Em agosto de 2023, o Escritório do Procurador dos Estados Unidos para o Distrito Sul de Nova York apresentou acusações seladas contra Roman Storm e Roman Semenov. O governo alega que Storm e Semenov criaram, operaram e promoveram o Tornado Cash.³, que é um conjunto imutável de contratos inteligentes implantados na blockchain Ethereum que permitem aos usuários anonimizar a origem de suas transações onchain sem entregar a custódia ou controle de seus tokens a mais ninguém. Como outras recentes acusações de criptomoedas⁴, os promotores acusaram Storm e Semenov de "conduzir, controlar, gerenciar, supervisionar, dirigir ou possuir" um "negócio de transmissão de dinheiro não licenciado" nos termos da seção 1960 do título 18 do Código dos Estados Unidos, entre outras leis.

A Seção 1960 foi promulgada em 1992 e, como mostra o Relatório do Senado contemporâneo, fez parte da legislação da 'Guerra às Drogas' aprovada no início e meados da década de 1990. ⁵Hoje, a Seção 1960 é a base para inúmeras acusações de crimes financeiros, que se estendem muito além do envio de dólares americanos para cartéis de drogas no exterior, incluindo todas as formas de transações financeiras ilícitas, quer envolvam moeda como o dólar americano ou algum outro meio de troca.⁶Por meio das acusações do Tornado Cash, o governo busca definir uma nova classe de entidades de 'transmissão de dinheiro': desenvolvedores de um protocolo descentralizado que oferece privacidade para transferências de tokens digitais, onde nenhum intermediário tem controle sobre os tokens do usuário em qualquer estágio. A teoria do governo é que o Tornado Cash se enquadra na Seção 1960(b)(2) porque os contratos inteligentes estão 'transferindo fundos em nome do público por qualquer meio, incluindo, mas não se limitando a transferências dentro deste país ou para locais no exterior, por fio, cheque, rascunho, fac-símile ou correio'.⁷

Este artigo avança um par de argumentos relacionados contra a interpretação (e expansão) da Seção 1960(b)(2) defendida pelo governo no processo Tornado Cash.

Primeiro, olhamos para o Supremo Tribunal, que nunca se pronunciou sobre como interpretar a Seção 1960. No entanto, o Tribunal tem sido explícito (repetidamente) sobre como interpretar estatutos criminais federais: dar a esses estatutos seu significado comum, mas termos definicionais amplos e ambíguos não podem ser interpretados em sua máxima amplitude possível em novos contextos. Decisões recentes do Supremo Tribunal deixam isso claro. Como o Tribunal afirmou apenas no último mandato em Fischer v. Estados Unidos: “Há muito tempo reconhecemos que o poder de punição está investido no poder legislativo, não no poder judiciário, e, como resultado, tradicionalmente exercemos restrição ao avaliar o alcance de um estatuto criminal federal.”⁸Consistente com Fischer e casos similares de interpretação criminal estatutária, a ampla e nova construção do governo da Seção 1960(b)(2) é imediatamente suspeita.

Em segundo lugar, à luz dessa interpretação, avaliamos as orientações da Rede de Execução de Crimes Financeiros ("FinCEN") relacionadas ao escopo da Seção 1960(b)(2). Embora esta orientação interpretativa não tenha força de lei por si só,⁹isso indica o escopo adequado da autoridade estatutária federal quando a agência propôs uma interpretação, limitada por um princípio limitador, que está de acordo com o significado ordinário do estatuto. No total, o FinCEN estava certo ao se concentrar no "controle" e sua aplicabilidade à Seção 1960.

Começamos com informações sobre o Tornado Cash para contextualizar adequadamente a interpretação do governo da Seção 1960(b)(2).

I. Contexto Factual Relevante & Desenvolvimentos Legais Recentes

A. O que é FinCEN?

FinCEN é um escritório do Departamento do Tesouro dos EUA encarregado de proteger o sistema financeiro de atividades ilícitas, incluindo lavagem de dinheiro e financiamento do terrorismo. Estabelecido por mandato estatutário, o FinCEN é responsável pela administração da Lei de Sigilo Bancário (“BSA”) e pela aplicação de suas disposições para detectar, dissuadir e interromper crimes financeiros.¹⁰

A missão central da FinCEN centra-se em promover a segurança nacional por meio da coleta, análise e disseminação de inteligência financeira.¹¹Ao colaborar com instituições financeiras, autoridades policiais e parceiros internacionais, a FinCEN fornece insights críticos sobre redes financeiras ilícitas, possibilitando uma detecção e processamento mais eficazes de empreendimentos criminosos.¹²

A importância do trabalho da FinCEN não pode ser exagerada. A lavagem de dinheiro mina a integridade dos sistemas financeiros, facilita o crime organizado e coloca em risco a estabilidade das economias. Ao aplicar políticas de combate à lavagem de dinheiro (AML), a FinCEN protege o sistema financeiro dos EUA contra abusos, apoia o processo de criminosos financeiros e avança os objetivos mais amplos de segurança nacional e estabilidade econômica dos Estados Unidos. Seus esforços são essenciais para garantir que o sistema financeiro continue sendo uma base confiável e transparente para atividades econômicas legítimas. A FinCEN está bem posicionada como reguladora capaz de avaliar e incentivar o uso de novos métodos, como análise de blockchain, que podem identificar transações de maior risco ou impróprias.¹³Utilizar novas ferramentas nativas de blockchain é uma forma de responder aos riscos no ecossistema mais amplo, e certamente haverá inovações adicionais ao longo do tempo que identificarão e interromperão atividades de alto risco sem comprometer a privacidade do usuário.

Conforme será discutido com mais detalhes abaixo, a FinCEN publicou dois documentos de orientação interpretativa sobre os mercados de ativos digitais "para lembrar as pessoas sujeitas à Lei de Sigilo Bancário (BSA) como as regulamentações da FinCEN relativas às empresas de serviços monetários (MSBs) se aplicam a certos modelos de negócios envolvendo transmissão de dinheiro denominada em valor que substitui moeda, especificamente, moedas virtuais conversíveis (CVCs)."¹⁴Devido à importância da missão da FinCEN e à falta de atividade legislativa ou regulamentar adicional do governo relacionada à aplicação da BSA aos mercados de ativos digitais, os participantes do mercado têm confiado muito nessa orientação interpretativa para estruturar suas ofertas de produtos de maneira que esteja em conformidade com as leis de AML do país.¹⁵

B. Descrição do Tornado Cash

Tornado Cash é uma solução de privacidade descentralizada e não custodial construída na blockchain Ethereum. Permite aos usuários aprimorar a privacidade de suas transações de criptomoedas, quebrando o link onchain entre os endereços de origem e destino. O protocolo Tornado Cash opera permitindo que vários usuários travem seus tokens no mesmo contrato inteligente e, em seguida, permitindo que um usuário desbloqueie seus tokens para um endereço de carteira de criptomoeda diferente daquele usado ao travar os tokens no contrato inteligente. É a capacidade do usuário de usar diferentes carteiras para travar e desbloquear que torna difícil rastrear transações individuais. No entanto, é sempre claro que um usuário interagiu com os contratos inteligentes Tornado Cash - análises de blockchain podem identificar que uma carteira travou tokens e que uma carteira desbloqueou tokens, portanto, o uso do próprio Tornado Cash não é privado.

Como funciona o Tornado Cash

• Bloqueando Tokens¹⁶:
  • Um usuário gera uma nota criptográfica única (um segredo) e bloqueia uma certa quantidade de Ethereum (ETH) ou tokens ERC-20¹⁷no contrato inteligente Tornado Cash. A nota secreta também é usada para gerar o anulador, que mais tarde será usado para garantir que cada valor depositado seja desbloqueado apenas uma vez.¹⁸
  • Esta ação de travamento registra um compromisso¹⁹para o blockchain sem vinculá-lo ao endereço posteriormente usado para desbloquear os fundos.
  • O usuário deve salvar a nota secreta por si próprio, geralmente em seu dispositivo. Se falharem em fazê-lo, então seus fundos serão permanentemente bloqueados para desbloqueio.
• Conjunto de Anonimato:
  • Vários usuários bloqueiam tokens no mesmo endereço de contrato inteligente, criando efetivamente um conjunto de anonimato de vários usuários bloqueando quantias semelhantes no livro-razão em quantias fixas (por exemplo, 1 ETH, 10 ETH ou 100 ETH). Isso significa que, quando quantias fixas de tokens são desbloqueadas, não é imediatamente aparente qual usuário corresponde a qual quantia de valor. Quanto mais usuários bloqueando as mesmas quantias fixas no mesmo contrato inteligente, maior o nível de anonimato.
• Desbloqueio de Tokens:
  • Para desbloquear, o usuário usa sua prova única (derivada da nota secreta) para reivindicar seus tokens do contrato inteligente em que eles originalmente depositaram tokens. A prova criptográfica comprova que o usuário tem um registro da nota secreta, sem revelar o que a nota secreta realmente é. A prova também revela o anulador para provar que o token não foi reivindicado anteriormente. O contrato registrará todos os anuladores usados.²⁰
  • O endereço de desbloqueio deve ser diferente do endereço de bloqueio, proporcionando privacidade ao usuário em um livro público, caso contrário imutável.

Ao contrário de um banco ou uma exchange centralizada, o protocolo é não custodial, o que significa que nenhum terceiro tem controle sobre os tokens dos usuários em nenhum momento. Os usuários mantêm a propriedade total e a responsabilidade por seus ativos durante todo o processo - se um usuário perder sua nota criptográfica, seus tokens ficam permanentemente bloqueados nos contratos inteligentes imutáveis do Tornado Cash e nenhum terceiro tem a capacidade de liberar esses tokens de outra forma. De certa forma, soluções não custodial como o Tornado Cash são equivalentes onchain de manter barras de ouro debaixo de um colchão e não há recurso para recuperar quaisquer tokens perdidos.

Recursos principais do Smart Contract demonstrando operação não custodial

É útil aprofundar um pouco sobre como o protocolo Tornado Cash é não custodial, porque os contratos inteligentes são especificamente projetados para garantir que nenhuma terceira parte, incluindo os desenvolvedores, tenha autoridade para acessar ou controlar os tokens de um usuário. Abaixo estão os principais aspectos do código do contrato inteligente que suportam isso:

1. Função de Bloqueio (bloquear tokens):
   1. Os usuários enviam tokens diretamente para o contrato inteligente.
   2. O contrato registra o bloqueio do token em uma árvore Merkle²¹ sem associá-lo a nenhum endereço de usuário específico.²²
   3. Aqui está a referência de código específica para realizar o bloqueio:

1. Explicação: Esta referência de código permite aos usuários bloquear tokens fornecendo um compromisso. O contrato apenas armazena o compromisso sem vinculá-lo ao endereço do usuário.
2. Função de desbloqueio (desbloqueio de tokens):
   1. Os usuários apresentam uma prova de que possuem a nota secreta e o anulador correspondente a um bloqueio de token anterior.
   2. O contrato verifica a prova contra a árvore de Merkle armazenada sem precisar saber a identidade da entidade de bloqueio.
   3. Aqui está a referência de código específica que realiza o desbloqueio:

1. Explicação: A função de desbloqueio permite que os usuários recuperem seus tokens, provando a propriedade (da nota secreta), sem revelar nenhum vínculo com o endereço da carteira de bloqueio. O contrato garante que os tokens sejam transferidos apenas para o destinatário especificado se o anulador e a prova forem válidos, sem que qualquer outra parte tenha acesso para gerenciar ou redirecionar os tokens. É possível para um usuário perder a nota secreta, nesse caso, os tokens não são recuperáveis.
2. Gerenciamento de Árvore de Merkle:
   1. O contrato inteligente mantém uma árvore Merkle de todos os compromissos.²³
   2. Aqui está a referência de código específica que realiza a árvore de Merkle:

1. Explicação: Gerenciar a árvore Merkle internamente garante que o contrato rastreie apenas compromissos, não identidades reais de usuários ou saldos de tokens, reforçando princípios não custodiais.
2. Sem controles administrativos:
   1. Os contratos inteligentes não incluem funções que permitem aos administradores desbloquear tokens ou alterar saldos.²⁴
   2. Explicação: Sem funções administrativas, não há entidade com autoridade para controlar tokens de usuário, garantindo que o protocolo permaneça não custodial.

