index
index
Guía para principiantes
Empezar aquí
Cursos
Artículos
TodoAltcoinsBitcoinCadena de bloquesDeFiEthereumMetaversoNFTTradingTutorialFuturosBots de TradingBRC-20GameFiDAOMacrotendenciasMonederosInscriptionTecnologíaMemeAISocialFiDePinMoneda estableStaking líquidoFinanzasRWABlockchains modularesPrueba de conocimiento-ceroRestakingHerramientas CriptoAirdropProductos de GateSeguridadAnálisis de proyectosCryptoPulseInvestigaciónEcosistema TONCapa 2SolanaPagosMineríaTemas de actualidadP2PEcosistema SuiAbstracción de cadenasOpciónLecturas rápidasVídeoInforme diario
Glosario
Investigación
Mis favoritos
Creator Incentive
EN PROGRESO
Arena de creadores
Embajador del Campus
Festival de creadores de vídeos
Reto de estudio diario
Registro en Hotspot
Learn
Tornado Cash y los límites de la transmisión de dinero

Tornado Cash y los límites de la transmisión de dinero

Avanzado
Cadena de bloquesMacrotendenciasFinanzas
12/24/2024, 4:09:55 AM
Este documento presenta un par de argumentos relacionados en contra de la interpretación (y expansión) de la Sección 1960(b)(2) propuesta por el gobierno en el enjuiciamiento de Tornado Cash.

En agosto de 2023, la Oficina del Fiscal de los Estados Unidos para el Distrito Sur de Nueva York presentó acusaciones selladas contra Roman Storm y Roman Semenov. El gobierno alega que Storm y Semenov crearon, operaron y promovieron Tornado Cash.3, que es un conjunto inmutable de contratos inteligentes implementados en la cadena de bloques de Ethereum que permiten a los usuarios anonimizar la fuente de sus transacciones en la cadena sin ceder la custodia o el control de sus tokens a nadie más. Al igual que en otras persecuciones recientes de criptomonedas4, los fiscales acusaron a Storm y Semenov de "conducir, controlar, gestionar, supervisar, dirigir o poseer" de manera consciente un "negocio de transmisión de dinero no autorizado" según el 18 U.S.C. § 1960, entre otras leyes.

La sección 1960 fue promulgada en 1992 y, como muestra el informe contemporáneo del Senado, fue parte de la legislación de la "Guerra contra las Drogas" aprobada a principios y mediados de la década de 1990.5Hoy, la Sección 1960 es la base para numerosos procesamientos por delitos financieros, que van mucho más allá del envío de dólares estadounidenses a cárteles de drogas en el extranjero, abarcando todo tipo de transacciones financieras ilícitas, ya sea que impliquen monedas como el dólar estadounidense u otro medio de intercambio.6A través de los procesamientos de Tornado Cash, el gobierno busca definir una nueva clase de entidades de 'transmisión de dinero': desarrolladores de un protocolo descentralizado que ofrece privacidad para las transferencias de tokens digitales, donde ningún intermediario tiene control sobre los tokens del usuario en ninguna etapa. La teoría del gobierno es que Tornado Cash se encuentra dentro de la Sección 1960(b)(2) porque los contratos inteligentes están 'transferiendo fondos en nombre del público por cualquier medio, incluidas, entre otras, transferencias dentro de este país o a lugares en el extranjero por cable, cheque, giro, facsímil o mensajería'.7

Este documento presenta un par de argumentos relacionados en contra de la interpretación (y expansión) de la Sección 1960(b)(2) defendida por el gobierno en el enjuiciamiento de Tornado Cash.

En primer lugar, nos dirigimos al Tribunal Supremo, que nunca ha intervenido en cómo interpretar la Sección 1960. Sin embargo, el Tribunal ha sido explícito (repetidamente) sobre cómo interpretar los estatutos penales federales: dar a estos estatutos su significado ordinario, pero los términos definitorios amplios y ambiguos no pueden ser interpretados en su máxima amplitud posible en nuevos contextos. Las recientes decisiones del Tribunal Supremo dejan esto claro. Como el Tribunal lo expresó en el caso Fischer v. Estados Unidos en el último mandato: 'Hemos reconocido durante mucho tiempo que el poder de castigo está en manos del poder legislativo, no del poder judicial, y como resultado, tradicionalmente hemos ejercido moderación al evaluar el alcance de un estatuto penal federal'.8Consistente con Fischer y casos similares de interpretación estatutaria criminal, la amplia y novedosa construcción del Gobierno de la Sección 1960(b)(2) es inmediatamente sospechosa.

Segundo, en contra de ese marco interpretativo, evaluamos la orientación de la Red de Control de Delitos Financieros ("FinCEN") relacionada con el alcance de la Sección 1960(b)(2). Aunque esta orientación interpretativa no tiene fuerza de ley por sí sola,9es indicativo del alcance adecuado de la autoridad estatutaria federal cuando la agencia ha presentado una interpretación, limitada por un principio limitante, que se ajusta al sentido ordinario de la ley. En resumen, FinCEN tenía razón al centrarse en el “control” y su aplicabilidad a la Sección 1960.

Comenzamos con antecedentes sobre Tornado Cash para contextualizar adecuadamente la interpretación del gobierno de la Sección 1960(b)(2).

A. ¿Qué es FinCEN?

FinCEN es una oficina del Departamento del Tesoro de EE. UU. encargada de salvaguardar el sistema financiero de actividades ilícitas, incluido el lavado de dinero y el financiamiento del terrorismo. Establecido por mandato estatutario, FinCEN es responsable de administrar la Ley de Secreto Bancario ("BSA") y hacer cumplir sus disposiciones para detectar, disuadir y desarticular delitos financieros.10

La misión principal de FinCEN se centra en promover la seguridad nacional a través de la recopilación, análisis y difusión de información financiera.11Al asociarse con instituciones financieras, fuerzas del orden y contrapartes internacionales, FinCEN proporciona información crucial sobre redes financieras ilícitas, lo que permite una detección y persecución más efectivas de empresas criminales.12

La importancia del trabajo de FinCEN no puede ser subestimada. El lavado de dinero socava la integridad de los sistemas financieros, facilita el crimen organizado y pone en peligro la estabilidad de las economías. Al aplicar políticas contra el lavado de dinero (AML), FinCEN protege el sistema financiero de los Estados Unidos contra el abuso, respalda el enjuiciamiento de delincuentes financieros y promueve los objetivos más amplios de seguridad nacional y estabilidad económica de los Estados Unidos. Sus esfuerzos son fundamentales para garantizar que el sistema financiero siga siendo una base confiable y transparente para la actividad económica legítima. FinCEN está mejor posicionado como el regulador capaz de evaluar y fomentar la confianza en nuevos métodos como el análisis de blockchain, que pueden identificar transacciones que pueden ser de mayor riesgo o no permitidas.13 Aprovechar las nuevas herramientas nativas de blockchain es una forma de responder a los riesgos en el ecosistema más amplio, y seguramente habrá innovaciones adicionales con el tiempo que identifiquen y detengan las actividades de alto riesgo sin comprometer la privacidad del usuario.

Como se discutirá con más detalle a continuación, FinCEN ha publicado dos documentos de orientación interpretativa sobre los mercados de activos digitales para recordar a las personas sujetas a la Ley de Secreto Bancario (BSA) cómo se aplican las regulaciones de FinCEN relacionadas con los negocios de servicios monetarios (MSBs) a ciertos modelos de negocio que involucran la transmisión de dinero denominado en valor que sustituye a la moneda, específicamente, las monedas virtuales convertibles (CVCs).14Debido a la importancia de la misión de FinCEN y la falta de actividad legislativa o normativa adicional del gobierno relacionada con la aplicación de la BSA a los mercados de activos digitales, los participantes del mercado han confiado en gran medida en esta guía interpretativa para estructurar sus ofertas de productos de una manera que cumpla con las leyes de ALD de la nación.15

B. Descripción de Tornado Cash

Tornado Cash es una solución de privacidad descentralizada y no custodial construida en la cadena de bloques de Ethereum. Permite a los usuarios mejorar la privacidad de sus transacciones de criptomonedas al romper el vínculo en cadena entre las direcciones de origen y destino. El protocolo Tornado Cash opera al permitir que múltiples usuarios bloqueen sus tokens en el mismo contrato inteligente, y luego permitir que un usuario desbloquee sus tokens a una dirección de billetera de criptomonedas diferente a la utilizada al bloquear los tokens en el contrato inteligente. Es la capacidad del usuario para usar diferentes billeteras para bloquear y desbloquear lo que dificulta rastrear las transacciones individuales. Sin embargo, siempre está claro que un usuario interactuó con los contratos inteligentes de Tornado Cash: las analíticas de blockchain pueden identificar que una billetera bloqueó tokens y que una billetera desbloqueó tokens, por lo que el uso de Tornado Cash en sí no es privado.

Cómo funciona Tornado Cash

  • Bloqueo de Tokens16:
    • Un usuario genera una nota criptográfica única (un secreto) y bloquea una cierta cantidad de Ethereum (ETH) o tokens ERC-2017en el contrato inteligente de Tornado Cash. La nota secreta también se utiliza para generar el anulador, que más tarde se utilizará para asegurar que cada cantidad depositada se desbloquee solo una vez.18
    • Esta acción de bloqueo registra un compromiso19 a la cadena de bloques sin vincularla a la dirección posteriormente utilizada para desbloquear los fondos.
    • El usuario debe guardar la nota secreta por sí mismo, generalmente en su dispositivo. Si no lo hacen, sus fondos se bloquearán permanentemente para que no se desbloqueen.
  • Conjunto de anonimato:
    • Varios usuarios bloquean tokens en la misma dirección de contrato inteligente, creando efectivamente un conjunto de anonimato de múltiples usuarios que bloquean cantidades similares de libros contables en cantidades fijas (por ejemplo, 1 ETH, 10 ETH o 100 ETH). Esto significa que cuando se desbloquean cantidades fijas de tokens, no está claramente aparente qué usuario corresponde a qué cantidad de valor. Cuantos más usuarios bloqueen las mismas cantidades fijas en el mismo contrato inteligente, mayor será el nivel de anonimato.
  • Desbloqueo de tokens:
    • Para desbloquear, el usuario utiliza su prueba única (derivada de la nota secreta) para reclamar sus tokens del contrato inteligente en el que originalmente depositó los tokens. La prueba criptográfica demuestra que el usuario tiene un registro de la nota secreta, sin revelar cuál es la nota secreta. La prueba también revela el anulador para demostrar que el token no fue reclamado anteriormente. El contrato registrará todos los anuladores utilizados.20
    • La dirección de desbloqueo debe ser diferente de la dirección de bloqueo, brindando privacidad al usuario en un libro mayor público de lo contrario inmutable.

A diferencia de un banco o un exchange centralizado, el protocolo no tiene custodia, lo que significa que ningún tercero tiene control sobre los tokens de los usuarios en ningún momento. Los usuarios conservan la propiedad y la responsabilidad total de sus activos durante todo el proceso: si un usuario pierde su nota criptográfica, sus tokens se bloquean permanentemente en los contratos inteligentes inmutables de Tornado Cash y ningún tercero tiene la capacidad de liberar esos tokens. En cierto sentido, las soluciones sin custodia como Tornado Cash son el equivalente en cadena a mantener lingotes de oro debajo de un colchón, y no hay recurso para recuperar los tokens perdidos.

Características clave del contrato inteligente que demuestran operación no custodia

Es útil profundizar un poco en cómo el protocolo Tornado Cash es no custodial, porque los contratos inteligentes están diseñados específicamente para garantizar que ninguna tercera parte, incluidos los desarrolladores, tenga la autoridad para acceder o controlar los tokens de un usuario. A continuación se presentan los aspectos clave del código de contrato inteligente que respaldan esto:

  1. Función de bloqueo (bloquear tokens):
    1. Los usuarios envían tokens directamente al contrato inteligente.
    2. El contrato registra el bloqueo del token en un árbol de Merkle21 sin asociarlo con ninguna dirección de usuario específica.22
    3. Aquí está la referencia de código específica que logra el bloqueo:

  1. Explicación: esta referencia de código permite a los usuarios bloquear tokens proporcionando un compromiso. El contrato simplemente almacena el compromiso sin vincularlo a la dirección del usuario.
  2. Función de desbloqueo (desbloqueo de tokens):
    1. Los usuarios envían una prueba de que poseen la nota secreta y el anulador correspondiente a un bloqueo previo del token.
    2. El contrato verifica la prueba contra el árbol de Merkle almacenado sin necesidad de conocer la identidad de la entidad de bloqueo.
    3. Aquí está la referencia de código específica que logra el desbloqueo:

  1. Explicación: La función de desbloqueo permite a los usuarios recuperar sus tokens demostrando la propiedad (de la nota secreta) sin revelar ningún enlace a la dirección de la billetera de bloqueo. El contrato garantiza que los tokens solo se transfieren al destinatario especificado si el anulador y la prueba son válidos, sin que ninguna otra parte tenga acceso para administrar o redirigir los tokens. Es posible que un usuario pierda la nota secreta, en cuyo caso los tokens no son recuperables.
  2. Gestión del Árbol de Merkle:
    1. El contrato inteligente mantiene un árbol de Merkle de todos los compromisos.23
    2. Aquí está la referencia de código específica que logra el árbol de Merkle:

  1. Explicación: Gestionar el árbol de Merkle internamente garantiza que el contrato solo rastree compromisos, no identidades de usuarios reales o saldos de tokens, reforzando los principios de no custodia.
  2. No hay controles administrativos:
    1. Los contratos inteligentes no incluyen funciones que permitan a los administradores desbloquear tokens o modificar saldos.24
    2. Explicación: Sin funciones administrativas, no hay ninguna entidad con la autoridad para controlar los tokens de usuario, lo que garantiza que el protocolo siga siendo no custodial.

Cómo Tornado Cash garantiza los montos exactos de desbloqueo

Asegurarse de que los tokens desbloqueados de los contratos inteligentes de Tornado Cash se desbloqueen exactamente en las mismas cantidades que los bloqueados originalmente es fundamental para el funcionamiento del servicio. Esta exactitud se logra a través del diseño de los contratos inteligentes, que impone reglas estrictas en torno a estas cantidades.

  1. Denominaciones fijas:
    1. El protocolo opera permitiendo cantidades bloqueadas en denominaciones predefinidas y fijas (por ejemplo, 1 ETH, 10 ETH). Esta estandarización garantiza que cada bloqueo de token corresponda a una cantidad específica de desbloqueo.
  2. Compromiso con cantidades específicas:
    1. Cuando un usuario bloquea tokens, generan un compromiso criptográfico por esa cantidad. Este compromiso se registra en el árbol Merkle del contrato inteligente, vinculándolo a la nota secreta del usuario sin revelar su identidad.
  3. Verificación de la prueba:
    1. Durante el proceso de desbloqueo, el usuario debe proporcionar una prueba de conocimiento cero que verifique que posee la nota secreta. Esta prueba garantiza que el desbloqueo se vincule tanto al compromiso (otro valor generado por el usuario vinculado a la nota secreta) como a una cantidad bloqueada no gastada, sin exponer ninguna información adicional. El usuario también proporciona un anulador derivado de la nota secreta.
  4. Restricciones de Contrato Inteligente:
    1. Los contratos inteligentes garantizan que los desbloqueos solo se puedan realizar para las denominaciones exactas especificadas al bloquear tokens. Cualquier intento de desbloquear una cantidad diferente resultará en el rechazo de la transacción.

La arquitectura del contrato inteligente de Tornado Cash verifica que la cantidad de tokens desbloqueados sea idéntica a la que se bloqueó. A través de denominaciones fijas, validación de compromiso y estricta verificación de pruebas, la arquitectura del contrato inteligente garantiza que los usuarios puedan bloquear y desbloquear cantidades exactas de manera confiable sin ninguna discrepancia. Esta exactitud mantiene la integridad del protocolo y demuestra aún más que Tornado Cash no es custodial.

El Tribunal de Apelaciones de los Estados Unidos para el Quinto Circuito confirmó recientemente la naturaleza no custodial de Tornado Cash en un caso que interpreta el texto estatutario de la Ley de Poderes Económicos de Emergencia Internacional. En Van Loon v. Departamento del Tesoro, el Tribunal consideró si los 'contratos inteligentes inmutables (las líneas de código de software que permiten la privacidad)' del protocolo son 'propiedad' de un nacional o entidad extranjera.25Como explicó el Tribunal, los "contratos inteligentes" pertinentes se volvieron autoejecutables y ya no podían ser modificados, eliminados o controlados después de la "ceremonia de configuración confiable" de los desarrolladores.26Del mismo modo, el Tribunal describió cómo un usuario solo permanece en control de sus tokens cada vez que interactúa con el protocolo, y esa descripción vale la pena citar en su totalidad:

Por ejemplo, alguien que quiera depositar y retirar 100 Ether comenzaría enviando 100 ETH al "Contrato de Pool de 100 ETH". Esa transacción se vería algo así:

)

Los depositantes luego reciben claves o una contraseña que otorga al titular el derecho de retirar la misma cantidad de un grupo determinado, y esta retirada puede realizarse a una billetera completamente diferente a la billetera de depósito, de esta manera "separando" "cualquier vínculo público entre las direcciones de depósito y retiro." El código de software que forma el contrato inteligente del grupo activará un retiro del grupo solo después de verificar la contraseña. Por lo tanto, cuando la persona va a retirar la cantidad a una segunda dirección, la segunda transacción se vería algo así:

27

Y de manera crítica, el Tribunal confirmó que "todo el proceso se lleva a cabo automáticamente, sin intervención humana."28

Basándose en estos hechos, el Tribunal sostuvo que "los contratos inteligentes inmutables en cuestión en esta apelación no son propiedad porque no pueden ser poseídos."29El tribunal también rechazó el argumento de que los contratos inteligentes inmutables eran "contratos" legales porque solo hay "una parte en juego": el usuario.30Los contratos inteligentes inmutables permiten que un usuario de terceros haga una oferta, pero no hay un operador de contrato inteligente al otro lado de la transacción para aceptar o hacer una contraoferta.31Es solo un código de software y porque nadie puede controlar contratos inteligentes inmutables (o el Ether depositado en los pools), no hay ninguna parte con la que contratar.32

D. ¿Qué está en riesgo? Comprender la amenaza de la extralimitación de los fiscales y la legislación desde el banquillo de los acusados

La aplicación agresiva del DOJ del Título 18 del Código de los Estados Unidos, Sección 1960, en este caso, plantea preguntas que van mucho más allá del contexto inmediato de las tecnologías de blockchain. En su núcleo, esta persecución ejemplifica los peligros de permitir que funcionarios no electos amplíen el lenguaje estatutario para abordar desafíos novedosos, invitando al poder judicial a actuar más allá de su autoridad constitucional y usurpar el poder del congreso al legislar desde el estrado. Este enfoque evita el proceso democrático, socavando el marco constitucional que otorga autoridad legislativa al Congreso y discreción en la ejecución.

La interpretación del Departamento de Justicia de la Sección 1960 es emblemática de una tendencia más amplia en la que los fiscales aprovechan interpretaciones anacrónicas de estatutos escritos antes de la adopción generalizada de Internet y la invención de cadenas de bloques para abordar problemas contemporáneos (como se analiza con mayor detalle en la Sección II a continuación). Esta práctica tiene implicaciones significativas para la percepción global de los sistemas legales y económicos de los Estados Unidos. La posible criminalización de los desarrolladores de software basada en una interpretación sin precedentes de una ley penal representa una amenaza a la posición de Estados Unidos como centro de innovación del mundo. Este enfoque podría disuadir a las mentes más brillantes de todo el mundo de comprometerse con tecnologías basadas en EE. UU. o colaborar con desarrolladores estadounidenses, debilitando la ventaja competitiva de la nación en campos emergentes como blockchain e inteligencia artificial. En un momento en que nuestros adversarios tratan de usurpar nuestra posición económica para su propio beneficio, lo que está en juego no podría ser mayor.

La postura del DOJ también corre el riesgo de socavar el delicado equilibrio entre la privacidad y la regulación en la era digital. El diseño no custodial de Tornado Cash refleja una demanda societal más amplia de herramientas financieras que preserven la privacidad. Criminalizar el desarrollo de tales herramientas confunde la tecnología con su mal uso, un precedente peligroso con paralelos en los debates históricos sobre tecnologías de encriptación como el cifrado Pretty Good Privacy (PGP).33

La necesidad de desarrollar herramientas de privacidad sólidas, tanto en la industria de servicios financieros como en la de comunicaciones, se destaca por una reciente declaración de altos funcionarios estadounidenses que advierten a los ciudadanos estadounidenses que utilicen aplicaciones de mensajería cifradas debido a un riesgo significativo de ciberataques por parte del gobierno chino.34 En lugar de perseguir la innovación, los responsables políticos deberían centrarse en crear regulaciones claras y prospectivas que aborden la actividad ilícita sin sofocar los casos de uso legítimos o desalentar el progreso técnico.

La absurdidad del resultado potencial aquí no se limita solo a la privacidad y la innovación. La afirmación de la posición del DOJ en el tribunal también amenazaría los increíbles avances que la infraestructura digital del país ha logrado en las últimas tres décadas. Hay una amplia gama de proveedores de servicios tecnológicos que están involucrados en la cadena de valor que facilitan el movimiento de dinero que hemos dado por sentado en este país. Si bien el enfoque inmediato de este documento se centra en blockchains, existen implicaciones potenciales significativas para fintech de manera más amplia e incluso para proveedores de software y hardware generalizados. Cada vez que un consumidor paga bienes en su teléfono, hay proveedores de software y hardware no custodios que no tienen ningún control sobre el dinero involucrado que son necesarios para completar esa transacción. La construcción amplia de la Sección 1960 del DOJ podría incluir todos estos servicios, lo que no es lo que el Congreso pretendía y tendría el impacto perverso de disminuir la seguridad, eficiencia y efectividad de nuestros mercados.

