事件概述

为什么Tornado 会被制裁

混币器的运作原理是通过一个可以隐藏签名的黑匣子来运行交易的数字签名. 混币器本身是一串代码, 一个程序. 在将一定数量的加密货币发送给接受者之前在资金池中进行混合, 再进行发送, 从而达到匿名的效果. 同样, 如果用户将一定数量的黑钱送入混币器, 那么最后用户收到的钱会通过混币器的原理进行洗白, 达到逃脱法律制裁的目的

混币器被FinCEN金融犯罪执法局 (Financial Crimes Enforcement Network)定义为加密货币的传递媒介, 根据美国法律, 必须要进行身份注册货币交易服务, 不可以在没有许可的情况下进行货币的交易. 因此, 许多匿名的地址, 在没有注册货币交易服务的前提下, 在Tornado 上进行混币洗钱的行为是违法的. 这次财政部的封锁主要是因为调查到 Tornado 协助清洗高达70亿美元的资产.

事件处理时间线

  • 美国财政部声明: Tornado 混币平台在 2019 年成立以来, 已经有价值70亿美元的加密货币在 Tornado 上进行洗钱
  • Tornado Cash 创始人 Roman 的 Github 账户被停用
  • 根据 Beosin 统计数据显示,截至 2022 年上半年,约 11.407 亿美元的被盗资金被黑客转移到 Tornado cash,占 Web3 损失总额的 60%
  • 有不明人士通过 Tornado 协议向多位名人发送了 0.1 个 ETH,疑似对制裁 Tornado 做出抗议
  • 荷兰金融情报和调查研究局 逮捕了 Tornado Cash 开发人员 Alexey Pertsev.
  • Tornado Cash 整理了被禁止使用的资源列表,包括Tornado Cash官网、创始人、组织和参与社区建设者的GitHub账户,Tornado Cash 协议中所有的$USDC,infura_io、AlchemyPlatform、和TC的RPC等

事件影响

HyperLab 安全团队据于此次事件的观察后认为:

  • 加密货币资产洗钱行为监管
  • Tornado cash 的初衷是为了让用户的资金更加隐私化, 匿名化, 从而保护用户的资产信息. 但是, 由于一些机构和个人的投机行为, 使得 Tornado Cash 变成了洗钱的混币池. HyperLab认为, 在反洗钱的方面, 任何去中心化的机构和平台都应该加强这方面的建设, 例如: 提供反洗钱服务来加强平台的监管和审查服务
  • 中心化代码托管问题
  • 本次事件中, Github 作为最大的代码库社区, 将Tornado Cash 创始人 Roman 的 Github 账户停用. 因此, 对于去中心化的代码仓库是值得我们关注的. 例如, Radicle就是一个去中心化的代码协作协议
  • 反洗钱服务的粒度问题
  • 在Tornado 事件中, 很多名人, 大V的账户因为被人发送了 ETH, 导致相关用户的账户被贴上了可疑洗钱行为的标签. 但事实上, 这些接收方其实也是受害者. 因此, 在反洗钱服务的边界判定上, 需要更加严格. HyperLab 的 反洗钱 (AML) 服务, 通过图像神经网络, 来对不同用户的交易链进行评分, 通过多维度的判断来对账户进行标记, 从而可以避免这类情况下, 受害者的账户被贴上洗钱的标签.