digital-evidenceopen-sourcedeveloper-liability

כשהקוד שותק והשירות מדבר: מפתח Tornado Cash ועקרון האחריות הפלילית

בתיק פרצב הורשע מפתח על כלי פרטיות שה-smart contracts שלו לא יכלו לשנות אחרי פריסה — הכל כי הצוות שמר שליטה על התשתית שמסביב. שאלת 'מי אחראי לקוד?' הפכה לדחופה מאי-פעם לעורכי-דין ישראלים שמייצגים מפתחים.

מאת Tzahi Nemet

10 באוגוסט 2022, אמסטרדם

אלכסיי פרצב נעצר באמסטרדם, יומיים אחרי שמשרד האוצר האמריקאי (OFAC) הטיל סנקציות על Tornado Cash ב-8 באוגוסט 2022. פרצב הוא מפתח תוכנה רוסי שחי בהולנד, בן שלושים ומשהו, שכתב smart contracts כפרויקט קוד פתוח — מעין מערבל טוקנים על את’ריאום שנועד לאפשר העברת כספים מבלי שכל צעד יישאר תמיד חקוק בבלוקצ’יין ציבורי.

(ברוכים הבאים לעולם שבו “כתבתי כלי פרטיות” יכול להסתיים בהליך פלילי. הקוד לא ביקש לשמוע על זה.)

ב-14 במאי 2024 הרשיע בית המשפט המחוזי של אוסט-ברבנט, הולנד, את פרצב בהלבנת הון וגזר עליו 64 חודשי מאסר. הוא שוחרר בפיקוח אלקטרוני בפברואר 2025 כדי להכין ערעור, והערעור תלוי ועומד נכון להיום.

מה בדיוק אי-אפשר היה לשנות, ומה כן

את החלק הזה של התיק יכול להסביר לבית המשפט רק מומחה תוכנה. עורך-דין שמגיע בלי גיבוי כזה לא יכול לנהל אותו.

ה-smart contracts של בריכות הליבה של Tornado Cash היו בלתי-ניתנים לשינוי לאחר פריסה: הרשאות המפעיל בוטלו לכתובת null/zero כבר ב-2020, כך שאף אחד, כולל פרצב עצמו, לא יכול היה לשנות, לעצור, או להשפיע על הקוד שרץ בשרשרת. בית המשפט לערעורים האמריקאי למחוז החמישי קבע בנובמבר 2024 שחוזים אלה “אינם רכוש” בדיוק מכיוון שאין לאיש שליטה עליהם.

(שיא האירוניה: הדבר היחיד שהגן על פרצב מפני חלק מהטיעונים האמריקאים היה שהקוד שלו היה עמיד לחלוטין בפניו עצמו.)

מה שכן נשאר בשליטת הצוות:

  • ממשק המשתמש — ה-frontend שדרכו רוב האנשים גישו לפרוטוקול
  • רישום ה-relayer, שהוצג בפברואר 2022: שכבה שאפשרה לצדדים שלישיים לשמש ממסרים בעסקאות, ושהצוות יכול היה לשלוט בה
  • ה-Router שניתב עסקאות דרך הפרוטוקול
  • ממשל TORN DAO: Tornado Cash Nova, למשל, היה ניתן לשינוי על ידי הממשל

בית המשפט ההולנדי לא הסתפק בשאלת השליטה הטכנית בלבד. הוא קבע שהצוות בחר בעיצוב מכוון שמשלב “אנונימיות מקסימלית ושיטות הסתרה אופטימליות” עם “היעדר חמור של פונקציות המאפשרות זיהוי, בקרה או גילוי.” הלשון הייתה חד-משמעית: אם הצוות אכן רצה למנוע שימוש לרעה, היה בידו לנקוט צעדים נוספים.

השאלה שבית המשפט צריך לנתח אינה האם ה-smart contract הבלתי-ניתן לשינוי הוא “כלי”. השאלה היא האם משטח השליטה שמסביב לו הופך את המערכת כולה ל”שירות מופעל.”

מה קבעו בתי המשפט, ומה עדיין פתוח

הולנד: פרצב הורשע בהלבנת הון, 64 חודשים. ערעורו בתהליך.

ארה”ב: רומן סטורם ורומן סמנוב הואשמו בתיק נפרד ב-SDNY באוגוסט 2023. משפטו של סטורם הסתיים ב-6 באוגוסט 2025 בפסיקה מעורבת: הורשע בקשירת קשר להפעלת עסק להמרת כסף ללא רישיון, אך חבר המושבעים לא הגיע להסכמה על אישומי הלבנת ההון ועבירות הסנקציות; משפט חוזר על האישומים שנתקעו צפוי לאוקטובר 2026 לכל המוקדם. סמנוב נמלט ונמצא ככל הנראה ברוסיה, ועדיין מבוקש על ידי ה-FBI. (כנראה שרוסיה לא מיהרה להסגיר אותו.)

למה זה נוגע לעורכי-דין ישראלים עכשיו

כשמפתח ישראלי כותב פרוטוקול DeFi, כלי פרטיות, או bridge שמשלב חוזים on-chain עם frontend וממשל, תיק פרצב הוא המפה שעורך-הדין שלו צריך להכיר.

השאלה המשפטית לא תהיה “האם הקוד רץ ללא אישורו?” אלא: “עד כמה נשמרה שליטה על התשתית שסביב הקוד?

רק מומחה תוכנה יכול לענות על זה: אילו חוזים היו ניתנים לשינוי על ידי ממשל? מי שלט בממשק המשתמש? האם רישום ה-relayer מרכז כוח? מה מאפשר ה-Router שהפרוטוקול הבסיסי לבדו לא? מה מעידות בחירות העיצוב על המודעות לשימושים האפשריים?

(בית המשפט לא שאל “האם הקוד רע?” הוא שאל “האם הצוות בחר לא לבנות בלמים?” זו שאלה שונה לחלוטין.)

Coin Center הגישה ניתוח ארכיטקטורי מקצועי לבית המשפט לערעורים ההולנדי בתמיכה בערעורו של פרצב. ניתוח כזה, שמסביר את ההבחנה בין חוזים בלתי-ניתנים לשינוי לבין שכבת שליטה הניתנת לעדכון, הוא מה שמכריע בפועל.

לסיכום

Tornado Cash לימד שהקוד עצמו יכול להיות בלתי-ניתן לשינוי, ובית משפט עדיין יכול לקבוע אחריות, אם משטח שליטה מספיק מקיף אותו. קו הגבול בין “כלי שפורסם” לבין “שירות שמופעל” עובר דרך הממשק, ה-relayer, ה-Router, והממשל.

זה הכלי שעורך-דין צריך כדי לנהל תיק שבו לקוחו כתב קוד שאנשים אחרים הפעילו.

האמור לעיל הוא מידע כללי בלבד ואינו מהווה ייעוץ משפטי. פרטי התיקים מבוססים על המקורות המצוטטים.

← כל התובנות בקשו הצעת מחיר