Tornado Cash - Le mixeur de crypto sanctionné

- 5 minute read

Mike Hesp
Mike Hesp

Au cours des dernières semaines, de nombreuses nouvelles ont été partagées sur le mixeur de crypto Tornado Cash. Il a été sanctionné et son utilisation peut même entraîner une peine de prison. Qu'est-ce que Tornado Cash et quelle est la raison du battage autour de cet outil de confidentialité ?

Table des matières

  1. Qu'est-ce que Tornado Cash ?
  2. Des groupes de hackers utilisent Tornado Cash
  3. La polémique autour de Tornado Cash
  4. L'arrestation à Amsterdam
  5. Recherche par SlowMist
  6. Résistance aux sanctions

Qu'est-ce que Tornado Cash ?

Tornado Cash est un smart contract (contrat intelligent) entièrement décentralisé sur la blockchain Ethereum et qui se définit comme un outil de confidentialité. Il permet de placer Ethereum dans un mixeur de crypto et de l'envoyer dans un wallet (portefeuille) de manière intraçable pour garantir la confidentialité. Le mixeur de crypto le fait en mélangeant vos Ethereum à ceux des autres de sorte qu’on ignore où va la crypto. Les mixeurs de crypto comme Tornado Cash ont dès lors reçu beaucoup de critiques, car jugés idéaux pour le blanchiment d'argent. Tornado Cash a d’ailleurs souvent été mentionné dans ce type d’affaires.

Des groupes de hackers utilisent Tornado Cash

Des groupes de hackers, comme le nord-coréen Lazarus, utilisent Tornado Cash pour envoyer leur argent volé de manière intraçable. Ils ont ainsi blanchi plusieurs centaines de millions d’euros. Le département du Trésor américain a alors mis Tornado Cash sur liste noire le 8 août. Selon l' Office of Foreign Assets Control (OFAC), Tornado Cash a contribué au blanchiment au total 7 milliards d’euros.

Le département accuse Tornado Cash de n’avoir pas réussi à mettre en place des contrôles efficaces pour prévenir le blanchiment d'argent. Tout citoyen américain qui utilise Tornado Cash risque dorénavant une peine de prison de 10 à 30 ans, et des amendes allant de 50 000 $ à 10 000 000 $.

Blender.io, un autre mixeur de crypto, a également été sanctionné. Si vous êtes un Américain et que vous utilisez le service, vous pouvez être poursuivi en justice.

La polémique autour de Tornado Cash

Il y a beaucoup de polémique autour de la sanction de Tornado Cash par l'autorité américaine OFAC. D'une part, les crypto-opportunistes estiment que la sanction est une violation de la vie privée, car beaucoup de non-criminels utilisent aussi Tornado Cash. Le fait que l'outil de confidentialité profite aux criminels ne signifie pas que les utilisateurs normaux devraient s’en priver. Bon nombre de personnes veulent en effet faire des achats en tout anonymat et pensent que les gouvernements ne devraient pas suivre toutes leurs dépenses financières. D'un autre côté, il y a des crypto critiques qui utilisent la situation pour faire valoir leur point de vue. Ils y voient une décision louable, considérant qu’il est temps de s'attaquer au "far west" du cryptoland.

Il y a donc deux visions opposées concernant les mixeurs. Outre les activités criminelles, ils servent également pour de nombreuses bonnes initiatives. Par exemple, le fondateur d'Ethereum, Vitalik Buterin, a utilisé Tornado Cash pour transférer des millions aux familles ukrainiennes touchées par la guerre afin de protéger ces personnes en gardant leurs identités anonymes.

L'arrestation à Amsterdam

D'autres enquêtes sur le mouvement d'argent criminel de Tornado Cash ont été menées. Le 10 août, un homme de 29 ans susceptible d’être le fondateur de Tornado Cash a été arrêté à Amsterdam. Il était impliqué dans la dissimulation et la facilitation du mouvement de l'argent criminel.

En juin 2022, la Financial Advanced Cyber ​​Team (FACT) du FIOD (qui fait partie des autorités fiscales néerlandaises) a ouvert une enquête pénale contre Tornado Cash. La FACT soupçonnait que des groupes de hackers, comme Lazarus, volaient de l'argent par le biais de piratages, puis utilisaient le mixer de crypto pour le canaliser. Tornado Cash a réussi à générer au moins 7 milliards de d’euros de revenus, dont plus d’un milliard provenant d'activités criminelles, selon l'enquête. De plus, les individus à l'origine de l'organisation ont réalisé des bénéfices à grande échelle grâce aux transactions, selon la FACT.

Recherche par SlowMist

Les faits surgissent lentement. SlowMist, qui se concentre sur la sécurité de l'écosystème blockchain, a mené des recherches sur l’Ethereum volé. L'enquête a révélé qu'environ 300 000 Ether, soit 74,6% de l'Ethereum volé, sont blanchis via Tornado Cash.

Résistance aux sanctions

De l'intérieur et de l'extérieur du monde de la crypto, il existe une résistance croissante aux sanctions des autorités américaines qui iraient à l'encontre des droits de l'homme. Pour beaucoup, un smart contract ou un code source est comparable à l'écriture d'un livre, vous pouvez librement partager votre vision. Un code source reste en effet neutre, peu importe comment il est utilisé. Ceci est soutenu par le fait qu'en 1996, la Cour fédérale des États-Unis a statué que la censure d'un code source tel que Tornado Cash viole la liberté d'expression. Après l'annonce, la résistance a commencé à croître dans l’univers crypto.

GitHub a supprimé l'archive du code source de Tornado Cash après la sanction. Par la suite, il a été placé dans une nouvelle archive sur GitHub par le professeur de crypto Mathew Green de l'Université Johns Hopkins. Ce dernier a justifié son action en déclarant que le code source est utilisé à des fins de recherche. Ses étudiants se servent des protocoles de confidentialité pour apprendre les technologies, et plus encore. Il a précisé que la perte du code source pourrait être préjudiciable à la communication scientifique et technique. Charles Hoskinson, Co-fondateur d'Ethereum et développeur de Cardano, a ensuite affirmé son soutien au professeur dans une vidéo sur YouTube .

Les projets de crypto résistent par ailleurs aux sanctions. A titre d’exemple, la société Tether, fondatrice du plus grand stablecoin USDT au monde, a déclaré qu'elle n'avait pas l'intention de geler les actifs des adresses de wallet sanctionnées. Elle dit par ailleurs ne répondre qu'aux demandes concrètes des autorités, et que l'OFAC n'a pas encore émis d'ordonnance restrictive aux développeurs de stablecoins. Comme la société est basée à Hong Kong, il est peu probable qu’elle obéisse aux autorités américaines si celles-ci venaient à exiger le gel d’adresses de wallet.

Jusqu’ici, il n'y a encore aucune association de projets crypto. La question est donc de savoir si ceux-ci feront une déclaration ensemble et soutiendront la liberté d'expression dans le monde de la crypto. Ce qui est sûr c'est que les critiques de la crypto continuent de se concentrer sur l'absence de réglementation complète du secteur, et utilisent chaque message négatif pour appuyer leur position.