TOR:多角度解读Tornado Cash被制裁事件

原文作者：David、Xiang

监管事件：

8月8日，美国财政部下属外国资产控制办公室(OFAC)宣布对加密混合器TornadoCash实施制裁，称该服务在过去三年中超过70亿美元，并帮助朝鲜国营黑客组织LazarusGroup逃避美国的处罚。的总额包括3月份LazarusGroup4.55亿美元，以及6月份HarmonyHorizonBridge的黑客获利的9600万美元。

截止目前，受到影响的部分有：

与TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC资产

TornadoCash的Github代码库及前端官网已经无法访问

监管背景分析：

背景1：本次制裁更多动机在于美官方确保针对加密黑客的金融制裁有效

本次实施制裁的是OFAC，属于美国财政部下属专门执行针对海外机构或个人金融制裁的机构。其日常工作并不直接涉及加密行业的监管，而是监控海外敏感资金流，同时确保其制裁措施能够落实。之前在美国政府针对伊朗、朝鲜、俄罗斯甚至中国华为的制裁中都有OFAC活跃的身影。其会定期发布著名的特别制裁人员名单，名单上的人员或者组织的资产被冻结，美国公民通常被禁止与他们打交道。

ApeCoin发起新提案AIP-264拟建设多语言信息中心:金色财经报道，ApeCoin社区已发起新提案AIP-264拟建设一个多语言信息中心，旨在简化信息传播并促进快速扩张的Ape生态系统中的社区参与，提供有关生态系统内最新发展、数据和活动的易于访问的信息，提升全球 Ape 生态系统的包容性和沟通效率。据悉该多语言信息中心名称为“Apeverse”，与去年ApeCoin社区发起AIP-123提案拟构建的多语言APE生态网站名称一致，但该提案最终以71.71%的反对票未能通过，而本次新发起AIP-264的多语言信息中心旨在进一步成为社区成员互动和协作平台，同时还将提供APE生态相关NFT的追踪和数据分析服务，新提案的投票结束日期为7月27日，截至目前投票支持率为51.39%。[2023/7/23 15:53:14]

在此次制裁TornadoCash之前，4月14日，OFAC根据朝鲜制裁条例将Lazarus列入SDN名单。据2020年美国政府发布的一份军事报告，朝鲜的黑客计划至少可以追溯到1990年代中期，并且已经发展成为一个拥有6000人的网络战部队。区块链分析公司Chainalysis表示，Lazarus在2021年对加密平台的至少七次攻击中窃取了价值近4亿美元的数字资产。2022年该组织还发动了对AxieInfinity的攻击，获取了173,600以太币和价值2550万美元的USDC等共6.25亿的资产。这是迄今为止金额最大的一笔去中心化黑客攻击。另据BEOSIN统计，今年上半年有11.4亿美元的被盗资产被黑客转移到了TornadoCash，约占同期所有被盗资产的60%。

分析：美国交易时段成为比特币看涨主要推手:3月21日消息，加密服务提供商Matrixport的分析表明，美国买家避险需求是推动比特币上涨的重要原因。研究和策略主管Markus Thielen表示，自3月10日下跌以来，比特币上涨了44%。其中31%的涨幅是在美国交易时段推动的，这表明美国人正在购买比特币。美国银行业的压力还没有结束。

此外，根据Matrixport的数据，自今年年初以来，比特币上涨集中在哦美国股市的工作时间。BTC今年迄今为止上涨了66%：在美国交易时段，比特币上涨了47%；而在亚洲交易时段，只上涨了16%；在欧洲交易时段几乎没有大的波动，只上涨了3%。（Coindesk）[2023/3/21 13:17:10]

如下图，在美国进行加密监管的“三驾马车”中，SEC与CFTC主要厘定资产属性，并对各自认为是证券或商品的代币进行相应的监管；而美国财政部下属机构更加多元，国税局主要看加密交易是否纳税，FinCEN主要关注美国国内的及反恐，而OFAC主要负责执行对海外黑名单机构或个人的金融制裁，这三者都需要长期跟踪链上交易数据，分析判断，精准执法。

FTX持有印尼加密交易所Bitocto 99%的股权:11月24日消息，FTX持有印度尼西亚加密货币交易所Bitocto 99%的股权，其余1%由香港加密平台Genesis Block拥有，Bitocto市场开发主管表示客户资金和资产是安全的，因为该公司的系统未与FTX集成。

据悉，Bitocto是印度尼西亚加密货币监管机构商品期货交易监管机构（Bappebti）旗下受监管的25个官方加密交易平台之一，与FTX日本子公司Liquid、欧洲子公司Digital Assets AG和FTX美国衍生品公司（前LedgerX）隶属于同一分类Dotcom silo。（Tech in Asia）[2022/11/24 8:04:06]

背景2：加密资金流动监管及处罚开始被放到与传统资金流动监管同等的位置上

在全球资金流动越来越通过加密协议进行的背景下，OFAC于2021年发布了一本关于虚拟货币制裁合规指南的手册，说明OFAC制裁合规义务同样适用于涉及美国公民虚拟资产持有人。

若美国人认为其持有被制裁的加密资产，必须在十个工作日内向OFAC汇报。

派盾：孙宇晨地址再次将约5000万枚BUSD转至Paxos Treasury:10月21日消息，据派盾监测数据，标记为孙宇晨的地址再次将约5000万枚BUSD转至Paxos Treasury。

