Reflexions sur la defense Tornado Cash et ce qui se

Les sociétés de paiement sont régulièrement sanctionnées pour avoir blanchi d’argent. MoneyGram, par exemple, doit payer plusieurs amendes. Western Union a été démantelée en 2017. Pendant ce temps, Cash App fait l’objet d’une enquête en ce moment même pour des contrôles anti-blanchiment d’argent inadéquats.

À l’avenir, ces entreprises pourraient avoir à leur disposition un outil très simple techno-juridique une astuce qui leur permet de gérer l’argent sale et de s’en tirer sans problème. Il leur suffit de transférer l’intégralité de leur appareil informatique d’un ensemble régulier de bases de données vers des contrats intelligents « immuables » hébergés sur des blockchains.

C’est du moins ce qui se produit lorsque l’on pousse les arguments avancés par l’équipe de défense de Tornado Cash jusqu’à leur conclusion logique.

Si vous suivez ce blog, vous saurez que j’ai beaucoup écrit sur Tornado Cash.

La crypto-monnaie n’est pas privée ; c’est radicalement transparent. La fonction de Tornado Cash est d’accepter les cryptomonnaies traçables des utilisateurs, à la fois licites et illicites, et de les leur restituer dans un format intraçable. À partir de fin 2020, un flux constant de cryptomonnaies volées a commencé à être déplacé par des voleurs vers Tornado Cash à des fins d’obscurcissement. En effet, le blanchiment d’argent se produisait désormais sur la plateforme. Mais qui étaient les blanchisseurs d’argent de Tornado Cash ? Plus précisément, quelqu’un était responsable d’avoir aidé ces voleurs à dissimuler leurs traces. – qui était ce quelqu’un ?

En août dernier, le gouvernement américain a inculpé deux personnes impliquées dans Tornado Cash pour complot en vue de commettre du blanchiment d’argent. J’ai écrit ici sur l’acte d’accusation du gouvernement. (Ils ont également été inculpés de complot visant à échapper aux sanctions et d’exploitation d’une entreprise de transfert d’argent non enregistrée, mais c’est une autre histoire.)

Roman Storm et Roman Semenov, les accusés, ont rédigé les contrats intelligents originaux pour Tornado Cash et ont exercé un certain contrôle sur un site Web clé pour accéder à ces contrats intelligents. Le gouvernement affirme que Storm et Semenov savaient que les biens transférés à Tornado Cash étaient d’origine criminelle et qu’ils savaient également que les pirates voulaient dissimuler leur source. Pourtant, le duo a quand même mené les transactions financières. Ces trois éléments – connaissance, la conduite de transactions financières et la présence d’argent illégal – sont des éléments clés pour élaborer une accusation de blanchiment d’argent. (Voir spécifiquement 18 USC § 1956(a)(1)B(i).)

La semaine dernière, les avocats de la défense de l’une des parties accusées, Roman Storm, ont déposé une requête en non-lieu, donnant aux observateurs un premier aperçu des arguments qui seront utilisés pour tenter de faire échec à l’accusation de blanchiment d’argent du gouvernement. Comme je vais le montrer, en supposant que ces arguments soient justes, alors une grande partie du système de paiement existant dispose d’un plan infaillible pour éviter les lois sur le blanchiment d’argent.

La distinction entre le Tornado Cash l’extrémité avant et les contrats intelligents Tornado Cash occupent une place importante dans l’affaire, alors abordons-le brièvement. Les contrats intelligents sont des morceaux de code qui résident directement sur la blockchain Ethereum. Ce code permet aux utilisateurs de déposer leur crypto traçable dans un pool avec de nombreux autres utilisateurs, puis de le retirer, obscurci. En revanche, un frontal est un site Web classique qui permet aux utilisateurs d’interagir avec les contrats intelligents et qui est hébergé par un fournisseur d’accès Internet normal.

Bien que les utilisateurs soient libres d’interagir directement avec le code Tornado Cash, le manière la plus populaire L’accès à Tornado aurait eu lieu via l’intermédiation du site Web principal qui était sous le contrôle de Storm et de ses collègues.

