Tornado Cash : La plateforme de mixage de cryptomonnaies et son histoire de sanctions
Voici un événement inédit avant 2022 : un logiciel sanctionné par un gouvernement. Ni une entreprise, ni une personne. Du code. Il s’agissait de Tornado Cash, un outil de protection de la vie privée sur Ethereum, et c’est ce qui rend cette histoire si intéressante. Trois ans plus tard, ce code est toujours fonctionnel. Les sanctions ont été levées. Ce sont les développeurs qui se retrouvent devant les tribunaux.
Ce n'est donc pas vraiment l'histoire d'un service de mixage de cryptomonnaies. C'est plutôt une réflexion sur la possibilité d'interdire les mathématiques et sur la responsabilité des développeurs quant à l'utilisation de leurs outils par des inconnus. Vous trouverez ci-dessous une présentation de Tornado Cash, son fonctionnement général et le récit de toute cette histoire. Pas de tutoriel ici. Juste un aperçu.
Qu'est-ce que Tornado Cash et qui l'a créé ?
Alors, qu'est-ce que Tornado Cash, au juste ? Ce n'est pas une entreprise. Personne n'en est propriétaire. Pas de bureau, pas de service d'assistance, pas de serveur rempli de données clients à convoquer. C'est du code : une poignée de contrats intelligents déployés sur Ethereum en 2019, accessibles à tous et que personne ne peut récupérer. Ce choix de conception est précisément ce qui a compliqué la situation devant les tribunaux.
Voici le problème qu'il vise à résoudre. Sur Ethereum, tout est public. Payez votre loyer en ETH et votre propriétaire peut soudainement voir votre salaire, vos économies, et toutes les cryptomonnaies que vous avez déplacées. C'est le fonctionnement par défaut de la blockchain. Tornado Cash est un service de mixage de cryptomonnaies : il supprime les traces sur la blockchain entre le portefeuille d'origine et le portefeuille de destination des fonds, rétablissant ainsi un semblant de confidentialité financière que la blockchain n'offrait pas.
Le 17 décembre 2019, trois développeurs, Roman Storm, Roman Semenov et Alexey Pertsev, ont lancé le projet. Ils y ont intégré un jeton de gouvernance TORN et une DAO afin que ce soit la communauté, et non une entité dirigeante, qui en prenne le contrôle. Puis est survenu l'acte qui a déclenché toute cette saga juridique : ils ont abandonné les clés de leur projet. Retenez bien ces trois noms, car ce procès concerne autant les personnes que le code.
Comment fonctionne Tornado Cash en coulisses
Comment cela dissimule-t-il quoi que ce soit ? Grâce aux mathématiques, sans intermédiaire. Voici une explication simplifiée, sans détails opérationnels.
Dépôts, pool et ensemble d'anonymat
Les utilisateurs déposent un montant fixe d'ETH ou de tokens dans un contrat intelligent partagé, appelé pool. Les montants sont standardisés en coupures rondes, comme 0,1, 1, 10 ou 100 ETH, afin que chaque dépôt soit identique à tous les autres au sein du pool. Tous les dépôts sont regroupés. Plus le nombre d'utilisateurs du même pool est élevé, plus l'« ensemble d'anonymat » est important : un retrait peut correspondre à n'importe quel dépôt antérieur. La confidentialité repose ici sur l'effet de foule : vous vous fondez dans la masse des utilisateurs du même pool. Un pool presque vide n'offre quasiment aucune confidentialité, d'où l'importance de la taille du pool.
Preuves à divulgation nulle de connaissance et retraits
Pour retirer vos fonds, vous devez prouver que vous avez effectué un dépôt, sans révéler lequel. Ce processus repose sur une preuve à divulgation nulle de connaissance, plus précisément une zk-SNARK. Elle permet de prouver la véracité d'une affirmation sans divulguer d'autres informations. Le paiement peut être crédité sur un nouveau portefeuille. Afin d'éviter que les frais de transaction ne soient automatiquement appliqués à vos deux adresses, un intermédiaire, appelé relais, peut les régler pour vous. Aucun opérateur ne garantit l'intégrité des transactions ; c'est le système cryptographique qui assure cette garantie.
Immuable et non dépositaire
En mai 2020, les développeurs ont organisé une cérémonie de mise en place sécurisée et ont détruit les clés d'administration. Dès lors, plus personne ne pouvait suspendre, modifier ou supprimer les contrats principaux. Ni les autorités de régulation, ni même les fondateurs. Le site web était hébergé sur IPFS, un système de fichiers décentralisé, ce qui garantissait que la suppression d'un nom de domaine n'entraînerait pas la perte d'accès. L'ensemble du système a été conçu pour survivre à ses créateurs. Et il a été largement utilisé : selon Chainalysis , plus de 7,6 milliards de dollars en ETH y ont transité entre 2019 et les sanctions de 2022, dont près de 30 % liés à des activités illicites.
| Aperçu de Tornado Cash | Détail |
|---|---|
| Lancé | 17 décembre 2019 |
| Fondateurs | Tempête romaine, Roman Semenov, Alexey Pertsev |
| Réseau | Ethereum (et d'autres chaînes, dont Polygon) |
| Jeton | DÉCHIRÉ (gouvernance, DAO) |
| Taper | Mélangeur de contrats intelligents non dépositaire et immuable |
| Statut | Sanctionné par l'OFAC en 2022, retiré de la liste en mars 2025 |
Sanctions liées à l'affaire Tornado Cash : la saga juridique de l'OFAC
C'est cet épisode qui a marqué l'histoire. Le gouvernement américain a autorisé un logiciel, les tribunaux fédéraux ont jugé que ce n'était pas possible, et malgré tout, les procureurs ont poursuivi les responsables. Ces trois éléments sont vrais simultanément, ce qui explique la complexité de l'affaire.
