Tornado Cash: Der Krypto-Mixer und seine Sanktionssaga
Hier ist etwas, das es vor 2022 noch nie gegeben hatte: Eine staatlich genehmigte Software. Nicht etwa ein Unternehmen oder eine Person. Sondern Code. Der Code hieß Tornado Cash, ein Datenschutztool auf Ethereum, und die Besonderheit daran ist, dass dieser Code drei Jahre später immer noch funktioniert. Die Sanktionen sind aufgehoben. Die Entwickler stehen nun vor Gericht.
Dies ist also eigentlich keine Geschichte über einen Krypto-Mixer. Es geht vielmehr darum, ob man Mathematik verbieten kann und ob der Entwickler eines Tools dafür verantwortlich ist, wie Fremde es nutzen. Im Folgenden wird erklärt, was Tornado Cash ist, wie es im Prinzip funktioniert und wie die ganze Geschichte ihren Lauf nahm. Keine Anleitung, nur ein Überblick.
Was ist Tornado Cash und wer hat es entwickelt?
Was ist Tornado Cash also wirklich? Kein Unternehmen. Es gehört niemandem. Kein Büro, kein Kundendienst, kein Server voller Kundendaten, die man per Gerichtsbeschluss anfordern könnte. Es ist Code: eine Handvoll Smart Contracts, die 2019 auf Ethereum veröffentlicht wurden und die jeder nutzen kann, ohne dass jemand sie zurückfordern kann. Genau diese Designentscheidung führte später zu juristischen Verwicklungen.
Hier liegt das Problem, das Tornado Cash lösen wollte. Auf Ethereum ist alles öffentlich. Zahlt man seine Miete in ETH, kann der Vermieter plötzlich das Gehalt, die Ersparnisse und jede einzelne Kryptowährung einsehen, die man je transferiert hat. Das ist die Standardeinstellung der Blockchain. Tornado Cash ist ein Coin-Mixer : Er unterbricht die Transaktionsspur in der Blockchain zwischen der Wallet, von der die Einzahlung erfolgt, und der Wallet, in die die Gelder transferiert werden. Dadurch wird ein Stück finanzieller Privatsphäre zurückgegeben, das die Blockchain nie bieten konnte.
Drei Entwickler – Roman Storm, Roman Semenov und Alexey Pertsev – veröffentlichten das Projekt am 17. Dezember 2019. Sie integrierten einen TORN-Governance-Token und eine DAO, damit die Community und nicht ein Chef die Kontrolle übernimmt. Dann kam der Schritt, der das ganze juristische Chaos auslöste: Sie warfen die Schlüssel weg. Merken Sie sich diese drei Namen, denn in dem Gerichtsdrama geht es genauso sehr um die Personen wie um den Code.
Wie Tornado Cash im Detail funktioniert
Wie genau verbirgt es etwas? Mit Mathematik, nicht mit einem Mittelsmann. Hier die allgemeine Version, ohne operative Details.
Einlagen, der Pool und die Anonymitätseinstellungen
Nutzer zahlen einen festen Betrag an ETH oder Token in einen gemeinsamen Smart Contract, einen sogenannten Pool, ein. Die Beträge sind in festen Einheiten wie 0,1, 1, 10 oder 100 ETH standardisiert, sodass jede Einzahlung im Pool identisch aussieht. Alle Einzahlungen werden zusammen verwaltet. Je mehr Nutzer denselben Pool verwendet haben, desto größer ist die Anonymitätsmenge. Das bedeutet, dass jede einzelne Auszahlung einer der vorherigen Einzahlungen zugeordnet werden kann. Der Datenschutz basiert hier auf dem Gruppeneffekt: Man ist weniger anonym, da man mit den anderen Nutzern des Pools verschmilzt. Ein nahezu leerer Pool bietet kaum Privatsphäre, weshalb die Größe der Gruppe so entscheidend ist.
