O Departamento do Tesouro Americano emitiu sanções contra o Tornado Cash, um serviço de mixing de criptomoedas desenvolvido no Ethereum, banindo cidadãos de utilizá-lo. Mas para que serve o Tornado Cash e por que mixers de moedas são utilizados? Neste artigo, o Decrypt analisa a tecnologia responsável pelos mixers e seus usos legítimos e ilegítimos.
Lançado em 2019, o Tornado Cash é um protocolo blockchain para o envio e recebimento de transações anônimas.
De acordo com a empresa de análise em blockchain Elliptic, mais de US$ 7 bilhões em criptomoedas passaram pelo Tornado Cash desde seu lançamento e cerca de 20% desses fundos estão ligados a atividades ilícitas.
O que é um mixer de criptomoedas e por que usá-lo?
Um mixer de moedas é um serviço que permite que usuários ofusquem a origem e o destino de transações. Usuários enviam criptomoedas ao serviço, fazem essas criptomoedas serem misturadas com outras moedas ou tokens e enviam a quantia equivalente de moedas “misturadas” a um endereço, escondendo a conexão entre remetente e destinatário.
Existem muitos usos legítimos para esse tipo de serviço. Assim como você não quer que sua empresa saiba os detalhes confidenciais de toda transação bancária ou compra de cartão de crédito que você já fez, você também pode não querer que sua empresa — ou qualquer outra pessoa — saiba cada detalhe de toda transação com criptomoedas que você já realizou.
Mas à medida que a adesão das criptomoedas e de ferramentas blockchain cresce, identidades do mundo real estão se tornando cada vez mais ligadas a endereços blockchain — e cada compra, transferência ou interação relacionada a esses endereços está visível em um sistema público, transparente e distribuído. É aqui que entram os mixers de moedas.
Porém, isso também torna os mixers de moedas em uma ferramenta atrativa para cibercriminosos e um alvo das autoridades. Embora políticos e autoridades criticaram o uso de criptomoedas por criminosos, mixers de moedas estão em uma área cinzenta entre a facilitação da lavagem de dinheiro e a preservação do direito à privacidade.
Por conta da natureza apermissionada e transparente das blockchains, alguns usuários cripto dependem da privacidade extra fornecida por mixers.
Defensores da privacidade argumentam que mixers de moedas são bastante úteis e até necessários em casos onde as atividades de uma pessoa — como jornalismo, desobediência civil e protesto — podem pôr essa pessoa em risco. Por conta disso, precisam de mais privacidade para suas transações cripto.
Motivos completamente legais (até hoje) para usar o Tornado Cash:
– Você é pago em cripto e não quer que seu patrão saiba todos os seus detalhes financeiros;
– Você é pago por um serviço em ether e não quer que sejam capazes de ver tudo o que você já fez via blockchain.
Completely legal (until today) reasons to use tornado cash
— reza (@RezaJafery) August 8, 2022
– you get paid in crypto and don’t want your employer knowing all ur financial details
– you pay for a service in eth and don’t want them to be able to see everything you’ve ever done onchain
Por outro lado, as autoridades e agências governamentais consideram mixers como uma forma de criminosos lavarem dinheiro usando criptomoedas e serviços como Tornado Cash para ofuscar a origem dos fundos.
No anúncio sobre as sanções ao Tornado Cash, o Departamento do Tesouro Americano afirmou que criminosos usaram o serviço para lavar dinheiro, alegando que o mixer processou mais de US$ 7 bilhões em moedas virtuais desde sua criação em 2019. De acordo com a Elliptic, apenas US$ 1,5 bilhão dessa quantia estava conectada a atividades ilícitas.
Desses fundos, segundo o Tesouro Americano, são os US$ 103,8 milhões roubados em junho da bridge Horizon pelo Lazarus Group, um grupo de cibercriminosos patrocinado pela Coreia do Norte, e do hack à bridge Nomad em agosto.
