O fechamento do mixer de criptomoedas Samourai Wallet e a prisão de seus cofundadores têm implicações de longo alcance para o setor. Cointelegraph Research analisa em detalhes como a Samourai Wallet funcionava, por que as autoridades dos Estados Unidos a fecharam e o que isso pode significar para as ferramentas de privacidade e autocustódia de criptomoedas.
A acusação dos fundadores da Samourai Wallet
Os cofundadores da Samourai Wallet, Keonne Rodriguez e William Lonergan Hill, foram presos em 24 de abril e acusados de lavagem de dinheiro e operação de um negócio de transmissão de dinheiro não licenciado.
Rodriguez, o CEO da Samourai Wallet, declarou-se inocente e foi posteriormente liberado sob uma fiança de US$ 1 milhão. Enquanto isso, Hill, que atuava como diretor de tecnologia, está aguardando sua extradição para os EUA a partir de Portugal, onde foi detido.
Após a acusação, o Federal Bureau of Investigation (FBI) divulgou um anúncio alertando os americanos contra o uso de serviços de transmissão de dinheiro em criptomoedas que não estão registrados como empresas de serviços financeiros. Para alguns, isso sugere que os reguladores dos EUA podem tentar tornar as licenças de transmissor de dinheiro obrigatórias para ferramentas de criptomoedas não custodiais no futuro.
Como a Samourai Wallet funcionava
Samourai Wallet oferecia recursos de aprimoramento de privacidade que a diferenciavam das aplicações de carteira padrão, incluindo o Ricochet, que adicionava transações intermediárias entre o remetente e o destinatário, e uma implementação do CoinJoin chamada Whirlpool.
CoinJoins são transações que agrupam entradas e saídas de várias partes de forma a ofuscar quem pode possuir uma saída de transação não gasta (UTXO). Mais comumente, vários usuários contribuem com entradas de tamanhos idênticos para uma transação CoinJoin e recebem uma de um conjunto de saídas de tamanhos idênticos. Isso dificulta para os analistas de blockchain rastrear a propriedade dos fundos após terem passado por um CoinJoin.
Whirlpool, o serviço CoinJoin administrado pela Samourai Wallet, dependia de um servidor coordenador para facilitar a construção dessas transações. A carteira de cada usuário inicialmente submetia tanto um endereço de entrada quanto um endereço de saída cego ao servidor.
A carteira então se reconectava ao servidor por meio de um novo circuito Tor e revelava anonimamente a versão não cega do endereço de saída. Esse procedimento permitia que o servidor verificasse que o endereço de saída pertencia a um participante válido sem saber exatamente qual entrada ele havia contribuído.
A transação CoinJoin era então construída e assinada por todos os participantes. A Samourai Wallet planejava aumentar sua descentralização mudando para um coordenador descentralizado.
Acusado de operar um negócio de transmissão de dinheiro sem licença
O Código dos EUA § 1960, sob o título “Proibição de negócios de transmissão de dinheiro sem licença”, aplica-se a “quem conscientemente conduz, controla, gerencia, supervisiona, dirige ou possui total ou parcialmente um negócio de transmissão de dinheiro sem licença”. Embora esta cláusula não ofereça uma definição do que significa ser um transmissor de dinheiro, ela destaca que o grau de controle sobre a transmissão de dinheiro é essencial para ser acusado sob o estatuto.
Samourai Wallet era uma carteira de autocustódia e não podia controlar fundos ou realizar transações em nome de seus usuários. No entanto, se tivesse optado por fazê-lo, poderia ter pré-selecionado as entradas de transação para seu serviço CoinJoin. Isso permitiria impedir que endereços sancionados pelo Escritório de Controle de Ativos Estrangeiros utilizassem seu serviço CoinJoin — uma abordagem que a Wasabi Wallet escolheu.
Em uma oposição feita no caso contra o mixer de criptomoedas Tornado Cash pelo Tribunal Distrital dos EUA para o Distrito Sul de Nova York, a definição de transmissor de dinheiro foi dada como “qualquer outra pessoa envolvida na transferência de fundos”. O tribunal argumentou que ter controle sobre os fundos transferidos não é necessário para que um negócio seja considerado transmissor de dinheiro.
Ele também citou o dicionário online Merriam-Webster para a definição de “transferência” como “transmissão de direito, título ou interesse em propriedade real ou pessoal de uma pessoa para outra”. No entanto, essa definição não pode ser aplicada diretamente a uma transação CoinJoin, já que nenhum fundo (com exceção das taxas) muda de mãos.