Zero-Knowledge-Beweise und Rücknahmen
Um Geld abzuheben, weisen Sie nach, dass Sie Geld eingezahlt haben, ohne preiszugeben, welche Einzahlung von Ihnen stammt. Die zugrundeliegende Mathematik ist ein Zero-Knowledge-Beweis, genauer gesagt ein zk-SNARK. Damit können Sie die Wahrheit einer Aussage beweisen, ohne weitere Informationen preiszugeben. Die Auszahlung kann in einer völlig neuen Wallet erfolgen. Um zu verhindern, dass die Gasgebühr Ihre beiden Adressen unbemerkt verknüpft, kann ein sogenannter Relayer diese für Sie bezahlen. Kein Betreiber bürgt für diese Vorgänge. Die Kryptografie übernimmt die Bürgschaft.
Unveränderlich und nicht verwahrend
Im Mai 2020 führten die Entwickler eine „Trusted Setup Ceremony“ durch und verbrannten die Administratorschlüssel. Von da an konnte niemand mehr die Kernverträge pausieren, ändern oder löschen. Weder eine Regulierungsbehörde noch die Gründer selbst. Sie stellten die Website auf IPFS, einem dezentralen Dateiserver, bereit, sodass die Abschaltung einer Domain den Zugriff nicht unterbrach. Das gesamte System war darauf ausgelegt, die Existenz seiner Entwickler zu überdauern. Und es wurde intensiv genutzt: Laut Chainalysis flossen zwischen 2019 und den Sanktionen von 2022 ETH im Wert von über 7,6 Milliarden US-Dollar über die Plattform, wobei fast 30 % davon mit illegalen Akteuren in Verbindung standen.
| Tornado Cash auf einen Blick | Detail |
|---|---|
| Eingeführt | 17. Dezember 2019 |
| Gründer | Roman Storm, Roman Semenov, Alexey Pertsev |
| Netzwerk | Ethereum (und andere Blockchains, einschließlich Polygon) |
| Token | TORN (Governance, DAO) |
| Typ | Nicht-verwahrende, unveränderliche Smart-Contract-Mixer |
| Status | OFAC-Sanktionen 2022, Streichung im März 2025 |
Tornado Cash-Sanktionen: Die OFAC-Rechtssaga
Das ist der Teil, der Geschichte schrieb. Die US-Regierung genehmigte eine Software, Bundesgerichte erklärten sie für unzulässig, und die Staatsanwaltschaft ermittelte trotzdem gegen die Verantwortlichen. Alle drei Aspekte treffen gleichzeitig zu, weshalb der Fall so verwickelt ist.
Warum das OFAC Tornado Cash im Jahr 2022 sanktioniert hat
Das OFAC setzte Tornado Cash am 8. August 2022 auf seine Sanktionsliste. Dies war zuvor noch nie für Open-Source-Code geschehen. Das US-Finanzministerium argumentierte, dass über das Protokoll seit 2019 Kryptowährungen im Wert von über 7 Milliarden US-Dollar transferiert worden waren, darunter über 455 Millionen US-Dollar, die von der Lazarus-Gruppe, einer staatlichen Hackergruppe Nordkoreas, beim Ronin-Brückenüberfall erbeutet worden waren . Die Reaktion erfolgte umgehend. Die Website und die GitHub-Repositories wurden abgeschaltet. Circle fror USDC im Wert von rund 75.000 US-Dollar ein, die auf markierten Adressen geparkt waren.
Dann wurde es seltsam. Da jeder über das Protokoll Gelder an beliebige Wallets senden kann, begann ein Scherzbold, Prominente mit winzigen Einzahlungen auf Tornado Cash zu belästigen. Plötzlich hatten diese Personen – ohne eigenes Zutun – technisch gesehen eine sanktionierte Adresse berührt. Man kann einem Smart Contract keine Klage zustellen. Die alten Sanktionsregeln griffen einfach nicht auf ein System, das niemand steuert.
Die Verhaftungen und die Prozesse
Die Strafverfahren gegen die Entwickler von Tornado Cash wurden in zwei Ländern eingeleitet. Die Niederlande machten den Anfang. Niederländische Staatsanwälte verhafteten Alexey Pertsev wenige Tage nach den Sanktionen, und im Mai 2024 verurteilte ihn ein Gericht wegen Geldwäsche zu 64 Monaten Haft. Die Anklagepunkte bezogen sich auf Transaktionen im Wert von rund 1,2 Milliarden US-Dollar. Die USA ermittelten gegen Roman Storm im Südbezirk von New York: Geldwäscheverschwörung, Verstöße gegen Sanktionen und der Betrieb eines nicht lizenzierten Geldtransferdienstes.
