혼합기기 딜레마: 개인 정보를 보호하면서도 범죄 산업의 보호막이 되다

출처：蜂巢Tech

혼합기는 암호화 산업에서 특별한 사용 사례로, 개인 정보 보호 서비스를 강화하여 사용자가 비트코인 및 이더리움과 같은 블록체인 네트워크에서 남긴 대부분의 거래 흔적을 제거할 수 있도록 합니다. 그러나 혼합기의 이러한 기능은 해커와 범죄 집단이 자금 세탁의 흔적을 지우는 도구로 자주 사용되기 때문에 규제 당국은 이를 법 집행의 장애물로 간주합니다.

8월 9일, 미국 재무부 외국 자산 통제 사무소(OFAC)는 혼합기 Tornado Cash에 대한 제재를 발표하고 미국의 개인 및 단체가 해당 애플리케이션과 상호작용하는 것을 금지했습니다. 3개월 전, 해당 규제 기관은 중앙화된 혼합 서비스 제공업체 Blender에 대해서도 제재를 가했습니다. 이러한 조치는 국가 규제가 암호 자산 산업의 자금 세탁 방지 노력을 강화하겠다는 의지를 드러냅니다.

암호화 분야에서 다양한 혼합기 애플리케이션과 Zcash와 같은 개인 정보 보호 블록체인은 개인 정보 보호를 강조하며 산업에 자리 잡고 있습니다. 이는 주로 비트코인, 이더리움 등의 블록체인 거래가 투명하기 때문에 일부 암호화 사용자들이 신원 노출로 인해 해커, 사회 공학 사기, 심지어 납치의 목표가 되는 것을 우려하여 개인 정보 보호에 대한 강한 요구를 가지고 있기 때문입니다.

개인 정보 보호와 범죄 자금 세탁 사이에서 혼합기와 개인 정보 보호 블록체인은 양날의 검 특성을 보입니다. 업계 관계자들은 개인 정보와 자금 세탁 방지가 대립하는 것이 아니며, 규제 당국이 개인 정보 보호와 범죄 감소 사이에서 균형을 이루어야 한다고 생각합니다. 이는 암호화 기술이 진정한 잠재력을 발휘할 수 있는 분야입니다.

미국 재무부의 혼합기 Tornado 제재

미국 재무부 외국 자산 통제 사무소(OFAC)는 결국 혼합기 Tornado Cash에 대한 제재를 단행했습니다. 해당 부서는 Tornado와 38개의 이더리움 주소를 '특별 지정 국민'(Specially Designated Nationals, SDN) 목록에 추가하였으며, 모든 미국 개인 및 단체는 Tornado Cash 및 지정된 38개의 이더리움 지갑 주소와 상호작용하는 것이 금지되었습니다.

이는 올해 미국 규제가 혼합기 애플리케이션에 대해 내린 두 번째 제재입니다. 올해 5월, OFAC는 중앙화된 혼합 서비스 제공업체 Blender에 대해 제재를 가했으며, 해당 부서는 Blender가 북한 해커와 연관되어 있고, 이들이 Axie Infinity에서 도난당한 자금을 세탁하는 데 사용되었다고 지적했습니다. 또한 Blender는 러시아와 관련된 랜섬웨어 그룹(예: Trickbot, Conti, Ryuk, Sodinokibi 및 Gandcrab)의 자금을 세탁하는 데도 사용되었습니다.

암호 자산 분야에서 혼합기는 특별한 사용 사례로, 개인 정보 보호 서비스를 강화하여 사용자가 비트코인 및 이더리움과 같은 블록체인 네트워크에서 남긴 대부분의 거래 흔적을 제거할 수 있도록 합니다. 혼합기 자체는 단순한 기술 도구일 뿐이지만, 점점 더 많은 불법 자금이 혼합기를 통해 세탁되고 있어 규제 당국의 불법 금융 단속에 도전 과제가 되고 있습니다.

Blender에 비해 탈중앙화된 Tornado Cash는 암호화 산업에서 더 잘 알려져 있으며, 사용 빈도도 더 높습니다. 이 프로토콜은 이더리움 블록체인에서 운영되며, 다양한 거래를 수신하고 암호 자산의 출처, 목적지 및 거래 상대방을 혼합하여 '혼합'의 목적을 달성합니다.

미국 재무부 OFAC는 제재 문서에서 Tornado의 '다수의 죄'를 나열하며, 2019년 설립 이후 70억 달러 이상의 암호 자산을 세탁하는 데 사용되었다고 밝혔습니다. 여기에는 북한 해커 조직 Lazarus Group이 Axie Infinity의 Ronin Bridge에서 도난한 4.55억 달러 이상의 암호 자산과 6월에 Harmony Bridge에서 도난당한 자금, 최근 Nomad Bridge에서 도난당한 자금이 포함됩니다.

Tornado는 탈중앙화된 애플리케이션으로, 스마트 계약 코드를 오픈 소스화하였으며 7월 초에는 사용자 인터페이스 코드도 공개했습니다. 이론적으로, 어떤 개발자라도 오픈 소스 코드를 기반으로 Tornado를 '부활'시키거나 스마트 계약을 통해 직접 혼합할 수 있습니다. 따라서 업계 관계자들은 Tornado가 완전히 중단될 가능성이 낮다고 보고 있습니다. 스마트 계약 코드는 개발자가 유지 관리하지 않아도 영구적으로 실행될 수 있기 때문입니다.

