관점: Tornado Cash에 대한 최신 혐의는 금융 범죄 단속국 FinCEN 문서와 상충하는 것으로 보인다

원문 제목：New Tornado Cash indictments seem to run counter to FinCEN guidance

저자：Peter Van Valkenburgh, Coin Center 연구 책임자

편집：bayemon.eth, ChainCatcher

ChainCatcher 주：Coin Center는 암호화폐 정책 문제에 주목하는 선도적인 비영리 기관으로, 연구 및 교육 정책 수립에 참여하며, 암호 기술에 대한 합리적인 규제 접근을 옹호합니다.

로만 스톰과 로만 세메노프가 기소되었으며, 혐의는 무면허 자금 이체 사업 운영에 대한 공모입니다. 현재까지 모든 관련 사실이 완전히 공개되지 않았지만, 초기로 보아 기소장에 제한된 사실 주장들은 관련 법률을 명백히 위반한 행동을 보여주지 않습니다. 이번 새로운 사건과 관련된 다른 혐의에 대해서는 후속 조치를 취할 수 있지만, 현재 자금 이체란 무엇인지, 그리고 "순수한" 소프트웨어 개발 또는 통신 서비스란 무엇인지에 대해 논의할 필요가 있습니다. 이는 본 사건의 핵심 문제이며, 미국 시민이 소프트웨어를 구축하고 배포할 권리의 핵심입니다.

기소장에 있는 "피고가 무면허로 자금을 이체했다"는 유일한 관련 언급은 Tornado Cash가 "대중에게 자금 이체 서비스를 제공했다"는 것이며, 이 서비스는 금융 범죄 단속국(FinCEN)에 등록되지 않았습니다. 그러나 기소장에 피고가 합법적인 자금 이체 활동을 하고 있다는 사실이 명시되어 있습니까?

은행 비밀법(Bank Secrecy Act) 시행 규정은 자금 이체 서비스(Money Transmission Services)를 "누군가의 통화, 자금 또는 기타 대체 통화의 가치를 수령하고, 이를 다른 조직이나 개인에게 전달하는 것"으로 정의합니다.

2019년 FinCEN 디지털 통화 지침서는 이러한 규정을 자세히 설명하며, 익명 소프트웨어 서비스 제공자에게 다음과 같이 제시합니다:

익명 소프트웨어 서비스 제공자는 자금 이체자로 활동할 수 없습니다. FinCEN 규정에 따르면, 이체 과정에서의 전달, 통신 또는 네트워크 접근과 같은 서비스는 반드시 거래 과정과 관련이 있으므로, 이러한 서비스를 제공하는 소프트웨어 개발자는 거래 과정에서 자금 이체자의 역할을 할 수 없습니다.

기소장은 FinCEN의 여러 사실에 대한 주장을 포함하고 있으며, 피고가 수행한 다양한 활동을 설명합니다. 그러나 이러한 사실들은 피고가 FinCEN의 익명 소프트웨어 제공자에 대한 지침을 완전히 준수하고 있음을 나타냅니다. 즉, 자금 이체자의 역할을 하지 않았습니다. 기소된 활동에는 다음이 포함됩니다:

(a) 사용자 인터페이스의 웹 호스팅 서비스 비용을 지불하여, 사용자가 기본 스마트 계약에 거래 정보를 보낼 수 있도록 합니다;

(b) 스마트 계약 및 사용자 인터페이스 소프트웨어와 문서를 저장하기 위해 Github 비용을 지불합니다;

(c) 2020년 5월 이전의 특정 기간 동안 Tornado Cash 스마트 계약을 "완전히 제어"합니다.

서비스 제공자는 자금 이체자의 역할을 하지 않았다

위에서 언급한 웹 호스팅 및 소프트웨어 코드 저장 서비스는 이러한 활동 자체가 FinCEN의 소위 "자금 이체" 정의에 부합하지 않으며, 즉 "자금을 수령하고 이를 다른 당사자에게 이체하는 것"이 아닙니다. 이러한 활동은 단순히 소프트웨어와 데이터의 교환 및 배포와 관련이 있습니다. 따라서 2019년의 문서에 따르면, 이러한 활동은 자금 이체 활동의 범주에 명백히 포함되지 않습니다.

