内容目录：· 以太坊上最大的加密货币混币器· Tornado Cash 此前两次被美国制裁· Tornado Cash 的「监管」与「隐私」

BlockBeats 消息，10 月 10 日，加密数据跟踪平台 Arkham 发文称，即使在 2022 年 8 月 Tornado Cash 被美国财政部的制裁之后，其仍然是以太坊上最大的加密货币混币器。在过去的 30 天内，7735 万美元资产通过 Tornado Cash 在以太坊主网上转移。

以太坊上最大的加密货币混币器

Tornado Cash 在 7 个不同的区块链上运行，并且可对 10 种加密货币进行混币。其中混币最多的资产是以太坊主网上的原生 ETH。在 2021 年 7 月的高峰期，Tornado Cash 池合约中持有超过 7 亿美元的 ETH。

在被美国财政部制裁后，Tornado Cash 中的资产下降了超过 60%，转账量也大幅减少。但 Tornado 的 TVL 目前约为 2.2765 亿美元。

7 月 24 日，Palmswap 遭到黑客攻击损失约 90 万美元。一个月后，攻击者将 835.6 枚 BNB（价值约 18.36 万美元）转移至 Tornado Cash。

Arbitrum 生态杠杆收益协议 Rodeo 于7 月 13 日遭受黑客攻击，造成损失约 170 万美元。黑客将在 Rodeo Finance 上通过价格操纵的漏洞获得的 200.8 枚 ETH（约合 33.1 万美元）于8 月 27 日转入 Tornado Cash。

8 月 8 日，DeFi 协议 Steadefi 遭到攻击，被盗资金约 114 万美元。截至8 月 29 日，Steadefi 攻击者已经将 624.3 ETH（约合 103 万美元）转入 Tornado Cash 混币。

Jimbos Protocol 于 5 月 28 日遭受攻击，累计损失约 750 万美元。9 月 10 日，黑客通过 Tornado.cash 转移所盗 750 万美元资金。

9 月 11 日，此前攻击某巨鲸地址获得 2424 万美元加密货币的网络钓鱼攻击者将 2.8 万枚 DAI 换成 17.3 枚 ETH，并将 1,100 枚 ETH（约 178 万美元）转移至 Tornado Cash。

9 月 28 日，Poly Network 的攻击者地址将 1556.6 枚 ETH（约合 248 万美元）转入 Tornado.Cash。

Tornado Cash 此前两次被美国制裁

美财政部表示自 2019 年创立以来，Tornado Cash 一直被用于为犯罪分子洗钱，其中包括为 Lazarus Group 黑客掩盖数亿美元的虚拟货币盗窃行为。

相关阅读：《被指帮助朝鲜最大黑客，美国财政部制裁 Tornado Cash 创始人（全文）》Lazarus 组织在 2019 年被美国制裁，于 2022 年 3 月对 Axie Infinity 的 Ronin 跨链桥发动攻击，盗取超过 4.55 亿美元，成为迄今为止已知的最大虚拟货币盗窃事件。此后，Lazarus 组织利用 Tornado Cash 洗钱，其中包括来源于 2022 年 6 月 24 日对 Harmony 的 Horizon 桥的网络盗窃的逾 9600 万美元，以及 2022 年 8 月 2 日 Nomad 盗窃事件的至少 780 万美元。这些收入为朝鲜提供了资源，该国用这些资源支持其非法的弹道导弹和核武器项目。

2022 年，美国财政部外国资产控制办公室（OFAC）对为 Lazarus 组织提供混币服务的 Tornado Cash 和 Blender.io 进行了制裁。

第二次制裁和指控建立在早期行动的基础上，旨在揭示虚拟货币生态系统中的某些元素，这些元素被网络犯罪分子（包括 Lazarus 组织）用来掩盖其非法活动所得资金的来源和去向。

Tornado Cash 联合创始人 Roman Semenov 于8 月 23 日被列入美国财政部外国资产控制办公室 (OFAC) 资产被冻结并禁止与美国人开展业务的个人和公司名单。报道指出，此举标志着 OFAC 对 Semenov 个人实施制裁的第一个重大举措，同时也意味 OFAC 针对 Tornado Cash 的调查升级。

