Tornado Cash: Крипто-міксер та сага про його санкції
Ось щось, чого ніколи не траплялося до 2022 року. Програмне забезпечення, санкціоноване урядом. Не компанія, не людина. Код. Кодом був Tornado Cash, інструмент конфіденційності на Ethereum, і саме ця родзинка робить його вартим вашого часу. Три роки потому цей код все ще працює. Санкції знято. Розробники подали до суду.
Отже, це насправді не історія про криптоміксер. Це історія про те, чи можна заборонити математику, і чи відповідає людина, яка пише інструмент, за те, як його використовують сторонні люди. Далі розповідається, що таке Tornado Cash, як він працює на високому рівні та як розгорталася вся ця сага. Тут немає жодних практичних пояснень. Тільки карта.
Що таке Tornado Cash і хто його створив
То що ж таке Tornado Cash насправді? Не компанія. Ніхто не володіє нею. Ні офісу, ні служби підтримки, ні сервера, повного записів клієнтів для виклику до суду. Це код: кілька смарт-контрактів, впроваджених в Ethereum у 2019 році, якими може користуватися кожен, і ніхто не може їх повернути. Саме цей вибір дизайну став причиною того, що суди пізніше зв'язали себе в тупик.
Ось проблема, яку він мав на меті вирішити. На Ethereum все публічно. Сплачуйте оренду в ETH, і ваш орендодавець раптом зможе побачити вашу зарплату, ваші заощадження, кожну монету, яку ви коли-небудь переміщали. Це налаштування блокчейна за замовчуванням. Tornado Cash — це міксер монет : він розсікає шлях в блокчейні між гаманцем, з якого ви вносите кошти, і гаманцем, на який ви знімаєте кошти, повертаючи частинку фінансової конфіденційності, якої блокчейн ніколи не пропонував.
17 грудня 2019 року його випустили троє розробників: Роман Шторм, Роман Семенов та Олексій Перцев. Вони прикріпили токен управління TORN та DAO, щоб ним керувала спільнота, а не керівник. Потім стався крок, який визначив весь юридичний безлад. Вони викинули ключі. Тримайтеся за ці три імена, бо судова драма стосується як людей, так і коду.
Як Tornado Cash працює під капотом
Як це насправді щось приховує? За допомогою математики, а не за допомогою посередника. Ось версія високого рівня, без жодних операційних деталей.
Депозити, пул та набір анонімності
Користувачі вносять фіксовану суму ETH або токенів у спільний смарт-контракт, пул. Суми стандартизовані у круглі номінали, такі як 0,1, 1, 10 або 100 ETH, саме для того, щоб один депозит виглядав ідентично всім іншим у цьому пулі. Депозити всіх учасників зберігаються разом. Чим більше людей використовували один і той самий пул, тим більший «набір анонімності», тобто будь-яке окреме зняття коштів може відповідати будь-якому з попередніх депозитів. Конфіденційність тут — це ефект натовпу: ви ховаєтеся, зливаючись з усіма іншими, хто використовував той самий пул. Майже порожній пул майже не пропонує конфіденційності, тому розмір натовпу має таке велике значення.
Докази та відкликання з нульовим розголошенням
Щоб вивести кошти, ви доводите, що внесли гроші, не показуючи, який саме депозит був вашим. Математика, що лежить в основі цього, — це доказ з нульовим розголошенням, а саме zk-SNARK. Він дозволяє вам довести правдивість твердження та нічого більше не розкривати. Виплата може надійти на абсолютно новий гаманець. А щоб запобігти непомітному зв'язуванню комісії за газ між вашими двома адресами, за вас може заплатити помічник, який називається ретранслятором. Жоден оператор не ручається за це. Ручування виконує криптографія.
Незмінний та не підлягає позбавленню волі
У травні 2020 року розробники провели «церемонію налаштування довірених осіб» та спалили ключі адміністратора. З того моменту ніхто не міг призупиняти, змінювати чи видаляти основні контракти. Жодний регулятор. Навіть засновники. Вони розмістили веб-сайт на IPFS, децентралізованому файловому хостингу, тому видалення домену не позбавить доступу. Вся ця система була створена, щоб пережити людей, які її створили. І вона отримала широке використання: за даними Chainalysis , між санкціями 2019 та 2022 року через неї пройшло понад 7,6 мільярда доларів ETH, причому майже 30% було пов'язано з незаконними діями.
| Торнадо Кеш з першого погляду | Деталь |
|---|---|
| Запущено | 17 грудня 2019 року |
| Засновники | Роман Шторм, Роман Семенов, Олексій Перцев |
| Мережа | Ethereum (та інші блокчейни, включаючи Polygon) |
| Токен | TORN (управління, DAO) |
| Тип | Незмінний смарт-контрактний змішувач без зберігання |
| Статус | Санкціоновано OFAC у 2022 році, виключено зі списку у березні 2025 року |
Санкції щодо готівки у зв'язку з Торнадо: юридична сага OFAC
Це та частина, яка увійшла в історію. Уряд США санкціонував програмне забезпечення, федеральні суди заявили, що це не можливо, а прокурори все одно переслідували людей, які стояли за ним. Усі три речі водночас правдиві, тому справа така заплутана.
