대화: 경력 있는 암호화 변호사와 함께: Tornado Cash 제재의 영향은 무엇인가? 새로운 규제 도전이 다가오고 있는가?

원문：Veteran Crypto Lawyer Insights on Tornado Cash and The Future of Crypto Regulations

저자：SolaNews

편집：백자 연구원

최근 미국 재무부 외국 자산 통제 사무소(OFAC)는 믹싱 프로토콜 Tornado Cash에 대한 제재를 발표했습니다. 이 플랫폼은 암호화폐 분야의 많은 사이버 범죄자와 불법 해커 조직이 불법 자금 출처를 세탁하고 혼합하는 데 사용하고 있습니다.

우리는 최근 Blockpass의 CEO이자 공동 창립자인 Adam Vaziri와 Tornado Cash에 대해 대화했습니다. Blockpass는 체인 상 KYC와 디지털 신원에 중점을 둔 회사이며, Vaziri는 매우 성공적인 변호사이기도 합니다.

다음은 Vaziri 씨와의 인터뷰입니다.

당신의 배경을 간단히 소개해 주실 수 있나요? 언제 암호화폐 산업에 들어오셨나요?

저는 2013년 런던에서 첫 번째 암호화폐 변호사였습니다. 저는 Bitpesa가 비트코인 결제와 관련된 첫 번째 EU 송금 라이센스를 얻도록 도왔고, Kraken에 인수된 암호화폐 파생상품 플랫폼 Cryptofacilities가 EU 송금 라이센스를 얻도록 도왔습니다. 저는 규제 기관과 협력하여 KYC를 통해 첫 번째 규제된 ICO인 Cardano를 조직했습니다. 저는 규제 기관과 협력하여 암호화폐 판매에서 판매세를 면제받도록 했습니다(2014년 이전). 제 목표는 항상 암호화폐가 주류 금융에서 자리를 잡도록 하는 것이며, 이를 위해서는 동일한 규제 규칙을 준수하고 컴플라이언스를 받아들여야 합니다.

외국 자산 통제 사무소(OFAC)는 최근 Tornado Cash와 상호작용하는 일부 지갑 주소를 '특별 지정 국민 목록'에 추가했습니다. 모든 미국 개인과 단체는 Tornado Cash 또는 해당 프로토콜과 관련된 어떤 이더리움 지갑 주소와도 상호작용할 수 없습니다. 암호화폐 법률 및 규제에 대한 당신의 경험에 비추어 볼 때, 이러한 유형의 발전을 예상하셨나요?

이더리움 블록체인은 중앙 서버 없이 애플리케이션이 대규모로 실행될 수 있도록 합니다. 이전에는 법 집행 기관이 사이버 범죄자들이 남용하는 세탁 도구인 Silkroad와 Liberty Reserve를 쉽게 종료할 수 있었습니다.

이더리움을 사용하면 스마트 계약을 배포할 수 있으며, 관리자가 없는 상태에서 배포되면 아무도 스마트 계약을 제어할 수 없다고 말할 수 있습니다. 이는 강제 집행과 관련하여 법 집행 기관이 쉽게 종료할 수 없음을 의미합니다.

암호화폐 커뮤니티의 입장은 이러한 저항할 수 없는 스마트 계약이 정부의 개입을 받아서는 안 된다는 것입니다. 이는 모순입니다. 왜냐하면 어떤 것이 저항할 수 없다면 정부의 개입을 걱정할 필요가 없기 때문입니다.

Tornado Cash의 특별한 문제는 그것이 사이버 범죄자와 불법 해커 조직이 사용하는 탈중앙화된 세탁 도구라는 점입니다. 그들은 이 도구를 사용하여 법 집행 기관이 자금의 흐름을 추적하기 어렵게 만듭니다.

이더리움은 개방된 금융 시스템입니다. 이는 내가 당신의 계정을 알고 있다면 나, 법 집행 기관 및 누구나 당신의 재무 정보를 볼 수 있다는 것을 의미합니다. 블록체인이 모든 계좌와 자금의 움직임을 기록하기 때문에 블록체인이 개방된 금융 시스템이 될 수 있는 안전한 속성을 제공합니다. 이러한 독특한 '투명성' 때문에 일부 사용자는 재무 프라이버시를 유지하기 위한 조치를 취하고자 하며, Tornado Cash와 같은 자금을 혼합할 수 있는 도구가 도움이 될 수 있습니다.

현재 미국 재무부의 Tornado Cash에 대한 제재는 많은 사이버 범죄자들이 이전보다 더 큰 규모로 세탁을 하고 있으며, 남용의 정도가 더 커지고 있다는 배경이 있습니다. 또한 이는 국가 안보 문제와도 관련이 있습니다. 예를 들어, 북한의 해커 조직은 Tornado Cash를 사용하여 해킹 공격으로 얻은 수익을 세탁합니다. 따라서 제재 대상 국가가 Tornado Cash를 사용하는 것은 미국에 대한 안전 위협으로 간주됩니다. 따라서 미국 재무부가 이렇게 급진적인 법 집행 방식을 취하는 것은 이해할 수 있습니다.