Al oponerse al exceso de poder de los fiscales, el Departamento de Justicia o el poder judicial tienen la oportunidad de animar al Congreso a legislar con claridad, asegurando que los marcos legales para las tecnologías emergentes se moldeen a través de un debate abierto en lugar de una interpretación judicial.35

II. Los tribunales federales deben ejercer moderación al evaluar el alcance de estatutos penales federales ambiguos

Como muestra Van Loon, los estatutos federales se interpretan en su sentido ordinario y no se interpretan para cubrir "puntos ciegos o efectos disruptivos suavizados" causados por nuevas tecnologías.36Entonces, aunque el alcance de la Sección 1960(b)(2) no ha sido abordado directamente por la Corte Suprema o los tribunales de apelaciones, eso no significa que el gobierno o los tribunales estén escribiendo en una pizarra en blanco. Se han tomado numerosos casos en los últimos 20 años que cuestionan la amplitud extrema de la posición del gobierno relacionada con la sección 1960 y los desarrolladores de Tornado Cash. Ya sea que se le llame lenidad, aviso justo, evitación constitucional o federalismo, la Corte Suprema ha sido consistente y clara: si existe una duda razonable sobre si el estatuto abarca la conducta, los tribunales deben ser cautelosos y deferir al Congreso.37

Recientes precedentes de la Corte Suprema sobre este punto han sido abrumadoramente consistentes en diversas leyes penales federales no relacionadas. En casos como Fischer, Snyder v. Estados Unidos,38Dubin v. Estados Unidos,39 Marinello v. Estados Unidos,40y McDonnell v. United States,41El tribunal señaló la “amplitud sorprendente” de los argumentos del gobierno al interpretar las diversas leyes penales.42Y en cada caso, el Tribunal rechazó la interpretación del gobierno:

  • Fischer: interpretación de dos disposiciones de la Ley Sarbanes-Oxley de 2002, 18 U.S.C. § 1512(c)(1) y (c)(2), y si la cláusula "de lo contrario" de (c)(2) extiende la responsabilidad penal establecida en (c)(1).43Al interpretar "la cláusula residual", el Tribunal evaluó las "palabras circundantes" así como el "contexto específico" alrededor de la cláusula "y el contexto más amplio de la ley en su conjunto".44Al rechazar la interpretación del gobierno, el Tribunal señaló que la interpretación "totalmente abarcadora puede ser literalmente permisible" pero "desafía la comprensión más plausible" de la construcción estatutaria y "es inconsistente con el contexto del cual surgió la ley".45De hecho, el tribunal señaló que la disposición "fue promulgada para abordar el desastre de Enron, no algún conjunto de peligros lejanos", y "es poco probable que el Congreso haya respondido con una solución tan poco enfocada y 'groseramente desproporcionada'".46
  • Snyder: interpretar el 18 U.S.C. § 666 en lo que respecta a la aceptación de obsequios o tokens de agradecimiento por parte de funcionarios estatales y locales.47Después de evaluar seis razones separadas (texto, historia, estructura, castigos, federalismo y aviso justo), el Tribunal rechazó la interpretación del gobierno, según la cual (a) el gobierno podría "prohibir todas las gratificaciones, no importa cuán triviales, en relación con actos oficiales cubiertos"; o (b) el gobierno "podría reconocer la irracionalidad de interpretar [la ley] para criminalizar todas esas gratificaciones" y "podría inventar excepciones atextuales sobre la marcha."48El gobierno había elegido la opción (b), pero no ofreció reglas federales claras para los funcionarios estatales y locales.49Según el Tribunal, la “ley penal federal” no permite al gobierno “dejar a los funcionarios estatales y locales completamente a la deriva para adivinar qué regalos se les permite aceptar bajo la ley federal, con la amenaza de hasta 10 años de prisión federal si aciertan adivinando incorrectamente.”50
  • Dubin: interpretando la sección 18 U.S.C. § 1028A(a)(1) y el significado de "robo de identidad agravado" donde el acusado presentó un reembolso inflado a Medicaid con el nombre del paciente en él.51La ley aborda "el uso de la identificación de un paciente en relación con el fraude en la atención médica", y el gobierno propuso una interpretación que lee los diversos términos "ampliamente y de forma aislada".52Después de considerar el texto y el contexto (incluido el título de la ley), el Tribunal señaló la «amplitud asombrosa de la interpretación del [g]obierno» y explicó que «una y otra vez, este Tribunal ha evitado prudentemente interpretar de manera incongruente una lengua opaca en estatutos penales».53El Tribunal adoptó la interpretación más estrecha con una clara visión de "las consecuencias de gran alcance de la lectura del Gobierno", que "subrayaron la improbabilidad de" esa construcción.54
  • Van Buren: interpretando la Ley de Fraude y Abuso Informático de 1989, “que lo convierte en ilegal ‘acceder a una computadora con autorización y utilizar dicho acceso para obtener o alterar información en la computadora a la que el accesor no tiene derecho a obtener o alterar.”55El acusado había utilizado su acceso a la computadora policial para buscar una matrícula falsa para un civil como parte de una operación encubierta del FBI.56El tribunal concluyó fácilmente que el 'lenguaje de la ley presenta problemas para la posición del gobierno' y además señaló que 'una mirada más amplia a la estructura de la ley nos da aún más razones para la pausa'.57Yendo aún más allá, el Tribunal concluyó que "la interpretación del [g]obierno de la ley adjuntaría penalidades criminales a una cantidad impresionante de actividades informáticas comunes."58
  • Marinello: interpretando 26 U.S.C. § 7212(a), que "lo convierte en un delito grave 'corruptamente o mediante fuerza' tratar de obstruir o impedir la debida administración de este título'.59Después de evaluar el texto estatutario, el contexto y la historia legislativa, el Tribunal rechazó la interpretación del gobierno que habría aplicado el estatuto penal a "prácticamente todos los esfuerzos gubernamentales para recaudar impuestos".60En apoyo de la interpretación restrictiva, el Tribunal también observó que "en la medida en que el público teme la persecución arbitraria, corre el riesgo de socavar la confianza necesaria en el sistema de justicia penal."61
  • McDonnell: interpretando el significado de 'acto oficial' en 18 U.S.C. § 201(a)(3) en relación con el soborno. El gobierno argumentó que 'el Congreso utilizó intencionalmente un lenguaje amplio' en la ley 'para abarcar cualquier decisión o acción, sobre cualquier pregunta o asunto, que pueda estar pendiente en cualquier momento, o que pueda ser presentada ante cualquier funcionario público, en el desempeño oficial de sus funciones', lo cual 'incluye casi cualquier actividad por parte de un funcionario público'.62El Tribunal consultó diccionarios, contexto estatutario y cánones de interpretación relacionados y "adoptó una interpretación más delimitada del 'acto oficial'.63A pesar de la permisibilidad de la interpretación del gobierno, el Tribunal rechazó 'la amplitud sin criterio de la interpretación del [g]obierno'.64

La discreción fiscal no es ninguna justificación ni refugio seguro para interpretaciones amplias de estatutos penales federales o desprecio por el estado de derecho. En la mayoría de estos casos, el gobierno hizo “una petición conocida: [t] no hay razón para desconfiar de su interpretación amplia, porque los fiscales actuarán de manera responsable.”65Dubin, McDonnell y Marinello sostienen lo mismo: las leyes penales no pueden interpretarse "bajo el supuesto de que el [g]obierno lo usará de manera responsable."66El poder extremo de los fiscales fue 'particularmente relevante' en Dubin, donde los fiscales podían 'amenazar con imponer una condena adicional de 2 años de prisión obligatoria sobre la cabeza de cualquier acusado que considerara ir a juicio'.67

Es contra este trasfondo de interpretación estatutaria federal criminal integral y coherente que la aplicación amplia del gobierno de la Sección 1960 debe ser evaluada.

III. El texto y el contexto de la Sección 1960(b)(2) hacen que la aplicación a Tornado Cash no esté clara

A. El texto y el contexto de la Sección 1960(b)(2) muestran que la ley no se aplica a Tornado Cash, o como mínimo, su aplicabilidad es incierta

La sección 1960, titulada “Prohibición de negocios de transmisión de dinero sin licencia,” establece que:

Cualquiera que conscientemente lleve a cabo, controle, gestione, supervise, dirija o posea todo o parte de un negocio de transmisión de dinero no autorizado, será sancionado de acuerdo con este título o encarcelado no más de 5 años, o ambas cosas.68

Y la Sección 1960(b)(2) define "transmisión de dinero":

El término "transmisión de dinero" incluye la transferencia de fondos en nombre del público por cualquier medio, incluyendo pero no limitado a transferencias dentro de este país o a lugares en el extranjero por medio de alambres, cheques, giros, facsímiles o mensajería.

Por lo tanto, para encontrar a alguien culpable de un delito en virtud de la Sección 1960, el gobierno debe probar que la persona estaba involucrada en la transmisión de dinero según se define ese término en la subsección (b)(2).

Como en cada caso, el punto de partida es el texto de la ley.69 Aquí, nos centramos en la palabra clave "fondos", así como en la frase "por todos y cada uno de los medios" y su cláusula explicativa y lista de mecanismos de transferencia: "transferencia, cheque, giro, fax o mensajería". Comenzando con "fondos", los diccionarios indican que los fondos utilizados en relación con una transferencia o transacción generalmente se refieren a dinero:

  • Diccionario de la ley de Black:70
    • "Fondo": "Una suma de dinero u otros activos líquidos establecidos para un propósito específico. . . . Dinero u otros activos, como acciones, bonos o capital de trabajo, disponibles para pagar deudas, gastos y similares."
    • "Transferencia de fondos": "Un pago de dinero de una persona o entidad a otra; especialmente, el proceso por el cual el pago se realiza a través de una serie de transacciones entre sistemas bancarios informatizados, comenzando con una orden de pago del originador y finalizando cuando el banco del beneficiario recibe la orden de pago final."
  • Merriam Webster:71
    • “Fondo”: “(1)(a) una suma de dinero u otros recursos cuyo principal o interés se reserva para un objetivo específico. (b) dinero depositado del cual se pueden girar cheques o giros.”72
    • “Transferencia electrónica de fondos”: “Transferencia de dinero de un banco a otro utilizando sus sistemas informáticos.”73

La comparación de las definiciones jurídicas con las definiciones profanas arroja un tema coherente en cuanto a la forma en que se entiende el término "fondo" en relación con las transferencias. "Fondo" es principalmente una referencia al dinero disponible para una persona o entidad que se puede utilizar fácilmente para realizar pagos para diversos fines. Esa definición se alinea con la historia legislativa de la Sección 1960, que apunta a preocupaciones con los pagos de dinero del narcotráfico y los pagos a terroristas.74

Los mecanismos de transferencia específicos identificados en los estatutos también tienen elementos comunes:

  • “Wire”:
    • "Una transferencia de fondos (de una cuenta bancaria a otra) por medios electrónicos o anteriormente por medios telegráficos."75
  • "Check":
    • "Un borrador, que no sea un borrador de documento, firmado por el girador, pagadero a la vista, girado sobre un banco y negociable incondicionalmente."76
    • “Una orden por escrito que instruye a un banco a pagar dinero según las instrucciones.”77
  • "Borrador":
    • “Una orden escrita incondicional firmada por una persona (el girador) que dirige a otra persona (el girado o pagador) a pagar una cierta suma de dinero a petición o en un momento definido a una tercera persona (el beneficiario) o al portador. Un cheque es el ejemplo más común de un giro.”78
    • "Una orden de pago de dinero dibujada por... una persona o banco en otro."79
  • "Facsímil":
    • "Método para transmitir a través de líneas telefónicas una copia exacta de una impresión".80
    • Un sistema de transmisión y reproducción de materia gráfica (como impresión o imágenes estáticas) mediante señales enviadas a través de líneas telefónicas.81
  • "Courier":
    • “Un mensajero, especialmente una persona o empresa empleada para transportar y entregar documentos, correspondencia, paquetes y otros artículos.”82
    • “Mensajero”, “uno que lleva un mensaje o hace un recado.”83

Los tres primeros términos (transferencia, cheque y giro) son instrumentos de pago diferentes en los que, en cada caso, hay un intermediario (a menudo un banco) que controla los fondos de un tercero y realiza los pagos siguiendo sus instrucciones. Los dos últimos términos (facsímil y mensajería) son métodos de entrega de pago alternativos para un instrumento de pago: una persona que envía fondos usando un cheque podría enviarlo por fax o mensajería en lugar de enviarlo por correo. Como dejan en claro estos métodos de transacciones financieras tradicionales e intermediadas enumerados, el Congreso no estaba considerando transacciones sin custodia, como el protocolo Tornado Cash, al promulgar o enmendar la Sección 1960.

El contexto normativo confirma además que un "transmisor de dinero" es una persona o entidad que tiene control sobre el dinero o su equivalente de un tercero como parte del proceso de transferencia. Una ley relacionada con los negocios de servicios monetarios, la 31 U.S.C. § 5330, se menciona en la Sección 196084y impone un requisito de registro para un “negocio de transmisión de dinero.”85En la definición de 'negocio de transmisión de dinero', la Sección 5330 confirma que debe haber un 'negocio' que sea 'propiedad o controlado' por una persona,86 y que el "negocio" debe ser o bien (1) un "servicio de transmisión de dinero," o (2) "participar como negocio en la transmisión de moneda, fondos o valor que sustituya a la moneda."87Las referencias estatutarias expresas a un 'negocio' bajo el control de una persona que se dedica a cierta conducta se alinean perfectamente con las transacciones financieras enumeradas en la Sección 1960, que todas contemplan una entidad intermediaria que controla los fondos de alguien y realiza la transacción en su nombre.

La definición de "servicios de transferencia de dinero" que figura en el artículo 5330 es coherente con esa interpretación. Según la ley, los "servicios de transmisión de dinero" se definen como "aceptar moneda, fondos o valor que sustituya a la moneda y transmitir la moneda, los fondos o el valor que sustituya a la moneda por cualquier medio, incluidos . . . una red de transferencia electrónica de fondos". Incluso si un contrato inteligente que permite a un usuario bloquear sus tokens para su recuperación futura por sí mismo constituye una "aceptación" por parte del contrato inteligente, la Sección 5330 aún requiere que haya una empresa o persona que haga la "aceptación". Al igual que las transacciones financieras enumeradas en el artículo 1960, el artículo 5330 busca una entidad o persona que tenga el control del "aceptante" de modo que la entidad o persona sea capaz de "transmitir" los fondos pertinentes. Cuando un contrato inteligente es "solo código de software" que está fuera del control de una persona o entidad, simplemente no hay "negocio de transmisión de dinero" bajo la Sección 5330.88

En resumen, la Sección 5330 fue promulgada después de la Sección 1960,89y "palabras idénticas utilizadas en diferentes partes de la misma ley se presumen tener el mismo significado" a menos que "una variación material en los términos sugiera una variación en el significado".90Tanto la Sección 1960 como la Sección 5330 abordan un "negocio de transmisión de dinero",91"transmisión de dinero"92y hablar en términos de "fondos"93—como rutinariamente explica el Tribunal Supremo de Estados Unidos, estas disposiciones de las leyes se interpretan in pari materia y deben ser entendidas 'como si fueran una sola ley'.94La Sección 1960 y la Sección 5330 presumiblemente tienen el mismo significado cuando se trata de "negocio de transmisión de dinero" basado en los principios ordinarios de interpretación estatutaria.95Además, esa interpretación también se adhiere al canon de que "las disposiciones de un texto deben interpretarse de manera que las haga compatibles, no contradictorias"96y garantiza un régimen regulatorio “simétrico y coherente.”97Por lo tanto, en ausencia de una persona o entidad que controle el proceso de transmisión de dinero, no se aplican ni la Sección 1960 ni la Sección 5330.

La guía de FinCEN vincula correctamente la responsabilidad en virtud de la Sección 1960 con el “Control”

En el contexto penal, si existe una duda razonable sobre si una ley cubre la conducta alegada, en ausencia de cualquier otra orientación, es razonable que los participantes del mercado se basen en reglas interpretativas (o documentos de orientación).98En los últimos doce años, el gobierno ha proporcionado precisamente dos piezas de orientación interpretativa sobre cómo se aplican las obligaciones existentes en virtud de la BSA a los participantes del mercado de activos digitales.99El objetivo declarado de esta guía es facilitar el cumplimiento de las leyes de prevención del blanqueo de capitales del país. Con respecto al protocolo Tornado Cash, es esta última de estas dos piezas de orientación, la guía FinCEN de 2019 ("2019 Guidance"), la que está en cuestión y aborda la cuestión de si la responsabilidad en virtud de la Sección 1960 está vinculada al control de un token subyacente de una persona o entidad. Las declaraciones de FinCEN en la Guía de 2019 y su historial de aplicación establecen que, en ausencia de control del token subyacente, no se puede considerar que los desarrolladores de Tornado Cash actúen como un negocio de transmisión de dinero sin licencia.

En un principio, la Guía de 2019 establece que "no establece nuevas expectativas o requisitos regulatorios. En cambio, consolida las regulaciones actuales de FinCEN y las resoluciones administrativas y orientaciones relacionadas emitidas desde 2011, y luego aplica estas normas e interpretaciones a otros modelos de negocios comunes que involucran moneda virtual convertible ("CVC") que se dedican a los mismos patrones de actividad subyacentes.100 En ausencia de actividad legislativa adicional, elaboración de normas u orientación con respecto a las obligaciones regulatorias de los participantes en el mercado de activos digitales en virtud de la BSA, tanto el gobierno como los participantes del mercado se han basado en la Guía de 2019 para comprender si cierta actividad en estos mercados constituye una transmisión de dinero.101

Las alegaciones del gobierno en relación a Tornado Cash afirman correctamente que “la Guía de FinCEN no es una regulación o norma”, sin embargo, los argumentos descritos en las secciones previas cuestionan la posición del gobierno de que la guía “no tiene efecto autoritativo” en este caso.102Pero es lógico y esperado que los participantes del mercado que se dedican al mismo patrón subyacente de actividad, como se discute en la guía de la agencia, realicen su actividad de acuerdo con dicha guía, que está diseñada precisamente para facilitar el cumplimiento de la ley para los participantes del mercado que pueden estar regulados por la agencia, así como para los participantes que pueden adherirse a la guía en caso de futura regulación. En sus acusaciones, el DOJ desestima erróneamente esta guía como inaplicable en este caso y en cambio busca interpretar una ley penal en la mayor amplitud posible.

1. La jurisprudencia anterior sobre las solicitudes de privacidad solo se ha centrado en los servicios de mezcla centralizados y de custodia

Como se explicó anteriormente, la jurisprudencia sobre mezcladores centralizados informa la teoría del gobierno con respecto al protocolo Tornado Cash, a pesar de las diferencias obvias. En casos anteriores que involucraban mezcladores, el gobierno ha abogado por una interpretación amplia tanto de las definiciones estatutarias (según el 18 U.S.C. § 1960 y el 31 U.S.C. § 5330) como de las definiciones regulatorias (según el 31 C.F.R. § 1010.100(ff)(5)) de transmisión de dinero para argumentar que los mezcladores estaban operando como transmisores de dinero no autorizados.103En Harmon, el DOJ afirmó que la transferencia de fondos del mezclador de un lugar a otro en la cadena de bloques calificaba como transmisión de dinero, y por lo tanto, el mezclador estaba operando en violación de la Sección 1960(a).104Los argumentos presentados por el Departamento de Justicia en Sterlingov, donde el acusado no impugnó si el servicio de mezcla centralizado Bitcoin Fog era de hecho un negocio de transmisión de dinero, también citó a Harmon al afirmar más generalmente que los tribunales han tenido "pocas dificultades" en ampliar las leyes tradicionales para aplicarlas a contextos de moneda virtual a pesar de su relativa novedad en la jurisprudencia.105

Tornado Cash se distingue fácilmente de los mezcladores en cuestión en casos anteriores de criptomonedas por las razones técnicas descritas anteriormente. En pocas palabras, a diferencia de Bitcoin Fog, Tornado Cash es un protocolo descentralizado en el que ningún intermediario tiene control sobre los tokens de un usuario. Además, en Harmon, los argumentos de las partes se centraron en si el bitcoin se transfirió realmente de un lugar a otro, en lugar de centrarse en el control, para la transmisión de dinero: el tribunal citó la Guía de 2019 para sostener que los mezcladores centralizados podrían ser transmisores de dinero si la entidad "'usa' el bitcoin anonimizado en su posesión 'para aceptar y transmitir valor de una persona a otra persona o ubicación'".106Dado que ningún componente o desarrollador de Tornado Cash acepta o controla los tokens de un usuario, los tokens no están en su “posesión” y el protocolo no califica como transmisión de dinero.

2. Tornado Cash debe ser evaluado bajo la sección de la Cartera CVC de la Guía de 2019

a) Sección de la Cartera CVC

En la Sección 4.2 de su Guía de 2019 (la "Sección de Billeteras de CVC"), FinCEN proporcionó la siguiente prueba de cuatro factores para determinar las obligaciones de BSA de las personas que actúan como intermediarios entre el propietario de CVC y el propio CVC.107Según FinCEN, el tratamiento regulatorio depende de cuatro criterios: (i) quién es el propietario del valor; (ii) dónde se almacena el valor; (iii) si el propietario interactúa directamente con el sistema de pago donde se ejecuta el CVC; y (iv) si la persona que actúa como intermediario tiene un control total e independiente sobre el valor ("Prueba de los Cuatro Factores").

En el contexto de los proveedores de software de billetera, FinCEN declaró que si:

(i) el valor pertenece al propietario; (ii) el valor se almacena en una billetera o se representa como una entrada en las cuentas del proveedor; (iii) el propietario del valor interactúa con el proveedor y no con el sistema de pago; y (iv) el proveedor tiene un control total e independiente sobre el valor, las billeteras están “alojadas” y es probable que el proveedor sea un transmisor de dinero. Por el contrario, si: (i) el valor es propiedad del propietario; (ii) el valor se almacena en la billetera; (iii) el propietario del valor interactúa directamente con el sistema de pago; y (iv) el propietario tiene un control total e independiente sobre el valor, la billetera está “sin alojar” y es poco probable que el proveedor sea un transmisor de dinero. Según FinCEN, “las billeteras sin alojar no requieren un tercer partido adicional para realizar transacciones.”

En esta sección, FinCEN establece explícitamente que "la interpretación regulatoria de las obligaciones de BSA de las personas que actúan como intermediarios entre el propietario del valor y el valor en sí no depende de la tecnología".108El gobierno nunca analiza el protocolo Tornado Cash en esta sección, porque según el gobierno, “el servicio Tornado Cash no es un proveedor de billeteras.”109

b) Proveedores de servicios de anonimización para CVC

La sección 4.5.1 de la Guía de 2019 trata sobre los "Proveedores de Servicios de Anonimización para Monedas Virtuales Convertibles (CVCs)" y diferencia entre proveedores de servicios de anonimización y proveedores de software de anonimización.110 Describe dos tipos de proveedores de servicios de anonimización, "proveedores de servicios de anonimización" y "proveedores de software de anonimización".111

Según la Orientación de 2019, un “proveedor de servicios de anonimización” es “una persona (que actúa por sí misma, a través de empleados o agentes, o mediante el uso de agencias mecánicas o de software) que proporciona servicios de anonimización al aceptar valor de un cliente y transmitir el mismo o otro tipo de valor al destinatario, de una manera diseñada para ocultar la identidad del remitente.”112Según las regulaciones de FinCEN, se clasifican como transmisores de dinero porque, según la agencia, sus actividades constituyen servicios de transmisión de dinero, incluso si la transmisión incluye características adicionales como la anonimización de la fuente.113Estos proveedores deben cumplir con las obligaciones de la BSA, incluyendo el registro, la conservación de registros y la presentación de informes. Esta interpretación se alinea con la interpretación adecuada de la Sección 1960 y la Sección 5330, ya que hay un intermediario, el “proveedor de servicios”, que obtiene un control total e independiente sobre los fondos al aceptar y transmitir los fondos del usuario.

Un "proveedor de software de anonimización", por otro lado, es una entidad que desarrolla o distribuye software que permite a las personas anonimizar sus propias transacciones de CVC. Los proveedores de software de anonimización no se consideran transmisores de dinero porque simplemente suministran herramientas (software, servicios de comunicación, etc.) en lugar de participar activamente en la aceptación y transmisión de valor como negocio. Sin embargo, FinCEN señala que las personas o entidades que utilizan dicho software pueden ser clasificadas como transmisores de dinero si sus actividades implican transmitir valor en nombre de otros. En otras palabras, si un negocio aceptara tokens de sus usuarios y luego utilizara el protocolo Tornado Cash con los tokens de sus usuarios, ese negocio, no el protocolo, podría estar realizando transmisión de dinero.

c) Tornado Cash tiene características tanto de una billetera CVC como de un proveedor de servicios de anonimización (un proveedor de software de anonimización)

Si bien es cierto que la Guía de 2019 establece que un proveedor de servicios de anonimización puede ser un transmisor de dinero, también deja claro que los proveedores de software de anonimización no están involucrados en la transmisión de dinero. Para determinar si el protocolo Tornado Cash es un software de anonimización o un servicio de anonimización, podemos recurrir a otras partes de la Guía de 2019 para informar nuestra opinión sobre si la actividad es "comercio y no transmisión de dinero".114

Nada en la Guía de 2019 indica que simplemente porque haya una sección que pueda aplicarse a un contrato inteligente que ayuda a los usuarios a lograr la privacidad a través de la agrupación, ninguna otra sección de la Guía de 2019 también pueda aplicarse a ese servicio. De hecho, esa posición sería inconsistente con las secciones abordadas anteriormente: FinCEN reconoció correctamente que hay diferentes formas tecnológicas de lograr lo mismo, y las regulaciones dependen de cómo funciona la tecnología. Como dice explícitamente la Guía de FinCEN: '[E]sta guía se aplica a cualquier modelo de negocio que se ajuste a los mismos hechos y circunstancias descritos en la guía, independientemente de su etiqueta. A la inversa, las interpretaciones reglamentarias en esta guía no se aplicarán a un modelo de negocio que utilice la misma etiqueta, pero que involucre hechos y circunstancias diferentes'.115

El Departamento de Justicia afirma descaradamente que Tornado Cash (una vez más, el gobierno no hace distinción para los diferentes componentes de Tornado Cash y elude los contratos inteligentes con otros componentes de Tornado Cash) está cubierto por la BSA como un proveedor de servicios anónimos y, por lo tanto, es un transmisor de dinero. Sin embargo, la Guía establece claramente que la constatación de que un proveedor de servicios de anonimización es un transmisor de dinero se basa en la constatación de que el prestador de servicios se dedica a "aceptar valor de un cliente".116 De hecho, al observar el historial de acciones de cumplimiento contra los servicios de privacidad basados en criptomonedas, vemos que, hasta hace poco, el historial de cumplimiento solo ha perseguido acciones contra mezcladores que son de custodia y con una entidad o persona que claramente "acepta" valor de un cliente.117 Al exigir que haya una "persona" (el proveedor de servicios) que "acepte" fondos de un usuario, la FinCEN, en este contexto, consideró que la definición de transferencia de dinero requería la aceptación efectiva de CVC por parte del proveedor de servicios. Por lo tanto, la FinCEN se basaba en la interpretación del artículo 1960 articulada anteriormente,118y no se basaba en la definición más amplia de la Sección 1960(b)(2) según la interpretación del DOJ.

