2022 год стал моментом, когда Управление по контролю за иностранными активами (OFAC) Министерства финансов США официально включило миксеры в список специально обозначенных лиц и организаций (SDN). Действия против Blender.io и Tornado Cash показали, что инфраструктура приватности может подпадать под санкции так же, как банки, если предполагается, что она способствует государственному хакерству.
Blender.io (май 2022 г.)
В пресс-релизе OFAC Blender.io обвинялся в отмывании более 20 миллионов долларов для северокорейской группы Lazarus после взлома моста Ronin в Axie Infinity. Министерство финансов опубликовало десятки адресов для депозитов и выводов и запретило лицам из США предоставлять средства, товары или услуги этому миксеру.
В решении также подчеркивалось, как Министерство финансов сотрудничает с компаниями по блокчейн-аналитике. Следователи отследили украденные средства Ronin через Blender, а затем заморозили их на комплаентных биржах. Это публичное установление связи фактически сделало Blender «токсичным» за одну ночь.
Tornado Cash (август 2022 г.)
В августе OFAC ввело санкции против Tornado Cash, включив адреса смарт-контрактов в сетях Ethereum, BSC и других. Министерство финансов заявило, что через Tornado прошло 455 миллионов долларов для Lazarus, а также сотни миллионов для групп, занимающихся программами-вымогателями.
Поскольку Tornado является некастодиальным смарт-контрактом, санкции вызвали беспрецедентные последствия: GitHub удалил репозиторий, Infura и Alchemy заблокировали запросы RPC, а Circle заморозила USDC внутри пулов. Разработчики Alexander Pertsev и Roman Storm были арестованы в Европе и США соответственно, что привело к продолжающимся судебным разбирательствам.
Практические выводы для комплаенса
- Проверяйте список SDN перед взаимодействием с любым миксером или сервисом приватности; теперь в нем содержатся десятки криптоадресов.
- Если вы управляете инфраструктурой (узлы RPC, хостинг, кошельки), внедряйте механизмы блокировки санкционных адресов, иначе вы рискуете вторичными санкциями.
- Разработчикам следует документировать отсутствие контроля над неизменяемыми смарт-контрактами и рассматривать геоблокировку IP-адресов из США.
Последствия
Санкции заставили проекты в сфере приватности пересмотреть свои модели угроз. Кастодиальные миксеры усилили KYC-проверки или полностью закрылись, а координаторы CoinJoin начали отслеживать обновления списка SDN, чтобы не обрабатывать санкционные монеты. Даже сервисы, работающие только с Биткоином и не связанные с Tornado Cash, ощутили последствия, поскольку биржи расширили свои списки проверок, включая любые упоминания CoinJoin или миксеров.
Юридические споры продолжаются. Решение Пятого апелляционного округа в 2024 году сузило применение санкций OFAC к Tornado Cash, но Министерство финансов не удалило адреса из списков, а уголовные дела против разработчиков остаются открытыми.
Источники
- OFAC накладывает санкции на Blender.io (6 мая 2022 г.)
- OFAC накладывает санкции на Tornado Cash (8 августа 2022 г.)
BitMixList публикует эти обновления в информационных целях, а не для поощрения обхода санкций. Соблюдайте законы в вашей юрисдикции.
Автор
NotATether
Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.
