تورنادو کش (Tornado Cash) چیست ؟ میکسر ارز دیجیتال چگونه کار می کند؟

مجرمان از ابزارهای نرم‌افزاری به نام میکسر ارز دیجیتال برای شستن میلیون‌ها دلار رمز ارز استفاده می‌کنند و این امر برای سال‌های متمادی اتفاق افتاده است. دزدان سایبری اساساً رمز ارزهای سرقت شده را در برنامه‌هایی مانند تورنادو کش (Tornado Cash) قرار می‌دهند و آن‌ها را با ارز دیجیتال دیگران ترکیب می‌کنند.

وزارت خزانه‌داری آمریکا با تحریم‌های خود علیه تورنادو کش، عملاً مانع استفاده آمریکایی‌ها از آن شده است. اما خطای تورنادو کش چه بوده است و به‌طورکلی، چرا افراد از میکسرهای ارز دیجیتال استفاده می‌کنند؟ در این مقاله از فکت کوینز به بررسی فناوری پشت میکسرها و کاربردهای مشروع و نامشروع آن‌ها خواهیم پرداخت.

میکسر ارز دیجیتال چیست؟

یک استخر پر از پول نقد را تصور کنید که شما همراه با تعداد زیادی از افراد دیگر، 100 دلار در آن می‌ریزید. سپس به طرف دیگر استخر می‌روید و 100 دلار بیرون می‌آورید. شما هنوز 100 دلار پول دارید، اما مطمئناً منبع آن کاملاً متفاوت خواهد. این کاری است که یک میکسر در فضای کریپتو انجام می‌دهد.

هر میکسر یا مخلوط‌کن کریپتو با دیگری متفاوت است. برخی مانند Blender.io ساختاری متمرکز دارند، درحالی‌که برخی دیگر مانند تورنادو کش ادعا می‌کنند که غیرمتمرکز هستند. یعنی صرفاً با کد اجرا می‌شوند و هیچ انسانی مسئول اداره کردن آن‌ها نیست. برخی از آن‌ها نیز در دارک وب و بدون اجرای قانون فعالیت دارند. برخی دیگر نیز می‌گویند که مطابق با قوانین کار می‌کنند.

سابقه میکسرهای ارز دیجیتال

در سال 2021، مردی اهل اوهایو که یک میکسر بیت کوین به نام هلیکس را اداره می‌کرد، به ارتکاب پولشویی بیش از 300 میلیون دلاری اعتراف کرد. مرد دیگری که یک میکسر بیت کوین به نام بیت کوین فوگ را اداره می‌کرد نیز به 335 میلیون دلار پولشویی در بیش از 10 سال متهم شد. همین امسال نیز یک هکر بیش از 33 میلیون دلار از صرافی کریپتو دات کام دزدید و آن‌ها را در یک میکسر اتریوم شست.

هکرها مقداری ارز دیجیتال را به میکسر وارد می‌کنند و همان مقدار ارز دیجیتال را به شکل همان رمز ارز خارج می‌کنند. شناسایی این تلاش‌ها برای ردیابی منبع پول بسیار چالش‌برانگیزتر است و به بازیگران بد اجازه می‌دهد منبع سرمایه خود را پنهان کنند.

از میکسرهای محبوب ارز دیجیتال می‌توان به کیف پول واسابی (Wasabi Wallet)، چیپ میکسر (ChipMixer)، جوین مارکت (JoinMarket) و کیف پول ساموری (SamouriWallet) اشاره کرد. به‌طورکلی، میکسرها هرروز حدود 30 میلیون دلار ارز دیجیتال دریافت می‌کنند.

بیشتر بخوانید : معرفی کامل کیف پول واسابی (Wasabi)؛ راهنمای نصب و راه اندازی واسابی والت

میکسر ارز دیجیتال تورنادو کش  (Tornado Cash)

تورنادو کش اخیراً به یکی از محبوب‌ترین میکسرهای رمزنگاری تبدیل شده است. این میکسر به کاربر امکان می‌دهد تا اتریوم (ETH) را به این پروتکل واریز کرده و همان مبلغ را با اتریوم دیگران برداشت کند. نکته مهم این است که دنباله تراکنش توسط تورنادو کش پنهان می‌شود. این میکسر برای بهبود حریم خصوصی تراکنش اقدام به شکستن پیوند زنجیره‌ای بین سپرده و برداشت می‌کند.

