Tornado Cash: il mixer di criptovalute e la sua saga delle sanzioni
Ecco qualcosa che non era mai successo prima del 2022. Un software sanzionato da un governo. Non un'azienda, non una persona. Codice. Il codice era Tornado Cash, uno strumento per la privacy su Ethereum, e la particolarità è ciò che rende la storia degna di nota. Tre anni dopo, quel codice è ancora in esecuzione. Le sanzioni sono state revocate. Ora sono gli sviluppatori a finire in tribunale.
Questa non è in realtà la storia di un mixer di criptovalute. È la storia della possibilità di mettere al bando la matematica e della responsabilità di chi crea uno strumento per come viene utilizzato da estranei. Quello che segue è un approfondimento su Tornado Cash, sul suo funzionamento a grandi linee e su come si è svolta l'intera vicenda. Non ci sono istruzioni, solo una panoramica.
Cos'è Tornado Cash e chi l'ha creato?
Cos'è dunque Tornado Cash, in realtà? Non è un'azienda. Non appartiene a nessuno. Non ha sede, né assistenza clienti, né server pieni di dati dei clienti da poter richiedere tramite mandato di comparizione. È codice: una manciata di smart contract caricati su Ethereum nel 2019, utilizzabili da chiunque e non recuperabili da nessuno. È proprio questa scelta progettuale che ha poi creato non pochi grattacapi ai tribunali.
Ecco il problema che si propone di risolvere. Su Ethereum, tutto è pubblico. Paghi l'affitto in ETH e il tuo padrone di casa può improvvisamente vedere il tuo stipendio, i tuoi risparmi, ogni singola criptovaluta che hai mai spostato. Questa è l'impostazione predefinita della blockchain. Tornado Cash è un coin mixer : interrompe la traccia on-chain tra il portafoglio da cui depositi e quello in cui prelevi i fondi, restituendo un briciolo di privacy finanziaria che la blockchain non ha mai offerto.
Il 17 dicembre 2019, il progetto fu rilasciato da tre sviluppatori: Roman Storm, Roman Semenov e Alexey Pertsev. Integrarono un token di governance TORN e una DAO, in modo che fosse la comunità, e non un capo, a guidarlo. Poi arrivò la mossa che diede inizio a tutta la vicenda legale: buttarono via le chiavi. Ricordatevi questi tre nomi, perché la storia in tribunale riguarda tanto le persone quanto il codice.
Come funziona Tornado Cash dietro le quinte
Come fa a nascondere qualcosa, in realtà? Con la matematica, non con un intermediario. Ecco la versione di alto livello, senza dettagli operativi.
Depositi, pool e set di anonimato
Gli utenti depositano una quantità fissa di ETH o token in uno smart contract condiviso, un pool. Gli importi sono standardizzati in tagli arrotondati, come 0,1, 1, 10 o 100 ETH, proprio perché un deposito risulti identico a tutti gli altri presenti nel pool. I depositi di tutti sono raggruppati. Maggiore è il numero di persone che hanno utilizzato lo stesso pool, maggiore è l'"insieme di anonimato", il che significa che ogni singolo prelievo potrebbe corrispondere a uno qualsiasi dei depositi precedenti. La privacy in questo caso è un effetto folla: ci si nasconde mimetizzando con tutti gli altri utenti del pool. Un pool quasi vuoto offre una privacy pressoché nulla, ed è per questo che la dimensione della folla è così importante.
Prove a conoscenza zero e prelievi
Per prelevare, devi dimostrare di aver depositato denaro, senza rivelare quale deposito sia il tuo. Il calcolo alla base di questo processo è una prova a conoscenza zero, nello specifico uno zk-SNARK. Ti permette di dimostrare la veridicità di un'affermazione senza rivelare altro. Il pagamento può essere accreditato su un portafoglio completamente nuovo. E per evitare che le commissioni di transazione colleghino silenziosamente i tuoi due indirizzi, un intermediario chiamato relayer può pagarle per te. Nessun operatore garantisce nulla di tutto ciò. La crittografia si occupa della garanzia.
Immutabile e non custodiale
Nel maggio 2020 gli sviluppatori hanno tenuto una "cerimonia di configurazione affidabile" e bruciato le chiavi di amministrazione. Da quel momento in poi, nessuno ha potuto sospendere, modificare o eliminare i contratti principali. Né un ente regolatore, né tantomeno i fondatori. Hanno trasferito il sito web su IPFS, un servizio di hosting di file decentralizzato, in modo che la chiusura di un dominio non interrompesse l'accesso. L'intero sistema era stato progettato per sopravvivere ai suoi creatori. E l'utilizzo è stato intenso: secondo Chainalysis , tra il 2019 e il 2022, anno in cui sono state imposte le sanzioni, sono transitati oltre 7,6 miliardi di dollari in ETH, di cui quasi il 30% legato ad attività illecite.
| Tornado Cash in sintesi | Dettaglio |
|---|---|
| Lanciato | 17 dicembre 2019 |
| Fondatori | Tempesta romana, Roman Semenov, Alexey Pertsev |
| Rete | Ethereum (e altre blockchain, tra cui Polygon) |
| Token | TORN (governance, DAO) |
| Tipo | Mixer di smart contract non custodiale e immutabile |
| Stato | Sanzionato dall'OFAC nel 2022, rimosso dalla lista nel marzo 2025. |
Sanzioni in denaro per il caso Tornado: la saga legale dell'OFAC
Questa è la parte che ha fatto la storia. Il governo degli Stati Uniti ha autorizzato il software, i tribunali federali hanno stabilito che non poteva farlo, eppure i procuratori hanno comunque perseguito i responsabili. Tutte e tre le affermazioni sono vere contemporaneamente, ed è per questo che il caso è così intricato.
