Bei einer Aktualisierung der Sanktionsliste hat das Finanzministerium der Vereinigten Staaten zum ersten Mal einen Ethereum Smart Contract aufgelistet. Seit 2019 sollen über 7 Milliarden Dollar durch den Mixer-Dienst Tornado Cash gewaschen worden sein, wobei Interaktionen mit dem Protokoll jetzt kriminalisiert werden.
Der Vorwurf in der Pressemitteilung des Office of Foreign Assets Control (OFAC) im US-Finanzministerium betrifft den Mixer-Dienst "Tornado Cash" auf der Ethereum-Blockchain. Das Protokoll verspricht vollständige Privatsphäre für Nutzer, indem Ether (ETH) anonymisiert zwischen Adressen verschoben werden können. Zwar sperrte Tornado Cash bereits diverse Kryptowährungsadressen im webbasierten Frontend, seit das OFAC Transaktionen mit der nordkoreanischen Hackergruppe Lazarus in Verbindung brachte. Allerdings ist der quelloffene Code in einem unveränderlichen Smart Contract hinterlegt, den die Behörden in einem einmaligen Fall mit Sanktionen belegen.
Update 12.08.2022: Der Tornado-Gründer Alexey Pertsev wurde in den Niederlanden festgenommen. Ihm wird vorgeworfen, an der Verschleierung krimineller Finanzströme und der Erleichterung von Geldwäsche beteiligt gewesen zu sein.
Öffentlicher Währungmischer
Tornado Cash ist ein Ethereum-basierter Währungsmischer, der vollständig anonyme Transaktionen ermöglicht. Ursprung, Ziel und Gegenparteien werden bewusst verschleiert, um die finanzielle Freiheit der Nutzer zu wahren. Tornado empfängt eine Vielzahl von Transaktionen und mischt sie zusammen, bevor das Protokoll sie an die einzelnen Empfänger weiterleitet. Während der eigentliche Zweck darin besteht, die Privatsphäre der Nutzer zu schützen, werden Mixer häufig von illegalen Akteuren zum Waschen von Geldern verwendet.
Nun werden Tornados Smart Contracts vollständig sanktioniert. Mit der Organisation werden laut der Pressemitteilung cybergestützte Aktivitäten betrieben, die mit grosser Wahrscheinlichkeit zu einer erheblichen Bedrohung der nationalen Sicherheit führen. Das Unternehmen soll wesentlich zu erheblichen Veruntreuungen von Geldern beigetragen haben. Des Weitern habe Tornado Cash wirtschaftliche Ressourcen, Geschäftsgeheimnisse, persönliche Identifikationsmerkmale oder Finanzinformationen zur Erzielung von Handels- oder Wettbewerbsvorteilen genutzt.
Erstmalige Sanktionierung eines Smart Contracts
Mit den Sanktionen wird es US-Personen - einschliesslich US-Finanzinstituten - verboten, Transaktionen mit den öffentlichen Smart Contracts des Protokolls durchzuführen. Zu den verbotenen Transaktionen gehören Handels- oder Finanztransaktionen sowie die Bereitstellung von Liquidität auf Tornado Cash. Dies könnte eine breite Masse von Ethereum-Nutzern kriminalisieren, die das Protokoll zur Wahrung ihrer Anonymität oder reiner Kuriosität genutzt haben.
"Trotz gegenteiliger öffentlicher Beteuerungen hat es Tornado Cash wiederholt versäumt, wirksame Kontrollen einzuführen, um zu verhindern, dass es regelmässig und ohne grundlegende Massnahmen zur Bewältigung seiner Risiken Gelder für bösartige Cyber-Akteure wäscht. Das Finanzministerium wird weiterhin aggressiv gegen Mixer vorgehen, die virtuelle Währungen für Kriminelle und diejenigen, die sie unterstützen, waschen." - Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und finanzielle Aufklärung
Für Nutzer bedeutet das auch, dass zentrale Börsen wie Coinbase Einzahlungen höchstwahrscheinlich ablehnen müssen, wenn vorherige Interaktionen mit dem Smart Contract festgestellt werden können. Auch wurden alle USDC in den Tornado Contracts eingefroren. Die Codingplattform GitHub reagierte ebenfalls auf die Sanktionen und hat den offiziellen Open Source Code entfernt. Zudem wurde das Konto von Roman Semenov - Entwickler und Mitbegründer von Tornado Cash - gesperrt. Womöglich sind noch weitere Code-Kontributoren betroffen.
My @GitHub account was just suspended 🤷
Is writing an open source code illegal now?
— Roman Semenov 🌪️ (@semenov_roman_) August 8, 2022
