Para poner en contexto, Tornado Cash es una aplicación dentro del mundo de las finanzas descentralizadas (DeFi) que corre sobre la red de Ethereum. Su idea central es bastante clara: darles a las personas la posibilidad de mover sus criptomonedas sin que quede una huella visible entre quién envía y quién recibe el dinero. Para lograrlo, usa lo que se conoce como “mezcladores”, una herramienta que básicamente corta el vínculo entre las direcciones de origen y destino. En otras palabras, fue creado como un software de código abierto pensado para proteger la privacidad financiera de los usuarios, aprovechando contratos inteligentes y técnicas de criptografía.
Roman Storm, uno de los programadores que participó en el desarrollo de esta herramienta, fue acusado en Estados Unidos en 2023 por conspiración para lavar dinero. La razón es que algunos grupos de hackers, incluso asociados a Corea del Norte, usaron Tornado Cash para ocultar el rastro de fondos robados. Lo que vuelve este caso tan polémico es que Storm nunca movió esos fondos ni participó directamente en esas operaciones: lo único que hizo fue crear la tecnología. Y ahí está el gran debate, porque nos obliga a preguntarnos si un desarrollador debería ser responsable de cómo otros usan el software que construyó.
Este caso es muy importante en el ecosistema cripto porque toca un tema delicado: ¿hasta dónde llega la responsabilidad de quienes crean programas de código abierto? ¿Debería respetarse la neutralidad del software o es mejor imponer reglas estrictas para evitar que estas herramientas se conviertan en medios para delinquir? En mi opinión, lo ideal es defender la neutralidad del software libre, pero también buscar un punto medio que permita un balance entre privacidad, seguridad e innovación.
Dentro de este debate aparece otro tema clave: el famoso Know-Your-Customer (KYC), que significa “conozca a su cliente”. Quienes apoyan que DeFi aplique KYC argumentan que es una forma eficaz de prevenir delitos financieros graves como el lavado de dinero. Además, aseguran que daría más confianza a inversionistas y gobiernos, lo que podría abrir las puertas a que estas plataformas ganen reconocimiento y uso formal en la economía global.
Por otro lado, muchos critican el KYC porque atenta contra la esencia misma de DeFi. La idea de estas plataformas siempre fue ofrecer libertad y anonimato, sin depender de intermediarios. Imponer controles de identidad dejaría fuera a millones de personas que no cuentan con documentos oficiales, sobre todo en países en desarrollo. A esto se suma un riesgo adicional: la concentración de datos sensibles puede generar filtraciones o ser usada con fines de vigilancia masiva, lo cual va completamente en contra de la búsqueda de privacidad financiera.
Desde nuestro punto de vista, ninguna de las dos posiciones extremas es la respuesta. No creemos que se deba exigir KYC para todas las transacciones, pero tampoco pienso que DeFi deba quedar como un espacio sin ningún tipo de control. Una opción razonable sería un KYC flexible y proporcional al riesgo: operaciones pequeñas podrían hacerse sin mayores requisitos, mientras que transacciones grandes o sospechosas sí tendrían que pasar por verificaciones más estrictas. Así se mantendría la inclusión y privacidad que hacen atractivo a DeFi, sin cerrar los ojos frente al problema del crimen financiero.
La discusión sobre Roman Storm también nos lleva a hablar de lo que significa construir software de código abierto. Tornado Cash fue diseñado para cuidar la privacidad del usuario, pero terminó siendo aprovechado por criminales como el grupo Lazarus de Corea del Norte. Esto generó que Storm fuera acusado de facilitar delitos, aunque en realidad él nunca participó en ellos. Defender el software libre implica aceptar que un desarrollador no puede controlar cómo será usado su código, del mismo modo que un fabricante de cuchillos no es culpable si alguien utiliza su producto para un crimen. El código abierto, de hecho, aporta transparencia, innovación y permite que la comunidad audite el software, lo que refuerza la seguridad en general.
En nuestra opinión, Roman Storm no debería ser responsabilizado por haber creado Tornado Cash. La carga de la culpa debe recaer en quienes usaron el protocolo con fines ilegales, no en quienes desarrollaron la herramienta. Otra cosa sería si existiera evidencia de que participó directamente en delitos, pero no por el simple hecho de haber escrito código abierto.
En conclusión, el caso Tornado Cash refleja la tensión que existe entre regulación, innovación y privacidad. El software de código abierto no debería criminalizarse, porque es la base de gran parte de los avances tecnológicos actuales. Sancionar a Roman Storm solo por haber creado este protocolo sería un precedente peligroso que frenaría la innovación y el derecho a programar. Sin embargo, también es cierto que DeFi necesita encontrar mecanismos de control que no destruyan su esencia. No se trata de imponer un KYC rígido que elimine la descentralización, sino de buscar alternativas como auditorías descentralizadas o pruebas criptográficas (zk-proofs) que ofrezcan transparencia sin sacrificar la privacidad. Esta tensión entre seguridad financiera y libertad tecnológica marcará el futuro de las finanzas descentralizadas.
Referencias:
Reuters (2025). US jury deadlocks on Tornado Cash founder’s money laundering charge.
Wired (2025). Tornado Cash Developer Roman Storm Guilty on One Count in Federal Crypto Case.
CoinDesk (2025). Roman Storm Guilty of Unlicensed Money Transmitting Conspiracy in Partial Verdict.
U.S. Department of Justice (2023). Founder of Tornado Cash Convicted of Knowingly Transmitting Criminal Funds.
AP News (2023). Tornado Cash founder charged with laundering stolen crypto.
Wall Street Journal (2023). A Crypto Coder’s Invention Was Used by North Korean Hackers. Did He Commit a Crime?
Wikipedia (2025). Tornado Cash.
CCN (2024). Tornado Cash History and Court Battle.
Stanford Blockchain Review (2024). Tornado Cash and the Limits of Liability.
Mayer Brown (2025). The Tornado Cash Trial: Implications for Developer Liability.
VanEck (2024). The Role of Privacy in DeFi.
Steptoe (2023). Critical Tornado Cash Developments for DeFi, AML, and Sanctions Compliance.
Bitcoin Policy Institute (2023). Tornado Cash: Where Code, Privacy, and Sanctions Collide
Money Laundering News (2024). Fifth Circuit Rejects OFAC Designation of Tornado Cash Smart Contracts.
Business Insider (2025). Cryptoprivacy on Trial: Roman Storm Between Money Launderer and Free Speech Hero.
Para poner en contexto, Tornado Cash es una aplicación dentro del mundo de las finanzas descentralizadas (DeFi) que corre sobre la red de Ethereum. Su idea central es bastante clara: darles a las personas la posibilidad de mover sus criptomonedas sin que quede una huella visible entre quién envía y quién recibe el dinero. Para lograrlo, usa lo que se conoce como “mezcladores”, una herramienta que básicamente corta el vínculo entre las direcciones de origen y destino. En otras palabras, fue creado como un software de código abierto pensado para proteger la privacidad financiera de los usuarios, aprovechando contratos inteligentes y técnicas de criptografía.
Roman Storm, uno de los programadores que participó en el desarrollo de esta herramienta, fue acusado en Estados Unidos en 2023 por conspiración para lavar dinero. La razón es que algunos grupos de hackers, incluso asociados a Corea del Norte, usaron Tornado Cash para ocultar el rastro de fondos robados. Lo que vuelve este caso tan polémico es que Storm nunca movió esos fondos ni participó directamente en esas operaciones: lo único que hizo fue crear la tecnología. Y ahí está el gran debate, porque nos obliga a preguntarnos si un desarrollador debería ser responsable de cómo otros usan el software que construyó.
Este caso es muy importante en el ecosistema cripto porque toca un tema delicado: ¿hasta dónde llega la responsabilidad de quienes crean programas de código abierto? ¿Debería respetarse la neutralidad del software o es mejor imponer reglas estrictas para evitar que estas herramientas se conviertan en medios para delinquir? En mi opinión, lo ideal es defender la neutralidad del software libre, pero también buscar un punto medio que permita un balance entre privacidad, seguridad e innovación.
Dentro de este debate aparece otro tema clave: el famoso Know-Your-Customer (KYC), que significa “conozca a su cliente”. Quienes apoyan que DeFi aplique KYC argumentan que es una forma eficaz de prevenir delitos financieros graves como el lavado de dinero. Además, aseguran que daría más confianza a inversionistas y gobiernos, lo que podría abrir las puertas a que estas plataformas ganen reconocimiento y uso formal en la economía global.
