Cómo detener la actividad ilegal en Tornado Cash (sin aplicar sanciones)

¿Disponía el gobierno estadounidense de mejores herramientas para contrarrestar los delitos cometidos en Tornado Cash que las que finalmente utilizó? ¿Podría haber evitado el contundente instrumento de las sanciones, que normalmente se dirigen a individuos y no al código?

En agosto, la herramienta de ofuscación descentralizada Tornado Cash (un “mezclador” de monedas)fue designado Las autoridades estadounidenses lo consideran una entidad sancionada. En los años previos, Tornado se había convertido en la plataforma predeterminada para los usuarios de blockchain, tanto legales como ilegales, por su Privacidad en las transacciones.

Los usuarios depositan su ether (ETH) en cualquiera de los pools de Tornado de 0.1, 1, 10 o 100 ETH y esperan un tiempo para retirarlo. Gracias a esta colocación colaborativa de ether en el mismo pool, que oculta su origen, y al innovador uso de Tornado... pruebas de conocimiento ceroEl camino está roto.

JP Koning, columnista de CoinDesk , trabajó como analista de renta variable en una firma de corretaje canadiense y redactor financiero en un importante banco canadiense. Dirige el popular blog Moneyness.

La comunidad Cripto estaba furiosa con el gobierno estadounidense. La necesidad de Privacidad es especialmente apremiante en las cadenas de bloques, ya que todas las transacciones son visibles para el público. Sin Tornado para mezclar fondos, lograr la Privacidad en la cadena de bloques se vuelve mucho más complicado.

Con o sin sanciones, es difícil negar que las autoridades tenían que hacer algo con respecto al lavado de dinero generado por el Tornado. La mezcladora estaba limpiando enormes cantidades de dinero sucio, incluyendo grandes cantidades de fondos robados durante el caso de los 182 millones de dólares.Hack de tallo de frijoles, los 196 millones de dólaresExploit de BitMarty los 34 millones de dólaresCompromiso de Cripto, sólo por nombrar algunos.

Para empeorar las cosas, en abril de 2022, el grupo de hackers Lazarus, patrocinado por el estado norcoreano, comenzó a usar Tornado para lavar las ganancias de sus operaciones.hackeo masivo de 625 millones de dólaresdel Puente Ronin. Lázarofue sancionadopor la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos en 2019.

La OFAC es la agencia del gobierno federal estadounidense responsable de aplicar programas de sanciones económicas contra países y grupos de personas. Sus objetivos incluyen terroristas, narcotraficantes y blanqueadores de dinero, entre otros.

Aunque la respuesta del gobierno estadounidense a Tornado Cash pudo haber tomado diversas formas, la que finalmente eligió fue sancionar a la propia Tornado Cash. El 8 de agosto, la OFAC incluyó a Tornado como Nacional Especialmente Designado (SDN), junto con todos los contratos inteligentes que impulsan su funcionalidad. Es ilegal que los ciudadanos estadounidenses interactúen con SDN, por lo que, en ese mismo instante, los contratos inteligentes de Tornado Cash basados ​​en Ethereum quedaron fuera del alcance de los estadounidenses.

Ver también:El problema que plantea Tornado Cash sobre la censura de la capa base en Ethereum | Opinión

La oposición a la decisión del gobierno estadounidense fue inmediata. Según la Electronic Frontier Foundation (EFF), una organización sin fines de lucro que promueve las libertades civiles en internet, los contratos inteligentes de Tornado Cash...son códigoAl sancionar el código, las autoridades están pisoteando la libertad de expresión protegida por la Constitución.

Coin Center, una organización sin fines de lucro de Washington, D.C., que aboga por las tecnologías informáticas descentralizadas,argumentó queLa OFAC se extralimitó en su autoridad. Según sus normas, la OFAC solo puede aplicar sanciones a entidades que sean personas físicas o jurídicas. Sin embargo, los contratos inteligentes de Tornado Cash no son ninguna de las dos cosas; no pueden modificar su comportamiento ni presentar un recurso ante la OFAC para que se revoquen las sanciones, un elemento clave en cualquier proceso sancionador.

