Tornado Cash là gì?
Tornado là một giao thức “trộn” giao dịch nhằm xóa dấu vết giao dịch trước đó của tài sản để tăng tính riêng tư. Nó vô tình trở thành trung tâm rửa tiền của một số vụ tấn công và phá hoại gần đây trong lĩnh vực DeFi, bao gồm cả vụ trộm 455 triệu USD bị cáo buộc bởi Tập đoàn Lazarus có liên kết với Triều Tiên.
Dẫn tới việc Tornado Cash bị thêm vào danh sách trừng phạt của Bộ tài chính Hoa Kỳ – 437 triệu USD tài sản bị phong tỏa. Hình phạt cho việc cố ý không tuân thủ có thể bị phạt tiền từ 50.000 USD đến 10.000.000 USD và 10 đến 30 năm tù. Không chỉ có Bộ tài chính Hoa Kỳ mà nhiều dự án khác cũng tham gia lệnh trừng phạt Tornado.
Chi tiết vụ việc sẽ có ngay sau đây
Trừng phạt từ phía Bộ tài chính Hoa Kỳ
Ngày 8/8/2022, Bộ tài chính Hoa kỳ chính thức trừng phạt website của Tornado cash, các địa chỉ USDC & ETH được kết nối với Tornado Cash và các hợp đồng thông minh của nó đã được thêm vào Danh sách SDN của OFAC.
SDN: Các công dân được chỉ định đặc biệt và những người bị chặn – Specially Designated Nationals and Blocked Persons. OFAC: Văn phòng Kiểm soát Tài sản nước ngoài – Office of Foreign Assets Control.
Bộ này cáo buộc rằng các cá nhân và nhóm đã sử dụng máy trộn Tornado để rửa hơn 7 tỷ USD tiền mã hóa kể từ năm 2019, bao gồm 455 triệu USD bị đánh cắp bởi Tập đoàn Lazarus có liên quan đến Triều Tiên. Giao thức này cũng là trung tâm của một số vụ hack và phá hoại gần đây trong lĩnh vực DeFi, bao gồm một cuộc tấn công trị giá 375 triệu USD vào Wormhole vào tháng 2 và một vụ hack 100 triệu USD vào Horizon Bridge vào tháng 6.
Trước đó, ngày 6/5/2022 OFAC đã xử phạt máy trộn tiền mã hóa Blender.io vì vai trò rửa 20.5 triệu USD thu được từ vụ hack Cầu Ronin của Axie Infinity.
Tất cả Tornado Cash đều bị chặn (người Mỹ không thể sử dụng), bao gồm cả các ví tài trợ Gitcoin của họ. BowTiedIguana đã thu thập thông tin ví từ Etherscan – đó là tất cả các địa chỉ của họ với tổng trị giá 437 triệu đô la stablecoin, ETH và WBTC. Bạn cũng có thể xem danh sách địa chỉ ví SND cập nhật tại đây.
Như vậy việc bất kỳ người nào của Hoa Kỳ tham gia vào các giao dịch với bất kỳ ai trong Danh sách SDN hoặc sử dụng Tornado Cash là bất hợp pháp. Hình phạt cho việc cố ý không tuân thủ có thể bị phạt tiền từ 50.000 USD đến 10.000.000 USD và 10 đến 30 năm tù.
Phản ứng từ phía các dự án khác
- Phán ứng từ phía Circle – công ty phát hành USDC: Circle đã đưa một số địa chỉ ví Tornado Cash vào danh sách đen sau khi OFAC ra lệnh trừng phạt Tornado. Hơn 75000 USDC trong các ví đó hiện đã bị đóng băng tức là chủ sở hữu sẽ không thể nhận hoặc chuyển tiền USDC trên chuỗi từ địa chỉ đó.
Circle just frozen 75,000 USDC belonging to unsuspecting Tornado users, as well as 149 USDC donated to the project. pic.twitter.com/GBS41FtZvB
— banteg (@bantg) August 8, 2022
- Phản ứng từ phía GitHub: Kho lập trình GitHub đã gỡ trang chính của dự án xuống và chặn quyền truy cập của nhà phát triển Roman Semenov – Co founder của Tornado. Cũng không thể trách GitHub khi mà OFAC đã ban hành một tuyên bố ngụ ý các giao dịch bị cấm với các Quốc gia được Chỉ định Đặc biệt có thể bao gồm “tải xuống bản vá (patch) phần mềm từ một tổ chức bị trừng phạt.”
