Pourquoi l'affaire Tornado Cash bouscule l'écosystème Web3
Le mois d'août est d'ordinaire plutôt calme, même pour les utilisateurs de cryptomonnaies. Mais cette année, le Trésor américain en a voulu autrement. Début août, l'OFAC (Office of Foreign Assets Control), dépendant du Trésor, a purement et simplement interdit l'utilisation de Tornado Cash à tout ressortissant ou résident américain, entreprises incluses. Dorénavant, utiliser Tornado Cash est de facto considéré comme un délit aux Etats-Unis. La raison : Tornado Cash sert à anonymiser les transactions, et donc empêcher d'identifier ses utilisateurs.
Cette décision radicale a été suivie de plusieurs autres non moins fortes : arrestation aux Pays-Bas du créateur de Tornado Cash, suppression du code open source de GitHub et du compte du créateur, blocage d'adresses ayant transité par Tornado Cash. Depuis près d'un mois maintenant s'affrontent les tenants de la sécurité à tout prix et ceux de la protection de la vie privée, avec un terrain d'entente proche de l'impossible.
Qu'est-ce que Tornado Cash et les mixeurs de cryptomonnaies ?
Si l'on met de côté des blockchains conçues pour anonymiser les transactions comme Monero (XMR), les transactions inscrites sur la blockchain sont pseudonymes. Ainsi, il suffit d'identifier la personne ou l'entreprise derrière une adresse publique pour retracer l'ensemble de ses transactions. Quelques affaires criminelles, dont la célèbre Silk Road, du nom de ce site Internet vendant des produits illégaux payés en BTC, ont pu être résolues en partie grâce à la traçabilité des transactions.
Afin de complexifier l'identification de la personne derrière une adresse publique, des mixeurs de cryptomonnaies ont commencé à être utilisés. Tornado Cash est le plus célèbre d'entre eux. Son fonctionnement ressemble à celui d'une plateforme d'échange. Chacun peut déposer des cryptomonnaies dans le mixeur, en utilisant son adresse publique classique. En échange, le mixeur atteste que vous avez déposé tant de cryptos et que vous pouvez venir les retirer à tout moment.
Cependant, pour bien comprendre l'utilité du Tornado Cash, il faut prendre l'image du mixeur de cuisine. Vous placez des carottes et des choux à l'intérieur, vous mélangez le tout et le résultat ne permet plus réellement d'identifier où sont les carottes ou les choux. Pour un mixeur de cryptomonnaies, c'est la même chose. Tornado Cash va traiter plusieurs dépôts de plusieurs adresses publiques et mélanger les cryptomonnaies des utilisateurs.
Lorsque vous demandez le retrait de vos cryptos de Tornado Cash, il devient alors très difficile de relier cette transaction sortante à la transaction entrante, car on ne sait plus à qui appartiennent les cryptomonnaies retirées. Ce type de mixeur, le plus courant, est appelé CoinJoin.
Blanchiment de cryptomonnaies
L'intérêt de Tornado Cash a vite été compris par les criminels, car il complique grandement le travail des enquêteurs. Il serait vain de nier que c'est le premier intérêt perçu du mixeur. En conséquence, Tornado Cash a vite été dans le viseur des autorités, notamment américaines.
Après une longue enquête, le Trésor a sévi et a donc purement et simplement interdit l'utilisation de Tornado Cash sur le territoire américain. Selon le Trésor, plus de 7 milliards de dollars ont été blanchis par le célèbre mixeur depuis sa création en 2019. Parmi ces 7 milliards, on trouve les 620 millions de dollars du Lazarus Group, un réseau de pirates informatiques soutenu par le gouvernement nord-coréen. En outre, de nombreux pirates ayant volés des cryptomonnaies ont utilisé Tornado Cash pour brouiller au maximum les pistes.
L'autre problème, c'est que l'utilisation illicite de Tornado Cash a tendance à augmenter depuis le début de l'année. D'après une étude de Chainalysis, dont les travaux sur la criminalité dans les cryptomonnaies font référence, la part d'illicéité dans Tornado Cash serait de 23 % en 2022, contre 12 % en 2021. Le second trimestre de cette année a vu 600 millions de dollars de transactions illicites transiter par Tornado Cash, soit plus en trois mois que pour les deux années 2019 et 2020 réunies.
La condamnation d'une technologie neutre
L'utilisation de Tornado Cash à des fins illicites n'est pas remise en cause. Cependant, la méthode utilisée pour contrer cette utilisation fait beaucoup parler dans le milieu du Web3 et plus généralement les défenseurs de la vie privée.
En effet, le Trésor américain n'a pas seulement sanctionné Tornado Cash, mais aussi toute personne ayant utilisé ce mixeur, peu importe la raison. Si l'on reprend les chiffres de Chainalysis, 77 % des utilisateurs de Tornado Cash n'ont rien à se reprocher, une donnée non prise en compte par l'OFAC.
Ainsi, Circle, émetteur des stablecoins USDC et EUROC, a décidé de bloquer toutes les adresses ayant déposé des USDC sur Tornado Cash, se pliant ainsi à la décision des autorités. Ethermine, principal pool de minage sur Ethereum, refuse de valider les transactions des adresses ayant transité par Tornado Cash.
Alexey Pertsev, créateur du code de Tornado Cash, a même été arrêté aux Pays-Bas et le code open source a été supprimé de GitHub. Pourtant, ni Pertsev ni le code n'ont incité quiconque à utiliser Tornado Cash à des fins illicites. En d'autres termes, parce qu'elle a été utilisée à des fins illégales, une technologie neutre est condamnée et le développeur principal du code, open source, est considéré co-responsable.
Un recul inquiétant
Au-delà de cet aspect légal, beaucoup pointent les menaces pesant sur la confidentialité et la vie privée. En effet, parmi les utilisations non illicites de Tornado Cash, certaines personnes veulent simplement conserver une certaine intimité. Par exemple, on peut tout simplement vouloir cacher la valeur réelle de son portefeuille, plutôt que la révéler à quiconque connaissant notre adresse publique.
Tornado Cash a également été utilisé pour des transactions considérées comme risquées. Par exemple, Vitalik Buterin, cofondateur d'Ethereum, a déclaré avoir utilisé Tornado Cash pour faire des dons à l'Ukraine. L'objectif était alors de protéger les destinataires des cryptomonnaies.