内容目录:
· 以太坊上最大的加密货币混币器
· Tornado Cash 此前两次被美国制裁
· Tornado Cash 的「监管」与「隐私」
BlockBeats 消息,10 月 10 日,加密数据跟踪平台 Arkham 发文称,即使在 2022 年 8 月 Tornado Cash 被美国财政部的制裁之后,其仍然是以太坊上最大的加密货币混币器。在过去的 30 天内,7735 万美元资产通过 Tornado Cash 在以太坊主网上转移。
Tornado Cash 在 7 个不同的区块链上运行,并且可对 10 种加密货币进行混币。其中混币最多的资产是以太坊主网上的原生 ETH。在 2021 年 7 月的高峰期,Tornado Cash 池合约中持有超过 7 亿美元的 ETH。
在被美国财政部制裁后,Tornado Cash 中的资产下降了超过 60%,转账量也大幅减少。但 Tornado 的 TVL 目前约为 2.2765 亿美元。
7 月 24 日,Palmswap 遭到黑客攻击损失约 90 万美元。一个月后,攻击者将 835.6 枚 BNB(价值约 18.36 万美元)转移至 Tornado Cash。
Arbitrum 生态杠杆收益协议 Rodeo 于7 月 13 日遭受黑客攻击,造成损失约 170 万美元。黑客将在 Rodeo Finance 上通过价格操纵的漏洞获得的 200.8 枚 ETH(约合 33.1 万美元)于8 月 27 日转入 Tornado Cash。
8 月 8 日,DeFi 协议 Steadefi 遭到攻击,被盗资金约 114 万美元。截至8 月 29 日,Steadefi 攻击者已经将 624.3 ETH(约合 103 万美元)转入 Tornado Cash 混币。
Jimbos Protocol 于 5 月 28 日遭受攻击,累计损失约 750 万美元。9 月 10 日,黑客通过 Tornado.cash 转移所盗 750 万美元资金。
9 月 11 日,此前攻击某巨鲸地址获得 2424 万美元加密货币的网络钓鱼攻击者将 2.8 万枚 DAI 换成 17.3 枚 ETH,并将 1,100 枚 ETH(约 178 万美元)转移至 Tornado Cash。
9 月 28 日,Poly Network 的攻击者地址将 1556.6 枚 ETH(约合 248 万美元)转入 Tornado.Cash。
美财政部表示自 2019 年创立以来,Tornado Cash 一直被用于为犯罪分子洗钱,其中包括为 Lazarus Group 黑客掩盖数亿美元的虚拟货币盗窃行为。
相关阅读:《被指帮助朝鲜最大黑客,美国财政部制裁 Tornado Cash 创始人(全文)》
Lazarus 组织在 2019 年被美国制裁,于 2022 年 3 月对 Axie Infinity 的 Ronin 跨链桥发动攻击,盗取超过 4.55 亿美元,成为迄今为止已知的最大虚拟货币盗窃事件。此后,Lazarus 组织利用 Tornado Cash 洗钱,其中包括来源于 2022 年 6 月 24 日对 Harmony 的 Horizon 桥的网络盗窃的逾 9600 万美元,以及 2022 年 8 月 2 日 Nomad 盗窃事件的至少 780 万美元。这些收入为朝鲜提供了资源,该国用这些资源支持其非法的弹道导弹和核武器项目。
2022 年,美国财政部外国资产控制办公室(OFAC)对为 Lazarus 组织提供混币服务的 Tornado Cash 和 Blender.io 进行了制裁。
第二次制裁和指控建立在早期行动的基础上,旨在揭示虚拟货币生态系统中的某些元素,这些元素被网络犯罪分子(包括 Lazarus 组织)用来掩盖其非法活动所得资金的来源和去向。
Tornado Cash 联合创始人 Roman Semenov 于8 月 23 日被列入美国财政部外国资产控制办公室 (OFAC) 资产被冻结并禁止与美国人开展业务的个人和公司名单。报道指出,此举标志着 OFAC 对 Semenov 个人实施制裁的第一个重大举措,同时也意味 OFAC 针对 Tornado Cash 的调查升级。