Чому OFAC санкціонував Tornado Cash у 2022 році
8 серпня 2022 року OFAC внесло Tornado Cash до свого санкційного списку. Раніше такого з відкритим вихідним кодом ніколи не робили. Справа Міністерства фінансів: з 2019 року протокол перемістив понад 7 мільярдів доларів у криптовалюті, включаючи понад 455 мільйонів доларів, викрадених Lazarus Group , державною хакерською групою Північної Кореї, під час пограбування мосту Ронін. Реакція була миттєвою. Веб-сайт та репозиторії GitHub вийшли з ладу. Circle заморозив близько 75 000 доларів США в USDC, припаркованих за позначеними адресами.
Потім все стало дивним. Оскільки будь-хто може переказати кошти через протокол на будь-який гаманець, жартівник почав «засипати» знаменитостей крихітними депозитами Tornado Cash. Раптом ці люди технічно опинилися на санкціонованій адресі, не за власним вибором. Насправді не можна вручати документи за смарт-контрактом. Старий маніпуляції санкціями просто не підходили для інструменту, коли за кермом нікого немає.
Арешти та суди
Кримінальні справи проти розробників Tornado Cash були порушені у двох країнах. Першими були порушені Нідерланди. Нідерландські прокурори заарештували Олексія Перцева через кілька днів після санкцій, а в травні 2024 року суд визнав його винним у відмиванні грошей та призначив йому 64 місяці ув'язнення, пов'язаних з транзакціями на суму приблизно 1,2 мільярда доларів. США переслідували Романа Шторма в Південному окрузі Нью-Йорка: змова з метою відмивання грошей, порушення санкцій та управління неліцензованою службою переказу грошей.
Захист Шторма був простим. Я писав програмне забезпечення, я ніколи не володів нічиїми коштами, і автор не повинен відповідати за те, що сторонні люди роблять з відкритим кодом. Прокурори бачили це інакше. Він отримував прибуток від інструменту та продовжував його вдосконалювати, стверджували вони, знаючи, що це відмивання злочинних грошей. Присяжні розділили різницю. У серпні 2025 року суд визнав його винним у неліцензованому переказі грошей та закрив справу за двома іншими пунктами. Міністерство юстиції вимагає повторного розгляду справи, який тепер заплановано на жовтень 2026 року. Третій засновник, Роман Семенов, досі перебуває на волі.
Як було скасовано санкції
Тим часом, окремий цивільний позов був спрямований безпосередньо проти санкцій, і він спрацював. У справі Van Loon проти Міністерства фінансів, Апеляційний суд п'ятого округу 26 листопада 2024 року постановив, що OFAC перевищив свої повноваження. Міркування були майже філософськими. Незмінний смарт-контракт не є «майном», яким хтось володіє, тому він виходить за межі сфери дії закону про санкції Міністерства фінансів. OFAC зрозумів натяк. 21 березня 2025 року він виключив Tornado Cash зі списку, вилучивши протокол та понад 100 адрес зі списку.
| Дата | Подія |
|---|---|
| 17 грудня 2019 р. | Tornado Cash запускається на Ethereum |
| 8 серпня 2022 року | OFAC санкціонує протокол |
| Травень 2024 року | Олексія Перцева засудили в Нідерландах |
| 26 листопада 2024 р. | П'ятий окружний суд визнав санкції незаконними |
| 21 березня 2025 р. | OFAC виключає Tornado Cash зі списку |
| Серпень 2025 року | Роман Шторм розділився у вердикті в Нью-Йорку |
Чому санкціонування готівки Tornado було суперечливим
Боротьба ніколи насправді не стосувалася одного інструменту. Вона стосувалася того, чи може уряд санкціонувати програмне забезпечення та ув'язнювати людей, які його пишуть. Санкції були розроблені для організацій, яким можна вручати документи: банк, картель, особа. У Tornado Cash не було нічого подібного. Не було з ким домовлятися і нічого вимикати, тому санкції фактично повідомляли пересічним американцям, що їх можуть покарати за дотик до фрагмента коду.
