Die Entstehung von Tornado Cash ist eng mit der Entwicklung der Blockchain-Privatsphäre und der Zero-Knowledge-Kryptografie (ZKK) verbunden. Die umstrittene Geschichte des Krypto-Mixers dauert bis heute an – sie umfasst modernste private Technologie, Open-Source-Software, kriminelle Nutzung und eine internationale Strafverfolgung, die Schockwellen durch die Krypto-Community sandte. Das Ganze bekam während der kryptokritischen Biden-Administration auch eine politische Dimension. Der Tornado Cash geriet ins Visier des US-Finanzministeriums.
Der ursprüngliche Zweck des Krypto-Mixers, legitime Datenschutzbedürfnisse zu erfüllen (z. B. anonyme Spender, Gehaltsabrechnungen, DeFi-Nutzer, die ihre Wallets schützen) wurde als kriminelle Funktion eingestuft, die von kriminellen Elementen missbraucht wird. Am 8. August 2022 sanktionierte das OFAC (Office of Foreign Assets Control) Tornado Cash, stufte es als Instrument zur Geldwäsche ein und verbot US-Bürgern die Nutzung. Das warf in der Industrie hohe Wellen, denn es war das erste Mal, dass ein Krypto-Quellcode als illegal eingestuft wurde.
Die frühen Jahre
Zwischen 2017 und 2018 brachte der Aufstieg von Ethereum-Smart-Contracts und DeFi grosse Sicherheitsprobleme und häufige Hackerangriffe mit sich. Roman Semenov und Roman Storm gründeten PepperSec und konzentrierten sich auf Smart-Contract-Audits, Penetrationstests und Sicherheit für DeFi-Protokolle. Später schloss sich Alexey Pertsev, ein erfahrener Smart-Contract-Entwickler, dem Duo an. So entstand das Team, aus dem 2019 Tornado Cash 2019 hervorging. Das Trio setzte sich intensiv mit Datenschutzfragen im Zusammenhang mit Krypto-Investitionen auseinander.
Das ursprüngliche Ziel von Tornado Cash dürfte gewesen sein, die finanzielle Privatsphäre als eine der treibenden Kräfte der Krypto-Community zu stärken. Angesichts des Hintergrunds und der Ausbildung seiner Gründer ist kein anfängliches Streben nach illegitimen Handlungen zu erkennen. Das Hauptziel war die Schaffung eines dezentralen, nicht-verwahrenden Krypto-Mixers auf Ethereum-Basis, der es Benutzern ermöglicht, Kryptowährung an einen Smart Contract zu senden und sie an einer neuen Adresse ohne On-Chain-Verbindung abzuheben, wodurch Privatsphäre gewährleistet wird. Der erste Erfolg trat bald ein.
Am 1. Dezember 2025 informierten die Zürcher Staatsanwaltschaft sowie die Stadt- und Kantonspolizei Zürich über die Stilllegung eines Bitcoin-Servers. Über diesen Bitcoin-Mixer seien weit über eine Milliarde Franken gewaschen worden, teilten die Behörden mit. Die Betreiber dürften einen Gewinn von mehreren Millionen gemacht haben. Die Behörden hätten im Rahmen umfangreicher Ermittlungen die Server-Infrastruktur im Kanton Zürich lokalisiert und diese Ende November 2025 stillgelegt, heisst es weiter. Die Aktion wurde unterstützt von Europol und Eurojust, der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
Den Honig kosten
Schon kurz nach seiner Einführung wurde Tornado Cash sehr beliebt. Es war der erste dezentrale, unveränderliche, nicht-verwahrende Krypto-Mixer. Es gelang ihm, die Kontrolle durch den Betreiber zu beseitigen (die Entwickler zerstörten später die Setup-Schlüssel, um Dezentralisierung und Vertrauenswürdigkeit zu gewährleisten). Es löste ein grosses Datenschutzproblem in öffentlichen Blockchains. Ethereum beispielsweise ist von Grund auf transparent. Und es gibt berechtigte Fälle, in denen Datenschutz notwendig und keineswegs zwielichtig ist, wenn man an private Spenden oder den Erhalt von Gehältern denkt, ohne dass das Portfolio offengelegt wird. Bei einigen Krypto-Transfers ist Datenschutz in der Kommunikation von entscheidender Bedeutung, und dies blieb in den Anfängen eines der ungelösten Probleme des Datenschutzes in der Blockchain. Ausserdem konnten Händler ihre Strategien vor ihren Konkurrenten verbergen; Grossinvestoren (auch als Wale bekannt) konnten Aufmerksamkeit vermeiden und Nutzer konnten ihre Identität von ihren Ausgaben trennen.