次日,Tornado Cash 联创 Roman Storm 被 FBI 和国税局逮捕,罪名是「串谋洗钱、串谋经营未经许可的资金传输业务以及串谋违反制裁规定。」而 Roman Semenov 仍然在逃。
随后,Roman Storm 的律师 Brian Klein 表示,Roman Storm 已经获得保释。Brian Klein 称,仍然对检察官因 Roman Storm 帮助开发软件而指控 Roman Storm 感到非常失望,他们新颖的法律理论对所有软件开发人员都有危险的影响。
此外,Roman Storm 在出庭时也对该罪名指控表示「无罪」。Tornado Cash 的声明表示,该项目并没有与使用它的黑客组织有直接联系,只是被黑客组织利用了而已。
相关阅读:《Privacy Pools:Vitalik 新论文与 Tornado Cash 被监管后,Privacy Pools 将走向何处?》
Tornado Cash 的主要思路是把大量的存取款行为混杂在一起,存款者在 Tornado 存入 Token 后,出示 ZK Proof 证明自己存过款,再用一个新地址提款,以此切断存取款地址之间的关联性。由此,在链上只能看到存和取,而不能看到二者的对应关系,所以具有匿名性。
此案的论点归结为「通过不实施 KYC 或 AML 程序,Tornado Cash 故意协助犯罪分子洗钱」,这意味着对加密货币和言论自由的直接攻击,官方表示「创建可供犯罪分子使用的隐私协议是犯罪行为」。这也意味着这场「针对隐私、言论自由、加密货币和我们的基本自然权利」和「监管」之间的斗争再次升级。
相关阅读:《Tornado Cash 联创被抓,「代码即言论」是否已成伪命题?》
Tornado Cash 的创始人 Roman Storm 和 Roman Semenov 因编写代码而成为美官方的政治犯,但这一制裁涉及到的不仅是对加密货币的攻击,也是对言论本身的攻击……
1996 年 4 月 15 日,加利福尼亚州北部地区的法官 Marilyn Hall Patel 发布了至关重要的第一个裁决,认定代码即言论,因此受到第一修正案的保护。
以加密货币为重点的政策非营利组织 Coin Center 发布了一篇关于 Tornado Cash 的创始人 Roman Storm 和 Roman Semenov 最近被指控的分析文章。文章中指出,两位创始人被指控进行非法的货币传输业务。根据目前的指控事实,尚不清楚他们是否真正违反了相关法律。被告似乎更符合 FinCEN 对匿名软件提供商的定义,即提供匿名软件的供应商并不被视为货币传输者。
相关阅读:《DeFi 监管之殇,Uniswap 在天堂,Tornado Cash 在地狱》
美国财政部下属的金融犯罪执法网络(FinCEN)并没有针对 Tornado Cash 及其创始人因无证经营货币传输业务而提出民事诉讼。要知道如果 Tornado Cash 落入了货币传输者(Money Transmitter)的定义,这意味着该定义同样适用于其他类似的 DeFi 项目。一旦落实,这些项目都需要去 FinCEN 登记注册,去走 KYC/AML/CFT 流程,这对 DeFi 世界将造成巨大影响。
文章还指出,政府声称被告「宣传」了 Tornado Cash 工具,并从与智能合约相关的治理代币中「获利」,但这些活动并不等同于「接受和传输」货币。
美国反洗钱认证专家协会 (ACAMS) 反洗钱高级主管克雷格·蒂姆 (Craig Timm) 表示,司法部在 Tornado Cash 案中似乎特别指出,问题在于其用户界面,而不是智能合约本身。如果没有用户界面,似乎不太可能提出指控。前金融犯罪检察官阿南德·西蒂安 (Anand Sithian) 表示,Tornado Cash 的原生 TORN 代币是另一个复杂因素。根据起诉书,被告使用该代币从 Tornado Cash 服务的运营中获利。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia