En août 2022, l’Office of Foreign Assets Control (OFAC) des États-Unis a inscrit Tornado Cash sur sa liste de sanctions, une première mondiale : c’était la première fois qu’un protocole DeFi, et non une entité légale, était directement sanctionné. Chainalysis estimait à l’époque que 34% du volume du mixeur était lié à des activités illicites, notamment du groupe de hackers nord-coréen Lazarus. L’affaire a soulevé une question fondamentale : peut-on sanctionner du code qui s’exécute de manière autonome sur une blockchain ?

En bref

  • En août 2022, l’OFAC a sanctionné Tornado Cash, premier protocole DeFi à faire l’objet d’une telle mesure
  • Alexey Pertsev, développeur principal, a été arrêté à Amsterdam et condamné en 2024
  • Malgré les sanctions, les smart contracts de Tornado Cash continuent de fonctionner de manière autonome
  • En 2024, la Cour d’appel du 5e Circuit américain a partiellement invalidé les sanctions OFAC sur les contrats immuables
  • L’affaire a redéfini le débat sur la responsabilité des développeurs de protocoles open source
Sanctions : centralisé vs décentralisé Service centralisé Ex : Hydra darknet market Serveurs saisis Activite : 0% Arret immediat possible Protocole DeFi Ex : Tornado Cash Frontend bloque Smart contracts actifs Arret impossible techniquement Source : Chainalysis, 2022-2023
La comparaison entre le darknet Hydra (arrêté immédiatement après la saisie de ses serveurs) et Tornado Cash illustre la différence fondamentale entre un service centralisé et un protocole DeFi autonome.

Pourquoi Tornado Cash était-il dans le viseur des régulateurs américains ?

Tornado Cash est un mixeur de cryptomonnaies déployé sur Ethereum. Il permet de casser le lien traçable entre une adresse d’envoi et une adresse de réception en mélangeant des fonds dans des pools communes. Son utilisation principale légitime est la confidentialité des transactions, une préoccupation de vie privée reconnue par une partie de la communauté crypto.

Le problème selon l’OFAC : Chainalysis estimait que 34% du volume de Tornado Cash était associé à des activités illicites, notamment des fonds volés par le groupe Lazarus (nord-coréen), des rançongiciels, et des contournements de sanctions liés au conflit en Ukraine. En valeur absolue, l’OFAC mentionnait plus de 7 milliards de dollars de fonds illicites ayant transité par le protocole depuis sa création.

[UNIQUE INSIGHT] Le chiffre de 34% d’utilisation illicite mérite d’être contextualisé. Les études académiques sur les usages de l’argent liquide physique estiment que la proportion de billets impliqués dans des activités criminelles est comparable, voire supérieure. L’argument ne disculpe pas Tornado Cash, mais interroge la cohérence d’une approche réglementaire qui appliquerait à un outil cryptographique des standards différents de ceux appliqués aux instruments financiers traditionnels.

Peut-on vraiment “débrancher” un protocole DeFi ?

Techniquement, non. Chainalysis l’a formulé clairement dans son analyse de 2022 : « En tant que protocole DeFi, aucune personne ou organisation ne peut débrancher aussi facilement Tornado Cash qu’elle le pourrait avec un service centralisé. » Les smart contracts déployés sur Ethereum s’exécutent tant que la blockchain fonctionne, indépendamment de toute décision externe.

Les sanctions de l’OFAC ont eu un effet réel sur le front-end : le site web officiel et le dépôt GitHub ont été supprimés ou rendus inaccessibles. Cela a réduit l’accès pour les utilisateurs non techniques. Mais le protocole sous-jacent continuait à accepter des transactions directement via les smart contracts.

Chainalysis a mesuré une baisse de 68% des entrées totales dans les 30 jours suivant les sanctions. Une réduction significative, mais pas une neutralisation. Le protocole continuait à gérer des entrées de plusieurs millions de dollars par semaine, très en deçà des 25 millions par jour observés avant les sanctions, mais toujours fonctionnel.

[PERSONAL EXPERIENCE] Cette situation illustre une tension structurelle dans la régulation DeFi : les mesures d’enforcement les plus efficaces (sanctions, arrestations de développeurs) n’éteignent pas les protocoles mais en réduisent l’adoption. L’objectif réel des régulateurs semble être de rendre ces outils socialement inacceptables plutôt que techniquement inutilisables, une stratégie de dissuasion plus que d’extinction.