Le principal argument avancé par les avocats de Storm est que les accusés ne sont pas soumis aux lois sur le blanchiment d’argent, car celles-ci ne s’appliquent qu’aux personnes qui « effectuent » ce qui est défini comme des « transactions financières », et Storm n’a pas effectué de transactions financières.

La défense affirme que pour démontrer que quelqu’un effectuait une transaction financière, il faut que cette personne ait exercé un contrôle sur les fonds d’origine criminelle. Storm avait peut-être un certain contrôle sur le front-end, mais la défense affirme que cela n’a pas vraiment d’importance car le front-end lui-même n’exerçait aucun contrôle sur les produits. « Il n’a pas accédé directement aux fonds », affirment les avocats. « Il fournit simplement une interface permettant à un utilisateur d’interagir avec les contrats intelligents. »

Quant aux contrats intelligents, Storm n’avait clairement aucun contrôle sur eux. Il avait abandonné le contrôle en mai 2020, lorsqu’une cérémonie d’installation de confiance garantissait qu’aucune autre modification ne pouvait être apportée au code. À ce stade, les contrats intelligents fonctionnaient automatiquement. Les mauvais acteurs n’ont découvert Tornado Cash que plusieurs mois après la cérémonie, date à laquelle Storm avait disparu depuis longtemps. De plus, les contrats intelligents ne contrôlaient pas réellement les fonds, affirment les avocats de Storm. utilisateurs de Tornado Cash qui contrôlait les fonds du pool.

Alors voilà. L’accusation de blanchiment d’argent portée par le gouvernement contre Storm et Semenov nécessite de localiser une personne ou une institution qui contrôle les fonds sales et effectue des transactions financières avec eux, affirme la défense. Mais ce ne sont pas les accusés qui ont exercé ce contrôle, ce sont les utilisateurs qui l’ont fait, par l’intermédiaire d’un ensemble d’automates financiers, les contrats intelligents.

Pour le philosophique crypto-pilléles arguments de la défense auront du sens, puisque selon ce point de vue, la cryptographie est une force révolutionnaire pour le bien, destinée à « briser » ce qu’elle considère comme un système financier corrompu et démodé. Pour que cette rupture se produise, la cryptographie ne devrait pas être obligée de se conformer aux mêmes vieilles lois que les sociétés de paiement lourdes comme Western Union. Les nouvelles lois, ou de nouvelles façons d’envisager les anciennes lois, devraient être façonnées autour de la cryptographie.

Mais au pilule non cryptographiqueune défense réussie de Storm et Semenov est assez préoccupante. Comme l’ont décrit Bruce Schneier et Henry Farrel, cela pourrait potentiellement signifier que quiconque souhaite faciliter des activités illégales serait fortement incité à copier Tornado Cash, transformant ainsi son opération en un « golem ». – un artificiel immortel exécuté sur des contrats intelligents – puis jeter les clés pour éviter la loi.

Plus précisément, en déplaçant l’ensemble de leur infrastructure informatique vers des contrats intelligents ou un autre automate équivalent, les établissements de paiement comme MoneyGram, qui sont actuellement soumis aux lois sur le blanchiment d’argent (et ont déjà été sanctionnés à plusieurs reprises en vertu de celles-ci), pourraient être en mesure d’éviter de futures poursuites. . Si les criminels commencent à utiliser le robot autonome MoneyGram pour effectuer des paiements, MoneyGram peut simplement dire : « C’est le robot qui leur a permis de le faire, pas nous ! Quant au frontal officiel de MoneyGram, même si la foule devient un client satisfait, MoneyGram n’a pas à s’inquiéter puisque le frontal n’est rien d’autre qu’une gaze filmeuse entre les utilisateurs et le robot autonome, la société ne contrôlant jamais réellement les fonds (bien que selon le Les avocats de Tornado Cash peuvent continuer à générer des bénéfices en toute sécurité pour leurs propriétaires !)*

Les lois sur le blanchiment d’argent – 18 USC § 1956 et § 1957 – sont deux des principaux remparts juridiques d’une société démocratique contre les comportements criminels. Dans un monde où la défense Tornado Cash prévaut et où les sociétés de paiement l’adoptent comme bouclier technico-juridique contre les accusations de blanchiment d’argent, les années 1956 et 1957 deviennent beaucoup moins efficaces. – et non pas parce que nous avons décidé de les assouplir par un processus démocratique, mais parce que les institutions financières ont trouvé des moyens sournois pour contourner les règles.