Tornado Cash를 통해 이러한 "전달, 통신 또는 네트워크 접근 서비스"를 제공함으로써 개인 사용자가 스마트 계약에 접근하고 자금을 전송하는 것이 더 쉬워질 수 있지만, 이는 서비스 제공자가 자금 이체자가 된다는 것을 의미하지 않습니다. FinCEN 2019년 지침서에서 언급한 바와 같이:

소프트웨어 거래를 이용해 익명 처리를 하는 사람들은 거래의 목적에 따라 일반 사용자와 자금 이체자로 나눌 수 있습니다. 일반 사용자는 자신의 이름으로 상품이나 서비스를 지불할 때 소프트웨어를 사용하고, 자금 이체자는 소프트웨어를 중개자로 사용하여 자금 이체 작업을 수행합니다.

공식 문서에서 사용자가 익명 소프트웨어를 통해 자금을 이체할 가능성이 존재한다고 지적했습니다. 또한, 지침서에서는 소프트웨어 개발자와 사용자가 등록된 자금 이체자가 될 필요가 없다고 언급했습니다. 제가 아는 한, Tornado Cash는 바로 이러한 방식으로 운영되고 있습니다.

Tornado Cash는 스마트 계약의 "독립적 제어권"을 갖고 있지 않다

2020년 5월 이전의 "스마트 계약 제어" 문제는 분석하기 더 복잡할 수 있습니다. 기소장은 계약이 Tornado Cash에 의해 완전히 제어된다고만 언급하지만, 사실 이더리움 스마트 계약은 변동 가능하며, 제어 정도도 변동 가능합니다. 이는 누군가가 자금을 이체하는 역할을 하고 있는지를 판단하는 데 필요한 핵심 사실입니다.

예를 들어, 누군가가 계약 내 모든 자금을 잠글 수 있는 능력을 가지고 있다면, 그 사람은 실제로 이러한 자금을 이체할 수 있으며, 소위 자금 이체자가 될 수 있습니다. 그러나 그가 계약과 관련된 특정 논리를 업데이트할 수 있는 능력만 가지고 있고, 자금에 대한 전적인 제어권을 갖지 못하며 자금을 이체할지 여부를 스스로 결정할 수 없다면, 그 사람은 FinCEN의 지침에서 요구하는 모든 자금에 대한 "독립적 제어권"을 갖고 있지 않으므로 자금 이체자가 아닙니다. 기소장은 피고가 스마트 계약을 제어하는 정도를 명확히 설명하지 않았으므로, FinCEN은 Tornado Cash가 무면허 자금 이체 활동을 하고 있다는 충분한 증거를 제시하지 못했습니다.

Tornado Cash의 스마트 계약에 대한 제어는 여전히 조사 중이지만, 현재 우리가 아는 바에 따르면, Tornado Cash가 스마트 계약에 대해 유일하게 갖고 있는 제어권은 개인 정보 기능과 관련된 암호학적 논리를 변경하는 것이며, 사용자 자금을 실제로 확인하거나 이동할 수 있는 능력은 없습니다. 만약 이 기술 분석이 정확하다면, Tornado Cash는 FinCEN 지침서에서 설명하는 자금 이체 능력을 가진 "독립적 제어" 스마트 계약의 권리를 가질 수 없으므로, 이 혐의는 Tornado Cash가 "무면허 자금 이체" 활동을 하고 있다는 것을 입증할 수 없습니다.

또한 정부는 피고가 Tornado Cash 도구를 "홍보"하고, 거버넌스 토큰에서 수익을 얻으며, 도구의 관련 기능을 "고의적으로 설계"했다고 주장하고 있습니다. 그러나 다른 혐의와 마찬가지로 이러한 활동은 자금의 "유입 및 유출"과 관련이 없습니다. 또한 소프트웨어 공급자가 단순히 광고 서비스에서 수익을 얻는다면, 피고가 제공하는 것이 규제를 받아야 할 금융 서비스가 아니라 순수한 소프트웨어 서비스라는 것을 설명할 수 없습니다.

우리는 이 사건의 진행 상황을 지속적으로 주시할 것이며, 후속 사실 공개 후 더 많은 보도를 할 것입니다.