Los desarrolladores y operadores de protocolos de privacidad descentralizados permanecen expuestos a la posible aplicación de las sanciones de los Estados Unidos a pesar de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento de Tesoro (OFAC) eliminando los contratos inteligentes de Tornado Cash de sus sanciones en marzo.
Según un informe del 15 de abril publicado Según el Fondo de Educación DEFi, mientras que el Tribunal de Apelaciones del Quinto Circuito dictaminó que los contratos inteligentes inmutables de Tornado Cash no constituyen propiedades bajo la Ley Internacional de Poderes Económicos de Emergencia (IEEPA), el Tesoro continúa afirmando una amplia discreción sobre los protocolos y desarrolladores mutables asociados con ellos.
La respuesta del Tesoro al fallo de Van Loon v. Departamento de Tesoro sugiere que no considera que la decisión del tribunal limita su autoridad para sancionar las tecnologías descentralizadas.
En su presentación de marzo, la agencia argumentó que el juicio del Quinto Circuito se aplicaba solo a contratos inteligentes inmutables, dejando la posibilidad de designaciones futuras para componentes mutables o desarrolladores de protocolos.
Aunque OFAC posteriormente eliminado los contratos inteligentes de Tornado Cash De su lista de Nacionales especialmente designados (SDN), enmarcó la medida como una acción discrecional en lugar de cumplir con la orden judicial. Actualmente, la capacidad de reimponer las sanciones si las condiciones se conservan.
Controlación continua
Según el informe, la decisión de OFAC de retener las sanciones a Roman Semenov, un cofundador de Tornado Cash, destaca la estrategia de aplicación más amplia del Tesoro. Si bien Semenov fue eliminado de la lista de sanciones cibernéticas, permanece designado bajo el programa de sanciones de Corea del Norte.
La agencia afirma que al ayudar a desarrollar un protocolo descentralizado utilizado por los piratas informáticos vinculados a Corea del Norte, Semenov “asistió material” al Gobierno de Corea del Norte, a pesar de que no alegaba ningún contacto directo o intencional.
Esta interpretación extiende la responsabilidad a los desarrolladores de software basados únicamente en el uso posterior de su código por parte de las partes sancionadas.
El Departamento de Justicia también ha citado estas designaciones en sus acusaciones penales de semenoves y compañeros de desarrollador Roman Storm, planteando preguntas adicionales sobre los límites legales para crear herramientas de privacidad de código abierto.
El Tesoro no ha proporcionado orientación detallada sobre la evaluación de la responsabilidad potencial para aquellos indirectamente relacionados con el comportamiento sancionado.
El enfoque de la agencia señala que los desarrolladores de protocolos Defi y aplicaciones de privacidad pueden continuar enfrentando exposición legal si las entidades designadas luego usan sus herramientas. Esto incluye un posible escrutinio sobre los listados de tokens, las integraciones de protocolo o las interacciones del usuario que podrían interpretarse como apoyo indirecto bajo las sanciones relacionadas con Corea del Norte.
Estándares poco claros
Según el informe, el caso de Tornado Cash también ha arrojado luz sobre la opacidad de los estándares de designación de OFAC.
Según las órdenes ejecutivas 13694 y 13722, que cubren amenazas cibernéticas y sanciones de Corea del Norte, el Tesoro mantiene una autoridad expansiva para designar personas o entidades que apoyan el delito cibernético o el régimen de Corea del Norte. Sin embargo, la aplicación de estos marcos a software descentralizado y usuarios anónimos ha introducido una ambigüedad legal.
Las sanciones cibernéticas se definen ampliamente y pueden incluir cualquier actividad percibida como amenazante para la seguridad nacional de los Estados Unidos. En contraste, las sanciones relacionadas con Corea del Norte requieren una atribución, pero cubren una amplia gama de actividades.
OFAC no ha especificado cómo se diferencia entre estos marcos en la práctica o qué umbrales técnicos deben cumplirse para constituir “apoyo”. Como resultado, la exposición legal para mezcladores y desarrolladores sigue siendo difícil de predecir.
La decisión de eliminar los contratos inteligentes de Tornado Cash sin reconocer las fallas o los límites afirmativos de la autoridad regulatoria refleja la preferencia del Tesoro para evitar establecer un precedente judicial.
En lugar de aceptar una amplia decisión del Quinto Circuito, la agencia le pidió al tribunal de distrito que emitiera una sentencia limitada limitada a contratos inteligentes inmutables. Luego, argumentó que su exclusión discrecional hizo que el caso fuera discutible.
Sentencia judicial aún pendiente
Aunque OFAC ha argumentado que su exclusión resolvió el asunto, el Tribunal de Distrito de los Estados Unidos aún es responsable de emitir un fallo final. Una vacuna completa de la designación original podría limitar la autoridad de la agencia para sancionar otros contratos inteligentes o protocolos Defi en casos similares.
Por el contrario, si el tribunal acepta la estrecha interpretación del Tesoro, el fallo podría establecer un precedente que permitiría a OFAC reafirmar sanciones bajo diferentes fundamentos.
Mientras desarrollan los desarrolladores de herramientas de privacidad y los contribuyentes descentralizados de protocolo, operan en una zona gris regulatoria, donde el riesgo de ser designados o acusados criminalmente puede depender más de los usos percibidos de su software que de cualquier intención demostrable.
Si bien la eliminación de los contratos de Tornado Cash aliviaron temporalmente la comunidad Defi, la postura del gobierno sobre la aplicación sugiere que la exposición relacionada con las sanciones persiste más allá de este caso único.
