多角度解讀Tornado Cash被制裁事件_ORN

原文作者：David、Xiang

監管事件：

8月8日，美國財政部下屬外國資產控制辦公室(OFAC)宣布對加密混合器TornadoCash實施制裁，稱該服務在過去三年中洗錢超過70億美元，并幫助朝鮮國營黑客組織LazarusGroup逃避美國的處罰。洗錢的總額包括3月份LazarusGroup4.55億美元，以及6月份HarmonyHorizonBridge的黑客獲利的9600萬美元。

截止目前，受到影響的部分有：

與TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC資產

TornadoCash的Github代碼庫及前端官網已經無法訪問

監管背景分析：

背景1：本次制裁更多動機在于美官方確保針對加密黑客的金融制裁有效

本次實施制裁的是OFAC，屬于美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作并不直接涉及加密行業的監管，而是監控海外敏感資金流，同時確保其制裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的制裁中都有OFAC活躍的身影。其會定期發布著名的特別制裁人員名單，名單上的人員或者組織的資產被凍結，美國公民通常被禁止與他們打交道。

長期持有者過去一年增持逾110萬枚BTC，價值約330億美元:7月29日消息，鏈上分析師Ali發推稱，根據Glassnode的數據，長期比特幣持有者（即持有比特幣至少155天的錢包地址）在過去一年里增持了超過110萬枚BTC，價值約330億美元。[2023/7/30 16:06:25]

在此次制裁TornadoCash之前，4月14日，OFAC根據朝鮮制裁條例將Lazarus列入SDN名單。據2020年美國政府發布的一份軍事報告，朝鮮的黑客計劃至少可以追溯到1990年代中期，并且已經發展成為一個擁有6000人的網絡戰部隊。區塊鏈分析公司Chainalysis表示，Lazarus在2021年對加密平臺的至少七次攻擊中竊取了價值近4億美元的數字資產。2022年該組織還發動了對AxieInfinity的攻擊，獲取了173,600以太幣和價值2550萬美元的USDC等共6.25億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據BEOSIN統計，今年上半年有11.4億美元的被盜資產被黑客轉移到了TornadoCash，約占同期所有被盜資產的60%。

Lookonchain：DWF Labs從Gate.io轉出7億枚JASMY:6月26日消息，據Lookonchain監測，DWF Labs從Gate.io轉出7億枚JASMY，價值約310萬美元。此前JASMY部署者將7.7億枚JASMY轉入Gate.io。[2023/6/26 22:01:17]

如下圖，在美國進行加密監管的“三駕馬車”中，SEC與CFTC主要厘定資產屬性，并對各自認為是證券或商品的代幣進行相應的監管；而美國財政部下屬機構更加多元，國稅局主要看加密交易是否納稅，FinCEN主要關注美國國內的洗錢及反恐，而OFAC主要負責執行對海外黑名單機構或個人的金融制裁，這三者都需要長期跟蹤鏈上交易數據，分析判斷，精準執法。

背景2：加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上

在全球資金流動越來越通過加密協議進行的背景下，OFAC于2021年發布了一本關于虛擬貨幣制裁合規指南的手冊，說明OFAC制裁合規義務同樣適用于涉及美國公民虛擬資產持有人。

若美國人認為其持有被制裁的加密資產，必須在十個工作日內向OFAC匯報。

美聯儲3月保持利率不變的概率降至20.3%:金色財經報道，據CME“美聯儲觀察”：美聯儲3月保持利率不變的概率為20.3%，加息25個基點至4.75%-5.00%區間的概率為79.7%，加息50個基點至5.00%-5.25%區間的概率繼續保持為0%；到5月累計加息50個基點的概率降至0%。[2023/3/15 13:04:27]

加密資產行業的成員有責任確保他們不直接或間接參與OFAC制裁禁止的交易，例如與被制裁人員或財產進行交易，或從事被禁止的貿易或投資相關交易。OFAC有權對未能遵守的行為實施民事處OFAC制裁要求。

背景3：針對加密交易中的隱私增強技術的處罰早就發生多次，預計針對隱私技術的監管將會持續進行

目前增長趨勢是犯罪分子使用隱私增強技術，或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務，幫助犯罪分子隱藏資金的流動及資金來源。

隱私增強技術給試圖追蹤非法收益的調查人員帶來了挑戰。OFAC就曾指出門羅鏈Monero采用了：

環簽名技術，用于隱藏交易發起人的身份；

CZ：美元銀行轉賬用戶只占Binance月活用戶總量的0.01%，將盡快解決該問題:金色財經報道，針對 Binance 暫停美元銀行轉賬服務，Binance 首席執行官 CZ 在社交媒體上表示，目前美元銀行轉賬用戶只占 Binance 月活用戶總量的 0.01%，但即便如此，暫停該服務依然是一個糟糕的用戶體驗，Binance 正在努力盡快解決該問題。雖然一些銀行撤回了對加密貨幣的支持，但還有其他銀行將為加密貨幣提供服務。此外，CZ 透露 Binance 正在研究解決方案為土耳其地震中的人們提供幫助。[2023/2/7 11:51:52]

