Tornado Cash: El mezclador de criptomonedas y su saga de sanciones
He aquí algo que nunca había ocurrido antes de 2022. Un software autorizado por el gobierno. No una empresa, ni una persona. Código. El código era Tornado Cash, una herramienta de privacidad en Ethereum, y lo sorprendente es lo que lo hace interesante. Tres años después, ese código sigue funcionando. Las sanciones han desaparecido. Los desarrolladores son quienes están en los tribunales.
En realidad, esta no es una historia sobre un mezclador de criptomonedas. Es una historia sobre si se pueden prohibir las matemáticas y si quien crea una herramienta responde por cómo la usan desconocidos. A continuación, se explica qué es Tornado Cash, cómo funciona a grandes rasgos y cómo se desarrolló toda la historia. Aquí no hay instrucciones paso a paso. Solo el mapa.
¿Qué es Tornado Cash y quién lo creó?
¿Qué es Tornado Cash, en realidad? No es una empresa. Nadie es su dueño. No tiene oficina, ni servicio de atención al cliente, ni servidor con registros de clientes que se puedan solicitar judicialmente. Es código: un conjunto de contratos inteligentes implementados en Ethereum en 2019 que cualquiera puede usar y nadie puede recuperar. Esa decisión de diseño fue la razón por la que los tribunales se enredaron posteriormente en un laberinto legal.
Este es el problema que se propuso solucionar. En Ethereum, todo es público. Si pagas el alquiler en ETH, tu casero puede ver tu salario, tus ahorros y todas las criptomonedas que has movido. Esa es la configuración predeterminada de la cadena. Tornado Cash es un mezclador de criptomonedas : elimina el rastro digital entre la billetera desde la que depositas y la billetera a la que retiras los fondos, devolviendo así un mínimo de privacidad financiera que la blockchain nunca ofreció.
Tres desarrolladores, Roman Storm, Roman Semenov y Alexey Pertsev, lanzaron el proyecto el 17 de diciembre de 2019. Le añadieron un token de gobernanza TORN y una DAO para que la comunidad, y no un jefe, lo gestionara. Luego vino la decisión que desencadenó todo el embrollo legal: se deshicieron de las claves. Recuerden esos tres nombres, porque el drama judicial gira tanto en torno a las personas como al código.
Cómo funciona Tornado Cash internamente
¿Cómo oculta algo realmente? Con matemáticas, no con intermediarios. Esta es la versión general, sin detalles operativos.
Depósitos, el fondo común y el conjunto de anonimato
Los usuarios depositan una cantidad fija de ETH o tokens en un contrato inteligente compartido, un fondo común. Las cantidades se estandarizan en denominaciones redondas, como 0.1, 1, 10 o 100 ETH, de forma que cada depósito parezca idéntico a los demás en ese fondo. Todos los depósitos se almacenan juntos. Cuantas más personas hayan utilizado el mismo fondo, mayor será el "conjunto de anonimato", lo que significa que cualquier retiro individual podría corresponder a cualquiera de los depósitos anteriores. La privacidad aquí se basa en el efecto de la multitud: uno se oculta al mimetizarse con el resto de usuarios del mismo fondo. Un fondo casi vacío ofrece prácticamente ninguna privacidad, por lo que el tamaño de la multitud es tan importante.
Pruebas de conocimiento cero y retiradas
Para retirar fondos, debes demostrar que depositaste dinero, sin revelar cuál fue tu depósito. El método matemático que lo respalda es una prueba de conocimiento cero, específicamente un zk-SNARK. Te permite probar que una afirmación es verdadera sin revelar nada más. El pago puede llegar a una billetera completamente nueva. Y para evitar que la comisión de gas vincule silenciosamente tus dos direcciones, un retransmisor puede pagarla por ti. Ningún operador garantiza nada de esto. La criptografía se encarga de la garantía.
Inmutable y sin custodia
En mayo de 2020, los desarrolladores celebraron una "ceremonia de configuración de confianza" y quemaron las claves de administrador. A partir de ese momento, nadie podía pausar, modificar ni eliminar los contratos principales. Ni un regulador. Ni siquiera los fundadores. Alojaron el sitio web en IPFS, un servidor de archivos descentralizado, por lo que eliminar un dominio no interrumpiría el acceso. Todo estaba diseñado para perdurar más allá de sus creadores. Y tuvo un uso intensivo: según Chainalysis , se movieron más de 7600 millones de dólares en ETH a través de él entre 2019 y las sanciones de 2022, con cerca del 30 % vinculado a actores ilícitos.
| Tornado Cash de un vistazo | Detalle |
|---|---|
| Lanzado | 17 de diciembre de 2019 |
| Fundadores | Tormenta romana, Roman Semenov, Alexey Pertsev |
| Red | Ethereum (y otras cadenas, incluyendo Polygon) |
| Simbólico | TORN (gobernanza, DAO) |
| Tipo | Mezclador de contratos inteligentes inmutables y sin custodia |
| Estado | Sancionado por la OFAC en 2022, excluido de la lista en marzo de 2025. |
Sanciones por fraude financiero: La saga legal de la OFAC
Esta es la parte que hizo historia. El gobierno estadounidense autorizó el software, los tribunales federales dijeron que no podía hacerlo, y los fiscales, aun así, persiguieron a los responsables. Las tres cosas son ciertas a la vez, por eso el caso es tan complejo.
