不讓北韓駭客洗錢，混幣平台 Tornado 遭美國政府禁用

美國財政部下令全面禁止私人與企業使用混幣平台 Tornado，現在連相關的信箱和網頁也都消失在網路上，究竟什麼是混幣？美國政府為何如此重手對付它呢？

混幣平台 Tornado 日前被美國財政部盯上，認為這項服務已經成為北韓駭客和其他組織的洗錢天堂，估計經手贓款多達 70 億美元，因而下令禁止美國公司與個人使用這項服務。

意外的是，這個平台不僅遭到美國政府禁用，目前網路上一切相關的資源也都消失無蹤，包括與 Tornado Cash 相關的帳號、網頁和 Github 專案，全都「404 not found」。

這是因為 Github 的老闆是微軟，而政府法令已經嚴格禁止相關資源被訪問，所以 Github 就配合政策將其下架，來避免衍生的法律問題。這也讓開源軟體的法律衝突，多了一個範本可以參考。

回過頭來看，究竟 Tornado 提供的混幣服務是什麼東西呢？

加密貨幣是基於區塊鏈技術的一種代幣，而區塊鏈就像是一長串的公開帳本，我們雖然不知道每個錢包的主人是誰，但所有人都可以看到錢包裡的代幣流向，這對於不想被追蹤金流的人來說，就是一個大問題。

▲ Tornado 支援 8 種不同區塊鏈。（Source：Tornado）

Tornado 就是讓使用者快速兌換多種代幣，節省手續的一種服務，當用戶存入一筆 ETH（以太幣）或其他加密貨幣，混幣器就會開始將這筆 ETH 轉成各種其他加密貨幣，再將不同貨幣轉回 ETH，放回用戶帳戶內。

這項服務原本的用意，是要保護加密貨幣用戶的隱私，但卻成為了犯罪者的洗錢神器，打斷了資金鏈之後，即使是再高明的追蹤者，也很難查出動向。

抓不到駭客，只好抓工具

為了減少洗錢用途，Tornado 也在 2020 年增加了「清白證明」功能，用戶在存款時，會獲得一份 PDF 憑證，上面會記載你的存款來源錢包位址，萬一日後被懷疑資金來源不法，就可依此文件自清。

然而，從今年 Ronin 跨鏈服務被駭事件來看，駭客以每次 100 顆 ETH 的頻率，轉進數千顆 ETH 到 Tornado，雖然美國財政部表示他們追蹤到了其中幾個與北韓駭客有關的位址，但已經晚了一步，在他們提供交易所相關地址前，錢已經被駭客轉出。

▲ 鏈上紀錄顯示，Tornado 混幣器依然在運作中。（Source：Etherscan）

Tornado 開發者社群對此自然是難以接受，他們認為開發者有創作軟體的自由，沒有人願意看到工具被惡意使用，但「禁止工具」並非正確的方向。另一方面，區塊鏈分析機構 Elliptic 共同創辦人 Tom Robinson 指出，這項禁令無法讓混幣器停止運作，「Tornado Cash 的智慧合約已經佈署在以太坊和其他區塊鏈上，任何人只要擁有錢包就能夠免費使用它。」

從以太坊鏈上紀錄來看，依然不斷有人將以太幣送進 Tornado 混幣器裡，換言之，美國政府的禁令，很可能禁絕了一般人和開發者的使用，但卻擋不住駭客與其他組織用它來洗錢。