Криптопедія

Що таке Tornado Cash і чому він потрапив у халепу?

Що таке Tornado Cash і чому він потрапив у халепу?

Що таке Tornado Cash?

Tornado Cash — це децентралізований неконтрольований криптоміксер, створений для підвищення приватності транзакцій у публічних блокчейнах. Він використовує смартконтракти та докази з нульовим розголошенням (ZK-докази), щоб приховати блокчейн-зв’язок між відправником та отримувачем транзакції.

Tornado Cash, що був запущений Романом Штормом та Романом Семеновим на Ethereum у 2019 році, дозволяє користувачам надсилати й отримувати криптовалюту анонімно, не розкриваючи історію гаманця. На відміну від централізованих міксерів, Tornado Cash повністю працює ончейн через незмінні смартконтракти, тобто жодна центральна сторона не контролює кошти.

Коли користувач вносить криптовалюту, наприклад Ether, Tornado Cash генерує криптографічну записку, яку користувач може потім використати, щоб вивести ту саму суму на іншу адресу. Протокол було створено для підвищення приватності транзакцій на основі Ethereum. З часом розробники розширили функціонал для підтримки кількох ланцюгів, сумісних з Ethereum Virtual Machine (EVM), зокрема BNB Smart Chain (BSC), Optimism, Polygon, Arbitrum і Avalanche.

Tornado Cash підтримує декілька токенів ERC-20 і нативний ETH на Ethereum та інших EVM-сумісних блокчейнах. На піку використання Tornado Cash підтримував кілька токенів ERC-20, у тому числі:

  • На Ethereum: Ether (ETH), Dai, USDC, USDt від Tether, Wrapped Bitcoin.
  • На інших EVM-ланцюгах (завдяки запуску смартконтракту): BNB, Polygon, Avalanche та ETH на Arbitrum і Optimism.

Чи знали ви? Tornado Cash було запущено у 2019 році як експеримент у фінансовій приватності за допомогою декількох смартконтрактів. До 2022 року через нього пройшли мільярди доларів у криптотранзакціях, при цьому він жодного разу не тримав користувацькі кошти безпосередньо.

Як працює Tornado Cash

На відміну від традиційних фінансових систем, які ставлять у пріоритет приватність користувачів, публічні реєстри блокчейна доступні для всіх через блокчейн-експлорери. Tornado Cash протидіє цьому, дозволяючи анонімні транзакції через смартконтракти і докази з нульовим розголошенням, зокрема zk-SNARKs.

Класичні міксери криптовалют зазвичай змішують і перетасовують кошти користувачів, знімають комісію і розподіляють їх повторно. Проте Tornado Cash використовує пулову систему, де депозити об’єднуються у смартконтракті, а виведення здійснюється на нові адреси за допомогою zk-SNARKs, забезпечуючи анонімність без випадкового перетасування.

Як це працює:

  • Основу Tornado Cash складають смартконтракти, які розривають ончейн-зв’язок між відправником і отримувачем.
  • Коли користувач вносить криптовалюту в пул Tornado Cash, смартконтракт видає криптографічну записку, яку потім можна використати для виведення цієї ж суми на іншу адресу без розкриття зв’язку між ними.

Оскільки Tornado Cash — це децентралізований протокол, базові смартконтракти не можуть бути змінені або знищені будь-ким, зокрема DAO Tornado Cash.

Система використовує ZK-докази, які дозволяють довести, що користувач має право вивести певну суму без розкриття, який саме депозит належить йому. Такий механізм забезпечує математичний, але анонімний зв’язок між депозитами та виведеннями.

Tornado Cash є неконтрольованим, тобто не зберігає користувацьких коштів у будь-який момент. Код працює незалежно і не може бути змінений чи контрольований розробниками. Кошти можуть залишатися у пулі стільки, скільки користувач вважає за потрібне.

До накладення санкцій Tornado Cash переважно використовували через вебінтерфейс, підключаючи криптогаманець. Просунуті користувачі могли також взаємодіяти із смартконтрактами протоколу безпосередньо через командний рядок.

Як Tornado Cash потрапив у халепу

Tornado Cash опинився у юридичних проблемах насамперед тому, що його нібито використовували для відмивання мільярдів доларів незаконних коштів, зокрема криптовалют, викрадених під час резонансних зламів. 8 серпня 2022 року Офіс контролю за іноземними активами Мінфіну США (OFAC) ввів санкції проти Tornado Cash згідно з указом 13694.