Das Alleinstellungsmerkmal von Tornado Cash
Tornado Cash führte auch eine starke technische Innovation ein, indem es Zero-Knowledge-Proofs (sogenannte zk.SNARKs). Um jegliche Notwendigkeit zu vermeiden, einem Unternehmen die Verwahrung von Geldern anzuvertrauen (und damit zu beweisen, dass es dezentralisiert ist), wurde ein nicht-verwahrendes Design implementiert. Und nicht zuletzt wurde der Code von Tornado Cash als Open Source bereitgestellt und dezentralisiert, um gegen Abschaltungen resistent zu sein – das schuf in der Community Vertrauen.
Ein weiterer unterstützender Faktor war die Tatsache, dass in den Jahren nach der Covid-Pandemie, die als «DeFi-Sommer» bezeichnet werden, die Privatsphäre im Kryptobereich viel Aufmerksamkeit erhielt. Mit der zunehmenden Aufmerksamkeit, dem Zufluss neuer Gelder in DeFi und dem Streben nach Privatsphäre wurde Tornado Cash zum Standard-Tool für den Schutz der Privatsphäre. Der Krypto-Mixer wurde nun häufig für Wallet-to-Wallet-Transfers im Privatsphärenmodus verwendet. Im Jahr 2021 wurde ein Governance-Token namens TORN per Airdrop verteilt. Die Community wurde daraufhin immer aktiver, viele wollten Tornado Cash als öffentliches Gut nicht nur nutzen, sondern auch unterstützen.
Nordkorea schaltet sich ein
Seit dem Ende des Koreakrieges 1953 ist Nordkorea eine Diktatur, was zu einer Begrenzung der Beziehungen zur Aussenwelt und zu permanenten wirtschaftlichen Schwierigkeiten führte, die auch vom aktuellen Regime unter Kim Jong-un seit 2011 nicht bewältigt werden konnten. Aber das Regime überlebte trotz internationaler Sanktionen bis heute. Als Teil des Programms zur Umgehung internationaler Sanktionen unterstützt die nordkoreanische Regierung heimische Krypto-Hackergruppen. Sie agieren im Rahmen der Strategie des Landes, die Sanktionen zu umgehen und Devisen für das Regime zu generieren, die den Handel mit den letzten verbliebenen Verbündeten, Russland und China, ermöglichen. Die wichtigste Gruppe dieser illegalen Akteure ist als Lazarus-Gruppe bekannt. Sie agiert im Verborgenen mit vielen Untergruppen, die als APT38, Kumsuky oder BlueNoroff bekannt sind.
Diese Gruppen werden weitgehend vom nordkoreanischen Geheimdienst, dem RGB (Resistance General Bureau), überwacht, der dem amerikanischen CIA entspricht. Es handelt sich um die wichtigste Geheimdienst- und Spionageabwehrbehörde des Militärs. Experten gehen davon aus, dass die illegalen Aktivitäten dieser Krypto-Hacker bis heute einen Grossteil der nordkoreanischen Auslandseinnahmen ausmachen. Internationale Quellen wie die Vereinten Nationen halten fest, dass gestohlene Kryptowährungen Nordkorea bei seinem Atom- und Raketenprogramm helfen, das unter schweren Sanktionen steht.