Storms Verteidigung war simpel: „Ich habe Software geschrieben, nie fremdes Geld verwaltet, und ein Autor sollte nicht für das verantwortlich gemacht werden, was Fremde mit Open-Source-Code anstellen.“ Die Staatsanwaltschaft sah das anders. Er habe von dem Tool profitiert und es stetig verbessert, argumentierten sie, obwohl er wusste, dass damit kriminelles Geld gewaschen wurde. Die Jury urteilte im August 2025 im Anklagepunkt der unerlaubten Geldüberweisung für schuldig , konnte sich in den beiden anderen Anklagepunkten jedoch nicht einigen. Das US-Justizministerium strebt eine Neuverhandlung an, die nun für Oktober 2026 geplant ist. Der dritte Gründer, Roman Semenov, ist weiterhin flüchtig.
Wie die Sanktionen aufgehoben wurden
Parallel dazu wurde eine separate Zivilklage direkt gegen die Sanktionen eingereicht – mit Erfolg. Im Fall Van Loon gegen das Finanzministerium urteilte das Bundesberufungsgericht des fünften Bezirks am 26. November 2024, dass das OFAC seine Befugnisse überschritten hatte. Die Begründung war beinahe philosophisch: Ein unveränderlicher Smart Contract ist kein „Eigentum“, das jemandem gehört, und fällt daher nicht unter die Sanktionsgesetze, die dem Finanzministerium zur Verfügung stehen. Das OFAC verstand die Botschaft. Am 21. März 2025 wurde Tornado Cash von der Sanktionsliste gestrichen , das Protokoll und über 100 Adressen wurden entfernt.
| Datum | Ereignis |
|---|---|
| 17. Dezember 2019 | Tornado Cash startet auf Ethereum |
| 8. August 2022 | Das OFAC sanktioniert das Protokoll |
| Mai 2024 | Alexey Pertsev wurde in den Niederlanden verurteilt |
| 26. November 2024 | Der Fünfte US-Berufungsgerichtshof erklärte die Sanktionen für rechtswidrig. |
| 21. März 2025 | Das OFAC streicht Tornado Cash von der Liste. |
| August 2025 | In New York kommt es im Fall Roman Storm zu geteilten Urteilen. |
Warum die Sanktionierung von Tornado Cash umstritten war
Der Streit drehte sich nie wirklich um ein einzelnes Werkzeug. Es ging darum, ob eine Regierung Software sanktionieren und die Entwickler ins Gefängnis stecken kann. Sanktionen waren für Organisationen gedacht, denen man Klage zustellen kann: Banken, Kartelle, Einzelpersonen. Tornado Cash hatte nichts davon. Es gab niemanden, mit dem man verhandeln konnte, und nichts, was man abschalten konnte. Die Sanktion bedeutete also im Grunde, dass normale Amerikaner bestraft werden konnten, nur weil sie einen Code berührten.
Das führte zu einem echten Prinzipienkonflikt. Auf der einen Seite argumentierten Verfechter des Datenschutzes im Finanzbereich und Organisationen wie das Coin Center und die EFF, dass private Transaktionen ein legitimes Bedürfnis seien, die Veröffentlichung von Quellcode eine Form der geschützten Meinungsäußerung darstelle und die Bestrafung von Autoren die gesamte Open-Source-Entwicklung hemme. Wenn die Veröffentlichung eines Datenschutztools zu einer Gefängnisstrafe führen könne, so die Argumentation, würden deutlich weniger Menschen ein solches Tool entwickeln. Auf der anderen Seite verwiesen das Finanzministerium und die Staatsanwaltschaft auf realen Schaden: Hunderte Millionen Dollar an gestohlenen Geldern, die größtenteils in das Waffenprogramm eines feindlichen Staates flossen. Keine der beiden Seiten lag völlig falsch. Viele ehrliche Nutzer wünschten sich Datenschutz, und viele Kriminelle nutzten dieselben Anonymitätsmechanismen, um sich zu verstecken. Genau diese Überschneidung machte den Fall so schwer lösbar und führte dazu, dass vernünftige Menschen gegensätzliche Positionen vertraten.
Ist Tornado Cash legal und bereits verfügbar?
