L’affaire tornado cash

Nouveau fait marquant dans la saga tornado cash (ci-après TC). Une décision américaine a été récemment prononcée et vient réformer la licéité de la sanction prononcée par l’OFAC. Profitons de cette décision pour faire le point sur cette affaire.

Tornado cash, c’est quoi?

TC est un protocole logiciel déployé sur Ethereum. TC fait office de “mixer” de tokens. Il permet de masquer l’origine et la destination des transferts de cryptoactifs en collectant, mettant en commun et mélangeant les crypto-actifs déposées par de nombreux utilisateurs dans le protocole. Il permet donc de masquer le lien entre 2 portefeuilles (tout en conservant une preuve du lien entre les 2 portefeuilles).

Tornado Cash utilise la technologie zk-SNARK. Grâce à cette technologie, les utilisateurs peuvent prouver qu’ils possèdent des informations sans avoir à les révéler. Ici, une preuve était réalisée pour justifier, a posteriori, le lien entre les 2 portefeuilles.

Souvent perçu comme un outil utilisé par les criminels pour blanchir leurs fonds, TC est avant tout un protocole de sécurité et pour la vie privée. Si certains criminelles pensent devoir recourir à TC, des cas biens plus normaux sont utilisés. Comme je l’ai déjà écrit ici dans un monde où plus de personnes utilisent les cryptos, une solution comme TC est indispensable pour préserver sa vie privée et la sécurité de ses cryptos. Je m’explique:

Si vous disposez d’un peu de crypto et que vous souhaitez les utiliser pour faire vos achats quotidiens, il est possible de stocker une grosse partie de ses cryptos via une solution très sécurisée tandis que pour les paiements de tous les jours, un hot wallet, alimenté par votre plus gros wallet est suffisant.

Toutefois, en raison de la traçabilité intrinsèque à la technologie, les bénéficiaires de tous vos paiements pourrait remonter la chaine de transactions pour identifier votre “gros wallet”. Même chose avec vos amis. Si vous deviez rembourser vos camarades pour une partie du repas et que vous remboursez en cryptos, vos amis pourront aisément remontrer le fil des transactions pour arriver sur votre “gros wallet”. En cassant le lien entre votre gros wallet et votre wallet de tous les jours, vous préservez une partie de vie privée.

Tout comme dans le système bancaire, où la transparence totale des soldes individuels est jugée inacceptable, les cryptos nécessitent des outils pour préserver un niveau équivalent de confidentialité. Pourquoi le faudrait-il pour les cryptos?

En raison de la nature de l’infrastructure d’une blockchain (décentralisé et transparente), TC est une solution essentielle pour préserver sa vie privée sur le net. Envie d’en savoir plus sur TC ? Lisez ceci (en anglais)

La censure de l’OFAC

Cet outil était donc utilisé par des centaines de personnes de manière pseudonyme et décentralisée comme le veut la technologie. Néanmoins, certains criminels ont cru bon d’utiliser cette plateforme à des fins moins nobles.

En aout 2022, l’OFAC (Office of Foreign Assets Control) a donc considéré cette plateforme comme interdite et a purement et simplement censuré l’outil.

La décision de l’OFAC indiquait que:

En conséquence , tous les biens et intérêts dans Tornado Cash qui se trouvent aux États-Unis ou en possession ou sous le contrôle de personnes américaines, sont bloqués et doivent être signalés à l’OFAC. En outre, toute entité détenue, directement ou indirectement, à 50 % ou plus par une ou plusieurs personnes bloquées est également bloquée.

Toutes les transactions effectuées par des ressortissants américains ou à l’intérieur (ou en transit) des États-Unis qui impliquent des biens ou des intérêts dans des biens de personnes désignées ou bloquées sont interdites, à moins qu’elles ne soient autorisées par une licence générale ou spécifique délivrée par l’OFAC, ou qu’elles ne fassent l’objet d’une exemption.

Ces interdictions comprennent toute contribution ou fourniture de fonds, de biens ou de services par, à ou au profit d’une personne bloquée et la réception de toute contribution ou fourniture de fonds, de biens ou de services de la part d’une telle personne.

L’OFAC s’est heurté à une réalité fondamentale de la blockchain : sa décentralisation empêche la suppression pure et simple d’un protocole déployé.

Ce n’est donc que l’interface utilisateur qui avait été mise en place qui a été censuré.

Cette décision a été immédiatement critiqué par la communauté crypto et même par la communauté open source. Sur le plan des principes juridiques applicables, la décision avait déjà été hautement critiquée lorsqu’elle a été prise (voir notamment l’analyse faite par CoinCenter ).