環保密技術用于掩蓋交易金額；

隱藏地址技術用于掩蓋收款人身份。

同時這些交易也沒有向門羅區塊鏈進行廣播，而是用一次性生成地址進行了掩蓋。

例如，

2020年底，FinCEN就對混合器Helix的創辦人LarryHarmon進行了6000萬美元的罰款，理由是其未進行合法注冊，且參與協助了暗網涉資金轉換成加密貨幣。

2021年底，OFAC與FBI合作，宣布了對一家名為SUEX的加密交易所的限制措施，稱其故意“為非法活動提供便利”，并表示將加強對混合器的監管。

MetaMask推出MetaMask SDK公測版:10月20日消息，MetaMask推出MetaMask SDK公測版，支持移動瀏覽器上的原生移動和桌面應用、游戲和Web應用更容易連接到MetaMask錢包，此外，MetaMask SDK與MetaMask移動版5.8.1兼容，現已上線應用商店。[2022/10/20 16:31:26]

今年5月，OFAC對另一家加密貨幣混合服務Blender.io實施制裁，原因是它協助Lazarus洗錢超過2000萬美元。OFAC發言人表示此次針對混合器的監管將不會是最后一次。

事實上，TORNADO.CASH今年4月份已經發推表示將利用Chainanalysis的預言機協議來阻止OFAC制裁的地址訪問該平臺。但TornadoCash聯合創始人RomanSemenov曾經在采訪表示，由于去中心化協議的設計方式，對去中心化協議實施制裁“在技術上是不可能的”。因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

小結：

結合美國金融體系多頭監管的大背景，監管機構各司其職，在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。

OFAC不至于不知道去中心化智能合約在某些層面無法控制的技術背景，但結合OFAC的執法要求，與Lazarus目前造成對加密生態的破壞情況，恐怕采取相對極端的措施也是不得已而為之。后續對于隱私賽道的影響還需要持續觀察。

從Tornado使用者看待美國制裁這件事

Tornado號稱史上最嚴厲制裁，很嚴重。但作為Tornado用戶之一，被封對于個人而言，似乎影響沒有那么大。

目前已發現限制的部分：

制裁部分與TornadoCash協議或與之相關的以太坊地址

USDC發行商Circle已將美國制裁名單中的地址列入黑名單

Github下架了Toranado的代碼庫

Toranado前端官網被禁止訪問

體驗感覺影響不大原因:

盡管被美國制裁了，但是并未影響大家的使用，主要因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

前端被禁止訪問了，懂技術的可以直接通過智能合約接口去調用。不懂技術的也可以通過IPNS或者直接通過IPFS的CID去訪問，IPFS是P2P網絡，基本封鎖不完的。

附上一個CID鏈接：https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用戶可以用以上鏈接繼續訪問Toranado頁面并交互，該鏈接是通過網關轉換成http協議的，所以可以用任意瀏覽器打開使用，也有直接基于ipfs協議直接訪問的方式，

例：ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的瀏覽器，例如Brave，Opera等。

值得一提的是，Toranado文檔頁面至今也都沒有被封，如何使用Toranado交互及其原理的教程都還在。

并且，Tornado提幣只需要證明，可以任意地址提幣，比如一個全新的地址沒有任何交互的地址，只要提幣的是ETH，該地址還是能與任意合約正常交互使用，這也是為啥各種黑客攻擊與閃電貸攻擊的初始資金大部分都是從Tornado提取出來的原因。

受影響主要分3類：

被美國加入制裁名單的地址，這部分地址會被禁止與美國相關的一些交互，但不影響該資金在以太坊鏈上的使用。

被USDC發行商Circle加入黑名單的地址，由于USDC是被中心化控制的，可能這部分地址的USDC不能再正常使用。

就是對技術不了解的普通用戶，看官網打不開可能就放棄使用。

最后關于Tornado事件引起的關于Web3的反思，如何避免被某一權威制裁：

Web3需要一個去中心化代碼托管平臺

Web3需要一個更加去中心的穩定幣

需要IPFS的更多被采用，像智能合約把后端去中心化后，去中心化的前端仍需普及

去中心化域名作為訪問中心化前端訪問入口的普及

Tornado事件可能只是開始，Web3的發展也同樣如此，持續觀察，也持續成長。

Tags：TORADOORNTORNtorum幣價polkadot錢包下載PORNROCKETtorn幣最新信息

MEXC