從美國監管角度看,為什麼 Tornado Cash 會迎來制裁及後續猜想
結合美國金融體系多頭監管的大背景,監管機構各司其職,在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。作者:David,W3.Hitchhiker
監管事件:
8月8日,美國財政部下屬外國資產控制辦公室 (OFAC)宣布對加密混合器(mixer)Tornado Cash實施制裁,稱該服務在過去三年中洗錢超過 70 億美元,並幫助朝鮮國營黑客組織 Lazarus Group 逃避美國的懲罰。洗錢的總額包括 3 月份 Lazarus Group 4.55 億美元,以及 6 月份 Harmony Horizon Bridge 的黑客獲利的9600 萬美元。
截止目前,受到影響的部分有:
與 Tornado Cash 有交互被列入 SDN 的部分以太坊及 USDC 地址及 USDC 資產
Tornado Cash 的 Github 代碼庫及前端官網已經無法訪問
監管背景分析:
背景 1:本次制裁更多動機在於美官方確保針對加密黑客的金融制裁有效
本次實施制裁的是 OFAC,屬於美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作並不直接涉及加密行業的監管,而是監控海外敏感資金流,同時確保其制裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的制裁中都有 OFAC 活躍的身影。
其會定期發布著名的特別制裁人員名單(SDN),名單上的人員或者組織的資產被凍結,美國公民通常被禁止與他們打交道。
在此次制裁 Tornado Cash 之前,4 月 14 日,OFAC 根據朝鮮制裁條例將 Lazarus 列入SDN 名單。據 2020 年美國政府發布的一份軍事報告,朝鮮的黑客計劃至少可以追溯到 1990 年代中期,並且已經發展成為一個擁有 6000 人的網絡戰部隊。區塊鏈分析公司 Chainalysis 表示,Lazarus 在 2021 年對加密平台的至少七次攻擊中竊取了價值近 4 億美元的數字資產。
2022 年該組織還發動了對 Axie Infinity 的攻擊,獲取了 173,600 以太幣(約合 5.97 億美元)和價值 2550 萬美元的 USDC 等共 6.25 億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據 BEOSIN 統計,今年上半年有 11.4 億美元的被盜資產被黑客轉移到了 Tornado Cash,約占同期所有被盜資產的 60%。
如下圖,在美國進行加密監管的"三駕馬車"中,SEC 與 CFTC 主要釐定資產屬性(屬於商品還是屬於證券?),並對各自認為是證券或商品的代幣進行相應的監管;而美國財政部下屬機構更加多元,國稅局主要看加密交易是否納稅,FinCEN 主要關注美國國內的洗錢及反恐,而 OFAC 主要負責執行對海外黑名單機構或個人的金融制裁,這三者都需要長期跟蹤鏈上交易數據,分析判斷,精準執法。
背景 2:加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上
在全球資金流動越來越通過加密協議進行的背景下,OFAC 于 2021 年發布了一本關於虛擬貨幣制裁合規指南的手冊,說明 OFAC 制裁合規義務同樣適用於涉及美國公民虛擬資產持有人的情況。
若美國人認為其持有被制裁的加密資產,必須在十個工作日內向 OFAC 匯報。
加密資產行業的成員有責任確保他們不直接或間接參與 OFAC 制裁禁止的交易,例如與被制裁人員或財產進行交易,或從事被禁止的貿易或投資相關交易。OFAC 有權對未能遵守的行為實施民事處 OFAC 制裁要求。
背景 3:針對加密交易中的隱私增強技術的處罰早就發生多次,預計針對隱私技術的監管將會持續進行
目前增長趨勢是犯罪分子使用隱私增強技術,或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務(混合器),幫助犯罪分子隱藏資金的流動及資金來源。
隱私增強技術給試圖追蹤非法收益的調查人員帶來了挑戰。OFAC 就曾指出門羅鏈 Monero 采用了:
環簽名技術,用於隱藏交易發起人的身份;
環保密技術用於掩蓋交易金額;
隱藏地址技術用於掩蓋收款人身份。
同時這些交易也沒有向門羅區塊鏈進行廣播,而是用一次性生成地址進行了掩蓋。
例如,
2020 年底,FinCEN 就對混合器 Helix 的創辦人 Larry Harmon 進行了 6000 萬美元的罰款,理由是其未進行合法註冊,且參與協助了暗網涉毒資金轉換成加密貨幣。
2021 年底,OFAC 與 FBI 合作,宣布了對一家名為 SUEX 的加密交易所的限制措施,稱其故意"為非法活動提供便利",並表示將加強對混合器的監管。
今年 5 月,OFAC 對另一家加密貨幣混合服務 Blender.io 實施制裁,原因是它協助 Lazarus 洗錢超過 2000 萬美元。OFAC 發言人表示此次針對混合器的監管將不會是最後一次。
事實上,TORNADO.CASH 今年 4 月份已經發推表示將利用 Chainanalysis 的預言機協議來阻止 OFAC 制裁的地址訪問該平台。但 Tornado Cash 聯合創始人 Roman Semenov 曾經在採訪表示,由於去中心化協議的設計方式,對去中心化協議實施制裁"在技術上是不可能的"。因為本身 Tornado 采用的就是智能合約部署+零知識證明技術。 即使 Github 被封了,智能合約還是在以太坊上運行的,合約代碼本身在以太坊瀏覽器上也是公開的。
?️ Tornado.cash ?️ @TornadoCash
Tornado Cash uses @chainalysis oracle contract to block OFAC sanctioned addresses from accessing the dapp. Maintaining financial privacy is essential to preserving our freedom, however, it should not come at the cost of non-compliance.
Chainalysis: Sanctions Oracle | Address 0x40c57923924b5c5c5455c48d93317139addac8fb | EtherscanThe Contract Address 0x40c57923924b5c5c5455c48d93317139addac8fb page allows users to view the source code, transactions, balances, and analytics for the contract address. Users can also interact and make transactions to the contract directly on Etherscan.etherscan.io
April 15th 2022
209 Retweets782 Likes
總結:
結合美國金融體系多頭監管的大背景,監管機構各司其職,在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。
OFAC 不至於不知道去中心化智能合約在某些層面無法控制的技術背景,但結合 OFAC 的執法要求,與 Lazarus 目前造成對加密生態的破壞情況,恐怕採取相對極端的措施也是不得已而為之。後續對於隱私賽道的影響還需要持續觀察。
