Si vous avez déjà entendu parler de Tornado Cash, vous savez peut-être qu’il s’agit d’un outil pour cacher vos transactions Ethereum. Mais ce n’est pas juste un mélangeur anonyme. C’est un protocole entièrement décentralisé, sans intermédiaire, qui utilise des preuves cryptographiques pour effacer toute trace entre l’envoyeur et le receveur. Et son jeton, TORN, n’est pas qu’un simple actif : c’est la clé de gouvernance qui contrôle tout ce qui se passe dans le système.
Comment Tornado Cash fonctionne vraiment ?
Tornado Cash ne garde pas vos fonds. Il ne les stocke pas. Il ne les contrôle pas. Il les masque. Quand vous déposez 1 ETH dans un pool de Tornado Cash, vos fonds se mélangent avec des milliers d’autres transactions identiques. Vous recevez un code cryptographique unique - comme une clé de déverrouillage - qui prouve que vous avez déposé ces fonds, sans révéler qui vous êtes.
Ensuite, quand vous retirez vos fonds, vous les envoyez à une toute autre adresse Ethereum. Le protocole utilise des ZK-SNARKs - des preuves de connaissance à zero-knowledge - pour vérifier que vous avez le droit de retirer sans jamais connaître l’origine de l’argent. C’est comme si vous aviez mis un chapeau et une fausse barbe dans une pièce remplie de gens identiques, puis vous étiez sorti par une autre porte. Personne ne peut dire que vous étiez là.
Les montants déposés sont fixés : 0,1 ETH, 1 ETH, 10 ETH ou 100 ETH. Ce n’est pas un hasard. Ces montants permettent de créer des pools de même taille, ce qui rend les analyses statistiques impossibles. Si tout le monde dépose 1 ETH, il devient impossible de dire quel dépôt correspond à quel retrait. C’est la base de l’anonymat.
Le jeton TORN : plus qu’un token, une voix
Il y a 10 millions de TORN en circulation. Ce n’est pas un jeton de spéculation comme tant d’autres. C’est un outil de gouvernance. Chaque TORN que vous détenez vous donne un vote. Si vous voulez modifier le protocole - ajouter un nouveau pool, geler un jeton, changer les récompenses - vous devez déposer au moins 1 000 TORN pour proposer une modification. Et il faut au moins 25 000 TORN votants pour qu’une proposition soit validée.
La répartition initiale des TORN en décembre 2020 était claire : 55 % allaient au trésor DAO, 30 % à l’équipe de développement, 10 % à l’Anonymity Mining, et 5 % à des airdrops pour les premiers utilisateurs. Ce système a été conçu pour récompenser les personnes qui ont utilisé le protocole dès le début, pas celles qui ont acheté sur un échange.
Le programme d’Anonymity Mining permet à ceux qui déposent des fonds d’accumuler des points d’anonymat (AP). Ces points peuvent être échangés contre des TORN via un AMM (market maker automatisé) qui fonctionne en toute confidentialité. C’est une incitation directe à utiliser le protocole, pas à spéculer sur son prix.
Les cryptomonnaies supportées et les volumes
En décembre 2025, Tornado Cash contenait plus d’1 milliard de dollars en actifs. Presque tout - environ 912 millions - était en ETH. Ensuite venait le TORN lui-même, avec 85 millions, puis le BNB sur BNB Chain avec 62 millions. Le DAI, bien que supporté, n’occupait que 8 millions. Cela montre une chose : les utilisateurs viennent principalement pour anonymiser leur ETH, pas pour d’autres jetons.
Le protocole fonctionne aussi sur d’autres réseaux, comme BNB Chain ou Polygon, mais l’immense majorité des transactions reste sur Ethereum. C’est là que la sécurité, la liquidité et les utilisateurs sont les plus nombreux.