El protocolo Tornado Cash carece de un “proveedor de servicios” que “acepta” fondos de un usuario, por eso la guía de “mezclador” y “proveedor de servicios de anonimización” es el marco analítico equivocado.119Como se describe, el protocolo es un 'proveedor de software de anonimización' porque permite que 'una persona que utiliza el software anonimice sus propias transacciones'.120 Y como se señaló, hay formas en que una entidad podría interactuar con el protocolo que podría convertirla en un "transmisor de dinero", pero el hecho de que los usuarios puedan anonimizar sus propias transacciones no convierte al protocolo en un transmisor de dinero por sí solo.121La prueba de la cartera CVC para intermediarios es la forma adecuada de evaluar si algún componente de Tornado Cash cumple con la definición de "transmisión de dinero" según la Sección 1960(b)(2).

3. Aplicando el Marco de la Cartera CVC, ningún componente de Tornado Cash es un Transmisor de Dinero.

Aplicando la sección de la Cartera CVC de la Guía de 2019, es claro que ningún componente de Tornado Cash es un transmisor de dinero. El gobierno aplica erróneamente la Guía de 2019 y entiende fundamentalmente mal la tecnología subyacente involucrada en Tornado Cash. Por ejemplo, el DOJ alega que “los clientes interactúan con el servicio Tornado Cash en lugar de con la cadena de bloques de Ethereum directamente, [lo que favorece] a la conclusión de que el servicio Tornado Cash es un transmisor de dinero.”122 Esta declaración es objetivamente incorrecta y llevó al Departamento de Justicia a alegar erróneamente que la prueba de cuatro factores pesa para determinar que Tornado Cash era un transmisor de dinero.

Comenzamos con el componente de interfaz de usuario (UI) de Tornado Cash. Aunque es cierto que los desarrolladores de Tornado Cash crearon una interfaz de usuario para permitir que los usuarios no técnicos interactúen con el protocolo, esto no es diferente a los proveedores de billeteras no alojadas que definitivamente no están involucrados en la transmisión de dinero según la Guía de 2019 y también “actúan como intermediarios entre” el propietario del CVC y el CVC mismo.123El DOJ afirma incorrectamente que "[m]ientras un cliente con habilidades técnicas sofisticadas podría teóricamente generar una nota secreta única que cumpliera con los protocolos del servicio Tornado Cash, los fundadores de Tornado Cash diseñaron la interfaz de usuario ('UI') para que realizara esta función para cualquier cliente, y en la práctica, la gran mayoría de los depósitos de los clientes se realizaron a través de la UI."124 Según el gobierno, la existencia de la interfaz de usuario evita cualquier necesidad de comprometerse con el diseño técnico del protocolo porque el usuario no está generando sus propias pruebas criptográficas. Pero eso es inexacto en función de cómo funciona la interfaz de usuario.

Cuando el usuario bloquea tokens, genera la nota secreta localmente en su dispositivo, con la ayuda de la interfaz de usuario o no. En el momento en que los tokens están bloqueados, la transacción no puede ocurrir sin que la billetera del usuario proporcione (1) una firma válida correspondiente a la denominación exacta que desea desbloquear y (2) el compromiso derivado de la nota secreta que acaba de almacenar localmente en su dispositivo. Al desbloquearse, la interfaz de usuario de Tornado Cash no puede, y nunca ha tenido la capacidad de, proporcionar la prueba de conocimiento cero y el anulador necesarios para obtener los tokens en nombre de ningún usuario, ya que no tienen acceso a la nota secreta en el dispositivo del usuario, que es necesaria para generar dichos valores.

Imagen 1: La interfaz de usuario de Tornado Cash

125

Esto es notablemente similar al software de billetera autohospedado disponible para los usuarios. La nota secreta no es diferente a las claves privadas del usuario, y al igual que en el caso del software de billetera autohospedado, la interfaz de usuario de Tornado Cash simplemente proporciona una interfaz perfecta a un usuario para obtener un producto técnico. Independientemente de la existencia de la interfaz de usuario, es necesario interactuar con la operación técnica del protocolo para realizar la Prueba de los Cuatro Factores de la Sección de Billetera CVC de la Guía FinCEN 2019.

A continuación mostramos que ningún componente de Tornado Cash es un transmisor de dinero según esa prueba:

i. ¿Quién posee el valor?

En ningún momento, ninguna parte del protocolo o de la interfaz de usuario de Tornado Cash nunca "posee" o retiene el valor de manera custodial para el usuario. Como se mencionó anteriormente, cualquier capacidad para desbloquear tokens de los contratos inteligentes requiere que el usuario proporcione una prueba válida y un valor (nullifier), ninguno de los cuales se puede generar sin la nota secreta que el usuario ha almacenado localmente en su dispositivo. Ambos se generan criptográficamente en función de la nota secreta, lo cual ni el protocolo ni la interfaz de usuario de Tornado Cash pueden hacer en nombre del usuario.

ii. ¿Dónde se almacena el valor?

El DOJ alega que esta punta inclina hacia una conclusión de que Tornado Cash estaba involucrado en la transmisión de dinero. Alegan que debido a que 'el 'valor' en el servicio de Tornado Cash se almacena no con el cliente sino dentro de los pools de Tornado Cash', Tornado Cash debe estar involucrado en la transmisión de dinero.126Esto es incorrecto.

Los desarrolladores de Tornado Cash nunca tuvieron la capacidad de acceder a los tokens de un usuario o de generar la clave secreta de un usuario. Los contratos inteligentes de Tornado Cash no eran actualizables después de junio de 2020, lo que significa que los desarrolladores de Tornado Cash no podían modificarlos si lo deseaban ni nadie puede hacerlo ahora. No hay diferencia entre mantener fondos en los pools de Tornado Cash o en una billetera de contrato inteligente, algo con lo que el DOJ debería estar de acuerdo está cubierto en la sección de Billetera de CVC.

El argumento del DOJ se basa en la idea de que simplemente porque los desarrolladores de Tornado Cash publicaron el contrato inteligente y es ahí donde se encuentra el valor, entonces este punto debe considerarse una transmisión de dinero. Pero, si ese fuera el caso, no habría necesidad de la prueba porque cada desarrollador de contrato inteligente estaría involucrado en la transmisión de dinero. Es impráctico creer que FinCEN pretendía que este punto del análisis se cumpliera para cada desarrollador que publica un contrato inteligente. Debe ser el caso de que la pregunta de dónde se almacena el valor sea nuevamente una cuestión de quién controla el contrato inteligente o la billetera, y no simplemente preguntar quién publicó el código.

Este punto también incorpora la idea de control: quién es el propietario de la billetera donde se almacena el valor se discute en la Guía de FinCEN.127Y como se ha dicho anteriormente, los desarrolladores de Tornado Cash claramente no tienen control y, por lo tanto, este punto se inclina en contra de encontrar en general que el protocolo o sus desarrolladores son transmisores de dinero. Desbloquear desde los contratos inteligentes de Tornado Cash requería dos valores generados por el usuario: prueba criptográfica de conocimiento cero, demostrando conocimiento de la nota secreta sin revelarla, y un valor generado válido basado en la nota secreta del usuario que actúa como anulador (que evita el doble gasto). Esa es, fue y siempre será la única forma de desbloquear tokens del protocolo. Ningún componente de Tornado Cash o sus desarrolladores nunca tuvo estos valores clave en nombre de los usuarios.

Los contratos inteligentes en la cadena de bloques de Ethereum no otorgan a los desarrolladores de Tornado Cash la propiedad sobre el valor que se encuentra dentro de ese contrato inteligente. Esa propiedad permanece con el usuario en todo momento, por lo que este aspecto debería pesar en contra de encontrar que el protocolo o sus desarrolladores están involucrados en la transmisión de dinero. La mecánica de cómo funciona un contrato inteligente es fundamental para determinar si pueden aplicarse obligaciones regulatorias. En este caso, con un contrato inteligente que no se puede actualizar y no es custodio, podemos ver que el contrato inteligente funciona como una billetera auto-custodio según la Guía de 2019.

iii. ¿El propietario interactúa directamente con el sistema de pago donde se ejecuta el CVC?

El DOJ alega que los usuarios del protocolo Tornado Cash “interactúan con el servicio Tornado Cash en lugar de hacerlo directamente con la cadena de bloques de Ethereum.”128Eso está mal. El DOJ parece alegar que, debido a que Tornado Cash proporciona a sus usuarios una interfaz de usuario fluida que facilita el acceso a Ethereum, es un transmisor de dinero porque, si se accede a través de una interfaz de usuario, el usuario no interactúa directamente con la cadena de bloques de Ethereum. Si esto fuera cierto, esta posición, por supuesto, convertiría a todos los proveedores de billeteras sin hospedaje en transmisores de dinero. La posición del DOJ en este punto indica a los participantes del mercado que lo mejor que pueden hacer con la Guía de 2019 es romperla y prenderla fuego. Los proveedores de billeteras CVC ofrecen una experiencia de gestión de claves fluida a los usuarios para que un usuario pueda mantener el control de sus tokens, almacenar sus claves privadas y firmar transacciones de forma auto custodiada sin necesidad de tener suficientes conocimientos técnicos para generar sus propias claves privadas. Según el argumento del DOJ, cualquier persona que facilite el uso de Ethereum sin que el usuario escriba su propio código Solidity está involucrada en la transmisión de dinero.

Como se mencionó anteriormente, la existencia de la interfaz de usuario no cambia la verdad técnica subyacente: que el usuario debe proporcionar pruebas criptográficas que solo son posibles a través del acceso a la nota secreta para desbloquear sus tokens. Este acto no es un acto que sucede dentro del inexistente “Servicio de Tornado Cash”. Estas son acciones inmutables que ocurren de manera demostrable en la cadena de bloques de Ethereum. Ya sea que un usuario interactúe con Ethereum a través de una interfaz de usuario o directamente a través del código que ellos mismos escriben, no tiene absolutamente ninguna influencia en si interactúan directamente con la cadena de bloques subyacente. Esta parte de la prueba claramente está destinada a diferenciar entre los servicios completamente fuera de la cadena, como un intercambio custodio, donde las transacciones a menudo ocurren en los libros del propio intercambio, y un producto autocustodio como una billetera Metamask o como el protocolo Tornado Cash.

iv. ¿Tornado Cash alguna vez tuvo control total e independiente sobre los fondos del usuario?

El protocolo Tornado Cash es un conjunto de contratos inteligentes comprobablemente no custodios y en ningún momento los desarrolladores de Tornado Cash tuvieron un control independiente total sobre los fondos de los usuarios. El DOJ no puede, y no pudo, disputar este punto.129La única forma en que los desarrolladores de Tornado Cash podrían tener un control independiente sobre los tokens de un usuario es si pudieran actualizar los contratos inteligentes, generar la nota secreta o desbloquear los tokens sin generar una prueba derivada de la nota secreta. Pero nada en los contratos inteligentes130o la interfaz de usuario tiene tales funcionalidades.

C. La interpretación del DOJ de la Sección 1960 amplía drásticamente el alcance de la palabra “transferencia”

FinCEN fue mucho más cuidadoso al elaborar la Guía de 2019 que lo que ha sido el DOJ en sus acusaciones relacionadas con Tornado Cash. Ya existen una amplia gama de efectos secundarios tanto en los mercados de activos digitales como en los mercados financieros tradicionales debido a la interpretación generalizada del DOJ sobre la "transmisión de dinero". Y como otros han señalado correctamente, la interpretación del DOJ de la palabra "transferencia" es inconsistente con el texto legal.131

Al argumentar a favor de una definición de transmisión de dinero tan amplia como cualquier persona que provoque que los fondos se muevan entre partes o ubicaciones, el DOJ parece estar respaldando una ampliación del alcance de la regulación de la transmisión de dinero. Esto invitaría a resultados absurdos.132Por ejemplo, numerosas entidades en los mercados de servicios financieros tradicionales participan en el procesamiento de tarjetas de pago mediante la comunicación de instrucciones que provocan la transferencia de fondos, pero generalmente no se consideran transmisores de dinero.133Esto incluye entidades que no cumplirían con la exención específica de "procesador de pagos", incluidos los procesadores de pagos emisores, ciertos facilitadores de pagos y gateways, entre otros.134Una pasarela de pago es la interfaz que una empresa utiliza para recopilar información de pago y transmitir esa información a las instituciones financieras y procesadores involucrados en la transacción.135Un facilitador de pagos actúa como un socio para manejar una serie de estas interacciones en la parte trasera y hacerlo más fácil para los comerciantes, especialmente los comerciantes más pequeños.136La actividad de las pasarelas de pago y facilitadores a menudo no es la transmisión de dinero y son un componente crítico de la pila de pagos digitales moderna que mueve billones de dólares de valor de manera fluida. La posición del gobierno en Tornado Cash no fue considerada cuidadosamente y, si se confirma en el tribunal, podría poner en riesgo partes significativas de los mercados clave de pagos.

Esta definición también podría interpretarse para cubrir la gran mayoría de la infraestructura de blockchain y los participantes del mercado de Finanzas Descentralizadas (“DeFi”) y socavar aún más la Guía de 2019. Algunos ejemplos de riesgos incluyen:

  1. Proveedores de billetera CVC;
    1. Los proveedores de billeteras no alojadas no se consideran comprometidos en la transmisión de dinero según la Guía de 2019 y la Prueba de los Cuatro Factores mencionada anteriormente. Si la posición del DOJ llegara a mantenerse, el gobierno podría argumentar claramente que el software que permite la gestión de claves y la transmisión de datos a los usuarios de billeteras no alojadas es la "transferencia" de fondos, y alegar que las billeteras no alojadas también participan en actividades reguladas. Esto, por supuesto, contradiría directamente lo que se establece en la Guía de 2019.
  2. Intercambios descentralizados;
    1. Hay una excepción para los intercambios descentralizados en la Guía de 2019, aunque, según la interpretación del DOJ, un intercambio descentralizado puede estar involucrado en la transferencia de fondos.
    2. De manera similar a Tornado Cash, un intercambio descentralizado (DEX) típicamente proporciona:
      1. Un contrato inteligente subyacente donde los activos se mezclan para facilitar el movimiento de fondos;
      2. Un sitio web;
      3. Una interfaz orientada al comercio minorista; y
      4. Relayers para acelerar estas transacciones.
  3. Relayers
    1. Si bien las acusaciones de Tornado Cash no alegan específicamente que el simple retransmisiones se consideraría transmisión de dinero, uno podría interpretar ampliamente la interpretación de "transferencia de fondos" para incluir únicamente la prestación de servicios de retransmisión. Al depender de un retransmisor, el efecto de acceder al servicio para el usuario es acelerar la transferencia de fondos de un lugar a otro.137
  4. Validadores.
    1. Los validadores verifican las transacciones entrantes a una cadena de bloques y acceden al registro histórico. Los validadores son necesarios para la operación de las cadenas de bloques y para que la transferencia de tokens ocurra en la cadena. Como tal, podríamos imaginar una realidad distópica en la que el gobierno expande su interpretación de "transferir fondos en nombre del público por cualquier medio necesario" para incluir servicios de validación que, en su núcleo, son simplemente una prueba de la validez de los datos de transacción subyacentes.

Una interpretación tan amplia podría, con un solo movimiento de la pluma de un fiscal, exigir erróneamente a los participantes del mercado en grandes áreas de los mercados financieros tradicionales y en cadena, así como en los mercados no financieros (por ejemplo, proveedores de servicios de internet, operadores de telefonía), que recopilen grandes cantidades de datos personales altamente sensibles para KYC y cumplan con la BSA. Si se aplica como se alega, la Sección 1960 estaría desvinculada de su texto estatutario y casi toda la Guía de 2019 sería invalidada, socavando el equilibrio cuidadoso que el Congreso estableció y las posiciones razonadas adoptadas por FinCEN para facilitar el cumplimiento de la ley. Estas obligaciones también serían inviables y paralizarían el desarrollo y la operación continua de las actividades de infraestructura relacionadas con las comunicaciones financieras dentro de los Estados Unidos.

La absurdidad de este resultado teóricamente podría ir mucho más allá de simplemente el software que facilita el movimiento de valor por otros. Si se adopta esta amplia interpretación de la Sección 1960 y la ley no se lee para requerir control, cualquier software que tenga cualquier tipo de participación en la cadena de valor podría ser acusado de ser un transmisor de dinero. Esto podría implicar servicios de computación en la nube que sustentan todo el sector financiero estadounidense, proveedores de hardware técnico que proporcionan los dispositivos que facilitan el acceso a Internet y, por lo tanto, al movimiento de valor, y proveedores de seguridad técnica que aseguran que el software en cadena y fuera de cadena sea robusto y que hagan que nuestro ecosistema tecnológico y de servicios financieros sea más seguro. Si el gobierno está interesado en regular todo el software asociado con la cadena de valor como regulamos las instituciones financieras, entonces esa elección debería ser hecha por los representantes electos del pueblo estadounidense, no por fiscales y jueces. El gobierno de los EE. UU. no debería (de nuevo) obligar a la Corte Suprema de los EE. UU. a intervenir y proteger a los estadounidenses de una extraordinaria extralimitación fiscal en la aplicación de la ley penal.

Notas al pie

1

El propósito de este documento es señalar la posición excesivamente amplia y potencialmente perjudicial que el Departamento de Justicia de EE. UU. (DOJ) ha adoptado con respecto a su interpretación de la transmisión de dinero no autorizada en virtud de la sección 1960 del título 18 del Código de Estados Unidos. No abordamos ninguno de los otros cargos de la acusación, como cualquier violación de las leyes de sanciones de EE. UU.

2

Este documento se benefició enormemente de la revisión y comentarios reflexivos de Michael Mosier, Jane Khodarkovsky, Clay Porter, Kenneth Blanco, Amanda Tuminelli, Gordon Liao y Mira Belenkiy. Gracias a Isabel Yin por la excelente ayuda en la investigación.

3

Los fundadores de Tornado Cash acusados de lavado de dinero y violaciones de sanciones, Fiscal de los Estados Unidos para el Distrito Sur de Nueva York (agosto de 2023), https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Por ejemplo, EE. UU. contra Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021) (el enjuiciamiento de Bitcoin Fog, un mezclador de criptomonedas, por operar un negocio de transmisión de dinero sin licencia); Acusación suplementaria sellada, Estados Unidos contra Rodríguez (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl (acusación de los co-fundadores de la billetera móvil Bitcoin Samourai Wallet, que también operaba un servicio de mezcla, Whirlpool); Estados Unidos v. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

S. Rep. No. 101-460 (12 de septiembre de 1990) (discutiendo exclusivamente la aplicación de medidas contra el lavado de dinero en relación con el dinero de las drogas: 'En el pasado, la legislación de disuasión del lavado de dinero de las drogas se ha centrado en las instituciones depositarias. Sin embargo, a medida que los programas de disuasión y cumplimiento de las instituciones depositarias han mejorado, los lavadores de dinero con ganancias ilícitas han encontrado nuevas vías de entrada al sistema financiero.'); véase también H.R. Rep. 107-250(I) (17 de octubre de 2001) (manteniendo la discusión sobre el lavado de dinero de las drogas y añadiendo una referencia al terrorismo como parte de la discusión de las enmiendas de la Ley PATRIOT a la Sección 1960).

6

Por ejemplo, en Estados Unidos v. Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (sosteniendo que Bitcoin "califica como 'dinero' o 'fondos'"). Como muestra nuestra cita a una decisión de un tribunal de distrito, hay poco o ningún precedente vinculante que defina "fondos" en la Sección 1960. Dicho esto, la investigación inicial muestra muy pocos casos que involucren la Sección 1960 en los primeros 12 años de adopción, y todos esos casos involucraron la transmisión de USD.

7

La acusación en el caso de Estados Unidos v. Storm, No 1:23-cr-00430 (S.D.N.Y. 21 de agosto de 2023), acusa al acusado de violar 18 U.S.C. §§ 1960(b)(1)(B) y (b)(1)(C), pero esos cargos solo están disponibles si Tornado Cash cae bajo § 1960(b)(2). 18 U.S.C. § 1960(b)(2).

8

Fischer v. Estados Unidos, 144 S. Ct. 2176, 2189 (2024) (limpiado).

9

La guía se cita a menudo en diversas resoluciones administrativas, las cuales tienen valor de precedente. Véase, por ejemplo, Solicitud de Resolución Administrativa sobre la Aplicación de las Regulaciones de FinCEN a una Plataforma de Comercio de Moneda Virtual, FIN-2014-R011 (27 de octubre de 2014), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; ver también 31 C.F.R. § 1010.715.

10

FinCEN, Autoridades Legales de FinCEN, disponibles en https://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=Esta%20ley%20establece%20a%20FinCEN%20como%20una%20red%20centralizada%20para%20recopilar%20y%20analizar%20una%20amplia%20gama%20de%20informaci%C3%B3n%20sobre%20transacciones%20financieras.

11

FinCEN, Misión, disponible en https://fincen.gov/about/mission.

12

FinCEN, Recursos, disponibles enhttps://fincen.gov/resources.

13

La analítica de blockchain es una forma de fomentar la reducción proactiva de riesgos sin ampliar el alcance de las leyes de negocios de servicios monetarios y obligar a nuevos actores, sin interés comercial en los datos de usuario, a tomar posesión de la información personal sensible y valiosa de las personas. Los graves perjuicios asociados con las brechas de datos son bien conocidos, y los reguladores deberían trabajar para adoptar nuevas tecnologías que reduzcan la proliferación de datos, en lugar de obligar a los usuarios a divulgar aún más información a aún más entidades y exponer a los usuarios inocentes a estos riesgos significativos. Por ejemplo, Daniel J. Solove, Danielle Keats Citron, Riesgo y ansiedad: una teoría de los perjuicios por brechas de datos, 96 Tex. L. Rev. 737 (2018).

14

Consulte FinCEN, FIN-2019-G001 Aplicación de las regulaciones de FinCEN a ciertos modelos de negocios que involucran monedas virtuales convertibles (9 de mayo de 2019) 20, disponible en https://tinyurl.com/245626v5 (en adelante, la “Guía de 2019”), véase también FinCEN, FIN-2013-G001 Aplicación de las regulaciones de FinCEN a personas que administran, intercambian o utilizan monedas virtuales (18 de marzo de 2013), disponible en https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (en adelante, la “2013 Orientación).

