미국 재무부가 처음으로 DeFi 위험 보고서를 발표했는데, 어떤 주요 정보가 공개되었나요?

원문 제목：《재무부, 2023년 DeFi 불법 금융 위험 평가 발표》

출처：미국 재무부

편집：우설 블록체인

미국 재무부는 2023년 DeFi 불법 금융 위험 평가를 발표했으며, 이는 세계 최초의 탈중앙화 금융(DeFi)에 대한 불법 금융 위험 평가입니다. 이 평가는 일반적으로 언급되는 DeFi 서비스와 관련된 위험에 초점을 맞추고 있습니다. 현재 일반적으로 받아들여지는 DeFi 정의는 없지만, 이 용어는 가상 자산 프로토콜 및 서비스와 관련된 내용을 포괄적으로 지칭하며, 자동화된 P2P 거래의 형태를 허용하는 것을 목표로 하며, 일반적으로 블록체인 기술 기반의 "스마트 계약"이라는 자가 실행 코드를 사용합니다. 이 용어는 민간 부문에서 완전히 분산되지 않은 서비스에 대해 느슨하게 사용됩니다.

북한, 사이버 범죄자, 랜섬웨어 공격자, 도둑 및 사기꾼 등 행위자들은 DeFi 서비스를 이용하여 그들의 불법 수익을 이전하고 세탁하고 있습니다. 그들은 많은 DeFi 서비스가 자금 세탁 방지 및 테러 자금 조달(AML/CFT) 의무를 이행하지 못하는 사실을 포함한 취약점을 이용할 수 있습니다.

테러 및 금융 정보 담당 재무부 부장관 브라이언 닐슨은 "우리의 평가는 범죄자, 사기꾼 및 북한 사이버 참여자를 포함한 불법 행위자들이 자금 세탁 과정에서 DeFi 서비스를 사용하고 있음을 발견했습니다. DeFi 서비스와 관련된 잠재적 이익을 얻기 위해서는 이러한 위험을 해결해야 합니다. 민간 부문은 이 평가 결과를 활용하여 자신의 위험 완화 전략을 수립하고, AML/CFT 규정 및 제재 의무에 따라 불법 행위자가 DeFi 서비스를 남용하지 않도록 명확한 조치를 취해야 합니다."라고 말했습니다.

불법 행위자들이 이용하는 주요 취약점은 DeFi 서비스가 AML/CFT 및 제재 의무를 준수하지 않는 데서 비롯됩니다. 은행 비밀법에 따라 관련 활동을 수행하는 DeFi 서비스는 자금 세탁 방지/테러 자금 조달 의무를 이행해야 하며, 이러한 서비스가 현재 탈중앙화되었다고 주장하든 계획하고 있든 상관없이 적용됩니다. 다른 취약점으로는 일부 DeFi 서비스가 기존 AML/CFT 의무의 범위를 초과할 수 있으며, 다른 관할권에서 DeFi 서비스에 대한 AML/CFT 통제가 약하거나 존재하지 않으며, DeFi 서비스의 사이버 보안 통제가 미흡하다는 점이 있습니다.

위험 평가의 주요 목적은 문제의 범위를 파악하는 것이지만, 이 연구는 또한 미국 정부가 DeFi 서비스와 관련된 불법 금융 위험을 완화하기 위해 취할 수 있는 조치에 대한 권고를 포함하고 있습니다. 이러한 권고 사항은 다음과 같습니다:

● 미국의 자금 세탁 방지/테러 자금 조달 규제를 강화할 것

● 민간 부문에 DeFi 서비스의 AML/CFT 의무에 대한 추가 지침을 제공하는 것을 고려할 것

● DeFi 서비스와 관련된 모든 AML/CFT 규제 취약점을 해결하기 위한 강화 조치를 평가할 것

많은 서비스가 "완전 탈중앙화"라고 주장하지만, 실제로는 완전한 "중앙화"와 완전한 "탈중앙화" 서비스 사이에 광범위한 활동이 존재합니다. 실제로 많은 DeFi 서비스는 여전히 거버넌스 구조를 특징으로 하며(예: 관리 기능, 코드 문제 수정 또는 스마트 계약 기능의 일부 변경). 특정 경우에는 DeFi 서비스의 소유자 또는 운영자가 관리 키를 보유하고 있어, 이를 통해 소유자가 DeFi 서비스의 스마트 계약을 변경하거나 비활성화할 수 있습니다. 다른 경우에는 거버넌스가 DAO에 의해 관리된다고 주장하며, DAO는 특정한 코딩 및 투명한 규칙 또는 스마트 계약에 따라 운영되는 관리 시스템으로 설명될 수 있습니다. 많은 경우, 거버넌스 구조가 탈중앙화되었다고 주장하더라도 소수의 사람들이 높은 통제권을 행사할 수 있습니다.