하지만 OFAC의 이번 '제거' 조치는 연쇄 반응을 일으켰습니다.

Tornado Cash가 제재를 받은 후, GitHub는 Tornado에 기여한 모든 계정을 차단했으며, 이 혼합 프로토콜의 공동 창립자인 Roman Semenov의 계정도 포함되었습니다. 또한 Tornado 코드 저장소는 GitHub에서 삭제되었고, 공식 웹사이트도 더 이상 접근할 수 없습니다.

암호 산업의 주요 스테이블코인 서비스 제공업체 USDC도 규제 당국의 조치에 응답하여 Tornado와 상호작용한 일부 블록체인 주소를 차단하고, 여러 거래 주소의 USDC를 동결했습니다.

2022년 혼합기 사용량 사상 최고치 기록

미국 규제 당국이 연이어 혼합기 애플리케이션에 대한 제재를 가하면서 암호 자산 분야의 자금 세탁 방지 노력을 강화하고 있음을 드러냅니다. 불법 금융 단속이라는 장기 목표 앞에서 혼합기가 강조하는 '개인 정보 보호'는 오히려 규제 당국 앞에서 장애물이 되었습니다.

하지만 암호 자산의 개인 정보 보호가 정말로 무시할 수 있는 것일까요? 그렇지 않습니다.

일반적으로 블록체인은 변경 불가능하고 투명한 특성을 가지고 있어, 모든 암호 자산은 체인에서 추적할 수 있으며 자산 이동의 경과를 파악할 수 있습니다. 그러나 일부 암호화 사용자에게는 개인 정보 보호가 필요합니다. 예를 들어, 많은 암호 자산을 보유한 지갑은 체인에서 완전히 가시적이며, 약간의 분석만으로도 외부에서 해당 주소에 대응하는 실제 실체(예: 거래소, 개인 및 기관 등)를 추적할 수 있습니다.

실제 신원이 추적되면 이러한 암호 자산 거대 보유자는 해커, 사회 공학 사기, 심지어 납치의 목표가 될 가능성이 높습니다. 따라서 많은 암호 자산 사용자들은 안전 보호를 위한 목적으로 암호 개인 정보 보호에 대한 강한 요구를 가지고 있습니다.

블록체인 발전 과정에서 여러 가지 개인 정보 보호 솔루션이 탄생했습니다. Tornado와 같은 혼합기 외에도 개인 정보 보호에 초점을 맞춘 블록체인 네트워크인 모네로(Monero), Zcash 등이 있습니다.

모네로는 참여자가 사용하는 주소를 위장하여 발신자, 수신자의 신원과 거래에서 전송된 금액을 익명화합니다. Zcash는 제로 지식 증명을 사용하여 거래를 검증하며, 발신자, 수신자 또는 거래 금액의 세부 정보를 공개할 필요가 없습니다.

이러한 개인 정보 보호 블록체인은 거래를 익명화하고 추적하기 어렵게 만들어 개인 정보 보호 요구를 기본적으로 충족합니다. 그러나 암호 자산 산업에서 개인 정보가 있는 곳에는 범죄가 발생하기 쉬운 점을 강조해야 합니다.

이전에 모네로는 랜섬웨어 집단, 다크웹 시장 사용자들이 불법 활동을 수행하는 온상이 되었으며, 미국 세무 당국은 모네로를 추적할 수 있는 기술에 대해 62.5만 달러의 보상을 제안했습니다. Zcash 또한 다크웹 거래에서 자주 사용되는 블록체인으로, 모네로에 이어 두 번째로 많이 사용됩니다.

모네로는 해커의 자금 세탁 및 다크웹 거래에 자주 사용됩니다.

개인 정보 보호와 범죄 사이에서 혼합기와 개인 정보 보호 체인은 모두 양날의 검 특성을 보입니다.

주목할 점은 Tornado를 대표로 하는 혼합기가 점점 더 자금 세탁 도구로 자주 사용되면서, 이번 미국 규제의 제재가 암호 산업에서 큰 반발을 일으키지 않았다는 것입니다. 이는 어느 정도 업계 참여자들이 해커의 블록체인 공격, 암호 자산을 이용한 사기 및 자금 세탁 범죄에 대해 깊은 반감을 가지고 있음을 보여줍니다.

분석 회사 Chainalysis가 7월 중순 발표한 보고서에 따르면, 2022년 혼합기 사용량은 사상 최고 수준에 도달했으며, 그 성장은 중앙화 거래소, DeFi 프로토콜 및 불법 활동과 관련된 주소에서 주로 발생했습니다. 혼합기를 통해 얻은 암호 자산의 23%는 불법적으로 획득된 것이며, 이는 2021년의 12%보다 높은 비율입니다. "거의 10%가 불법 주소의 자금으로 암호 자산 혼합기에 전송되었습니다."

해커와 범죄 집단이 암호 자산을 이용하여 불법 활동을 수행함에 따라, 어느 정도 블록체인과 암호 자산에 낙인이 찍히게 되었고, 이는 산업의 긍정적인 발전에 불리하게 작용합니다. 따라서 업계 관계자들은 규제 당국이 개인 정보 보호와 범죄 감소 사이에서 균형을 이루어야 하며, 이는 암호 기술이 진정한 잠재력을 발휘할 수 있는 분야입니다.