My @GitHub account was just suspended 🤷
Is writing an open source code illegal now?
— Roman Semenov 🌪️ (@semenov_roman_) August 8, 2022
- Phản ứng từ phía Alchemy và Infura: Các nhà cung cấp cơ sở hạ tầng nút và API tiền mã hóa Alchemy và Infura.io đã chặn các yêu cầu gọi thủ tục từ xa (RPC) tới máy trộn tiền mã hóa Tornado Cash, ngăn người dùng truy cập vào các ứng dụng. Tuy nhiên, hạn chế này dường như chỉ giới hạn ở mã front-end. Vẫn có thể truy cập Tornado Cash từ giao diện dòng lệnh (CLI) thông qua “phương thức gọi”, như một số người dùng đã báo cáo trên Twitter.
Nó cũng gần giống với việc người dùng ở những nơi như Iran và Venezuela thường xuyên phàn nàn về việc không thể sử dụng MetaMask. Ví MetaMask sử dụng Infura làm điểm cuối RPC mặc định để kết nối với mạng Ethereum.
- Zcash ra thông báo có đoạn “Zcash tuân thủ và hoàn toàn tương thích với các tiêu chuẩn AML / CFT toàn cầu, bao gồm tất cả các khuyến nghị cuối cùng của FATF, Chỉ thị chống rửa tiền thứ năm của Liên minh Châu Âu và các quy định về Chống rửa tiền của Hoa Kỳ. Nó được Bộ Dịch vụ Tài chính Bang New York (NYDFS) phê duyệt, một yêu cầu quan trọng để niêm yết trên các sàn giao dịch lớn như Gemini và Coinbase.”
Như vậy theo thông báo trên thì sự ẩn danh của Zcash thực sự ở mức độ nào? nhưng dù sao thì giá Zcash cũng tăng 14% sau 24h, còn TORN của Tornado giảm 30%.
- Phản ứng từ các giao thức DeFi: Sau khi USDC bị đóng băng bởi Circle thì MakerDAO muốn sử dụng tài sản khác để bảo chứng thay vì USDC. Các giao thức như dYdX, Oasis.app, Uniswap, Aave, Balancer lần lượt chặn các ví đã từng tương tác với Tornado Cash.
What’s next? Các công ty khác ở Hoa Kỳ như Tether, Palo Alto, BitGo (đơn vị phát hành WBTC)… sẽ có những động thái gì? Mình sẽ tiếp tục update khi có thông tin mới nhất.
Phản ứng từ cá nhân và cộng đồng
Cũng có nhiều ý kiến trái chiều, cũng có người ủng hộ lệnh trừng phạt của Bộ tài chính Hoa Kỳ, cũng có những người bảo vệ tính “trung lập” của Tornado như:
- Patrick Collins, một nhà phát triển và người có ảnh hưởng lớn lên blockchain cho Chainlink, đã gọi động thái xử phạt Tornado Cash là một hành động sai lầm.
- Jerry Brito, giám đốc điều hành của Coin Center, nói rằng Tornado là một công ty trung lập. Theo ông, mọi công nghệ, cũng như internet, có thể có những cách sử dụng tốt và xấu. Nhiều người cũng ủng hộ quan điểm Tornado là “công cụ trung lập” còn người chịu trách nhiệm là người sử dụng Tornado cho hành vi xấu.
Today’s action does not seem so much as a sanction against a person or entity with agency. It appears instead to be the sanctioning of a tool that is neutral in character and that can be put to good or bad uses like any other technology. https://t.co/Gr8skWKiaR
— Jerry Brito (@jerrybrito) August 8, 2022
- Vitalik Buterin, người đồng sáng lập Ethereum, tuyên bố rằng anh ta đã sử dụng Tornado Cash để quyên góp cho Ukraine. Theo Buterin, mục đích là để bảo vệ quyền riêng tư tài chính của người nhận để kẻ thù của họ, chính phủ Nga, sẽ không có đầy đủ chi tiết về giao dịch.