USA verhängt Sanktionen
Hier finden sich Verbindungen zu Tornado Cash. Es wird davon ausgegangen, dass nordkoreanische Hacker im Auftrag des Staates Kryptowährungen im Wert von etwa 3 bis 4 Milliarden Dollar gestohlen haben, von denen der grösste Teil über Mixer, darunter Tornado Cash, gewaschen wurde. Obwohl mehrere Wege genutzt wurden (darunter Chain-Hopping und Phishing-Insider-Zugang), konzentrierten sich die Regulierungsbehörden auf Mixer.
Am 8. August 2022 kündigte das US-Amt für die Kontrolle ausländischer Vermögenswerte (OFAC) Sanktionen gegen den Tornado Cash Mixer an und erklärte, dass dieser seit 2019 zur Geldwäsche von über 7 Milliarden Dollar genutzt worden sei, darunter über 450 Millionen im Zusammenhang mit Lazarus-Operationen. Das OFAC fasste dabei einfach alle geschätzten Transaktionen, einschliesslich derjenigen mit legalem Hintergrund, zusammen und erklärte sie zu Betrug. Die Community war schockiert, da es das erste Mal war, dass ein Code ins Visier der US-Behörden geraten war.
Es ist umstritten, ob die Compliance-Abteilungen von Tornado Cash sich der Herkunft der Transaktionen bewusst gewesen sein müssen; dies ist möglicherweise der Grund, warum die US-Behörden eher das System als solches angegangen sind als einzelne Transaktionen (die möglicherweise zu staatlich geförderten Hackerangriffen Nordkoreas geführt hätten). Diese Debatte ist noch nicht abgeschlossen. In einer Entscheidung des US-Berufungsgerichts vom 27. November 2025 wurde in Frage gestellt, ob die rechtliche Grundlage für die Sanktionen gegen Tornado Cash gegeben ist.
Was geschah mit den Gründern von Tornado?
In einem Fall, dem des niederländischen Staatsbürgers Alexey Pertsev, handelten die Strafverfolgungsbehörden schnell: Bereits zwei Tage nach dem Urteil der OFAC, am 10. August 2022, wurde er verhaftet. Er blieb einen Monat in Haft und wurde später unter elektronischer Überwachung freigelassen. Seine Karriere war ruiniert und sein Vermögen eingefroren. Am 24. Mai 2024 wurde er wegen Geldwäsche für schuldig befunden und von den niederländischen Strafverfolgungsbehörden zu einer Freiheitsstrafe von mehr als fünf Jahren verurteilt.
Es wird erwartet, dass Pertsev Berufung einlegen wird, da die Verurteilungen eine kontroverse Debatte zu diesem Thema ausgelöst haben. Das Hauptargument der Staatsanwaltschaft war, dass die Entwickler, selbst wenn der Code offen und nicht verwahrend war, hätten vorhersehen müssen, dass Tornado Cash früher oder später zum Ziel illegaler Transaktionen werden würde, und dass sie es versäumt hätten, wirksame Compliance-Massnahmen zu ergreifen, um solche Transaktionen zu verhindern. Pertsev selbst antwortete, dass er nur für den Code verantwortlich sei, nicht aber für die Überwachung der Transaktionen.
Am 23. August 2023, mehr als ein Jahr nach den OFAC-Sanktionen, wurde auch der US-Bürger Roman Storm verhaftet. Er sitzt immer noch in einem US-Gefängnis. Er wurde wegen Geldwäsche, Verstössen gegen Sanktionen und dem Betrieb eines nicht lizenzierten Geldtransferunternehmens angeklagt und wartet immer noch auf seinen Prozess, der für 2025 angesetzt war, aber mehrfach verschoben wurde. Angesichts der Schwere der Vorwürfe drohen Storm möglicherweise mehrere Jahrzehnte Haft.
