Sanções ao Tornado Cash testam a resiliência da comunidade de Privacidade em DeFi
DeFi está sobre ataque, os governantes não querem entender o universo cripto, mas tão somente impedir a liberdade dos usuários. E isso é inaceitável.
Prezada Nação Bankless,
No artigo de hoje trazemos explicações sobre um dos assuntos mais comentados nos últimos tempos do mundo cripto, a sanção dos EUA ao mixer mais famoso de criptomoedas, o Tornado Cash. Trouxemos então a tradução dos artigos: Crypto Mixer Tornado Cash Added To US Sanctions List e Tornado Sanctions Test Resilience of DeFi Privacy Community, originalmente publicados em The Defiant.
Você pode assinar a newsletter gratuita do The Defiant por este link.
✨ Patrocinador: Com a Nodle você consegue ganhar criptomoedas em seu smartphone por meio do conceito de Connect-To-Earn! Baixe o aplicativo Nodle e receba o token NODL ao detectar e conectar seu celular a dispositivos inteligentes.
Tornado Cash - O mixer de criptomoedas número 1 do mundo foi adicionado à lista de sanções dos EUA
A medida torna ilegal que os cidadãos dos EUA interajam com quaisquer carteiras ou contratos relacionados ao Tornado Cash.
Por: Jason Levin
O serviço de mixagem de criptomoedas Tornado Cash agora está banido nos EUA.
Em 8 de agosto, o Escritório de Controle de Ativos Estrangeiros, uma agência de fiscalização do Departamento do Tesouro dos EUA, adicionou o Tornado Cash à sua lista de Cidadãos Especialmente Designados.
A lista inclui milhares de pessoas, empresas e organizações que foram identificadas como uma ameaça à segurança nacional dos EUA.
A medida torna ilegal que os cidadãos dos EUA interajam com quaisquer carteiras ou contratos relacionados ao Tornado Cash.
Após o anúncio, o repositório no Github da Tornado Cash foi retirado. O cofundador Roman Semenov disse que sua conta foi suspensa.
Minha conta no @GitHub acabou de ser suspensa 🤷
Agora escrever um código de open source é ilegal?
Contratos inteligentes
O Tornado Cash é um mixer de criptomoedas, conhecido por anonimizar as transações do Ethereum, quebrando o link on-chain entre os endereços de origem e destino. Esses contratos inteligentes aceitam depósitos de criptomoedas que podem ser retirados por endereços alternativos. O valor total alocado na plataforma é de US$ 467 milhões.
De acordo com o Tesouro dos EUA, desde de sua criação em 2019, o Tornado foi usado para lavar mais de US$ 7 bilhões em criptoativos. Também foi supostamente usado pelos hackers norte-coreanos The Lazarus Group para lavar mais de US$ 455 milhões de seu ataque à rede Ronin da Axie Infinity. O Tesouro também diz que mais de US$ 96 milhões em criptomoedas foram lavados no hack da Harmony Bridge e pelo menos US$ 7,8 milhões no hack da Nomad.
“Apesar de afirmações públicas em contrário, a Tornado Cash falhou repetidamente em impor controles eficazes para impedir a lavagem de fundos provenientes de cibercrimes regularmente e sem medidas básicas para lidar com seus riscos”, disse Brian E. Nelson, subsecretário do Tesouro contra Terrorismo e de Inteligência Financeira.
“O Tesouro continuará a perseguir agressivamente ações contra mixers que lavam moeda virtual para criminosos e aqueles que os ajudam.”
Brian E. Nelson
O Tornado não é o primeiro provedor de serviços de mixer de criptomoedas a ser banido. Em maio, a OFAC sancionou o Blender.io depois que o protocolo também foi supostamente usado para lavar dinheiro de um hack contra a rede Ronin. O relatório do Tesouro afirma que “os mixers de moeda virtual que auxiliam os criminosos são uma ameaça à segurança nacional dos EUA” e que continuarão os investigando.
Dentro de uma hora do anúncio, os usuários de criptomoedas no Twitter já estavam discutindo a possibilidade de fork do código Tornado para criar um novo mixer.
Sanções do Tornado Cash testam a resiliência da comunidade de Privacidade em DeFi
Especialistas em privacidade apresentam ZK-Proofs como solução para usuários e Estados.
