Is het nog steeds mogelijk om een bedrijf op te bouwen rond privacy in cryptos? Men zou eraan kunnen twijfelen, gezien het aantal gevallen waarin gespecialiseerde ontwikkelaars onder druk zijn gezet door tal van staten.
Op 24 april was het de beurt aan de makers van Samourai Wallet, Keonne Rodriguez en William Lonergan Hill, om gearresteerd te worden in de Verenigde Staten.
Samourai is een wallet die goed bekend is bij de bitcoin-gemeenschap. Het maakt het mogelijk om een laag van anonimiteit toe te voegen aan transacties. De mobiele applicatie (nu verwijderd uit de Apple- en Google-winkels) is gebaseerd op een "mixer" genaamd Whirlpool. Een blender mengt verschillende transacties om de link tussen de verzender en de ontvanger te verbreken. Zodra de operatie is voltooid, wordt het veel moeilijker om de transacties op de blockchain te traceren.
Volgens het US Department of Justice zou Samourai Wallet meer dan $2 miljard aan transacties hebben gefaciliteerd die als "illegaal" worden beschouwd en bijna $100 miljoen hebben helpen witwassen die gelinkt zijn aan "criminele activiteiten". De twee ontwikkelaars riskeren tot 25 jaar gevangenisstraf.
Deze zaak doet denken aan Tornado Cash, wat leidde tot de arrestatie van hoofdontwikkelaar Alexey Pertsev in de zomer van 2022. Tornado Cash biedt vrijwel hetzelfde als Whirlpool, maar dan op Ethereum. De Nederlandse rechtbanken hebben 5 jaar gevangenisstraf geëist voor Alexey Pertsev en zijn proces begon vorige week.
"De arrestatie van de leden van Samurai Wallet bevestigt opnieuw dat de autoriteiten duidelijk dit soort tools viseren, die nochtans essentieel zijn om een schijn van vertrouwelijkheid op de blockchain te behouden," betreurt Alexis Roussel, directeur operations bij de Zwitserse start-up Nym, die een communicatienetwerk heeft gelanceerd dat de privacy van zijn gebruikers garandeert.
"We gebruiken een hamer in plaats van een scalpel" (Coinbase)
"In tegenstelling tot het idee dat regelmatig door zijn tegenstanders wordt verspreid, is Bitcoin nooit ontworpen om de privacy van zijn gebruikers te garanderen," benadrukt Frédéric Ocana, ethisch hacker en directeur van het cybersecurityprogramma bij de Banque de France van 2017 tot 2021. "Het is vooral een instrument waarmee je ondenkbare financiële transacties buiten het banksysteem kunt uitvoeren," legt hij uit.
Volgens hem zijn cryptovaluta gemakkelijk te traceren en juist dat heeft geleid tot de creatie van tools zoals mixers om hun gebruikers meer privacy te bieden, te beginnen met Bitcoin Fog uit 2012, Blender in 2017 en meer recent Tornado Cash of Whirlpool.
"Grote bedrijven zullen altijd de middelen hebben om tools te ontwikkelen om hun privacy te beheren, wat verre van vanzelfsprekend is voor particulieren," merkt Alexis Roussel op. Vandaar het bestaan van een business die zich op hen richt. En sommige cryptoprojecten zien hier ook een voordeel in. "Als een van je wallets uitlekt op sociale netwerken, kun je met een blender weer wat discretie terugwinnen", vertrouwt een projectleider toe.
Het probleem is dat cryptocurrency-blenders ook door criminelen worden gebruikt, te beginnen met de Lazarus-hackergroep (nauw verbonden met de Noord-Koreaanse overheid). Volgens de onderzoeker ZachXBT, die zeer gerespecteerd is in het ecosysteem, zou hij erin geslaagd zijn het equivalent van $200 miljoen wit te wassen tussen 2020 en 2023, met name via mixers.
Moeten ze verboden worden en hun ontwikkelaars als gevolg daarvan in de gevangenis worden gegooid? Voor sommige volkomen respectabele bedrijven zoals Coinbase, "gebruiken we een hamer in plaats van een scalpel", gaf zij aan in een bericht op haar website in september 2022.
"We hebben geen probleem met het feit dat de Treasury slechte actoren straft en we nemen een stevige houding aan tegen illegaal gedrag. Maar in dit geval is de Treasury veel verder gegaan door een hele technologie te sanctioneren in plaats van specifieke individuen. Het probleem is tweeledig: er zijn legitieme toepassingen voor dit soort technologie en als gevolg van deze sancties hebben veel onschuldige gebruikers nu hun fondsen geblokkeerd en hebben ze de toegang tot een cruciaal privacy-instrument verloren", aldus Coinbase.
De aanvalshoeken die de autoriteiten gebruiken
Meestal worden ontwikkelaars beschuldigd van het mengen van gevallen van witwassen van geld, maar ook van het illegaal exploiteren van een geldtransactiedienst (Money Services Business - MSB).
Deze licentie wordt afgegeven door toezichthouders aan bedrijven die worden beschouwd als aanbieders van diensten voor de conversie of overdracht van financiële stromen.
"Behalve dat de reikwijdte van deze licentie onduidelijk is," vertelt Laurent MT, een ontwikkelaar die aan Samourai Wallet heeft gewerkt, aan The Big Whale. "Tot Tornado Cash was de regel om niet illegaal te zijn dat de entiteit achter de mixer nooit de controle over de fondsen mocht nemen", voegt hij eraan toe.
In het geval van Tornado Cash en Samourai beschuldigen de autoriteiten hen ervan transactiekosten te hebben geheven en dus indirect financieel te hebben geprofiteerd van witwasoperaties. Daarnaast zijn ze ook van mening dat Samourai Wallet en Tornado Cash als geldtransactiebedrijven hun plicht hadden moeten vervullen om deze praktijk te bestrijden.
"Deze aanvalshoek ontkent het principe van neutraliteit van deze technologieën", vreest Laurent MT. "Een ontwikkelaar hoeft niet de rol van politie te vervullen, deze verwarring doet mij denken dat men bereid is alles te doen om de proliferatie van tools te voorkomen waar men nog weinig van weet", benadrukt hij.
Bewijs uw goede trouw aan de toezichthouder
Wat kun je dus doen om te voorkomen dat je in de gevangenis belandt? "Het belangrijkste is om je goede trouw aan de toezichthouder te bewijzen, terwijl je ervoor zorgt dat je hen niet uitdaagt," zegt Frédéric Ocana.
In het geval van Tornado Cash of Samourai zal dit inhouden dat wordt aangetoond dat hun werking niet optimaal is voor het witwassen van fondsen. Om zo effectief mogelijk te zijn, raadt Whirlpool aan om de fondsen zo lang mogelijk in de blender te laten om ervoor te zorgen dat ze grondig worden gemengd. Dit is echter precies wat een crimineel wil vermijden.
"Wanneer een speler fondsen wil witwassen, moet hij dat zo snel mogelijk doen in een 'go fast'-manier om de gestolen bedragen buiten het bereik van inbeslagname te krijgen," legt Frédéric Ocana uit. "Dit is een van de redenen waarom de schema's die door Lazarus werden gebruikt, ondanks hun gebruik van mixers, een enorme hoeveelheid sporen achterlieten", vervolgt hij.
Zal dit de rechtbanken overtuigen? Niet zo zeker...
"Uiteindelijk is de veiligste aanpak waarschijnlijk om inspiratie te halen uit het ontwerp van Bitcoin, dat wil zeggen een volledig gedecentraliseerd protocol publiceren en er geen inkomsten uit halen", benadrukt Laurent MT. Maar zonder de belofte van toekomstige inkomsten zal dit de prikkels voor ontwikkelaars om nieuwe software van dit type te creëren beperken...
"Ik ben niet optimistisch over de benadering van staten ten aanzien van privacy. De transparantie van blockchains en de mogelijkheid om fondsen uit te wisselen zonder tussenpersonen schudden zekerheden door elkaar. Dit zou de autoriteiten moeten motiveren om zeer streng te straffen wie software heeft ontwikkeld die vertrouwelijkheid brengt in financiële transacties", geeft Alexis Roussel toe.
De Samourai Wallet-affaire herinnert eraan dat het steeds moeilijker wordt om privacy-verhogende tools in cryptos te ontwikkelen. Hier bekijken we een niche die elk jaar kleiner wordt..
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