Roman Semenov, ebenfalls US-Bürger, befindet sich vermutlich ausserhalb der USA. Auch er wurde am 23. August 2023 verurteilt, hatte aber zu diesem Zeitpunkt offenbar bereits die Vereinigten Staaten verlassen. Er sieht sich denselben Anklagen wie Storm gegenüber und es wurde ihm untersagt, sich in irgendeiner Weise mit US-Personen zu befassen. Bei einer Verurteilung drohen ihm mehrere Jahrzehnte Haft. Sein gesamtes Vermögen wurde eingefroren, und laut aktuellen Medienberichten hält er sich vermutlich irgendwo in Dubai oder Russland auf. Möglicherweise nutzt er Reiseziele mit begrenzten Auslieferungsbeziehungen zu den USA, wie beispielsweise Vietnam.
Die heutige Relevanz von Tornado Cash
Nach der Veröffentlichung des Whitepapers zu Bitcoin durch Satoshi Nakamoto im Jahr 2008 haben Enthusiasten das Papier als Alternative zur Wertspeicherung gefeiert. Dies hat sich bis heute in vielerlei Hinsicht bewahrheitet. Die vollständige Trennung der alten und der neuen Welt in Bezug auf Finanztransaktionen und Wertspeicherung bleibt jedoch eine Utopie.
Tornado Cash ist eines der Beispiele dafür, warum die beiden Welten aufeinanderprallen müssen. Sanktionen und Embargos gelten für alle. Wenn die Kryptowelt Lösungen zur Umgehung bietet, sind Reaktionen der Behörden unvermeidlich, um ihren Daseinszweck aufrechtzuerhalten. Was jedoch den endgültigen Streit auslöste, war die Tatsache, dass zum ersten Mal nicht eine Person oder ein Unternehmen, sondern ein Stück autonomer Code mit Sanktionen belegt wurde.
Kann Open Source kriminell sein?
So stellt sich die Frage: Kann das Schreiben von Open-Source-Code ein Verbrechen sein, wenn andere ihn missbrauchen. Oder mit anderen Worten: Haben die Behörden, da sie die tatsächlichen kriminellen Elemente, in diesem Fall nordkoreanische Hacker, nicht fassen konnten, den nächsten Beteiligten in der Kette festgenommen? Ist Code geschützte Meinungsäusserung? Die Antwort wird Einfluss darauf haben, wie sicher sich Entwickler bei der Erstellung von Datenschutz- oder DeFi-Tools fühlen. Tornado Cash ist zu einem Präzedenzfall für die Regulierung dezentraler Protokolle geworden.
Es konfrontiert die Krypto-Gemeinschaft mit den Fragen nach Sanktionen bei Missbrauch und wann Absicht besteht. Braucht die Kryptowelt Compliance- und Risikokontrollen, die in stark regulierten Finanzintermediären der «alten Welt» implementiert sind? Es bleibt die Frage, wie man in der Kryptowelt finanzielle Privatsphäre ermöglichen kann, ohne notwendigerweise eine Tür für illegale Transaktionen zu öffnen.
Die Biden-Regierung von 2020 bis 2024 war kryptoskeptisch. Es wird vermutet, dass die OFAC-Sanktionen direkt oder indirekt von Regierungsvertretern motiviert oder unterstützt wurden. Unter der neuen Regierung unter Trump hat sich der Ton geändert. In der Folge hat die OFAC den Fall Tornado Cash nicht weiter vorangetrieben, das weiterhin unter seinem eigenen Namen mit einem leicht veränderten Geschäftsmodell operiert.
Sanktionen aufgehoben
Bis zum heutigen Tag bleiben die von Pertsev entworfenen Smart Contracts, die Tornado Cash zugrunde liegen, in der Blockchain und können technisch gesehen weiterhin genutzt werden. Es ist nicht möglich, sie zu ändern, da sie unveränderlich, quelloffen und bereits implementiert sind. Nach den OFAC-Sanktionen vom 8. August 2022 wurde es still um Tornado Cash, aber im November 2024 entschied ein US-Berufungsgericht, dass die Smart Contracts selbst nicht als Eigentum im Sinne des US-Sanktionsrechts behandelt werden können, was eine rechtliche Wende darstellte.
