Sanctions de l’OFAC sur Tornado Cash : retour sur les conséquences de cette affaire controversée
Les sanctions de l’OFAC ont ciblé le mixeur de cryptomonnaies Tornado Cash cette semaine et cela a entraîné une succession d’événements qui ont fait réagir la communauté. Nous revenons sur les différents actes de cette affaire, qui a dépassé malgré elle les frontières des États-Unis, en soulevant par la même occasion de nombreuses questions sur les valeurs de la décentralisation de la blockchain.
Les conséquences des sanctions de l’OFAC sur Tornado Cash
C’était l’information immanquable de la semaine : le mixeur de cryptomonnaies Tornado Cash sanctionné par l’Office of Foreign Assets Control (OFAC). Annoncée le 8 août dernier, cette nouvelle a déclenché une cascade d’événements, soulevant de nombreuses questions au sein de l’écosystème.
Très concrètement, cette mesure n’est censée concerner que les citoyens américains. D’une part, ces derniers ne peuvent plus utiliser le protocole, mais ne sont également plus en droit d’interagir avec les différents acteurs sanctionnés. Cela ne constitue pas une loi rétroactive, ainsi, les personnes ayant utilisé Tornado Cash avant l’annonce de l’OFAC ne risquent rien.
Or, les conséquences se sont vite fait sentir au-delà des États-Unis. Premièrement avec Circle, émetteur de l’USDC, qui a fait le choix de bloquer certaines adresses, liées à Tornado Cash, gelant au passage 75 000 dollars de fonds.
Ce choix, bien que peu significatif d’un point de vue monétaire, a fait réagir la communauté crypto, y voyant un comble dans un écosystème prônant la décentralisation.
Cela a d’ailleurs amené Rune Christensen, le fondateur de MakerDAO, à remettre en question le fonctionnement du DAI. En effet, ce dernier est en grande partie collatéralisé par de l’USDC. Ce point de dépendance à un acteur centralisé gêne désormais Rune Christensen, qui envisage alors d’autres méthodes de collatéralisation. Il pousse même ses réflexions jusqu’à une potentielle version du stablecoin où ce dernier ne serait plus indexé au dollar :
rune: we should seriously consider depegging from usd pic.twitter.com/HBMrPH7LrW
— banteg (@bantg) August 11, 2022
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Deux visions qui s’opposent
L’argument majeur de l’OFAC pour justifier ses sanctions contre Tornado Cash est son utilisation à des fins de blanchiment d’argent. C’est un argument imparable, le fait est que lorsqu’un hack frappe la finance décentralisée (DeFi), le protocole est justement sollicité pour rendre les fonds volés intraçables.
En outre, nombre de ces hacks sont souvent attribués au groupe de pirates informatique nord-coréen Lazarus.
Toutefois, les activités illicites ne sont pas les seules motivations pour anonymiser ses transactions. Vitalik Buterin a par exemple déclaré avoir utilisé Tornado Cash dans le cadre de dons pour l’Ukraine. L’intention ici était non pas de le protéger, lui, mais plutôt les destinataires.
On pourrait également illustrer cela avec une personnalité publique dont certaines adresses seraient connues. Si cette personne ne souhaite pas que l’entièreté de ses adresses soit exposée au vu et au su de tous, il a tout intérêt à utiliser un mixeur de cryptomonnaies.
En parallèle, GitHub a retiré le code de Tornado Cash de sa plateforme, bien que celui-ci soit pourtant open source. Cette liberté prise par rapport à une décision de justice, qui ne concernait pas directement GitHub, a relancé le débat sur le fait que les mauvais agissements de certains ne devraient pas nécessairement condamner tout le monde.
Roman Semenov, un développeur ayant travaillé sur le projet, a même vu son compte se faire suspendre :
My @GitHub account was just suspended 🤷
Is writing an open source code illegal now?
— Roman Semenov 🌪️ (@semenov_roman_) August 8, 2022
Aave et dYdX prennent des mesures
Des applications comme dYdX ou Aave ont fait le choix de bloquer l’utilisation de leur plateforme à toute personne ayant interagi avec Tornado Cash depuis la décision de l’OFAC. Là où intervient le débat est que ce choix concerne l’ensemble des investisseurs, alors que les restrictions ne sont censées concerner que les citoyens américains.