Perché l'OFAC ha sanzionato Tornado Cash nel 2022
L'OFAC ha inserito Tornado Cash nella sua lista di sanzioni l'8 agosto 2022. Non era mai successo prima a un codice open source. La tesi del Tesoro: il protocollo aveva movimentato oltre 7 miliardi di dollari in criptovalute dal 2019, inclusi oltre 455 milioni di dollari rubati dal Lazarus Group , il gruppo di hacker statale nordcoreano, durante il furto del ponte Ronin. La reazione è stata immediata. Il sito web e i repository GitHub sono stati oscurati. Circle ha congelato circa 75.000 dollari in USDC depositati presso indirizzi segnalati.
Poi le cose si sono fatte strane. Dato che chiunque può trasferire fondi attraverso il protocollo a qualsiasi portafoglio, un burlone ha iniziato a "spargere" piccole somme di Tornado Cash ai clienti di alcune celebrità. Improvvisamente, queste persone si sono ritrovate, tecnicamente, ad avere accesso a un indirizzo sanzionato, senza alcuna possibilità di scelta. Non è possibile notificare atti giudiziari su uno smart contract. Il vecchio manuale delle sanzioni non si adattava a uno strumento senza un responsabile al comando.
Gli arresti e i processi
I procedimenti penali contro gli sviluppatori di Tornado Cash si sono svolti in due paesi. I Paesi Bassi sono stati i primi a muoversi. I procuratori olandesi hanno arrestato Alexey Pertsev pochi giorni dopo l'imposizione delle sanzioni e, nel maggio 2024, un tribunale lo ha condannato per riciclaggio di denaro a 64 mesi di reclusione, in relazione a transazioni per un valore di circa 1,2 miliardi di dollari. Gli Stati Uniti hanno invece perseguito Roman Storm nel Distretto Meridionale di New York: associazione a delinquere finalizzata al riciclaggio di denaro, violazione delle sanzioni e gestione di un servizio di trasferimento di denaro senza licenza.
La difesa di Storm era semplice: "Ho scritto un software, non ho mai gestito fondi di nessuno e un autore non dovrebbe rispondere di ciò che degli sconosciuti fanno con il codice sorgente". L'accusa la vedeva diversamente. Sostenevano che avesse tratto profitto dallo strumento e avesse continuato a migliorarlo, pur sapendo che riciclava denaro proveniente da attività criminali. La giuria si è divisa. Nell'agosto del 2025 lo ha dichiarato colpevole del reato di trasferimento di denaro senza licenza , ma non è riuscita a raggiungere un verdetto unanime sugli altri due capi d'accusa. Il Dipartimento di Giustizia chiede un nuovo processo, ora previsto per ottobre 2026. Il terzo fondatore, Roman Semenov, è tuttora latitante.
Come sono state revocate le sanzioni
Nel frattempo, una causa civile separata ha preso di mira direttamente le sanzioni, e ha avuto successo. Nel caso Van Loon contro il Tesoro, la Corte d'Appello del Quinto Circuito ha stabilito il 26 novembre 2024 che l'OFAC aveva oltrepassato i limiti. Il ragionamento era quasi filosofico. Un contratto intelligente immutabile non è una "proprietà" che appartiene a qualcuno, quindi non rientra nell'ambito di applicazione della legge sulle sanzioni che il Tesoro può perseguire. L'OFAC ha colto il suggerimento. Ha rimosso Tornado Cash dalla lista il 21 marzo 2025 , eliminando il protocollo e oltre 100 indirizzi dalla lista.
| Data | Evento |
|---|---|
| 17 dicembre 2019 | Tornado Cash viene lanciato su Ethereum |
| 8 agosto 2022 | L'OFAC approva il protocollo |
| Maggio 2024 | Alexey Pertsev condannato nei Paesi Bassi |
| 26 novembre 2024 | Il Quinto Circuito dichiara illegali le sanzioni |
| 21 marzo 2025 | L'OFAC rimuove Tornado Cash dalla lista nera. |
| Agosto 2025 | Roman Storm: verdetto diviso a New York |
Perché l'approvazione dei fondi per le vittime del tornado è stata controversa
La vera questione non è mai stata un singolo strumento. Si trattava piuttosto di stabilire se un governo potesse sanzionare un software e incarcerare chi lo scrive. Le sanzioni sono concepite per entità a cui si possono notificare atti giudiziari: una banca, un cartello, una persona. Tornado Cash non rientrava in nessuna di queste categorie. Non c'era nessuno con cui negoziare e nulla da disattivare, quindi la sanzione, di fatto, comunicava ai cittadini americani che potevano essere puniti per aver semplicemente toccato un pezzo di codice.