15

Nuestro argumento a continuación describe por qué creemos que el DOJ está equivocado con su reciente interpretación de la Sección 1960. Este argumento no pretende indicar que no creemos que FinCEN debería tener las herramientas en su arsenal para combatir la financiación ilícita y apoyar el interés de la nación en la lucha contra el lavado de dinero y el financiamiento del terrorismo. Más bien, es fundamental que apoyemos esa misión respetando el trabajo de FinCEN al elaborar guías para la industria y considerando cómo la innovación técnica puede ser aprovechada por FinCEN para mejorar los resultados y reducir la cantidad de financiamiento ilícito en nuestros mercados financieros. No creemos que la interpretación amplia de una ley penal por parte del DOJ haga que la misión de FinCEN sea más probable que tenga éxito. De hecho, es probable que tenga el efecto contrario al capturar cualquier proveedor de software que esté involucrado en el movimiento de valor bajo la jurisdicción de FinCEN. Al aprovechar las herramientas nativas de la cadena de bloques, FinCEN puede ser incorporado directamente en el movimiento de valor para lograr sus objetivos, en lugar de obligar a los proveedores de software que no participan en esa actividad a asumir las responsabilidades de un participante del mercado que está involucrado en la intermediación financiera. Creemos que los reguladores podrán atrapar a los actores malintencionados y lograr su misión crítica, al mismo tiempo que protegen los datos y la privacidad financiera de los estadounidenses.

16

Estamos describiendo intencionalmente el proceso de interactuar con el protocolo Tornado Cash en términos que difieren del código en los propios contratos inteligentes. Aunque el código hace referencia a continuación y la opinión del Quinto Circuito en Van Loon utiliza "depósito" y "retiro", estos términos son términos inapropiados con importancia legal y política.

17

Los tokens ERC-20 son habilitados por contratos inteligentes y tienen una amplia gama de usos potenciales con otros productos y servicios. Estos tokens pueden ser transferidos y representan “un activo, derecho, propiedad, acceso, criptomoneda, o cualquier otra cosa que no sea única en sí misma”. Nathan Reiff, ¿Qué son los tokens ERC-20 en la red Ethereum?, Investopedia (mayo de 2024).

18

Un anulador es un componente criptográfico utilizado para asegurar que un usuario no pueda gastar dos veces sus activos al desbloquear tokens del contrato inteligente de Tornado Cash. Cuando un usuario bloquea tokens en el contrato inteligente de Tornado Cash, generan una nota secreta para un compromiso criptográfico. Este compromiso se registra luego en el árbol de Merkle del contrato inteligente. Cuando el usuario desea desbloquear sus tokens, debe proporcionar una prueba válida, que típicamente incluye: (1) la prueba criptográfica de que poseen el secreto correspondiente a sus tokens bloqueados, y (2) el anulador asociado. Este anulador se deriva del bloqueo y es único para esta transacción.

19

Un compromiso es el equivalente criptográfico de un candado que solo puede abrirse con el secreto correcto, en este caso, la nota secreta del propietario.

20

Durante el bloqueo, el usuario crea un compromiso con la nota secreta y el anulador secreto. Para desbloquear el token, el usuario presenta un hash del anulador secreto, es decir, el valor de anulación pública. La prueba criptográfica muestra que el usuario conoce la nota secreta correcta para el candado y que el anulador hash coincide con el anulador comprometido. El contrato inteligente almacena el valor de anulación pública para más adelante. Cualquier otra persona que intente desbloquear el mismo token terminará presentando el mismo valor de anulación pública porque el hash del anulador secreto es una función determinista.

21

Un árbol de Merkle es una estructura de datos criptográfica utilizada para verificar de manera eficiente y segura la integridad de grandes conjuntos de datos. Piénselo como un árbol jerárquico donde:

  • Nodos hoja: Cada nodo hoja representa un único conjunto de datos (por ejemplo, una transacción o un compromiso en Tornado Cash).
  • Nodos no hoja: Cada nodo no hoja es un hash criptográfico de sus nodos hijos inmediatos.

En Tornado Cash, el árbol de Merkle almacena todos los compromisos (pruebas criptográficas únicas de bloqueo de tokens). Cuando un usuario quiere desbloquear tokens, proporcionan una prueba de Merkle de que su compromiso existe en el árbol sin revelar cuál es el compromiso específico. Esto asegura:

  • Privacidad: El vínculo entre el bloqueo y desbloqueo del token permanece oculto.

22

El árbol de Merkle almacena solo la lista de compromisos - candados - pero no los propietarios de los compromisos. El contrato utiliza la estructura de datos del árbol de Merkle para el almacenamiento.

23

Ver nota supra 21.

24

Al principio de la historia del protocolo, existían ciertas funciones que permitían cambios en aspectos como la dirección del verificador, pero nunca existieron funciones que hubieran permitido al protocolo controlar los tokens de un usuario. Estas funciones iniciales fueron eliminadas en 2020 como parte de la 'ceremonia de configuración de confianza'. Ver Van Loon v. Dep't of the Treasury, No. 23-50669, 2024 WL 4891474, at *4 (5th Cir. Nov. 26, 2024).

25

2024 WL 4891474, en *1.

26

Id. en *4.

27

Id. en *3.

28

Id. (énfasis añadido).

29

Id. en *9.

30

Id. en *11.

31

Id. en *12.

32

Id. El tribunal distinguió expresamente las máquinas expendedoras, que tienen "un propietario o contraparte que puede ejercer cierto control sobre ella." Id.

33

Ver OpenPGP, Historia, disponible enhttps://www.openpgp.org/about/history/.

34

NBC News, funcionarios estadounidenses instan a los estadounidenses a usar aplicaciones encriptadas en medio de un ciberataque sin precedentes (3 de diciembre de 2024) (Citando a Jeff Greene, Jeff Greene, director asistente ejecutivo de ciberseguridad en la Agencia de Seguridad de Ciberseguridad e Infraestructura, diciendo “Nuestra sugerencia, lo que hemos dicho internamente, no es nuevo aquí: El cifrado es tu amigo, ya sea en mensajes de texto o si tienes la capacidad de usar comunicaciones de voz encriptadas. Incluso si el adversario logra interceptar los datos, si están encriptados, será imposible.”)

35

Ver Van Loon, 2024 WL 4891474, en 34 ("Enmendar los puntos ciegos de una ley o suavizar sus efectos disruptivos está fuera de nuestro ámbito. Declinamos la invitación del Departamento a hacer leyes judiciales, revisando el trabajo manual del Congreso bajo el pretexto de interpretarlo. Legislar es trabajo del Congreso, y solo del Congreso").

36

Id. en *14 (señalando que “IEEPA se convirtió en ley en 1977, años antes de que se inventara siquiera Internet moderno”).

37

Dubin v. United States, 599 U.S. 110, 129 (2023); acuerdo Snyder v. United States, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concurring) (“[A] cualquier lector imparcial de esta ley le quedaría una duda razonable sobre si cubre la conducta imputada del acusado. Y cuando eso sucede, los jueces están obligados por la antigua regla de la lenidad a decidir el caso como lo hace hoy el Tribunal, no por el fiscal sino por el individuo presumiblemente libre.”).

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. en 129; Fischer, 144 S. Ct., pág. 2189 ("una interpretación novedosa penalizaría una franja más amplia de conducta prosaica"); Snyder, 144 S. Ct. en 1959 ("interpretación de [la ley] que cambiaría radicalmente las reglas de propinas y convertiría [la ley] en una trampa vaga e injusta para 19 millones de funcionarios estatales y locales"); Marinello, 584 U.S. en 9 ("[u]na interpretación amplia también pondría en riesgo la falta de una advertencia imparcial y los tipos conexos de injusticia"); McDonnell, 579 U.S. 550 en 580 (2016) ("la interpretación ilimitada del Gobierno"); véase también Van Buren v. United States, 141 S. Ct. 1648, 1661 (2021) ("penalizar todo, desde embellecer un perfil de citas en línea hasta usar un seudónimo en Facebook").

43

144 S. Ct. en 2181 (señalando que el apartado (c)(1) establece: “cualquiera que de forma corrupta ‘altere, destruya, mutila, o oculte un registro, documento u otro objeto, o intente hacerlo, con la intención de perjudicar la integridad o disponibilidad del objeto para su uso en un procedimiento oficial’”; y el apartado (c)(2) establece: “de otra manera obstruye, influye o dificulta cualquier procedimiento oficial, o intenta hacerlo”).

44

Id. en 2183.

45

Id. en 2189.

46

Id. (limpiado).

47

144 S. Ct. en 1951.

48

Id. a 1957 (al discutir la opción (a), el Tribunal señaló que “ese enfoque draconiano rozaría lo absurdo y agravaría los ya graves problemas de federalismo con la interpretación del Gobierno de” la ley).

49

Id.

50

Id. a las 1958.

51

599 U.S. at 113-15.

52

Id. en 116-17.

53

Id. en 129-30.

54

Id. a las 130 (cita omitida; limpiada).

55

593 U.S. at 378.

56

Id. en 379-80.

57

Id. en 389.

58

Id. a las 393.

59

584 U.S. en 4 (limpiado).

60

Id. en 4, 7-10.

61

Id. en 11.

62

McDonnell, 579 U.S. en 566.

63

Id. en 567.

64

Id. en 576 (limpiado).

65

Dubin, 599 U.S. at 131.

66

McDonnell, 579 U.S. en 576; accord Snyder, 144 S. Ct. en 1958; Dubin, 599 U.S. en 131; Marinello, 584 U.S. en 11.

67

Dubin, 599 EE.UU. en 131.

68

18 U.S.C. § 1960(a).

69

Por ejemplo, Snyder, 144 S. Ct. en 1954.

70

Black's Law Dictionary (12ª ed. 2024). Todas las definiciones proporcionadas provienen de esta versión del Black's Law Dictionary.

71

Todas las citas son para Merriam Webster en línea en: https://www.merriam-webster.com/por el bien de la disponibilidad. Cuando sea posible, se proporcionan citas paralelas a un diccionario impreso disponible electrónicamente que sea contemporáneo con la promulgación de la Sección 1960 para demostrar un significado consistente a lo largo del tiempo.

72

“Fondo”, Merriam Webster, https://www.merriam-webster.com/dictionary/fund (última visita el 21 de octubre de 2024); de acuerdo con el término “Fondo” en El Diccionario de la Lengua Inglesa de American Heritage (3ª ed. 1992) (“Una suma de dinero u otros recursos reservados para un propósito específico . . . .”).

73

"Transferencia electrónica de fondos", Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (última visita el 21 de octubre de 2024).

74

Ver nota supra 5.

75

"Transferencia bancaria," Merriam Webster, https://www.merriam-webster.com/dictionary/wire%20transfer (última visita 21 de octubre de 2024); de acuerdo con “Wire,” American Heritage Dictionary, supra nota 72 (“5. Enviar por telégrafo.”).

76

Diccionario de Derecho de Black (12ª ed. 2024).

77

"Listo", Merriam Webster, https://www.merriam-webster.com/dictionary/check (última visita el 21 de octubre de 2024); acuerdo “Check,” Diccionario American Heritage, supra nota 72 (“Una orden escrita a un banco para pagar la cantidad especificada de los fondos depositados; un borrador.”).

78

Diccionario de la Ley de Black (12ª ed. 2024).

79

"Borrador", Merriam Webster, https://www.merriam-webster.com/dictionary/draft(última visita Oct. 21, 2024); de acuerdo con el 'Borrador', American Heritage Dictionary, supra nota 72 ('Una orden escrita que dirige el pago de dinero desde una cuenta o fondo.').

80

Diccionario de Derecho de Black (12ª ed. 2024).

81

"Facsímile," Merriam Webster, https://www.merriam-webster.com/dictionary/facsimile(última visita 21 de octubre de 2024); según "Facsimile," American Heritage Dictionary, supra nota 72 ("Un método de transmitir imágenes o material impreso por medios electrónicos.").

82

Diccionario de Derecho de Black (12.a ed. 2024).

83

“Mensajero,” Merriam Webster, https://www.merriam-webster.com/dictionary/courier (última visita 21 de octubre de 2024); id., “Messenger,” https://www.merriam-webster.com/dictionary/messenger(última visita el 21 de octubre de 2024); de acuerdo con “Courier”, American Heritage Dictionary, supra nota 72 (“Un mensajero, especialmente uno en asuntos diplomáticos oficiales”); id., “Mensajero” (“Quien lleva mensajes o realiza recados, como: Una persona empleada para llevar telegramas, cartas o paquetes.”).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Id.; vea también 1 U.S.C. § 1 (definiendo “persona” para “incluye corporaciones, compañías, asociaciones, firmas, sociedades y compañías de acciones conjuntas, así como individuos”). Una evaluación más detallada de “negocio” bajo la Sección 1960 fue publicada recientemente y amplía aún más el papel crítico que desempeña este término en el análisis estatutario. Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, A través del espejo: Conceptualizando el control y analizando la responsabilidad penal de los negocios de transmisión de dinero sin licencia bajo la sección 1960 en las páginas 26-31, Academia Internacional de Litigios sobre Delitos Financieros (Dic. 2024), https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 U.S.C. § 5330(d).

88

Van Loon, 2024 WL 4891474, en *21.

89

Compare Pub. L. 102-550, 106 Stat. 4057 (28 de octubre de 1992) (promulgando la Sección 1960), con Pub. L. 103-325, 108 Stat. 2250 (23 de septiembre de 1994) (promulgando la Sección 5330). La Sección 1960 fue posteriormente enmendada mediante el PATRIOT Act, pero la enmienda no cambió el texto del § 1960(b)(2). Véase Ley de PATRIOT Act de 2001, Ley Pública N.° 107-56, § 361, 115 Stat. 272, 329 (2001); cf. Barabander, Tuminelli, Chervinsky, A través del espejo, nota 86, en 11.

90

"Interpretación estatutaria: teorías, herramientas y tendencias", Servicio de Investigación del Congreso, pág. 58 (5 de abril de 2018) (cita omitida), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

Estados Unidos v. Freeman, 44 U.S. 556, 564 (1845); Interpretación Estatutaria: Teorías, Herramientas y Tendencias, supra nota 90, en 61 ('cuando se encuentran disposiciones estatutarias similares en esquemas estatutarios comparables, los intérpretes deben aplicarlas presumiblemente de la misma manera' (cita omitida)); véase también id. en 56 ('Noscitur a Sociis: 'Las palabras asociadas afectan el significado entre sí' (cita omitida)); id. en 58 ('Presunción de Uso Consistente: 'Generalmente, las palabras idénticas utilizadas en diferentes partes de la misma ley se presumen tener el mismo significado.' '(cita omitida)).

95

Smith v. City of Jackson, 544 U.S. 228, 233 (2005) ("[C]uando el Congreso utiliza el mismo lenguaje en dos estatutos que tienen propósitos similares, especialmente cuando uno se promulga poco después del otro, es apropiado presumir que el Congreso intentó que el texto tenga el mismo significado en ambos estatutos."); véase también Voisine v. United States, 579 U.S. 686, 702 (2016) (señalando que "las mismas palabras en un estatuto presumiblemente tienen el mismo significado"). En la medida en que existan diferencias textuales entre los estatutos, la Sección 5330 agrega "moneda" y "valor que sustituye a la moneda", las categorías adicionales enumeradas en la Sección 5330 deben leerse como una expansión de las transacciones cubiertas por la Sección 5330 para evitar el exceso de palabras. Id. a las 59 (“Regla contra el exceso de palabras: Los tribunales deben ‘dar efecto, si es posible, a cada cláusula y palabra de un estatuto’ para que ‘ninguna cláusula se vuelva superflua, nula o insignificante.’” (citas omitidas)). El Tribunal en Storm rechazó que “las definiciones de ‘transmisión de dinero’ en las Secciones 1960 y 5330 sean coextensivas,” pero no proporcionó ningún análisis. Transcripción, United States v. Storm, No. 23-cr-430, en 20 (26 de septiembre de 2024). La afirmación del Tribunal es inconsistente con el enfoque de interpretación estatutaria articulado por la Corte Suprema de los EE. UU. Por ejemplo, Smith, 544 U.S. en 233.

96

Antonin Scalia y Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, en la página 180 (2012).

97

FDA v. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) (“encajar, si es posible, todas las partes en un todo armonioso”) (citando omitido). Cf. Gustafson v. Alloyd Co., Inc., 513 U.S. 561, 570 (1995) (“[N]os atenemos a la ‘regla normal de interpretación estatutaria’ que ‘palabras idénticas utilizadas en diferentes partes de la misma ley se supone que tienen el mismo significado.’”) (cita omitida). De hecho, la Sección 1960(b)(1)(B) se refiere expresamente a la Sección 5330, por lo que leerlos de manera consistente es lo que el Congreso habría razonablemente anticipado.

98

FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (enfatizando que “incluso en el contexto civil, la advertencia justa requiere que las agencias gubernamentales comuniquen su interpretación de sus propias regulaciones con “certeza determinable” antes de someter a las partes privadas a castigo bajo esa interpretación); de acuerdo con el caso United States v. Harra, 985 F.3d 196, 213 (3rd Cir. 2021) (el tribunal señaló que si un regulador no brinda una advertencia justa, aún puede tener éxito en un enjuiciamiento por declaración falsa, pero solo si demuestra que su interpretación es la única razonable o que la declaración del acusado es falsa según cada interpretación razonable”); véase también United States v. Richter, 796 F.3d 1173, 1190 (10th Cir. 2015) (señalando que “el aviso real de la interpretación de una agencia, incluso una interpretación que carece de fuerza y efecto de ley, puede satisfacer las exigencias de una notificación justa”). Esto sugiere que incluso sin tener fuerza de ley, la interpretación de la agencia puede ser relevante para la determinación de un tribunal sobre si se justifica un enjuiciamiento por motivos de debido proceso.

99

2013 Guidance, 2019 Guidance.

100

Comentarios preparados del Director de FinCEN Kenneth A. Blanco, entregados en la 12ª Conferencia Anual contra el Lavado de Dinero de Las Vegas, FinCEN (agosto de 2019).

101

El propio gobierno ha citado anteriormente la Guía de 2019 en acciones de cumplimiento contra los acusados que presuntamente violaban esas obligaciones. Ver Harmon, 474 F. Supp. 3d a 106. También ha citado la Guía de 2013 en acciones de cumplimiento. Ver Faiella, 39 F. Supp. 3d a 546.

102

La oposición del Gobierno a las mociones previas al juicio del acusado Roman Storm en el caso 33, EE. UU. contra Storm, 1:23-cr-00430, 23 Cr. 430 (KPF), (S.D.N.Y 26 de abril de 2024) [en adelante, Moción del DOJ].

103

Véase, por ejemplo, la oposición del Gobierno a la moción del acusado de desestimar los cargos dos y tres, págs. 17 y 18, U.S. v. Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020) (argumentando que las "empresas transmisoras de dinero" en §5330 tenían la intención de capturar una "amplia gama" de transacciones financieras, incluido el mezclador HELIX en cuestión, y que § 1010 (ff) (5) (i) (B) era igualmente una definición "general" que abarcaba HELIX).

104

Ver id. en 19-22.

105

Ver la oposición del Gobierno a la Moción del Acusado para desestimar la Acusación en la página 19, EE. UU. contra Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d a 108–09 (énfasis agregado).

107

2019 Orientación en 15.

108

Id. (énfasis añadido).

109

DOJ Motion at 32. Tenga en cuenta que el gobierno se refiere al "servicio Tornado Cash", pero no existe tal "servicio" en general. Como se refleja en todo este documento, Tornado Cash técnicamente está compuesto por diferentes componentes, y un usuario no necesita aprovechar cada componente para utilizar el protocolo.

110

2019 Guía en 19-20.

111

Id.

112

Id. a las 19 (énfasis agregado).

113

Id. en 19.

114

Id. a las 20.

115

Id. a las 2.

116

Id. en 19.

117

Consulte la Guía de 2019. Para los casos de mezclador custodial, consulte Sterlingov, 573 F. Supp. 3d 28 (supra nota 4); consulte también el Departamento del Tesoro de los EE. UU. emite sanciones por primera vez a un mezclador de moneda virtual, se dirige a las amenazas cibernéticas de la RPDC, Departamento del Tesoro de los EE. UU. (2022), https://home.treasury.gov/news/press-releases/jy0768 (hablando sobre la sanción de la OFAC a Blender.io, un servicio de mezcla custodial).

118

Véase supra, Parte II.A.

119

Guía 2019 en 19.

120

Id. a las 20

121

Id.

122

La moción del DOJ en la página 33. Como recordatorio, el DOJ agrupa diferentes (y separados) componentes para alegar que existe un "servicio de Tornado Cash," incluyendo los relayers. Pero estos componentes son todos piezas separadas, que operan individualmente como parte del rompecabezas, y no es un "servicio" homogéneo como afirma el DOJ.

123

2019 Guidance at 15.

124

Solicitud del DOJ a las 9.

125

Esta es una imagen de la interfaz de usuario que se muestra a un usuario cuando el usuario está a punto de bloquear tokens en los contratos inteligentes. Como se muestra en letras naranjas claras en mayúsculas, es responsabilidad del usuario conservar la "clave" (nota secreta) de sus propios tokens; ni el protocolo ni la interfaz de usuario tienen custodia sobre la nota secreta o los tokens y no pueden recuperar ni los tokens ni la nota secreta.

126

Solicitud del DOJ en la página 32-33.

127

Guía 2019 en 16.

128

Solicitud del Departamento de Justicia en 33.

129

Ver, por ejemplo, Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN’s 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments at 15-16, Int’l Academy of Fin. Crime Litigs. (septiembre de 2023), https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Contratos disponibles aquí: Tornado-core/contracts, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, at 12-25.

132

Interpretación legal: Teorías, herramientas y tendencias, supra nota 90, en 43; véase también Clinton v. City of New York, 524 U.S. 417, 429 (1998) ('Aceptación de la nueva interpretación encontrada del [estatuto en disputa] 'produciría un resultado absurdo e injusto que el Congreso no podría haber pretendido.'') (citando a Griffin v. Oceanic Contractors, Inc., 458 U.S. 564, 574 (1982)).

133

Ver, por ejemplo, ¿Qué es un transmisor de dinero? Definición y requisitos de licencia, Stripe (septiembre de 2024), (explicando las diferencias en las transacciones, los servicios prestados y la supervisión regulatoria para los transmisores de dinero vs procesadores de pago); ver también Sistemas de pago en línea - ¿Es usted un procesador de pagos o un transmisor de dinero?, Moses Singer (marzo de 2024), disponible en https://www.mosessinger.com/banking-finance/publications/online-payment-systems-are-you-a-payment-processor-or-a-money-transmitter.

134

FinCEN estipula cuatro condiciones para que se aplique la exención de procesadores de pago en un patrón de negocio particular: (1) la entidad que presta el servicio debe facilitar la compra de bienes o servicios, o el pago de facturas por bienes o servicios (que no sean la transmisión de dinero en sí misma); (2) la entidad debe operar a través de sistemas de compensación y liquidación que admitan solo instituciones financieras reguladas por la BSA; (3) la entidad debe proporcionar el servicio en virtud de un acuerdo formal; y (4) el acuerdo de la entidad debe ser como mínimo con el vendedor o acreedor que proporcionó los bienes o servicios y recibió los fondos. Véase la Aplicación de las Regulaciones de Empresas de Servicios Monetarios a una Compañía que Actúa como una Organización de Ventas Independiente y Procesador de Pagos, FinCEN (agosto de 2014), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Payment Facilitator vs Payment gateway: Diferencias clave y similitudes, Stax Payments, gatehttps://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Id.

137

No estamos abordando el registro del relé para Tornado Cash como parte de este documento.