Une des conséquences de cette mesure, qui prête à sourire, est que Justin Sun, fondateur de l’écosystème Tron (TRX), s’est vu bloquer l’accès à Aave :
I’m officially blocked by @AaveAave since someone sent 0.1 eth randomly from @TornadoCash to me. @StaniKulechov pic.twitter.com/tNXNLNYZha
— H.E. Justin Sun 孙宇晨(hiring) (@justinsuntron) August 13, 2022
L’ironie de l’histoire est qu’il a lui-même respecté les sanctions de l’OFAC avec l’adresse en question. Toutefois, un utilisateur anonyme a en fait envoyé 0,1 ETH à de nombreuses adresses connues en guise de protestations contre les mesures du Trésor américain. Comme il est impossible de bloquer une transaction entrante sur Ethereum, recevoir des fonds depuis Tornado Cash fait qu’en théorie, on ne respecte plus les sanctions.
Cela est bien évidement un non-sens et c’est pourquoi les équipes d’Aave ont pris des mesures dès qu’elles ont eu conscience du problème :
1/8 The Aave team’s top priority is building a safe & secure system for users. We integrated TRM’s API on the Aave IPFS frontend, which is why some users may be experiencing trouble accessing the Aave app, one of the frontends to the Aave Protocol.
Read 👇🏼 for more info
— Aave Labs (@aave) August 13, 2022
Notons malgré tout que ces blocages ne sont applicables que depuis l’interface des plateformes en question. En fait, quelqu’un ayant des compétences en programmation peut très bien interagir directement avec les smart contracts de son choix, sans passer par ce que l’on appelle le « front-end ». Ainsi, même une adresse bloquée peut, en théorie, continuer d’utiliser Aave et même Tornado Cash par exemple.
D’ailleurs, il n’est pas à exclure que d’autres développeurs finissent par mettre au point de nouvelles interfaces pour outrepasser ces limites et faciliter l’accès à ces smart contracts à toute personne bloquée.
Acheter des cryptos sur eToroL’arrestation de l’un des développeurs de Tornado Cash
Mercredi 10 août, l’un des développeurs du protocole a été arrêté. Il lui est reproché d’avoir facilité le blanchiment d’argent, ainsi que d’avoir participé à dissimuler des fonds criminels.
Comme l’explique l’utilisateur de Twitter Mikko Ohtamaa, nous pouvons effectivement souligner une situation ambiguë quant à la gouvernance du protocole. En effet, son utilisation coûte des frais, comme toute application DeFi. Afin de pouvoir récupérer les fonds sur une adresse vierge et sans ETH pour payer ces frais, l’expéditeur paie alors une commission supplémentaire pour couvrir l’opération.
Les possesseurs de tokens TORN peuvent, de leur côté, récupérer une partie de ces fonds en échange de leur stacking :
47/ Unfortunately there are some legs to claim Tornado Cash has operators, even with a profit motive. Tornado Cash has revenue, at least in their newer "Nova" version.
— Mikko Ohtamaa (@moo9000) August 13, 2022
Cette pratique est vue comme une manière lucrative de participer à l’anonymisation de transaction. Dans le cadre de blanchiment de fonds acquis de manière illicite, cela pose évidemment des questions éthiques.
Selon Chainalysis, le protocole a vu transiter plus de 7,6 milliards de dollars depuis son lancement en 2019. Le graphique ci-dessous montre que 10,5 % de ces fonds seraient volés et 17,7 % viennent d’adresses frappées de sanctions :
Origine des fonds envoyés sur Tornado Cash
Au moins un quart de l’activité de Tornado Cash résulterait donc de pratiques illicites.
Ainsi, cette affaire voit deux visions s’opposer, toutes deux avec des arguments légitimes. S’il ne faut bien sûr pas encourager la cybercriminalité, il ne faut pas non plus faire de généralité. Nul doute que cet épisode, dépassant de loin les frontières d’un pays, fera office de précédent à l’avenir.
Il faut également garder à l’esprit que dans un contexte de régulation, des acteurs, a priori non concernés, préfèrent jouer la carte de la sécurité pour que rien ne leur soit reproché dans le futur à ce niveau-là.
? Dans l’actualité également – Binance parvient à récupérer 450 000 dollars provenant du hack de Curve Finance
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Chainalysis
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital