从 Tornado Cash 事件,看美国 OFAC 对 Crypto 的监管逻辑
2022 年 8 月 8 日,美国财政部海外资产管理办公室(OFAC)宣布将以太坊上的 Tornado Cash 混币应用列入特别指定国民和受阻人员清单(SDN List)。随后,Tornado Cash 的开发者 Alexey Pertsev 在荷兰被捕,疑似涉嫌参与 Tornado Cash 开发、隐瞒犯罪资金流动、并为洗钱提供便利。在这几年地缘政治及贸易争端的背景下,OFAC 对实体或个人制裁并不稀奇,稀奇的是,这次是 OFAC 历史上首次对链上去中心化智能合约进行制裁,这就意味着任何美国实体或个人不得与 Tornado Cash 进行交易,包括任何关联方。受此影响,众多开展类似隐私加密业务的去中心化组织都将面临随时被制裁的风险,这也引起了 Crypto 项目方对自身业务合规性的关注。
本文将从案件背景、何为 OFAC、OFAC 对 Crypto 可能的监管逻辑三个方面来聊聊 OFAC 这次对 Tornado Cash 的制裁。
一、Tornado Cash 案件背景
Tornado Cash 是以太坊上知名的混币应用,旨在为用户提供交易隐私保护,其通过混淆虚拟货币交易的来源、去向以及交易对手,从而达到隐私匿名交易。Tornado Cash 接受不同类型代币的交易(用户存款),通过智能合约通过对零知识证明(Zero Knowledge Proof)技术的创新应用,将各种交易混合在一起,从而切断存款地址与取款地址之间的公共链接,之后再传输给交易对手(用户取款),达到交易隐私化,用户不必再担心其交易再被链上监控。
虽然说链上钱包是匿名的,但是钱包与钱包之间的交易是可追溯的并且永久记录在区块链上,有心人可以通过一些技术手段将钱包的交易记录与现实世界的个人对应起来,这是十分可怕的。Tornado Cash 恰恰能够解决这一痛点,使钱包与钱包之间的交易轨迹中断,从而保护钱包背后用户的隐私。这是一种技术创新,但在现实中被用在洗钱犯罪上。
2022 年 8 月 8 日,Tornado Cash 受到美国 OFAC 的制裁,部分与 Tornado Cash 相关的链上地址被列入 SDN 清单,也就是说,任何实体或个人与 SDN 清单中的链上地址产生任何交互行为都是非法的。新闻稿中,OFAC 称自 2019 年以来,采用 Tornado Cash 进行洗钱犯罪的资金量超过 70 亿美金,Tornado Cash 为美国境内外非法网络活动提供实质性的(Materially)协助、赞助或金融和技术上的支持,这些行为可能对美国的国家安全、外交政策、经济健康、金融稳定造成重大威胁,因此受到 OFAC 的制裁。
二、OFAC——美国海外资产控制办公室
OFAC 的全称是海外资产控制办公室(The Office of Foreign Assets Control of the US Department of the Treasury),成立于 1950 年,是美国财政部下属机构,其使命在于管理和执行所有基于美国国家安全和对外政策的经济和贸易制裁,包括对一切恐怖主义、跨国毒品和麻醉品交易、大规模杀伤性武器扩散行为进行金融领域的制裁。OFAC 虽然名声相对较小但权力很大,通常针对国家、实体或个人发布制裁清单,对违反 OFAC 规定并与制裁清单内的国家、实体或个人进行交易的行为实施处罚,同时,经特别立法授权可对美国境内的所有外国资产进行控制和冻结。
OFAC 的经济制裁主要分为“一级制裁(Primary Sanctions)”和“次级制裁(Secondary Sanctions)”。一级制裁旨在禁止(i)美国人(包括美国公民、拥有永久居住权的外国人、所有在美国境内的人和实体、所有美国注册实体及其外国分支机构等)和(2)存在”美国连接点(例如,涉及美国人、在美国境内、使用美国金融系统、使用美元结算等)”的非美国人,与被制裁对象进行经贸上的往来。通过实施一级制裁,OFAC 切断了被制裁国家、实体或个人的所有与美国相关的商业行为。而次级制裁则针对非美国人,无论是否存在“美国连接点”,次级制裁旨在对制裁目标施加额外压力,次级制裁的长臂管辖效果是美国霸凌主义的一种典型体现。
OFAC 的核心经济制裁措施是将被制裁方列入“特别指定国民和被冻结人员清单(Specially Designated Nationals and Blocked Persons List,简称“SDN 清单”)”,被列入 SDN 清单的国家、实体或个人的财产(包括其现有和未来拥有的任何性质的资产和资产利益,如不动产、资金、股息、利息等)将被冻结,并且与任何美国人或与美国存在连接点的非美国人的交易将被禁止。这也意味着 SDN 主体将无法进行美元清算与交易。此外,根据 OFAC 的“50% 规则”,一个或多个 SDN 主体拥有 50% 及以上权益的任何其它主体也应被视为受到同等制裁。被列入 SDN 清单一般属于一级制裁。
对于违反 OFAC 制裁规定的行为,OFAC 可以对该实体或个人进行高额民事处罚或行政处罚,情形严重的,可能会对其提出刑事指控。其实,最严重的并非上述硬性的处罚,而是该实体或个人在全球范围内难以与金融机构的产生业务合作,想想不能使用美元交易结算的后果。
三、OFAC 对 Crypto 的监管逻辑
(1)OFAC 的传统监管逻辑
在 OFAC 开始将目光转向 Crypto 之前,OFAC 的传统制裁对象一般是在意识形态上挑战美国的特定地区的组织相关、实体或个人。OFAC 在 2021 年 10 月发布了《针对虚拟货币行业的合规指引》(Sanctions Compliance Guide for the Virtual Currency Industry),重申了其主要制裁范围,分为四类:(i)广泛贸易制裁和经济封锁,目前主要针对伊朗、朝鲜、古巴、叙利亚、克里米亚地区等地区的商贸;(ii)针对特定主权国家、地区的政府的制裁;(iii)针对特定清单的制裁(清单上列出组织、实体、个人);(iv)对特定行业制裁,如半导体芯片行业。
对于 Crypto 行业,OFAC 在今年 6 月宣布对一个虚拟货币混币应用平台 Blender.io 进行制裁,称其支持黑客组织 Lazarus Group 超过 2,050 万美金的洗钱活动,该黑客组织由朝鲜民主主义人民共和国 (DPRK) 支持并于 2019 年被美国制裁。OFAC 的制裁的原因是其为美国境内外非法网络活动提供实质性的(Materially)协助、赞助或金融和技术上的支持,这些行为可能对美国的国家安全、外交政策、经济健康、金融稳定造成重大威胁。OFAC 冻结了 Blender.io 所有的在美资产并禁止美国实体或个人与 Blender.io 进行任何交易。
这样来看,太阳底下没有什么新鲜事,OFAC 还是在做它的分内之事,这一监管逻辑与 OFAC 对传统金融机构因向 SDN 主体提供非法金融服务并没有什么区别。同样的,这一监管逻辑也适用于 Tornado Cash。根据 OFAC 新闻稿,自 2019 年以来,采用 Tornado Cash 进行洗钱犯罪的资金量超过 70 亿美金,其中包括超过被黑客组织 Lazarus Group 窃取的 4.55 亿美元,该黑客组织由朝鲜民主主义人民共和国 (DPRK) 支持并于 2019 年被美国制裁。这与 Blender.io 被制裁的原因可以说是完全一致。
(2)OFAC 对 Crypto 的监管逻辑
那么为什么说这次对 Tornado Cash 的监管会不一样,从而引起 Crypto 社区的强烈反对呢? 原因在于这是 OFAC 首次对链上去中心化智能合约直接制裁。
(2.1)制裁对象——“实体”
OFAC 作出监管制裁的权力是基于行政命令 13694(Executive Order 13694)的授权,在第六章(a)节中将制裁对象“人”定义为“个人或实体”,并将“实体”定义为“合伙企业、协会、信托、合资企业、公司、团体、小组或其他组织”(the term“person”to mean an“individual”or“entity”and defines the term“entity”as a“partnership, association, trust, joint venture, corporation, group, subgroup, or other organization)。像 Blender.io 这类中心化组织显然是符合条件“实体”定义的,这些中心化实体是由其运营方、管理团队所控制的。而 DAO 这类去中心化组织也可能符合“实体”的定义,属于团体、小组或其他组织,那么就可能被 OFAC 纳入监管。
再来看 Tornado Cash,它并不是法律实体也不属于组织或团体,而是部署在以太坊上独立运营的去中心化智能合约,可以理解为一段软件代码。如今 OFAC 明确对 Tornado Cash 这一去中心化智能合约进行监管制裁,那就意味着链上智能合约符合上述“实体”的定义。那么是否就意味着 OFAC 能够将监管制裁的魔抓伸向所有链上智能合约?
由 Coinbase 支持的 6 位 Tornado Cash 投资者将 OFAC 告上法庭并对 OFAC 的制裁提出了挑战,他们以美国宪法《第一修正案》的言论自由为由,称 OFAC 无权限制对软件程序,因为软件是一种言论的形式。同样的,加密智库 Coin Center 也向法院提起了对 OFAC 制裁的诉讼,质疑 OFAC 制裁 Tornado Cash 的行为超出了 OFAC 的权限,并且可能侵犯美国宪法《第一修正案》的公民言论自由及个人隐私的权利。
(2.2)制裁行为——“主观故意”
Blender.io 是一个中心化实体,其背后的自然人能够主动地、故意地控制 Blender.io 这个中心化实体的行为,包括开展何种业务,接触何种客户。而 Tornado Cash 因其去中心化的本质,没有证据表明,Tornado Cash 智能合约的开发者能对该程序进行控制,也不存在中心化的审查团队或者机制去对客户进行 KYC,所有交易都是通过系统与算法自动进行去中心化的匹配和处理。如何证明 Tornado Cash 在这种情况下的主观故意地为美国境内外非法网络活动提供实质性的(Materially)协助、赞助或金融和技术上的支持?还是像 OFAC 那样对 Tornado Cash 的主观故意进行默认?
(2.3)制裁的救济
OFAC 制裁的权力和完整性不仅来自于其在 SDN 清单中指定和添加人员的能力,还来自于在符合法定条件下将人员从 SDN 清单移除的能力。如果被制裁的 Tornado Cash 是一个实体,是可以通过法律手段对 OFAC 的不公制裁进行申辩,并且在联邦法院提起诉讼,从而实现制裁救济的。但是由于诉讼只有实体或个人可以提出,请愿移除 SDN 清单也只有实体或个人才能申请,那么 OFAC 对 Tornado Cash 的制裁是否就意味着直接剥夺了上述的权利?
此外,OFAC 在新闻稿中也提到:制裁的最终目的不是惩罚,而是带来行为上的积极改变。那么如何积极改变一个链上自动执行的去中心化的智能合约的行为?
四、OFAC 合规指引
虽然我们可能只能等待法院的判决结果来回答 OFAC 留下的诸多问题,但对于 Crypto 的项目方来说,尤其是在 DeFi 领域,通过建立完善的内部合规体系,能够有效降低 OFAC 制裁风险。OFAC 在 2021 年 10 月颁布的《针对虚拟货币行业的合规指引》(Sanctions Compliance Guide for the Virtual Currency Industry)以及 OFAC 在 2019 年 5 月颁布的《OFAC 合规承诺框架》(A Framework for OFAC Compliance Commitments)应当是首先需要研究遵守的合规文件。
OFAC 基于过往的处罚案例的经验,总结了一个套通用的合规管理体系,以期望帮助项目方合法合规降低风险,分为以下五个重要因素:(i)管理层承诺;(ii)风险评估;(iii)内部控制;(iv)测试与审计;以及(v)培训。虽然建立上述合规体系并非强制性义务,但是其在一方面能够为项目方在日常工作中提供指导,也能在另外一方面在遭受违规处罚时酌情减少罚款金额。
五、写在最后
通过 OFAC 这次针对 Tornado Cash 链上智能合约的监管制裁举措可以看出,虽然有很多问题需要明确,但是为了保护美国的国家安全和外交政策利益,美国监管机构似乎正在不择手段地以“先采取行动,再弄清谁该负责”的方式来对 Crypto 项目进行监管,一切可能潜在被犯罪份子利用的协议、网络、应用都将长期受到影响。只能说 SDN 很强大,后果很严重。
——END——
本文仅供参考,不构成法律意见。希望本文对您有所帮助。若您有任何进一步的问题或指示,请随时联系。