Tornado Cash: la tormenta legal que sacude el mundo de las criptomonedas
El 3 de junio, Vitalik Buterin donó 30 ETH (113.000 dólares) a Juicebox, el fondo de ayuda legal para los fundadores de Tornado Cash.
El 3 de junio, Vitalik Buterin donó 30 ETH (113.000 dólares) a Juicebox, el fondo de ayuda legal para los fundadores de Tornado Cash: Alexey Pertsev y Roman Storm. Los dos informáticos fueron acusados de blanqueo de dinero, el primero por las autoridades holandesas, el otro por las estadounidenses. Intentemos reconstruir la historia para comprender el significado profundo de esta herramienta técnica y sus implicaciones políticas y jurídicas.
En los últimos años, el debate sobre el tratamiento de datos y cómo protegerlos con respecto a la privacidad se ha convertido en un tema central. Las criptomonedas se han visto en este contexto como un medio para mantener el anonimato. En realidad, la mayoría de las cadenas de bloques, incluidas Ethereum y Bitcoin, pueden definirse como un libro de transacciones público y transparente, en el que cada transacción no puede modificarse. Esto significa que, en realidad, en estas blockchains los usuarios no son realmente anónimos, ya que están identificados por su dirección pública.
Así que si puedes vincular esa dirección a un individuo o a una empresa, puedes tener a tu disposición todo el historial financiero de esa persona. En cierto modo, en nombre de la transparencia se ha sacrificado algo muy importante: la privacidad. Evidentemente, existen métodos para evitar que la dirección pública - es decir, el contenedor de criptomonedas de una persona - se vincule a una dirección IP concreta; por ejemplo, muchos informáticos utilizan Tor, un navegador que permite navegar por Internet de forma anónima. Tornado Cash responde así a una necesidad, la de proteger la propia privacidad.
¿Qué es Tornado Cash?
Tornado Cash es una criptomoneda o, mejor dicho, una serie de contratos inteligentes, es decir, un programa de código abierto que vive en la blockchain de Ethereum. Tornado Cash ofrece a los usuarios la posibilidad de depositar sus criptodivisas en un fondo central -una especie de caja fuerte- y retirarlas posteriormente mediante un mecanismo que explota zero-knowledge proof, a través del cual se garantiza el anonimato.
Hechos que dan lugar a sanciones contra Tornado Cash
En junio de 2022, cien millones de dólares fueron robados de la Blockchain Harmony, una semana después, este ataque fue vinculado al grupo de hackers norcoreano Lazarus. Al parecer, los atacantes de Lazarus pudieron entonces utilizar Tornado Cash para blanquear las ganancias de esos hackeos. Y esta es precisamente la razón por la que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro decidió sancionar a Tornado Cash y a varias billeteras de Ethereum y USDC asociadas a este mezclador de criptomonedas. De hecho, el emisor de USDC Circle congeló setenta y cinco mil dólares de fondos vinculados a direcciones de Tornado Cash. Según la OFAC, Tornado Cash ha sido utilizado para el blanqueo de capitales por diversos sindicatos criminales.
La OFAC afirma que se han blanqueado aproximadamente siete mil millones de dólares; sin embargo, hay que señalar que siete mil millones es la totalidad del dinero que ha pasado por Tornado Cash y, por tanto, no se puede asumir que todo él provenga de actividades delictivas.
Pasados unos días, concretamente el 10 de agosto de 2022, el joven informático ruso Alexey Pertsev fue interrogado. Éste fue acusado por el FIOD -Departamento de Investigación Fiscal holandés- de complicidad en el blanqueo de dinero. Alexey ha participado en varios hackathones de Ethereum a lo largo de los años y ha publicado código fuente abierto bajo su propio nombre. En 2018, fundó una empresa llamada PepperSec junto a otros dos desarrolladores: Roman Semenov y Roman Storm. Gran parte del código de Tornado Cash fue realizado por estos mismos informáticos. Semenov, tras la detención de su colega, declaró que su cuenta en GitHub, un sitio donde se publica código de fuente abierta, estaba cerrada.