در وب‌سایت تورنادو کش آمده است: «هر زمان که اتریوم توسط آدرس جدید برداشت می‌شود، هیچ راهی برای پیوند دادن برداشت به سپرده وجود ندارد. بنابراین از حفظ کامل حریم خصوصی اطمینان حاصل خواهد شد.»

درواقع کاربر مجبور نیست وارد سیستم شود یا اطلاعات شخصی خود را به تورنادو کش ارائه دهد. در عوض، تنها چیزی که آن‌ها نیاز دارند یک دامنه سرویس به نام اتریوم یا یک نام کاربری ساده شده است. این دامنه نشان دهنده یک کیف پول ارز دیجیتال و یک کلید تصادفی است که میکسر ارز دیجیتال تورنادو کش تولید می‌کند.

استفاده از میکسرهایی مانند تورنادو کش بسیار رایج است. چراکه مجرمان به دنبال شستن کریپتوهای کثیف یا سرقت شده هستند. در ماه ژانویه، هکرها میلیون‌ها رمز ارز سرقت شده را به تورنادو کش منتقل کردند.

چرا میکسر ارز دیجیتال مجاز است؟

اینکه کاربران بخواهند تراکنش‌های ارز دیجیتال آن‌ها خصوصی بماند، لزوماً غیرقانونی نخواهد بود. در دنیای واقعی هم می‌توان تراکنش‌های نقدی و فیزیکی را بدون اینکه کسی بداند، انجام داد. به عبارت دیگر، باید گفت که جابجایی یا پنهان کردن وجوه با پولشویی یکسان گرفته نمی‌شود.

پس کار تورنادو کش دقیقاً پولشویی نیست اما قطعاً اوضاع را غبارآلود و مبهم می‌کند. اگر تورنادو کش بداند چه کسی پول را واریز کرده و چه کسی آن را خارج کرده است، پس این پولشویی نیست. این میکسرها تحت تعریف «ارائه‌دهندگان نرم‌افزار ناشناس» قرار می‌گیرند که آن‌ها را از پیروی مقررات «شناخت مشتری» یا KYC معاف می‌کند.

تمام کاری که این میکسرها انجام می‌دهند نوشتن کد و انتشار آن در گیت هاب (GitHub) است. این کار تعریف بسیار نزدیکی به تعاریف آزادی بیان دارد. بنابراین صرف نوشتن کد نمی‌تواند غیرقانونی یا پولشویی باشد. اما اینکه آیا رگولاتورها با این استدلال میکسرهای ارز دیجیتال موافق هستند یا نه، داستانی متفاوت است.

نظر نهادهای نظارتی درباره میکسر ارز دیجیتال و تورنادو کش (Tornado Cash)

گروه ویژه اقدام مالی (FATF) یک گروه بین‌المللی است که توصیه‌های آن به‌عنوان استاندارد جهانی مبارزه با پولشویی شناخته می‌شود. این نهاد در اکتبر سال 2021 راهنمایی در مورد دارایی‌های دیجیتال ازجمله میکسرها منتشر کرد.

گروه ویژه اقدام مالی در این مقاله به کیف پول‌های حریم خصوصی و سایر فناوری‌های مبهم کننده هویت فرستنده، گیرنده، دارنده یا مالک ذینفع اشاره کرد. FATF گفت اگر میکسرها نتوانند خطرات ناشی از درگیر شدن در چنین فعالیت‌هایی را مدیریت و کاهش دهند، نباید اجازه فعالیت داشته باشند.

آژانس ملی جرم و جنایت بریتانیا نیز اخیراً اعلام کرد که پروتکل‌هایی مانند میکسر ارز دیجیتال که به افراد اجازه پنهان کردن تراکنش‌های خود را می‌دهند، باید تحت شمول قانون اثبات هویت بروند.

وزارت خزانه‌داری آمریکا نیز در اعلامیه تحریم‌های خود علیه تورنادو کش اعلام کرد که مجرمان از تورنادو کش برای پولشویی استفاده می‌کنند. خزانه‌داری آمریکا گفت که این سرویس از زمان ایجاد آن در سال 2019 بیش از 7 میلیارد دلار ارز دیجیتال را مخلوط کرده است. حدود 1.5 میلیارد دلار از این رقم به فعالیت‌های غیرقانونی مرتبط می‌شود.

