Децентралізований сервіс Tornado Cash створили розробники Роман Сторм, Роман Семенов і Олексій Перцев. Вони є співзасновниками компанії з кібербезпеки PepperSec, а також заявляють, що мають досвід роботи в блокчейн-проектах.
Протокол Tornado Cash було запущено в серпні 2019 року на блокчейні Ethereum. Про сторонні інвестиції в проєкт нічого не відомо. Також для фінансування сервісу не проводилися токенсейли.
На першому етапі розробники зберігали контроль над протоколом через гаманець із мультипідписом. Але в травні 2020 року, після запуску другої версії протоколу, для підвищення рівня децентралізації команда спалила ключі доступу до смарт-контрактів. У процедурі так званого довіреного встановлення взяли участь понад 1100 користувачів, зокрема Віталік Бутерін і Гевін Андресен.
Код користувацького інтерфейсу Tornado Cash зберігався в IPFS, що знижувало ризики видалення даних, зокрема в разі законодавчих заборон. Інтерфейс працюватиме доти, доки його зберігає хоча б один користувач.
Для чого був потрібен токен TORN
У Tornado Cash є свій токен управління TORN стандарту ERC-20, випущений у мережі Ethereum.
Аірдроп 500 000 TORN раннім користувачам провели в лютому 2021 року. Учасниками роздачі стали понад 7500 адрес. У середньому раннім користувачам дісталося по 38 TORN. На момент початку публічних торгів токеном на біржах їхня вартість становила понад $7700.
Токен управління TORN мав три функції:
- застава для ретрансляторів;
- стейкінг;
- участь у децентралізованій організації Tornado Cash DAO.
Щоб розмістити свою пропозицію в Tornado Cash DAO, потрібно було мати не менше 1000 TORN. Для голосування було достатньо всього 1 TORN. Кожен токен рахується за 1 голос.
Пропозиції могли стосуватися:
- додавання нових пулів;
- зміни ставок винагороди;
- розподілу коштів скарбниці ДАО.
Кожна пропозиція перебуває на голосуванні протягом 5 днів і для її ухвалення потрібно було отримати щонайменше 25 тисяч голосів-токенів.
Як працював Tornado Cash
Існує безліч міксерів, які використовуються для анонімних переказів криптовалют. Однак більшість із них є централізованими сервісами, які можуть зловживати довірою користувачів, викравши їхні кошти або особисті дані.
На відміну від них, протокол Tornado Cash був побудований на принципі децентралізації, тобто являв собою набір смарт-контрактів, з якими користувачі взаємодіяли за допомогою Web3-гаманців. Контракти приймали депозити і змішували їх в одному пулі, для чого застосовувалася технологія zk-SNARK. Тобто транзакції відбувалися без розкриття інформації про самі платежі, а всі активи були анонімізовані і не пов’язані з конкретним власником.
З точки зору користувача все відбувалося гранично просто: він надсилає криптоактив на смарт-контракт з однієї адреси і потім виводить на іншу адресу, яка ніяк не пов’язана з адресою надсилання. Після надсилання коштів створюється приватна нотатка. Вона працює як закритий ключ, який буде необхідний для виведення коштів на іншу адресу.
У протоколі працювали анонімні пули для шести активів: ETH, DAI, cDAI, USDC, USDT і WBTC. Комісія за виведення активів з пулів становила 0,3% від суми переказу, проте низка пулів з малою ліквідністю працювала без комісій.
Історія розвитку проєкту
За всю свою історію протокол Tornado Cash обробив активів на більш ніж $3,5 млрд і зібрав понад $17,7 млн комісій. При цьому ним скористалося понад 57 тисяч унікальних користувачів.
Протягом 2021 року смарт-контракти Tornado Cash розгорнули в інших популярних блокчейнах: BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum і Optimism. Однак максимальний обсяг депозитів, як і раніше, акумулювали в мережі Ethereum.