Previamente, otros mezcladores de cypto centralizados como Blender habían sido sancionados; sin embargo, cabe señalar que el caso de Tornado Cash es diferente, precisamente por ser descentralizado y, por tanto, casi imposible de censurar definitivamente.
Independiente del control de cualquier desarrollador o autoridad central, no se puede detener; hacerlo requeriría "apagar" toda la blockchain de Ethereum.
Apuntamos que incluso si Tornado Cash fuera retirado, como el código es público, podría ser copiado para la creación de un cripto mezclador idéntico. Obviamente, hay formas de impedir, o al menos complicar, el acceso a Tornado Cash, y Alchemy e Infura, dos importantes proveedores de nodos -es decir, nodos que sirven para interconectarse con la blockchain de Ethereum- han bloqueado el acceso al mezclador de criptomonedas en cuestión.
La detención de Pertsev causó tal indignación que incluso hubo una protesta en el centro de Ámsterdam en apoyo del joven informático. Sin embargo, pocos días después se presentaron más cargos contra Pertsev. De hecho, según la empresa de inteligencia Kharon, Pertsev trabajó en 2017 para Digital Security OOO, con sede en Rusia. El Tesoro estadounidense sancionó a la empresa en 2018, alegando que había participado en tratos el Servicio Federal de Seguridad (FSB) de Rusia desde 2015.
Sin embargo, hasta ahora no se han aportado pruebas de una supuesta conexión directa entre PepperSEC -empresa fundada por Pertsev- y Digital Security OOO, ni entre PepperSec y las agencias de inteligencia rusas. La esposa del informático ruso, Ksenia Malik, negó que su marido tuviera tal conexión, y en una entrevista con CoinDesk dijo que Pertsev: "Nunca ha estado asociado con el FSB en Rusia u organizaciones similares."
Roman Storm, por su parte, fue detenido el 23 de agosto de 2023 en el estado de Washington. La detención se produjo tras ser acusado de conspiración para cometer blanqueo de capitales, violación de sanciones y explotación de un negocio no autorizado de envío de dinero. En un vídeo publicado en su página X, Roman pide ayuda:
"2024 es el año que definirá el resto de mi vida. Sinceramente, tengo miedo. Pero también esperanzado de que esta comunidad se preocupe con pasión. Por favor, donad para mi defensa legal (https://wewantjusticedao.org)."
Además, Roman agradece a Vitalik la aportación económica recibida:
No tengo palabras, sólo lágrimas. Muchas gracias @VitalikButerin por donar 30 ETH para la defensa legal. 🙏🙏🙏 Amigos, aprendan de él. Aunque esto es una gran ayuda, todavía necesitamos mucho más apoyo. Por favor, ¡considera la posibilidad de donar si puedes! Cada granito de arena ayuda. 💙 #CryptoCommunity... https://t.co/nEQKKk29mw
El parlamentario europeo Patrick Breyer también se pronunció sobre el asunto Tornado Cash, afirmando en una declaración parlamentaria:
"El anonimato del que disfrutamos cuando utilizamos dinero en efectivo, que protege nuestra libertad financiera, no debe criminalizarse cuando se aplica a las monedas digitales"
Tanto Breyer como Snowden afirmaron en repetidas ocasiones: "La privacidad no es un delito". Snowden también volvió a publicar el vídeo de Roman, pidiendo ayuda para su colega.
2024 es el año que definirá el resto de mi vida. Sinceramente, tengo miedo. Pero también esperanzado de que esta comunidad se preocupe con pasión. Por favor, donen para mi defensa legal.https://t.co/dQ7SCBesImpic.twitter.com/0jeievSUxc
Hay que tener en cuenta que Tornado Cash puede ser utilizado por cualquier persona con el fin de permanecer en el anonimato, incluso para fines que van en contra de los intereses rusos. Vitalik Buterin, de hecho, declaró que utilizaba este programa precisamente para enviar dinero de forma anónima al gobierno ucraniano. Así que las acusaciones de colaborar con el gobierno de Putin no parecen lógicamente plausibles, aunque no se pueden descartar a priori.
Edward Snowden calificó la decisión de censurar Tornado Cash de altamente antiliberal y autoritaria. En efecto, cabe preguntarse si puede considerarse ilegal escribir código informático. Y sobre todo, qué sentido tiene, ya que se quiere llevar a cabo una actividad ilegal, publicar ese código bajo el propio nombre, que es lo que hizo Pertsev. Desde este punto de vista, la ley holandesa parecería tener menos protecciones para los informáticos que la ley estadounidense.
Legislación estadounidense sobre código fuente abierto
En Estados Unidos, el código fuente abierto está protegido por la Primera Enmienda. Estas protecciones fueron posibles gracias a Daniel J. Bernstein, profesor de la Universidad de Illinois, que presentó una demanda contra EE.UU. en los años 90 por proteger el software encriptado. El juez dictaminó que las restricciones normativas a la capacidad de un individuo para publicar código fuente abierto constituían una violación de la Primera Enmienda.
Esto significa que ni siquiera publicar código capaz de producir armas de asalto a través de una impresora 3D puede considerarse delito, a menos que haya pruebas de que el individuo en cuestión pretende cometer un delito, por ejemplo compartiendo ese código con grupos terroristas. De hecho, un joven tejano, Cody Wilson, creó un código de fuente abierta para producir, mediante impresoras 3D, armas de asalto. Tras recibir presiones para retirar el código en cuestión, demandó al Departamento de Justicia de Estados Unidos y ganó el caso. En Estados Unidos, el código informático se considera una forma de libertad de expresión.
Alexey fue puesto bajo arresto domiciliario en abril de 2023 a la espera de juicio. Durante el juicio, el tribunal holandés dictaminó que, efectivamente, Tornado Cash se utilizó para actividades de blanqueo de dinero, condenando al joven informático a cinco años y cuatro meses de prisión en mayo de 2024. Esta decisión causó indignación entre muchos miembros del sector, hasta el punto de que el fondo de ayuda legal para los dos informáticos recaudó más de 2 millones de dólares.
La intensa actividad de Elon Musk en sus redes sociales deja la puerta abierta a su posible ambición política. De ser así, podrían ser buenas noticias para la criptodivisa.
Durante la cumbre del G20 celebrada en Nueva Delhi, los líderes de las principales economías mundiales aprobaron la puesta en marcha de un marco regulador internacional para las criptomonedas.
El 3 de junio, Vitalik Buterin donó 30 ETH (113.000 dólares) a Juicebox, el fondo de ayuda legal para los fundadores de Tornado Cash: Alexey Pertsev y Roman Storm. Los dos informáticos fueron acusados de blanqueo de dinero, el primero por las autoridades holandesas, el otro por las estadounidenses. Intentemos reconstruir la historia para comprender el significado profundo de esta herramienta técnica y sus implicaciones políticas y jurídicas.
En los últimos años, el debate sobre el tratamiento de datos y cómo protegerlos con respecto a la privacidad se ha convertido en un tema central. Las criptomonedas se han visto en este contexto como un medio para mantener el anonimato. En realidad, la mayoría de las cadenas de bloques, incluidas Ethereum y Bitcoin, pueden definirse como un libro de transacciones público y transparente, en el que cada transacción no puede modificarse. Esto significa que, en realidad, en estas blockchains los usuarios no son realmente anónimos, ya que están identificados por su dirección pública.
Así que si puedes vincular esa dirección a un individuo o a una empresa, puedes tener a tu disposición todo el historial financiero de esa persona. En cierto modo, en nombre de la transparencia se ha sacrificado algo muy importante: la privacidad. Evidentemente, existen métodos para evitar que la dirección pública - es decir, el contenedor de criptomonedas de una persona - se vincule a una dirección IP concreta; por ejemplo, muchos informáticos utilizan Tor, un navegador que permite navegar por Internet de forma anónima. Tornado Cash responde así a una necesidad, la de proteger la propia privacidad.
¿Qué es Tornado Cash?
