного обеспечения в случае неправомерного использования этих продуктов.
В Telegram открыта группа FreeAlex Public Group, в которой состоят более 750 человек, посвященная борьбе за освобождение Перцева и снятие санкций с проекта.
В конце августа 2022-го аналитическая компания Kharon выпустила исследование, согласно которому Перцев может быть связан с российскими спецслужбами. По данным исследователей, в 2017 году будущий создатель Tornado Cash работал в компании «Цифровая безопасность», которая оказывает материальную и техническую поддержку ФСБ. Жена Перцева Ксения Малик опровергла эту информацию.
Реакция криптосообщества и оценка правомерности санкций в отношении Tornado Cash
Сразу же после введения санкций в Tornado Cash DAO появилось предложение подать в суд на OFAC за превышение полномочий при введении ограничений в адрес миксера. В начале сентября шестеро пользователей миксера подали соответствующий иск к Минфину, в который входит OFAC, в суд Западного Округа Техаса. Их поддержала биржа Coinbase.
Правозащитная организация Coin Center также указывает на злоупотребление чиновниками своих полномочий:
«Санкции <…> говорят, что американцы не могут использовать интеллектуальную собственность (т.е. код Tornado Cash), в которой ее авторы даже не имеют экономического интереса. С одной стороны, ПО было выпущено с лицензиями на публичное использование, так что ни один американец не платил за него в прошлом и не будет платить в будущем <…> Копии ПО уже установлены на компьютер любого, кто подсоединится к сети Ethereum. Подходящая метафора — если бы санкции наложили на какого-нибудь иранского автора, а американцам, у которых уже есть экземпляры его книги, запретили бы их читать».
Осудили власти и другие представители криптоиндустрии. Основатель криптовалюты Cardano Чарльз Хоскинсон заявил, что разработчики не должны нести ответственность за то, что их программу используют преступники:
«Это как написать книгу о приготовлении цианида или создании бомбы. Авторы не могут контролировать, как эта информация будет использована […]. Поэтому, создав код для протокола, разработчик не должен считаться сообщником. Он просто написал код, который технически был использован злоумышленниками».
Гендиректор биржи Kraken Джесс Пауэлл назвал действия в отношении Tornado Cash «неконституционными».
Глава Coinbase Брайан Армстронг добавил, что при введении санкций были нарушено право на приватность. Вместо того, чтобы найти и наказать настоящих преступников, правоохранители просто закрыли сервис, который те использовали, наказав всех его пользователей, которые не хотели раскрывать свою личность, но не занимались незаконной деятельностью.
Разрешение на вывод криптовалюты из Tornado Cash
Под давление общества Министерство финансов США разрешило пользователям заблокированного сервиса вывести свои средства с заблокированных адресов. Для этого потребуется специальное разрешение. Его можно получить, предоставив чиновникам информацию о кошельках отправителя и получателя, операциях, хешах и суммах переводов, а также дату и время их проведения.
В OFAC также отметили, что «взаимодействие с открытым исходным кодом само по себе […] не запрещено», если речь не идет о нелегальных сделках. В Coin Center назвали такую уступку «пирровой победой», отметив, что регулятор продолжит блокировать конкретные адреса. В то же время, в криптосообществе призвали GitHub восстановить репозитории, связанные с Tornado Cash.
Что еще почитать
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!