La scorsa settimana a New York, la giudice Katerina Polk Faiallina ha emesso una decisione preliminare significativa dopo l’ultima udienza nel processo contro lo sviluppatore di Tornado Cash, Roman Storm. Ha vietato alle parti di discutere delle sanzioni accelerate imposte dall’OFAC (Office of Foreign Assets Control) nell’agosto 2022 e revocate nel marzo 2025. Secondo la giudice, parlarne potrebbe confondere la giuria, soprattutto in assenza di un documento inequivocabile che dimostri che le sanzioni siano direttamente collegate alle azioni di Storm.
I tribunali hanno già stabilito che le sanzioni contro Tornado Cash erano illegittime. A marzo 2025, il Dipartimento del Tesoro degli Stati Uniti le ha revocate in quanto in conflitto con una sentenza emessa da un tribunale distrettuale del Texas, poi confermata da una corte d’appello. La giudice Faiallina ha sottolineato che è inammissibile trasmettere alla giuria un’idea di “colpevolezza ipotetica” di Storm basata su sanzioni che non esistono più: “Non può sentirsi colpevole per qualcosa che tecnicamente non esiste più.”
To resolve any confusion, my criminal trial, led by the SDNY, is scheduled for July 14, 2025 https://t.co/C8nIVeyuEe
— Roman Storm 🇺🇸 🌪️ (@rstormsf) July 7, 2025
Tuttavia, la giudice si è riservata il diritto di rivedere la decisione: se l’accusa presenterà un cosiddetto “unicorno” – ovvero un documento chiave che colleghi direttamente le azioni di Storm alle sanzioni – l’argomento potrà essere nuovamente discusso. L’accusa ha tempo fino a mercoledì prossimo per presentarlo.
Altre mozioni presentate dalla difesa di Storm sono state respinte. In particolare, il tribunale ha ammesso prove secondo cui Storm e il suo team avrebbero tratto profitto dalla rete: vendita di token TORN per circa 12 milioni di dollari, acquisto di immobili e dotazione di Tornado Cash con strumenti atti a facilitare il riciclaggio di denaro. È stata inoltre accettata la testimonianza secondo cui Storm avrebbe collaborato con il gruppo Lazarus, hacker collegati alla Corea del Nord.
I pubblici ministeri intendono presentare una perizia in cui si afferma che Storm ha consapevolmente aggirato le misure AML/KYC (anti-riciclaggio e identificazione clienti), che avrebbe potuto implementare su Tornado Cash, facilitando così crimini online.
Per quanto riguarda la libertà di espressione, la giudice ha stabilito che Roman Storm potrà esprimere la propria convinzione sull’importanza della privacy, ma non potrà invocare il Primo Emendamento della Costituzione degli Stati Uniti.
Oltre a Storm, i materiali in possesso del tribunale includono anche i dati provenienti dal telefono di un altro sviluppatore di Tornado Cash, Alexey Pertsev. Le autorità olandesi hanno consegnato una copia dei contenuti del dispositivo, successivamente sovrascritta da un agente statunitense. La corte ha ritenuto ammissibili queste prove, respingendo l’obiezione della difesa secondo cui erano state “selezionate in modo arbitrario”.
La prossima udienza preliminare è prevista per venerdì 11 luglio, alle ore 15:00 ET. Il processo vero e proprio inizierà il 14 luglio presso il tribunale federale di Manhattan (SDNY) e dovrebbe durare circa quattro settimane.
Contesto e Rilevanza
Tornado Cash è una piattaforma decentralizzata lanciata nel 2019, progettata per mescolare criptovalute al fine di mantenere la privacy delle transazioni. Nell’agosto 2022, l’OFAC ha aggiunto il servizio alla lista SDN, sostenendo che aveva riciclato oltre 7 miliardi di dollari, inclusi più di 450 milioni associati al gruppo di hacker Lazarus.
Tuttavia, nel novembre 2024, la Corte d’Appello ha stabilito che gli smart contract di Tornado Cash non potevano essere considerati “proprietà”, il che ha reso le sanzioni contrarie all’IEEPA (International Emergency Economic Powers Act). Questa decisione ha aperto la strada alla revoca delle sanzioni nel marzo 2025.
Nonostante la revoca, Roman Storm è ancora accusato di riciclaggio di denaro su larga scala, violazioni AML e gestione di un servizio di trasferimento di denaro non autorizzato. Rischia fino a 45 anni di carcere. Il suo collaboratore, Alexey Pertsev, è già stato condannato nei Paesi Bassi a 64 mesi di reclusione.
Il caso di Roman Storm è visto come un importante precedente giuridico che potrebbe definire il confine tra diritto alla privacy digitale e responsabilità degli sviluppatori per l’uso criminale delle loro tecnologie. Continueremo a seguire da vicino il processo, con aggiornamenti a partire dal 14 luglio.