Descargo de responsabilidad:

  1. Este artículo es un reimpreso de [Club de Blockchain de Stanford], Todos los derechos de autor pertenecen al autor original [ Jacob E. Hirshman, Matt McGuire, and Kaili Wang]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo y lo resolverán rápidamente.
  2. Descargo de responsabilidad: Las vistas y opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
  3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.

Compartir

Contenido

II. Los tribunales federales deben ejercer moderación al evaluar el alcance de estatutos federales penales ambiguos

III. El texto y el contexto de la Sección 1960(b)(2) hacen que la aplicación de Tornado Cash no esté clara

Notas al pie

Tornado Cash y los límites de la transmisión de dinero

Avanzado12/24/2024, 4:09:55 AM
Este documento presenta un par de argumentos relacionados en contra de la interpretación (y expansión) de la Sección 1960(b)(2) propuesta por el gobierno en el enjuiciamiento de Tornado Cash.
Cadena de bloquesMacrotendenciasFinanzas

I. Antecedentes fácticos relevantes y desarrollos legales recientes

II. Los tribunales federales deben ejercer moderación al evaluar el alcance de estatutos federales penales ambiguos

III. El texto y el contexto de la Sección 1960(b)(2) hacen que la aplicación de Tornado Cash no esté clara

Notas al pie

En agosto de 2023, la Oficina del Fiscal de los Estados Unidos para el Distrito Sur de Nueva York presentó acusaciones selladas contra Roman Storm y Roman Semenov. El gobierno alega que Storm y Semenov crearon, operaron y promovieron Tornado Cash.3, que es un conjunto inmutable de contratos inteligentes implementados en la cadena de bloques de Ethereum que permiten a los usuarios anonimizar la fuente de sus transacciones en la cadena sin ceder la custodia o el control de sus tokens a nadie más. Al igual que en otras persecuciones recientes de criptomonedas4, los fiscales acusaron a Storm y Semenov de "conducir, controlar, gestionar, supervisar, dirigir o poseer" de manera consciente un "negocio de transmisión de dinero no autorizado" según el 18 U.S.C. § 1960, entre otras leyes.

La sección 1960 fue promulgada en 1992 y, como muestra el informe contemporáneo del Senado, fue parte de la legislación de la "Guerra contra las Drogas" aprobada a principios y mediados de la década de 1990.5Hoy, la Sección 1960 es la base para numerosos procesamientos por delitos financieros, que van mucho más allá del envío de dólares estadounidenses a cárteles de drogas en el extranjero, abarcando todo tipo de transacciones financieras ilícitas, ya sea que impliquen monedas como el dólar estadounidense u otro medio de intercambio.6A través de los procesamientos de Tornado Cash, el gobierno busca definir una nueva clase de entidades de 'transmisión de dinero': desarrolladores de un protocolo descentralizado que ofrece privacidad para las transferencias de tokens digitales, donde ningún intermediario tiene control sobre los tokens del usuario en ninguna etapa. La teoría del gobierno es que Tornado Cash se encuentra dentro de la Sección 1960(b)(2) porque los contratos inteligentes están 'transferiendo fondos en nombre del público por cualquier medio, incluidas, entre otras, transferencias dentro de este país o a lugares en el extranjero por cable, cheque, giro, facsímil o mensajería'.7

Este documento presenta un par de argumentos relacionados en contra de la interpretación (y expansión) de la Sección 1960(b)(2) defendida por el gobierno en el enjuiciamiento de Tornado Cash.

En primer lugar, nos dirigimos al Tribunal Supremo, que nunca ha intervenido en cómo interpretar la Sección 1960. Sin embargo, el Tribunal ha sido explícito (repetidamente) sobre cómo interpretar los estatutos penales federales: dar a estos estatutos su significado ordinario, pero los términos definitorios amplios y ambiguos no pueden ser interpretados en su máxima amplitud posible en nuevos contextos. Las recientes decisiones del Tribunal Supremo dejan esto claro. Como el Tribunal lo expresó en el caso Fischer v. Estados Unidos en el último mandato: 'Hemos reconocido durante mucho tiempo que el poder de castigo está en manos del poder legislativo, no del poder judicial, y como resultado, tradicionalmente hemos ejercido moderación al evaluar el alcance de un estatuto penal federal'.8Consistente con Fischer y casos similares de interpretación estatutaria criminal, la amplia y novedosa construcción del Gobierno de la Sección 1960(b)(2) es inmediatamente sospechosa.

Segundo, en contra de ese marco interpretativo, evaluamos la orientación de la Red de Control de Delitos Financieros ("FinCEN") relacionada con el alcance de la Sección 1960(b)(2). Aunque esta orientación interpretativa no tiene fuerza de ley por sí sola,9es indicativo del alcance adecuado de la autoridad estatutaria federal cuando la agencia ha presentado una interpretación, limitada por un principio limitante, que se ajusta al sentido ordinario de la ley. En resumen, FinCEN tenía razón al centrarse en el “control” y su aplicabilidad a la Sección 1960.

Comenzamos con antecedentes sobre Tornado Cash para contextualizar adecuadamente la interpretación del gobierno de la Sección 1960(b)(2).

A. ¿Qué es FinCEN?

FinCEN es una oficina del Departamento del Tesoro de EE. UU. encargada de salvaguardar el sistema financiero de actividades ilícitas, incluido el lavado de dinero y el financiamiento del terrorismo. Establecido por mandato estatutario, FinCEN es responsable de administrar la Ley de Secreto Bancario ("BSA") y hacer cumplir sus disposiciones para detectar, disuadir y desarticular delitos financieros.10

La misión principal de FinCEN se centra en promover la seguridad nacional a través de la recopilación, análisis y difusión de información financiera.11Al asociarse con instituciones financieras, fuerzas del orden y contrapartes internacionales, FinCEN proporciona información crucial sobre redes financieras ilícitas, lo que permite una detección y persecución más efectivas de empresas criminales.12

La importancia del trabajo de FinCEN no puede ser subestimada. El lavado de dinero socava la integridad de los sistemas financieros, facilita el crimen organizado y pone en peligro la estabilidad de las economías. Al aplicar políticas contra el lavado de dinero (AML), FinCEN protege el sistema financiero de los Estados Unidos contra el abuso, respalda el enjuiciamiento de delincuentes financieros y promueve los objetivos más amplios de seguridad nacional y estabilidad económica de los Estados Unidos. Sus esfuerzos son fundamentales para garantizar que el sistema financiero siga siendo una base confiable y transparente para la actividad económica legítima. FinCEN está mejor posicionado como el regulador capaz de evaluar y fomentar la confianza en nuevos métodos como el análisis de blockchain, que pueden identificar transacciones que pueden ser de mayor riesgo o no permitidas.13 Aprovechar las nuevas herramientas nativas de blockchain es una forma de responder a los riesgos en el ecosistema más amplio, y seguramente habrá innovaciones adicionales con el tiempo que identifiquen y detengan las actividades de alto riesgo sin comprometer la privacidad del usuario.

Como se discutirá con más detalle a continuación, FinCEN ha publicado dos documentos de orientación interpretativa sobre los mercados de activos digitales para recordar a las personas sujetas a la Ley de Secreto Bancario (BSA) cómo se aplican las regulaciones de FinCEN relacionadas con los negocios de servicios monetarios (MSBs) a ciertos modelos de negocio que involucran la transmisión de dinero denominado en valor que sustituye a la moneda, específicamente, las monedas virtuales convertibles (CVCs).14Debido a la importancia de la misión de FinCEN y la falta de actividad legislativa o normativa adicional del gobierno relacionada con la aplicación de la BSA a los mercados de activos digitales, los participantes del mercado han confiado en gran medida en esta guía interpretativa para estructurar sus ofertas de productos de una manera que cumpla con las leyes de ALD de la nación.15

B. Descripción de Tornado Cash

Tornado Cash es una solución de privacidad descentralizada y no custodial construida en la cadena de bloques de Ethereum. Permite a los usuarios mejorar la privacidad de sus transacciones de criptomonedas al romper el vínculo en cadena entre las direcciones de origen y destino. El protocolo Tornado Cash opera al permitir que múltiples usuarios bloqueen sus tokens en el mismo contrato inteligente, y luego permitir que un usuario desbloquee sus tokens a una dirección de billetera de criptomonedas diferente a la utilizada al bloquear los tokens en el contrato inteligente. Es la capacidad del usuario para usar diferentes billeteras para bloquear y desbloquear lo que dificulta rastrear las transacciones individuales. Sin embargo, siempre está claro que un usuario interactuó con los contratos inteligentes de Tornado Cash: las analíticas de blockchain pueden identificar que una billetera bloqueó tokens y que una billetera desbloqueó tokens, por lo que el uso de Tornado Cash en sí no es privado.

Cómo funciona Tornado Cash

  • Bloqueo de Tokens16:
    • Un usuario genera una nota criptográfica única (un secreto) y bloquea una cierta cantidad de Ethereum (ETH) o tokens ERC-2017en el contrato inteligente de Tornado Cash. La nota secreta también se utiliza para generar el anulador, que más tarde se utilizará para asegurar que cada cantidad depositada se desbloquee solo una vez.18
    • Esta acción de bloqueo registra un compromiso19 a la cadena de bloques sin vincularla a la dirección posteriormente utilizada para desbloquear los fondos.
    • El usuario debe guardar la nota secreta por sí mismo, generalmente en su dispositivo. Si no lo hacen, sus fondos se bloquearán permanentemente para que no se desbloqueen.
  • Conjunto de anonimato:
    • Varios usuarios bloquean tokens en la misma dirección de contrato inteligente, creando efectivamente un conjunto de anonimato de múltiples usuarios que bloquean cantidades similares de libros contables en cantidades fijas (por ejemplo, 1 ETH, 10 ETH o 100 ETH). Esto significa que cuando se desbloquean cantidades fijas de tokens, no está claramente aparente qué usuario corresponde a qué cantidad de valor. Cuantos más usuarios bloqueen las mismas cantidades fijas en el mismo contrato inteligente, mayor será el nivel de anonimato.
  • Desbloqueo de tokens:
    • Para desbloquear, el usuario utiliza su prueba única (derivada de la nota secreta) para reclamar sus tokens del contrato inteligente en el que originalmente depositó los tokens. La prueba criptográfica demuestra que el usuario tiene un registro de la nota secreta, sin revelar cuál es la nota secreta. La prueba también revela el anulador para demostrar que el token no fue reclamado anteriormente. El contrato registrará todos los anuladores utilizados.20
    • La dirección de desbloqueo debe ser diferente de la dirección de bloqueo, brindando privacidad al usuario en un libro mayor público de lo contrario inmutable.

A diferencia de un banco o un exchange centralizado, el protocolo no tiene custodia, lo que significa que ningún tercero tiene control sobre los tokens de los usuarios en ningún momento. Los usuarios conservan la propiedad y la responsabilidad total de sus activos durante todo el proceso: si un usuario pierde su nota criptográfica, sus tokens se bloquean permanentemente en los contratos inteligentes inmutables de Tornado Cash y ningún tercero tiene la capacidad de liberar esos tokens. En cierto sentido, las soluciones sin custodia como Tornado Cash son el equivalente en cadena a mantener lingotes de oro debajo de un colchón, y no hay recurso para recuperar los tokens perdidos.

Características clave del contrato inteligente que demuestran operación no custodia

Es útil profundizar un poco en cómo el protocolo Tornado Cash es no custodial, porque los contratos inteligentes están diseñados específicamente para garantizar que ninguna tercera parte, incluidos los desarrolladores, tenga la autoridad para acceder o controlar los tokens de un usuario. A continuación se presentan los aspectos clave del código de contrato inteligente que respaldan esto:

  1. Función de bloqueo (bloquear tokens):
    1. Los usuarios envían tokens directamente al contrato inteligente.
    2. El contrato registra el bloqueo del token en un árbol de Merkle21 sin asociarlo con ninguna dirección de usuario específica.22
    3. Aquí está la referencia de código específica que logra el bloqueo:

  1. Explicación: esta referencia de código permite a los usuarios bloquear tokens proporcionando un compromiso. El contrato simplemente almacena el compromiso sin vincularlo a la dirección del usuario.
  2. Función de desbloqueo (desbloqueo de tokens):
    1. Los usuarios envían una prueba de que poseen la nota secreta y el anulador correspondiente a un bloqueo previo del token.
    2. El contrato verifica la prueba contra el árbol de Merkle almacenado sin necesidad de conocer la identidad de la entidad de bloqueo.
    3. Aquí está la referencia de código específica que logra el desbloqueo:

  1. Explicación: La función de desbloqueo permite a los usuarios recuperar sus tokens demostrando la propiedad (de la nota secreta) sin revelar ningún enlace a la dirección de la billetera de bloqueo. El contrato garantiza que los tokens solo se transfieren al destinatario especificado si el anulador y la prueba son válidos, sin que ninguna otra parte tenga acceso para administrar o redirigir los tokens. Es posible que un usuario pierda la nota secreta, en cuyo caso los tokens no son recuperables.
  2. Gestión del Árbol de Merkle:
    1. El contrato inteligente mantiene un árbol de Merkle de todos los compromisos.23
    2. Aquí está la referencia de código específica que logra el árbol de Merkle:

  1. Explicación: Gestionar el árbol de Merkle internamente garantiza que el contrato solo rastree compromisos, no identidades de usuarios reales o saldos de tokens, reforzando los principios de no custodia.
  2. No hay controles administrativos:
    1. Los contratos inteligentes no incluyen funciones que permitan a los administradores desbloquear tokens o modificar saldos.24
    2. Explicación: Sin funciones administrativas, no hay ninguna entidad con la autoridad para controlar los tokens de usuario, lo que garantiza que el protocolo siga siendo no custodial.

Cómo Tornado Cash garantiza los montos exactos de desbloqueo

Asegurarse de que los tokens desbloqueados de los contratos inteligentes de Tornado Cash se desbloqueen exactamente en las mismas cantidades que los bloqueados originalmente es fundamental para el funcionamiento del servicio. Esta exactitud se logra a través del diseño de los contratos inteligentes, que impone reglas estrictas en torno a estas cantidades.

  1. Denominaciones fijas:
    1. El protocolo opera permitiendo cantidades bloqueadas en denominaciones predefinidas y fijas (por ejemplo, 1 ETH, 10 ETH). Esta estandarización garantiza que cada bloqueo de token corresponda a una cantidad específica de desbloqueo.
  2. Compromiso con cantidades específicas:
    1. Cuando un usuario bloquea tokens, generan un compromiso criptográfico por esa cantidad. Este compromiso se registra en el árbol Merkle del contrato inteligente, vinculándolo a la nota secreta del usuario sin revelar su identidad.
  3. Verificación de la prueba:
    1. Durante el proceso de desbloqueo, el usuario debe proporcionar una prueba de conocimiento cero que verifique que posee la nota secreta. Esta prueba garantiza que el desbloqueo se vincule tanto al compromiso (otro valor generado por el usuario vinculado a la nota secreta) como a una cantidad bloqueada no gastada, sin exponer ninguna información adicional. El usuario también proporciona un anulador derivado de la nota secreta.
  4. Restricciones de Contrato Inteligente:
    1. Los contratos inteligentes garantizan que los desbloqueos solo se puedan realizar para las denominaciones exactas especificadas al bloquear tokens. Cualquier intento de desbloquear una cantidad diferente resultará en el rechazo de la transacción.

La arquitectura del contrato inteligente de Tornado Cash verifica que la cantidad de tokens desbloqueados sea idéntica a la que se bloqueó. A través de denominaciones fijas, validación de compromiso y estricta verificación de pruebas, la arquitectura del contrato inteligente garantiza que los usuarios puedan bloquear y desbloquear cantidades exactas de manera confiable sin ninguna discrepancia. Esta exactitud mantiene la integridad del protocolo y demuestra aún más que Tornado Cash no es custodial.

El Tribunal de Apelaciones de los Estados Unidos para el Quinto Circuito confirmó recientemente la naturaleza no custodial de Tornado Cash en un caso que interpreta el texto estatutario de la Ley de Poderes Económicos de Emergencia Internacional. En Van Loon v. Departamento del Tesoro, el Tribunal consideró si los 'contratos inteligentes inmutables (las líneas de código de software que permiten la privacidad)' del protocolo son 'propiedad' de un nacional o entidad extranjera.25Como explicó el Tribunal, los "contratos inteligentes" pertinentes se volvieron autoejecutables y ya no podían ser modificados, eliminados o controlados después de la "ceremonia de configuración confiable" de los desarrolladores.26Del mismo modo, el Tribunal describió cómo un usuario solo permanece en control de sus tokens cada vez que interactúa con el protocolo, y esa descripción vale la pena citar en su totalidad:

Por ejemplo, alguien que quiera depositar y retirar 100 Ether comenzaría enviando 100 ETH al "Contrato de Pool de 100 ETH". Esa transacción se vería algo así:

)

Los depositantes luego reciben claves o una contraseña que otorga al titular el derecho de retirar la misma cantidad de un grupo determinado, y esta retirada puede realizarse a una billetera completamente diferente a la billetera de depósito, de esta manera "separando" "cualquier vínculo público entre las direcciones de depósito y retiro." El código de software que forma el contrato inteligente del grupo activará un retiro del grupo solo después de verificar la contraseña. Por lo tanto, cuando la persona va a retirar la cantidad a una segunda dirección, la segunda transacción se vería algo así:

27

Y de manera crítica, el Tribunal confirmó que "todo el proceso se lleva a cabo automáticamente, sin intervención humana."28

Basándose en estos hechos, el Tribunal sostuvo que "los contratos inteligentes inmutables en cuestión en esta apelación no son propiedad porque no pueden ser poseídos."29El tribunal también rechazó el argumento de que los contratos inteligentes inmutables eran "contratos" legales porque solo hay "una parte en juego": el usuario.30Los contratos inteligentes inmutables permiten que un usuario de terceros haga una oferta, pero no hay un operador de contrato inteligente al otro lado de la transacción para aceptar o hacer una contraoferta.31Es solo un código de software y porque nadie puede controlar contratos inteligentes inmutables (o el Ether depositado en los pools), no hay ninguna parte con la que contratar.32

D. ¿Qué está en riesgo? Comprender la amenaza de la extralimitación de los fiscales y la legislación desde el banquillo de los acusados

La aplicación agresiva del DOJ del Título 18 del Código de los Estados Unidos, Sección 1960, en este caso, plantea preguntas que van mucho más allá del contexto inmediato de las tecnologías de blockchain. En su núcleo, esta persecución ejemplifica los peligros de permitir que funcionarios no electos amplíen el lenguaje estatutario para abordar desafíos novedosos, invitando al poder judicial a actuar más allá de su autoridad constitucional y usurpar el poder del congreso al legislar desde el estrado. Este enfoque evita el proceso democrático, socavando el marco constitucional que otorga autoridad legislativa al Congreso y discreción en la ejecución.

La interpretación del Departamento de Justicia de la Sección 1960 es emblemática de una tendencia más amplia en la que los fiscales aprovechan interpretaciones anacrónicas de estatutos escritos antes de la adopción generalizada de Internet y la invención de cadenas de bloques para abordar problemas contemporáneos (como se analiza con mayor detalle en la Sección II a continuación). Esta práctica tiene implicaciones significativas para la percepción global de los sistemas legales y económicos de los Estados Unidos. La posible criminalización de los desarrolladores de software basada en una interpretación sin precedentes de una ley penal representa una amenaza a la posición de Estados Unidos como centro de innovación del mundo. Este enfoque podría disuadir a las mentes más brillantes de todo el mundo de comprometerse con tecnologías basadas en EE. UU. o colaborar con desarrolladores estadounidenses, debilitando la ventaja competitiva de la nación en campos emergentes como blockchain e inteligencia artificial. En un momento en que nuestros adversarios tratan de usurpar nuestra posición económica para su propio beneficio, lo que está en juego no podría ser mayor.

La postura del DOJ también corre el riesgo de socavar el delicado equilibrio entre la privacidad y la regulación en la era digital. El diseño no custodial de Tornado Cash refleja una demanda societal más amplia de herramientas financieras que preserven la privacidad. Criminalizar el desarrollo de tales herramientas confunde la tecnología con su mal uso, un precedente peligroso con paralelos en los debates históricos sobre tecnologías de encriptación como el cifrado Pretty Good Privacy (PGP).33

La necesidad de desarrollar herramientas de privacidad sólidas, tanto en la industria de servicios financieros como en la de comunicaciones, se destaca por una reciente declaración de altos funcionarios estadounidenses que advierten a los ciudadanos estadounidenses que utilicen aplicaciones de mensajería cifradas debido a un riesgo significativo de ciberataques por parte del gobierno chino.34 En lugar de perseguir la innovación, los responsables políticos deberían centrarse en crear regulaciones claras y prospectivas que aborden la actividad ilícita sin sofocar los casos de uso legítimos o desalentar el progreso técnico.

La absurdidad del resultado potencial aquí no se limita solo a la privacidad y la innovación. La afirmación de la posición del DOJ en el tribunal también amenazaría los increíbles avances que la infraestructura digital del país ha logrado en las últimas tres décadas. Hay una amplia gama de proveedores de servicios tecnológicos que están involucrados en la cadena de valor que facilitan el movimiento de dinero que hemos dado por sentado en este país. Si bien el enfoque inmediato de este documento se centra en blockchains, existen implicaciones potenciales significativas para fintech de manera más amplia e incluso para proveedores de software y hardware generalizados. Cada vez que un consumidor paga bienes en su teléfono, hay proveedores de software y hardware no custodios que no tienen ningún control sobre el dinero involucrado que son necesarios para completar esa transacción. La construcción amplia de la Sección 1960 del DOJ podría incluir todos estos servicios, lo que no es lo que el Congreso pretendía y tendría el impacto perverso de disminuir la seguridad, eficiencia y efectividad de nuestros mercados.