Dies ist in diesem Fall von entscheidender Bedeutung und ein Wendepunkt für Tornado Cash. Es sicherte das technische Rahmenwerk der Kryptowährungen. Infolge dieses Schrittes (übrigens noch unter der Biden-Regierung) gab das Finanzministerium im März 2025 bekannt, dass es Tornado Cash von der Liste gestrichen bzw. die Sanktionen gegen Tornado Cash aufgehoben habe, und erkannte damit das sich wandelnde rechtlich-technische Umfeld an.
Letztendlich wurden jedoch grosse Teile seines Ökosystems (u. a. die Haupt-Landingpage seiner Website, die Benutzeroberfläche, die Domain und die Entwickleraktivitäten) gestört, und das Gerichtsverfahren gegen Storm ist in den Niederlanden noch immer anhängig. Ausserdem wird Semenov dringend davon abgeraten, in die USA zurückzureisen, da die Flucht vor der Verhaftung selbst eine Straftat darstellt.
Kurz gesagt: Die Tornado Smart Contracts existieren zwar noch, aber der Dienst ist stark beschädigt, rechtlich verwickelt und in seiner Funktionsweise eingeschränkt. Es gibt auch keinen neuen CEO. Dies könnte auch daran liegen, dass Tornado Cash nie wie ein Unternehmen geführt wurde und sich selbst als gemeinnützig und Open-Source bezeichnet.
US-Finanzministerium ändert Fokus
In einer letzten Erklärung gab das Finanzministerium bekannt, dass es weiterhin besorgt über die «staatlich geförderten» Hackerangriffe und Geldwäscheaktivitäten Nordkoreas ist, was den Eindruck erweckt, dass Mixer nicht aus ihrem Blickfeld verschwunden sind. «Der Schutz der Digital Asset-Branche vor Missbrauch durch Nordkorea und andere illegale Akteure ist unerlässlich, um sicherzustellen, dass die amerikanische Bevölkerung von finanziellen Innovationen und Inklusion profitieren kann», hält Finanzminister Scott Bessent fest.
Das bedeutet, dass sich der Fokus von der Krypto-Infrastruktur auf diejenigen verlagert hat, die versuchen, sie zu manipulativen Zwecken zu missbrauchen. Dies könnte ein gutes Zeichen für die Krypto-Community sein. Es bedeutet jedoch keineswegs, dass dies eine Carte blanche ist. Fragen der Risikobewertung und der angemessenen Sorgfaltspflicht werden in Zukunft sicherlich mit grösserer Vorsicht betrachtet werden, was eine der positiven Entwicklungen sein könnte, die sich aus der epischen Tornado-Cash-Geschichte ergeben haben.
Positive Reaktionen…
Da es sich um einen viel diskutierten Fall handelt, ist es nicht verwunderlich, dass die Reaktionen auf die Aufhebung der Sanktionen in der Presse und bei den Interessengruppen gemischt ausfielen. Es gibt viele positive Reaktionen, die sich hauptsächlich auf die bereits erwähnten Punkte konzentrieren: Es ist in erster Linie ein Sieg für den Code und ein Sieg für Open Source. Die Web3-Community war begeistert: Veröffentlichter Code darf nicht kriminalisiert werden.
Die allgemeine Befürchtung ist, dass eine Strafverfolgung von Code zu einer Verlangsamung der Entwicklung und langwierigen rechtlichen Vorbereitungen führen würde, bevor innovative Ideen umgesetzt werden können. Unter Entwicklern gibt es ein Sprichwort, dass Code gleichbedeutend mit Redefreiheit ist, weshalb die in der Verfassung verankerte Redefreiheit auch für Code gilt. Diejenigen, die daran glauben, sahen die Streichung sicherlich positiv. Sie betonen auch, dass die Privatsphäre bei Finanztransaktionen legitim ist.