次日，Tornado Cash 联创 Roman Storm 被 FBI 和国税局逮捕，罪名是「串谋洗钱、串谋经营未经许可的资金传输业务以及串谋违反制裁规定。」而 Roman Semenov 仍然在逃。

随后，Roman Storm 的律师 Brian Klein 表示，Roman Storm 已经获得保释。Brian Klein 称，仍然对检察官因 Roman Storm 帮助开发软件而指控 Roman Storm 感到非常失望，他们新颖的法律理论对所有软件开发人员都有危险的影响。

此外，Roman Storm 在出庭时也对该罪名指控表示「无罪」。Tornado Cash 的声明表示，该项目并没有与使用它的黑客组织有直接联系，只是被黑客组织利用了而已。

相关阅读：《Privacy Pools：Vitalik 新论文与 Tornado Cash 被监管后，Privacy Pools 将走向何处？》Tornado Cash 的主要思路是把大量的存取款行为混杂在一起，存款者在 Tornado 存入 Token 后，出示 ZK Proof 证明自己存过款，再用一个新地址提款，以此切断存取款地址之间的关联性。由此，在链上只能看到存和取，而不能看到二者的对应关系，所以具有匿名性。

Tornado Cash 的「监管」与「隐私」

此案的论点归结为「通过不实施 KYC 或 AML 程序，Tornado Cash 故意协助犯罪分子洗钱」，这意味着对加密货币和言论自由的直接攻击，官方表示「创建可供犯罪分子使用的隐私协议是犯罪行为」。这也意味着这场「针对隐私、言论自由、加密货币和我们的基本自然权利」和「监管」之间的斗争再次升级。

相关阅读：《Tornado Cash 联创被抓，「代码即言论」是否已成伪命题？》Tornado Cash 的创始人 Roman Storm 和 Roman Semenov 因编写代码而成为美官方的政治犯，但这一制裁涉及到的不仅是对加密货币的攻击，也是对言论本身的攻击……1996 年 4 月 15 日，加利福尼亚州北部地区的法官 Marilyn Hall Patel 发布了至关重要的第一个裁决，认定代码即言论，因此受到第一修正案的保护。

以加密货币为重点的政策非营利组织 Coin Center 发布了一篇关于 Tornado Cash 的创始人 Roman Storm 和 Roman Semenov 最近被指控的分析文章。文章中指出，两位创始人被指控进行非法的货币传输业务。根据目前的指控事实，尚不清楚他们是否真正违反了相关法律。被告似乎更符合 FinCEN 对匿名软件提供商的定义，即提供匿名软件的供应商并不被视为货币传输者。

相关阅读：《DeFi 监管之殇，Uniswap 在天堂，Tornado Cash 在地狱》美国财政部下属的金融犯罪执法网络（FinCEN）并没有针对 Tornado Cash 及其创始人因无证经营货币传输业务而提出民事诉讼。要知道如果 Tornado Cash 落入了货币传输者（Money Transmitter）的定义，这意味着该定义同样适用于其他类似的 DeFi 项目。一旦落实，这些项目都需要去 FinCEN 登记注册，去走 KYC/AML/CFT 流程，这对 DeFi 世界将造成巨大影响。

文章还指出，政府声称被告「宣传」了 Tornado Cash 工具，并从与智能合约相关的治理代币中「获利」，但这些活动并不等同于「接受和传输」货币。

美国反洗钱认证专家协会 (ACAMS) 反洗钱高级主管克雷格·蒂姆 (Craig Timm) 表示，司法部在 Tornado Cash 案中似乎特别指出，问题在于其用户界面，而不是智能合约本身。如果没有用户界面，似乎不太可能提出指控。前金融犯罪检察官阿南德·西蒂安 (Anand Sithian) 表示，Tornado Cash 的原生 TORN 代币是另一个复杂因素。根据起诉书，被告使用该代币从 Tornado Cash 服务的运营中获利。