Por: Aleksandar Gilbert
Ao que tudo indica após a sanção do governo dos EUA ao Tornado Cash na semana passada, parece que os federais declararam guerra aos projetos de cripto que priorizam a privacidade. Agora, vários desses protocolos esperam uma trégua.
Segundo representantes desses projetos, existe uma solução que pode beneficiar todas as partes – usuários, protocolos e o estado. A solução decorre de uma tecnologia que permite ao usuário ocultar o histórico de transações baseado em blockchain, porém, revelá-lo sob demanda de autoridades competentes.
Jon Wu, head de growth da Aztec Network, uma espécie de VPN criada para ser implementada na rede Ethereum, disse que as proteções contra lavagem de dinheiro podem ser implementadas sem sacrificar a privacidade do usuário.
Abordagem pragmática
“Acho que a indústria seria ignorante em não pensar que poderíamos encontrar uma solução com tecnologias que não são prontamente compatíveis, e acho que a Aztec e muitas outras redes de privacidade estão comprometidas em encontrar um equilíbrio intermediário”, disse ele em uma discussão no Twitter Spaces organizada na quinta-feira (11 de agosto de 2022) pela Forta, uma empresa de soluções de segurança em rede blockchain.
De acordo com Alan Scott Jr., cofundador da Railgun, uma plataforma de contratos inteligentes que privatiza transações de criptomoedas demonstraria inteligência em adotar uma abordagem pragmática, afirmando que “Você sempre tem que se certificar de operar de uma maneira que satisfaça os reguladores, em termos gerais”, disse Scott ao The Defiant. “Acho que há uma maneira de ter seu bolo e comê-lo também.”
Isso continuará a ser visto.
Como consequência à medida tomada contra o protocolo Tornado Cash, vários protocolos DeFi, como Aave, dYdx e Uniswap, baniram alguns usuários que interagiram com o Tornado Cash. E o valor de TORN, o token de governança do protocolo Tornado Cash, caiu pela metade desde que as sanções foram anunciadas.
Repercussões
Por outro lado, o que passou despercebido são as repercussões para plataformas não financeiras, como organizações de direitos humanos. Ativistas e organizações sem fins lucrativos estão cada vez mais recorrendo à tecnologia blockchain para fornecer apoio às pessoas e aos grupos que necessitam, desde a invasão da Ucrânia pela Rússia, aos refugiados que buscam escapar de regimes autoritários, como a Síria.
O caso fez com que esses grupos questionassem em suas redes se eles serão os próximos alvos da ação de fiscalização do governo em projetos de blockchain, com a desculpa de uma repressão ao financiamento ilícito.
“Acho que todos reconhecemos que muitas coisas são mais centralizadas do que gostaríamos que fossem”, disse Ryan Wegner, engenheiro-chefe de segurança da Polygon, no Twitter Spaces hospedado por Fortas. “E se o Tornado Cash fosse realmente descentralizado e tudo fosse perfeito, ninguém se importaria com essas sanções, porque o governo não seria capaz efetivar suas sanções.”
“Há uma clara e pragmática necessidade de privacidade neste ecossistema. Se quisermos obter uma grande adoção popular, as pessoas simplesmente não querem divulgar suas informações financeiras.” - Alan Scott Jr.
Outros, ainda menos esperançosos, dizem que não há reguladores agradáveis e estão se preparando para a guerra.
Blockchains são anônimas, mas não são privadas. Depois que uma conta é vinculada a uma pessoa real, é possível ver todas as transações que essa pessoa já fez nessa carteira e monitorá-la para ver todas as transações futuras.
Ao ocultar o fluxo de fundos do usuário, os protocolos enfatizam a privacidade deles.
Os traders de criptomoedas se beneficiam ocultando sua estratégia dos concorrentes. Os dissidentes políticos em regimes repressivos se beneficiam disso ao ocultar transações que podem levá-los à prisão. As pessoas comuns se beneficiam mantendo todo o seu histórico financeiro fora do campo de visão de amigos, familiares, estranhos e colegas de profissão.
Atores cibernéticos maliciosos
“Há uma clara e pragmática necessidade de privacidade neste ecossistema se queremos obter uma grande adoção popular, afinal as pessoas simplesmente não querem divulgar suas informações financeiras.” afirmou Scott.