Quelles ont été les suites judiciaires pour les développeurs ?

Alexey Pertsev, développeur principal de Tornado Cash, a été arrêté en août 2022 à Amsterdam. En mai 2024, un tribunal néerlandais l’a condamné à cinq ans et quatre mois de prison pour blanchiment d’argent. Roman Storm, autre co-développeur, a été inculpé aux États-Unis en 2023 pour des accusations similaires. Ces affaires ont créé un précédent anxiogène pour les développeurs de protocoles open source.

La question juridique centrale est celle de la responsabilité du code. Les développeurs de Tornado Cash arguaient qu’ils avaient simplement écrit du code, comparable à la publication d’une bibliothèque logicielle, et qu’ils ne pouvaient pas contrôler l’usage que des tiers en feraient une fois déployé de manière autonome sur la blockchain.

En novembre 2024, la Cour d’appel du 5e Circuit américain a rendu une décision importante dans l’affaire Van Loon v. Department of Treasury. Elle a statué que les smart contracts immuables de Tornado Cash ne constituaient pas des “property” au sens du droit des sanctions économiques, et que l’OFAC avait outrepassé ses pouvoirs en les sanctionnant directement. Cette décision, bien que limitée et susceptible d’appel, a marqué une étape dans la définition juridique du code autonome.

[ORIGINAL DATA] L’affaire Tornado Cash a déclenché une vague d’autocensure dans la communauté DeFi. Plusieurs développeurs de protocoles open source ont pris soin de documenter publiquement leurs mesures de filtrage OFAC, même pour des protocoles qui ne traitaient pas de fonds illicites, par peur de représailles similaires. Ce chilling effect sur l’innovation open source est l’une des conséquences les moins visibles mais les plus durables de l’affaire.

Quel est l’avenir de la régulation des mixeurs et de la vie privée on-chain ?

L’affaire Tornado Cash a accéléré les réflexions sur une approche réglementaire plus nuancée pour les outils de confidentialité blockchain. Plusieurs développements sont en cours. Des solutions de confidentialité conformes aux réglementations émergent, intégrant des mécanismes de “view keys” permettant à des auditeurs agréés d’inspecter les transactions tout en les préservant des regards publics.

Des projets comme Railgun ont intégré des mécanismes de compliance permettant aux utilisateurs de prouver que leurs fonds ne sont pas liés à des adresses sanctionnées avant d’utiliser le protocole. Cette approche tente de réconcilier confidentialité et obligations réglementaires, sans pour autant éliminer la décentralisation technique.

Le cadre MiCA européen et les discussions américaines sur la réglementation DeFi indiquent que la pression réglementaire sur les mixeurs et outils de confidentialité va se maintenir. La question reste de savoir si les régulateurs cibleront le code lui-même, les développeurs, les fournisseurs d’accès, ou les utilisateurs finaux comme point d’application des règles.

Questions fréquentes

Tornado Cash est-il toujours actif en 2026 ?

Les smart contracts de Tornado Cash sont toujours déployés sur Ethereum et techniquement opérationnels. Le volume qui y transite reste très inférieur aux niveaux d’avant les sanctions de 2022. Plusieurs frontends alternatifs développés par la communauté permettent d’y accéder. L’utilisation reste légalement risquée dans les juridictions qui appliquent les sanctions OFAC, notamment les États-Unis et l’Union européenne.

Quelle est la différence entre Tornado Cash et d’autres outils de confidentialité ?

Tornado Cash opère sur Ethereum comme un mixeur pool-based : les utilisateurs déposent des montants standardisés et retirent depuis des adresses différentes. D’autres approches existent : les zk-proof privacy layers (Aztec, Railgun) qui prouvent mathématiquement la légitimité des fonds sans révéler les détails, ou les blockchains confidentielles natives comme Monero ou Zcash. Ces alternatives font face à des pressions réglementaires différentes selon les juridictions.

Peut-on être sanctionné pour avoir simplement reçu des fonds de Tornado Cash ?

C’est une question complexe. L’OFAC a clarifié en 2022 que le simple fait de recevoir des fonds non sollicités depuis une adresse sanctionnée ne constitue pas en soi une violation des sanctions. Cependant, interagir volontairement avec les smart contracts Tornado Cash depuis une juridiction soumise aux sanctions OFAC reste une zone grise légale. Des exchanges centralisés ont bloqué des adresses ayant interagi avec le protocole, même pour des montants minimes.

Sources

Nous ajouter à vos sources préférées sur Google