Це спричинило справжнє зіткнення принципів. З одного боку, захисники фінансової конфіденційності та такі групи, як Coin Center та EFF, стверджували, що приватні транзакції є законною потребою, що публікація коду є формою захищеного висловлювання, а покарання авторів гальмує будь-яку розробку з відкритим кодом. Якщо розробка інструменту для забезпечення конфіденційності може призвести до в'язниці, то набагато менше людей створюватимуть його. З іншого боку, Міністерство фінансів та прокурори вказали на реальну шкоду: сотні мільйонів вкрадених коштів, значна частина яких спрямована на програму озброєння ворожої держави. Жодна зі сторін не помилялася. Багато чесних користувачів хотіли конфіденційності, а багато злочинців використовували ту саму систему анонімності, щоб приховати її. Саме це збігання зумовило таке важке для вирішення справи чисте рішення, і саме тому розумні люди опинилися на протилежних сторонах.
Чи є Tornado Cash законним або доступним зараз?
Ось чесна та актуальна відповідь. Сам протокол більше не санкціонований: делістинг у березні 2025 року означає, що взаємодія з Tornado Cash сама по собі не є порушенням санкцій для громадян США. Незмінні контракти все ще знаходяться на Ethereum та все ще працюють, що безпосередньо відповідає на поширене запитання. Ні, його не можна просто вимкнути, тому що немає вимикача та оператора, який би його примусив.
Це не робить його безпрограшним. Використання будь-якого інструменту для відмивання вкрадених грошей або здійснення транзакцій із санкційованими сторонами залишається незаконним, незалежно від того, чи було вони виключені з лістингу. Банки та біржі також все ще розглядають кошти, що пройшли через міксер, як кошти з підвищеним ризиком, тому виведення коштів може бути позначено або заморожено в момент спроби виведення готівки, навіть якщо сам протокол є законним. А повторний розгляд справи Roman Storm, який очікується приблизно у жовтні 2026 року, залишає питання відповідальності розробника відкритим.
Використання розповідає свою історію. Наведені нижче цифри показують протокол, який зазнав санкцій, а потім відновився після їх скасування.
| Використання готівки Торнадо | Фігура |
|---|---|
| Загальний змішаний ETH, 2019–2022 рр. | понад 7,6 мільярда доларів (Chainalysis) |
| Обсяг обробки у 2025 році | близько 2,5 мільярдів доларів |
| Загальна вартість заблокована, листопад 2025 р. | близько 1,5 мільярда доларів (рекорд) |
| Загальна вартість заблокована, середина 2026 | близько 460 мільйонів доларів (DeFiLlama) |
Код явно пережив санкції, і використання повернулося разом з ним.
Що Tornado Cash означає для конфіденційності криптовалют
Що б не сталося зі Storm, ця справа вже підвела межі. Рішення П'ятого округу значно ускладнює повне санкціонування незмінного коду, і це захищає цілий клас інструментів забезпечення конфіденційності та протоколів без власника. Але відкриті кримінальні звинувачення йдуть в інший бік. Розробник все ще може зіткнутися з особистим ризиком, якщо сторонні особи зловживають кодом, навіть без залучення коштів та без запуску сервісу. У галузі відчувається охолодження. Деякі розробники зараз вагаються, перш ніж випускати щось, що наближається до фінансової конфіденційності, а деякі просто покинули Сполучені Штати. Конфіденційність проти контролю за зловживанням: це питання зараз висить над усіма, хто створює програмне забезпечення для грошей у криптовалюті, і Tornado Cash – це справа, яку всі вони посилаються. Вирок Перцеву в Європі та неоднозначний вирок Storm у Сполучених Штатах навіть вказують на дещо різні напрямки, що залишає розробників здогадуватися про те, де саме проходить межа.
Де зараз знаходиться сага про готівку Торнадо
Найпростіший висновок такий: код виграв, а люди все ще перебувають під судом. Санкції щодо протоколу зняті, контракти залишаються чинними, а суди провели межу навколо того, що OFAC може внести до чорного списку. Невирішеним залишається питання, чи може написання та випуск програмного забезпечення для забезпечення конфіденційності притягнути вас до кримінальної відповідальності за те, як анонімні незнайомці пізніше його використовують. Повторний розгляд справи Storm ще більше поглибить це питання. Тож справжнє за чим слід стежити не за самим Tornado Cash, а за прецедентом: де закон вирішує, що закінчується відповідальність розробника і починається відповідальність користувача?
