Tornado Cash: Конфіденційність чи проблема відмивання грошей?
Вступ
Модель публічного реєстру криптовалют забезпечує прозорість, але водночас відкриває кожну транзакцію для огляду через блокчейн. Крипто-міксери з’явилися, щоб закрити цю прогалину в конфіденційності, перемішуючи кошти між користувачами. Tornado Cash, один з найвідоміших міксерів на базі Ethereum, обіцяв високий рівень анонімності за допомогою смарт-контрактів та доказів нульового знання. Проте для регуляторів США він став каналом для незаконного фінансування, зокрема, обходу санкцій Північної Кореї через групу Lazarus.
Як Tornado Cash досягнув анонімності
- Фіксовані номінали: Користувачі вносять точно 0.1, 1, 10 або 100 ETH у пул, ускладнюючи оцінку вартості.
- zk-SNARK криптографія: Tornado Cash використовує zk-SNARK докази (на базі хеш-функції MiMC), щоб підтвердити факт внесення без розкриття зв’язків між адресами внесення та зняття.
- Мережі релейерів: Треті сторони-ретранслятори сплачують газові збори Ethereum від імені користувачів, маскуючи оригінальні IP-адреси та походження гаманців.
- Некустодіальні смарт-контракти: Незмінні контракти утримують кошти в ескроу; для зняття потрібен дійсний доказ, а не підпис будь-якої центральної сторони.
Занепокоєння уряду США щодо AML і KYC
Згідно з Законом про банківську таємницю та регуляціями FinCEN, фінансові посередники повинні впроваджувати контролі Know Your Customer (KYC) та Anti-Money Laundering (AML). Нульове знання, закладене в Tornado Cash, суперечило цим вимогам:
- Відсутність KYC або білого списку: Будь-хто міг користуватися послугами, включаючи осіб, що підпадають під санкції, без перевірки особи.
- Непрозорі потоки: Аналітична компанія Chainalysis оцінює, що до середини 2023 року через Tornado Cash пройшло понад 1 мільярд доларів незаконних коштів.
- Уникнення санкцій: Транзакції групи Lazarus нібито відмили сотні мільйонів вкрадених криптовалют, що змусило OFAC накласти санкції на Tornado Cash у серпні 2022 року.
Кейс: Відмивання коштів групою Lazarus
Форенсичні команди блокчейну відстежили атаки північнокорейської APT38 до пулів Tornado Cash. Аналізуючи розміри кілець, часові вікна внесення та патерни зняття, слідчі виявили щонайменше 500 мільйонів доларів Ethereum, які були відмиті групою Lazarus між 2020 і 2022 роками.
Судовий процес над засновником Романом Штормом
У листопаді 2023 року влада США заарештувала співзасновника Романа Штормa у штаті Вашингтон. Основні пункти обвинувачення включали внутрішні чати, що визнають незаконне використання та відсутність функцій дотримання вимог. Захист заперечив, що:
“Ми створили протокол, а не інструменти для відмивання грошей. Ми ніколи не контролювали і не перехоплювали кошти” — адвокат Штормa.
Команда Штормa підкреслила повідомлення, в яких він відзначав виявлення північнокорейських адрес і направляв жертв до сторонніх аналітичних інструментів.
Вирок і наслідки
Після кількох днів обговорень у федеральному суді Манхеттена, присяжні не змогли прийняти одностайне рішення за основними обвинуваченнями у відмиванні грошей та порушенні санкцій. Вони визнали Штормa винним лише за менш серйозним пунктом — ведення нелегального бізнесу з передачі грошей. Він чекає на вирок під заставу в 2 мільйони доларів.
Тим часом оновлення вимог FinCEN у 2024 році та проект регуляції ЄС Markets in Crypto-Assets Regulation (MiCA) 2025 року підкреслюють зростаючу глобальну увагу до інструментів конфіденційності в блокчейні.
Глибоке занурення: Архітектура смарт-контрактів Tornado Cash
Смарт-контракти Tornado Cash на Solidity включають модуль Hasher
, модуль Verifier
(який зберігає публічні параметри zk-SNARK) та центральний контракт Mix
, що обробляє внесення та зняття коштів. Основні показники:
- Час генерації доказу: ~5 секунд на сучасних комп’ютерах
- Вартість газу за зняття: ~0.02 ETH (≈30 доларів за середніми ставками 2025 року)
- Продуктивність релейерів: тисячі транзакцій на день за допомогою вузлів Infura та Alchemy
Регуляторний ландшафт та юрисдикційні виклики
Крім США, регулятори у Великій Британії, ЄС та Азійсько-Тихоокеанському регіоні розробляють рекомендації, які:
- Класифікують міксери як Постачальників послуг віртуальних активів (VASPs) відповідно до правил FATF про подорожі.
- Вимагають ліцензування та періодичного звітування про обсяги транзакцій.
- Стимулюють інтеграцію функцій “вибіркового розкриття” для балансування конфіденційності та дотримання вимог.
Майбутнє рішень для конфіденційності в блокчейні
Нові проекти, такі як Aztec (zk-rollups з конфіденційними переказами), Manta Network (DEX з захистом конфіденційності) та Railgun (мульти-ланцюговий міксер), прагнуть запропонувати опціональні, аудиторські рівні конфіденційності. Експерти попереджають про компроміс між абсолютною анонімністю та регуляторним прийняттям.
Думки експертів
Доктор Евелін Чанг, дослідник блокчейну в MIT Media Lab: “Справа Tornado Cash встановить прецеденти щодо того, як інструменти нульового знання розвиватимуться під тиском закону.”
Маркус Брандт, партнер консалтингової компанії ChainLaw: “Регуляторам потрібно визначити стандарти для некустодіальних протоколів — повні заборони ризикують задушити інновації.”
Висновок
Сага про Tornado Cash ілюструє зіткнення криптографічних інновацій та регуляторних імперативів. Оскільки присяжні зважують технічні нюанси проти кримінальних статей, спільнота блокчейну стикається з ключовим питанням: чи можуть конфіденційність і дотримання вимог співіснувати в публічному реєстрі?