Al oponerse al exceso de poder de los fiscales, el Departamento de Justicia o el poder judicial tienen la oportunidad de animar al Congreso a legislar con claridad, asegurando que los marcos legales para las tecnologías emergentes se moldeen a través de un debate abierto en lugar de una interpretación judicial.35

II. Los tribunales federales deben ejercer moderación al evaluar el alcance de estatutos penales federales ambiguos

Como muestra Van Loon, los estatutos federales se interpretan en su sentido ordinario y no se interpretan para cubrir "puntos ciegos o efectos disruptivos suavizados" causados por nuevas tecnologías.36Entonces, aunque el alcance de la Sección 1960(b)(2) no ha sido abordado directamente por la Corte Suprema o los tribunales de apelaciones, eso no significa que el gobierno o los tribunales estén escribiendo en una pizarra en blanco. Se han tomado numerosos casos en los últimos 20 años que cuestionan la amplitud extrema de la posición del gobierno relacionada con la sección 1960 y los desarrolladores de Tornado Cash. Ya sea que se le llame lenidad, aviso justo, evitación constitucional o federalismo, la Corte Suprema ha sido consistente y clara: si existe una duda razonable sobre si el estatuto abarca la conducta, los tribunales deben ser cautelosos y deferir al Congreso.37

Recientes precedentes de la Corte Suprema sobre este punto han sido abrumadoramente consistentes en diversas leyes penales federales no relacionadas. En casos como Fischer, Snyder v. Estados Unidos,38Dubin v. Estados Unidos,39 Marinello v. Estados Unidos,40y McDonnell v. United States,41El tribunal señaló la “amplitud sorprendente” de los argumentos del gobierno al interpretar las diversas leyes penales.42Y en cada caso, el Tribunal rechazó la interpretación del gobierno:

  • Fischer: interpretación de dos disposiciones de la Ley Sarbanes-Oxley de 2002, 18 U.S.C. § 1512(c)(1) y (c)(2), y si la cláusula "de lo contrario" de (c)(2) extiende la responsabilidad penal establecida en (c)(1).43Al interpretar "la cláusula residual", el Tribunal evaluó las "palabras circundantes" así como el "contexto específico" alrededor de la cláusula "y el contexto más amplio de la ley en su conjunto".44Al rechazar la interpretación del gobierno, el Tribunal señaló que la interpretación "totalmente abarcadora puede ser literalmente permisible" pero "desafía la comprensión más plausible" de la construcción estatutaria y "es inconsistente con el contexto del cual surgió la ley".45De hecho, el tribunal señaló que la disposición "fue promulgada para abordar el desastre de Enron, no algún conjunto de peligros lejanos", y "es poco probable que el Congreso haya respondido con una solución tan poco enfocada y 'groseramente desproporcionada'".46
  • Snyder: interpretar el 18 U.S.C. § 666 en lo que respecta a la aceptación de obsequios o tokens de agradecimiento por parte de funcionarios estatales y locales.47Después de evaluar seis razones separadas (texto, historia, estructura, castigos, federalismo y aviso justo), el Tribunal rechazó la interpretación del gobierno, según la cual (a) el gobierno podría "prohibir todas las gratificaciones, no importa cuán triviales, en relación con actos oficiales cubiertos"; o (b) el gobierno "podría reconocer la irracionalidad de interpretar [la ley] para criminalizar todas esas gratificaciones" y "podría inventar excepciones atextuales sobre la marcha."48El gobierno había elegido la opción (b), pero no ofreció reglas federales claras para los funcionarios estatales y locales.49Según el Tribunal, la “ley penal federal” no permite al gobierno “dejar a los funcionarios estatales y locales completamente a la deriva para adivinar qué regalos se les permite aceptar bajo la ley federal, con la amenaza de hasta 10 años de prisión federal si aciertan adivinando incorrectamente.”50
  • Dubin: interpretando la sección 18 U.S.C. § 1028A(a)(1) y el significado de "robo de identidad agravado" donde el acusado presentó un reembolso inflado a Medicaid con el nombre del paciente en él.51La ley aborda "el uso de la identificación de un paciente en relación con el fraude en la atención médica", y el gobierno propuso una interpretación que lee los diversos términos "ampliamente y de forma aislada".52Después de considerar el texto y el contexto (incluido el título de la ley), el Tribunal señaló la «amplitud asombrosa de la interpretación del [g]obierno» y explicó que «una y otra vez, este Tribunal ha evitado prudentemente interpretar de manera incongruente una lengua opaca en estatutos penales».53El Tribunal adoptó la interpretación más estrecha con una clara visión de "las consecuencias de gran alcance de la lectura del Gobierno", que "subrayaron la improbabilidad de" esa construcción.54
  • Van Buren: interpretando la Ley de Fraude y Abuso Informático de 1989, “que lo convierte en ilegal ‘acceder a una computadora con autorización y utilizar dicho acceso para obtener o alterar información en la computadora a la que el accesor no tiene derecho a obtener o alterar.”55El acusado había utilizado su acceso a la computadora policial para buscar una matrícula falsa para un civil como parte de una operación encubierta del FBI.56El tribunal concluyó fácilmente que el 'lenguaje de la ley presenta problemas para la posición del gobierno' y además señaló que 'una mirada más amplia a la estructura de la ley nos da aún más razones para la pausa'.57Yendo aún más allá, el Tribunal concluyó que "la interpretación del [g]obierno de la ley adjuntaría penalidades criminales a una cantidad impresionante de actividades informáticas comunes."58
  • Marinello: interpretando 26 U.S.C. § 7212(a), que "lo convierte en un delito grave 'corruptamente o mediante fuerza' tratar de obstruir o impedir la debida administración de este título'.59Después de evaluar el texto estatutario, el contexto y la historia legislativa, el Tribunal rechazó la interpretación del gobierno que habría aplicado el estatuto penal a "prácticamente todos los esfuerzos gubernamentales para recaudar impuestos".60En apoyo de la interpretación restrictiva, el Tribunal también observó que "en la medida en que el público teme la persecución arbitraria, corre el riesgo de socavar la confianza necesaria en el sistema de justicia penal."61
  • McDonnell: interpretando el significado de 'acto oficial' en 18 U.S.C. § 201(a)(3) en relación con el soborno. El gobierno argumentó que 'el Congreso utilizó intencionalmente un lenguaje amplio' en la ley 'para abarcar cualquier decisión o acción, sobre cualquier pregunta o asunto, que pueda estar pendiente en cualquier momento, o que pueda ser presentada ante cualquier funcionario público, en el desempeño oficial de sus funciones', lo cual 'incluye casi cualquier actividad por parte de un funcionario público'.62El Tribunal consultó diccionarios, contexto estatutario y cánones de interpretación relacionados y "adoptó una interpretación más delimitada del 'acto oficial'.63A pesar de la permisibilidad de la interpretación del gobierno, el Tribunal rechazó 'la amplitud sin criterio de la interpretación del [g]obierno'.64

La discreción fiscal no es ninguna justificación ni refugio seguro para interpretaciones amplias de estatutos penales federales o desprecio por el estado de derecho. En la mayoría de estos casos, el gobierno hizo “una petición conocida: [t] no hay razón para desconfiar de su interpretación amplia, porque los fiscales actuarán de manera responsable.”65Dubin, McDonnell y Marinello sostienen lo mismo: las leyes penales no pueden interpretarse "bajo el supuesto de que el [g]obierno lo usará de manera responsable."66El poder extremo de los fiscales fue 'particularmente relevante' en Dubin, donde los fiscales podían 'amenazar con imponer una condena adicional de 2 años de prisión obligatoria sobre la cabeza de cualquier acusado que considerara ir a juicio'.67

Es contra este trasfondo de interpretación estatutaria federal criminal integral y coherente que la aplicación amplia del gobierno de la Sección 1960 debe ser evaluada.

III. El texto y el contexto de la Sección 1960(b)(2) hacen que la aplicación a Tornado Cash no esté clara

A. El texto y el contexto de la Sección 1960(b)(2) muestran que la ley no se aplica a Tornado Cash, o como mínimo, su aplicabilidad es incierta

La sección 1960, titulada “Prohibición de negocios de transmisión de dinero sin licencia,” establece que:

Cualquiera que conscientemente lleve a cabo, controle, gestione, supervise, dirija o posea todo o parte de un negocio de transmisión de dinero no autorizado, será sancionado de acuerdo con este título o encarcelado no más de 5 años, o ambas cosas.68

Y la Sección 1960(b)(2) define "transmisión de dinero":

El término "transmisión de dinero" incluye la transferencia de fondos en nombre del público por cualquier medio, incluyendo pero no limitado a transferencias dentro de este país o a lugares en el extranjero por medio de alambres, cheques, giros, facsímiles o mensajería.

Por lo tanto, para encontrar a alguien culpable de un delito en virtud de la Sección 1960, el gobierno debe probar que la persona estaba involucrada en la transmisión de dinero según se define ese término en la subsección (b)(2).

Como en cada caso, el punto de partida es el texto de la ley.69 Aquí, nos centramos en la palabra clave "fondos", así como en la frase "por todos y cada uno de los medios" y su cláusula explicativa y lista de mecanismos de transferencia: "transferencia, cheque, giro, fax o mensajería". Comenzando con "fondos", los diccionarios indican que los fondos utilizados en relación con una transferencia o transacción generalmente se refieren a dinero:

  • Diccionario de la ley de Black:70
    • "Fondo": "Una suma de dinero u otros activos líquidos establecidos para un propósito específico. . . . Dinero u otros activos, como acciones, bonos o capital de trabajo, disponibles para pagar deudas, gastos y similares."
    • "Transferencia de fondos": "Un pago de dinero de una persona o entidad a otra; especialmente, el proceso por el cual el pago se realiza a través de una serie de transacciones entre sistemas bancarios informatizados, comenzando con una orden de pago del originador y finalizando cuando el banco del beneficiario recibe la orden de pago final."
  • Merriam Webster:71
    • “Fondo”: “(1)(a) una suma de dinero u otros recursos cuyo principal o interés se reserva para un objetivo específico. (b) dinero depositado del cual se pueden girar cheques o giros.”72
    • “Transferencia electrónica de fondos”: “Transferencia de dinero de un banco a otro utilizando sus sistemas informáticos.”73

La comparación de las definiciones jurídicas con las definiciones profanas arroja un tema coherente en cuanto a la forma en que se entiende el término "fondo" en relación con las transferencias. "Fondo" es principalmente una referencia al dinero disponible para una persona o entidad que se puede utilizar fácilmente para realizar pagos para diversos fines. Esa definición se alinea con la historia legislativa de la Sección 1960, que apunta a preocupaciones con los pagos de dinero del narcotráfico y los pagos a terroristas.74

Los mecanismos de transferencia específicos identificados en los estatutos también tienen elementos comunes:

  • “Wire”:
    • "Una transferencia de fondos (de una cuenta bancaria a otra) por medios electrónicos o anteriormente por medios telegráficos."75
  • "Check":
    • "Un borrador, que no sea un borrador de documento, firmado por el girador, pagadero a la vista, girado sobre un banco y negociable incondicionalmente."76
    • “Una orden por escrito que instruye a un banco a pagar dinero según las instrucciones.”77
  • "Borrador":
    • “Una orden escrita incondicional firmada por una persona (el girador) que dirige a otra persona (el girado o pagador) a pagar una cierta suma de dinero a petición o en un momento definido a una tercera persona (el beneficiario) o al portador. Un cheque es el ejemplo más común de un giro.”78
    • "Una orden de pago de dinero dibujada por... una persona o banco en otro."79
  • "Facsímil":
    • "Método para transmitir a través de líneas telefónicas una copia exacta de una impresión".80
    • Un sistema de transmisión y reproducción de materia gráfica (como impresión o imágenes estáticas) mediante señales enviadas a través de líneas telefónicas.81
  • "Courier":
    • “Un mensajero, especialmente una persona o empresa empleada para transportar y entregar documentos, correspondencia, paquetes y otros artículos.”82
    • “Mensajero”, “uno que lleva un mensaje o hace un recado.”83

Los tres primeros términos (transferencia, cheque y giro) son instrumentos de pago diferentes en los que, en cada caso, hay un intermediario (a menudo un banco) que controla los fondos de un tercero y realiza los pagos siguiendo sus instrucciones. Los dos últimos términos (facsímil y mensajería) son métodos de entrega de pago alternativos para un instrumento de pago: una persona que envía fondos usando un cheque podría enviarlo por fax o mensajería en lugar de enviarlo por correo. Como dejan en claro estos métodos de transacciones financieras tradicionales e intermediadas enumerados, el Congreso no estaba considerando transacciones sin custodia, como el protocolo Tornado Cash, al promulgar o enmendar la Sección 1960.

El contexto normativo confirma además que un "transmisor de dinero" es una persona o entidad que tiene control sobre el dinero o su equivalente de un tercero como parte del proceso de transferencia. Una ley relacionada con los negocios de servicios monetarios, la 31 U.S.C. § 5330, se menciona en la Sección 196084y impone un requisito de registro para un “negocio de transmisión de dinero.”85En la definición de 'negocio de transmisión de dinero', la Sección 5330 confirma que debe haber un 'negocio' que sea 'propiedad o controlado' por una persona,86 y que el "negocio" debe ser o bien (1) un "servicio de transmisión de dinero," o (2) "participar como negocio en la transmisión de moneda, fondos o valor que sustituya a la moneda."87Las referencias estatutarias expresas a un 'negocio' bajo el control de una persona que se dedica a cierta conducta se alinean perfectamente con las transacciones financieras enumeradas en la Sección 1960, que todas contemplan una entidad intermediaria que controla los fondos de alguien y realiza la transacción en su nombre.

La definición de "servicios de transferencia de dinero" que figura en el artículo 5330 es coherente con esa interpretación. Según la ley, los "servicios de transmisión de dinero" se definen como "aceptar moneda, fondos o valor que sustituya a la moneda y transmitir la moneda, los fondos o el valor que sustituya a la moneda por cualquier medio, incluidos . . . una red de transferencia electrónica de fondos". Incluso si un contrato inteligente que permite a un usuario bloquear sus tokens para su recuperación futura por sí mismo constituye una "aceptación" por parte del contrato inteligente, la Sección 5330 aún requiere que haya una empresa o persona que haga la "aceptación". Al igual que las transacciones financieras enumeradas en el artículo 1960, el artículo 5330 busca una entidad o persona que tenga el control del "aceptante" de modo que la entidad o persona sea capaz de "transmitir" los fondos pertinentes. Cuando un contrato inteligente es "solo código de software" que está fuera del control de una persona o entidad, simplemente no hay "negocio de transmisión de dinero" bajo la Sección 5330.88

En resumen, la Sección 5330 fue promulgada después de la Sección 1960,89y "palabras idénticas utilizadas en diferentes partes de la misma ley se presumen tener el mismo significado" a menos que "una variación material en los términos sugiera una variación en el significado".90Tanto la Sección 1960 como la Sección 5330 abordan un "negocio de transmisión de dinero",91"transmisión de dinero"92y hablar en términos de "fondos"93—como rutinariamente explica el Tribunal Supremo de Estados Unidos, estas disposiciones de las leyes se interpretan in pari materia y deben ser entendidas 'como si fueran una sola ley'.94La Sección 1960 y la Sección 5330 presumiblemente tienen el mismo significado cuando se trata de "negocio de transmisión de dinero" basado en los principios ordinarios de interpretación estatutaria.95Además, esa interpretación también se adhiere al canon de que "las disposiciones de un texto deben interpretarse de manera que las haga compatibles, no contradictorias"96y garantiza un régimen regulatorio “simétrico y coherente.”97Por lo tanto, en ausencia de una persona o entidad que controle el proceso de transmisión de dinero, no se aplican ni la Sección 1960 ni la Sección 5330.

La guía de FinCEN vincula correctamente la responsabilidad en virtud de la Sección 1960 con el “Control”

En el contexto penal, si existe una duda razonable sobre si una ley cubre la conducta alegada, en ausencia de cualquier otra orientación, es razonable que los participantes del mercado se basen en reglas interpretativas (o documentos de orientación).98En los últimos doce años, el gobierno ha proporcionado precisamente dos piezas de orientación interpretativa sobre cómo se aplican las obligaciones existentes en virtud de la BSA a los participantes del mercado de activos digitales.99El objetivo declarado de esta guía es facilitar el cumplimiento de las leyes de prevención del blanqueo de capitales del país. Con respecto al protocolo Tornado Cash, es esta última de estas dos piezas de orientación, la guía FinCEN de 2019 ("2019 Guidance"), la que está en cuestión y aborda la cuestión de si la responsabilidad en virtud de la Sección 1960 está vinculada al control de un token subyacente de una persona o entidad. Las declaraciones de FinCEN en la Guía de 2019 y su historial de aplicación establecen que, en ausencia de control del token subyacente, no se puede considerar que los desarrolladores de Tornado Cash actúen como un negocio de transmisión de dinero sin licencia.

En un principio, la Guía de 2019 establece que "no establece nuevas expectativas o requisitos regulatorios. En cambio, consolida las regulaciones actuales de FinCEN y las resoluciones administrativas y orientaciones relacionadas emitidas desde 2011, y luego aplica estas normas e interpretaciones a otros modelos de negocios comunes que involucran moneda virtual convertible ("CVC") que se dedican a los mismos patrones de actividad subyacentes.100 En ausencia de actividad legislativa adicional, elaboración de normas u orientación con respecto a las obligaciones regulatorias de los participantes en el mercado de activos digitales en virtud de la BSA, tanto el gobierno como los participantes del mercado se han basado en la Guía de 2019 para comprender si cierta actividad en estos mercados constituye una transmisión de dinero.101

Las alegaciones del gobierno en relación a Tornado Cash afirman correctamente que “la Guía de FinCEN no es una regulación o norma”, sin embargo, los argumentos descritos en las secciones previas cuestionan la posición del gobierno de que la guía “no tiene efecto autoritativo” en este caso.102Pero es lógico y esperado que los participantes del mercado que se dedican al mismo patrón subyacente de actividad, como se discute en la guía de la agencia, realicen su actividad de acuerdo con dicha guía, que está diseñada precisamente para facilitar el cumplimiento de la ley para los participantes del mercado que pueden estar regulados por la agencia, así como para los participantes que pueden adherirse a la guía en caso de futura regulación. En sus acusaciones, el DOJ desestima erróneamente esta guía como inaplicable en este caso y en cambio busca interpretar una ley penal en la mayor amplitud posible.

1. La jurisprudencia anterior sobre las solicitudes de privacidad solo se ha centrado en los servicios de mezcla centralizados y de custodia

Como se explicó anteriormente, la jurisprudencia sobre mezcladores centralizados informa la teoría del gobierno con respecto al protocolo Tornado Cash, a pesar de las diferencias obvias. En casos anteriores que involucraban mezcladores, el gobierno ha abogado por una interpretación amplia tanto de las definiciones estatutarias (según el 18 U.S.C. § 1960 y el 31 U.S.C. § 5330) como de las definiciones regulatorias (según el 31 C.F.R. § 1010.100(ff)(5)) de transmisión de dinero para argumentar que los mezcladores estaban operando como transmisores de dinero no autorizados.103En Harmon, el DOJ afirmó que la transferencia de fondos del mezclador de un lugar a otro en la cadena de bloques calificaba como transmisión de dinero, y por lo tanto, el mezclador estaba operando en violación de la Sección 1960(a).104Los argumentos presentados por el Departamento de Justicia en Sterlingov, donde el acusado no impugnó si el servicio de mezcla centralizado Bitcoin Fog era de hecho un negocio de transmisión de dinero, también citó a Harmon al afirmar más generalmente que los tribunales han tenido "pocas dificultades" en ampliar las leyes tradicionales para aplicarlas a contextos de moneda virtual a pesar de su relativa novedad en la jurisprudencia.105

Tornado Cash se distingue fácilmente de los mezcladores en cuestión en casos anteriores de criptomonedas por las razones técnicas descritas anteriormente. En pocas palabras, a diferencia de Bitcoin Fog, Tornado Cash es un protocolo descentralizado en el que ningún intermediario tiene control sobre los tokens de un usuario. Además, en Harmon, los argumentos de las partes se centraron en si el bitcoin se transfirió realmente de un lugar a otro, en lugar de centrarse en el control, para la transmisión de dinero: el tribunal citó la Guía de 2019 para sostener que los mezcladores centralizados podrían ser transmisores de dinero si la entidad "'usa' el bitcoin anonimizado en su posesión 'para aceptar y transmitir valor de una persona a otra persona o ubicación'".106Dado que ningún componente o desarrollador de Tornado Cash acepta o controla los tokens de un usuario, los tokens no están en su “posesión” y el protocolo no califica como transmisión de dinero.

2. Tornado Cash debe ser evaluado bajo la sección de la Cartera CVC de la Guía de 2019

a) Sección de la Cartera CVC

En la Sección 4.2 de su Guía de 2019 (la "Sección de Billeteras de CVC"), FinCEN proporcionó la siguiente prueba de cuatro factores para determinar las obligaciones de BSA de las personas que actúan como intermediarios entre el propietario de CVC y el propio CVC.107Según FinCEN, el tratamiento regulatorio depende de cuatro criterios: (i) quién es el propietario del valor; (ii) dónde se almacena el valor; (iii) si el propietario interactúa directamente con el sistema de pago donde se ejecuta el CVC; y (iv) si la persona que actúa como intermediario tiene un control total e independiente sobre el valor ("Prueba de los Cuatro Factores").

En el contexto de los proveedores de software de billetera, FinCEN declaró que si:

(i) el valor pertenece al propietario; (ii) el valor se almacena en una billetera o se representa como una entrada en las cuentas del proveedor; (iii) el propietario del valor interactúa con el proveedor y no con el sistema de pago; y (iv) el proveedor tiene un control total e independiente sobre el valor, las billeteras están “alojadas” y es probable que el proveedor sea un transmisor de dinero. Por el contrario, si: (i) el valor es propiedad del propietario; (ii) el valor se almacena en la billetera; (iii) el propietario del valor interactúa directamente con el sistema de pago; y (iv) el propietario tiene un control total e independiente sobre el valor, la billetera está “sin alojar” y es poco probable que el proveedor sea un transmisor de dinero. Según FinCEN, “las billeteras sin alojar no requieren un tercer partido adicional para realizar transacciones.”

En esta sección, FinCEN establece explícitamente que "la interpretación regulatoria de las obligaciones de BSA de las personas que actúan como intermediarios entre el propietario del valor y el valor en sí no depende de la tecnología".108El gobierno nunca analiza el protocolo Tornado Cash en esta sección, porque según el gobierno, “el servicio Tornado Cash no es un proveedor de billeteras.”109

b) Proveedores de servicios de anonimización para CVC

La sección 4.5.1 de la Guía de 2019 trata sobre los "Proveedores de Servicios de Anonimización para Monedas Virtuales Convertibles (CVCs)" y diferencia entre proveedores de servicios de anonimización y proveedores de software de anonimización.110 Describe dos tipos de proveedores de servicios de anonimización, "proveedores de servicios de anonimización" y "proveedores de software de anonimización".111

Según la Orientación de 2019, un “proveedor de servicios de anonimización” es “una persona (que actúa por sí misma, a través de empleados o agentes, o mediante el uso de agencias mecánicas o de software) que proporciona servicios de anonimización al aceptar valor de un cliente y transmitir el mismo o otro tipo de valor al destinatario, de una manera diseñada para ocultar la identidad del remitente.”112Según las regulaciones de FinCEN, se clasifican como transmisores de dinero porque, según la agencia, sus actividades constituyen servicios de transmisión de dinero, incluso si la transmisión incluye características adicionales como la anonimización de la fuente.113Estos proveedores deben cumplir con las obligaciones de la BSA, incluyendo el registro, la conservación de registros y la presentación de informes. Esta interpretación se alinea con la interpretación adecuada de la Sección 1960 y la Sección 5330, ya que hay un intermediario, el “proveedor de servicios”, que obtiene un control total e independiente sobre los fondos al aceptar y transmitir los fondos del usuario.

Un "proveedor de software de anonimización", por otro lado, es una entidad que desarrolla o distribuye software que permite a las personas anonimizar sus propias transacciones de CVC. Los proveedores de software de anonimización no se consideran transmisores de dinero porque simplemente suministran herramientas (software, servicios de comunicación, etc.) en lugar de participar activamente en la aceptación y transmisión de valor como negocio. Sin embargo, FinCEN señala que las personas o entidades que utilizan dicho software pueden ser clasificadas como transmisores de dinero si sus actividades implican transmitir valor en nombre de otros. En otras palabras, si un negocio aceptara tokens de sus usuarios y luego utilizara el protocolo Tornado Cash con los tokens de sus usuarios, ese negocio, no el protocolo, podría estar realizando transmisión de dinero.

c) Tornado Cash tiene características tanto de una billetera CVC como de un proveedor de servicios de anonimización (un proveedor de software de anonimización)

Si bien es cierto que la Guía de 2019 establece que un proveedor de servicios de anonimización puede ser un transmisor de dinero, también deja claro que los proveedores de software de anonimización no están involucrados en la transmisión de dinero. Para determinar si el protocolo Tornado Cash es un software de anonimización o un servicio de anonimización, podemos recurrir a otras partes de la Guía de 2019 para informar nuestra opinión sobre si la actividad es "comercio y no transmisión de dinero".114

Nada en la Guía de 2019 indica que simplemente porque haya una sección que pueda aplicarse a un contrato inteligente que ayuda a los usuarios a lograr la privacidad a través de la agrupación, ninguna otra sección de la Guía de 2019 también pueda aplicarse a ese servicio. De hecho, esa posición sería inconsistente con las secciones abordadas anteriormente: FinCEN reconoció correctamente que hay diferentes formas tecnológicas de lograr lo mismo, y las regulaciones dependen de cómo funciona la tecnología. Como dice explícitamente la Guía de FinCEN: '[E]sta guía se aplica a cualquier modelo de negocio que se ajuste a los mismos hechos y circunstancias descritos en la guía, independientemente de su etiqueta. A la inversa, las interpretaciones reglamentarias en esta guía no se aplicarán a un modelo de negocio que utilice la misma etiqueta, pero que involucre hechos y circunstancias diferentes'.115

El Departamento de Justicia afirma descaradamente que Tornado Cash (una vez más, el gobierno no hace distinción para los diferentes componentes de Tornado Cash y elude los contratos inteligentes con otros componentes de Tornado Cash) está cubierto por la BSA como un proveedor de servicios anónimos y, por lo tanto, es un transmisor de dinero. Sin embargo, la Guía establece claramente que la constatación de que un proveedor de servicios de anonimización es un transmisor de dinero se basa en la constatación de que el prestador de servicios se dedica a "aceptar valor de un cliente".116 De hecho, al observar el historial de acciones de cumplimiento contra los servicios de privacidad basados en criptomonedas, vemos que, hasta hace poco, el historial de cumplimiento solo ha perseguido acciones contra mezcladores que son de custodia y con una entidad o persona que claramente "acepta" valor de un cliente.117 Al exigir que haya una "persona" (el proveedor de servicios) que "acepte" fondos de un usuario, la FinCEN, en este contexto, consideró que la definición de transferencia de dinero requería la aceptación efectiva de CVC por parte del proveedor de servicios. Por lo tanto, la FinCEN se basaba en la interpretación del artículo 1960 articulada anteriormente,118y no se basaba en la definición más amplia de la Sección 1960(b)(2) según la interpretación del DOJ.