У грудні 2021 року Tornado Cash оголосив про запуск великого оновлення Nova, яке працювало в мережі Gnosis і, на відміну від оригінального протоколу, давало змогу вносити і знімати довільні суми ефіру ETH, зберігаючи конфіденційність і забезпечуючи "екранований" переказ коштів у пулах.
Яка роль Tornado Cash у відмиванні викрадених криптоактивів
Засновники криптовалютних міксерів заявляють про те, що відіграють важливу роль у захисті приватного життя користувачів та інвесторів. Однак правоохоронні органи заявляють, що такі сервіси дуже часто використовують для відмивання доходів від організованої злочинності.
За час роботи Tornado Cash можна знайти чимало прикладів того, що сервіс використовували як "пральню" для вкрадених криптоактивів. Ось лише деякі випадки за 2022 рік:
- у січні 2022 року із сінгапурського сервісу Crypto.com було викрадено 4600 ETH вартістю $15 млн, а потім "прокручено" через Tornado Cash.
- у березні, імовірно, північнокорейські хакери вкрали активи на $625 млн із популярної P2E-гри Axie Infinity, що стало одним із найбільших зломів в історії криптоіндустрії. Принаймні частину цієї суми відмили через Tornado Cash.
- У червні було зламано кросчейн-міст Horizon з екосистеми Harmony. Зловмисники викрали активи на суму близько $100 млн, більша частина з яких надійшла в Tornado Cash.
- У липні з протоколу кредитування Omni викрадено і направлено в міксер активи на більш ніж 1300 ETH (приблизно $1,48 млн).
За оцінками компанії Chainalysis, що займається аналізом блокчейн-транзакцій, за час роботи Tornado Cash через цей міксер пройшло понад $3,5 млрд, із них до $1,2 млрд безпосередньо пов’язано з крадіжками, зломами та іншими незаконними операціями.
Експерти Elliptic стверджують, що Tornado Cash активно використовували для відмивання грошей, отриманих від шахрайства з NFT.
За що Tornado Cash потрапив під санкції
У серпні 2022 року міксер, разом із пов’язаними з ним адресами Ethereum і USDC, потрапив до санкційного списку OFAC . На заблокованих гаманцях перебували стейблкоїни, WBTC і ETH на загальну суму приблизно $437 млн. Пізніше USDC на адресах міксера заблокував їхній емітент, американська компанія Circle.
Причиною блокування стало використання Tornado Cash для відмивання грошей: за даними влади США, з моменту створення сервісу зловмисники відмили через нього понад $7 млрд. Активно міксер використовували хакери північнокорейського угруповання Lazarus.
Унаслідок санкцій було заблоковано всю власність, кошти користувачів і вихідний код Tornado Cash у США і за його межами, а резидентам і громадянам країни заборонили використовувати сервіс.
Крім криптовалюти, заблоковано (по суті, видалено) репозиторії Tornado Cash і їхніх засновників у Githu b, RPC Infura і Alchemy Platform, а також деякі домени. Через це перестав працювати сайт Tornado Cash і пов’язані з ним сервіси. Понад 250 адрес на рівні фронтенду заблокувала децентралізована біржа Uniswap.
https://twitter.com/TornadoCash/status/1557048526986780677
Арешт співзасновника Tornado Cash і його можливий зв’язок із ФСБ
12 серпня 2022 року в Амстердамі заарештували одного з творців міксера, розробника Олексія Перцева. Його підозрюють у відмиванні грошей, отриманих злочинним шляхом, за допомогою Tornado Cash.
20 серпня в Амстердамі відбувся мітинг, учасники якого вимагали звільнення Перцева. На думку організаторів акції протесту, арешт Перцева — це небезпечний прецедент притягнення до відповідальності розробників відкритого програмного забезпечення в разі неправомірного використання цих продуктів.