Como o Tornado Cash Garante Quantias Exatas de Desbloqueio

Garantir que os tokens desbloqueados dos contratos inteligentes Tornado Cash sejam desbloqueados na mesma quantidade exata que os originalmente bloqueados é fundamental para o funcionamento do serviço. Essa precisão é alcançada por meio do design dos contratos inteligentes, que impõe regras estritas em relação a essas quantidades.

1. Denominações Fixas:
   1. O protocolo opera permitindo quantidades bloqueadas em denominações pré-definidas e fixas (por exemplo, 1 ETH, 10 ETH). Essa padronização garante que cada bloqueio de token corresponda a uma quantidade específica desbloqueada.
2. Compromisso com Montantes Específicos:
   1. Quando um usuário bloqueia tokens, eles geram um compromisso criptográfico para essa quantia. Esse compromisso é registrado na árvore Merkle do contrato inteligente, vinculando-o à nota secreta do usuário sem revelar sua identidade.
3. Verificação de prova:
   1. Durante o processo de desbloqueio, o usuário deve fornecer uma prova de conhecimento zero que confirme que possui a nota secreta. Essa prova garante que o desbloqueio vincule tanto ao compromisso (outro valor gerado pelo usuário vinculado à nota secreta) quanto a um valor bloqueado não gasto, sem expor nenhuma informação adicional. O usuário também fornece um anulador derivado da nota secreta.
4. Restrições de Contrato Inteligente:
   1. Os contratos inteligentes garantem que os desbloqueios só possam ser feitos para as denominações exatas especificadas ao bloquear tokens. Qualquer tentativa de desbloquear um valor diferente resultará na rejeição da transação.

A arquitetura do contrato inteligente do Tornado Cash verifica que a quantidade de tokens desbloqueados é idêntica àquela que foi bloqueada. Através de denominações fixas, validação de compromisso e verificação rigorosa de prova, a arquitetura do contrato inteligente garante que os usuários possam bloquear e desbloquear quantidades exatas sem nenhuma discrepância. Essa exatidão mantém a integridade do protocolo e demonstra ainda mais que o Tornado Cash é não custodial.

C. Desenvolvimentos jurídicos recentes relacionados com o Tornado Cash

O Tribunal de Apelações dos EUA para o Quinto Circuito confirmou recentemente a natureza não custodial da Tornado Cash em um caso interpretando o texto estatutário da Lei de Poderes Econômicos de Emergência Internacional. Em Van Loon v. Departamento do Tesouro, o Tribunal considerou se os "contratos inteligentes imutáveis (as linhas de código de software que permitem a privacidade)" do protocolo são "'propriedade' de um nacional ou entidade estrangeira.²⁵ Como explicou o Tribunal, os "contratos inteligentes relevantes tornaram-se autoexecutáveis e não podiam mais ser alterados, removidos ou controlados" após a "cerimônia de configuração confiável" dos desenvolvedores.²⁶Da mesma forma, o Tribunal descreveu como um usuário permanece sozinho no controle de seus tokens sempre que interage com o protocolo, e essa descrição vale a pena citar em extenso:

Por exemplo, alguém que queira depositar e retirar 100 Ether começaria enviando 100 ETH para o "Contrato de Pool de 100 ETH". Essa transação seria mais ou menos assim:

​)

Em seguida, os depositantes recebem chaves ou uma senha que autoriza o titular a sacar a mesma quantia de um determinado pool, e esse saque pode ser feito para uma carteira completamente diferente da carteira de depósito, assim “rompendo” “qualquer vínculo público entre os endereços de depósito e saque.” O código de software que forma o contrato inteligente do pool acionará uma retirada do pool somente após verificar a senha. Portanto, quando a pessoa for sacar a quantia para um segundo endereço, a segunda transação ficaria assim:

²⁷

E, de forma crítica, o Tribunal confirmou que “todo o processo ocorre automaticamente, sem intervenção humana.”²⁸

Com base nesses fatos, o Tribunal decidiu que "[t]os contratos inteligentes imutáveis em questão neste recurso não são propriedade porque não podem ser de propriedade."²⁹ A Corte também rejeitou o argumento de que os contratos inteligentes imutáveis eram "contratos" legais porque há "apenas uma parte em jogo": o usuário.³⁰Os contratos inteligentes imutáveis permitem que um 'usuário de terceiros faça uma oferta, mas não há um operador de contrato inteligente do outro lado da transação para aceitar ou fazer uma contraoferta'.³¹ É "apenas código de software" e "como ninguém pode controlar contratos inteligentes imutáveis (ou o Ether depositado nos pools), não há parte com a qual contratar".³²

D. O que está em risco? Compreender a ameaça da extrapolação dos poderes do Ministério Público e legislação do Judiciário

A aplicação agressiva do DOJ da seção 18 U.S.C. § 1960 neste caso levanta questões que vão além do contexto imediato das tecnologias blockchain. Em essência, essa acusação exemplifica os perigos de permitir que autoridades não eleitas estendam a linguagem estatutária para lidar com desafios novos, convidando o judiciário a agir além de sua autoridade constitucional e usurpar o poder do congresso ao legislar do banco. Essa abordagem contorna o processo democrático, minando a estrutura constitucional que confere autoridade legislativa ao Congresso e discricionariedade de execução ao executivo.

A interpretação do DOJ da Seção 1960 é emblemática de uma tendência mais ampla em que os promotores aproveitam interpretações anacrônicas de estatutos escritos antes da adoção generalizada da internet e da invenção de blockchains para abordar questões contemporâneas (como discutido em mais detalhes na Seção II abaixo). Essa prática tem implicações significativas para a percepção global dos sistemas jurídicos e econômicos dos EUA. A potencial criminalização de desenvolvedores de software, com base em uma leitura ampla sem precedentes de um estatuto penal, representa uma ameaça à posição dos EUA como o centro de inovação do mundo. Essa abordagem pode desencorajar as mentes mais brilhantes em todo o mundo de se envolverem com tecnologias baseadas nos EUA ou colaborarem com desenvolvedores americanos, enfraquecendo a vantagem competitiva do país em campos emergentes como blockchain e inteligência artificial. Num momento em que nossos adversários buscam usurpar nossa posição econômica em benefício próprio, as apostas não poderiam ser maiores.

A postura do DOJ também corre o risco de minar o delicado equilíbrio entre privacidade e regulação na era digital. O design não custodial do Tornado Cash reflete uma demanda societal mais ampla por ferramentas financeiras de preservação da privacidade. A criminalização do desenvolvimento de tais ferramentas confunde a tecnologia com seu uso indevido, um precedente perigoso com paralelos nos debates históricos sobre tecnologias de criptografia como a criptografia Pretty Good Privacy ("PGP").³³

A necessidade de desenvolvimento de ferramentas de privacidade robustas, tanto na indústria de serviços financeiros quanto na indústria de comunicações, é destacada por um recente pronunciamento de altos funcionários dos Estados Unidos alertando os cidadãos americanos a utilizarem aplicativos de mensagens criptografadas devido a um risco significativo de ataques cibernéticos por parte do governo chinês.³⁴ Em vez de processar a inovação, os formuladores de políticas devem se concentrar em criar regulamentações claras e voltadas para o futuro que abordem atividades ilícitas sem sufocar casos de uso legítimos ou desencorajar o progresso técnico.

A absurdidade do resultado potencial aqui não está limitada apenas à privacidade e à inovação. A afirmação da posição do DOJ em tribunal também ameaçaria os incríveis avanços que a infraestrutura digital do país fez ao longo das últimas três décadas. Existem uma ampla gama de fornecedores de serviços de tecnologia envolvidos na cadeia de valor que facilitam a movimentação de dinheiro que nos acostumamos a considerar como garantida neste país. Embora o foco imediato deste artigo esteja nas blockchains, existem implicações potenciais significativas para o fintech de forma mais ampla, e até mesmo para provedores de software e hardware generalizados. Sempre que um consumidor paga por bens em seu telefone, existem provedores de software e hardware não custodiais que não têm controle sobre o dinheiro envolvido, mas que são necessários para concluir essa transação. A ampla interpretação do DOJ da Seção 1960 poderia abranger todos esses serviços, o que não é o que o Congresso pretendia e teria o impacto perverso de diminuir a segurança, eficiência e eficácia de nossos mercados.

Ao resistir à extrapolação do poder do Ministério Público, o DOJ ou o judiciário têm a oportunidade de incentivar o Congresso a legislar com clareza, garantindo que os arcabouços legais para tecnologias emergentes sejam moldados por meio de debates abertos, em vez de interpretação judicial.³⁵

II. Os tribunais federais devem exercer restrição ao avaliar o alcance de estatutos criminais federais ambíguos.

Conforme Van Loon mostra, os estatutos federais recebem seu significado comum e não são interpretados para cobrir 'pontos cegos ou efeitos disruptivos suavizados' causados por novas tecnologias.³⁶Portanto, embora o alcance da Seção 1960(b)(2) não tenha sido abordado diretamente pela Suprema Corte ou pelos tribunais de apelação, isso não significa que o governo ou os tribunais estejam escrevendo em uma tela em branco. Inúmeros casos foram decididos ao longo dos últimos 20 anos que questionam a amplitude extrema da posição do governo relacionada à seção 1960 e aos desenvolvedores do Tornado Cash. Quer se chame de lenidade, aviso justo, evitação constitucional ou federalismo, a Suprema Corte tem sido consistente e clara: se houver dúvidas razoáveis sobre se a lei abrange a conduta, os tribunais devem exercer restrição e deferência ao Congresso.³⁷

Precedentes recentes da Suprema Corte sobre esse ponto têm sido esmagadoramente consistentes em várias leis criminais federais não relacionadas. Em casos como Fischer, Snyder v. United States,³⁸Dubin v. Estados Unidos,³⁹ Marinello v. Estados Unidos,⁴⁰ e McDonnell v. United States,⁴¹O Tribunal destacou a "ampla extensão impressionante" dos argumentos do governo ao interpretar as diversas leis criminais.⁴²E em cada caso, o Tribunal rejeitou a interpretação do governo:

• Fischer: interpretando duas disposições da Lei Sarbanes-Oxley de 2002, 18 U.S.C. § 1512(c)(1) e (c)(2), e se a cláusula “otherwise” do (c)(2) estende a responsabilidade criminal estabelecida no (c)(1).⁴³Ao interpretar a 'cláusula residual', o Tribunal avaliou as 'palavras circundantes' bem como o 'contexto específico' em torno da cláusula 'e o contexto mais amplo do estatuto como um todo'.⁴⁴Ao rejeitar a interpretação do governo, o Tribunal observou que a interpretação 'abrangente pode ser literalmente admissível', mas 'desafia a compreensão mais plausível' da construção estatutária e 'é inconsistente com o contexto de onde a lei surgiu'.⁴⁵Na verdade, o tribunal observou que a disposição 'foi promulgada para lidar com o desastre da Enron, não com um conjunto distante de perigos' e 'é improvável que o Congresso tenha respondido com uma correção tão pouco focada e 'grotescamente desproporcional'.⁴⁶
• Snyder: interpretando o 18 U.S.C. § 666 no que se refere à aceitação de gratificações ou tokens de apreciação por autoridades estaduais e locais.⁴⁷Após avaliar seis razões separadas (texto, história, estrutura, punições, federalismo e aviso justo), o Tribunal rejeitou a interpretação do governo, segundo a qual: (a) o governo poderia "proibir todas as gratificações, não importa o quão triviais, em relação a atos oficiais abrangidos"; ou (b) o governo "poderia reconhecer a irracionalidade de ler [o estatuto] para criminalizar todas essas gratificações" e "poderia criar exceções atextuais no momento".⁴⁸O governo havia escolhido a opção (b), mas não oferecia regras federais claras para autoridades estaduais e locais.⁴⁹De acordo com o tribunal, a "lei criminal federal" não permite ao governo "deixar os funcionários estaduais e locais completamente à deriva para adivinhar quais presentes eles podem aceitar sob a lei federal, com a ameaça de até 10 anos de prisão federal se eles errarem adivinhar."⁵⁰
• Dubin: interpretando a 18 U.S.C. § 1028A(a)(1) e o significado de "roubo de identidade agravado" onde o réu apresentou um reembolso inflacionado ao Medicaid com o nome do paciente.⁵¹O estatuto aborda o "uso da identificação do paciente em relação à fraude no atendimento à saúde," e o governo ofereceu uma interpretação lendo os vários termos "de forma ampla e isolada."⁵²Após considerar o texto e o contexto (incluindo o título da lei), o Tribunal observou a “ampla abrangência impressionante da interpretação do [g]overno” e explicou que “repetidamente, este Tribunal evitou prudentemente interpretar de forma incongruente a linguagem opaca em estatutos criminais.”⁵³O Tribunal adotou a interpretação mais restrita com um olhar claro para "as consequências de longo alcance da leitura do Governo", que "destacou a improbabilidade de" essa construção.⁵⁴
• Van Buren: interpretando a Lei de Fraude e Abuso de Computador de 1989, 'que torna ilegal acessar um computador com autorização e usar esse acesso para obter ou alterar informações no computador que o acessante não tem direito de obter ou alterar'.⁵⁵O réu usou seu acesso ao computador da polícia para procurar uma placa de licença falsa para um civil como parte de uma operação secreta do FBI.⁵⁶O Tribunal prontamente concluiu que a linguagem da lei representa um problema para a posição do [g]overno e observou ainda que uma análise mais ampla da estrutura da lei dá ainda mais motivos para pausa.⁵⁷Dando um passo ainda mais atrás, o Tribunal concluiu que "a interpretação do governo da lei imporia penalidades criminais a uma quantidade impressionante de atividade comum de computador."⁵⁸
• Marinello: interpretando o 26 U.S.C. § 7212(a), que "torna crime 'corruptamente ou por força' 'tentar obstruir ou impedir a devida administração deste título.'"⁵⁹Após avaliar o texto legal, contexto e histórico legislativo, o Tribunal rejeitou a interpretação do governo que teria aplicado o estatuto criminal a “praticamente todos os esforços governamentais para cobrar impostos.”⁶⁰Em apoio à interpretação mais restritiva, o Tribunal também observou que "na medida em que o público teme a acusação arbitrária, corre o risco de minar a confiança necessária no sistema de justiça criminal."⁶¹
• McDonnell: interpretando o significado de “ato oficial” na 18 U.S.C. § 201(a)(3) no que diz respeito à suborno. O governo argumentou que “o Congresso usou linguagem intencionalmente ampla” na lei “para abranger qualquer decisão ou ação, sobre qualquer questão ou assunto, que possa estar pendente a qualquer momento, ou que por lei possa ser apresentada a qualquer funcionário público, no exercício de suas funções”—o que “engloba quase qualquer atividade de um funcionário público.”⁶²O Tribunal recorreu a dicionários, contexto estatutário e cânones de interpretação relacionados e "adotou uma interpretação mais limitada do termo 'ato oficial'.⁶³Apesar da permissibilidade da interpretação do governo, o Tribunal rejeitou 'a amplitude sem padrões da interpretação do [g]overno'.⁶⁴

A discricionariedade do Ministério Público não é uma justificativa ou refúgio seguro para interpretações amplas de estatutos criminais federais ou desrespeito ao Estado de Direito. Na maioria desses casos, o governo fez 'um apelo familiar: não há motivo para desconfiar de sua ampla interpretação, porque os promotores agirão de forma responsável'.⁶⁵Dubin, McDonnell e Marinello todos sustentam a mesma coisa: os estatutos criminais não podem ser interpretados 'sob a suposição de que o [g]overno o usará de forma responsável'.⁶⁶O poder extremo dos promotores era 'particularmente saliente' em Dubin, onde os promotores podiam 'manter a ameaça de cobrar uma sentença obrigatória adicional de 2 anos de prisão sobre a cabeça de qualquer réu que considerasse ir a julgamento.'⁶⁷

É contra esse pano de fundo abrangente e consistente de interpretação estatutária criminal federal que a aplicação abrangente da Seção 1960 pelo governo deve ser avaliada.

III. O Texto e o Contexto da Seção 1960(b)(2) Torna a Aplicação ao Tornado Cash Incerta

A. O Texto e o Contexto da Seção 1960(b)(2) Mostra que a Lei não se Aplica ao Tornado Cash, ou no Mínimo, a Aplicabilidade é Incerta

A seção 1960, intitulada 'Proibição de negócios de transmissão de dinheiro sem licença', estabelece que:

Quem conscientemente conduz, controla, gerencia, supervisiona, dirige ou possui todo ou parte de um negócio de transmissão de dinheiro não licenciado, será multado de acordo com este título ou preso por não mais de 5 anos, ou ambos.⁶⁸

E a Seção 1960(b)(2) define "transmissão de dinheiro":

O termo "transmissão de dinheiro" inclui a transferência de fundos em nome do público por todos os meios, incluindo, entre outros, transferências dentro deste país ou para locais no exterior por meio de fio, cheque, saque, fac-símile ou correio.

Portanto, para considerar alguém culpado de uma infração nos termos da Seção 1960, o governo deve provar que a pessoa estava envolvida na transmissão de dinheiro conforme definido no parágrafo (b)(2).

Como em todo caso, o ponto de partida é o texto do estatuto.⁶⁹Aqui, estamos focando na palavra-chave 'fundos' e na frase 'por quaisquer meios' e sua cláusula explicativa e lista de mecanismos de transferência: 'transferência eletrônica, cheque, ordem de pagamento, fac-símile ou correio'. Começando com 'fundos', os dicionários indicam que fundos usados em conexão com uma transferência ou transação normalmente se refere a dinheiro:

• Dicionário de Direito do Negro:⁷⁰
  • “Fundo”: “Uma quantia em dinheiro ou outros ativos líquidos estabelecida para um propósito específico. . . . Dinheiro ou outros ativos, como ações, títulos ou capital de giro, disponíveis para pagar dívidas, despesas e similares.”
  • "Transferência de Fundos": "Um pagamento de dinheiro de uma pessoa ou entidade para outra; esp., o processo pelo qual o pagamento é feito através de uma série de transações entre sistemas bancários informatizados, começando com uma ordem de pagamento do ordenante e terminando quando uma ordem de pagamento final é recebida pelo banco do beneficiário."
• Merriam Webster:⁷¹
  • "Fundo": "(1) a) Uma soma de dinheiro ou outros recursos cujo capital ou juros é separado para um objectivo específico. b) Dinheiro depositado em depósito sobre o qual possam ser sacados cheques ou saques.".⁷²
  • “Transferência eletrônica de fundos”: “Transferência de dinheiro de um banco para outro usando seus sistemas de computadores.”⁷³

Ao comparar definições legais com definições leigas, surge um tema consistente em termos de como 'fund' é compreendido com referência a transferências. 'Fund' é principalmente uma referência ao dinheiro disponível para uma pessoa ou entidade que é prontamente utilizável para fazer pagamentos para diversos fins. Essa definição está alinhada com a história legislativa da Seção 1960, que aponta para preocupações com pagamentos de dinheiro de drogas e pagamentos a terroristas.⁷⁴

Os mecanismos de transferência específicos identificados na lei também têm elementos comuns:

• “Fio”:
  • “Uma transferência de fundos (de uma conta bancária para outra) por meios eletrônicos ou antigamente por meios telegráficos.”⁷⁵
• “Verificar”:
  • "Um rascunho, que não seja um rascunho de documento, assinado pelo sacador, pagável à vista, sacado em um banco e incondicionalmente negociável."⁷⁶
  • "Uma ordem escrita orientando um banco a pagar o dinheiro conforme instruído."⁷⁷
• “Rascunho”:
  • “Uma ordem escrita incondicional assinada por uma pessoa (o sacador) direcionando outra pessoa (o sacado ou pagador) a pagar uma certa quantia de dinheiro sob demanda ou em um tempo definido a uma terceira pessoa (o beneficiário) ou ao portador. Um cheque é o exemplo mais comum de uma letra de câmbio.”⁷⁸
  • “Uma ordem de pagamento de dinheiro sacada por... uma pessoa ou banco em outro.”⁷⁹
• "Fac-símile":
  • "Um método de transmitir através de linhas telefônicas uma cópia exata de uma impressão."⁸⁰
  • "Um sistema de transmissão e reprodução de matéria gráfica (como impressão ou imagens estáticas) por meio de sinais enviados por linhas telefônicas."⁸¹
• "Correio":
  • “Um mensageiro, especialmente uma pessoa ou empresa contratada para transportar e entregar documentos, correspondências, pacotes e outros itens.”⁸²
  • “Mensageiro,” “aquele que carrega uma mensagem ou faz um recado.”⁸³

Os primeiros três termos (fio, cheque e saque) são todos instrumentos de pagamento diferentes em que, em cada caso, há um intermediário (geralmente um banco) que controla os fundos de terceiros e faz pagamentos com base em suas instruções. Os dois últimos termos (fax e correio) são métodos alternativos de entrega de pagamento para um instrumento de pagamento - uma pessoa que envia fundos usando um cheque poderia enviá-lo por fax ou correio em vez de enviá-lo pelo correio. Como esses métodos de transação financeira intermediados tradicionais enumerados deixam claro, o Congresso não estava considerando transações não custodiadas, como o protocolo Tornado Cash, ao promulgar ou alterar a Seção 1960.

O contexto estatutário confirma ainda que um "transmissor de dinheiro" é uma pessoa ou entidade que tem controle sobre o dinheiro ou equivalente de terceiros como parte do processo de transferência. Uma estatuta relacionada a negócios de serviços financeiros, 31 U.S.C. § 5330, é referenciada na Seção 1960⁸⁴e impõe um requisito de registro para um "negócio de transmissão de dinheiro."⁸⁵Ao definir 'negócio de transmissão de dinheiro', a Seção 5330 confirma que deve haver um 'negócio' que seja 'proprietário ou controlado' por uma pessoa,⁸⁶ e que o "negócio" deve ser (1) um "serviço de transmissão de dinheiro" ou (2) "engajado como um negócio na transmissão de moeda, fundos ou valor que substitua a moeda".⁸⁷As referências estatutárias expressas a um "negócio" sob controle de uma pessoa envolvida em determinada conduta alinham-se perfeitamente com as transações financeiras enumeradas da Seção 1960, que todas contemplam uma entidade intermediária no controle dos fundos de alguém e conduzindo a transação em seu nome.

A definição de "serviços de transmissão de dinheiro" da seção 5330 é consistente com essa interpretação. De acordo com o estatuto, "serviços de transmissão de dinheiro" são definidos como "aceitar moeda, fundos ou valor que substitua a moeda e transmitir a moeda, fundos ou valor que substitua a moeda por qualquer meio, incluindo... uma rede de transferência eletrônica de fundos." Mesmo que um contrato inteligente que permita a um usuário bloquear seus tokens para recuperação futura pelo próprio usuário constitua "aceitação" pelo contrato inteligente, a seção 5330 ainda exige que haja uma empresa ou pessoa fazendo a "aceitação." Assim como as transações financeiras enumeradas na seção 1960, a seção 5330 procura uma entidade ou pessoa no controle da "aceitação" de forma que a entidade ou pessoa seja capaz de "transmitir" os fundos relevantes. Quando um contrato inteligente é apenas "código de software" fora do controle de uma pessoa ou entidade, simplesmente não há "negócio de transmissão de dinheiro" de acordo com a seção 5330.⁸⁸

Em suma, a Seção 5330 foi promulgada após a Seção 1960,⁸⁹e "palavras idênticas usadas em diferentes partes da mesma lei são... presumidas terem o mesmo significado", a menos que "uma variação material nos termos sugira uma variação de significado." ⁹⁰Tanto a Seção 1960 quanto a Seção 5330 abordam um “negócio de transmissão de dinheiro”,⁹¹"transmissão de dinheiro"⁹²e falar em termos de "fundos"⁹³—como a Suprema Corte dos EUA rotineiramente explica, essas disposições dos estatutos são lidas in pari materia e devem ser interpretadas "como se fossem uma única lei."⁹⁴As seções 1960 e 5330 presumivelmente têm o mesmo significado quando se trata de 'negócio de transmissão de dinheiro' com base em princípios ordinários de interpretação estatutária.⁹⁵Além disso, essa interpretação também adere ao cânone de que as 'disposições de um texto devem ser interpretadas de forma a torná-las compatíveis, não contraditórias'.⁹⁶ e garante um "esquema regulatório simétrico e coerente".⁹⁷ Assim, na ausência de uma pessoa ou entidade no controle do processo de transmissão de dinheiro, nem a Seção 1960 nem a Seção 5330 se aplicam.

B. A orientação do FinCEN vincula corretamente a responsabilidade nos termos da Seção 1960 ao "controle"

No contexto criminal, se houver dúvida razoável sobre se uma lei abrange a conduta alegada, na ausência de qualquer outra orientação, é razoável que os participantes do mercado confiem em regras interpretativas (ou documentos de orientação).⁹⁸ Nos últimos doze anos, o governo forneceu precisamente duas orientações interpretativas sobre como as obrigações existentes sob a BSA se aplicam aos participantes do mercado de ativos digitais.⁹⁹O objetivo declarado deste guia é facilitar a conformidade com as leis de AML do país. Com relação ao protocolo Tornado Cash, é este último destes dois guias, o guia FinCEN de 2019 ("Orientação de 2019"), que está em questão e aborda a questão de saber se a responsabilidade nos termos da Seção 1960 está vinculada ao controle de um token subjacente por uma pessoa ou entidade. As declarações do FinCEN na Orientação de 2019 e seu histórico de aplicação estabelecem que, na ausência de controle do token subjacente, os desenvolvedores do Tornado Cash não podem ser considerados como atuando como um negócio de transmissão de dinheiro sem licença.

No início, o Guia de 2019 afirma que “não estabelece quaisquer novas expectativas ou requisitos regulamentares. Em vez disso, consolida as regulamentações atuais da FinCEN e as decisões administrativas e orientações relacionadas emitidas desde 2011, e aplica essas regras e interpretações a outros modelos de negócios comuns envolvendo moeda virtual conversível (“CVC”) que se envolvem nos mesmos padrões de atividade subjacentes.¹⁰⁰Na ausência de atividade legislativa adicional, regulamentação ou orientação no que se refere às obrigações regulatórias dos participantes do mercado de ativos digitais sob a Lei do Sigilo Bancário (BSA), a Orientação de 2019 tem sido utilizada tanto pelo governo quanto pelos participantes do mercado para entender se certas atividades nesses mercados constituem transmissão de dinheiro.¹⁰¹

As alegações do governo no Tornado Cash afirmam, com razão, que "o FinCEN Guidance não é um regulamento ou regra", no entanto, os argumentos descritos nas seções anteriores questionam a posição do governo de que a orientação "não tem efeito autorizado" neste caso.¹⁰²No entanto, é lógico e esperado que os participantes do mercado envolvidos no mesmo padrão subjacente de atividade discutido na orientação da agência conduzam suas atividades em conformidade com essa orientação, que é projetada precisamente para facilitar a conformidade com a lei para os participantes do mercado que podem ser regulados pela agência, bem como participantes que possam aderir à orientação em caso de futura regulamentação. Em suas alegações, o DOJ desconsidera erroneamente esta orientação como inaplicável neste caso e busca interpretar uma lei criminal da forma mais ampla possível.

1. A jurisprudência anterior sobre aplicações de privacidade tem se concentrado apenas em serviços de mistura centralizados e custodiais

Como explicado acima, a jurisprudência sobre misturadores centralizados informa a teoria do governo em relação ao protocolo Tornado Cash, apesar das diferenças óbvias. Em casos anteriores envolvendo misturadores, o governo defendeu uma leitura ampla tanto das definições estatutárias (nos termos do 18 U.S.C. § 1960 e 31 U.S.C. § 5330) quanto das definições regulatórias (nos termos do 31 C.F.R. § 1010.100(ff)(5)) de transmissão de dinheiro para argumentar que os misturadores estavam operando como transmissores de dinheiro sem licença.¹⁰³ Em Harmon, o DOJ alegou que a transferência de fundos do mixer de um local para outro no blockchain se qualificava como transmissão de dinheiro, e o mixer estava, portanto, operando em violação da Seção 1960(a).¹⁰⁴Argumentos apresentados pelo DOJ em Sterlingov, onde o réu não contestou se o serviço de mistura centralizado Bitcoin Fog era de fato um negócio de transmissão de dinheiro, também citou Harmon para afirmar mais geralmente que os tribunais tiveram "poucas dificuldades" em ampliar estatutos tradicionais para aplicá-los a contextos de moeda virtual apesar de sua relativa novidade na jurisprudência.¹⁰⁵

O Tornado Cash é facilmente distinguível dos mixers em questão em casos de criptografia anteriores pelas razões técnicas descritas anteriormente. Para simplificar, ao contrário do Bitcoin Fog, o Tornado Cash é um protocolo descentralizado onde nenhum intermediário tem controle sobre os tokens de um usuário. Além disso, em Harmon, os argumentos das partes se concentraram em saber se o bitcoin foi realmente transferido de um local para outro, em vez de se concentrar no controle, para transmissão de dinheiro: o tribunal citou a Orientação de 2019 para sustentar que misturadores centralizados poderiam ser transmissores de dinheiro se a entidade "'usasse' o bitcoin anônimo em sua posse 'para aceitar e transmitir valor de uma pessoa para outra pessoa ou local'".¹⁰⁶ Como nenhum componente ou desenvolvedor do Tornado Cash aceita ou controla os tokens de um usuário, os tokens não estão em sua "posse" e o protocolo não se qualifica como transmissão de dinheiro.

2. O Tornado Cash deve ser avaliado na seção da carteira CVC da Orientação de 2019.

a) Seção Carteira CVC

Na Seção 4.2 de suas Diretrizes de 2019 (a "Seção Carteira CVC"), a FinCEN forneceu o seguinte teste de quatro fatores para determinar as obrigações BSA de pessoas que atuam como intermediários entre o proprietário da CVC e a própria CVC.¹⁰⁷De acordo com a FinCEN, o tratamento regulatório depende de quatro critérios: (i) quem possui o valor; (ii) onde o valor está armazenado; (iii) se o proprietário interage diretamente com o sistema de pagamento onde o CVC é executado; e (iv) se a pessoa atuando como intermediário tem controle total independente sobre o valor ("Teste dos Quatro Fatores").

No contexto dos provedores de software de carteira, o FinCEN afirmou que se:

(i) o valor pertence ao proprietário; (ii) o valor é armazenado em uma carteira ou representado como uma entrada nas contas do provedor; (iii) o proprietário do valor interage com o provedor e não com o sistema de pagamento; e (iv) o provedor tem controle total e independente sobre o valor, as carteiras são “hospedadas” e o provedor é provavelmente um transmissor de dinheiro. Por outro lado, se: (i) o valor é de propriedade do proprietário; (ii) o valor é armazenado na carteira; (iii) o proprietário do valor interage diretamente com o sistema de pagamento; e (iv) o proprietário tem controle total e independente sobre o valor, a carteira é “unhosted” e o provedor provavelmente não é um transmissor de dinheiro. Segundo o FinCEN, “carteiras não hospedadas não exigem um terceiro adicional para realizar transações.”

Nesta seção, o FinCEN afirma explicitamente que "a interpretação regulatória das obrigações do BSA das pessoas que atuam como intermediários entre o proprietário do valor e o valor em si não depende da tecnologia".¹⁰⁸O governo nunca analisa o protocolo Tornado Cash nesta seção, porque, de acordo com o governo, "o serviço Tornado Cash não é um provedor de carteira."¹⁰⁹

b) Prestadores de Serviços de Anonimização para a CVC

A seção 4.5.1 do Guia de 2019 discute os “Provedores de Serviços de Anonimização para Moedas Virtuais Conversíveis (CVCs)” e diferencia entre provedores de serviços de anonimização e provedores de software de anonimização.¹¹⁰Ele descreve dois tipos de provedores de serviços de anonimização, 'provedores de serviços de anonimização' e 'provedores de software de anonimização'.¹¹¹

De acordo com o Guia de 2019, um "provedor de serviços de anonimização" é "uma pessoa (atuando por si mesma, por meio de funcionários ou agentes, ou usando agências mecânicas ou de software) que fornece serviços de anonimização ao aceitar valor de um cliente e transmitir o mesmo ou outro tipo de valor para o destinatário, de maneira projetada para mascarar a identidade do remetente."¹¹²Eles são classificados como transmissores de dinheiro sob as regulamentações do FinCEN porque, de acordo com a agência, suas atividades constituem serviços de transmissão de dinheiro, mesmo se a transmissão incluir recursos adicionados como anonimização da fonte.¹¹³Esses provedores devem cumprir as obrigações do BSA, incluindo registro, manutenção de registros e relatórios. Essa interpretação está alinhada com a interpretação correta da Seção 1960 e da Seção 5330, pois existe um intermediário, o “provedor de serviços”, que obtém controle total e independente sobre os fundos ao aceitar e transmitir os fundos do usuário.

Um 'provedor de software de anonimização', por outro lado, é uma entidade que desenvolve ou distribui software que permite que indivíduos anonimizem suas próprias transações de CVC. Provedores de software de anonimização não são considerados transmissores de dinheiro porque eles apenas fornecem ferramentas (software, serviços de comunicação, etc.) em vez de se envolver ativamente na aceitação e transmissão de valor como um negócio. No entanto, o FinCEN observa que indivíduos ou entidades que usam tal software podem ser classificados como transmissores de dinheiro se suas atividades envolverem a transmissão de valor em nome de outros. Em outras palavras, se um negócio aceitasse tokens de seus usuários e depois usasse o protocolo Tornado Cash com os tokens de seus usuários, esse negócio, não o protocolo, pode estar envolvido na transmissão de dinheiro.

c) O Tornado Cash possui recursos de uma carteira CVC e de um provedor de serviços de anonimização (um provedor de software de anonimização)

Embora seja verdade que a Orientação de 2019 afirma que um provedor de serviços de anonimização pode ser um transmissor de dinheiro, ela também deixa claro que provedores de software de anonimização não estão envolvidos em transmissão de dinheiro. Para determinar se o protocolo Tornado Cash é software de anonimização ou um serviço de anonimização, podemos olhar para outras partes da Orientação de 2019 para informar nossa visão sobre se a atividade é 'comércio e não transmissão de dinheiro'.¹¹⁴

Nada na Orientação de 2019 indica que, simplesmente porque há uma seção que pode se aplicar a um contrato inteligente que ajuda os usuários a alcançar a privacidade por meio do pooling, nenhuma outra seção da Orientação de 2019 também pode se aplicar a esse serviço. Na verdade, essa posição seria inconsistente com as seções abordadas acima – a FinCEN reconheceu corretamente que existem diferentes maneiras tecnológicas de alcançar a mesma coisa, e as regulamentações dependem de como a tecnologia funciona. Como o FinCEN Guidance diz explicitamente: "[A] orientação se aplica a qualquer modelo de negócios que se encaixe nos mesmos fatos e circunstâncias principais descritos na orientação, independentemente de seu rótulo. Por outro lado, as interpretações regulatórias nesta orientação não se aplicarão a um modelo de negócios usando o mesmo rótulo, mas envolvendo diferentes fatos e circunstâncias importantes."¹¹⁵

O DOJ afirma que o Tornado Cash (novamente, o governo não faz distinção para os diferentes componentes do Tornado Cash e elide os contratos inteligentes com outros componentes do Tornado Cash) é coberto pela BSA como um provedor de serviços anônimo e, portanto, é um transmissor de dinheiro. Mas a Orientação afirma claramente que descobrir que um provedor de serviços anônimo é um transmissor de dinheiro se baseia em descobrir que o provedor de serviços está envolvido em "aceitar valor de um cliente".¹¹⁶De fato, ao analisar a história das ações de execução contra serviços de privacidade baseados em criptomoedas, vemos que, até recentemente, a história de execução só perseguiu ações contra misturadores que são custodiais e com uma entidade ou pessoa que claramente 'aceita' valor de um cliente.¹¹⁷Ao exigir que haja uma “pessoa” (o provedor de serviços) “aceitando” fundos de um usuário, o FinCEN, neste contexto, considerou a definição de transmissão de dinheiro como exigindo a efetiva aceitação de CVC pelo provedor de serviços. Assim, o FinCEN estava se baseando na interpretação da Seção 1960 acima articulada.¹¹⁸ e não se baseava na definição mais ampla da Seção 1960(b)(2), conforme interpretada pelo DOJ.