مثلاً 103.8 میلیون دلار از این مبلغ به ارزهای دیجیتال سرقت شده از پل هارمونی هورایزن و پل نومد توسط گروه هکری لازاروس تحت حمایت دولت کره شمالی مربوط می‌شود.

آیا میکسرها تنها راه پنهان کردن منبع رمز ارزها هستند؟

امروزه استفاده از آنچه کیف پول‌های حریم خصوصی و کوین‌های حریم خصوصی نامیده می‌شوند، در کنار میکسرها افزایش یافته است. این کیف پول‌ها و ارزهای دیجیتال خصوصی نیز می‌توانند منشأ ارزهای دیجیتال را پنهان کنند.

کیف پول‌های حریم خصوصی هر گونه ارتباط بین دارندگان ارزهای دیجیتال و هویت آن‌ها را مخفی می‌کنند. کیف پول‌های حریم خصوصی، مانند کیف پول واسابی به عنوان روش ترجیحی برای مبهم کردن فعالیت‌های بیت کوین تا حد زیادی جایگزین میکسرها شده‌اند.

برخی از ارزهای دیجیتال مانند مونرو (Monero) نیز که به عنوان سکه‌های حریم خصوصی شناخته می‌شوند، کاملاً غیر شفاف هستند و به طور پیش‌فرض کاملاً خصوصی عمل می‌کنند. این دو نیز تقریباً غیرقابل ردیابی هستند و به نوبه خود توسط بازیگران بد فضای کریپتو استفاده می‌شوند. برای مثال، مهاجمان باج افزاری اغلب برای دریافت باج خود از ارز دیجیتال مونرو به دلیل ماهیت غیرقابل ردیابی آن استفاده می‌کنند.

بیتشر بخوانید : مونرو به منظور بهبود امنیت و حریم خصوصی شبکه، هارد فورک خود را راه اندازی کرد

آیا تحریم تورنادو کش (Tornado Cash) قابل توجیه است؟

برای روشن‌تر شدن موضوع بیایید از مثالی استفاده کنیم. فرض کنید صاحب یک کسب و کار علاقه‌مند به ارزهای دیجیتال بخواهد از اتریوم برای کمک به یک سازمان خیریه استفاده کند. صاحب این کسب و کار شاید بخواهد که کمک‌های مالی‌اش غیرقابل ردیابی بمانند. بنابراین به یک میکسر ارز دیجیتال مانند تورنادو کش متوسل می‌شود.

این تاجر به وب‌سایت Tornado Cash می‌رود و اتریوم اهدایی خود را به پروتکل واریز می‌کند. اتریوم واریزی همراه با صدها، هزاران یا حتی میلیون‌ها اتریوم دیگر در استخر تورنادو کش جمع می‌شود. تاجر پس از تائید تراکنش خود به قسمت برداشت می‌رود، آدرس گیرنده مورد نظر خود را وارد میکسر کرده و اتریوم غیرقابل ردیابی خود را ارسال می‌کند.

سپس اتریوم مورد نظر به صورت ناشناس از میکسر به دست گیرنده می‌رسد. بنابراین در اطلاعات تراکنش، به جای آدرس فرستنده اصلی، آدرس میکسر وارد بلوک زنجیره هوشمند می‌شود. این سناریویی است که توسط همه افراد ازجمله هکر و سایر افراد قابل استفاده است.

بنیان‌گذار اتریوم یعنی ویتالیک بوترین درباره تحریم تورنادو کش توییت زد: «من خودم را به عنوان کسی که از تورنادو کش برای اهداف بشردوستانه استفاده کرده است، به وزارت خزانه‌داری معرفی می‌کنم.»

جمع‌بندی

اگرچه همگان به خوبی می‌دانند که میکسرها با پولشویی مرتبط هستند. اما ذاتاً غیرقانونی نیستند و می‌توانند برای اهداف قانونی حفظ حریم خصوصی استفاده شوند. البته با تحریم خزانه‌داری آمریکا علیه معروف‌ترین میکسر ارز دیجیتال یعنی تورنادو کش ، احتمالاً نمی‌توان آینده‌ای قانونی را برای این پلتفرم‌ها متصور بود.