Mas os protocolos de privacidade também são populares entre os hackers. A empresa de análise de criptografia Chainalysis estima que cerca de 10% das criptomoedas que já passaram pelo Tornado Cash tinham origem criminosa. Segundo o Tesouro Nacional dos EUA, criminosos cibernéticos patrocinados pelo Estado norte-coreano usaram o Tornado Cash para lavar criptomoedas roubadas no hack recorde de US$ 600 milhões do Axie Infinity no início deste ano.
“Apesar de afirmações públicas em contrário, o Tornado Cash falhou repetidamente em impor controles eficazes para impedir a lavagem de fundos provenientes de cibercrimes e sem medidas básicas para lidar com seus riscos”, Brian E. Nelson, alto funcionário do Tesouro, disse em um comunicado em 8 de agosto.
Em um fórum do Twitter Spaces organizado pela firma de privacidade Espresso Systems, os advogados presentes disseram que as sanções da OFAC são sem precedentes.
O OFAC deveria ter usado uma “sniper” para mirar e resolver o problema dos serviços de mixagem de criptomoedas, porém, em vez disso usou uma “shotgun”, disse Gus Coldebella, ex-conselheiro geral interino do Departamento de Segurança Interna e agora sócio da empresa de capital de risco True Ventures.
“O que não vimos antes é quando esse invasor usa algum tipo de software para facilitar o que o governo dos EUA quer derrubar, que esse software em si é o sujeito da sanção”, disse Coldebella. “Não existe um princípio limitante.”
Origens do dinheiro
Embora muitos protocolos ofereçam privacidade na blockchain, o Tornado Cash foi o mais notório, de acordo com Katherine Bos, conselheira geral da empresa de criptomoedas Maple Finance, ao The Defiant.
“Acho que a notoriedade e a magnitude do dinheiro sujo que flui através do Tornado Cash – era extremamente visível, era a plataforma preferida para entidades sancionadas para misturar e esconder as origens de seu dinheiro”, disse Bos. “Por isso, eles eram um alvo óbvio. E a questão é: o que os norte-coreanos vão usar a seguir se não podem usar o Tornado Cash?”
Bos acrescentou que as sanções não são precedentes legais que forçariam outros protocolos de preservação de privacidade a mudar seu comportamento.
“Uma sanção individual não significa nada para mais ninguém”, disse ela. “Dito isso, acho que se eu estivesse nessas organizações, examinaria atentamente todas as proteções que tínhamos – ou a falta delas – que impedem que esse tipo de coisa aconteça na minha plataforma.”
Ainda, ela disse que há uma indicação clara de que a OFAC perseguirá plataformas que facilitam irregularidades, mesmo que não tenham a intenção de fazer isso.
Representantes dessas organizações dizem que existem maneiras de dissuadir os maus atores.
“Railgun tem uma chave de visualização, uma prova de fundos ZK que mostra meu endereço [Ethereum]”, disse Scott. “Então, existem maneiras de visualizar esses mecanismos de denúncia.”
ZK é uma referência às zero-knowledge proofs, que são uma maneira criptográfica de mostrar que algo é verdadeiro sem revelar os dados subjacentes.
Wu da Aztek Network concorda que o ZK pode ser uma solução. “Existem algumas maneiras pelas quais isso pode ser alcançado por meio de zero-knowledge proofs, mas acho importante que tenhamos um diálogo e que os reguladores sejam proativos sobre quais são suas expectativas”, disse ele.
Identidade do mundo real
O Aztec, por exemplo, tem um limite de depósito do usuário, “o que torna ridiculamente oneroso para um hacker de grande porte movimentar fundos pelo sistema de uma forma que não pode ser rastreada”, disse Wu.
Wu disse que a Aztec poderia até mesmo implementar os requisitos de KYC sem sacrificar a privacidade do usuário. Tais requisitos, exigidos em instituições financeiras tradicionais, geralmente são odiados entre os usuários de criptomoedas e considerados antitéticos ao ethos da indústria.
Os usuários da Aztec podem, por exemplo, provar sua identidade no mundo real ao criar uma conta. Eles poderiam fornecer uma espécie de certificado KYC ao depositar e retirar dinheiro no protocolo sem realmente divulgar sua identidade, disse Wu.
Agora, isso é suficiente para o OFAC? Na minha opinião, deveria ser, como sabemos, os fundos ainda são lavados por meio de bancos e exchanges centralizadas e outras instituições com KYC”, disse Wu.
