Coup de vent judiciaire pour Tornado Cash

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Un tribunal rejette la plainte des utilisateurs de Tornado Cash contre le département du Trésor des États-Unis.

Le tribunal de district des États-Unis pour le district ouest du Texas a rejeté la plainte des utilisateurs du mélangeur de crypto-monnaie Tornado Cash, affirmant que le département du Trésor des États-Unis avait outrepassé ses compétences en imposant des sanctions au service.

Le juge Robert Pitman a rejeté la plainte de six utilisateurs de Tornado Cash et de deux employés de la bourse de crypto-monnaie Coinbase concernant une décision sur l’affaire Tornado Cash dans le cadre d’une procédure judiciaire simplifiée. Les utilisateurs prétendaient que le département du Trésor des États-Unis avait outrepassé ses compétences en tentant de prévenir les transactions financières pouvant être effectuées par des terroristes étrangers.

Le tribunal a jugé que l’argument selon lequel Tornado Cash n’était pas une entité juridique réelle n’était pas convaincant. Au contraire, Tornado Cash est une entité juridique distincte qui comprend une organisation autonome décentralisée (DAO) qui gère le mélangeur par le biais de ses participants ayant droit de vote. Le tribunal a expliqué que cette structure ne diffère guère de la structure des actionnaires d’une société.

Pitman a également rejeté les arguments des plaignants selon lesquels Tornado Cash n’avait pas de droits de propriété sur les contrats intelligents spécifiés. Le juge a noté que le service avait un intérêt financier dans ses contrats intelligents. L’argument des plaignants selon lequel le département du Trésor avait violé la Constitution des États-Unis en interdisant aux Américains de faire des transactions avec des entités étrangères n’a pas non plus convaincu le tribunal.

Tornado cash

Tornado Cash est un projet basé sur la technologie de la blockchain Ethereum qui visait à améliorer la confidentialité des transactions. Il s’agit d’un mélangeur de jetons (token mixer) conçu pour rendre les transactions sur Ethereum plus privées et anonymes. Comment cela fonctionne ?

D’abord, les utilisateurs envoient des fonds à un contrat intelligent Tornado Cash, qui agit comme un pool de mélange. Lorsqu’un utilisateur dépose ses fonds, il reçoit des « bons » ou des « billets » équivalents à la valeur déposée.

Ensuite, les fonds déposés par plusieurs utilisateurs sont mélangés dans le pool Tornado Cash. Les jetons sont redistribués de manière aléatoire entre les utilisateurs, ce qui rend difficile [voir impossible] de relier les fonds déposés à leurs propriétaires d’origine.

Enfin, lorsqu’un utilisateur souhaite retirer ses fonds, il soumet son bon ou son billet au contrat Tornado Cash. Les jetons sont ensuite retirés du pool de manière aléatoire. Retracer la source des fonds très difficile.

L’objectif principal de Tornado Cash est d’améliorer la confidentialité des transactions sur Ethereum en brouillant les pistes et en rendant difficile la corrélation entre les adresses d’expéditeur et de destinataire. Cela peut être particulièrement utile pour les utilisateurs soucieux de leur vie privée qui souhaitent empêcher que leurs transactions ne soient facilement traçables sur la blockchain, mais clairement un outil que les malveillants ont très vite pris en compte. L’utilisation de mélangeurs de jetons comme Tornado Cash peut avoir des implications légales et réglementaires. Ces « machines à laver » peuvent être associées à des activités illégales telles que le blanchiment d’argent. Les utilisateurs doivent être conscients des lois et réglementations de leur juridiction avant d’utiliser de tels services.

Pendant ce temps

Le développeur du mélangeur a été libéré sous caution. Roman Storm, accusé par les autorités américaines d’avoir développé Tornado Cash, a été libéré sous caution. Son avocat, Brian Klein, indique être déçu par l’accusation du parquet de blanchiment d’argent « Il ne faisait que développer des logiciels », a déclaré l’avocat.

Il convient de noter que parmi les trois personnes impliquées dans cette affaire, seule Roman Storm collabore avec l’enquête depuis 2022. Il a nié les accusations portées contre lui de blanchiment d’argent à hauteur d’un milliard de dollars avec l’aide du mélangeur. Le 23 août, Storm a été arrêté à Washington, mais n’a passé que quelques jours derrière les barreaux. On ne sait pas où ce dernier vit, il continue d’utiliser activement les médias sociaux et semble se sentir en sécurité. Un autre suspect de l’enquête, Alexey Pertsev, a été arrêté à Amsterdam en 2022. Apparemment, il sera jugé aux Pays-Bas, aucune information sur son extradition n’a été indiquée.

Les sanctions américaines n’ont pas arrêté le blanchiment d’argent via Tornado Cash. Selon les calculs des analystes de MistTrack, de janvier à juin 2023, les criminels ont utilisé le service pour blanchir 250 millions de dollars.

Le ministère américain de la Justice a porté des accusations contre Storm et Semenov le 23 août. Storm a été placé en détention provisoire, mais a rapidement été libéré sous caution. L’enquête a été menée par le Federal Bureau of Investigation (FBI) et l’Office of Foreign Assets Control (OFAC) du département du Trésor américain. « Roman Storm et Roman Semenov géraient Tornado Cash et contribuaient activement au blanchiment d’argent. En prétendant publiquement offrir un service de confidentialité techniquement complexe, les accusés savaient en réalité qu’ils aidaient les pirates informatiques et les fraudeurs à dissimuler les fruits de leurs crimes », indique l’acte d’accusation.

Les experts de l’OFAC avaient estimé que le mélangeur, qui était sous sanctions américaines, avait aidé à blanchir au moins sept milliards de dollars, dont 455 millions étaient liés aux activités du groupe de pirates informatiques nord-coréen Lazarus Group.

De son côté, La communauté crypto occidentale est mécontente des incohérences dans l’affaire contre les fondateurs de Tornado Cash. L’organisation de promotion et de défense des intérêts de l’industrie crypto, Coin Center, a déclaré que les poursuites contre les Russes Roman Storm et Roman Semenov contreviennent aux recommandations de l’agence de lutte contre les crimes financiers, le FinCEN. « Il est important de mettre en lumière la différence entre de véritables transactions et le simple développement de logiciels ou la fourniture de services pour les communications financières. C’est une question clé dans cette affaire, et elle revêt également une importance cruciale pour les droits des Américains de créer et de publier des logiciels. » affiche Coin Center.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.