Attention, les lois sur le blanchiment d’argent ne disparaîtraient pas complètement. Le point de la défense Tornado Cash est pas qu’il n’y a *pas* de blanchisseur d’argent. Leur argument est plutôt que c’est le utilisateurs de Tornado Cash, le public, qui avait un « contrôle exclusif », et non Storm et Semenov, donc ces derniers duo ne sont pas les coupables. En poussant cette théorie du contrôle plus loin, si le gouvernement veut accuser quiconque de blanchiment d’argent, il devrait probablement essayer de cibler des personnes comme Vitalik Buterin, un membre du public qui place régulièrement ses fonds dans Tornado Cash et qui a donc potentiellement participé à la dissimulation d’argent. produits illégaux déposés par des criminels.

Quel outil financier dangereux à mettre à la disposition du public !

À l’heure actuelle, je peux transférer 1 000 $ en toute sécurité vers Western Union sans avoir à craindre de mélanger mes 1 000 $ avec un criminel et ainsi faire face à une éventuelle accusation de blanchiment d’argent. L’entreprise assume cette responsabilité pour moi. Mais si Western Union cesse d’assumer cette responsabilité légale en construisant des automates financiers auxquels tout le monde a librement accès, bons et mauvais acteurs, alors je risque soudainement d’être la contrepartie de criminels lorsque je transfère 1 000 $ à Western Union, et cela pourrait se transformer en moi dans un blanchisseur d’argent. Les blanchisseurs d’argent risquent jusqu’à 20 ans de prison.

Pour les utilisateurs, un transfert Western Union devient soudain l’équivalent financier de la manipulation de déchets nucléaires ou de l’exploitation d’une grue à cinq étages. C’est une tâche que la plupart des gens ne peuvent pas et ne devraient pas accomplir. Compte tenu des risques juridiques inhérents, il est possible que le marché n’adopte jamais largement les services financiers fournis sous la forme de robots, de golems ou de contrats intelligents immuables, préférant s’en tenir aux intermédiaires sûrs traditionnels qui assument la charge de la conformité. Ou non?

Les avocats de Storm pourraient gagner cette affaire particulière. Leur logique semble certainement solide, mais je ne suis pas avocat. Si tel est le cas, il y a de bons arguments à faire valoir pour que les législateurs envisagent de modifier les définitions de mots tels que « conduite » et « transactions financières » trouvées dans les lois sur le blanchiment d’argent afin d’empêcher de futures tentatives d’utilisation de l’astuce techno-légale de Tornado Cash. Si, en échangeant simplement la technologie utilisée pour fournir des services financiers, un établissement de paiement peut soudainement contourner la loi et se décharger de sa responsabilité juridique sur les utilisateurs, il s’agit probablement d’un trou à combler.

* MoneyGram serait toujours en mesure de profiter financièrement de la combinaison de contrats intelligents et d’un front-end, un peu comme ce que Storm et Semenov ont fait avec Tornado Cash, en trouvant des moyens astucieux d’utiliser leur contrôle sur le front-end. Selon l’acte d’accusation, Storm et Semenov, ainsi que d’autres personnes qui contrôlaient le front-end, ont dressé une liste de « relais ». – tiers qui ont fourni aux utilisateurs une protection renforcée de la vie privée – puis extrait les ressources des relayeurs qui voulaient avoir le privilège de figurer sur la liste.

Ce motif de profit ne peut pas aider à prouver que Storm se livrait au blanchiment d’argent, affirme la défense, car il existe de nombreux exemples de criminels utilisant « des outils licites à des fins illégales », et même si les développeurs de ces outils ont « profité de cette utilisation », ces derniers les développeurs n’ont pas été punis.

Share this content: