2022年8月8日,美國財政部海外資產管理辦公室( OFAC )宣布將以太坊上的Tornado Cash混幣應用列入特別指定國民和受阻人員清單( SDN List )。隨後, Tornado Cash的開發者Alexey Pertsev在荷蘭被捕,疑似涉嫌參與Tornado Cash開發、隱瞞犯罪資金流動、並為洗錢提供便利。在這幾年地緣政治及貿易爭端的背景下, OFAC對實體或個人制裁併不稀奇,稀奇的是,這次是OFAC歷史上首次對鏈上去中心化智能合約進行製裁,這就意味著任何美國實體或個人不得與Tornado Cash進行交易,包括任何關聯方。受此影響,眾多開展類似隱私加密業務的去中心化組織都將面臨隨時被制裁的風險,這也引起了Crypto項目方對自身業務合規性的關注。
本文將從案件背景、何為OFAC 、 OFAC對Crypto可能的監管邏輯三個方面來聊聊OFAC這次對Tornado Cash的製裁。
一、 Tornado Cash案件背景
Tornado Cash是以太坊上知名的混幣應用,旨在為用戶提供交易隱私保護,其通過混淆虛擬貨幣交易的來源、去向以及交易對手,從而達到隱私匿名交易。 Tornado Cash接受不同類型代幣的交易(用戶存款),通過智能合約通過對零知識證明( Zero Knowledge Proof )技術的創新應用,將各種交易混合在一起,從而切斷存款地址與取款地址之間的公共鏈接,之後再傳輸給交易對手(用戶取款),達到交易隱私化,用戶不必再擔心其交易再被鏈上監控。
雖然說鏈上錢包是匿名的,但是錢包與錢包之間的交易是可追溯的並且永久記錄在區塊鏈上,有心人可以通過一些技術手段將錢包的交易記錄與現實世界的個人對應起來,這是十分可怕的。 Tornado Cash恰恰能夠解決這一痛點,使錢包與錢包之間的交易軌跡中斷,從而保護錢包背後用戶的隱私。這是一種技術創新,但在現實中被用在洗錢犯罪上。
2022年8月8日, Tornado Cash受到美國OFAC的製裁,部分與Tornado Cash相關的鏈上地址被列入SDN清單,也就是說,任何實體或個人與SDN清單中的鏈上地址產生任何交互行為都是非法的。新聞稿中, OFAC稱自2019年以來,採用Tornado Cash進行洗錢犯罪的資金量超過70億美金, Tornado Cash為美國境內外非法網絡活動提供實質性的( Materially )協助、贊助或金融和技術上的支持,這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅,因此受到OFAC的製裁。
二、 OFAC ——美國海外資產控制辦公室
OFAC的全稱是海外資產控制辦公室( The Office of Foreign Assets Control of the US Department of the Treasury ),成立於1950年,是美國財政部下屬機構,其使命在於管理和執行所有基於美國國家安全和對外政策的經濟和貿易制裁,包括對一切恐怖主義、跨國毒品和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的製裁。 OFAC雖然名聲相對較小但權力很大,通常針對國家、實體或個人發布製裁清單,對違反OFAC規定並與製裁清單內的國家、實體或個人進行交易的行為實施處罰,同時,經特別立法授權可對美國境內的所有外國資產進行控制和凍結。
OFAC的經濟制裁主要分為“一級制裁( Primary Sanctions )”和“次級制裁( Secondary Sanctions )”。一級制裁旨在禁止( i )美國人(包括美國公民、擁有永久居住權的外國人、所有在美國境內的人和實體、所有美國註冊實體及其外國分支機構等)和( 2 )存在”美國連接點(例如,涉及美國人、在美國境內、使用美國金融系統、使用美元結算等)”的非美國人,與被制裁對象進行經貿上的往來。通過實施一級制裁, OFAC切斷了被制裁國家、實體或個人的所有與美國相關的商業行為。而次級制裁則針對非美國人,無論是否存在“美國連接點”,次級制裁旨在對製裁目標施加額外壓力,次級制裁的長臂管轄效果是美國霸凌主義的一種典型體現。
OFAC的核心經濟制裁措施是將被制裁方列入“特別指定國民和被凍結人員清單( Specially Designated Nationals and Blocked Persons List ,簡稱“ SDN清單”)”,被列入SDN清單的國家、實體或個人的財產(包括其現有和未來擁有的任何性質的資產和資產利益,如不動產、資金、股息、利息等)將被凍結,並且與任何美國人或與美國存在連接點的非美國人的交易將被禁止。這也意味著SDN主體將無法進行美元清算與交易。此外,根據OFAC的“ 50%規則”,一個或多個SDN主體擁有50%及以上權益的任何其它主體也應被視為受到同等製裁。被列入SDN清單一般屬於一級制裁。
對於違反OFAC制裁規定的行為, OFAC可以對該實體或個人進行高額民事處罰或行政處罰,情形嚴重的,可能會對其提出刑事指控。其實,最嚴重的並非上述硬性的處罰,而是該實體或個人在全球範圍內難以與金融機構的產生業務合作,想想不能使用美元交易結算的後果。
三、 OFAC對Crypto的監管邏輯
( 1 ) OFAC的傳統監管邏輯
在OFAC開始將目光轉向Crypto之前, OFAC的傳統制裁對像一般是在意識形態上挑戰美國的特定地區的組織相關、實體或個人。 OFAC在2021年10月發布了《針對虛擬貨幣行業的合規指引》( Sanctions Compliance Guide for the Virtual Currency Industry ),重申了其主要製裁範圍,分為四類:( i )廣泛貿易制裁和經濟封鎖,目前主要針對伊朗、朝鮮、古巴、敘利亞、克里米亞地區等地區的商貿;( ii )針對特定主權國家、地區的政府的製裁;( iii )針對特定清單的製裁(清單上列出組織、實體、個人);( iv )對特定行業製裁,如半導體芯片行業。
對於Crypto行業, OFAC在今年6月宣布對一個虛擬貨幣混幣應用平台Blender.io進行製裁,稱其支持黑客組織Lazarus Group超過2,050萬美金的洗錢活動,該黑客組織由朝鮮民主主義人民共和國(DPRK )支持並於2019年被美國製裁。 OFAC的製裁的原因是其為美國境內外非法網絡活動提供實質性的( Materially )協助、贊助或金融和技術上的支持,這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅。 OFAC凍結了Blender.io所有的在美資產並禁止美國實體或個人與Blender.io進行任何交易。
這樣來看,太陽底下沒有什麼新鮮事, OFAC還是在做它的分內之事,這一監管邏輯與OFAC對傳統金融機構因向SDN主體提供非法金融服務並沒有什麼區別。同樣的,這一監管邏輯也適用於Tornado Cash 。根據OFAC新聞稿,自2019年以來,採用Tornado Cash進行洗錢犯罪的資金量超過70億美金,其中包括超過被黑客組織Lazarus Group竊取的4.55億美元,該黑客組織由朝鮮民主主義人民共和國(DPRK)支持並於2019年被美國製裁。這與Blender.io被制裁的原因可以說是完全一致。
( 2 ) OFAC對Crypto的監管邏輯
那麼為什麼說這次對Tornado Cash的監管會不一樣,從而引起Crypto社區的強烈反對呢?原因在於這是OFAC首次對鏈上去中心化智能合約直接製裁。
( 2.1 )制裁對象——“實體”
OFAC作出監管制裁的權力是基於行政命令13694 ( Executive Order 13694 )的授權,在第六章( a )節中將製裁對象“人”定義為“個人或實體”,並將“實體”定義為“合夥企業、協會、信託、合資企業、公司、團體、小組或其他組織”( the term “ person ” to mean an “ individual ” or “ entity ” and defines the term “ entity ” as a “ partnership, association, trust , joint venture, corporation, group, subgroup, or other organization )。像Blender.io這類中心化組織顯然是符合條件“實體”定義的,這些中心化實體是由其運營方、管理團隊所控制的。而DAO這類去中心化組織也可能符合“實體”的定義,屬於團體、小組或其他組織,那麼就可能被OFAC納入監管。
再來看Tornado Cash ,它並不是法律實體也不屬於組織或團體,而是部署在以太坊上獨立運營的去中心化智能合約,可以理解為一段軟件代碼。如今OFAC明確對Tornado Cash這一去中心化智能合約進行監管制裁,那就意味著鏈上智能合約符合上述“實體”的定義。那麼是否就意味著OFAC能夠將監管制裁的魔抓伸向所有鏈上智能合約?