OFAC의 조치에 대해, 우리는 Twitter에서 Tornado Cash의 코드에 대한 논쟁을 보았습니다. 일부는 이 코드가 표현의 자유 보호법에 해당한다고 주장합니다. 당신의 의견을 말씀해 주실 수 있나요?

Javascript 또는 어떤 언어로든 소스 코드를 작성하는 것은 표현의 자유의 한 형태입니다. 그러나 Tornado Cash는 코드에서 실행되는 것이 아니라 분산 시스템의 노드에서 바이트 코드 형태로 실행됩니다. 저는 Github에서 소스 코드를 작성할 권리가 있다고 말할 수 있습니다. 그러나 그 코드가 "저항할 수 없는" 스마트 계약으로 컴파일되면 그것은 "도구"가 됩니다. 도구는 물건이지 코드가 아닙니다. 이러한 구분이 기술적일 수 있지만, 도구를 표현의 자유로 간주하는 것은 다소 우스꽝스럽습니다.

최근 우리는 한 Tornado Cash 개발자가 네덜란드에서 기소된 것을 보았습니다. 암호화폐 커뮤니티는 (증거 없이) 이 사람이 Tornado Cash를 위해 코드를 작성했기 때문에 기소되었다고 주장합니다. 아무도 그 특정 사건의 세부 사항을 알지 못하며, 네덜란드 경찰의 발표에서도 이 사람이 코드를 작성했다고 언급하지 않았습니다. 인용하자면: "탈중앙화된 이더리움 혼합 서비스 Tornado Cash를 통해 범죄 자금의 흐름을 숨기고 세탁 활동을 촉진한 혐의"입니다. 여기에는 그가 코드를 작성했다는 언급이 없습니다.

제 생각에 암호화폐 커뮤니티에는 다른 오해도 있습니다. 첫째, Tornado Cash가 "조직"이 아니며 제재 대상이 될 수 없다고 주장하는 것입니다. 이는 완전히 잘못된 것입니다. "알카에다"는 이사회 구성원이 있는 상장 회사가 아니지만, 그것이 제재 대상으로 지정되는 것을 막지는 못했습니다. 이 점에서 Tornado Cash는 익명 파트너가 있는 비법인 실체로 간주될 수 있습니다. ------ 이는 DAO의 기본 법적 분류입니다.

Tornado Cash에 대한 제재를 암호화폐 분야의 세탁 및 사기 행위를 단속할 수 없는 규제 기관의 무능력의 상징으로 볼 수 있을까요?

네, 절대 그렇습니다. 분산 시스템은 법 집행을 더욱 어렵게 만듭니다.

앞서 언급했듯이, 법 집행 기관은 특정 도구의 서버를 종료하기만 하면 일이 끝났습니다. 그러나 이제 그들은 다른 법 집행 방식을 취해야 합니다. 이 방식은 도구의 사용을 범죄로 간주하는 것입니다. 이는 강력한 억제력을 제공하여 해당 도구가 일반 합법 사용자에게 거의 쓸모가 없게 만듭니다. 사이버 범죄자에게는 해당 도구를 계속 사용하는 것이 의미가 없습니다. 왜냐하면 그들은 세탁 후 해당 계좌의 무죄를 증명할 수 없기 때문입니다.

그러나 새로운 법 집행 방식의 문제는 항상 예상치 못한 결과와 부수적 피해를 초래한다는 것입니다.

예상치 못한 결과는 일부 사람들이 이 조치를 사용하여 유명한 이더리움 사용자의 지갑을 "오염"시킬 수 있다는 것입니다.

부수적 피해는 과거에 많은 합법적인 사용자가 Tornado Cash를 사용했으며, 일반적으로 제재는 소급 적용되지 않지만, 암호화폐 거래소는 Tornado Cash와 거래한 계좌를 위험으로 간주합니다. 또한 Tornado Cash를 사용한 모든 사용자는 이제 자산을 이전하기 위해 OFAC에 허가를 신청해야 하는 행정 절차에 직면해 있습니다. 이는 많은 보고서를 요구하며, 일반적으로 많은 시간이 소요됩니다.

암호화폐 서비스 제공자의 KYC 및 AML 프로그램의 효율성을 높이기 위해 어떤 조치를 취할 수 있다고 생각하십니까? 새로운 규제 프레임워크(예: 유럽의 MiCA)가 이러한 문제를 해결할 수 있다고 생각하십니까?

암호화폐 산업은 컴플라이언스를 진지하게 받아들여야 합니다.

"우리는 KYC를 싫어한다"는 반정부적 입장은 암호화폐가 기존 금융 시스템에 도전할 수 있는 기회를 해치고 있습니다.

