ORN:多角度解讀Tornado Cash被制裁事件_ADO

原文作者：David、Xiang

監管事件：

8月8日，美國財政部下屬外國資產控制辦公室(OFAC)宣布對加密混合器TornadoCash實施制裁，稱該服務在過去三年中洗錢超過70億美元，并幫助朝鮮國營黑客組織LazarusGroup逃避美國的處罰。洗錢的總額包括3月份LazarusGroup4.55億美元，以及6月份HarmonyHorizonBridge的黑客獲利的9600萬美元。

截止目前，受到影響的部分有：

與TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC資產

TornadoCash的Github代碼庫及前端官網已經無法訪問

監管背景分析：

背景1：本次制裁更多動機在于美官方確保針對加密黑客的金融制裁有效

本次實施制裁的是OFAC，屬于美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作并不直接涉及加密行業的監管，而是監控海外敏感資金流，同時確保其制裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的制裁中都有OFAC活躍的身影。其會定期發布著名的特別制裁人員名單，名單上的人員或者組織的資產被凍結，美國公民通常被禁止與他們打交道。

LI.FI：將暫時禁用過其技術堆棧對Multichain的所有訪問:5月26日消息，跨鏈交易聚合器 LI.FI 在其社交媒體表示，鑒于 Multichain 運營的不確定性，LI.FI 已做出決定暫時禁用通過其技術堆棧對 Multichain 的所有訪問。LI.FI 將繼續監測情況，并在必要時提供其他更新。[2023/5/26 9:44:03]

在此次制裁TornadoCash之前，4月14日，OFAC根據朝鮮制裁條例將Lazarus列入SDN名單。據2020年美國政府發布的一份軍事報告，朝鮮的黑客計劃至少可以追溯到1990年代中期，并且已經發展成為一個擁有6000人的網絡戰部隊。區塊鏈分析公司Chainalysis表示，Lazarus在2021年對加密平臺的至少七次攻擊中竊取了價值近4億美元的數字資產。2022年該組織還發動了對AxieInfinity的攻擊，獲取了173,600以太幣和價值2550萬美元的USDC等共6.25億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據BEOSIN統計，今年上半年有11.4億美元的被盜資產被黑客轉移到了TornadoCash，約占同期所有被盜資產的60%。

加密交易平臺Talos收購投資組合工具開發D3X:金色財經報道，加密交易技術提供商Talos周二表示，該公司收購了D3X系統，該公司開發了支持系統投資策略的技術，以允許客戶建立加密投資組合。

D3X由Xavier Witdouck于2018年創立，他曾在AQR Capital、貝萊德瑞銀(BlackRock UBS)和美國銀行擔任高管。

業內人士指出，具體而言，此次收購為加密領域帶來了更多TradFi中使用的投資組合設計工具，包括回測、因素建模、優化、再平衡以及風險和回報歸因報告。[2023/5/10 14:54:47]

如下圖，在美國進行加密監管的“三駕馬車”中，SEC與CFTC主要厘定資產屬性，并對各自認為是證券或商品的代幣進行相應的監管；而美國財政部下屬機構更加多元，國稅局主要看加密交易是否納稅，FinCEN主要關注美國國內的洗錢及反恐，而OFAC主要負責執行對海外黑名單機構或個人的金融制裁，這三者都需要長期跟蹤鏈上交易數據，分析判斷，精準執法。

背景2：加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上

ETH盈利地址占比創11個月高點:金色財經報道，ETH盈利地址占比在過去一小時（7d MA）剛剛達到69.77%，創11個月的高點。[2023/4/16 14:05:56]

在全球資金流動越來越通過加密協議進行的背景下，OFAC于2021年發布了一本關于虛擬貨幣制裁合規指南的手冊，說明OFAC制裁合規義務同樣適用于涉及美國公民虛擬資產持有人。

若美國人認為其持有被制裁的加密資產，必須在十個工作日內向OFAC匯報。

加密資產行業的成員有責任確保他們不直接或間接參與OFAC制裁禁止的交易，例如與被制裁人員或財產進行交易，或從事被禁止的貿易或投資相關交易。OFAC有權對未能遵守的行為實施民事處OFAC制裁要求。

背景3：針對加密交易中的隱私增強技術的處罰早就發生多次，預計針對隱私技術的監管將會持續進行

目前增長趨勢是犯罪分子使用隱私增強技術，或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務，幫助犯罪分子隱藏資金的流動及資金來源。

隱私增強技術給試圖追蹤非法收益的調查人員帶來了挑戰。OFAC就曾指出門羅鏈Monero采用了：

美SEC主席發文祝賀比特幣白皮書發布14周年:11月1日消息，美國證券交易委員會主席Gary Gensler在社交媒體上發文祝賀比特幣白皮書發布14周年，他表示，祝賀中本聰的白皮書發布 14 周年，它帶來了創新和加密資產投資，隨著加密貨幣進入第15個年頭，讓我們確保投資者得到適當的保護。[2022/11/1 12:06:27]