Було кілька причин, через які Tornado Cash зіткнувся з проблемами регуляторів:

  • Сприяння відмиванню грошей: Tornado Cash звинуватили у сприянні відмиванню грошей; за даними OFAC, через нього пройшло понад $7 млрд у віртуальній валюті з 2019 року, приблизно 30% з яких були пов’язані з незаконною діяльністю (за даними Chainalysis).
  • Підтримка кіберзлочинності Північної Кореї: Платформа була пов’язана з відмиванням понад $455 млн, викрадених групою Lazarus, що спонсорується державою КНДР.
  • Загроза національній безпеці: OFAC звинуватив Tornado Cash у матеріальній допомозі кіберзлочинній діяльності з-за кордону, що становило суттєву загрозу нацбезпеці, зовнішній політиці та економічній стабільності США.
  • Відсутність ефективних контролів: Казначейство відзначило, що Tornado Cash не впровадив достатніх заходів протидії відмиванню грошей (AML), що дозволило зловмисникам його експлуатувати.
  • Затемнення незаконних транзакцій: За OFAC, Tornado Cash полегшував анонімні транзакції за рахунок приховування їхнього походження, призначення та учасників, дозволяючи злочинцям приховувати доходи від кіберзлочинів.

Tornado Cash був створений для затемнення всієї історії транзакцій. Це було корисно для приватності, особливо у випадках розрахунку заробітної плати, донатів та особистих витрат, де анонімність може бути важливою.

Втім, саме ця особливість, що приваблювала до легального використання, ставала цікавою і для злочинців, які намагалися відмити гроші чи приховати незаконні операції. Це привернуло значну увагу регуляторів, які занепокоїлися можливістю зловживання — від відмивання грошей до фінансування тероризму чи інших незаконних дій.

21 березня 2025 року Мінфін США скасував санкції, накладені адміністрацією Байдена на Tornado Cash.

Чи знали ви? У серпні 2022 року Мінфін США ввів санкції проти смартконтрактів Tornado Cash, вперше в історії внісши до “чорного списку” саме код, а не людину чи організацію. Це викликало гарячу глобальну дискусію щодо свободи відкритого коду.

Дебати навколо Tornado Cash

Дії щодо Tornado Cash послідували після подібних санкцій проти Blender.io в травні 2022 року, сигналізуючи про ширший регуляторний наступ на міксери криптовалют. Такі дії викликали суперечки в криптоспільноті.

Критики регуляторних заходів проти децентралізованих міксерів вказують, що накладення санкцій на відкритий код і переслідування розробників інструментів для приватності загрожує свободі слова і пригнічує інновації. Це підриває нейтральність блокчейн-інструментів і створює прецедент, коли держави можуть цензурувати саме програмне забезпечення, а не лише його застосування.

З іншого боку, прихильники жорстких регуляторних санкцій наполягають, що це необхідний крок для боротьби зі злочинами в криптосфері і що нелегальна діяльність не може залишатися безкарною. Попри наявність легальних способів використання, масштаби зловживань (майже 30% фондів від нелегальних акторів) переважили ці переваги.

Вони зазначають, що децентралізована, неконтрольована природа таких протоколів, які не можна змінювати або контролювати, ускладнює боротьбу зі зловживаннями. Регуляторам нічого не лишалось, як діяти проти самого протоколу, щоб відлякати аналогічні платформи від роботи без належних захисних механізмів.

Казначейство заявило, що платформа систематично не впроваджувала ефективних контролів для протидії відмиванню грошей кіберзлочинцями. Через цю відсутність нагляду зловмисники вільно користувалися сервісом, що і зумовило необхідність регуляторного втручання для припинення зловживань.

Попри це, ситуація поставила нагальні питання про те, як врівноважити фінансову приватність і безпеку, а також, як децентралізовані, дозвільні системи можуть співіснувати із традиційною правовою системою.

Чи знали ви? Протоколом Tornado Cash керує DAO, яка дозволяє власникам токенів голосувати щодо оновлень і пропозицій. Навіть після накладення санкцій DAO деякий час продовжувала працювати ончейн.

Ефективність санкцій та їхнє скасування

Попри санкції, Tornado Cash залишався працездатним завдяки децентралізованим технологіям, таким як InterPlanetary File System (IPFS) та Tor. Його стійкість посилила сумніви щодо ефективності санкцій проти децентралізованих протоколів, а також викликала ширші дебати щодо регулювання криптовалют у змінних умовах політики США.

За даними Chainalysis, Tornado Cash продовжував функціонувати в даркнеті навіть під санкціями. Його фронтенд був доступний у мережі IPFS і через Tor (The Onion Router). IPFS — це одноранговий, розподілений протокол зберігання і передачі даних, а Tor — відкритий софт для анонімного спілкування, відомий як даркнет.