El protocolo Tornado Cash carece de un “proveedor de servicios” que “acepta” fondos de un usuario, por eso la guía de “mezclador” y “proveedor de servicios de anonimización” es el marco analítico equivocado.119Como se describe, el protocolo es un 'proveedor de software de anonimización' porque permite que 'una persona que utiliza el software anonimice sus propias transacciones'.120 Y como se señaló, hay formas en que una entidad podría interactuar con el protocolo que podría convertirla en un "transmisor de dinero", pero el hecho de que los usuarios puedan anonimizar sus propias transacciones no convierte al protocolo en un transmisor de dinero por sí solo.121La prueba de la cartera CVC para intermediarios es la forma adecuada de evaluar si algún componente de Tornado Cash cumple con la definición de "transmisión de dinero" según la Sección 1960(b)(2).

3. Aplicando el Marco de la Cartera CVC, ningún componente de Tornado Cash es un Transmisor de Dinero.

Aplicando la sección de la Cartera CVC de la Guía de 2019, es claro que ningún componente de Tornado Cash es un transmisor de dinero. El gobierno aplica erróneamente la Guía de 2019 y entiende fundamentalmente mal la tecnología subyacente involucrada en Tornado Cash. Por ejemplo, el DOJ alega que “los clientes interactúan con el servicio Tornado Cash en lugar de con la cadena de bloques de Ethereum directamente, [lo que favorece] a la conclusión de que el servicio Tornado Cash es un transmisor de dinero.”122 Esta declaración es objetivamente incorrecta y llevó al Departamento de Justicia a alegar erróneamente que la prueba de cuatro factores pesa para determinar que Tornado Cash era un transmisor de dinero.

Comenzamos con el componente de interfaz de usuario (UI) de Tornado Cash. Aunque es cierto que los desarrolladores de Tornado Cash crearon una interfaz de usuario para permitir que los usuarios no técnicos interactúen con el protocolo, esto no es diferente a los proveedores de billeteras no alojadas que definitivamente no están involucrados en la transmisión de dinero según la Guía de 2019 y también “actúan como intermediarios entre” el propietario del CVC y el CVC mismo.123El DOJ afirma incorrectamente que "[m]ientras un cliente con habilidades técnicas sofisticadas podría teóricamente generar una nota secreta única que cumpliera con los protocolos del servicio Tornado Cash, los fundadores de Tornado Cash diseñaron la interfaz de usuario ('UI') para que realizara esta función para cualquier cliente, y en la práctica, la gran mayoría de los depósitos de los clientes se realizaron a través de la UI."124 Según el gobierno, la existencia de la interfaz de usuario evita cualquier necesidad de comprometerse con el diseño técnico del protocolo porque el usuario no está generando sus propias pruebas criptográficas. Pero eso es inexacto en función de cómo funciona la interfaz de usuario.

Cuando el usuario bloquea tokens, genera la nota secreta localmente en su dispositivo, con la ayuda de la interfaz de usuario o no. En el momento en que los tokens están bloqueados, la transacción no puede ocurrir sin que la billetera del usuario proporcione (1) una firma válida correspondiente a la denominación exacta que desea desbloquear y (2) el compromiso derivado de la nota secreta que acaba de almacenar localmente en su dispositivo. Al desbloquearse, la interfaz de usuario de Tornado Cash no puede, y nunca ha tenido la capacidad de, proporcionar la prueba de conocimiento cero y el anulador necesarios para obtener los tokens en nombre de ningún usuario, ya que no tienen acceso a la nota secreta en el dispositivo del usuario, que es necesaria para generar dichos valores.

Imagen 1: La interfaz de usuario de Tornado Cash

125

Esto es notablemente similar al software de billetera autohospedado disponible para los usuarios. La nota secreta no es diferente a las claves privadas del usuario, y al igual que en el caso del software de billetera autohospedado, la interfaz de usuario de Tornado Cash simplemente proporciona una interfaz perfecta a un usuario para obtener un producto técnico. Independientemente de la existencia de la interfaz de usuario, es necesario interactuar con la operación técnica del protocolo para realizar la Prueba de los Cuatro Factores de la Sección de Billetera CVC de la Guía FinCEN 2019.

A continuación mostramos que ningún componente de Tornado Cash es un transmisor de dinero según esa prueba:

i. ¿Quién posee el valor?

En ningún momento, ninguna parte del protocolo o de la interfaz de usuario de Tornado Cash nunca "posee" o retiene el valor de manera custodial para el usuario. Como se mencionó anteriormente, cualquier capacidad para desbloquear tokens de los contratos inteligentes requiere que el usuario proporcione una prueba válida y un valor (nullifier), ninguno de los cuales se puede generar sin la nota secreta que el usuario ha almacenado localmente en su dispositivo. Ambos se generan criptográficamente en función de la nota secreta, lo cual ni el protocolo ni la interfaz de usuario de Tornado Cash pueden hacer en nombre del usuario.

ii. ¿Dónde se almacena el valor?

El DOJ alega que esta punta inclina hacia una conclusión de que Tornado Cash estaba involucrado en la transmisión de dinero. Alegan que debido a que 'el 'valor' en el servicio de Tornado Cash se almacena no con el cliente sino dentro de los pools de Tornado Cash', Tornado Cash debe estar involucrado en la transmisión de dinero.126Esto es incorrecto.

Los desarrolladores de Tornado Cash nunca tuvieron la capacidad de acceder a los tokens de un usuario o de generar la clave secreta de un usuario. Los contratos inteligentes de Tornado Cash no eran actualizables después de junio de 2020, lo que significa que los desarrolladores de Tornado Cash no podían modificarlos si lo deseaban ni nadie puede hacerlo ahora. No hay diferencia entre mantener fondos en los pools de Tornado Cash o en una billetera de contrato inteligente, algo con lo que el DOJ debería estar de acuerdo está cubierto en la sección de Billetera de CVC.

El argumento del DOJ se basa en la idea de que simplemente porque los desarrolladores de Tornado Cash publicaron el contrato inteligente y es ahí donde se encuentra el valor, entonces este punto debe considerarse una transmisión de dinero. Pero, si ese fuera el caso, no habría necesidad de la prueba porque cada desarrollador de contrato inteligente estaría involucrado en la transmisión de dinero. Es impráctico creer que FinCEN pretendía que este punto del análisis se cumpliera para cada desarrollador que publica un contrato inteligente. Debe ser el caso de que la pregunta de dónde se almacena el valor sea nuevamente una cuestión de quién controla el contrato inteligente o la billetera, y no simplemente preguntar quién publicó el código.

Este punto también incorpora la idea de control: quién es el propietario de la billetera donde se almacena el valor se discute en la Guía de FinCEN.127Y como se ha dicho anteriormente, los desarrolladores de Tornado Cash claramente no tienen control y, por lo tanto, este punto se inclina en contra de encontrar en general que el protocolo o sus desarrolladores son transmisores de dinero. Desbloquear desde los contratos inteligentes de Tornado Cash requería dos valores generados por el usuario: prueba criptográfica de conocimiento cero, demostrando conocimiento de la nota secreta sin revelarla, y un valor generado válido basado en la nota secreta del usuario que actúa como anulador (que evita el doble gasto). Esa es, fue y siempre será la única forma de desbloquear tokens del protocolo. Ningún componente de Tornado Cash o sus desarrolladores nunca tuvo estos valores clave en nombre de los usuarios.

Los contratos inteligentes en la cadena de bloques de Ethereum no otorgan a los desarrolladores de Tornado Cash la propiedad sobre el valor que se encuentra dentro de ese contrato inteligente. Esa propiedad permanece con el usuario en todo momento, por lo que este aspecto debería pesar en contra de encontrar que el protocolo o sus desarrolladores están involucrados en la transmisión de dinero. La mecánica de cómo funciona un contrato inteligente es fundamental para determinar si pueden aplicarse obligaciones regulatorias. En este caso, con un contrato inteligente que no se puede actualizar y no es custodio, podemos ver que el contrato inteligente funciona como una billetera auto-custodio según la Guía de 2019.

iii. ¿El propietario interactúa directamente con el sistema de pago donde se ejecuta el CVC?

El DOJ alega que los usuarios del protocolo Tornado Cash “interactúan con el servicio Tornado Cash en lugar de hacerlo directamente con la cadena de bloques de Ethereum.”128Eso está mal. El DOJ parece alegar que, debido a que Tornado Cash proporciona a sus usuarios una interfaz de usuario fluida que facilita el acceso a Ethereum, es un transmisor de dinero porque, si se accede a través de una interfaz de usuario, el usuario no interactúa directamente con la cadena de bloques de Ethereum. Si esto fuera cierto, esta posición, por supuesto, convertiría a todos los proveedores de billeteras sin hospedaje en transmisores de dinero. La posición del DOJ en este punto indica a los participantes del mercado que lo mejor que pueden hacer con la Guía de 2019 es romperla y prenderla fuego. Los proveedores de billeteras CVC ofrecen una experiencia de gestión de claves fluida a los usuarios para que un usuario pueda mantener el control de sus tokens, almacenar sus claves privadas y firmar transacciones de forma auto custodiada sin necesidad de tener suficientes conocimientos técnicos para generar sus propias claves privadas. Según el argumento del DOJ, cualquier persona que facilite el uso de Ethereum sin que el usuario escriba su propio código Solidity está involucrada en la transmisión de dinero.

Como se mencionó anteriormente, la existencia de la interfaz de usuario no cambia la verdad técnica subyacente: que el usuario debe proporcionar pruebas criptográficas que solo son posibles a través del acceso a la nota secreta para desbloquear sus tokens. Este acto no es un acto que sucede dentro del inexistente “Servicio de Tornado Cash”. Estas son acciones inmutables que ocurren de manera demostrable en la cadena de bloques de Ethereum. Ya sea que un usuario interactúe con Ethereum a través de una interfaz de usuario o directamente a través del código que ellos mismos escriben, no tiene absolutamente ninguna influencia en si interactúan directamente con la cadena de bloques subyacente. Esta parte de la prueba claramente está destinada a diferenciar entre los servicios completamente fuera de la cadena, como un intercambio custodio, donde las transacciones a menudo ocurren en los libros del propio intercambio, y un producto autocustodio como una billetera Metamask o como el protocolo Tornado Cash.

iv. ¿Tornado Cash alguna vez tuvo control total e independiente sobre los fondos del usuario?

El protocolo Tornado Cash es un conjunto de contratos inteligentes comprobablemente no custodios y en ningún momento los desarrolladores de Tornado Cash tuvieron un control independiente total sobre los fondos de los usuarios. El DOJ no puede, y no pudo, disputar este punto.129La única forma en que los desarrolladores de Tornado Cash podrían tener un control independiente sobre los tokens de un usuario es si pudieran actualizar los contratos inteligentes, generar la nota secreta o desbloquear los tokens sin generar una prueba derivada de la nota secreta. Pero nada en los contratos inteligentes130o la interfaz de usuario tiene tales funcionalidades.

C. La interpretación del DOJ de la Sección 1960 amplía drásticamente el alcance de la palabra “transferencia”

FinCEN fue mucho más cuidadoso al elaborar la Guía de 2019 que lo que ha sido el DOJ en sus acusaciones relacionadas con Tornado Cash. Ya existen una amplia gama de efectos secundarios tanto en los mercados de activos digitales como en los mercados financieros tradicionales debido a la interpretación generalizada del DOJ sobre la "transmisión de dinero". Y como otros han señalado correctamente, la interpretación del DOJ de la palabra "transferencia" es inconsistente con el texto legal.131

Al argumentar a favor de una definición de transmisión de dinero tan amplia como cualquier persona que provoque que los fondos se muevan entre partes o ubicaciones, el DOJ parece estar respaldando una ampliación del alcance de la regulación de la transmisión de dinero. Esto invitaría a resultados absurdos.132Por ejemplo, numerosas entidades en los mercados de servicios financieros tradicionales participan en el procesamiento de tarjetas de pago mediante la comunicación de instrucciones que provocan la transferencia de fondos, pero generalmente no se consideran transmisores de dinero.133Esto incluye entidades que no cumplirían con la exención específica de "procesador de pagos", incluidos los procesadores de pagos emisores, ciertos facilitadores de pagos y gateways, entre otros.134Una pasarela de pago es la interfaz que una empresa utiliza para recopilar información de pago y transmitir esa información a las instituciones financieras y procesadores involucrados en la transacción.135Un facilitador de pagos actúa como un socio para manejar una serie de estas interacciones en la parte trasera y hacerlo más fácil para los comerciantes, especialmente los comerciantes más pequeños.136La actividad de las pasarelas de pago y facilitadores a menudo no es la transmisión de dinero y son un componente crítico de la pila de pagos digitales moderna que mueve billones de dólares de valor de manera fluida. La posición del gobierno en Tornado Cash no fue considerada cuidadosamente y, si se confirma en el tribunal, podría poner en riesgo partes significativas de los mercados clave de pagos.

Esta definición también podría interpretarse para cubrir la gran mayoría de la infraestructura de blockchain y los participantes del mercado de Finanzas Descentralizadas (“DeFi”) y socavar aún más la Guía de 2019. Algunos ejemplos de riesgos incluyen:

  1. Proveedores de billetera CVC;
    1. Los proveedores de billeteras no alojadas no se consideran comprometidos en la transmisión de dinero según la Guía de 2019 y la Prueba de los Cuatro Factores mencionada anteriormente. Si la posición del DOJ llegara a mantenerse, el gobierno podría argumentar claramente que el software que permite la gestión de claves y la transmisión de datos a los usuarios de billeteras no alojadas es la "transferencia" de fondos, y alegar que las billeteras no alojadas también participan en actividades reguladas. Esto, por supuesto, contradiría directamente lo que se establece en la Guía de 2019.
  2. Intercambios descentralizados;
    1. Hay una excepción para los intercambios descentralizados en la Guía de 2019, aunque, según la interpretación del DOJ, un intercambio descentralizado puede estar involucrado en la transferencia de fondos.
    2. De manera similar a Tornado Cash, un intercambio descentralizado (DEX) típicamente proporciona:
      1. Un contrato inteligente subyacente donde los activos se mezclan para facilitar el movimiento de fondos;
      2. Un sitio web;
      3. Una interfaz orientada al comercio minorista; y
      4. Relayers para acelerar estas transacciones.
  3. Relayers
    1. Si bien las acusaciones de Tornado Cash no alegan específicamente que el simple retransmisiones se consideraría transmisión de dinero, uno podría interpretar ampliamente la interpretación de "transferencia de fondos" para incluir únicamente la prestación de servicios de retransmisión. Al depender de un retransmisor, el efecto de acceder al servicio para el usuario es acelerar la transferencia de fondos de un lugar a otro.137
  4. Validadores.
    1. Los validadores verifican las transacciones entrantes a una cadena de bloques y acceden al registro histórico. Los validadores son necesarios para la operación de las cadenas de bloques y para que la transferencia de tokens ocurra en la cadena. Como tal, podríamos imaginar una realidad distópica en la que el gobierno expande su interpretación de "transferir fondos en nombre del público por cualquier medio necesario" para incluir servicios de validación que, en su núcleo, son simplemente una prueba de la validez de los datos de transacción subyacentes.

Una interpretación tan amplia podría, con un solo movimiento de la pluma de un fiscal, exigir erróneamente a los participantes del mercado en grandes áreas de los mercados financieros tradicionales y en cadena, así como en los mercados no financieros (por ejemplo, proveedores de servicios de internet, operadores de telefonía), que recopilen grandes cantidades de datos personales altamente sensibles para KYC y cumplan con la BSA. Si se aplica como se alega, la Sección 1960 estaría desvinculada de su texto estatutario y casi toda la Guía de 2019 sería invalidada, socavando el equilibrio cuidadoso que el Congreso estableció y las posiciones razonadas adoptadas por FinCEN para facilitar el cumplimiento de la ley. Estas obligaciones también serían inviables y paralizarían el desarrollo y la operación continua de las actividades de infraestructura relacionadas con las comunicaciones financieras dentro de los Estados Unidos.

La absurdidad de este resultado teóricamente podría ir mucho más allá de simplemente el software que facilita el movimiento de valor por otros. Si se adopta esta amplia interpretación de la Sección 1960 y la ley no se lee para requerir control, cualquier software que tenga cualquier tipo de participación en la cadena de valor podría ser acusado de ser un transmisor de dinero. Esto podría implicar servicios de computación en la nube que sustentan todo el sector financiero estadounidense, proveedores de hardware técnico que proporcionan los dispositivos que facilitan el acceso a Internet y, por lo tanto, al movimiento de valor, y proveedores de seguridad técnica que aseguran que el software en cadena y fuera de cadena sea robusto y que hagan que nuestro ecosistema tecnológico y de servicios financieros sea más seguro. Si el gobierno está interesado en regular todo el software asociado con la cadena de valor como regulamos las instituciones financieras, entonces esa elección debería ser hecha por los representantes electos del pueblo estadounidense, no por fiscales y jueces. El gobierno de los EE. UU. no debería (de nuevo) obligar a la Corte Suprema de los EE. UU. a intervenir y proteger a los estadounidenses de una extraordinaria extralimitación fiscal en la aplicación de la ley penal.

Notas al pie

1

El propósito de este documento es señalar la posición excesivamente amplia y potencialmente perjudicial que el Departamento de Justicia de EE. UU. (DOJ) ha adoptado con respecto a su interpretación de la transmisión de dinero no autorizada en virtud de la sección 1960 del título 18 del Código de Estados Unidos. No abordamos ninguno de los otros cargos de la acusación, como cualquier violación de las leyes de sanciones de EE. UU.

2

Este documento se benefició enormemente de la revisión y comentarios reflexivos de Michael Mosier, Jane Khodarkovsky, Clay Porter, Kenneth Blanco, Amanda Tuminelli, Gordon Liao y Mira Belenkiy. Gracias a Isabel Yin por la excelente ayuda en la investigación.

3

Los fundadores de Tornado Cash acusados de lavado de dinero y violaciones de sanciones, Fiscal de los Estados Unidos para el Distrito Sur de Nueva York (agosto de 2023), https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Por ejemplo, EE. UU. contra Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021) (el enjuiciamiento de Bitcoin Fog, un mezclador de criptomonedas, por operar un negocio de transmisión de dinero sin licencia); Acusación suplementaria sellada, Estados Unidos contra Rodríguez (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl (acusación de los co-fundadores de la billetera móvil Bitcoin Samourai Wallet, que también operaba un servicio de mezcla, Whirlpool); Estados Unidos v. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

S. Rep. No. 101-460 (12 de septiembre de 1990) (discutiendo exclusivamente la aplicación de medidas contra el lavado de dinero en relación con el dinero de las drogas: 'En el pasado, la legislación de disuasión del lavado de dinero de las drogas se ha centrado en las instituciones depositarias. Sin embargo, a medida que los programas de disuasión y cumplimiento de las instituciones depositarias han mejorado, los lavadores de dinero con ganancias ilícitas han encontrado nuevas vías de entrada al sistema financiero.'); véase también H.R. Rep. 107-250(I) (17 de octubre de 2001) (manteniendo la discusión sobre el lavado de dinero de las drogas y añadiendo una referencia al terrorismo como parte de la discusión de las enmiendas de la Ley PATRIOT a la Sección 1960).

6

Por ejemplo, en Estados Unidos v. Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (sosteniendo que Bitcoin "califica como 'dinero' o 'fondos'"). Como muestra nuestra cita a una decisión de un tribunal de distrito, hay poco o ningún precedente vinculante que defina "fondos" en la Sección 1960. Dicho esto, la investigación inicial muestra muy pocos casos que involucren la Sección 1960 en los primeros 12 años de adopción, y todos esos casos involucraron la transmisión de USD.

7

La acusación en el caso de Estados Unidos v. Storm, No 1:23-cr-00430 (S.D.N.Y. 21 de agosto de 2023), acusa al acusado de violar 18 U.S.C. §§ 1960(b)(1)(B) y (b)(1)(C), pero esos cargos solo están disponibles si Tornado Cash cae bajo § 1960(b)(2). 18 U.S.C. § 1960(b)(2).

8

Fischer v. Estados Unidos, 144 S. Ct. 2176, 2189 (2024) (limpiado).

9

La guía se cita a menudo en diversas resoluciones administrativas, las cuales tienen valor de precedente. Véase, por ejemplo, Solicitud de Resolución Administrativa sobre la Aplicación de las Regulaciones de FinCEN a una Plataforma de Comercio de Moneda Virtual, FIN-2014-R011 (27 de octubre de 2014), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; ver también 31 C.F.R. § 1010.715.

10

FinCEN, Autoridades Legales de FinCEN, disponibles en https://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=Esta%20ley%20establece%20a%20FinCEN%20como%20una%20red%20centralizada%20para%20recopilar%20y%20analizar%20una%20amplia%20gama%20de%20informaci%C3%B3n%20sobre%20transacciones%20financieras.

11

FinCEN, Misión, disponible en https://fincen.gov/about/mission.

12

FinCEN, Recursos, disponibles enhttps://fincen.gov/resources.

13

La analítica de blockchain es una forma de fomentar la reducción proactiva de riesgos sin ampliar el alcance de las leyes de negocios de servicios monetarios y obligar a nuevos actores, sin interés comercial en los datos de usuario, a tomar posesión de la información personal sensible y valiosa de las personas. Los graves perjuicios asociados con las brechas de datos son bien conocidos, y los reguladores deberían trabajar para adoptar nuevas tecnologías que reduzcan la proliferación de datos, en lugar de obligar a los usuarios a divulgar aún más información a aún más entidades y exponer a los usuarios inocentes a estos riesgos significativos. Por ejemplo, Daniel J. Solove, Danielle Keats Citron, Riesgo y ansiedad: una teoría de los perjuicios por brechas de datos, 96 Tex. L. Rev. 737 (2018).

14

Consulte FinCEN, FIN-2019-G001 Aplicación de las regulaciones de FinCEN a ciertos modelos de negocios que involucran monedas virtuales convertibles (9 de mayo de 2019) 20, disponible en https://tinyurl.com/245626v5 (en adelante, la “Guía de 2019”), véase también FinCEN, FIN-2013-G001 Aplicación de las regulaciones de FinCEN a personas que administran, intercambian o utilizan monedas virtuales (18 de marzo de 2013), disponible en https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (en adelante, la “2013 Orientación).