У Telegram відкрито групу FreeAlex Public Group, до якої входить понад 750 осіб, присвячену боротьбі за звільнення Перцева і зняття санкцій із проєкту.
Наприкінці серпня 2022-го аналітична компанія Kharon випустила дослідження, згідно з яким Перцев може бути пов’язаний із російськими спецслужбами. За даними дослідників, 2017 року майбутній творець Tornado Cash працював у компанії "Цифрова безпека", яка надає матеріальну і технічну підтримку ФСБ. Дружина Перцева Ксенія Малик спростувала цю інформацію.
Реакція криптоспільноти та оцінка правомірності санкцій щодо Tornado Cash
Одразу ж після введення санкцій у Tornado Cash DAO з’явилася пропозиція подати до суду на OFAC за перевищення повноважень під час введення обмежень на адресу міксера. На початку вересня шестеро користувачів міксера подали відповідний позов до Мінфіну, до якого входить OFAC, до суду Західного Округу Техасу. Їх підтримала біржа Coinbase.
Правозахисна організація Coin Center також вказує на зловживання чиновниками своїх повноважень:
"Санкції кажуть, що американці не можуть використовувати інтелектуальну власність (тобто код Tornado Cash), в якій її автори навіть не мають економічного інтересу. З одного боку, ПЗ було випущено з ліцензіями на публічне використання, тож жоден американець не платив за нього в минулому і не платитиме в майбутньому. Копії ПЗ вже встановлено на комп’ютер будь-кого, хто під’єднається до мережі Ethereum. Відповідна метафора — якби санкції наклали на якогось іранського автора, а американцям, у яких вже є примірники його книги, заборонили б їх читати".
Засудили владу й інші представники криптоіндустрії. Засновник криптовалюти Cardano Чарльз Хоскінсон заявив, що розробники не повинні нести відповідальність за те, що їхню програму використовують злочинці:
"Це як написати книгу про приготування ціаніду або створення бомби. Автори не можуть контролювати, як ця інформація буде використана […]. Тому, створивши код для протоколу, розробник не повинен вважатися спільником. Він просто написав код, який технічно був використаний зловмисниками".
Гендиректор біржі Kraken Джесс Пауелл назвав дії щодо Tornado Cash "неконституційними".
Глава Coinbase Брайан Армстронг додав, що під час введення санкцій було порушено право на приватність. Замість того, щоб знайти і покарати справжніх злочинців, правоохоронці просто закрили сервіс, який ті використовували, покаравши всіх його користувачів, які не хотіли розкривати свою особистість, але не займалися незаконною діяльністю.
Дозвіл на виведення криптовалюти з Tornado Cash
Під тиском суспільства Міністерство фінансів США дозволило користувачам заблокованого сервісу вивести свої кошти із заблокованих адрес. Для цього потрібен спеціальний дозвіл. Його можна отримати, надавши чиновникам інформацію про гаманці відправника й одержувача, операції, хеші та суми переказів, а також дату і час їх проведення.
У OFAC також зазначили, що "взаємодія з відкритим вихідним кодом сама по собі […] не заборонена", якщо не йдеться про нелегальні угоди. У Coin Center назвали таку поступку "пірровою перемогою", зазначивши, що регулятор продовжить блокувати конкретні адреси. Водночас у криптоспільноті закликали GitHub відновити репозиторії, пов’язані з Tornado Cash.
Схожі статтi:
Що таке ECDSA в біткоїні?
Що таке біла книга? Посібник для початківців про те, як його написати та оформити
Що таке свічка Доджі і як з нею торгувати?
Посібник для початківців з оновлення Bitcoin Taproot
Як провести ICO і не порушити закон
Що таке Ефіріум, і як він працює?
Як торгувати за моделями бичачого та ведмежого прапорів?
Що таке Fusion? Як працює технологія Time Lock?
Що таке Chiliz (CHZ)? Усе про головну криптовалюту для фанатів спорту
Що таке Binance Coin (BNB) і як вона працює?