Відповідно до даних Flipside Crypto, обсяг депозитів у Tornado Cash між 1 січня і 30 червня 2024 року склав $1,9 млрд, тоді як за аналогічний період 2023 року — $635,7 млн.

На відміну від централізованих сервісів, Tornado Cash є децентралізованим та автономним, тож його важко закрити чи контролювати. Але уряд США вдарив по супутній інфраструктурі, включаючи сховища GitHub та вебсайти.

Розробник Олексій Перцев був заарештований у Нідерландах за підозрою у приховуванні незаконних фінансових потоків і сприянні відмиванню грошей. Двоє співзасновників, Роман Шторм і Роман Семенов, були звинувачені у 2023 році у причетності до відмивання понад $1 млрд.

Згодом голландський суд призупинив досудове тримання Перцева. Суд у США визнав, що смартконтракти Tornado Cash не є “власністю”, проте експерти відзначають, що це не звільняє засновників від інших звинувачень. Такі відомі особи, як Віталік Бутерін і Едвард Сноуден, публічно підтримали Перцева у цій справі.

Казначейство заявило, що перегляд юридичних і політичних аспектів санкцій в умовах “технологічного та правового розвитку” призвів до їхнього скасування. У січні 2025 року суд у США скасував санкції. Це рішення було ухвалено після апеляції Джозефа Ван Луна та інших користувачів Tornado Cash, які аргументували, що OFAC перевищив свої повноваження, коли заніс міксер до “чорного списку” у 2022 році.

У квітні 2025 року федеральний суддя в Техасі визнав, що санкції Мінфіну США проти Tornado Cash є незаконними й заборонив відомству повторно застосовувати їх щодо криптоміксера.

Скасування санкцій Tornado Cash: що далі для криптоприватності?

Скасування санкцій проти Tornado Cash знаменує собою вирішальний момент для децентралізованих фінансів (DeFi) та криптоприватності. Це підкреслює складність регулювання дозвільних, незмінних систем і зростаюче юридичне визнання коду як сутності, відмінної від традиційної власності чи організацій.

Для користувачів зняття санкцій відновлює доступ до інструменту, розробленого для фінансової приватності, що потенційно може сприяти його легальному використанню — наприклад, для приховання особистих транзакцій чи захисту чутливих донатів.

Однак скасування не вирішує основну напругу між приватністю та регуляторним наглядом. Продовження роботи Tornado Cash навіть під санкціями засвідчило стійкість децентралізованих протоколів, але й їхню вразливість до зловживань.

Регулятори по всьому світу, ймовірно, уважно вивчатимуть подібні платформи, наполягаючи на впровадженні жорсткіших заходів протидії відмиванню грошей (AML) та ідентифікації клієнтів (KYC), навіть у DeFi. Це може призвести до появи гібридних рішень, коли інструменти приватності добровільно включатимуть механізми відповідності для запобігання незаконній діяльності без шкоди для автономії користувачів.

Для самого Tornado Cash майбутнє залишається невизначеним. Хоча смартконтракти протоколу незмінні, його управління через DAO може еволюціонувати, щоб відповісти на регуляторні виклики — наприклад, шляхом впровадження опційної відкритості для тих, хто хоче дотримуватися правил.

Юридичні процеси щодо розробників — Перцева, Шторма і Семенова — тривають, і їхні результати можуть вплинути на публічне сприйняття і довіру до платформи. Обвинувальний вирок може стримати розробників від створення подібних інструментів, а виправдання — навпаки, стимулювати інновації у сфері приватності DeFi.

Історія Tornado Cash також породила ширші дискусії про право на фінансову приватність у цифрову епоху. Прихильники стверджують, що приватність — фундаментальне право, особливо в епоху повсюдного блокчейн-моніторингу, коли кожна транзакція є відкритою за замовченням.

Критики ж наголошують на суспільних витратах безконтрольної анонімності, згадуючи, наприклад, кібератаки Lazarus Group. Вирішення питання вимагатиме взаємодії між розробниками, регуляторами та криптоспільнотою для забезпечення того, щоб інструменти приватності служили легітимним користувачам, не стаючи притулком для злочинців.

Криптосектор розвивається, і Tornado Cash, ймовірно, вплине на створення наступного покоління протоколів приватності. Новітні технології — як-от вдосконалені ZK-докази чи рішення для масштабування другого рівня — можуть забезпечити ще більший захист приватності, водночас враховуючи регуляторні вимоги. Поки що скасування санкцій — це передишка для Tornado Cash і його користувачів, але це також відкриває нову главу у вічній дискусії про приватність, безпеку та майбутнє децентралізованих фінансів.

Освітні статті
Останні публікації