15

Nuestro argumento a continuación describe por qué creemos que el DOJ está equivocado con su reciente interpretación de la Sección 1960. Este argumento no pretende indicar que no creemos que FinCEN debería tener las herramientas en su arsenal para combatir la financiación ilícita y apoyar el interés de la nación en la lucha contra el lavado de dinero y el financiamiento del terrorismo. Más bien, es fundamental que apoyemos esa misión respetando el trabajo de FinCEN al elaborar guías para la industria y considerando cómo la innovación técnica puede ser aprovechada por FinCEN para mejorar los resultados y reducir la cantidad de financiamiento ilícito en nuestros mercados financieros. No creemos que la interpretación amplia de una ley penal por parte del DOJ haga que la misión de FinCEN sea más probable que tenga éxito. De hecho, es probable que tenga el efecto contrario al capturar cualquier proveedor de software que esté involucrado en el movimiento de valor bajo la jurisdicción de FinCEN. Al aprovechar las herramientas nativas de la cadena de bloques, FinCEN puede ser incorporado directamente en el movimiento de valor para lograr sus objetivos, en lugar de obligar a los proveedores de software que no participan en esa actividad a asumir las responsabilidades de un participante del mercado que está involucrado en la intermediación financiera. Creemos que los reguladores podrán atrapar a los actores malintencionados y lograr su misión crítica, al mismo tiempo que protegen los datos y la privacidad financiera de los estadounidenses.

16

Estamos describiendo intencionalmente el proceso de interactuar con el protocolo Tornado Cash en términos que difieren del código en los propios contratos inteligentes. Aunque el código hace referencia a continuación y la opinión del Quinto Circuito en Van Loon utiliza "depósito" y "retiro", estos términos son términos inapropiados con importancia legal y política.

17

Los tokens ERC-20 son habilitados por contratos inteligentes y tienen una amplia gama de usos potenciales con otros productos y servicios. Estos tokens pueden ser transferidos y representan “un activo, derecho, propiedad, acceso, criptomoneda, o cualquier otra cosa que no sea única en sí misma”. Nathan Reiff, ¿Qué son los tokens ERC-20 en la red Ethereum?, Investopedia (mayo de 2024).

18

Un anulador es un componente criptográfico utilizado para asegurar que un usuario no pueda gastar dos veces sus activos al desbloquear tokens del contrato inteligente de Tornado Cash. Cuando un usuario bloquea tokens en el contrato inteligente de Tornado Cash, generan una nota secreta para un compromiso criptográfico. Este compromiso se registra luego en el árbol de Merkle del contrato inteligente. Cuando el usuario desea desbloquear sus tokens, debe proporcionar una prueba válida, que típicamente incluye: (1) la prueba criptográfica de que poseen el secreto correspondiente a sus tokens bloqueados, y (2) el anulador asociado. Este anulador se deriva del bloqueo y es único para esta transacción.

19

Un compromiso es el equivalente criptográfico de un candado que solo puede abrirse con el secreto correcto, en este caso, la nota secreta del propietario.

20

Durante el bloqueo, el usuario crea un compromiso con la nota secreta y el anulador secreto. Para desbloquear el token, el usuario presenta un hash del anulador secreto, es decir, el valor de anulación pública. La prueba criptográfica muestra que el usuario conoce la nota secreta correcta para el candado y que el anulador hash coincide con el anulador comprometido. El contrato inteligente almacena el valor de anulación pública para más adelante. Cualquier otra persona que intente desbloquear el mismo token terminará presentando el mismo valor de anulación pública porque el hash del anulador secreto es una función determinista.

21

Un árbol de Merkle es una estructura de datos criptográfica utilizada para verificar de manera eficiente y segura la integridad de grandes conjuntos de datos. Piénselo como un árbol jerárquico donde:

  • Nodos hoja: Cada nodo hoja representa un único conjunto de datos (por ejemplo, una transacción o un compromiso en Tornado Cash).
  • Nodos no hoja: Cada nodo no hoja es un hash criptográfico de sus nodos hijos inmediatos.

En Tornado Cash, el árbol de Merkle almacena todos los compromisos (pruebas criptográficas únicas de bloqueo de tokens). Cuando un usuario quiere desbloquear tokens, proporcionan una prueba de Merkle de que su compromiso existe en el árbol sin revelar cuál es el compromiso específico. Esto asegura:

  • Privacidad: El vínculo entre el bloqueo y desbloqueo del token permanece oculto.

22

El árbol de Merkle almacena solo la lista de compromisos - candados - pero no los propietarios de los compromisos. El contrato utiliza la estructura de datos del árbol de Merkle para el almacenamiento.

23

Ver nota supra 21.

24

Al principio de la historia del protocolo, existían ciertas funciones que permitían cambios en aspectos como la dirección del verificador, pero nunca existieron funciones que hubieran permitido al protocolo controlar los tokens de un usuario. Estas funciones iniciales fueron eliminadas en 2020 como parte de la 'ceremonia de configuración de confianza'. Ver Van Loon v. Dep't of the Treasury, No. 23-50669, 2024 WL 4891474, at *4 (5th Cir. Nov. 26, 2024).

25

2024 WL 4891474, en *1.

26

Id. en *4.

27

Id. en *3.

28

Id. (énfasis añadido).

29

Id. en *9.

30

Id. en *11.

31

Id. en *12.

32

Id. El tribunal distinguió expresamente las máquinas expendedoras, que tienen "un propietario o contraparte que puede ejercer cierto control sobre ella." Id.

33

Ver OpenPGP, Historia, disponible enhttps://www.openpgp.org/about/history/.

34

NBC News, funcionarios estadounidenses instan a los estadounidenses a usar aplicaciones encriptadas en medio de un ciberataque sin precedentes (3 de diciembre de 2024) (Citando a Jeff Greene, Jeff Greene, director asistente ejecutivo de ciberseguridad en la Agencia de Seguridad de Ciberseguridad e Infraestructura, diciendo “Nuestra sugerencia, lo que hemos dicho internamente, no es nuevo aquí: El cifrado es tu amigo, ya sea en mensajes de texto o si tienes la capacidad de usar comunicaciones de voz encriptadas. Incluso si el adversario logra interceptar los datos, si están encriptados, será imposible.”)

35

Ver Van Loon, 2024 WL 4891474, en 34 ("Enmendar los puntos ciegos de una ley o suavizar sus efectos disruptivos está fuera de nuestro ámbito. Declinamos la invitación del Departamento a hacer leyes judiciales, revisando el trabajo manual del Congreso bajo el pretexto de interpretarlo. Legislar es trabajo del Congreso, y solo del Congreso").

36

Id. en *14 (señalando que “IEEPA se convirtió en ley en 1977, años antes de que se inventara siquiera Internet moderno”).

37

Dubin v. United States, 599 U.S. 110, 129 (2023); acuerdo Snyder v. United States, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concurring) (“[A] cualquier lector imparcial de esta ley le quedaría una duda razonable sobre si cubre la conducta imputada del acusado. Y cuando eso sucede, los jueces están obligados por la antigua regla de la lenidad a decidir el caso como lo hace hoy el Tribunal, no por el fiscal sino por el individuo presumiblemente libre.”).

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. en 129; Fischer, 144 S. Ct., pág. 2189 ("una interpretación novedosa penalizaría una franja más amplia de conducta prosaica"); Snyder, 144 S. Ct. en 1959 ("interpretación de [la ley] que cambiaría radicalmente las reglas de propinas y convertiría [la ley] en una trampa vaga e injusta para 19 millones de funcionarios estatales y locales"); Marinello, 584 U.S. en 9 ("[u]na interpretación amplia también pondría en riesgo la falta de una advertencia imparcial y los tipos conexos de injusticia"); McDonnell, 579 U.S. 550 en 580 (2016) ("la interpretación ilimitada del Gobierno"); véase también Van Buren v. United States, 141 S. Ct. 1648, 1661 (2021) ("penalizar todo, desde embellecer un perfil de citas en línea hasta usar un seudónimo en Facebook").

43

144 S. Ct. en 2181 (señalando que el apartado (c)(1) establece: “cualquiera que de forma corrupta ‘altere, destruya, mutila, o oculte un registro, documento u otro objeto, o intente hacerlo, con la intención de perjudicar la integridad o disponibilidad del objeto para su uso en un procedimiento oficial’”; y el apartado (c)(2) establece: “de otra manera obstruye, influye o dificulta cualquier procedimiento oficial, o intenta hacerlo”).

44

Id. en 2183.

45

Id. en 2189.

46

Id. (limpiado).

47

144 S. Ct. en 1951.

48

Id. a 1957 (al discutir la opción (a), el Tribunal señaló que “ese enfoque draconiano rozaría lo absurdo y agravaría los ya graves problemas de federalismo con la interpretación del Gobierno de” la ley).

49

Id.

50

Id. a las 1958.

51

599 U.S. at 113-15.

52

Id. en 116-17.

53

Id. en 129-30.

54

Id. a las 130 (cita omitida; limpiada).

55

593 U.S. at 378.

56

Id. en 379-80.

57

Id. en 389.

58

Id. a las 393.

59

584 U.S. en 4 (limpiado).

60

Id. en 4, 7-10.

61

Id. en 11.

62

McDonnell, 579 U.S. en 566.

63

Id. en 567.

64

Id. en 576 (limpiado).

65

Dubin, 599 U.S. at 131.

66

McDonnell, 579 U.S. en 576; accord Snyder, 144 S. Ct. en 1958; Dubin, 599 U.S. en 131; Marinello, 584 U.S. en 11.

67

Dubin, 599 EE.UU. en 131.

68

18 U.S.C. § 1960(a).

69

Por ejemplo, Snyder, 144 S. Ct. en 1954.

70

Black's Law Dictionary (12ª ed. 2024). Todas las definiciones proporcionadas provienen de esta versión del Black's Law Dictionary.

71

Todas las citas son para Merriam Webster en línea en: https://www.merriam-webster.com/por el bien de la disponibilidad. Cuando sea posible, se proporcionan citas paralelas a un diccionario impreso disponible electrónicamente que sea contemporáneo con la promulgación de la Sección 1960 para demostrar un significado consistente a lo largo del tiempo.

72

“Fondo”, Merriam Webster, https://www.merriam-webster.com/dictionary/fund (última visita el 21 de octubre de 2024); de acuerdo con el término “Fondo” en El Diccionario de la Lengua Inglesa de American Heritage (3ª ed. 1992) (“Una suma de dinero u otros recursos reservados para un propósito específico . . . .”).

73

"Transferencia electrónica de fondos", Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (última visita el 21 de octubre de 2024).

74

Ver nota supra 5.

75

"Transferencia bancaria," Merriam Webster, https://www.merriam-webster.com/dictionary/wire%20transfer (última visita 21 de octubre de 2024); de acuerdo con “Wire,” American Heritage Dictionary, supra nota 72 (“5. Enviar por telégrafo.”).

76

Diccionario de Derecho de Black (12ª ed. 2024).

77

"Listo", Merriam Webster, https://www.merriam-webster.com/dictionary/check (última visita el 21 de octubre de 2024); acuerdo “Check,” Diccionario American Heritage, supra nota 72 (“Una orden escrita a un banco para pagar la cantidad especificada de los fondos depositados; un borrador.”).

78

Diccionario de la Ley de Black (12ª ed. 2024).

79

"Borrador", Merriam Webster, https://www.merriam-webster.com/dictionary/draft(última visita Oct. 21, 2024); de acuerdo con el 'Borrador', American Heritage Dictionary, supra nota 72 ('Una orden escrita que dirige el pago de dinero desde una cuenta o fondo.').

80

Diccionario de Derecho de Black (12ª ed. 2024).

81

"Facsímile," Merriam Webster, https://www.merriam-webster.com/dictionary/facsimile(última visita 21 de octubre de 2024); según "Facsimile," American Heritage Dictionary, supra nota 72 ("Un método de transmitir imágenes o material impreso por medios electrónicos.").

82

Diccionario de Derecho de Black (12.a ed. 2024).

83

“Mensajero,” Merriam Webster, https://www.merriam-webster.com/dictionary/courier (última visita 21 de octubre de 2024); id., “Messenger,” https://www.merriam-webster.com/dictionary/messenger(última visita el 21 de octubre de 2024); de acuerdo con “Courier”, American Heritage Dictionary, supra nota 72 (“Un mensajero, especialmente uno en asuntos diplomáticos oficiales”); id., “Mensajero” (“Quien lleva mensajes o realiza recados, como: Una persona empleada para llevar telegramas, cartas o paquetes.”).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Id.; vea también 1 U.S.C. § 1 (definiendo “persona” para “incluye corporaciones, compañías, asociaciones, firmas, sociedades y compañías de acciones conjuntas, así como individuos”). Una evaluación más detallada de “negocio” bajo la Sección 1960 fue publicada recientemente y amplía aún más el papel crítico que desempeña este término en el análisis estatutario. Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, A través del espejo: Conceptualizando el control y analizando la responsabilidad penal de los negocios de transmisión de dinero sin licencia bajo la sección 1960 en las páginas 26-31, Academia Internacional de Litigios sobre Delitos Financieros (Dic. 2024), https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 U.S.C. § 5330(d).

88

Van Loon, 2024 WL 4891474, en *21.

89

Compare Pub. L. 102-550, 106 Stat. 4057 (28 de octubre de 1992) (promulgando la Sección 1960), con Pub. L. 103-325, 108 Stat. 2250 (23 de septiembre de 1994) (promulgando la Sección 5330). La Sección 1960 fue posteriormente enmendada mediante el PATRIOT Act, pero la enmienda no cambió el texto del § 1960(b)(2). Véase Ley de PATRIOT Act de 2001, Ley Pública N.° 107-56, § 361, 115 Stat. 272, 329 (2001); cf. Barabander, Tuminelli, Chervinsky, A través del espejo, nota 86, en 11.

90

"Interpretación estatutaria: teorías, herramientas y tendencias", Servicio de Investigación del Congreso, pág. 58 (5 de abril de 2018) (cita omitida), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

Estados Unidos v. Freeman, 44 U.S. 556, 564 (1845); Interpretación Estatutaria: Teorías, Herramientas y Tendencias, supra nota 90, en 61 ('cuando se encuentran disposiciones estatutarias similares en esquemas estatutarios comparables, los intérpretes deben aplicarlas presumiblemente de la misma manera' (cita omitida)); véase también id. en 56 ('Noscitur a Sociis: 'Las palabras asociadas afectan el significado entre sí' (cita omitida)); id. en 58 ('Presunción de Uso Consistente: 'Generalmente, las palabras idénticas utilizadas en diferentes partes de la misma ley se presumen tener el mismo significado.' '(cita omitida)).

95

Smith v. City of Jackson, 544 U.S. 228, 233 (2005) ("[C]uando el Congreso utiliza el mismo lenguaje en dos estatutos que tienen propósitos similares, especialmente cuando uno se promulga poco después del otro, es apropiado presumir que el Congreso intentó que el texto tenga el mismo significado en ambos estatutos."); véase también Voisine v. United States, 579 U.S. 686, 702 (2016) (señalando que "las mismas palabras en un estatuto presumiblemente tienen el mismo significado"). En la medida en que existan diferencias textuales entre los estatutos, la Sección 5330 agrega "moneda" y "valor que sustituye a la moneda", las categorías adicionales enumeradas en la Sección 5330 deben leerse como una expansión de las transacciones cubiertas por la Sección 5330 para evitar el exceso de palabras. Id. a las 59 (“Regla contra el exceso de palabras: Los tribunales deben ‘dar efecto, si es posible, a cada cláusula y palabra de un estatuto’ para que ‘ninguna cláusula se vuelva superflua, nula o insignificante.’” (citas omitidas)). El Tribunal en Storm rechazó que “las definiciones de ‘transmisión de dinero’ en las Secciones 1960 y 5330 sean coextensivas,” pero no proporcionó ningún análisis. Transcripción, United States v. Storm, No. 23-cr-430, en 20 (26 de septiembre de 2024). La afirmación del Tribunal es inconsistente con el enfoque de interpretación estatutaria articulado por la Corte Suprema de los EE. UU. Por ejemplo, Smith, 544 U.S. en 233.

96

Antonin Scalia y Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, en la página 180 (2012).

97

FDA v. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) (“encajar, si es posible, todas las partes en un todo armonioso”) (citando omitido). Cf. Gustafson v. Alloyd Co., Inc., 513 U.S. 561, 570 (1995) (“[N]os atenemos a la ‘regla normal de interpretación estatutaria’ que ‘palabras idénticas utilizadas en diferentes partes de la misma ley se supone que tienen el mismo significado.’”) (cita omitida). De hecho, la Sección 1960(b)(1)(B) se refiere expresamente a la Sección 5330, por lo que leerlos de manera consistente es lo que el Congreso habría razonablemente anticipado.

98

FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (enfatizando que “incluso en el contexto civil, la advertencia justa requiere que las agencias gubernamentales comuniquen su interpretación de sus propias regulaciones con “certeza determinable” antes de someter a las partes privadas a castigo bajo esa interpretación); de acuerdo con el caso United States v. Harra, 985 F.3d 196, 213 (3rd Cir. 2021) (el tribunal señaló que si un regulador no brinda una advertencia justa, aún puede tener éxito en un enjuiciamiento por declaración falsa, pero solo si demuestra que su interpretación es la única razonable o que la declaración del acusado es falsa según cada interpretación razonable”); véase también United States v. Richter, 796 F.3d 1173, 1190 (10th Cir. 2015) (señalando que “el aviso real de la interpretación de una agencia, incluso una interpretación que carece de fuerza y efecto de ley, puede satisfacer las exigencias de una notificación justa”). Esto sugiere que incluso sin tener fuerza de ley, la interpretación de la agencia puede ser relevante para la determinación de un tribunal sobre si se justifica un enjuiciamiento por motivos de debido proceso.

99

2013 Guidance, 2019 Guidance.

100

Comentarios preparados del Director de FinCEN Kenneth A. Blanco, entregados en la 12ª Conferencia Anual contra el Lavado de Dinero de Las Vegas, FinCEN (agosto de 2019).

101

El propio gobierno ha citado anteriormente la Guía de 2019 en acciones de cumplimiento contra los acusados que presuntamente violaban esas obligaciones. Ver Harmon, 474 F. Supp. 3d a 106. También ha citado la Guía de 2013 en acciones de cumplimiento. Ver Faiella, 39 F. Supp. 3d a 546.

102

La oposición del Gobierno a las mociones previas al juicio del acusado Roman Storm en el caso 33, EE. UU. contra Storm, 1:23-cr-00430, 23 Cr. 430 (KPF), (S.D.N.Y 26 de abril de 2024) [en adelante, Moción del DOJ].

103

Véase, por ejemplo, la oposición del Gobierno a la moción del acusado de desestimar los cargos dos y tres, págs. 17 y 18, U.S. v. Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020) (argumentando que las "empresas transmisoras de dinero" en §5330 tenían la intención de capturar una "amplia gama" de transacciones financieras, incluido el mezclador HELIX en cuestión, y que § 1010 (ff) (5) (i) (B) era igualmente una definición "general" que abarcaba HELIX).

104

Ver id. en 19-22.

105

Ver la oposición del Gobierno a la Moción del Acusado para desestimar la Acusación en la página 19, EE. UU. contra Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d a 108–09 (énfasis agregado).

107

2019 Orientación en 15.

108

Id. (énfasis añadido).

109

DOJ Motion at 32. Tenga en cuenta que el gobierno se refiere al "servicio Tornado Cash", pero no existe tal "servicio" en general. Como se refleja en todo este documento, Tornado Cash técnicamente está compuesto por diferentes componentes, y un usuario no necesita aprovechar cada componente para utilizar el protocolo.

110

2019 Guía en 19-20.

111

Id.

112

Id. a las 19 (énfasis agregado).

113

Id. en 19.

114

Id. a las 20.

115

Id. a las 2.

116

Id. en 19.

117

Consulte la Guía de 2019. Para los casos de mezclador custodial, consulte Sterlingov, 573 F. Supp. 3d 28 (supra nota 4); consulte también el Departamento del Tesoro de los EE. UU. emite sanciones por primera vez a un mezclador de moneda virtual, se dirige a las amenazas cibernéticas de la RPDC, Departamento del Tesoro de los EE. UU. (2022), https://home.treasury.gov/news/press-releases/jy0768 (hablando sobre la sanción de la OFAC a Blender.io, un servicio de mezcla custodial).

118

Véase supra, Parte II.A.

119

Guía 2019 en 19.

120

Id. a las 20

121

Id.

122

La moción del DOJ en la página 33. Como recordatorio, el DOJ agrupa diferentes (y separados) componentes para alegar que existe un "servicio de Tornado Cash," incluyendo los relayers. Pero estos componentes son todos piezas separadas, que operan individualmente como parte del rompecabezas, y no es un "servicio" homogéneo como afirma el DOJ.

123

2019 Guidance at 15.

124

Solicitud del DOJ a las 9.

125

Esta es una imagen de la interfaz de usuario que se muestra a un usuario cuando el usuario está a punto de bloquear tokens en los contratos inteligentes. Como se muestra en letras naranjas claras en mayúsculas, es responsabilidad del usuario conservar la "clave" (nota secreta) de sus propios tokens; ni el protocolo ni la interfaz de usuario tienen custodia sobre la nota secreta o los tokens y no pueden recuperar ni los tokens ni la nota secreta.

126

Solicitud del DOJ en la página 32-33.

127

Guía 2019 en 16.

128

Solicitud del Departamento de Justicia en 33.

129

Ver, por ejemplo, Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN’s 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments at 15-16, Int’l Academy of Fin. Crime Litigs. (septiembre de 2023), https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Contratos disponibles aquí: Tornado-core/contracts, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, at 12-25.

132

Interpretación legal: Teorías, herramientas y tendencias, supra nota 90, en 43; véase también Clinton v. City of New York, 524 U.S. 417, 429 (1998) ('Aceptación de la nueva interpretación encontrada del [estatuto en disputa] 'produciría un resultado absurdo e injusto que el Congreso no podría haber pretendido.'') (citando a Griffin v. Oceanic Contractors, Inc., 458 U.S. 564, 574 (1982)).

133

Ver, por ejemplo, ¿Qué es un transmisor de dinero? Definición y requisitos de licencia, Stripe (septiembre de 2024), (explicando las diferencias en las transacciones, los servicios prestados y la supervisión regulatoria para los transmisores de dinero vs procesadores de pago); ver también Sistemas de pago en línea - ¿Es usted un procesador de pagos o un transmisor de dinero?, Moses Singer (marzo de 2024), disponible en https://www.mosessinger.com/banking-finance/publications/online-payment-systems-are-you-a-payment-processor-or-a-money-transmitter.

134

FinCEN estipula cuatro condiciones para que se aplique la exención de procesadores de pago en un patrón de negocio particular: (1) la entidad que presta el servicio debe facilitar la compra de bienes o servicios, o el pago de facturas por bienes o servicios (que no sean la transmisión de dinero en sí misma); (2) la entidad debe operar a través de sistemas de compensación y liquidación que admitan solo instituciones financieras reguladas por la BSA; (3) la entidad debe proporcionar el servicio en virtud de un acuerdo formal; y (4) el acuerdo de la entidad debe ser como mínimo con el vendedor o acreedor que proporcionó los bienes o servicios y recibió los fondos. Véase la Aplicación de las Regulaciones de Empresas de Servicios Monetarios a una Compañía que Actúa como una Organización de Ventas Independiente y Procesador de Pagos, FinCEN (agosto de 2014), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Payment Facilitator vs Payment gateway: Diferencias clave y similitudes, Stax Payments, gatehttps://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Id.

137

No estamos abordando el registro del relé para Tornado Cash como parte de este documento.

Descargo de responsabilidad:

  1. Este artículo es un reimpreso de [Club de Blockchain de Stanford], Todos los derechos de autor pertenecen al autor original [ Jacob E. Hirshman, Matt McGuire, and Kaili Wang]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo y lo resolverán rápidamente.
  2. Descargo de responsabilidad: Las vistas y opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
  3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.
Empieza ahora
¡Registrarse y recibe un bono de
$100
!