環簽名技術，用于隱藏交易發起人的身份；

環保密技術用于掩蓋交易金額；

隱藏地址技術用于掩蓋收款人身份。

同時這些交易也沒有向門羅區塊鏈進行廣播，而是用一次性生成地址進行了掩蓋。

例如，

2020年底，FinCEN就對混合器Helix的創辦人LarryHarmon進行了6000萬美元的罰款，理由是其未進行合法注冊，且參與協助了暗網涉資金轉換成加密貨幣。

2021年底，OFAC與FBI合作，宣布了對一家名為SUEX的加密交易所的限制措施，稱其故意“為非法活動提供便利”，并表示將加強對混合器的監管。

Coinbase將上線Forta（FORT），但帶有“實驗性資產”標簽:據官方消息，Coinbase宣布將支持以太坊網絡（ERC-20 代幣）上的Forta (FORT) ，附帶有“實驗性資產”標簽。如果滿足流動性條件，交易將于今天晚些時候開始。一旦建立了足夠的該資產供應，FORT-USD和FORT-USDT交易對將分階段啟動。

據官方介紹，Coinbase為某些可交易資產添加實驗性資產標簽，這些資產對于平臺來說是新的，或者與更廣泛的加密市場相比交易量相對較低。[2022/6/16 4:30:11]

今年5月，OFAC對另一家加密貨幣混合服務Blender.io實施制裁，原因是它協助Lazarus洗錢超過2000萬美元。OFAC發言人表示此次針對混合器的監管將不會是最后一次。

事實上，TORNADO.CASH今年4月份已經發推表示將利用Chainanalysis的預言機協議來阻止OFAC制裁的地址訪問該平臺。但TornadoCash聯合創始人RomanSemenov曾經在采訪表示，由于去中心化協議的設計方式，對去中心化協議實施制裁“在技術上是不可能的”。因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

小結：

結合美國金融體系多頭監管的大背景，監管機構各司其職，在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。

OFAC不至于不知道去中心化智能合約在某些層面無法控制的技術背景，但結合OFAC的執法要求，與Lazarus目前造成對加密生態的破壞情況，恐怕采取相對極端的措施也是不得已而為之。后續對于隱私賽道的影響還需要持續觀察。

從Tornado使用者看待美國制裁這件事

Tornado號稱史上最嚴厲制裁，很嚴重。但作為Tornado用戶之一，被封對于個人而言，似乎影響沒有那么大。

目前已發現限制的部分：

制裁部分與TornadoCash協議或與之相關的以太坊地址

USDC發行商Circle已將美國制裁名單中的地址列入黑名單

Github下架了Toranado的代碼庫

Toranado前端官網被禁止訪問

體驗感覺影響不大原因:

盡管被美國制裁了，但是并未影響大家的使用，主要因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

前端被禁止訪問了，懂技術的可以直接通過智能合約接口去調用。不懂技術的也可以通過IPNS或者直接通過IPFS的CID去訪問，IPFS是P2P網絡，基本封鎖不完的。

附上一個CID鏈接：https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用戶可以用以上鏈接繼續訪問Toranado頁面并交互，該鏈接是通過網關轉換成http協議的，所以可以用任意瀏覽器打開使用，也有直接基于ipfs協議直接訪問的方式，

例：ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的瀏覽器，例如Brave，Opera等。

值得一提的是，Toranado文檔頁面至今也都沒有被封，如何使用Toranado交互及其原理的教程都還在。

并且，Tornado提幣只需要證明，可以任意地址提幣，比如一個全新的地址沒有任何交互的地址，只要提幣的是ETH，該地址還是能與任意合約正常交互使用，這也是為啥各種黑客攻擊與閃電貸攻擊的初始資金大部分都是從Tornado提取出來的原因。

受影響主要分3類：

被美國加入制裁名單的地址，這部分地址會被禁止與美國相關的一些交互，但不影響該資金在以太坊鏈上的使用。

被USDC發行商Circle加入黑名單的地址，由于USDC是被中心化控制的，可能這部分地址的USDC不能再正常使用。

就是對技術不了解的普通用戶，看官網打不開可能就放棄使用。

最后關于Tornado事件引起的關于Web3的反思，如何避免被某一權威制裁：

Web3需要一個去中心化代碼托管平臺

Web3需要一個更加去中心的穩定幣

需要IPFS的更多被采用，像智能合約把后端去中心化后，去中心化的前端仍需普及

去中心化域名作為訪問中心化前端訪問入口的普及

Tornado事件可能只是開始，Web3的發展也同樣如此，持續觀察，也持續成長。

Tags：ADOTORORNTORNADOGE幣Victoria VRBitcoin UnicornTornado.Cash

UNI