Hier die ehrliche und aktuelle Antwort: Das Protokoll selbst ist nicht mehr sanktioniert: Die Streichung von der Liste im März 2025 bedeutet, dass die Interaktion mit Tornado Cash für US-Bürger allein keinen Sanktionsverstoß darstellt. Die unveränderlichen Smart Contracts befinden sich weiterhin auf Ethereum und laufen, was eine häufig gestellte Frage direkt beantwortet. Nein, es kann nicht einfach abgeschaltet werden, da es keinen Ausschalter und keinen Betreiber gibt, zu dem man zwingen könnte.
Das bedeutet jedoch nicht, dass es als Freifahrtschein gilt. Die Nutzung jeglicher Tools zur Geldwäsche oder für Transaktionen mit sanktionierten Parteien bleibt illegal, unabhängig von einem Delisting. Banken und Börsen stufen Gelder, die über einen Mixer geflossen sind, weiterhin als risikoreicher ein, sodass eine Auszahlung markiert oder eingefroren werden kann, selbst wenn das Protokoll an sich legal ist. Und die für etwa Oktober 2026 erwartete Neuverhandlung im Fall Roman Storm lässt die Frage der Entwicklerhaftung weiterhin ungeklärt.
Die Nutzung spricht für sich. Die folgenden Zahlen zeigen, dass ein Protokoll unter den Sanktionen einen Rückgang verzeichnete und sich nach deren Aufhebung wieder erholte.
| Tornado Cash-Nutzung | Figur |
|---|---|
| Gesamt-ETH gemischt, 2019 bis 2022 | über 7,6 Milliarden US-Dollar (Chainalysis) |
| Verarbeitetes Volumen im Jahr 2025 | etwa 2,5 Milliarden US-Dollar |
| Gesamtwert gesperrt, November 2025 | rund 1,5 Milliarden Dollar (Rekord) |
| Gesamtwert gesperrt, Mitte-2026 | etwa 460 Millionen Dollar (DeFiLlama) |
Der Code hat die Sanktionen eindeutig überstanden, und mit ihm kehrte auch seine Nutzung zurück.
Was Tornado Cash für die Krypto-Privatsphäre bedeutet
Was auch immer mit Storm geschieht, der Fall hat bereits klare Grenzen gezogen. Das Urteil des Fünften US-Berufungsgerichts erschwert es erheblich, unveränderlichen Code pauschal zu sanktionieren, und schützt damit eine ganze Klasse von Datenschutztools und besitzerlosen Protokollen. Die offenen Strafanzeigen wirken jedoch in die andere Richtung. Ein Entwickler kann weiterhin einem persönlichen Risiko ausgesetzt sein, wenn Fremde den Code missbrauchen, selbst wenn keine Gelder verwendet und kein Dienst betrieben wird. Die Branche ist verunsichert. Einige Entwickler zögern nun, Produkte zu veröffentlichen, die auch nur annähernd finanzielle Privatsphäre betreffen, und einige haben die USA sogar ganz verlassen. Datenschutz versus Missbrauchsverfolgung: Diese Frage schwebt nun über allen, die Software für Kryptowährungen entwickeln, und Tornado Cash dient ihnen allen als Beispiel. Die Verurteilung von Pertsev in Europa und das geteilte Urteil im Fall Storm in den USA weisen sogar in leicht unterschiedliche Richtungen, sodass Entwickler im Unklaren darüber bleiben, wo genau die Grenze verläuft.
Wo steht die Tornado Cash Saga heute?
Zusammengefasst lässt sich sagen: Der Code hat gesiegt, die Verantwortlichen stehen aber weiterhin vor Gericht. Die Sanktionen gegen das Protokoll sind aufgehoben, die Verträge bleiben unberührt, und die Gerichte haben klar definiert, was das OFAC auf die schwarze Liste setzen kann. Ungeklärt ist jedoch, ob die Entwicklung und Veröffentlichung von Datenschutzsoftware strafrechtliche Haftung für die spätere Nutzung durch anonyme Dritte nach sich ziehen kann. Der Wiederaufnahmeprozess im Fall Storm wird diese Frage weiter vertiefen. Entscheidend ist daher nicht Tornado Cash selbst, sondern der Präzedenzfall: Wo genau verläuft die Grenze zwischen Entwickler- und Nutzerverantwortung?