규제 기관은 적절한 규제 기관에 등록되지 않고 제공하는 서비스에 대해 필요한 AML/CFT 프로그램을 시행하지 않은 미국 내 DeFi 서비스에 대해 소송을 제기했습니다.

특정 경우에는 명확한 조직 구조의 부족으로 인해 DeFi 서비스를 운영하는 개인, 집단 또는 실체를 식별하기 어려울 수 있으며, 이는 그러한 사람이 존재하지 않거나 분산된, 불량한 또는 고의로 혼란스러운 조직 때문입니다. 이는 AML/CFT 의무를 이행하지 않은 DeFi 서비스에 대한 규제를 수행하고 적절할 때 집행하는 데 심각한 도전을 제공합니다.

많은 DeFi 서비스는 대중이 그들의 코드를 볼 수 있도록 하여 투명성과 사용자에 대한 서비스 신뢰를 높이고, 조회자가 코드 개선 기회를 발견할 수 있도록 합니다. 그러나 이는 사이버 범죄자에게 코드를 검토하고 도난 또는 기타 남용을 위한 잠재적 취약점을 식별할 기회를 제공합니다. 스마트 계약이 신중하게 작성되지 않거나 빠른 중지 또는 변경 메커니즘이 부족할 경우, 이 취약점은 더욱 복잡해질 수 있습니다.

미국의 AML/CFT 규제 프레임워크는 미국 내 DeFi 서비스와 관련된 불법 금융 위험을 해결하기 위한 기본적인 완화 조치입니다. 또한 국제 포럼(특히 FATF)에서의 작업은 DeFi 서비스와 관련된 불법 금융 위험을 해결하기 위한 기준을 수립하고 이러한 기준의 이행을 촉진하는 데 중요한 역할을 할 수 있습니다.

DeFi 서비스는 일반적으로 중앙 주체가 참여하거나 통제하며, 예를 들어 가상 자산을 생성 및 시작하고, 관리 "키"를 보유한 계정을 위한 서비스 기능 및 사용자 인터페이스를 개발하거나 수수료를 부과합니다. 이 경우 DeFi 서비스는 FATF의 VASP 정의에 해당할 수 있으므로 AML/CFT 의무가 있습니다.

일부 실체는 DeFi 서비스 또는 DeFi와 관련된 불법 금융 위험을 완화하기 위해 사용할 수 있는 도구에 대한 AML/CFT 및 제재 준수 솔루션을 개발하고 있습니다. 이러한 기술 혁신은 미국 금융 시스템의 접근성, 투명성 및 안전성을 강화할 수 있지만, 대부분의 도구는 여전히 초기 단계에 있어 그 약속에 대한 명확한 결론을 내릴 수 없습니다. 재무부는 가상 자산 분야의 AML/CFT 규제 프레임워크와 제재 준수 프로그램의 전반적인 효과성을 높이기 위해 노력하고 있으며, 민간 부문과 협력하여 DeFi 분야의 책임 있는 혁신을 지원할 것입니다. 미국 정부는 개발자와 협력하여 기술 스프린트 및 가능한 연구 개발 자금을 통해 DeFi 서비스의 불법 금융 위험을 완화하기 위한 혁신을 촉진해야 합니다. 정책 입안자와 규제자는 이러한 발전을 지원하기 위해 규제 또는 지침 측면에서 필요한 변화를 모색하고 평가해야 합니다.

이 보고서는 불법 활동이 DeFi 분야 전체 활동의 하위 집합임을 인정하며, 현재 DeFi 분야는 전체 가상 자산 생태계의 작은 부분에 불과합니다. 또한 자금 세탁, (불법 무기) 확산 금융 및 테러 자금 조달은 가상 자산이 아닌 법정 통화 또는 기타 전통 자산을 사용할 때 가장 자주 발생합니다.