由Coinbase支持的6位Tornado Cash投資者將OFAC告上法庭並對OFAC的製裁提出了挑戰,他們以美國憲法《第一修正案》的言論自由為由,稱OFAC無權限制對軟件程序,因為軟件是一種言論的形式。同樣的,加密智庫Coin Center也向法院提起了對OFAC制裁的訴訟,質疑OFAC制裁Tornado Cash的行為超出了OFAC的權限,並且可能侵犯美國憲法《第一修正案》的公民言論自由及個人隱私的權利。
( 2.2 )制裁行為——“主觀故意”
Blender.io是一個中心化實體,其背後的自然人能夠主動地、故意地控制Blender.io這個中心化實體的行為,包括開展何種業務,接觸何種客戶。而Tornado Cash因其去中心化的本質,沒有證據表明, Tornado Cash智能合約的開發者能對該程序進行控制,也不存在中心化的審查團隊或者機制去對客戶進行KYC ,所有交易都是通過系統與算法自動進行去中心化的匹配和處理。如何證明Tornado Cash在這種情況下的主觀故意地為美國境內外非法網絡活動提供實質性的( Materially )協助、贊助或金融和技術上的支持?還是像OFAC那樣對Tornado Cash的主觀故意進行默認?
( 2.3 )制裁的救濟
OFAC制裁的權力和完整性不僅來自於其在SDN清單中指定和添加人員的能力,還來自於在符合法定條件下將人員從SDN清單移除的能力。如果被制裁的Tornado Cash是一個實體,是可以通過法律手段對OFAC的不公制裁進行申辯,並且在聯邦法院提起訴訟,從而實現制裁救濟的。但是由於訴訟只有實體或個人可以提出,請願移除SDN清單也只有實體或個人才能申請,那麼OFAC對Tornado Cash的製裁是否就意味著直接剝奪了上述的權利?
此外, OFAC在新聞稿中也提到:制裁的最終目的不是懲罰,而是帶來行為上的積極改變。那麼如何積極改變一個鏈上自動執行的去中心化的智能合約的行為?
四、 OFAC合規指引
雖然我們可能只能等待法院的判決結果來回答OFAC留下的諸多問題,但對於Crypto的項目方來說,尤其是在DeFi領域,通過建立完善的內部合規體系,能夠有效降低OFAC制裁風險。 OFAC在2021年10月頒布的《針對虛擬貨幣行業的合規指引》( Sanctions Compliance Guide for the Virtual Currency Industry )以及OFAC在2019年5月頒布的《 OFAC合規承諾框架》( A Framework for OFAC Compliance Commitments )應當是首先需要研究遵守的合規文件。
OFAC基於過往的處罰案例的經驗,總結了一個套通用的合規管理體系,以期望幫助項目方合法合規降低風險,分為以下五個重要因素:( i )管理層承諾; ( ii )風險評估;( iii )內部控制;( iv )測試與審計;以及( v )培訓。雖然建立上述合規體係並非強制性義務,但是其在一方面能夠為項目方在日常工作中提供指導,也能在另外一方面在遭受違規處罰時酌情減少罰款金額。
五、寫在最後
通過OFAC這次針對Tornado Cash鏈上智能合約的監管制裁舉措可以看出,雖然有很多問題需要明確,但是為了保護美國的國家安全和外交政策利益,美國監管機構似乎正在不擇手段地以“先採取行動,再弄清誰該負責”的方式來對Crypto項目進行監管,一切可能潛在被犯罪份子利用的協議、網絡、應用都將長期受到影響。只能說SDN很強大,後果很嚴重。
—— END ——
本文僅供參考,不構成法律意見。希望本文對您有所幫助。若您有任何進一步的問題或指示,請隨時聯繫。
參考文章:
US Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash
https://home.treasury.gov/news/press-releases/jy0916
A Framework for OFAC Compliance Commitments
https://home.treasury.gov/system/files/126/framework_ofac_cc.PDF
Sanctions Compliance Guidance for the Virtual Currency Industry
https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.PDF
什麼是隱私混幣協議Tornado Cash ?
https://mp.weixin.qq.com/s/LYonWl9 dkhuNclKEfqbfVQ
從法律視角解讀OFAC制裁Tornado Cash是否合理合規?
https://www.odaily.news/post/5181045
美國監管相關整體框架及現有監管情況初步理解— Leo
https://mirror.xyz/leo888.eth/rmuU9LpKaxEDCEaCd8QxKjltqgAnDpDK3VdkK1Urytc
加密合規: Tornado Cash制裁後時代| ZONFF Research
https://mp.weixin.qq.com/s/lP0 N5 NFTunsOZLa4 yog81 A
CRYPTO'S SANCTIONS STORM
https://www.kwm.com/hk/en/insights/latest-thinking/Crypto-sanctions-storm.HTML