¿Por qué la OFAC sancionó a Tornado Cash en 2022?
La OFAC incluyó a Tornado Cash en su lista de sanciones el 8 de agosto de 2022. Esto nunca se había hecho antes con código abierto. El argumento del Tesoro: el protocolo había movido más de 7 mil millones de dólares en criptomonedas desde 2019, incluyendo más de 455 millones de dólares robados por el Grupo Lazarus , el grupo de hackers estatales de Corea del Norte, en el robo del puente Ronin. La reacción fue inmediata. El sitio web y los repositorios de GitHub fueron desactivados. Circle congeló aproximadamente 75 000 dólares en USDC depositados en direcciones señaladas.
Entonces las cosas se pusieron raras. Como cualquiera puede transferir fondos a cualquier billetera a través del protocolo, un bromista empezó a enviar pequeñas cantidades de dinero en efectivo a celebridades. De repente, esas personas habían accedido, técnicamente, a una dirección sancionada, sin haberlo elegido. No se pueden entregar documentos legales a un contrato inteligente. El antiguo manual de sanciones simplemente no funcionaba con una herramienta sin control.
Los arrestos y los juicios
Los casos penales contra los desarrolladores de Tornado Cash se dirimieron en dos países. Países Bajos fue el primero en actuar. La fiscalía neerlandesa arrestó a Alexey Pertsev días después de la imposición de las sanciones, y en mayo de 2024 un tribunal lo condenó por blanqueo de capitales y le impuso una pena de 64 meses de prisión, relacionada con transacciones por un valor aproximado de 1200 millones de dólares. Estados Unidos procesó a Roman Storm en el Distrito Sur de Nueva York por conspiración para el blanqueo de capitales, violación de sanciones y operación de un servicio de transferencia de dinero sin licencia.
La defensa de Storm fue sencilla: «Desarrollé software, nunca mantuve fondos ajenos y un autor no debería responder por lo que otros hagan con código abierto». Los fiscales, por su parte, argumentaron que Storm se benefició de la herramienta y la siguió mejorando, a sabiendas de que blanqueaba dinero procedente de actividades delictivas. El jurado llegó a un acuerdo. En agosto de 2025, lo declaró culpable del cargo de transferencia de dinero sin licencia y no llegó a un veredicto unánime en los otros dos. El Departamento de Justicia solicita un nuevo juicio, previsto ahora para octubre de 2026. El tercer fundador, Roman Semenov, sigue prófugo.
Cómo se levantaron las sanciones
Mientras tanto, una demanda civil independiente atacó directamente las sanciones, y tuvo éxito. En el caso Van Loon contra el Tesoro, el Tribunal de Apelaciones del Quinto Circuito dictaminó el 26 de noviembre de 2024 que la OFAC se había extralimitado. El razonamiento fue casi filosófico. Un contrato inteligente inmutable no es una "propiedad" que pertenezca a nadie, por lo que queda fuera del alcance de la ley de sanciones que la Oficina del Tesoro puede imponer. La OFAC captó el mensaje. Eliminó Tornado Cash de la lista el 21 de marzo de 2025 , retirando el protocolo y más de 100 direcciones de la misma.
| Fecha | Evento |
|---|---|
| 17 de diciembre de 2019 | Tornado Cash se lanza en Ethereum. |
| 8 de agosto de 2022 | La OFAC aprueba el protocolo. |
| Mayo de 2024 | Alexey Pertsev fue condenado en los Países Bajos. |
| 26 de noviembre de 2024 | El Quinto Circuito dictamina que las sanciones son ilegales. |
| 21 de marzo de 2025 | La OFAC retira a Tornado Cash de su lista de productos. |
| Agosto de 2025 | Roman Storm recibe un veredicto dividido en Nueva York. |
Por qué fue controvertida la aprobación del programa Tornado Cash
La disputa nunca giró realmente en torno a una sola herramienta. Se trataba de si un gobierno podía sancionar un software y encarcelar a quienes lo desarrollaban. Las sanciones estaban diseñadas para entidades a las que se les podía notificar judicialmente: un banco, un cártel, una persona. Tornado Cash no tenía nada de eso. No había con quién negociar ni nada que desactivar, así que la sanción, en la práctica, les decía a los ciudadanos estadounidenses que podían ser castigados por tocar un fragmento de código.
