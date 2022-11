Kann man einen Entwickler dafür haftbar machen, was Nutzer mit dem von ihm programmierten Dienst anstellen? Das ist nur eine der weitreichenden Fragen, die der Fall des Mixing-Dienstes Tornado Cash aufwirft. Die US-Sanktionen gegen diesen Dienst für anonyme Zahlungen in der Blockchain sowie die Inhaftierung seines Entwicklers haben breite mediale Aufmerksamkeit auch außerhalb der Blockchain-Szene erzeugt. Es ist ein Präzedenzfall, der sogar das Ende der Anonymität auf der Blockchain bedeuten könnte.

Ein Beitrag von Alireza Siadat Alireza Siadat ist Partner und Rechtsanwalt der auf FinTech und Crypto spezialisierten Kanzlei Annerton. Er unterstützt Banken und FinTechs bei Projekten mit Bezug zur Distributed-Ledger-Technologie (DLT). Ebenfalls ist er Mitgründer und Vorstandsmitglied des in Luxemburg anhängigen thinkBLOCKtabk a.s.b.l. und Vorstandsmitglied der Blockchain Association der Europäischen Kommission INATBA.

Geldwäsche für Nordkoreas Hacker?

Am 8. August 2022 hatte das im US-Finanzministerium angesiedelte Office of Foreign Assets Control (OFAC) Sanktionen gegen Tornado Cash ausgesprochen. Über den Dienst sollen seit seiner Gründung im Jahr 2019 Kryptowährungszahlungen im Wert von mehr als 7 Milliarden US-Dollar abgewickelt worden sein. Darin enthalten sind wohl auch über 455 Millionen US-Dollar, die von der Lazarus Group entwendet wurden, einer mutmaßlich von Nordkorea geförderten Hackergruppe, die seit 2019 von den USA sanktioniert wird. Ebenso wirft die OFAC Tornado Cash vor, dass es von Kriminellen verwendet wurde, um mehr als 96 Millionen US-Dollar aus dem Hack gegen die Harmony Bridge sowie fast 8 Millionen US-Dollar aus der Nomad-Attacke zu waschen.

Dies ist zwar nicht die erste Sanktionierung eines virtuellen Kryptowährungsmischers – siehe die Maßnahmen gegen Blender.io. Es handelt sich aber um die erste Aktion der OFAC gegen eine dezentrale autonome Organisation (DAO) ohne genuine Rechtspersönlichkeit. DAOs sind Organisationen, die ihre Geschäfts- und Entscheidungsprozesse im Wesentlichen durch Blockchaintechnik abbilden. Die OFAC begründete ihre Maßnahme gegen Tornado Cash nicht nur mit der Nutzung durch Kriminelle, sondern kritisierte Tornado Cash auch dafür, keine wirksamen Kontrollen gegen Geldwäsche eingeführt und umgesetzt zu haben.

Entwickler in U-Haft

Am 10. August 2022, zwei Tage nachdem die OFAC Tornado Cash auf ihre Sanktionsliste gesetzt hatte, nahmen die niederländischen Fahnder unter Federführung des niederländischen steuerlichen Informations- und Ermittlungsdienst (FIOD) den Open-Source-Entwickler Alexey Pertsev fest. Er sitzt seitdem in Untersuchungshaft. Ihm wird vorgeworfen, an der Verschleierung krimineller Finanzströme und der Erleichterung der Geldwäsche durch das Mischen von Kryptowährungen über Tornado Cash mitgewirkt zu haben. Eine formelle Anklage erfolgte bislang nicht.

Das Vorgehen sowohl gegen Tornado Cash wie auch gegen Alexey Pertsev hat vor allem in der Kryptoszene zu einem Aufschrei, öffentlichen Demonstrationen und einer Klagewelle geführt. Der Verdacht der Kritiker lautet, dass die Behörden entweder den Sachverhalt nicht verstanden haben oder dass sie bewusst das Recht unangemessen anwenden.

Den Vorwurf des Unverständnisses haben die US-Verantwortlichen auch durch die eigene Kommunikation befördert. So stufte die OFAC in ihrer ersten Mitteilung gleich alle sieben Milliarden Dollar an Zahlungen, die über Tornado Cash liefen, als illegal ein, woran es sehr berechtigte Zweifel gibt. Und US-Außenminister Anthony Blinken behauptete anfangs in einem inzwischen gelöschten Tweet, Tornado Cash werde von nordkoreanischen Hackergruppen betrieben. Belege gibt es dafür nicht.

Anonymität in der Blockchain

Die Entstehung von Tornado Cash und seine Nutzung in der dezentralen Welt sind durchaus komplex. Tornado Cash basiert auf einer quelloffenen Software, bei der unter anderem Elemente aus dem Privacy-Coin Zcash eingeflossen sind. Das Projekt wurde seit 2019 mit einer Finanzierung der Moloch DAO entwickelt, einer Blockchain-Gesellschaft, die Open-Source-Vorhaben mit Mitteln aus Crowdfunding unterstützt. Wesentlicher Kopf der Entwicklung war Alexey Pertsev, ein Informatiker aus Russland, der seit einigen Jahren in den Niederlanden lebt.

Die von ihm geschriebenen Smart Contracts liefern die Basis für einen bislang einzigartigen Dienst in der Ethereum-Blockchain. Ein solcher Mixing-Dienst rüstet nach, was Krypowährungen wie Ethereum fehlt: anonyme Zahlungen. Das ist in einer öffentlich einsehbaren Blockchain, die ihre Nutzer nur durch Pseudonyme schützt, ein hohes Gut. Denn über Blockexplorer wie Etherscan kann jedermann genau nachverfolgen, über welche Adressen jemand Kryptowährungen transferiert.

Solche Mixingdienste sammeln im Prinzip Transaktionen der Mischwilligen in einem großen Pool und schicken von dort aus das Geld der Nutzer auf frische Adressen. Bei genug Beteiligten und geschickter Stückelung der Auszahlungen sind dann für Außenstehende die Geldflüsse kaum noch nachvollziehbar.