Si la OFAC puede designar a Tornado Cash como una SDN, la implicación es que también puede agregar otras herramientas de software de código abierto indefensas, lo que difícilmente constituye un gran precedente.

No penalices el código, penaliza a los usuarios del código

Las críticas de la EFF y Coin Center son serias. Imaginemos que el gobierno estadounidense tuviera la oportunidad de rehacer su situación. En lugar de sancionar los contratos inteligentes de Tornado Cash, ¿disponía el gobierno de herramientas alternativas para combatir el lavado de dinero basado en Tornado, herramientas que evitaran estas críticas?

Sí. En lugar de castigar el código, penalicen a quienes lo usan. Hay tres tipos de usuarios de Tornado Cash que podrían ser blanco de las autoridades: retransmisores, proveedores de liquidez y los ricos en Ethereum.

Comencemos con los retransmisores, las personas que agregan una capa clave de Privacidad a Tornado Cash al procesar retiros.

Los retransmisores resuelven el siguiente problema. Si alguien quiere retirar fondos mixtos de Tornado a una nueva dirección de billetera, debe pagar una GAS por el retiro, por lo que la nueva billetera debe tener fondos. Sin embargo, la prefinanciación puede comprometer el anonimato, ya que esta transacción puede rastrearse.

Los creadores de Tornado Cash solucionaron el problema de la prefinanciación introduciendo retransmisores externos que pagan las comisiones de GAS necesarias y envían el retiro del usuario a la nueva dirección. Estos retransmisores cobran una comisión por su servicio.

Destacando la importancia de los retransmisores,más del 75%de todos los retiros de Tornado Cash se realizan con su intermediación.

El gobierno estadounidense no necesita prohibir el código de forma generalizada. Dispone de un enfoque más matizado y centrado en el usuario.

Además de perseguir a los retransmisores, las autoridades podrían apuntar a los proveedores de liquidez.

Los proveedores de liquidez son personas que utilizan Tornado Cash para obtener ganancias. Depositan ether en varios pools de Tornado para recibir puntos de anonimato, que a su vez pueden canjearse por TORN, el token nativo de Tornado.

Tras la introducción de este sistema de incentivos basado en puntos a finales de 2020, la cantidad de ether depositada en los pools de mezcla de Tornado comenzó a crecer exponencialmente. Estos depósitos, a menudo denominados el conjunto de anonimato de la herramienta, mejoraron la capacidad de Tornado para anonimizar los fondos. Cuanto mayor sea el conjunto de anonimato, más fácil será para los usuarios ocultarse.

Las fuerzas del orden podrían investigar a los retransmisores y proveedores de liquidez y acusarlos de lavado de dinero, un delito penal. Se puede argumentar que, al reenviar ether mixto indiscriminadamente, los retransmisores realizan transacciones con fondos de origen delictivo. En cuanto a los proveedores de liquidez, se benefician económicamente ampliando el anonimato de Tornado, lo que facilita a los delincuentes ocultar sus rastros financieros.

Dado que las cadenas de bloques son transparentes, es probable que los retransmisores y proveedores de liquidez supieran que los delincuentes y las SDN usaban Tornado Cash. Por lo tanto, ofrecieron sus servicios a sabiendas.

Ver también:La prohibición del efectivo por tornado contribuirá a los objetivos de inteligencia artificial de China | Opinión

Además de un delito de lavado de dinero, los fiscales federales podrían potencialmente acusar a los retransmisores y proveedores de liquidez por utilizar Tornado Cash para proporcionar servicios de transmisión de dinero a quienes no tienen dicha licencia.

Alternativamente, los retransmisores y proveedores de liquidez podrían ser sancionados, multados o acusados por la OFAC.