Por otro lado, muchos critican el KYC porque atenta contra la esencia misma de DeFi. La idea de estas plataformas siempre fue ofrecer libertad y anonimato, sin depender de intermediarios. Imponer controles de identidad dejaría fuera a millones de personas que no cuentan con documentos oficiales, sobre todo en países en desarrollo. A esto se suma un riesgo adicional: la concentración de datos sensibles puede generar filtraciones o ser usada con fines de vigilancia masiva, lo cual va completamente en contra de la búsqueda de privacidad financiera.
Desde nuestro punto de vista, ninguna de las dos posiciones extremas es la respuesta. No creemos que se deba exigir KYC para todas las transacciones, pero tampoco pienso que DeFi deba quedar como un espacio sin ningún tipo de control. Una opción razonable sería un KYC flexible y proporcional al riesgo: operaciones pequeñas podrían hacerse sin mayores requisitos, mientras que transacciones grandes o sospechosas sí tendrían que pasar por verificaciones más estrictas. Así se mantendría la inclusión y privacidad que hacen atractivo a DeFi, sin cerrar los ojos frente al problema del crimen financiero.
La discusión sobre Roman Storm también nos lleva a hablar de lo que significa construir software de código abierto. Tornado Cash fue diseñado para cuidar la privacidad del usuario, pero terminó siendo aprovechado por criminales como el grupo Lazarus de Corea del Norte. Esto generó que Storm fuera acusado de facilitar delitos, aunque en realidad él nunca participó en ellos. Defender el software libre implica aceptar que un desarrollador no puede controlar cómo será usado su código, del mismo modo que un fabricante de cuchillos no es culpable si alguien utiliza su producto para un crimen. El código abierto, de hecho, aporta transparencia, innovación y permite que la comunidad audite el software, lo que refuerza la seguridad en general.
En nuestra opinión, Roman Storm no debería ser responsabilizado por haber creado Tornado Cash. La carga de la culpa debe recaer en quienes usaron el protocolo con fines ilegales, no en quienes desarrollaron la herramienta. Otra cosa sería si existiera evidencia de que participó directamente en delitos, pero no por el simple hecho de haber escrito código abierto.
En conclusión, el caso Tornado Cash refleja la tensión que existe entre regulación, innovación y privacidad. El software de código abierto no debería criminalizarse, porque es la base de gran parte de los avances tecnológicos actuales. Sancionar a Roman Storm solo por haber creado este protocolo sería un precedente peligroso que frenaría la innovación y el derecho a programar. Sin embargo, también es cierto que DeFi necesita encontrar mecanismos de control que no destruyan su esencia. No se trata de imponer un KYC rígido que elimine la descentralización, sino de buscar alternativas como auditorías descentralizadas o pruebas criptográficas (zk-proofs) que ofrezcan transparencia sin sacrificar la privacidad. Esta tensión entre seguridad financiera y libertad tecnológica marcará el futuro de las finanzas descentralizadas.
Referencias:
Reuters (2025). US jury deadlocks on Tornado Cash founder’s money laundering charge.
Wired (2025). Tornado Cash Developer Roman Storm Guilty on One Count in Federal Crypto Case.
CoinDesk (2025). Roman Storm Guilty of Unlicensed Money Transmitting Conspiracy in Partial Verdict.
U.S. Department of Justice (2023). Founder of Tornado Cash Convicted of Knowingly Transmitting Criminal Funds.
AP News (2023). Tornado Cash founder charged with laundering stolen crypto.
Wall Street Journal (2023). A Crypto Coder’s Invention Was Used by North Korean Hackers. Did He Commit a Crime?
Wikipedia (2025). Tornado Cash.
CCN (2024). Tornado Cash History and Court Battle.
Stanford Blockchain Review (2024). Tornado Cash and the Limits of Liability.
Mayer Brown (2025). The Tornado Cash Trial: Implications for Developer Liability.
VanEck (2024). The Role of Privacy in DeFi.
Steptoe (2023). Critical Tornado Cash Developments for DeFi, AML, and Sanctions Compliance.
Bitcoin Policy Institute (2023). Tornado Cash: Where Code, Privacy, and Sanctions Collide.
Money Laundering News (2024). Fifth Circuit Rejects OFAC Designation of Tornado Cash Smart Contracts.
Business Insider (2025). Cryptoprivacy on Trial: Roman Storm Between Money Launderer and Free Speech Hero.
Share Dialog
Share Dialog
Subscribe to USB DeFi Rivas y Valbuena
Subscribe to USB DeFi Rivas y Valbuena
<100 subscribers
<100 subscribers
No activity yet