Le piratage de mai 2023 : une leçon sur la gouvernance
En mai 2023, un attaquant a exploité une faille dans la gouvernance. Il a soumis une proposition malveillante et s’est attribué 1,2 million de votes - alors qu’il n’y avait que 700 000 TORN légitimes verrouillés dans le contrat. Avec ce pouvoir, il a vidé 750 000 $ de TORN verrouillés par d’autres utilisateurs et les a vendus.
Mais ici, la décentralisation a fait la différence. La communauté a réagi en moins de 48 heures. L’attaquant a lui-même soumis une nouvelle proposition pour annuler ses actions. Et les détenteurs de TORN l’ont approuvée. Le vote a été rejeté, les fonds ont été restaurés, et le pirate a été réduit à zéro. Ce n’était pas une attaque contre le code. C’était une attaque contre la gouvernance. Et la communauté l’a corrigée elle-même.
Cette histoire montre une vérité importante : même dans un système décentralisé, les votes sont plus puissants que le code. Si les gens ne votent pas, quelqu’un d’autre le fera à leur place.
Immutabilité et flexibilité : le design intelligent
Les contrats principaux de Tornado Cash sont immutables. Personne - pas même les créateurs - ne peut les modifier. C’est une sécurité absolue. Si un hacker voulait voler les fonds, il ne pourrait pas le faire en changeant le code. Il devrait attaquer les utilisateurs, pas le protocole.
Par contre, les éléments de gouvernance - comme les adresses de retrait, les taux de récompense, ou la possibilité de geler le TORN - peuvent être modifiés par vote. C’est un équilibre parfait : le cœur est invulnérable, mais la gouvernance reste vivante.
Ce design est délibéré. Les développeurs ont voulu éviter le piège de la centralisation. Ils n’ont pas gardé de contrôle. Ils ont donné la clé à la communauté. Et cela a fonctionné - jusqu’à ce que quelqu’un essaie de l’abuser.
Pourquoi Tornado Cash est-il controversé ?
Il y a deux raisons. La première : il a été utilisé par des hackers. Des attaques de ransomware, des vols sur des exchanges, des transferts de fonds illégaux - tout a été mélangé dans Tornado Cash. Les autorités, comme le Trésor américain, l’ont sanctionné en 2022. Cela a fait fuir certains utilisateurs.
La deuxième raison : beaucoup pensent que la confidentialité est un outil pour les criminels. Mais c’est une erreur. La confidentialité est un droit. Vos transactions bancaires sont privées. Vos messages sont chiffrés. Pourquoi vos transactions crypto devraient-elles être publiques ? Tornado Cash ne crée pas le crime. Il rend invisible ce qui était déjà visible.
Les banques ne publient pas vos paiements. Les applications de messagerie ne publient pas vos conversations. Pourquoi la blockchain, qui est censée être une technologie libre, devrait-elle être l’exception ?
Qui utilise Tornado Cash aujourd’hui ?
Les utilisateurs ne sont pas des criminels. Ce sont des développeurs, des investisseurs, des particuliers qui veulent protéger leur vie privée. Certains veulent éviter que leur adresse ne soit liée à des achats de NFT. D’autres veulent cacher leurs transactions de staking. Certains veulent simplement éviter que leurs voisins ou leur employeur ne voient leurs mouvements financiers.
Les grandes entreprises n’utilisent pas Tornado Cash - elles ne le peuvent pas. Mais les individus, eux, l’utilisent. Et ils le font en masse. Avec plus d’1 milliard de dollars en fonds verrouillés, ce n’est pas un projet marginal. C’est une infrastructure de confidentialité essentielle pour l’écosystème Ethereum.
Le futur de Tornado Cash
Le protocole ne va pas disparaître. Il évolue. Les développeurs continuent de proposer des mises à jour via la gouvernance. Des pools pour d’autres jetons sont en discussion. Des améliorations de vitesse et de coût sont en cours. Mais le cœur reste inchangé : pas de contrôle, pas de centralisation, pas de sauvegarde. Juste un code, des preuves cryptographiques, et une communauté qui décide.