O protocolo Tornado Cash carece de um "provedor de serviços" que "aceite" fundos de um usuário, e é por isso que a orientação de "misturador" e "provedor de serviços anônimo" é a estrutura analítica errada.¹¹⁹ Como descrito, o protocolo é um "provedor de software anônimo" porque permite que "uma pessoa que utiliza o software anonimize as próprias transações da pessoa".¹²⁰E, como observado, há maneiras pelas quais uma entidade poderia interagir com o protocolo que, argumentavelmente, tornariam a entidade um “transmissor de dinheiro”, mas o fato de os usuários poderem anonimizar suas próprias transações não torna o protocolo um transmissor de dinheiro por si só.¹²¹ O teste CVC Wallet para intermediários é, portanto, a maneira adequada de avaliar se algum componente do Tornado Cash atende à definição de "transmissão de dinheiro" na Seção 1960(b)(2).

3. Aplicando o Framework da Carteira CVC, nenhum componente do Tornado Cash é um transmissor de dinheiro.

Aplicando a seção da Carteira CVC do Guia de 2019, fica claro que nenhum componente do Tornado Cash é um transmissor de dinheiro. O governo aplica erroneamente o Guia de 2019 e entende fundamentalmente de forma errada a tecnologia subjacente envolvida no Tornado Cash. Por exemplo, o DOJ alega que “os clientes interagem com o serviço Tornado Cash em vez de com a blockchain Ethereum diretamente, [o que pesa] a favor de uma constatação de que o serviço Tornado Cash é um transmissor de dinheiro.”¹²²Esta declaração está factualmente incorreta e levou o DOJ a alegar erroneamente que o teste de quatro fatores pesa a favor de encontrar que o Tornado Cash era um transmissor de dinheiro.

Começamos com o componente de interface do usuário (UI) do Tornado Cash. Embora seja verdade que os desenvolvedores do Tornado Cash criaram uma UI para permitir que usuários não técnicos interajam com o protocolo, isso não é diferente de provedores de carteira não hospedados que definitivamente não estão envolvidos na transmissão de dinheiro com base no Guia de 2019 e também 'atuam como intermediários entre' o proprietário do CVC e o próprio CVC.¹²³O DOJ erroneamente postula que "[e]m teoria, um cliente com habilidade técnica sofisticada poderia gerar uma nota secreta única que estivesse em conformidade com os protocolos do serviço Tornado Cash, mas os fundadores do Tornado Cash projetaram a interface do usuário ('UI') para realizar essa função para qualquer cliente e, na prática, a grande maioria dos depósitos dos clientes foram feitos por meio da UI."¹²⁴ De acordo com o governo, a existência da interface do usuário evita qualquer necessidade de se envolver com o projeto técnico do protocolo porque o usuário não está gerando suas próprias provas criptográficas. Mas isso é impreciso com base em como a interface do usuário funciona.

Quando o usuário bloqueia tokens, ele gera a nota secreta localmente em seu dispositivo, com a ajuda da interface do usuário ou não. No momento em que os tokens são bloqueados, a transação não pode acontecer sem que a carteira do usuário forneça (1) uma assinatura válida correspondente à denominação exata que deseja desbloquear e (2) o compromisso derivado da nota secreta que acabou de armazenar localmente em seu dispositivo. Ao desbloquear, o Tornado Cash UI não pode, e nunca teve a capacidade de, fornecer a prova de conhecimento zero e o anulador necessários para obter os tokens em nome de qualquer usuário, já que eles não têm acesso à nota secreta no dispositivo do usuário, que é necessária para gerar tais valores.

Imagem 1: A Interface do Usuário do Tornado Cash

¹²⁵

Isso é notavelmente semelhante ao software de carteira auto-hospedada disponível para os usuários. A nota secreta não é diferente das chaves privadas do usuário, e assim como é o caso do software de carteira auto-hospedada, a interface do Tornado Cash simplesmente fornece uma interface perfeita para um usuário obter um produto técnico. Independentemente da existência da interface do usuário, há uma necessidade de interagir com a operação técnica do protocolo para conduzir o Teste dos Quatro Fatores da Seção de Carteira CVC da Orientação FinCEN de 2019.

Abaixo mostramos que nenhum componente do Tornado Cash é um transmissor de dinheiro com base nesse teste:

i. Quem Possui o Valor?

Em nenhum momento qualquer parte do protocolo ou da UI do Tornado Cash "possui" o valor ou mantém o valor de forma custodiada para o usuário. Como dito acima, qualquer capacidade de desbloquear tokens dos contratos inteligentes requer que o usuário forneça uma prova e um valor válidos (anulador), nenhum dos quais pode ser gerado sem a nota secreta que o usuário armazenou localmente em seu dispositivo. Ambos são gerados criptograficamente com base na nota secreta, o que nem o protocolo nem a interface do usuário do Tornado Cash podem fazer em nome do usuário.

ii. Onde está o Valor Armazenado?

O DOJ alega que este aspecto pesa a favor de uma conclusão de que a Tornado Cash estava envolvida na transmissão de dinheiro. Eles afirmam que, como “o ‘valor’ no serviço Tornado Cash é armazenado não com o cliente, mas dentro das piscinas Tornado Cash”, a Tornado Cash deve estar envolvida na transmissão de dinheiro.¹²⁶Isso está incorreto.

Os desenvolvedores do Tornado Cash nunca tiveram a capacidade de acessar os tokens de um usuário ou de gerar a chave secreta de um usuário. Os contratos inteligentes do Tornado Cash não eram atualizáveis após junho de 2020, o que significa que os desenvolvedores do Tornado Cash não poderiam alterá-los se quisessem, nem agora. Não há diferença entre manter fundos nos pools do Tornado Cash ou mantê-los em uma carteira de contrato inteligente, algo que o DOJ deveria concordar que está coberto pela seção de Carteira CVC.

A argumentação do DOJ é baseada na ideia de que, simplesmente porque os desenvolvedores do Tornado Cash publicaram o contrato inteligente e é aí que o valor está, então esse ponto deve tornar a atividade de transmissão de dinheiro. Mas, se esse fosse o caso, não haveria necessidade do teste, pois cada desenvolvedor de contrato inteligente estaria envolvido na transmissão de dinheiro. É impraticável acreditar que o FinCEN pretendia que esse ponto da análise fosse satisfeito para cada desenvolvedor que publica um contrato inteligente. Deve ser o caso de que a questão de onde o valor está armazenado é novamente uma questão de quem controla o contrato inteligente ou a carteira, e não simplesmente perguntar quem publicou o código.

Este garfo também incorpora a ideia de controle - quem possui a carteira onde o valor é armazenado é discutido pelo FinCEN no Guia.¹²⁷E como já foi mencionado, os desenvolvedores do Tornado Cash claramente não têm controle e, portanto, este ponto pesa contra uma conclusão global de que o protocolo ou seus desenvolvedores são transmissores de dinheiro. O desbloqueio dos contratos inteligentes do Tornado Cash exigia dois valores gerados pelo usuário: prova criptográfica de conhecimento zero, comprovando o conhecimento da nota secreta sem revelá-la, e um valor gerado válido com base na nota secreta do usuário que atua como o anulador (que impede gastos duplos). Essa é, foi e sempre será a única maneira de desbloquear tokens do protocolo. Nenhum componente do Tornado Cash ou seus desenvolvedores jamais detiveram esses valores-chave em nome dos usuários.

Os contratos inteligentes na blockchain Ethereum não dão aos desenvolvedores do Tornado Cash a propriedade sobre o valor que está dentro desse contrato inteligente. Essa propriedade permanece com o usuário o tempo todo, e, portanto, esse ponto deve pesar contra a constatação de que o protocolo ou seus desenvolvedores estão envolvidos na transmissão de dinheiro. A mecânica de como um contrato inteligente funciona é fundamental para determinar se as obrigações regulatórias podem ser aplicadas. Neste caso, com um contrato inteligente que não é atualizável e não custodial, podemos ver que o contrato inteligente está funcionando como uma carteira auto-custodial sob a Orientação de 2019.

iii. O proprietário interage diretamente com o sistema de pagamento onde o CVC é executado?

O DOJ alega que os usuários do protocolo Tornado Cash “interagem com o serviço Tornado Cash em vez de com a blockchain do Ethereum diretamente.”¹²⁸Isso está errado. O DOJ parece estar alegando que, porque o Tornado Cash fornece aos seus usuários uma interface de usuário perfeita que facilita o acesso ao Ethereum, é um transmissor de dinheiro, porque, se acessado através de uma IU, o usuário não interage diretamente com o blockchain do Ethereum. Se verdadeiro, esta posição, é claro, faria com que todos os fornecedores de carteiras não hospedadas fossem transmissores de dinheiro. A posição do DOJ sobre este ponto diz aos participantes do mercado que a melhor coisa a fazer com o Guia de 2019 é rasgá-lo e queimá-lo. Os provedores de carteiras de CVC oferecem uma experiência perfeita de gerenciamento de chaves aos usuários, para que um usuário possa reter o controle de seus tokens, armazenar suas chaves privadas e assinar transações de forma autogerenciada, sem a necessidade de ser técnico o suficiente para gerar suas próprias chaves privadas. Segundo o argumento do DOJ, qualquer pessoa que facilite o uso do Ethereum sem o usuário escrever seu próprio código Solidity está envolvida na transmissão de dinheiro.

Como mencionado anteriormente, a existência da interface do usuário não altera a verdade técnica subjacente — que o usuário deve fornecer provas criptográficas que só são possíveis através do acesso à nota secreta para desbloquear seus tokens. Este ato não é um ato que acontece dentro do inexistente “Serviço Tornado Cash”. Estas são ações imutáveis que acontecem de forma comprovada na blockchain do Ethereum. Se um usuário interage ou não com o Ethereum através de uma interface de usuário ou diretamente através do código que eles mesmos escrevem, isso não tem absolutamente nenhuma influência sobre se eles interagem diretamente com a blockchain subjacente. Esta parte do teste claramente se destina a delinear entre serviços totalmente off-chain como uma exchange custodial, onde as transações frequentemente acontecem nos próprios livros da exchange, e um produto auto-custodial como uma carteira Metamask ou como o protocolo Tornado Cash.

iv. Tornado Cash Já Teve Controle Total Independente Sobre os Fundos do Usuário?

