Récemment, le Trésor américain a épinglé le mélangeur de cryptos, Tornado Cash , pour blanchiment d’argent présumé. Dans un communiqué, le bureau de contrôle des actifs étrangers a accusé Tornado Cash de blanchir de l’argent provenant de cybercrimes. Selon eux, la société a également autorisé les activités d’un groupe de piratage cryptographique sanctionné par les États-Unis. Il révèle également que les comptes Tornado Cash GitHub et l’intégralité de la base de code ont été supprimés.
La communauté Blockchain s’unit contre l’interdiction
Cependant, il semble que la communauté blockchain s’unisse rapidement contre l’interdiction. Un site Web alternatif, avec un accès continu à Tornado Cash, a déjà été développé.
Patrick Collins, un influenceur majeur de la blockchain et défenseur des développeurs de Chainlink, a qualifié la décision de sanctionner Tornado Cash de mauvaise. Selon lui, la préservation de la vie privée est une grande partie de la lutte contre tout groupe de pirates.
En interdisant l’entreprise, le Trésor américain fait le jeu des pirates.
Par ailleurs, Collins révèle que de nombreux développeurs préparent déjà un plan de défense contre l’interdiction. Ils ont également développé un site Web avec un lien obscur pour continuer à accéder au site Web sanctionné.
Il y a aussi la question de savoir si l’entreprise elle-même contribuait ou non au blanchiment d’argent. Jerry Brito, le directeur exécutif de Coin Center, déclare que Tornado est une entreprise neutre. Selon lui, chaque technologie, tout comme Internet, peut avoir de bons et de mauvais usages.
Jake Chervinsky, le chef de la politique de la Blockchain Association, a également remis en question les actions du Trésor américain. Selon lui, cette décision franchit une ligne que les États-Unis ont toujours respectée en tant que bonne politique.
Collins révèle également que Tornado Cash avait de nombreuses bonnes utilisations, notamment le masquage de l’adresse de déploiement des contrats intelligents. Pour lui, le code est la parole, et la suppression de l’intégralité de la base de code est une question de violation du premier amendement.
Tornado Cash subit un black-listage du Trésor américain
Le Bureau du contrôle des actifs étrangers (OFAC) du département américain du Trésor a sanctionné le mélangeur de monnaie virtuelle Tornado Cash. Celui-ci a sciemment utilisé sa plateforme pour blanchir plus de 7 milliards USD de monnaie virtuelle depuis sa création en 2019. Cela comprend plus de 455 millions de dollars volés par le groupe Lazarus. Ce groupe de cybercriminels, parrainé par l’État de la République populaire démocratique de Corée (RPDC), a été sanctionné par les États-Unis en 2019. En effet, dans le cadre du plus grand braquage de monnaie virtuelle connu à ce jour.
La plateforme a ensuite servi pour blanchir plus de 96 millions de dollars provenant du braquage cryptographique de la société Harmony. Plus récemment, le 2 août 2022, Nomad Heist, a connu un sort similaire, d’un vol d’au moins 7,8 millions de dollars.
L’action d’aujourd’hui est prise conformément au décret exécutif (EO) 13694, tel que modifié, et fait suite à la désignation par l’OFAC le 6 mai 2022 du mélangeur de monnaie virtuelle Blender.
Alors que le but prétendu est d’augmenter la confidentialité, des mélangeurs comme Tornado servent couramment de machine à laver par des acteurs illicites pour blanchir des fonds. En particulier pour ceux volés lors de cambriolages importants.
Comment fonctionne Tornado Cash?
Le mélangeur de devises virtuelles fonctionne sur la blockchain Ethereum. Notamment, il facilite sans discernement les transactions anonymes en masquant leur origine, leur destination et leurs contreparties. Et ce, sans tenter de déterminer leur origine. Tornado reçoit une variété de transactions et les mélange avant de les transmettre à leurs destinataires individuels.
Tornado Cash est une solution de confidentialité non dépositaire pour le réseau Ethereum basée sur la technologie zkSNARKs.
Le protocole garantit que les utilisateurs peuvent rompre un lien dans l’activité en chaîne dans le but d’améliorer la confidentialité des transactions entre le destinataire et l’adresse de destination.
Agissant comme un mélangeur de jetons complexe, celui-ci utilise des contrats intelligents qui acceptent les dépôts effectués en ETH, retirés ensuite vers d’autres adresses. Étant donné que le retrait s’effectue à partir des pools de liquidités DéFi, il n’y a aucun moyen de savoir qui est l’expéditeur d’origine. Cela masque le flux de fonds et rend plus difficile le suivi des fonds .
Exemples de solutions de confidentialité, comme Monero et Zcash
Avec une différence, ces deux projets ont leurs propres chaînes, et il n’y a aucun moyen pour eux de couvrir également la confidentialité sur d’autres blockchains. C’est là qu’intervient Tornado Cash. Il génère un hachage secret chaque fois qu’un utilisateur dépose des actifs. Les contrats intelligents acceptent le dépôt avec le hachage, appelé engagement. Le but de l’engagement est d’identifier le véritable expéditeur. De plus, il va prouver, lors du processus de retrait, que l’utilisateur en question est propriétaire des actifs.
Principe fondamental derrière Tornado Cash
La vie privée est un droit humain, et plus tout le monde adopte des mesures de confidentialité, plus c’est sûr pour tous. Tornado cash, à un niveau élevé, fonctionne en créant une déconnexion cryptographique entre un dépôt et un retrait.
Ainsi, lors d’un retrait l’utilisateur doit fournir la preuve qu’il possède une clé lui permettant de récupérer des fonds dans la liste des dépôts du smart contract. Cette preuve n’est rien d’autre que la clé chiffrée générée lors du dépôt. Le smart contract peut par la suite restituer les fonds, sans avoir à savoir de quel dépôt il s’agissait à l’origine. De ce fait, même si le contrat venait à être corrompu, il est impossible de relier un dépôt et un retrait, car le smart contrat lui-même ne connaît pas le lien entre les deux.
Quels jetons peuvent fonctionner sur Tornado Cash?
Tornado Cash est un protocole qui évolue sur plusieurs blockchains en parallèle. Par conséquent, chaque implémentation présente des spécificités.
Sur la blockchain Ethereum, il est possible d’envoyer de l’ETH ainsi que les jetons DAI, USDC, USDT, WBTC et cDAI.
Les autres blockchains supportent quant à elles uniquement leur jeton natif. À savoir, BSC pour la Binance Smart Chain, xDAI pour la blockchain xDAI, MATIC pour Polygon et AVAX pour la blockchain Avalanche.
