Vendredi, Tornado Cash a annoncé qu'il utilisait les contrats oracle de Chainalysis pour bloquer les adresses des portefeuilles sanctionnés par l'Office of Foreign Assets Control, ou OFAC, des États-Unis. Cette décision intervient après que le Département du Trésor des États-Unis a établi un lien entre le cybercriminel nord-coréen Lazarus Group et l'auteur présumé du hacking Ronin Bridge, qui a coûté plus de 600 millions de dollars. Comme l'a indiqué la société d'analyse blockchain Elliptic, les pirates ont envoyé environ 80,3 millions de dollars d'Ether (ETH) par le biais de Tornado Cash. « Le maintien de la confidentialité financière est essentiel pour préserver notre liberté ; cependant, cela ne devrait pas se faire au prix de la non-conformité », a déclaré l'équipe de Tornado Cash.

Tornado Cash est un mélange de cryptomonnaies populaire utilisé pour brouiller la trace des transactions à des fins de confidentialité. Chainalysis Sanctions Oracle peut valider si une adresse de portefeuille de cryptomonnaie a été incluse dans une liste de sanctions des États-Unis, de l'Union européenne ou des Nations unies. Mais le cofondateur de Tornado Cash, Roman Semenov, a précisé par la suite que l'instrument ne bloque que l'accès à l'interface de l'application décentralisée, ou DApp, et non au contrat intelligent sous-jacent.

Il y a eu des traces de Tornado Cash dans plusieurs activités financières décentralisées controversées. Lors du hacking de Wormhole de 375 millions de dollars en février, les pirates ont expérimenté Tornado Cash en utilisant des fonds volés. Le même mois, l'équipe de LooksRare a également utilisé en partie Tornado Cash pour encaisser plus de 30 millions de dollars en cryptomonnaie. Une récente attaque par hameçonnage sur le Discord de Rare Bears, qui a permis de récupérer 800 000 dollars en tokens non fongibles (NFT), a également impliqué des pirates qui ont fait transiter les fonds volés par Tornado Cash. Il a également été signalé que les fonds provenant d'un piratage de Crypto.com, d'une valeur de 33 millions de dollars, étaient blanchis via la DApp.

Cependant, il semble que Semenov en ait assez de l'association du protocole avec des activités illicites présumées, évoquant la conséquence potentielle d'une peine de prison en cas de non-respect des régulateurs dans le blocage de l'accès aux personnes figurant sur la liste noire.

Maintenant, faites la liste des « emprisonnés » pour ceux qui ne se plient pas en quatre pour être conformes. - Roman Semenov à Dubaï️ (@semenov_roman_) 15 avril 2022.