La condamnation du principal développeur au Pays Bas

Après la censure du protocole, c’est la condamnation de Alexey Pertsev par un tribunal hollandais qui “relance” l’affaire en mai 2024.

Sur le plan des apparences, la décision est attendue. L’enjeu de cette décision est par ailleurs majeur car il vise à valider une responsabilité d’un développeur pour l’utilisation faite par un tiers de son programme. En résumé, si je développe une application et que vous faites des crimes et délits grâce à cette application, je peux me faire condamner pour avoir développer cette application. Un peu excessif et problématique au regard de nos libertés fondamentales.

La motivation du Tribunal est cependant édifiante. On peut en effet lire dans la décision que:

Le tribunal a estimé que c’est Tornado Cash qui rompt le lien entre un dépôt et un retrait. En rompant ce lien entre un dépôt et un retrait, Tornado Cash dissimule ou cache l’origine de la crypto-monnaie retirée, l’identité du propriétaire réel et l’endroit où la crypto-monnaie est transférée.

Comme Tornado Cash permet des dépôts et des retraits totalement anonymes, il dissimule ou déguise également la personne qui a le pouvoir de disposer de la crypto-monnaie ou, en d’autres termes, qui est en possession de la crypto-monnaie.

Lorsque ces actes sont accomplis à l’égard de l’éther dérivé d’un crime, c’est en fait Tornado Cash qui donne effet à l’acte de dissimulation ou de blanchiment d’argent.

Par conséquent, selon la Cour, Tornado Cash ne peut pas être considéré comme un simple outil pour l’utilisateur. Le fait que Tornado Cash, en réalisant ces actes de dissimulation ou de blanchiment, n’ait à aucun moment eu le pouvoir de disposer des crypto-monnaies issues du crime n’y change rien. En effet, l’accomplissement de ces actes de blanchiment ne nécessite pas l’existence d’un pouvoir de disposition sur les biens blanchis.

Cette décision est évidemment choquante dans la mesure où l’on rend responsable le développeur de l’usage fait par des utilisateurs. Pour faire une analogie, c’est comme si on rendait responsable le constructeur automobile en cas d’accident de la route causé par un ivrogne…

Malheureusement, nos démocraties ne sont pas exemptes de tous reproches et nous ne sommes pas à une “incohérence” et/ou “anomalie” prêt.

Décision 5e Circuit (USA)

Dans sa décision du 26 novembre 2024, une cour d’appel américaine réforme la décision initialement prononcée sur la licéité de la sanction de l’OFAC.

En synthèse, la Cour considère que l’OFAC a outrepassé son autorité statutaire lorsqu’il a sanctionné Tornado Cash pour avoir prétendument facilité le blanchiment d’argent pour des acteurs malveillants.

Tout en reconnaissant que des acteurs malveillants peuvent tirer profit de Tornado Cash pour des cyber-activités malveillantes, la décision a estimé que les « contrats intelligents » immuables en cause ne constituent pas des « biens » au sens de la loi utilisée par l’OFAC parce qu’ils ne peuvent pas être possédés et parce que personne ne peut empêcher d’autres personnes de les utiliser. (source)

C’est ici un fait marquant et qui dénote avec la décision hollandaise. Dans sa décision, la Cour va se poser la question de comment fonctionne un smart contract. Il y a une véritable volonté de comprendre le fonctionnement technique du protocole

Un autre élément intéressant dans la décision est l’aperçu et les explications sur les crypto-actifs et la blockchain. Sur ce point, on ne peut que se réjouir de voir qu’un magistrat professionnel fasse preuve d’un tel degré de compréhension. Cela confirme, une fois encore, que ces technologies continuent à trouver leur place dans notre société.

Cette décision a été saluée par les défenseurs des cryptos et de la vie privée en ligne comme une victoire pour les technologies décentralisées et la protection des droits individuels.

Conclusion

Ces décisions (USA & Pays-Bas) montrent une compréhension approfondie d’un protocole tel que TC qui n’est pas le plus simple. Ceux qui pensent que “les juges n’y comprennent rien” devraient lire ces jugements pour bien appréhender les compétences des juges en l’espèce.

pour creuser le sujet, je peux aussi vous renvoyer à l’analyse et la réflexion d’Alexandre Stachtchenko (Les dérives de la surveillance financière menacent nos démocraties)

A cet égard, je souhaite conclure sur une citation de Lyn Alden, évoquée par Alexandre Stachtchenko, qui résume bien la situation : Bitcoin est de la monnaie seulement quand cela permet de poursuivre des personnes en justice. Le reste du temps, c’est un outil spéculatif auquel on refuse cette qualification.