Один протокол, два приговора — Роман Шторм против Алексея Перцева

Голландская prosecution Перцева вела относительно конвенциональную money-laundering теорию. Прокурор аргументировал, что Перцев как разработчик Tornado Cash знал или должен был знать, что протокол используется для отмывания proceeds of crime, и продолжая разрабатывать и оперировать протокол, он facilitated эти преступления. Суд согласился. Money laundering не требует намерения совершить predicate offense; оно требует знания, что средства — proceeds of crime, и действия, скрывающего их. Продолжающаяся разработка Перцева — это действие.

Prosecution Шторма в SDNY вела три теории. Обвинение по unlicensed money transmitting business (Section 1960) самое простое: оперирование сервисом, перемещающим средства за вознаграждение, без необходимых state-by-state money transmitter licenses или federal money services business registration. Присяжные осудили по этому обвинению.

Обвинение в money laundering conspiracy было структурно более агрессивным — правительству нужно было доказать, что Шторм намеренно facilitated отмывание, а не просто знал, что оно может произойти. Обвинение в IEEPA conspiracy требовало доказательства, что Шторм намеренно сделал протокол для нарушения санкций США конкретно. Присяжные, выслушав показания Шторма и defense-witnesses (включая security-исследователя Matthew Green), не смогли unanimously согласиться ни по одной теории. Вердикты были "hung", не оправдательные — то есть правительство может повторно судить.

Анализ Mayer Brown называет mixed verdict "победой для аргументов code-is-speech на margin", но предупреждает, что осуждение по Section 1960 — само по себе существенный прецедент. Оно устанавливает, что оперирование протоколом, перемещающим user funds, даже без центрального контроля над destination-ами, может быть истолковано как money transmission, требующая licensure. Этот прецедент не требует никакого показывания bad intent.

Сам Tornado Cash — протокол, не разработчики — был в OFAC Specially Designated Nationals list с августа 2022 по март 2025.

Юридический challenge этому листингу прошёл в Fifth Circuit 26 ноября 2024. Суд в Van Loon v. Treasury постановил, что immutable smart contracts не являются "property" какого-либо foreign national в смысле IEEPA, и поэтому OFAC превысила statutory authority, обозначая их.

Минфин делистнул Tornado Cash 21 марта 2025, характеризуя движение как "discretionary", а не concession к court ruling. Искренна ли эта формулировка или нет, юридический результат тот же: на май 2026, сами смарт-контракты не в каком-либо US sanctions list, и US persons могут легально с ними взаимодействовать.

Это создаёт любопытную юридическую геометрию. Протокол не санкционирован. Разработчики протокола, однако, уголовно преследуются в США и уже уголовно осуждены в Нидерландах.

Импликация, к которой пришли compliance-юристы и разработчики в США, структурная: путь уголовной ответственности проходит через отношение разработчика к протоколу, а не через легальность самого протокола. Написание кода, становящегося money-transmission service, может subject-нуть вас на criminal exposure, даже когда сам код constitutionally protected.

31 декабря 2024 года Виталик Бутерин пожертвовал 50 ETH (около $170,000 по ценам того времени) в defense fund Шторма, а в начале января 2026 года опубликовал open letter в своём блоге, называя криминализацию кода "несправедливой". Он также раскрыл, что лично использовал Tornado Cash.

Письмо в standard advocacy framing — аргумент, что prosecution разработчиков протоколов охлаждает более широкую open-source development экосистему. Специфический concern Виталика в том, что criminal liability за то, что пользователи делают с нейтральной инфраструктурой, ставит каждого Ethereum-разработчика — каждого contributor публичного, permissionless протокола — в potential exposure за действия вне их контроля.

Реакция юридического сообщества была разделена. Coin Center и EFF поддержали формулировку. Другие комментаторы отметили, что prosecution Шторма сфокусировалась на специфических developer-действиях — оперирование UI протокола, взятие процента fees, знание специфических laundering instances — которые отличают её от чисто пассивного open-source contribution.

Линия между двумя позициями ещё не острая. Retrial по hung-counts в октябре 2026, если он состоится, будет следующим venue, где линия будет тестироваться.

Если вы строите privacy-инфраструктуру сегодня — Privacy Pools, Railgun, Aztec Network, Umbra Cash, Nocturne — что прецедент Шторма говорит вам о вашей exposure?