Here’s the list of Tornado Cash resources that were banned
— Tornado.cash (@TornadoCash) August 9, 2022
– Tornado Cash @GitHub organization
– personal @GitHub accounts of TC contributors
– all $USDC on Tornado Cash contracts @circlepay
– @infura_io RPC
– @AlchemyPlatform RPC
– https://t.co/SHvgEjTOMV domain @eth_limo
Como mixers de criptomoedas funcionam?
Antes de o Tornado Cash ser tirado do ar, usava contratos autônomos para aceitar depósitos de tokens de um endereço para permitir o saque de um endereço diferente.
Leia Também
Outros mixers de criptomoedas funcionam da mesma forma. Esses contratos autônomos funcionam de forma similar. Esses contratos autônomos funcionam como um “pool” onde todos os tokens depositados são misturados. Quando fundos são sacados desses pools, a ligação na blockchain entre a origem e o destino é quebrada, anonimizando a transação.
Com o Tornado Cash, um usuário conecta uma carteira à plataforma — MetaMask ou WalletConnect —, selecionando uma rede para depositar ou sacar. Para depósitos, as opções do token eram ETH, DAI, cDAI, USDC, USDT e WBTC.
Opções de rede no Tornado Cash incluíam Ethereum, BNB Chain, Polygon e Goerli (rede de testes do Ethereum).
Após selecionar um depósito, o Tornado Cash gera uma mensagem privada de que usuários precisarão, em seguida, sacar seus fundos
Depois de confirmar que o usuário fez o backup da mensagem, podem continuar e enviar o depósito ao pool do Tornado Cash.
Quando estiver pronto para fazer o saque do pool do Tornado Cash, o usuário insere um endereço de destinatário. A plataforma exige que o usuário cole a mensagem privada gerada pelo Tornado Cash, que atua como a chave privada do usuário. Após o usuário selecionar o saque, uma comprovação é gerada e, em seguida, o usuário pode confirmar o saque.
O Tornado Cash usa um argumento de conhecimento sucinto e não interativo de conhecimento zero (ou zk-SNARK) para verificar e validar transações.
Esses tipos de mixers de moedas geralmente não são custodiais, ou seja, não existe um terceiro em controle da carteira e dos fundos — só existe a criação de contratos autônomos. Por esses serviços não usarem intermediários, são, de certa forma, neutros — mas isso também significa que podem ser uma ferramenta tentadora para cibercriminosos que desejem lavar criptomoedas roubadas — como é o caso do Lazarus Group.
Tornado Cash is a tool for exercising one’s Forth Amendment rights.
— Erik Voorhees (@ErikVoorhees) August 10, 2022
Two days ago Treasury made it a felony for Americans to use it.@CynthiaMLummis what should be done about this? https://t.co/DPkbecHTFu
Quais são os outros casos legítimos de mixers de moedas?
Vamos imaginar que Robert, o dono de uma empresa e entusiasta cripto, deseje enviar ether a um grupo de hacktivistas que operam fora da Ucrânia. Robert não quer que sua doação seja rastreada de volta, então utiliza um mixer de moedas.
Robert acessa o site do mixer e deposita o ether que ele deseja doar. A quantia enviada é depositada no contrato autônomo do mixer e reunidas com as outras centenas, milhares ou até milhões de transações já existentes nesse pool. Após receber a confirmação de que o depósito foi bem sucedido, Robert vai à guia de saques, insere o endereço do destinatário e envia o ether do mixer.
O ether é enviado do mixing ao destinatário. Quem recebe a transação visualiza o endereço do mixer, e não o endereço do remetente original, anonimizando a transação.
Se esse contexto hipotético parece familiar, é baseado em um tuíte do cofundador do Ethereum, Vitalik Buterin, publicado logo após a sanção ao Tornado Cash pelo Tesouro Americano.
I’ll out myself as someone who has used TC to donate to this exact cause.
— vitalik.eth (@VitalikButerin) August 9, 2022
Conforme explicado por Lia Holland, diretora de campanhas e comunicações do grupo Fight for the Future: “Permita que expliquemos: Hackers e cibercriminosos, bem como aqueles que os apoiam, são deploráveis e impedidos — mas não de uma forma que comprometa os direitos humanos e a primeira emenda”.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!