Tornado Cash

Tornado Cash (également stylisé en TornadoCash) est un, dépositaire, open source entièrement décentralisé. Mixeur de crypto-monnaie qui fonctionne sur des réseaux compatibles avec Ethereum Virtual Machine.

Tornado cash logo

Il offre un service qui mélange des fonds de crypto-monnaies potentiellement identifiables ou "entachés" avec d'autres, de manière à obscurcir la piste jusqu'à la source originale du fonds.

Il s'agit d'un outil de confidentialité utilisé dans les réseaux EVM où toutes les transactions sont publiques par défaut^[1].

En août 2022, le Département du Trésor des États-Unis a mis le service sur liste noire, rendant son utilisation illégale pour les citoyens, les résidents et les entreprises des États-Unis. Le domaine web du projet et les comptes GitHub ont également été fermés, et l'un des développeurs arrêté^[2].

Le projet est régi par une organisation autonome décentralisée (DAO) et utilise le jeton $TORN comme système de vote pour les mises à jour du protocole^[3].

Fonctions

Tornado Cash utilise plusieurs smart contracts qui acceptent différentes quantités de dépôts ETH et ERC20^[4].

Ces dépôts peuvent ensuite être retirés à une adresse différente en fournissant une preuve cryptographique, rompant ainsi le lien dans la chaîne entre l'expéditeur et le destinataire. Les preuves à connaissance nulle (en particulier les zk-SNARKs^[5]) sont utilisées pour accroître la confidentialité, car il n'y a aucun moyen de relier un retrait à son dépôt.^{[citation nécessaire]}

Historique

Le 8 août 2022, l'Office of Foreign Assets Control du Département du Trésor des États-Unis a inscrit Tornado Cash sur sa liste noire, rendant illégal pour les citoyens, les résidents et les entreprises des États-Unis de recevoir ou d'envoyer de l'argent par l'intermédiaire du service^[6].

Le département du Trésor l'accuse de blanchiment plus de 7 milliards de dollars en monnaies virtuelles, dont 455 millions de dollars qui auraient été volés en 2022 par le Lazarus Group, un groupe de pirates informatiques associé au gouvernement de la Corée du Nord^[7],[8].

Le même jour, le domaine utilisé par le projet a été supprimé, et GitHub a retiré le dépôt Tornado Cash et suspendu les comptes des développeurs^[9].

Circle, la société derrière USD Coin, a gelé environ 75 000 $ en USDC à partir d'adresses Ethereum appartenant au mixeur^[10],[11].

Le 10 août 2022, le développeur de Tornado Cash, Alexey Pertsev, a été arrêté à Amsterdam, soupçonné d'avoir " participé à la dissimulation de flux financiers criminels et facilité le blanchiment d'argent en mélangeant des crypto-monnaies par le biais du service décentralisé de mélange d'Ethereum Tornado Cash. "^[12].

Le 11 avril 2023, l'Electronic Frontier Foundation a annoncé qu'elle s'opposait aux actions en justice en déclarant : " les actions gouvernementales ciblant la publication d'un code en fonction de son sujet ciblent nécessairement le discours " tout en soulevant des inquiétudes sur la confidentialité financière^[13].

Le 21 mai 2023, un pirate informatique a utilisé une proposition malveillante pour prendre le contrôle total de la DAO de Tornado Cash^[14]. Le pirate a présenté une proposition de vote à la DAO avec un code caché qui leur délivrerait les jetons de vote frauduleux. Le vote a été adopté, donnant au pirate suffisamment de jetons de vote pour contrôler toutes les propositions futures. Le 26 mai, le pirate a effectivement abandonné le contrôle, mais avait converti une partie des jetons de gouvernance volés en Ether d'une valeur d'environ 900 000 $, et blanchi par l'intermédiaire du service^[15].

Le 23 août 2023, deux autres développeurs de Tornado, Roman Storm et Roman Semenov, ont été accusés d'avoir contribué au blanchiment d'argent pour un montant d'un milliard de dollars. Roman Storm a été arrêté dans l'État de Washington^{[16],[17],[18]}.

[GoFundMe, une plateforme de crowdfunding américaine, a interrompu une collecte de fonds destinée à couvrir les frais de justice de Roman Storm et d'Alexey Pertsev, cofondateur et développeur du mélangeur de crypto-monnaies Tornado Cash. La collecte de fonds a été annulée le 14 février, en raison d'une violation des conditions de service de GoFundMe, en particulier de la clause 22, qui interdit les activités susceptibles d'exposer la plateforme ou ses utilisateurs à des préjudices ou à des responsabilités.