Tornado Cash es una criptomoneda o, mejor dicho, una serie de contratos inteligentes, es decir, un programa de código abierto que vive en la blockchain de Ethereum. Tornado Cash ofrece a los usuarios la posibilidad de depositar sus criptodivisas en un fondo central -una especie de caja fuerte- y retirarlas posteriormente mediante un mecanismo que explota zero-knowledge proof, a través del cual se garantiza el anonimato.
Hechos que dan lugar a sanciones contra Tornado Cash
En junio de 2022, cien millones de dólares fueron robados de la Blockchain Harmony, una semana después, este ataque fue vinculado al grupo de hackers norcoreano Lazarus. Al parecer, los atacantes de Lazarus pudieron entonces utilizar Tornado Cash para blanquear las ganancias de esos hackeos. Y esta es precisamente la razón por la que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro decidió sancionar a Tornado Cash y a varias billeteras de Ethereum y USDC asociadas a este mezclador de criptomonedas. De hecho, el emisor de USDC Circle congeló setenta y cinco mil dólares de fondos vinculados a direcciones de Tornado Cash. Según la OFAC, Tornado Cash ha sido utilizado para el blanqueo de capitales por diversos sindicatos criminales.
La OFAC afirma que se han blanqueado aproximadamente siete mil millones de dólares; sin embargo, hay que señalar que siete mil millones es la totalidad del dinero que ha pasado por Tornado Cash y, por tanto, no se puede asumir que todo él provenga de actividades delictivas.
Pasados unos días, concretamente el 10 de agosto de 2022, el joven informático ruso Alexey Pertsev fue interrogado. Éste fue acusado por el FIOD -Departamento de Investigación Fiscal holandés- de complicidad en el blanqueo de dinero. Alexey ha participado en varios hackathones de Ethereum a lo largo de los años y ha publicado código fuente abierto bajo su propio nombre. En 2018, fundó una empresa llamada PepperSec junto a otros dos desarrolladores: Roman Semenov y Roman Storm. Gran parte del código de Tornado Cash fue realizado por estos mismos informáticos. Semenov, tras la detención de su colega, declaró que su cuenta en GitHub, un sitio donde se publica código de fuente abierta, estaba cerrada.
Previamente, otros mezcladores de cypto centralizados como Blender habían sido sancionados; sin embargo, cabe señalar que el caso de Tornado Cash es diferente, precisamente por ser descentralizado y, por tanto, casi imposible de censurar definitivamente.
Independiente del control de cualquier desarrollador o autoridad central, no se puede detener; hacerlo requeriría "apagar" toda la blockchain de Ethereum.
Apuntamos que incluso si Tornado Cash fuera retirado, como el código es público, podría ser copiado para la creación de un cripto mezclador idéntico. Obviamente, hay formas de impedir, o al menos complicar, el acceso a Tornado Cash, y Alchemy e Infura, dos importantes proveedores de nodos -es decir, nodos que sirven para interconectarse con la blockchain de Ethereum- han bloqueado el acceso al mezclador de criptomonedas en cuestión.
La detención de Pertsev causó tal indignación que incluso hubo una protesta en el centro de Ámsterdam en apoyo del joven informático. Sin embargo, pocos días después se presentaron más cargos contra Pertsev. De hecho, según la empresa de inteligencia Kharon, Pertsev trabajó en 2017 para Digital Security OOO, con sede en Rusia. El Tesoro estadounidense sancionó a la empresa en 2018, alegando que había participado en tratos el Servicio Federal de Seguridad (FSB) de Rusia desde 2015.
Sin embargo, hasta ahora no se han aportado pruebas de una supuesta conexión directa entre PepperSEC -empresa fundada por Pertsev- y Digital Security OOO, ni entre PepperSec y las agencias de inteligencia rusas. La esposa del informático ruso, Ksenia Malik, negó que su marido tuviera tal conexión, y en una entrevista con CoinDesk dijo que Pertsev: "Nunca ha estado asociado con el FSB en Rusia u organizaciones similares."