早些时候消息，孙宇晨地址从Aave撤回5000万枚BUSD，并将7000万枚BUSD转入Paxos Treasury。针对“孙宇晨一地址自5月12日以来已将23.6亿枚USDC转移到Circle”这一数据以及社区的讨论，孙宇晨回应称，与Circle的资金往来并非套现，仅是内部资金整理与调配。[2022/10/21 16:34:23]

加密资产行业的成员有责任确保他们不直接或间接参与OFAC制裁禁止的交易，例如与被制裁人员或财产进行交易，或从事被禁止的贸易或投资相关交易。OFAC有权对未能遵守的行为实施民事处OFAC制裁要求。

背景3：针对加密交易中的隐私增强技术的处罚早就发生多次，预计针对隐私技术的监管将会持续进行

目前增长趋势是犯罪分子使用隐私增强技术，或在的不透明区块链上进行操作。这些隐私增强资产或商业服务，帮助犯罪分子隐藏资金的流动及资金来源。

Coinbase CEO：过去一年 G20 国家在加密监管明确性方面取得重大进展:金色财经消息，Coinbase CEO Brian Armstrong 在推特上表示，虽然没有被广泛报道，但在过去一年中，G20 在加密监管明确性方面取得了重大进展。与一年前相比，下图的绿色部分和黄色部分要多得多。新兴的共识将推动加密货币更大的采用。[2022/8/22 12:40:07]

隐私增强技术给试图追踪非法收益的调查人员带来了挑战。OFAC就曾指出门罗链Monero采用了：

环签名技术，用于隐藏交易发起人的身份；

环保密技术用于掩盖交易金额；

隐藏地址技术用于掩盖收款人身份。

同时这些交易也没有向门罗区块链进行广播，而是用一次性生成地址进行了掩盖。

例如，

2020年底，FinCEN就对混合器Helix的创办人LarryHarmon进行了6000万美元的罚款，理由是其未进行合法注册，且参与协助了暗网涉资金转换成加密货币。

2021年底，OFAC与FBI合作，宣布了对一家名为SUEX的加密交易所的限制措施，称其故意“为非法活动提供便利”，并表示将加强对混合器的监管。

今年5月，OFAC对另一家加密货币混合服务Blender.io实施制裁，原因是它协助Lazarus超过2000万美元。OFAC发言人表示此次针对混合器的监管将不会是最后一次。

事实上，TORNADO.CASH今年4月份已经发推表示将利用Chainanalysis的预言机协议来阻止OFAC制裁的地址访问该平台。但TornadoCash联合创始人RomanSemenov曾经在采访表示，由于去中心化协议的设计方式，对去中心化协议实施制裁“在技术上是不可能的”。因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了，智能合约还是在以太坊上运行的，合约代码本身在以太坊浏览器上也是公开的。

小结：

结合美国金融体系多头监管的大背景，监管机构各司其职，在立法执法的过程中涉及到加密行业的部分往往会带来对行业的过度解读。

OFAC不至于不知道去中心化智能合约在某些层面无法控制的技术背景，但结合OFAC的执法要求，与Lazarus目前造成对加密生态的破坏情况，恐怕采取相对极端的措施也是不得已而为之。后续对于隐私赛道的影响还需要持续观察。

从Tornado使用者看待美国制裁这件事

Tornado号称史上最严厉制裁，很严重。但作为Tornado用户之一，被封对于个人而言，似乎影响没有那么大。

目前已发现限制的部分：

制裁部分与TornadoCash协议或与之相关的以太坊地址

USDC发行商Circle已将美国制裁名单中的地址列入黑名单

Github下架了Toranado的代码库

Toranado前端官网被禁止访问

体验感觉影响不大原因:

尽管被美国制裁了，但是并未影响大家的使用，主要因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了，智能合约还是在以太坊上运行的，合约代码本身在以太坊浏览器上也是公开的。

前端被禁止访问了，懂技术的可以直接通过智能合约接口去调用。不懂技术的也可以通过IPNS或者直接通过IPFS的CID去访问，IPFS是P2P网络，基本封锁不完的。

附上一个CID链接：https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用户可以用以上链接继续访问Toranado页面并交互，该链接是通过网关转换成http协议的，所以可以用任意浏览器打开使用，也有直接基于ipfs协议直接访问的方式，

例：ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的浏览器，例如Brave，Opera等。

值得一提的是，Toranado文档页面至今也都没有被封，如何使用Toranado交互及其原理的教程都还在。

并且，Tornado提币只需要证明，可以任意地址提币，比如一个全新的地址没有任何交互的地址，只要提币的是ETH，该地址还是能与任意合约正常交互使用，这也是为啥各种黑客攻击与闪电贷攻击的初始资金大部分都是从Tornado提取出来的原因。

受影响主要分3类：

被美国加入制裁名单的地址，这部分地址会被禁止与美国相关的一些交互，但不影响该资金在以太坊链上的使用。

被USDC发行商Circle加入黑名单的地址，由于USDC是被中心化控制的，可能这部分地址的USDC不能再正常使用。

就是对技术不了解的普通用户，看官网打不开可能就放弃使用。

最后关于Tornado事件引起的关于Web3的反思，如何避免被某一权威制裁：

Web3需要一个去中心化代码托管平台

Web3需要一个更加去中心的稳定币

需要IPFS的更多被采用，像智能合约把后端去中心化后，去中心化的前端仍需普及

去中心化域名作为访问中心化前端访问入口的普及

Tornado事件可能只是开始，Web3的发展也同样如此，持续观察，也持续成长。

标签：TORADOTORNORNFitness InstructorAvocado guildtorn币暴跌ORN价格

火必下载热门资讯