“Se queremos descentralização real, privacidade, finanças permissionless, o que quer que seja, temos que lutar agora, para defender isso, agora.” - Ameen Soleimani
Monero, a maior moeda de privacidade por capitalização de mercado, não respondeu a um pedido de comentário.
Em um comunicado divulgado em 8 de agosto, a Electric Coin Co., desenvolvedora da Zcash, a segunda maior moeda de privacidade, com uma capitalização de mercado de quase US$ 1 bilhão, disse que “há preocupações sobre como o anúncio de hoje afeta as liberdades civis dos cidadãos dos Estados Unidos.”
A Electric Coin Co. salientou que estava em conformidade com as leis existentes contra lavagem de dinheiro e antiterrorismo, e citou um estudo que demonstra que criptomoedas não são particularmente populares entre os criminosos cibernéticos.
Estratégia Perdedora
Os céticos, no entanto, argumentam que o Tornado Cash também estava em conformidade.
Henry de Valence, fundador da Penumba, uma plataforma DeFi que preserva a privacidade, disse que tentar apaziguar os reguladores era uma “estratégia perdedora”.
A sanção "arbitrária e caprichosa" das pessoas "legítimas" que haviam contribuído ou usado o Tornado Cash corroeu a crença de que esses reguladores estão agindo de boa fé, disse de Valence.
Isso porque o Tornado Cash já possui um recurso que permite aos usuários revelar o histórico de transações que o protocolo tinha ocultado – exatamente o tipo de informação que as autoridades policias usariam na construção de um caso contra supostos hackers.
"E isso não parece importar", disse de Valence. “Então, por que alguém que está realmente construindo algo estaria interessado em tentar tornar a vida dos reguladores mais fácil se a maneira real disso acontecer é, assim que começarmos a construir um programa de compliance, o regulador dirá: bem, quanta informação você pode nos dar sobre esses usuários? e não importa o quanto você [entregue], nunca será suficiente.”
Outros, ainda menos esperançosos, dizem que não existe uma maneira de ter o “bolo” e comê-lo também.
“Estou lutando para entender a nuance”, disse Ameen Soleimani, co-fundadora da Spank Chain, comentou no fórum. Um protocolo é privado, ou não é; o governo pode forçar seus usuários a revelar seu histórico de transações, ou não, argumentou.
Sanções aplicadas
“Os governos exigirão que tenhamos que colocar uma porta dos fundos em todos os sistemas ou eles o proibirão, então, se queremos descentralização real, privacidade, finanças permissionless ou o que quer que seja, temos que lutar agora para defender isso”, disse Soleimani.
Em última análise, a Aztec Wu disse que a sociedade precisa ter uma discussão sobre qual grau de privacidade é aceitável.
“Acho que a conversa está sendo travada da forma mais contundente possível agora”, lamentou. “Não há conversa acontecendo, há apenas tecnologias sendo desenvolvidas e sanções sendo impostas, mas nenhum diálogo sobre o que nossa sociedade e democracia estão dispostas a tolerar.”
🙏 Agradecimentos ao nosso patrocinador
NODLE
Conheça a Nodle, nossa parceira nessa Jornada Bankless. Com a Nodle você consegue ganhar criptomoedas gratuitamente em seu smartphone, é só baixar o aplicativo Nodle e começar a utilizar. A Nodle vem com a proposta de desenvolver a Internet das Coisas (IOT) por meio do conceito de Connect-To-Earn. É muito simples, é só abrir o app que ele detectará sensores e dispositivos inteligentes e se conectará a eles anonimamente. E em troca, o usuário recebe o token NODL!
Esse texto não é recomendação financeira ou fiscal. Este boletim informativo é estritamente educacional e não é um conselho de investimento ou uma solicitação para comprar ou vender quaisquer ativos ou para tomar quaisquer decisões financeiras. Este boletim informativo não é um conselho fiscal. Fale com seu contador. Faça sua própria pesquisa.
Parêntesis. Por vezes, podemos adaptar ou adicionar links para produtos usados neste boletim informativo. Podemos receber comissão se você fizer uma compra através de um desses links. Isso sempre será divulgado quando for o caso.
📩 Se você tem interesse em divulgar um produto, serviço ou protocolo no Bankless Brasil, mande um email para:
contato@banklessbr.com | A guest post by
|