O protocolo Tornado Cash é um conjunto comprovadamente não custodial de contratos inteligentes e em momento algum os desenvolvedores do Tornado Cash têm controle independente total sobre os fundos do usuário. O DOJ não, e não poderia, discordar desse ponto.¹²⁹A única maneira de os desenvolvedores do Tornado Cash terem controle independente sobre os tokens de um usuário é se pudessem atualizar os contratos inteligentes, gerar a nota secreta ou desbloquear tokens sem gerar uma prova derivada da nota secreta. Mas nada nos contratos inteligentes¹³⁰ou a interface do usuário possui tais funcionalidades.

C. A Interpretação do DOJ da Seção 1960 Expande Dramaticamente o Escopo da Palavra "Transferência"

A FinCEN foi muito mais cuidadosa ao elaborar a Orientação de 2019 do que o DOJ tem sido em suas alegações relacionadas ao Tornado Cash. Já existem uma ampla gama de efeitos secundários nos mercados de ativos digitais e nos mercados financeiros tradicionais devido à interpretação abrangente do DOJ sobre a “transmissão de dinheiro”. E, como outros já observaram corretamente, a interpretação do DOJ da palavra “transferência” é inconsistente com o texto legal.¹³¹

Ao argumentar a favor de uma definição de transmissão de dinheiro tão ampla quanto qualquer pessoa que faça com que fundos se movam entre partes ou locais, o DOJ parece estar apoiando uma expansão do escopo da regulamentação da transmissão de dinheiro. Isso convidaria a resultados absurdos.¹³²Por exemplo, numerosas entidades nos mercados tradicionais de serviços financeiros participam do processamento de cartões de pagamento por meio de instruções de comunicação que fazem com que os fundos sejam transferidos, mas geralmente não são considerados transmissores de dinheiro.¹³³Isso inclui entidades que não atenderiam à isenção específica de "processador de pagamento", incluindo processadores de pagamento emitentes, certos facilitadores de pagamento e gateways, entre outros.¹³⁴Um gateway de pagamento é a interface que uma empresa usa para coletar informações de pagamento e transmitir essas informações para as instituições financeiras e processadores envolvidos na transação.¹³⁵Um facilitador de pagamento atua como um parceiro para lidar com várias dessas interações de back-end para facilitar isso para os comerciantes, especialmente os menores comerciantes.¹³⁶A atividade de gateways de pagamento e facilitadores muitas vezes não é uma transmissão de dinheiro e é um componente crucial da pilha de pagamentos digitais moderna que movimenta trilhões de dólares de valor de forma perfeita. A posição do governo no Tornado Cash não foi cuidadosamente considerada e, se confirmada em tribunal, poderia colocar partes significativas de mercados-chave de pagamentos em risco.

Esta definição também poderia ser interpretada para abranger a grande maioria da infraestrutura blockchain e participantes do mercado de Finanças Descentralizadas ("DeFi") e minar ainda mais a Orientação de 2019. Alguns exemplos de riscos incluem:

1. Provedores de Carteira CVC;
   1. Os provedores de carteiras não hospedadas não são considerados envolvidos na transmissão de dinheiro com base no Orientação de 2019 e no Teste de Quatro Fatores descrito acima. Se a posição do DOJ fosse mantida, o governo poderia argumentar claramente que o software que permite a gestão de chaves e a transmissão de dados de transações para usuários de carteiras não hospedadas é a "transferência" de fundos e alegar que as carteiras não hospedadas também estão envolvidas em atividades regulamentadas. Isso, é claro, contradiria diretamente o que está estabelecido na Orientação de 2019.
2. Exchanges descentralizadas;
   1. Existe uma exceção para as bolsas descentralizadas no Guia de 2019, embora, sob a interpretação do DOJ, uma bolsa descentralizada possa estar envolvida na transferência de fundos.
   2. Assim como o Tornado Cash, uma exchange descentralizada (DEX) normalmente fornece:
      1. Um contrato inteligente subjacente em que os ativos são mesclados para facilitar a movimentação de fundos;
      2. Um site;
      3. Uma interface voltada para o varejo; e
      4. Relayers para acelerar essas transações.
3. Relayers
   1. Embora as alegações do Tornado Cash não aleguem especificamente que o simples retransmissão seria considerado transmissão de dinheiro, alguém poderia amplamente interpretar a interpretação de 'transferência de fundos' para incluir apenas a prestação de serviços de retransmissão. Ao depender de um retransmissor, o efeito de acessar o serviço para o usuário é acelerar a transferência de fundos de um local para outro.¹³⁷
4. Validadores.
   1. Validadores verificam transações recebidas em uma blockchain e acessam o registro histórico. Validadores são necessários para o funcionamento das blockchains e a transferência de tokens ocorrerem na cadeia. Como tal, poderíamos imaginar uma realidade distópica em que o governo expande sua interpretação de 'transferir fundos em nome do público por quaisquer meios' para incluir serviços de validação que, em sua essência, são apenas uma prova da validade dos dados da transação subjacente.

Uma interpretação tão ampla poderia, com um traço da caneta de um promotor, exigir erroneamente que os participantes do mercado em grandes áreas dos mercados financeiros tradicionais e onchain, bem como em mercados não financeiros (por exemplo, provedores de serviços de internet, operadoras de telefonia), coletassem enormes quantidades de dados pessoais altamente sensíveis para KYC a fim de cumprir a BSA. Se aplicada como alegado, a Seção 1960 ficaria desvinculada de seu texto estatutário e quase toda a Orientação de 2019 seria invalidada, minando o equilíbrio cuidadoso que o Congresso estabeleceu e as posições fundamentadas tomadas pela FinCEN para facilitar o cumprimento da lei. Essas obrigações também seriam inviáveis e prejudicariam o desenvolvimento e a operação contínua de atividades de infraestrutura relacionadas à comunicação financeira nos Estados Unidos.

A absurdidade desse resultado teoricamente pode ir muito além do software que facilita a movimentação de valor por terceiros. Se essa interpretação ampla da Seção 1960 for adotada e a lei não for interpretada como exigindo controle, qualquer software que tenha qualquer envolvimento com a cadeia de valor pode ser alegado como um transmissor de dinheiro. Isso poderia implicar serviços de computação em nuvem que sustentam todo o setor financeiro americano, provedores de hardware técnico que fornecem os dispositivos que facilitam o acesso à internet e, portanto, à movimentação de valor, e provedores de segurança técnica que garantem que o software onchain e off-chain seja robusto e tornem nosso ecossistema de tecnologia e serviços financeiros mais seguro. Se o governo está interessado em regular todo o software associado à cadeia de valor como regulamos as instituições financeiras, então essa escolha deve ser feita pelos representantes eleitos do povo americano, não pelos promotores e juízes. O governo dos EUA não deve (novamente) forçar a Suprema Corte dos EUA a intervir e proteger os americanos de uma abrangência excessiva de processos na aplicação da lei penal.

Notas de rodapé

1

O objetivo deste artigo é apontar a posição excessivamente ampla e potencialmente prejudicial que o Departamento de Justiça dos EUA (DOJ) adotou em relação à sua interpretação de transmissão de dinheiro sem licença nos termos da Seção 1960 do Código dos Estados Unidos. Não abordamos nenhuma das outras acusações da denúncia, como violações das leis de sanções dos EUA.

2

Este artigo beneficiou grandemente da revisão cuidadosa e do feedback de Michael Mosier, Jane Khodarkovsky, Clay Porter, Kenneth Blanco, Amanda Tuminelli, Gordon Liao e Mira Belenkiy. Obrigado a Isabel Yin pela excelente assistência de pesquisa.

3

Fundadores do Tornado Cash acusados de lavagem de dinheiro e violações de sanções, Procurador dos Estados Unidos para o Distrito Sul de Nova York (agosto de 2023)https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Por exemplo, EUA v. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021) (a acusação do Bitcoin Fog, um misturador de criptomoedas, por operar um negócio de transmissão de dinheiro não licenciado); Acusação Suplementar Lacrada, Estados Unidos v. Rodriguez (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl(acusação dos co-fundadores da Samourai Wallet, uma carteira de Bitcoin móvel que também operava um serviço de mistura, Whirlpool); Estados Unidos v. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

S. Rep. No. 101-460 (12 de setembro de 1990) (discutindo exclusivamente a aplicação da lei contra a lavagem de dinheiro com referência ao dinheiro das drogas: "No passado, a legislação de dissuasão à lavagem de dinheiro relacionada às drogas tem se concentrado em instituições depositárias. No entanto, à medida que os programas de dissuasão e conformidade das instituições depositárias melhoraram, os lavadores de dinheiro com lucros ilícitos encontraram novas formas de entrada no sistema financeiro."); veja também H.R. Rep. 107-250(I) (17 de outubro de 2001) (mantendo a discussão sobre lavagem de dinheiro relacionada às drogas e adicionando uma referência ao terrorismo ao discutir as emendas da Lei PATRIOT à Seção 1960).

6

Por exemplo, nos Estados Unidos, o caso Faiella vs. Estados Unidos, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (decidiu que o Bitcoin "se qualifica como 'dinheiro' ou 'fundos'"). Como a nossa citação a uma decisão do tribunal distrital mostra, há pouco ou nenhum precedente vinculante definindo 'fundos' nos termos da Seção 1960. Dito isso, uma pesquisa inicial mostra muito poucos casos envolvendo a Seção 1960 nos primeiros 12 anos de adoção, e todos esses casos envolveram a transmissão de dólares americanos.

7

18 U.S.C. § 1960(b)(2). A acusação em Estados Unidos v. Storm, Nº 1:23-cr-00430 (S.D.N.Y. 21 de agosto de 2023), acusa o réu de violar 18 U.S.C. §§ 1960(b)(1)(B) e (b)(1)(C), mas essas acusações só são aplicáveis se o Tornado Cash se enquadrar na seção § 1960(b)(2).

8

Fischer v. Estados Unidos, 144 S. Ct. 2176, 2189 (2024) (limpo).

9

O guia é frequentemente citado em várias decisões administrativas, que têm valor precedente. Veja, por exemplo, Pedido de Decisão Administrativa sobre a Aplicação dos Regulamentos da FinCEN a uma Plataforma de Negociação de Moeda Virtual, FIN-2014-R011 (27 de outubro de 2014), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; ver também 31 C.F.R. § 1010.715.

10

FinCEN, Autoridades Legais do FinCEN, disponíveis em https://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=Esta%20lei%20estabelece%20a%20FinCEN%20como%20uma%20agência%20do%20Departamento%20do%20Tesouro%20dos%20EUA%2C%20responsável%20pela%20coleta%2C%20análise%2C%20e%20disponibilização%20de%20um%20conjunto%20abrangente%20de%20informações%20sobre%20transações%20financeiras..

11

FinCEN, Missão, disponível emhttps://fincen.gov/about/mission.

12

FinCEN, Recursos, disponível emhttps://fincen.gov/resources.

13

A análise de blockchain é uma maneira de incentivar a redução proativa de riscos sem ampliar o escopo das leis de negócios de serviços monetários e forçar novos atores, sem interesse comercial em dados do usuário, a tomar posse de informações pessoais sensíveis e valiosas das pessoas. Os danos significativos associados a violações de dados são bem conhecidos, e os reguladores devem trabalhar para adotar novas tecnologias que reduzam a proliferação de dados, em vez de forçar ainda mais a divulgação pelos usuários para ainda mais entidades e sujeitar usuários inocentes a esses riscos significativos. Por exemplo, Daniel J. Solove, Danielle Keats Citron, Risk & Anxiety: A Theory of Data-Breach Harms, 96 Tex. L. Rev. 737 (2018).

14

Consulte FinCEN, FIN-2019-G001 Aplicação dos regulamentos da FinCEN a certos modelos de negócios envolvendo moedas virtuais conversíveis (9 de maio de 2019) 20, disponível emhttps://tinyurl.com/245626v5 (doravante denominada “Orientação de 2019”), ver também FinCEN, FIN-2013-G001 Aplicação dos Regulamentos da FinCEN a Pessoas que Administrarem, Trocarem ou Usarem Moedas Virtuais (18 de março de 2013), disponível em https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (doravante denominado “Orientação de 2013).

