В 2022 году Управление по контролю за иностранными активами Министерства финансов США (OFAC) официально включило миксеров в список граждан особого назначения (SDN). Действия против Blender.io и Tornado Cash показали, что инфраструктура конфиденциальности может подвергнуться санкциям так же, как и банки, если она якобы способствует взлому на уровне национального государства.
Blender.io (май 2022 г.)
В пресс-релизе OFAC Blender.io обвинялся в отмывании более 20 миллионов долларов для северокорейской Lazarus Group после взлома моста Axie Infinity Ronin. Казначейство перечислило десятки адресов для ввода и вывода средств и запретило лицам США предоставлять миксеру средства, товары или услуги.
Это включение в санкционный список также подчеркнуло, как Казначейство работает с фирмами, занимающимися аналитикой блокчейнов. Следователи отследили украденные средства Ronin через Blender, а затем заморозили их на соответствующих биржах. Эта публичная атрибуция в одночасье сделала Blender токсичным для контрагентов.
Tornado Cash (август 2022 г.)
В августе OFAC ввело санкции против Tornado Cash, включив в список адреса смарт-контрактов в Ethereum, BSC и других сетях. По заявлению Минфина США, через Tornado прошло около 455 млн долларов, связанных с Lazarus, а также значительные объемы средств от операторов вымогателей.
Поскольку Tornado — это смарт-контракт, не связанный с хранением, санкции вызвали беспрецедентные побочные эффекты: GitHub удалил репозиторий, Infura/Alchemy заблокировала вызовы RPC, а Circle заморозила USDC, хранящиеся в пулах. Разработчики Александр Перцев и Роман Шторм были арестованы в Европе и США соответственно, что привело к продолжающимся судебным разбирательствам.
Выводы по соблюдению требований
- Проверьте список SDN, прежде чем взаимодействовать с каким-либо миксером или службой конфиденциальности; список теперь содержит десятки криптоадресов.
- Если вы управляете инфраструктурой (конечные точки RPC, хостинг, кошельки), внедрите средства контроля для блокировки санкционированных адресов или рискуйте получить вторичные санкции.
- Разработчикам следует задокументировать отсутствие контроля над неизменяемыми смарт-контрактами и рассмотреть возможность геозонирования IP-адресов США.
Последствия
Санкции заставили проекты конфиденциальности пересмотреть свои модели угроз. Кастодиальные миксеры ужесточили проверку KYC или полностью закрылись, а координаторы CoinJoin начали отслеживать обновления SDN, чтобы избежать ретрансляции санкционированных монет. Даже сервисы, работающие только с биткойнами, которые никогда не касались Tornado Cash, ощутили эффект, поскольку биржи расширили свои списки проверки, включив в них любые ссылки на CoinJoin или миксеры.
Юридические баталии продолжаются до сих пор. Решение Пятого округа в 2024 году сузило запрет OFAC на Tornado Cash, но Казначейство не удалило адреса, а уголовные дела против разработчиков продолжаются.
Источники
- OFAC накладывает санкции на Blender.io (6 мая 2022 г.)
- OFAC накладывает санкции на Tornado Cash (8 августа 2022 г.)
BitMixList публикует эти обновления для повышения осведомленности, а не для поощрения уклонения от санкций. Соблюдайте закон того места, где вы живете.
Автор
NotATether
Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.