Si vous voulez comprendre la véritable puissance de la blockchain décentralisée, regardez Tornado Cash. Ce n’est pas un outil pour cacher des crimes. C’est un outil pour protéger la liberté financière.
Tornado Cash est-il légal ?
Tornado Cash est un protocole open-source qui ne contrôle pas les fonds. Il n’est pas illégal en soi. Cependant, aux États-Unis, le Bureau du Trésor l’a sanctionné en 2022 pour avoir facilité des transactions liées à des activités illégales. Utiliser Tornado Cash peut entraîner des risques juridiques dans certains pays. Dans d’autres, comme la France ou l’Allemagne, l’usage pour la vie privée n’est pas interdit, mais les utilisateurs doivent respecter les obligations de déclaration fiscale.
Comment obtenir des TORN ?
Vous pouvez obtenir des TORN en déposant des fonds dans Tornado Cash avant le 7 décembre 2020, ce qui vous donnait des vouchers (vTORN) échangeables contre des TORN. Aujourd’hui, les TORN sont disponibles sur des échanges décentralisés comme Uniswap ou SushiSwap. Vous pouvez aussi les gagner en participant à l’Anonymity Mining, bien que les récompenses soient devenues très faibles après la saturation du pool.
Tornado Cash peut-il être piraté ?
Le code des contrats principaux est immuable et n’a jamais été piraté. Cependant, en mai 2023, un attaquant a exploité une faille de gouvernance pour voler des TORN verrouillés. Ce n’était pas un piratage du protocole, mais un abus du système de vote. Depuis, les processus de vote ont été renforcés, et les propositions doivent maintenant passer par un délai de grève (delay) pour éviter les attaques rapides.
Pourquoi les montants déposés sont-ils limités à 0,1 ETH, 1 ETH, 10 ETH et 100 ETH ?
Ces montants sont choisis pour créer des pools de taille homogène. Si tout le monde dépose 1 ETH, il devient impossible de distinguer un dépôt d’un autre. Si les montants étaient aléatoires, un attaquant pourrait utiliser l’analyse de volume pour relier un dépôt à un retrait. Les montants fixes rendent cette analyse statistique impossible.
Tornado Cash fonctionne-t-il sur d’autres blockchains que Ethereum ?
Oui, mais très peu. Tornado Cash est disponible sur BNB Chain, où il gère environ 62 millions de dollars en BNB. Il y a aussi des versions expérimentales sur Polygon et Arbitrum, mais elles n’ont pas encore attiré de gros volumes. La majorité des utilisateurs restent sur Ethereum, car c’est là que la liquidité, la sécurité et la communauté sont les plus fortes.
James Gowan-Webster
février 22, 2026 AT 11:50Je trouve fascinant comment Tornado Cash transforme la notion de confidentialité en un droit technique, pas juste moral. C’est pas juste un mélangeur, c’est une réinvention de la vie privée sur la blockchain. Personne n’a encore réussi à copier ce modèle sans tomber dans la centralisation ou la vulnérabilité. Et pourtant, les gens continuent de dire que c’est pour les criminels... Comme si le fait d’être invisible équivalait à être malveillant.
La vraie question, c’est pourquoi les banques peuvent garder nos données secrètes mais pas nous ?
THUANE MONNIERI
février 22, 2026 AT 19:12Le fait que tu penses que la confidentialité est un droit c’est déjà un symptôme de la décadence occidentale 😏
La blockchain est supposée être transparente par définition. Tornado Cash est une aberration philosophique qui a trouvé son public chez les gars qui ont peur que leur voisin voie qu’ils ont acheté un NFT de poney.
Le vrai problème, c’est pas le protocole, c’est la culture du victimisme numérique. #TORNisnotanonymity #blockchainisnotyourtherapy