Pourquoi l'OFAC a sanctionné Tornado Cash en 2022
L'OFAC a inscrit Tornado Cash sur sa liste de sanctions le 8 août 2022. C'était une première pour un logiciel libre. Selon le Trésor américain : le protocole avait transféré plus de 7 milliards de dollars en cryptomonnaies depuis 2019, dont plus de 455 millions volés par le groupe Lazarus , l'équipe de pirates informatiques nord-coréenne, lors du braquage du pont Ronin. La réaction fut immédiate : le site web et les dépôts GitHub furent fermés. Circle géra environ 75 000 $ en USDC déposés sur des adresses signalées.
Puis la situation a pris une tournure étrange. Comme n'importe qui peut transférer des fonds via le protocole vers n'importe quel portefeuille, un plaisantin a commencé à envoyer de minuscules dépôts de Tornado Cash à des célébrités. Du coup, ces personnes se sont retrouvées techniquement en contact avec une adresse sanctionnée, sans l'avoir voulu. On ne peut pas vraiment signifier de documents à un contrat intelligent. Les anciennes méthodes de sanctions étaient tout simplement inadaptées à un outil sans contrôle.
Les arrestations et les procès
Les poursuites pénales contre les développeurs de Tornado Cash ont été engagées dans deux pays. Les Pays-Bas ont été les premiers à agir. Le parquet néerlandais a arrêté Alexey Pertsev quelques jours après les sanctions, et en mai 2024, un tribunal l'a reconnu coupable de blanchiment d'argent et l'a condamné à 64 mois de prison, pour des transactions s'élevant à environ 1,2 milliard de dollars. Les États-Unis ont poursuivi Roman Storm dans le district sud de New York : complot de blanchiment d'argent, violations des sanctions et exploitation d'un service de transfert de fonds sans licence.
La défense de Storm était simple : « J’ai écrit un logiciel, je n’ai jamais géré les fonds de qui que ce soit, et un auteur ne devrait pas être tenu responsable de l’utilisation que des tiers font d’un code source ouvert. » L’accusation, quant à elle, voyait les choses autrement. Selon elle, il avait tiré profit de l’outil et n’avait cessé de l’améliorer, sachant pertinemment qu’il servait à blanchir de l’argent sale. Le jury a tranché. En août 2025, il l’a reconnu coupable de transfert de fonds sans autorisation et n’a pas pu se mettre d’accord sur les deux autres chefs d’accusation. Le ministère de la Justice demande un nouveau procès, désormais prévu pour octobre 2026. Le troisième fondateur, Roman Semenov, est toujours en fuite.
Comment les sanctions ont été levées
Parallèlement, une action civile distincte s'est attaquée directement aux sanctions, et elle a porté ses fruits. Dans l'affaire Van Loon contre le Trésor américain, la Cour d'appel du cinquième circuit a statué le 26 novembre 2024 que l'OFAC avait outrepassé ses prérogatives. Le raisonnement était presque philosophique : un contrat intelligent immuable n'est pas une « propriété » appartenant à quiconque, et échappe donc au champ d'application de la loi sur les sanctions applicable au Trésor. L'OFAC a compris le message. Elle a retiré Tornado Cash de sa liste le 21 mars 2025 , supprimant ainsi le protocole et plus de 100 adresses.
| Date | Événement |
|---|---|
| 17 décembre 2019 | Tornado Cash est lancé sur Ethereum |
| 8 août 2022 | L'OFAC sanctionne le protocole |
| Mai 2024 | Alexey Pertsev condamné aux Pays-Bas |
| 26 novembre 2024 | La Cour d'appel du cinquième circuit juge les sanctions illégales. |
| 21 mars 2025 | L'OFAC retire Tornado Cash de sa liste des entreprises sanctionnées par l'OFAC. |
| Août 2025 | Roman Storm : verdict partagé à New York |
Pourquoi l'autorisation de Tornado Cash a suscité la controverse
Le débat n'a jamais vraiment porté sur un outil en particulier. Il s'agissait de savoir si un gouvernement pouvait sanctionner un logiciel et emprisonner ses développeurs. Les sanctions sont conçues pour des entités auxquelles on peut signifier des actes judiciaires : une banque, un cartel, une personne physique. Tornado Cash ne correspondait à aucun de ces critères. Il n'y avait personne avec qui négocier, rien à désactiver ; de fait, la sanction signifiait aux citoyens américains ordinaires qu'ils pouvaient être punis pour avoir simplement modifié un bout de code.