Los retransmisores y proveedores de liquidez son individuos, no código. Por lo tanto, arrestarlos o sancionarlos no desencadenaría las críticas de la EFF sobre el uso indebido del código como lenguaje. Y dado que estos usuarios tienen autonomía, pueden defenderse de sus acusaciones, respondiendo así a las preocupaciones de Coin Center.

Al mismo tiempo, al atacar a los retransmisores y proveedores de liquidez, el gobierno estadounidense lograría su objetivo de reducir el lavado de dinero generado por Tornado. Una prohibición exitosa de los retransmisores habría facilitado la LINK de los depositantes con los fondos retirados, lo que habría reducido la capacidad de Tornado Cash para ocultar fondos de origen delictivo.

Apuntar a los proveedores de liquidez reduciría el anonimato establecido por Tornado Cash, lo que tendría como efecto reducir la capacidad de los delincuentes de lavar fondos a través de él.

Si la persecución de los proveedores de liquidez y los retransmisores no frena el lavado de dinero basado en Tornado, las autoridades podrían haber ido tras los ricos de Ethereum: grandes propietarios lícitos de ether que interactúan regularmente con el fondo de 100 ETH de Tornado Cash para obtener Privacidad.

Las autoridades tienen varias herramientas para atacar a los ricos en Ethereum, pero una de las mejores herramientas sería la OFAC. sanciones monetarias civiles.

Los ciudadanos estadounidenses que realizan regularmente grandes depósitos en el fondo de 100 ETH de Tornado Cash podrían ser sancionados por la OFAC y multados con una cantidad considerable. La OFAC podría argumentar que, al depositar su ether en el fondo de 100 ETH al mismo tiempo que el Grupo Lazarus, los ricos en Ethereum facilitaron el blanqueo de fondos de Lazarus y, por lo tanto, infringieron las sanciones impuestas por la OFAC al grupo en 2019.

Las sanciones monetarias civiles de la OFAC se han aplicado anteriormente a usuarios de Cripto . BitPay, un proveedor de servicios de pago de Bitcoin , Tuvo que pagar una multa de 500.000 dólarespara permitir que personas en lugares sancionados como Corea del Norte, Sudán, Irán y Siria realicen transacciones.

Dado que las multas civiles se imponen a los usuarios de Tornado, y no al código, se abordan las preocupaciones planteadas por la EFF y Coin Center. Además, las personas multadas podrían apelar su sanción.

Al advertir al público sobre la prohibición de depositar fondos en Tornado Cash, las multas incentivarían a los ricos en Ethereum a evitar Tornado. El conjunto de anonimato de Tornado se reduciría, lo que reduciría la capacidad de la herramienta para limpiar grandes transacciones de SDN y ladrones.

Una receta para afrontar los futuros delitos relacionados con los contratos inteligentes

Nos guste o no, las sanciones de la OFAC parecen haber funcionado, hasta cierto punto.

Para evitar sanciones, el público ha dejado de usar los contratos inteligentes de Tornado. La cantidad de ether en los pools de Tornado Cash...se ha hundido En un 61%, de 225.000 a solo 89.000. Como resultado, el lavado de dinero facilitado por Tornado se ha visto afectado. El mezclador T siquiera se utilizó para blanquear las ganancias del... Explosión de Wintermute por 160 millones de dólares, el mayor hackeo desde las sanciones del 8 de agosto.

Este mismo resultado podría haberse logrado atacando a los usuarios del código, como los retransmisores, en lugar del código en sí. Habría requerido más tiempo y esfuerzo por parte de las autoridades. Sin embargo, se habrían eludido muchas de las críticas espinosas que genera la prohibición directa del código.

Ya es demasiado tarde para Tornado Cash. Pero la próxima vez que un conjunto de contratos inteligentes sea atacado por actores maliciosos, el gobierno estadounidense no necesita prohibir el código por completo. Tiene a su disposición un enfoque más matizado y centrado en el usuario.