Ciò scatenò un vero e proprio scontro di principi. Da un lato, i sostenitori della privacy finanziaria e gruppi come Coin Center e l'EFF sostenevano che le transazioni private sono un'esigenza legittima, che la pubblicazione del codice è una forma di libertà di espressione protetta e che punire gli autori scoraggia lo sviluppo open source. Se la distribuzione di uno strumento per la privacy può portare al carcere, si diceva, molte meno persone ne svilupperanno uno. Dall'altro, il Dipartimento del Tesoro e i pubblici ministeri sottolineavano il danno reale: centinaia di milioni di dollari di fondi rubati, gran parte dei quali destinati al programma di armamenti di uno stato ostile. Nessuna delle due parti aveva completamente torto. Molti utenti onesti desideravano la privacy e molti criminali utilizzavano lo stesso sistema di anonimato per nascondersi. Questa sovrapposizione è esattamente ciò che ha reso il caso così difficile da risolvere in modo netto e il motivo per cui persone ragionevoli si sono trovate su fronti opposti.
Tornado Cash è legale o disponibile al momento?
Ecco la risposta onesta e aggiornata. Il protocollo stesso non è più soggetto a sanzioni: la rimozione dalla lista di Ethereum nel marzo 2025 significa che interagire con Tornado Cash non costituisce, di per sé, una violazione delle sanzioni per un cittadino statunitense. I contratti immutabili sono ancora su Ethereum e sono tuttora in esecuzione, il che risponde direttamente a una domanda frequente. No, non può essere semplicemente chiuso, perché non esiste un interruttore di spegnimento né un operatore che possa obbligarlo a farlo.
Ciò non significa che sia una via libera. Utilizzare qualsiasi strumento per riciclare denaro rubato o per effettuare transazioni con soggetti sanzionati rimane illegale, a prescindere dalla delisting. Le banche e gli exchange continuano inoltre a considerare i fondi che sono transitati attraverso un mixer come ad alto rischio, pertanto un prelievo può essere segnalato o bloccato nel momento in cui si tenta di incassare, anche quando il protocollo in sé è legale. E il nuovo processo a Roman Storm, previsto per ottobre 2026 circa, lascia la questione della responsabilità degli sviluppatori completamente aperta.
L'utilizzo parla da sé. I numeri riportati di seguito mostrano un protocollo che ha subito un calo durante il periodo delle sanzioni per poi riprendersi una volta revocate.
| Utilizzo di Tornado Cash | Figura |
|---|---|
| Totale ETH misto, dal 2019 al 2022 | oltre 7,6 miliardi di dollari (Chainalysis) |
| Volume elaborato nel 2025 | circa 2,5 miliardi di dollari |
| Valore totale bloccato, novembre 2025 | circa 1,5 miliardi di dollari (record) |
| Valore totale bloccato, metà-2026 | circa 460 milioni di dollari (DeFiLlama) |
Il codice è chiaramente sopravvissuto alle sanzioni, e con esse è tornato ad essere utilizzato.
Cosa significa Tornado Cash per la privacy nel mondo delle criptovalute
Qualunque cosa accada a Storm, il caso ha già tracciato dei confini. La sentenza della Corte d'Appello del Quinto Circuito rende molto più difficile sanzionare direttamente il codice immutabile, proteggendo così un'intera categoria di strumenti per la privacy e protocolli senza proprietario. Ma le accuse penali aperte hanno un effetto opposto. Uno sviluppatore può comunque incorrere in rischi personali se degli estranei utilizzano impropriamente il codice, anche senza che vengano toccati fondi o che il servizio venga eseguito. Si percepisce un certo gelo nel settore. Alcuni sviluppatori ora esitano prima di rilasciare qualsiasi cosa che si avvicini alla privacy finanziaria, e alcuni hanno semplicemente lasciato gli Stati Uniti. Privacy contro il controllo degli abusi: questo è il dilemma che ora incombe su chiunque sviluppi software per la gestione di denaro nel settore delle criptovalute, e Tornado Cash è il caso che tutti citano. La condanna di Pertsev in Europa e il verdetto contrastante su Storm negli Stati Uniti puntano addirittura in direzioni leggermente diverse, lasciando gli sviluppatori a chiedersi dove si trovi esattamente il confine.
A che punto è la saga di Tornado Cash?
In sintesi, il codice ha vinto e le persone sono ancora sotto processo. Le sanzioni sul protocollo sono state revocate, i contratti restano validi e i tribunali hanno tracciato un confine entro il quale l'OFAC può inserire nella lista nera. Ciò che non è ancora chiaro è se la creazione e la distribuzione di software per la privacy possano rendere penalmente responsabile chi lo sviluppa per l'uso che ne fanno gli sconosciuti. Il nuovo processo Storm metterà ulteriormente in discussione questo quesito. Quindi, il vero punto da tenere d'occhio non è Tornado Cash in sé, ma il precedente: dove finisce la responsabilità dello sviluppatore e dove inizia quella dell'utente, secondo la legge?