Cela a déclenché un véritable conflit de principes. D'un côté, les défenseurs de la confidentialité financière et des organisations comme Coin Center et l'EFF soutenaient que les transactions privées constituent un besoin légitime, que la publication de code est une forme de liberté d'expression protégée et que la sanction des auteurs freine tout développement open source. Si la mise à disposition d'un outil de protection de la vie privée peut vous valoir une peine de prison, expliquaient-ils, beaucoup moins de personnes seront enclines à en développer un. De l'autre côté, le Trésor et les procureurs mettaient en avant un préjudice réel : des centaines de millions de dollars de fonds volés, dont une grande partie a alimenté le programme d'armement d'un État hostile. Aucun des deux camps n'avait totalement tort. De nombreux utilisateurs honnêtes souhaitaient préserver leur vie privée, et de nombreux criminels utilisaient les mêmes outils d'anonymat pour se dissimuler. C'est précisément ce chevauchement qui a rendu l'affaire si difficile à trancher et qui explique pourquoi des personnes raisonnables se sont retrouvées dans des camps opposés.
L'argent Tornado Cash est-il légal ou disponible actuellement ?
Voici la réponse honnête et actuelle. Le protocole lui-même n'est plus sanctionné : son retrait de la liste noire en mars 2025 signifie qu'interagir avec Tornado Cash ne constitue pas, en soi, une violation des sanctions pour un citoyen américain. Les contrats immuables sont toujours hébergés sur Ethereum et fonctionnent toujours, ce qui répond directement à une question fréquente. Non, il est impossible de l'arrêter brutalement, car il n'y a pas de bouton d'arrêt ni d'opérateur pour l'y contraindre.
Cela ne signifie pas pour autant que tout est permis. Utiliser un outil quelconque pour blanchir de l'argent volé ou effectuer des transactions avec des entités sanctionnées demeure illégal, que le système soit radié de la liste ou non. Les banques et les plateformes d'échange continuent de considérer les fonds ayant transité par un service de mixage comme présentant un risque plus élevé ; un retrait peut donc être signalé ou bloqué au moment de l'encaissement, même si le protocole lui-même est légal. Enfin, le nouveau procès de Roman Storm, prévu aux alentours d'octobre 2026, laisse la question de la responsabilité des développeurs en suspens.
L'usage parle de lui-même. Les chiffres ci-dessous montrent un protocole dont l'utilisation a chuté sous le régime des sanctions, avant de se redresser une fois celles-ci levées.
| Utilisation de Tornado Cash | Chiffre |
|---|---|
| Total ETH mixte, 2019 à 2022 | plus de 7,6 milliards de dollars (Chainalysis) |
| Volume traité en 2025 | environ 2,5 milliards de dollars |
| Valeur totale bloquée, novembre 2025 | environ 1,5 milliard de dollars (record) |
| Valeur totale bloquée, milieu-2026 | environ 460 millions de dollars (DeFiLlama) |
Le code a manifestement survécu aux sanctions, et son utilisation est revenue avec lui.
Que signifie Tornado Cash pour la confidentialité des cryptomonnaies ?
Quoi qu'il arrive à Storm, l'affaire a déjà tracé la voie. La décision de la Cour d'appel du Cinquième Circuit rend beaucoup plus difficile la sanction pure et simple du code immuable, protégeant ainsi toute une catégorie d'outils de confidentialité et de protocoles sans propriétaire. Mais les poursuites pénales en cours ont un effet inverse. Un développeur peut toujours s'exposer à des risques personnels si des tiers utilisent son code à mauvais escient, même sans transaction financière ni service exécuté. On sent un climat de tension dans le secteur. Certains développeurs hésitent désormais à commercialiser une application qui s'approche de la confidentialité financière, et quelques-uns ont tout simplement quitté les États-Unis. Confidentialité contre surveillance des abus : telle est la question qui plane désormais sur tous ceux qui développent des logiciels de gestion financière en cryptomonnaies, et Tornado Cash est l'affaire qu'ils citent tous. La condamnation de Pertsev en Europe et le verdict partagé dans l'affaire Storm aux États-Unis vont même dans des directions légèrement différentes, laissant les développeurs dans l'incertitude quant à la limite exacte.
Où en est l'affaire Tornado Cash ?
En résumé, le code a triomphé, mais le procès se poursuit. Les sanctions imposées au protocole ont été levées, les contrats restent valides et les tribunaux ont défini les limites de ce que l'OFAC peut blacklister. La question qui reste en suspens est de savoir si la création et la diffusion d'un logiciel de protection de la vie privée peuvent engager la responsabilité pénale d'un développeur quant à l'utilisation ultérieure de ce logiciel par des inconnus. Le nouveau procès de Storm permettra d'approfondir cette question. Le véritable enjeu n'est donc pas Tornado Cash en lui-même, mais le précédent qu'il crée : où la loi détermine-t-elle la limite de responsabilité entre le développeur et l'utilisateur ?