15

Nossa argumentação abaixo descreve por que acreditamos que o DOJ está errado com sua interpretação recente da Seção 1960. Esta argumentação não pretende indicar que não acreditamos que o FinCEN deva ter as ferramentas em seu arsenal para combater a finança ilícita e apoiar o interesse da nação no combate à lavagem de dinheiro e ao financiamento do terrorismo. Pelo contrário, é fundamental que apoiemos essa missão respeitando o trabalho do FinCEN na elaboração de orientações para o setor e considerando como a inovação tecnológica pode ser aproveitada pelo FinCEN para melhorar os resultados e reduzir a quantidade de financiamento ilícito em nossos mercados financeiros. Não acreditamos que a ampla interpretação do DOJ de um estatuto criminal torne a missão do FinCEN mais provável de ter sucesso. Na verdade, provavelmente tem o efeito oposto, capturando qualquer provedor de software que esteja envolvido na movimentação de valor sob a jurisdição do FinCEN. Ao aproveitar as ferramentas nativas de blockchain, o FinCEN pode ser incorporado diretamente à movimentação de valor para alcançar seus objetivos, em vez de impor as responsabilidades de um participante de mercado que se dedica à intermediação financeira a provedores de software que não se dedicam a essa atividade. Acreditamos que os reguladores serão capazes de pegar os maus atores e atingir sua missão crítica, ao mesmo tempo em que protegem os dados e a privacidade financeira dos americanos.

16

Estamos intencionalmente descrevendo o processo de interação com o protocolo Tornado Cash em termos diferentes do código nos próprios contratos inteligentes. Embora as referências de código abaixo e a opinião do Quinto Circuito em Van Loon usem "depósito" e "saque", esses termos são nomes incorretos com significado legal e político.

17

Os tokens ERC-20 são habilitados por contratos inteligentes e têm uma ampla gama de usos potenciais com outros produtos e serviços. Esses tokens podem ser transferidos e representar “um ativo, direito, propriedade, acesso, criptomoeda ou qualquer outra coisa que não seja única por si só.” Nathan Reiff, O que são tokens ERC-20 na rede Ethereum?, Investopedia (Maio de 2024).

18

Um anulador é um componente criptográfico usado para garantir que um usuário não possa gastar seus ativos duas vezes ao desbloquear tokens do contrato inteligente Tornado Cash. Quando um usuário bloqueia tokens no contrato inteligente Tornado Cash, eles geram uma nota secreta para um compromisso criptográfico. Esse compromisso é então registrado na árvore de Merkle do contrato inteligente. Quando o usuário deseja desbloquear seus tokens, eles devem fornecer uma prova válida, que normalmente inclui: (1) a prova criptográfica de que eles possuem o segredo correspondente aos seus tokens bloqueados, e (2) o anulador associado. Esse anulador é derivado do bloqueio e é único para essa transação.

19

Um compromisso é o equivalente criptográfico de um cadeado que só pode ser aberto com o segredo certo - neste caso, a nota secreta do proprietário.

20

Durante o bloqueio, o usuário cria um compromisso com a nota secreta e o anulador secreto. Para desbloquear o token, o usuário apresenta um hash do anulador secreto - o valor público de anulação. A prova criptográfica mostra que o usuário conhece a nota secreta correta para o cadeado e que o anulador hash corresponde ao anulador comprometido. O contrato inteligente armazena o valor público de anulação para mais tarde. Qualquer outra pessoa que tente desbloquear o mesmo token acabará apresentando o mesmo valor público de anulação porque o hash do anulador secreto é uma função determinística.

21

Uma árvore de Merkle é uma estrutura de dados criptográfica usada para verificar eficientemente e com segurança a integridade de grandes conjuntos de dados. Pense nisso como uma árvore hierárquica onde:

• Nós finais: Cada nó folha representa uma única peça de dados (por exemplo, uma transação ou um compromisso no Tornado Cash).
• Nós Não-Folha: Cada nó não-folha é um hash criptográfico dos seus nós filhos imediatos.

No Tornado Cash, a árvore de Merkle armazena todos os compromissos (provas criptográficas únicas de bloqueios de token). Quando um usuário deseja desbloquear tokens, eles fornecem uma prova de Merkle de que seu compromisso existe na árvore sem revelar qual compromisso específico é. Isso garante:

• Privacidade: O elo entre o bloqueio e desbloqueio do token permanece oculto.

22

A árvore Merkle armazena apenas a lista de compromissos - cadeados - mas não os proprietários dos compromissos. O contrato usa a estrutura de dados da árvore Merkle para armazenamento.

23

Consulte a nota supra 21.

24

No início da história do protocolo, havia certas funções que permitiam alterações em aspectos como o endereço do verificador, mas nunca existiram funções que permitissem que o protocolo controlasse os tokens de um usuário. Essas funções iniciais foram removidas em 2020 como parte da "cerimônia de configuração de confiança". Veja Van Loon v. Dep't of the Treasury, No. 23-50669, 2024 WL 4891474, em *4 (5th Cir. Nov. 26, 2024).

25

2024 WL 4891474, em *1.

26

Id. em *4.

27

Id. em *3.

28

Id. (ênfase adicionada).

29

Id. at *9.

30

Id. at *11.

31

Id. at *12.

32

Id. O Tribunal distinguiu expressamente as máquinas de venda automática, que têm um "proprietário ou outra parte contratante que pode exercer algum controle sobre ela." Id.

33

Consulte OpenPGP, História, disponível emhttps://www.openpgp.org/about/history/.

34

NBC News, autoridades dos EUA instam os americanos a usarem aplicativos criptografados em meio a um ciberataque sem precedentes (3 de dezembro de 2024) (Citando Jeff Greene, Jeff Greene, diretor assistente executivo de cibersegurança na Agência de Segurança Cibernética e de Infraestrutura, dizendo “Nossa sugestão, o que temos dito internamente, não é novo aqui: a criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação por voz criptografada. Mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, será impossível.”)

35

Veja Van Loon, 2024 WL 4891474, em 34 (“Corrigir as lacunas de uma lei ou suavizar seus efeitos disruptivos está além de nossa competência. Declinamos o convite do Departamento para criar leis judiciais - revisar o trabalho do Congresso sob pretexto de interpretá-lo. Legislar é trabalho do Congresso - e somente do Congresso”).

36

Id. em *14 (observando que "a IEEPA se tornou lei em 1977, anos antes da invenção da Internet moderna").

37

Dubin v. Estados Unidos, 599 U.S. 110, 129 (2023); de acordo com Snyder v. Estados Unidos, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concurring) (“Qualquer leitor imparcial desta lei ficaria com uma dúvida razoável sobre se ela abrange a conduta acusada do réu. E quando isso acontece, os juízes são obrigados pela antiga regra da leniência a decidir o caso como o Tribunal faz hoje, não para o promotor, mas para o indivíduo presumivelmente livre.”).

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. a 129; accord Fischer, 144 S. Ct. a 2189 (“uma interpretação nova criminalizaria uma gama mais ampla de condutas prosaicas”); Snyder, 144 S. Ct. a 1959 (“interpretação da [estatuto] que revolucionaria radicalmente as regras de gratificações e transformaria [o estatuto] em uma armadilha vaga e injusta para 19 milhões de funcionários estaduais e locais”); Marinello, 584 U.S. a 9 (“uma interpretação ampla também arriscaria a falta de aviso justo e tipos relacionados de injustiça”); McDonnell, 579 U.S. 550 a 580 (2016) (“a interpretação ilimitada do Governo”); consulte também Van Buren v. United States, 141 S. Ct. 1648, 1661 (2021) (“criminalizar tudo, desde exagerar um perfil de namoro online até usar um pseudônimo no Facebook”).

43

144 S. Ct. em 2181 (observando que (c)(1) estabelece: 'qualquer pessoa que altere, destrua, mutile ou oculte um registro, documento ou outro objeto, ou tente fazê-lo, com a intenção de prejudicar a integridade ou disponibilidade do objeto para uso em um processo oficial'; e (c)(2) estabelece: 'obstruir, influenciar ou dificultar qualquer processo oficial, ou tentar fazê-lo' ).

44

Id. em 2183.

45

Id. em 2189.

46

Id. (limpo).

47

144 S. Ct. at 1951.

48

Id. em 1957 (discutindo a opção (a), o Tribunal observou que "essa abordagem draconiana beiraria o absurdo e exacerbaria os já graves problemas de federalismo com a leitura do Governo" da lei).

49

Id.

50

Id. at 1958.

51

599 U.S. at 113-15.

52

Id. em 116-17.

53

Id. em 129-30.

54

Id. a 130 (citação omitida; limpa).

55

593 EUA em 378.

56

Id. em 379-80.

57

Id. em 389.

58

Id. em 393.

59

584 EUA em 4 (limpo).

60

Id. at 4, 7-10.

61

Id. em 11.

62

McDonnell, 579 U.S. at 566.

63

Id. em 567.

64

Id. em 576 (limpo).

65

Dubin, 599 U.S. at 131.

66

McDonnell, 579 U.S. at 576; accord Snyder, 144 S. Ct. at 1958; Dubin, 599 U.S. at 131; Marinello, 584 U.S. at 11.

67

Dubin, 599 U.S. at 131.

68

18 U.S.C. § 1960(a).

69

Por exemplo, Snyder, 144 S. Ct. em 1954.

70

Black's Law Dictionary (12ª ed. 2024). Todas as definições fornecidas são desta versão do Black's Law Dictionary.

71

Todas as citações são para Merriam Webster online em: https://www.merriam-webster.com/ por uma questão de disponibilidade. Sempre que possível, citações paralelas são fornecidas a um dicionário impresso disponível eletronicamente que é contemporâneo à promulgação da Seção 1960 para demonstrar significado consistente ao longo do tempo.

72

“Fundo”, Merriam Webster, https://www.merriam-webster.com/dictionary/fund (última visita em 21 de outubro de 2024); de acordo com “Fund,” The American Heritage Dictionary of the English Language (3ª ed. 1992) (“Uma soma de dinheiro ou outros recursos reservados para um propósito específico . . . .”).

73

“Transferência eletrônica de fundos,” Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (última visita em 21 de outubro de 2024).

74

Consulte a nota supra 5.

75

"Transferência Bancária", Merriam Webster, https://www.merriam-webster.com/dictionary/wire%20transfer (última visita em 21 de outubro de 2024); de acordo com o “Wire”, American Heritage Dictionary, supra nota 72 (“5. Enviar por telegrafo.”).

76

Dicionário Jurídico de Black (12ª ed. 2024).

77

"Verificar," Merriam Webster,https://www.merriam-webster.com/dictionary/check (última visita em 21 de outubro de 2024); de acordo com "Check", American Heritage Dictionary, supra nota 72 ("Uma ordem escrita para um banco pagar a quantia especificada a partir de fundos depositados; um rascunho.").

78

Black's Law Dictionary (12ª ed. 2024).

79

"Rascunho," Merriam Webster, https://www.merriam-webster.com/dictionary/draft (última visita em 21 de outubro de 2024); de acordo com o “Rascunho,” American Heritage Dictionary, nota supra 72 (“Uma ordem escrita dirigindo o pagamento de dinheiro de uma conta ou fundo.”).

80

Black's Law Dictionary (12ª ed. 2024).

81

"Facsimile," Merriam Webster, https://www.merriam-webster.com/dictionary/facsimile (última visita em 21 de outubro de 2024); acordo “Fac-símile,” Dicionário American Heritage, supra nota 72 (“Um método de transmitir imagens ou material impresso por meios eletrônicos.”).

82

Dicionário Jurídico de Black (12ª ed. 2024).