Références

1. Carly Page et Anita Ramaswamy, « US Treasury sanctions Tornado Cash, accusé de blanchir des crypto-monnaies volées » [archive du 8 août 2022], sur TechCrunch, 8 août 2022 Modèle:ProQuest
2. « Cryptomonnaies : la justice américaine valide le placement de Tornado Cash sur liste noire », Le Monde.fr,‎ 18 août 2023 (lire en ligne, consulté le 20 mars 2024)
3. Brady Dale, « L'outil de confidentialité le plus connu d'Ethereum tombe sous le coup des sanctions américaines. » [archive du 9 août 2022], sur Axios, 8 août 2022 Modèle:ProQuest
4. Vidya Ramakrishnan, « Tornado Cash Ban Raises Questions in the Crypto Community », Investor's Business Daily, Los Angeles,‎ 18 août 2022 (lire en ligne [archive du 12 octobre 2022]) Modèle:ProQuest
5. « TornadoCash whitepaper v1.4 » [archive du 26 octobre 2021], Tornado Cash
6. « Cyber-related Designation » [archive], U.S. Department of the Treasury, 8 août 2022 (consulté le 10 août 2022)
7. David Yaffe-Bellany, « Treasury Dept. blacklists crypto platform used in money laundering. » [archive du 9 août 2022], sur The New York Times, 8 août 2022 (consulté le 9 août 2022)
8. Ian Talley et Dustin Volz, « U.S. Sanctions contre la plateforme de crypto-monnaie Tornado Cash, qui aurait blanchi des milliards » [archive du 9 août 2022], sur The Wall Street Journal, 8 août 2022 (consulté le 9 août 2022)
9. Thomas Claburn, « GitHub court la controverse en suspendant les développeurs de Tornado Cash et en revenant sur les engagements en matière de cookies » [archive du 10 août 2022], sur The Register, 10 août 2022 (consulté le 10 août 2022)
10. (en-US) Mengqi Sun, « Tornado Cash's Sanctions Show Shift in Crypto Regulatory Focus », The Wall Street Journal,‎ 12 août 2022 (ISSN 0099-9660, lire en ligne [archive du 16 août 2022], consulté le 16 août 2022)
11. « La répression de Tornado Cash par le Trésor met les investisseurs crypto honnêtes en danger d'exposition criminelle » [archive du 18 août 2022], sur CNBC, 8 août 2022 (consulté le 18 août 2022)
12. « Arrestation-du-développeur-suspect-de-Tornado Cash » [archive du 12 août 2022], sur Service d'information et d'enquêtes fiscales, 12 août 2022 (consulté le 12 août 2022)
13. « An Update on Tornado Cash », 11 avril 2023 (consulté le 28 août 2023)
14. (en) « Sanctioned Crypto Mixer Tornado Cash Hijacked By Hackers », Bloomberg.com,‎ 21 mai 2023 (lire en ligne, consulté le 22 mai 2023)
15. (en) « Hacker Who Robbed Crypto Laundering Service Tornado Cash Uses It to Mask Loot », Bloomberg.com,‎ 29 mai 2023 (lire en ligne, consulté le 19 novembre 2023)
16. (en) « Tornado Cash Founders Storm, Semenov Charged by US in Money Laundering Scheme », Bloomberg.com,‎ 23 août 2023 (lire en ligne, consulté le 24 août 2023)
17. (en) « Southern District of New York | Les fondateurs de Tornado Cash accusés de blanchiment d'argent et de violation des sanctions | United States Department of Justice », sur www.justice.gov, 23 août 2023 (consulté le 24 août 2023)
18. (en) « Tornado Cash Co-Founders Accused of Helping Cybercriminals Launder Stolen Crypto », fbi.gov,‎ 7 août 2023 (lire en ligne, consulté le 8 août 2023)

Voir aussi

• Anonymat
• Crypto-monnaie
• Blockchain
• MakerDAO

Liens externes

• « Site web officiel de Tornado Cash »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, 8 août 2022
• Tornado Cash Blog à Medium
• Understanding Zero-Knowledge Proofs Through the Source Code of Tornado Cash (Comprendre les preuves à zéro connaissance à travers le code source de Tornado Cash)

•   Portail de l’informatique
•   Portail des cryptomonnaies
•   Portail de la finance