Roman Storm, por su parte, fue detenido el 23 de agosto de 2023 en el estado de Washington. La detención se produjo tras ser acusado de conspiración para cometer blanqueo de capitales, violación de sanciones y explotación de un negocio no autorizado de envío de dinero. En un vídeo publicado en su página X, Roman pide ayuda:
Además, Roman agradece a Vitalik la aportación económica recibida:
El parlamentario europeo
Patrick Breyer también se pronunció sobre el asunto Tornado Cash, afirmando en una declaración parlamentaria:
Tanto Breyer como Snowden afirmaron en repetidas ocasiones: "La privacidad no es un delito". Snowden también volvió a publicar el vídeo de Roman, pidiendo ayuda para su colega.
Hay que tener en cuenta que Tornado Cash puede ser utilizado por cualquier persona con el fin de permanecer en el anonimato, incluso para fines que van en contra de los intereses rusos. Vitalik Buterin, de hecho, declaró que utilizaba este programa precisamente para enviar dinero de forma anónima al gobierno ucraniano. Así que las acusaciones de colaborar con el gobierno de Putin no parecen lógicamente plausibles, aunque no se pueden descartar a priori.
Edward Snowden calificó la decisión de censurar Tornado Cash de altamente antiliberal y autoritaria. En efecto, cabe preguntarse si puede considerarse ilegal escribir código informático. Y sobre todo, qué sentido tiene, ya que se quiere llevar a cabo una actividad ilegal, publicar ese código bajo el propio nombre, que es lo que hizo Pertsev. Desde este punto de vista, la ley holandesa parecería tener menos protecciones para los informáticos que la ley estadounidense.
Legislación estadounidense sobre código fuente abierto
En Estados Unidos, el código fuente abierto está protegido por la Primera Enmienda. Estas protecciones fueron posibles gracias a Daniel J. Bernstein, profesor de la Universidad de Illinois, que presentó una demanda contra EE.UU. en los años 90 por proteger el software encriptado. El juez dictaminó que las restricciones normativas a la capacidad de un individuo para publicar código fuente abierto constituían una violación de la Primera Enmienda.
Esto significa que ni siquiera publicar código capaz de producir armas de asalto a través de una impresora 3D puede considerarse delito, a menos que haya pruebas de que el individuo en cuestión pretende cometer un delito, por ejemplo compartiendo ese código con grupos terroristas. De hecho, un joven tejano, Cody Wilson, creó un código de fuente abierta para producir, mediante impresoras 3D, armas de asalto. Tras recibir presiones para retirar el código en cuestión, demandó al Departamento de Justicia de Estados Unidos y ganó el caso. En Estados Unidos, el código informático se considera una forma de libertad de expresión.
Alexey fue puesto bajo arresto domiciliario en abril de 2023 a la espera de juicio. Durante el juicio, el tribunal holandés dictaminó que, efectivamente, Tornado Cash se utilizó para actividades de blanqueo de dinero, condenando al joven informático a cinco años y cuatro meses de prisión en mayo de 2024. Esta decisión causó indignación entre muchos miembros del sector, hasta el punto de que el fondo de ayuda legal para los dos informáticos recaudó más de 2 millones de dólares.
Seguir leyendo
Un criptomillonario pierde 43 millones apostando contra el bitcoin
El criptomillonario James Fickel, conocido por su trading agresivo, perdió millones apostando por la apreciación del Ether frente al Bitcoin.
Alerta de criptofraude: 5.600 millones robados en EE.UU.
Un informe del FBI, que abarca el año 2023, destaca numerosos fraudes contra los inversores en criptodivisas.
Elon Musk y las criptomonedas en el contexto de la carrera presidencial estadounidense
La intensa actividad de Elon Musk en sus redes sociales deja la puerta abierta a su posible ambición política. De ser así, podrían ser buenas noticias para la criptodivisa.
El G20 y la regulación internacional de las criptomonedas
Durante la cumbre del G20 celebrada en Nueva Delhi, los líderes de las principales economías mundiales aprobaron la puesta en marcha de un marco regulador internacional para las criptomonedas.