Die Frage ist ob die verwendeten Tor Knoten loggen oder nicht.
Bei Tor werden die Verbindungen über mehrere Server verschlüsselt weitergeleitet, wobei jeder Server jeweils eine Schicht weiter entschlüsselt. Dadurch wissen die einzelnen Server nicht wo die Daten her kommen oder wo sie hin sollen oder was es ist. Nur der Exit Node, also der letzte Knoten des Netzes kann die Daten selbst sehen und weiß wo sie hin sollen und nur der Server mit dem du verbindest kennt deine echte IP. Dazwischen werden die Daten meist noch von weiteren Servern mit anderen Daten vermischt um ein Nachverfolgen der Daten zu erschweren. Es gibt eigentlich nur eine Chance die echte IP herauszufinden und die wäre, dass alle beteiligten Server Loggen, also mitschreiben welche Pakete sie genau weitergeleitet haben. Meines Wissens nach reicht bereits ein einziger Server der nicht mitschreibt damit es auf diesem Weg unmöglich ist eindeutig zu sagen wer das war.

Es gibt allerdings auch andere Wege raus zu finden wer dahinter steckt, zum Beispiel wenn die Person unvorsichtig ist und noch Browser Cookies gespeichert hat oder Flash oder Java aktiviert hatte. So könnte man an die echte IP rankommen oder die Person hinterlässt andere Spuren die auf die echte Identität schließen lassen. Wenn die Person aber wirklich Ahnung hat wird sie sich vor diesen Möglichkeiten schützen.