Curiosamente, a Samourai Wallet tinha uma ferramenta de privacidade para pagamentos de uma pessoa para outra. A funcionalidade, chamada Stowaway, era uma implementação do PayJoin que permitia a dois usuários de carteira iniciar colaborativamente uma transação que misturava as moedas e mascarava o valor do pagamento. No entanto, o Stowaway era oferecido gratuitamente e tinha um baixo número de usuários, o que provavelmente explica por que foi excluído da acusação e não despertou interesse do Departamento de Justiça.
Os lucros que a Samourai Wallet gerou com a operação do Whirlpool podem realmente ter um significado legal crucial. Na oposição mencionada, o tribunal também argumentou que a Tornado Cash “oferecia o mesmo serviço aos clientes que outros negócios que os tribunais consideraram ser transmissores de dinheiro” e que seus fundadores “pagavam e exerciam controle sobre componentes críticos do serviço [...] e [...] obtinham lucros substanciais do serviço”, sugerindo que um serviço que extrai lucro facilitando transações de criptomoedas é considerado um negócio de transmissão de dinheiro.
A importância dos lucros gerados pelo serviço CoinJoin também é destacada pela orientação da Financial Crimes Enforcement Network, que diz que os fornecedores de software que tornam as transações não rastreáveis são considerados provedores de serviços de anonimato, mas não transmissores de dinheiro. No entanto, se uma entidade usar o software para “se envolver como um negócio na aceitação e transmissão de valor”, ela é considerada um transmissor de dinheiro. Aqui, negócio é interpretado como uma “empresa contínua realizada para ganho financeiro”.
Acusações de lavagem de dinheiro
Ambos os fundadores da Samourai Wallet também enfrentam acusações de lavagem de dinheiro, o que pode resultar em sentenças de prisão de até 20 anos. De acordo com o Código dos EUA § 1956(a)(1), para ser acusado de lavagem de dinheiro, “um réu deve conduzir ou tentar conduzir uma transação financeira, sabendo que a propriedade envolvida na transação financeira representa os lucros de alguma atividade ilegal”.
Os fundadores da Samourai anunciaram a plataforma como uma ferramenta para “participantes do mercado negro/cinza”, sugerindo que eles não apenas sabiam, mas também incentivavam o fluxo de fundos ilícitos. No entanto, eles não podiam realizar nenhuma transação financeira em um sentido estrito, já que nunca estavam no controle dos fundos.
A acusação afirma que “ Samourai [...] operava um servidor centralizado que [...] criava novos endereços BTC usados durante as transações”. No entanto, isso é factualmente incorreto, uma vez que as carteiras dos usuários geravam os endereços por conta própria, conforme explicado na primeira seção deste artigo. O servidor podia apenas verificar se o endereço submetido para retirada foi fornecido por um dos participantes do Whirlpool, mas não podia combinar as carteiras de envio e recebimento.
As acusações contra Samourai Wallet indicam que a acusação está tentando estender a responsabilidade legal por fundos lavados para produtos não custodiais se o uso de infraestrutura de servidor estiver envolvido.
Na oposição ao Tornado Cash, a conspiração para cometer lavagem de dinheiro também foi evidenciada por “(i) os pagamentos contínuos do réu para hospedar o site após tomar conhecimento de que estava sendo usado para lavar produtos criminais [e] (ii) o pagamento pelo tráfego entre a interface do usuário e a blockchain para processar transações que eles sabiam envolver produtos criminais.”
Assim, parece ser implícito que provedores de carteiras de Bitcoin (BTC) não custodiais podem ser condenados por lavagem de dinheiro também se eles operarem um nó e hospedarem uma interface, desde que estejam cientes das atividades ilícitas sendo conduzidas por meio de sua carteira.
Ao mesmo tempo, se um projeto consiste simplesmente em código hospedado em um repositório Git, então a distribuição de ferramentas de privacidade é protegida pelos direitos da Primeira Emenda nos Estados Unidos. Isso se deve a um precedente legal de 1996, nomeadamente Bernstein v. U.S. Dept. of State. No caso, Daniel J. Bernstein contestou regulamentos que exigiam que ele obtivesse uma licença governamental para publicar e distribuir seu software de criptografia. O tribunal decidiu a favor de Bernstein, sustentando que o código de computador é uma forma de discurso expressivo protegido pela Primeira Emenda.