Консервативное чтение — что оперирование deployment, взятие fees или ad-supported front-end протокола — все увеличивают exposure. Осуждение Шторма было по operating-измерению, не по development-измерению. Команда, публикующая код и не оперирующая deployment в любом practical sense, имеет другую exposure, чем команда, ведущая UI, хостящая front-end, берущая fees и engaged в активной разработке на live deployment.

Более агрессивное чтение — что Section 1960 hook применяется к любому разработчику, который может быть истолкован как in control of a money-moving service, даже без fees или active operation. Под этим чтением, даже fully decentralized protocol governance не изолирует разработчиков — потому что кто-то построил протокол, и тот кто-то, кто построил, может быть обвинён.

Compliance-юристы, с которыми я говорил, broadly принимают консервативное чтение. Осуждение по Section 1960 реальное, но ограниченное; оно было о специфической роли Шторма в Tornado Cash, не о всех разработчиках, касавшихся codebase. Hung-counts по money laundering и IEEPA — где живёт более широкая exposure, и retrial в октябре скажет нам, как правительство хочет push-ить.

Для Privacy Pools специфически, дизайн Association Set Provider — где пользователи доказывают ZK-membership в non-criminal sets, и протокол может comply с sanctions screening без идентификации пользователей — это архитектурный ответ на уязвимость Шторма. Протокол может задокументировать, что не оперирует money-transmission service в смысле Section 1960, потому что протокол вообще не передаёт user funds; пользователи передают свои собственные funds, а протокол предоставляет proof-of-innocence инфраструктуру сверху.

Вендоры wallet-screening — Chainalysis, TRM Labs, Elliptic и Sanctuary — оперируют на смежной юридической территории, но с другой exposure. Мы не передаём user funds. Мы не custody-им. Мы не предоставляем протокол. Мы прикрепляем risk scores к адресам и сущностям.

Прецедент Шторма не напрямую влияет на эту работу. Risk scoring — категорически другая активность, чем оперирование протокола. Ближайший аналогичный риск — если risk labels screening-вендора были бы настолько неверны, что произвели очевидные sanctions violations downstream — и даже тогда, liability для клиента, использующего данные, а не для вендора, продуцирующего их.

Тем не менее, более широкая среда сдвинулась. В 2022 "мы просто предоставляем нейтральный analytics tooling" чувствовалось достаточным как regulatory posture. В 2026, после Tornado Cash и 20-го пакета санкций ЕС, ожидание такое, что compliance tools должны активно предотвращать конкретные именованные harms. Screening-индустрия двинулась с ожиданием. Screening Sanctuary, например, поставляется с EU 20th-package designation flags эффективным 24 мая 2026, OFAC March 12 DPRK additions и per-corridor risk weightings — не потому что мы обязаны, а потому что рынок ожидает этого от любого серьёзного compliance tool.

Если вы использовали Tornado Cash до марта 2025 — когда санкции были в силе — и вы транзачили через адрес, который сейчас в OFAC архиве исторических обозначений, у вас может быть остаточная exposure. Тот факт, что протокол больше не санкционирован, ретроактивно не отменяет санкции на ваши исторические транзакции.

Если вы используете его сейчас, ваш legal exposure за акт использования протокола, по Fifth Circuit, не больше, чем использование любого несанкционированного смарт-контракта. Ваш exposure за proceeds, которые вы миксите, однако, регулируется каждым другим законом, применимым к этим proceeds. Если proceeds чистые, вы не сделали ничего неправильного; если proceeds грязные, протокол не отмывает вас от culpability.

Post-Tornado архитектура — Privacy Pools, Railgun's Private Proofs of Innocence, composable comprehensiveness Aztec — это user-facing ответ на "я хочу приватность, и я не преступник". Все три позволяют доказать negative о ваших средствах без doxing вашей идентичности. Никакая не binary, как был Tornado Cash. Все требуют какой-то on-chain receipt, что вы участвовали в compliant association set.

Протокол может быть несанкционирован, и разработчик всё равно может быть преследован.

Линия между "разработчиком нейтральной инфраструктуры" и "оператором нелицензированного money transmitter" сейчас проводится case-by-case в судах США. Перцев получил шестьдесят четыре месяца по голландской теории. Шторм получил частичное осуждение и стоит перед возможным сорокалетним retrial по остальному. Виталик пожертвовал 50 ETH 31 декабря 2024 и в начале января 2026 публично назвал prosecution несправедливой.

Смежные разработчики должны планировать под консервативное чтение. Смежные compliance tools должны поставлять то, что ожидает regulatory environment. Смежные пользователи должны ожидать, что "privacy" в 2026 значит "compliance-friendly privacy" — с квитанцией.