사실, 탈중앙화는 반대의 효과를 가져올 수 있습니다. 예를 들어, 정부는 단속을 강화하고 규제가 더욱 엄격해지며, 심지어 일부 국가에서는 암호화폐를 완전히 금지할 수도 있습니다. 이는 본질적으로 암호화폐가 "지하"에 계속 존재하게 하고 더욱 틈새 시장으로 변모하게 만듭니다.

일부 프로젝트의 창립자에게는 Tornado Cash와 같은 도구가 흥미롭고 멋진 DeFi 프로젝트처럼 보일 수 있습니다. 그러나 해당 도구가 대규모 세탁에 사용될 때, 암호화폐 커뮤니티의 반응은 해당 도구를 컴플라이언스에 맞추는 방법에 대한 것이어야 하며, 정부와의 대결이 되어서는 안 됩니다.

더욱 분명해야 할 것은, 암호화폐 프로젝트가 본질적으로 탈중앙화되었는지 여부에 관계없이 KYC 및 KYT를 수행하지 않는 일부 프로젝트가 사기, 세탁 등의 행위에 대한 문을 열고 있다는 것입니다.

암호화폐 거래소와 같은 주요 참여자가 KYC 및 AML 측면에서 따르는 규칙이 전통적인 핀테크 회사나 은행보다 더 느슨해야 한다고 생각하십니까, 아니면 더 엄격해야 한다고 생각하십니까?

10년 동안 암호화폐 산업은 규제를 받지 않고 서비스를 제공할 수 있었습니다.

이 산업에 도입된 첫 번째 제도는 세탁 방지를 위한 VASP 제도입니다. (VASP: 가상 자산 서비스 제공자)

저는 암호화폐가 전통 금융 서비스와 동일한 수준의 규제를 받지 않았다고 생각합니다. 그 운영 방식에는 여전히 일정한 유연성이 있습니다. 반자금세탁 금융 행동 특별 작업 그룹(FATF)의 지침으로 인해 각국은 암호화폐 관련 사업을 제공하는 회사가 VASP로 등록하고 AML(반자금세탁) 제도의 적용을 받도록 요구하는 규정을 제정했지만, 이는 암호화폐 사업과 관련된 위험에 대한 대응의 빙산의 일각에 불과합니다.

다른 중요한 사항을 추가하실 수 있습니다.

저는 규제 도전에 직면할 암호화폐 분야가 있을 것이라고 생각합니다:

제재 대상과 관련된 거래의 검증 노드는 암호화폐와 규제 기관 간의 다음 갈등 영역이 될 수 있습니다. 노드의 규제 기관에 대한 위치는 기소 면제 혜택을 누리는 ISP(인터넷 서비스 제공자)와 유사합니다.

그러나 노드와 ISP 간의 차이점은 ISP가 불법 행위를 알지 못하는 경우 "안전 항구" 원칙의 보호를 받을 수 있다는 것입니다. ISP가 불법 행위를 인지하면 특정 웹사이트의 관련 자료를 삭제해야 합니다. 암호화폐 주소/계좌가 공개적으로 제재를 받으면 노드도 이를 인식하게 됩니다. 원칙적으로 제재 거래를 계속 검증하는 노드는 "안전 항구" 원칙의 혜택을 누리지 못할 것입니다.

현재 블록체인은 작업 증명(PoW)과 지분 증명(PoS) 두 가지 합의 시스템이 있지만, 두 시스템 모두 채굴자/이해관계자가 거래를 선택하여 검증하기 때문에 제재된 거래를 선택하는 것은 제재를 위반하는 것입니다.

이는 미래의 블록체인이 두 가지 유형으로 나뉘게 될 가능성이 높습니다: 컴플라이언스된 것과 비컴플라이언스된 것. 현재는 개인 정보 보호 코인만이 비컴플라이언스로 간주되고 있습니다. 이러한 이유로 규제된 거래소는 Zcash와 같은 개인 정보 보호 코인의 상장을 거부하고 있습니다.

암호화폐 산업에서 많은 놀라운 혁신이 탄생했지만, 산업의 모든 측면에서 컴플라이언스를 높여야 합니다. 이를 달성할 수 있다면, 산업은 사기, 폰지 사기, 시장 조작 및 제재 위반 행위에서 벗어나 SWIFT, VISA 및 모든 전통 금융 애플리케이션을 대체할 수 있는 다크호스가 될 수 있습니다.

Web3와 블록체인은 반유토피아적이고 무정부적인 세계가 되어서는 안 되며, 탈중앙화의 이름으로 무법과 혼란을 조장해서도 안 됩니다. 이는 중앙 집중식 "Facebook" 메타버스처럼 사용자 데이터를 추적하고 수집하며 활용하는 악몽 같은 장면입니다.Web3와 블록체인 커뮤니티는 일정 정도의 타협을 하고 책임을 져야 합니다.