I'll out myself as someone who has used TC to donate to this exact cause.
— vitalik.eth (@VitalikButerin) August 9, 2022
- Từ phía cộng đồng: Các tài khoản Tornado Cash GitHub và toàn bộ cơ sở mã đã bị xóa. Tuy nhiên, có vẻ như cộng đồng blockchain đang nhanh chóng đoàn kết xây dựng một trang web thay thế.
- Từ người bí ẩn đã gửi hàng loạt 0.1ETH từ Tornado cho hàng loạt các nhân vật nổi tiếng như Giám đốc điều hành Coinbase Brian Armstrong, truyền hình Mỹ người dẫn chương trình Jimmy Fallon, chị gái nhà sáng lập Facebook Randi Zuckerberg…
Notable individuals/companies who just received funds from a government-sanctioned entity:
– Jimmy Fallon
– Shaquille O'Neal
– PUMA
– Randi Zuckerberg
– Logan Paul
– Brian Armstrong
– Steve Aoki
– Ukraine Crypto Donation
– Dave Chappelle
– BeepleField day for investigators. https://t.co/9HDJmppzT2
— FatMan (@FatManTerra) August 9, 2022
Tuy nhiên, các biện pháp trừng phạt của Kho bạc yêu cầu sự tham gia “có chủ đích” với các địa chỉ hợp đồng thông minh trong danh sách đen như một điều kiện tiên quyết cho các thủ tục tố tụng hình sự có thể xảy ra. Do đó, việc nhận token từ Tornado Cash một cách bị động, vô cớ mà không có bất kỳ sự hiểu biết trước cũng như không có sự tham gia nào có thể cấu thành hành vi vi phạm các lệnh trừng phạt.
Diễn đàn quản trị và discord của Tornado Cash đã bị vô hiệu hóa trong ngày cảnh sát Hà Lan bắt giữ một nhà phát triển Tornado Cash.
Cộng đồng DAO đã đề xuất thêm quyền quản trị DAO vào ví multisig của kho bạc 21.6 triệu USD.
Phản ứng từ phía Tornado sau các vụ hack
Có thể nói Tornado đã có những động thái sau các lần hacker sử dụng máy trộn của giao thức, nhưng các phản ứng đó quá hời hợt so với mức độ nghiêm trọng của sự việc.
Ví dụ như Bộ tài chính Hoa Kỳ trừng phạt đối với 3 địa chỉ Ethereum bị cáo buộc có liên quan đến Triều Tiên, thì Tornado chỉ chặn các địa chỉ đó, và hacker cũng đơn giản là chuyển sang ví khác rồi sử dụng máy trộn Tornado rửa tiền tiếp.
Tornado Cash đã công bố vào tháng 7 rằng họ đã sử dụng mã giao diện người dùng hoàn toàn bằng nguồn mở như một phần của các mục tiêu hướng tới sự phân quyền và minh bạch hoàn toàn. Trang web của máy trộn bao gồm một công cụ tuân thủ cho phép người dùng hiển thị nguồn của bất kỳ giao dịch nào.
Nhưng như vậy là chưa đủ đối với Bộ tài chính Hoa Kỳ, Tornado bị cáo buộc là không “áp đặt các biện pháp kiểm soát hiệu quả được thiết kế để ngăn chặn nó rửa tiền cho các phần tử độc hại trên mạng một cách thường xuyên và không có các biện pháp cơ bản để giải quyết rủi ro của nó”, theo Brian Nelson, Dưới quyền Bộ trưởng Ngân khố về Khủng bố và Tình báo Tài chính.
Một số câu hỏi mở đặt ra lúc này là: Việc trừng phạt Tornado là đúng tội nhưng đã đúng người? Bao nhiêu người bị liên quan tới tiền bẩn? bao nhiêu trong số hơn 437 triệu USD bị trừng phạt là tiền bẩn? Số tiền này sẽ đi về đâu? có sàn DEX nào bị liên đới không? Làm sao để vừa giữ được quyền riêng tư, vừa tuân thủ luật pháp?