83

"Courier", Merriam Webster,https://www.merriam-webster.com/dictionary/courier (última visita em 21 de outubro de 2024); id., “Messenger,” https://www.merriam-webster.com/dictionary/messenger(último acesso em 21 de outubro de 2024); de acordo com o “Courier,” American Heritage Dictionary, nota supra 72 (“Um mensageiro, especialmente um em missão diplomática oficial.”); id., “Mensageiro” (“Alguém que leva mensagens ou realiza recados, como: Uma pessoa empregada para entregar telegramas, cartas ou encomendas.”).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Id.; veja também 1 U.S.C. § 1 (definindo “pessoa” para “incluindo corporações, empresas, associações, empresas, parcerias, sociedades e sociedades anônimas, bem como indivíduos”). Uma avaliação mais detalhada do termo “negócio” nos termos da Seção 1960 foi recentemente publicada e amplia ainda mais o papel crítico desse termo na análise estatutária. Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, Através do Espelho: Conceitualizando o Controle e Analisando a Responsabilidade Criminal para Empresas de Transmissão de Dinheiro Não Licenciadas nos termos da Seção 1960 de 26 a 31, Academia Internacional de Litígios Financeiros (dezembro de 2024),https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 U.S.C. § 5330(d).

88

Van Loon, 2024 WL 4891474, at *21.

89

Compare o Pub. L. 102-550, 106 Stat. 4057 (28 de outubro de 1992) (promulgando a Seção 1960), com o Pub. L. 103-325, 108 Stat. 2250 (23 de setembro de 1994) (promulgando a Seção 5330). A Seção 1960 foi posteriormente alterada através do PATRIOT Act, mas a emenda não alterou o texto do § 1960(b)(2). Ver Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT Act) Act of 2001, Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001); acordo Barabander, Tuminelli, Chervinsky, Through the Looking Glass, nota 86 acima, em 11.

90

"Interpretação Estatutária: Teorias, Ferramentas e Tendências", Serviço de Pesquisa do Congresso, na página 58 (5 de abril de 2018) (citação omitida), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

Estados Unidos v. Freeman, 44 EUA 556, 564 (1845); Interpretação Estatutária: Teorias, Ferramentas e Tendências, nota 90 acima, em 61 ("quando disposições estatutárias semelhantes são encontradas em esquemas estatutários comparáveis, os intérpretes devem presumivelmente aplicá-las da mesma maneira" (citação omitida)); ver também id. em 56 ("Noscitur a Sociis: 'Palavras associadas têm significado umas sobre as outras'" (citação omitida)); id. em 58 ("Presunção de Uso Consistente: 'Geralmente, palavras idênticas usadas em diferentes partes do mesmo estatuto são . . . presumido ter o mesmo significado'". (citação omitida)).

95

SILVA v. City of Jackson, 544 U.S. 228, 233 (2005) ("[O] Congresso usa a mesma linguagem em dois estatutos com propósitos semelhantes, particularmente quando um é promulgado logo após o outro, é apropriado presumir que o Congresso pretendia que aquele texto tivesse o mesmo significado em ambos os estatutos."); ver também Voisine v. United States, 579 U.S. 686, 702 (2016) (observando que "as mesmas palavras em um estatuto presumivelmente têm o mesmo significado"). Na medida em que há diferenças textuais entre os estatutos – a Seção 5330 acrescenta "moeda" e "valor que substitui a moeda" – as categorias adicionais listadas na Seção 5330 devem ser lidas como expandindo as transações cobertas pela Seção 5330 para evitar excedentes. Id. em 59 ("Regra contra o excedente: Os tribunais devem 'dar efeito, se possível, a todas as cláusulas e palavras de um estatuto' para que 'nenhuma cláusula seja tornada supérflua, nula ou insignificante'". (citações omitidas)). A Corte em Storm rejeitou que "as definições de 'transmissão de dinheiro' nas Seções 1960 e 5330 são coextensivas", mas não forneceu nenhuma análise. Transcrição, Estados Unidos v. Tempestade, nº 23-cr-430, às 20 (26 de setembro de 2024). A afirmação nua e crua da Corte é inconsistente com a abordagem de interpretação estatutária articulada pela Suprema Corte dos EUA. Por exemplo, Smith, 544 E.U. em 233.

96

Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, a 180 (2012).

97

FDA v. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) ("encaixar, se possível, todas as partes em um todo harmonioso") (citações omitidas). Cf. Gustafson v. Alloyd Co., Inc., 513 U.S. 561, 570 (1995) ("[W]e aderiu à 'regra normal de construção estatutária' de que 'palavras idênticas usadas em diferentes partes do mesmo ato devem ter o mesmo significado.'") (citação omitida). De fato, a Seção 1960(b)(1)(B) refere-se expressamente à Seção 5330, portanto, lê-las consistentemente é o que o Congresso teria razoavelmente antecipado.

98

FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (enfatizando que "mesmo no contexto civil, a advertência justa requer que as agências governamentais comuniquem sua interpretação de seus próprios regulamentos com "certeza determinável" antes de sujeitar as partes privadas a punição sob essa interpretação); acordo Estados Unidos v. Harra, 985 F.3d 196, 213 (3ª Cir. 2021) (o tribunal observou que, se um regulador não der uma advertência justa, ele ainda pode ter sucesso em uma acusação de declaração falsa – mas apenas se provar que sua interpretação é a única razoável ou que a declaração do réu é falsa sob cada interpretação razoável"); ver também Estados Unidos v. Richter, 796 F.3d 1173, 1190 (10ª Cir. 2015) (observando que "o aviso real da interpretação de uma agência – mesmo uma interpretação que carece da força e do efeito da lei – pode atender às exigências da notificação justa."). Isso sugere que, mesmo sem ter força de lei, a interpretação da agência pode ser relevante para a determinação de um tribunal sobre se a acusação é justificada com base no devido processo legal.

99

Orientação de 2013, Orientação de 2019.

100

Discurso preparado do diretor da FinCEN, Kenneth A. Blanco, proferido na 12ª Conferência Anual de Combate à Lavagem de Dinheiro de Las Vegas, FinCEN (agosto de 2019).

101

O próprio governo já citou anteriormente o Guia de 2019 em ações de fiscalização contra réus que alegadamente estavam em violação dessas obrigações. Veja Harmon, 474 F. Supp. 3d em 106. Também citou o Guia de 2013 em ações de fiscalização. Veja Faiella, 39 F. Supp. 3d em 546.

102

A oposição do Governo às Moções Prévias do Réu Roman Storm no 33, U.S. v. Storm, 1:23-cr-00430, 23 Cr. 430 (KPF), (S.D.N.Y 26 de abril de 2024) [doravante Movimento do DOJ].

103

Ver, por exemplo, a oposição do governo à moção do réu para rejeitar as contagens dois e três em 17-18, U.S. v. Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020) (argumentando que "empresas transmissoras de dinheiro" no §5330 destinava-se a capturar uma "ampla gama" de transações financeiras, incluindo o misturador HELIX em questão, e que o § 1010(ff)(5)(i)(B) era igualmente uma definição "catch-all" que englobava a HELIX).

104

Ver id. em 19-22.

105

Veja a oposição do governo à moção do réu para rejeitar a acusação em 19, US v. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d at 108–09 (ênfase adicionada).

107

Orientação de 2019 em 15.

108

Id. (ênfase adicionada).

109

Pedido do DOJ na página 32. Note que o governo se refere ao 'serviço Tornado Cash', mas não há tal 'serviço' abrangente. Conforme refletido ao longo deste documento, o Tornado Cash é tecnicamente composto por diferentes componentes, e um usuário não precisa usar todos os componentes para usar o protocolo.

110

Orientação de 2019 em 19-20.

111

Id.

112

Id. às 19 (ênfase adicionada).

113

Id. em 19.

114

Id. às 20.

115

Id. em 2.

116

Id. em 19.

117

Consulte o Guia de 2019. Para os casos do misturador de custódia, consulte Sterlingov, 573 F. Supp. 3d 28 (nota supra 4); consulte também Tesouro dos EUA emite sanções pela primeira vez a um misturador de moeda virtual, mira ameaças cibernéticas da RPDC, Tesouro dos EUA (2022),https://home.treasury.gov/news/press-releases/jy0768 (discutindo a sanção da OFAC ao Blender.io, um serviço de mistura de custódia).

118

Ver supra Parte II.A.

119

2019 Orientação em 19.

120

Id. at 20

121

Id.

122

Pedido do DOJ na página 33. Como lembrete, o DOJ agrupa diferentes (e separados) componentes para alegar que há um 'serviço Tornado Cash', incluindo os relayers. Mas esses componentes são todos separados, peças individuais que operam individualmente do quebra-cabeça, e não é um 'serviço' homogêneo como o DOJ afirma.

123

2019 Orientação em 15.

124

Movimento do DOJ às 9.

125

Esta é uma imagem da interface do usuário mostrada a um usuário quando o usuário está prestes a bloquear tokens nos contratos inteligentes. Como mostrado em letras laranja maiúsculas claras, é responsabilidade do usuário reter a “chave” (nota secreta) de seus próprios tokens; nem o protocolo nem a interface do usuário têm custódia sobre a nota secreta ou os tokens e não podem recuperar os tokens ou a nota secreta.

126

Petição do DOJ na página 32-33.

127

Orientação de 2019 em 16.

128

Movimento do DOJ na 33.

129

Veja, por exemplo, Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Moedas Anônimas: Examinando a Orientação de 2019 da FinCEN sobre Transmissores de Dinheiro no Contexto das Acusações da Tornado Cash, às 15-16, Int'l Academy of Fin. Crime Litigs. (set. 2023),https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Contratos disponíveis aqui: Tornado-core/contracts, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Através do Espelho, nota supra 86, em 12-25.

132

Interpretação estatutária: Teorias, Ferramentas e Tendências, supra nota 90, em 43; veja também Clinton v. City of New York, 524 U.S. 417, 429 (1998) (“A aceitação da nova interpretação do Governo [do estatuto contestado] 'produziria um resultado absurdo e injusto que o Congresso não poderia ter pretendido.'”) (citando Griffin v. Oceanic Contractors, Inc., 458 U.S. 564, 574 (1982)).

133

Veja, por exemplo, O que é um transmissor de dinheiro? Definição e requisitos de licença, Stripe (setembro de 2024), (explicando as diferenças nas transações, serviços prestados e supervisão regulatória para transmissores de dinheiro vs. processadores de pagamento); veja também Sistemas de Pagamento Online - Você é um Processador de Pagamento ou um Transmissor de Dinheiro?, Moses Singer (março de 2024), disponível em https://www.mosessinger.com/banking-finance/publications/online-payment-systems-are-you-a-payment-processor-or-a-money-transmitter.

134

A FinCEN estipula quatro condições para que a isenção de processador de pagamento se aplique a um determinado padrão de negócio: (1) a entidade que fornece o serviço deve facilitar a compra de bens ou serviços, ou o pagamento de contas de bens ou serviços (exceto a própria transmissão de dinheiro); (2) a entidade deve operar por meio de sistemas de compensação e liquidação que admitam apenas instituições financeiras reguladas pelo BSA; (3) a entidade deve fornecer o serviço conforme acordo formal; e (4) o acordo da entidade deve ser, no mínimo, com o vendedor ou credor que forneceu os bens ou serviços e recebe os fundos. Consulte a Aplicação das Regulamentações de Negócios de Serviços Monetários a uma Empresa que Atua como Organização de Vendas Independente e Processadora de Pagamentos, FinCEN (agosto de 2014),https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Facilitador de Pagamentos vs Gateway de Pagamentos: Principais Diferenças e Similaridades, Stax Payments, gatehttps://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Id.

137

Não estamos abordando o registro de intermediários para o Tornado Cash como parte deste artigo.

Aviso legal:

1. Este artigo é reproduzido de [Stanford Blockchain Club], Todos os direitos autorais pertencem ao autor original [Jacob E. Hirshman, Matt McGuire e Kaili Wang]. Se houver objeções a esta reimpressão, entre em contato com o Gate Aprendaequipe e eles vão lidar com isso prontamente.
2. Isenção de Responsabilidade: As visões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.