Eso desencadenó un auténtico choque de principios. Por un lado, los defensores de la privacidad financiera y grupos como Coin Center y la EFF argumentaron que las transacciones privadas son una necesidad legítima, que publicar código es una forma de libertad de expresión protegida y que castigar a los autores frena el desarrollo de código abierto. Si distribuir una herramienta de privacidad puede llevarte a prisión, según este razonamiento, mucha menos gente la creará. Por otro lado, el Tesoro y los fiscales señalaron el daño real: cientos de millones de dólares en fondos robados, muchos de los cuales fueron a parar al programa de armamento de un Estado hostil. Ninguna de las partes estaba completamente equivocada. Muchos usuarios honestos querían privacidad, y muchos delincuentes usaban el mismo anonimato para esconderse. Esa coincidencia fue precisamente lo que dificultó tanto la resolución clara del caso y la razón por la que personas razonables se posicionaron en bandos opuestos.
¿Es legal o está disponible actualmente el dinero en efectivo para tornados?
Esta es la respuesta honesta y actual. El protocolo en sí ya no está sujeto a sanciones: la exclusión de la lista en marzo de 2025 significa que interactuar con Tornado Cash no constituye, por sí solo, una violación de las sanciones para una persona estadounidense. Los contratos inmutables siguen en Ethereum y en funcionamiento, lo que responde directamente a una pregunta frecuente. No, no se puede simplemente desactivar, porque no hay un interruptor de apagado ni un operador que lo obligue.
Eso no lo convierte en una vía libre. Utilizar cualquier herramienta para blanquear dinero robado o para realizar transacciones con entidades sancionadas sigue siendo ilegal, independientemente de si se excluye o no de la plataforma. Los bancos y las bolsas siguen considerando los fondos que han pasado por un mezclador como de mayor riesgo, por lo que un retiro puede ser bloqueado o congelado en el momento en que se intenta cobrar, incluso cuando el protocolo en sí es legal. Y el nuevo juicio de Roman Storm, previsto para octubre de 2026, deja abierta la cuestión de la responsabilidad de los desarrolladores.
El uso habla por sí solo. Las cifras que aparecen a continuación muestran un protocolo que disminuyó durante las sanciones y que luego se recuperó una vez que se levantaron.
| Uso de Tornado Cash | Cifra |
|---|---|
| Total de ETH mezclado, 2019 a 2022 | Más de 7.600 millones de dólares (Chainalysis) |
| Volumen procesado en 2025 | alrededor de 2.500 millones de dólares |
| Valor total bloqueado, noviembre de 2025. | alrededor de 1.500 millones de dólares (récord) |
| Valor total bloqueado, medio-2026 | aproximadamente 460 millones de dólares (DeFiLlama) |
Es evidente que el código sobrevivió a las sanciones, y con ellas volvió a utilizarse.
Qué significa Tornado Cash para la privacidad de las criptomonedas
Pase lo que pase con Storm, el caso ya marcó un precedente. La sentencia del Quinto Circuito dificulta enormemente la sanción directa del código inmutable, lo que protege a toda una clase de herramientas de privacidad y protocolos sin propietario. Sin embargo, las acusaciones penales abiertas apuntan en la dirección opuesta. Un desarrollador aún puede enfrentar riesgos personales si terceros hacen un mal uso del código, incluso sin que se hayan movido fondos ni se haya ejecutado ningún servicio. Se percibe un clima de incertidumbre en el sector. Algunos desarrolladores ahora dudan antes de lanzar cualquier producto que se acerque a la privacidad financiera, y algunos incluso han abandonado Estados Unidos. Privacidad frente a la vigilancia del mal uso: esa es la cuestión que ahora se plantea a todos los que desarrollan software financiero en el ámbito de las criptomonedas, y Tornado Cash es el caso que todos citan. La condena de Pertsev en Europa y el veredicto dividido de Storm en Estados Unidos incluso apuntan en direcciones ligeramente diferentes, lo que deja a los desarrolladores preguntándose dónde se encuentra exactamente el límite.
En qué punto se encuentra ahora la saga de Tornado Cash.
En resumen, el código prevaleció y los responsables siguen en juicio. Las sanciones al protocolo se levantaron, los contratos siguen vigentes y los tribunales han establecido límites sobre lo que la OFAC puede incluir en su lista negra. Lo que aún no está claro es si desarrollar y distribuir software de privacidad puede generar responsabilidad penal por el uso posterior que hagan de él personas anónimas. El nuevo juicio de Storm planteará esta cuestión con mayor profundidad. Por lo tanto, lo realmente importante no es Tornado Cash en sí, sino el precedente: ¿dónde establece la ley que termina la responsabilidad del desarrollador y comienza la del usuario?
