CFTC는 세 개의 DeFi 프로토콜에 대해 법 집행 조치를 취하며 파생상품 거래 플랫폼에 경고를 보냈다

撰文：Web3 소식

2023년 9월 7일, 미국 상품선물거래위원회(CFTC)는 다시 한 번 탈중앙화 금융(DeFi) 분야에 대한 집행의 초점을 맞추고, 미국에 위치한 블록체인 회사인 Opyn, Inc., ZeroEx, Inc., Deridex, Inc.에 대해 처벌을 내렸으며, 이들 회사는 결국 벌금을 인정하고 합의했습니다.

아직 Uniswap이 법원에서 DeFi 산업에 가져온 "승리의 열매"를 즐기기도 전에, CFTC는 일주일 후에 이를 무자비하게 부수고, 그들의 규제 포화를 DeFi 파생상품 시장과 전체 DeFi 산업에 직접 겨냥했습니다.

이 글에서는 이번 CFTC의 규제 집행 사건 배경과 CFTC 내부의 반대 목소리를 정리하여, DeFi 산업에 대한 후속 영향과 대응 전략을 분석합니다.

TL;DR

• CFTC는 SEC보다 더 무서운 규제자가 될 수 있으며, DeFi에 직접 규제 포화를 겨냥할 수 있습니다;

• CFTC는 DeFi가 파생상품 거래 규정을 위반했다고 하여 개발자 회사에 직접 규제 처벌을 내렸습니다;

• CFTC는 악의적인 제3자의 책임을 개발자에게 직접 귀속시키며, 개발자가 악의적인 제3자의 행동을 통제할 수 없더라도 마찬가지입니다;

• Delphi Labs 법률 고문 Gabriel Shapiro는 "100%의 DeFi는 불법이 될 것입니다."라고 말했습니다.

• SEC는 CeFi를 겨냥하고, CFTC는 DeFi를 겨냥하며, FinCEN은 전 세계 암호 자산 유통의 KYC/AML/CTF를 주관합니다. 이는 2024년 미국 대선 이전의 암호 자산 규제 구도일 것입니다.

（https://beincrypto.com/defi-illegal-us-cftc-case-charges-opyn-zeroex-deridex/）

1. 사건 배경

CFTC 보도자료에 따르면, Opyn과 Deridex는 각각 블록체인 기반의 프로토콜과 웹사이트를 개발 및 배포하여, 해당 웹사이트에서 토큰 파생상품 거래 및 영구 계약 거래를 제공합니다. 이러한 거래는 스왑/레버리지/마진 소매 상품 거래에 해당하며, 미국 상품 거래법(CEA) 및 CFTC 규정에 따라 등록된 거래소에서만 소매 사용자에게 제공될 수 있습니다. 그러나 Opyn과 Deridex는 CFTC에 등록하지 않고 불법적으로 서비스를 제공했으며, 은행 비밀법 요구 사항에 따른 고객 식별 절차도 이행하지 않았습니다. 또한, Opyn은 미국 사용자의 서비스 사용을 제한하기 위한 몇 가지 조치를 시행했지만, 이러한 조치는 실제로 효과가 없었고, Deridex는 아무런 조치를 취하지 않았습니다.

ZeroEx는 프로토콜(0x Protocol)과 Matcha 애플리케이션을 개발 및 배포했으며, 이 애플리케이션은 DEX와 유사하게 사용자가 여러 토큰 간 거래를 할 수 있도록 합니다. 그러나 DEX에는 무관한 제3자가 배포한 레버리지/마진 성격의 토큰이 존재하여 투자자들이 거래할 수 있습니다. CFTC는 이러한 성격의 거래는 CEA 및 CFTC 규정에 따라 등록된 거래소에서만 소매 사용자에게 제공될 수 있다고 판단했으며, ZeroEx는 CFTC에 등록하지 않고 불법적으로 서비스를 제공했습니다.

따라서 Deridex와 Opyn은 스왑 실행 기관(Swap Execution Facility, SEF) 또는 지정 계약 시장(Designated Contract Market, DCM)으로 등록하지 않은 혐의로 기소되었으며, 선물 중개인(Futures Commission Merchant, FCM)으로 등록하지 않았고, FCM의 요구 사항에 따라 고객 신원 확인 절차를 이행하지 않았습니다. 동시에 ZeroEx, Opyn 및 Deridex는 불법적으로 암호 자산의 레버리지 및 마진 소매 상품 거래를 제공한 혐의도 받았습니다.

CFTC는 Opyn, ZeroEx 및 Deridex 세 개발자 운영 회사에 각각 25만 달러, 20만 달러 및 10만 달러의 민사 벌금을 지불할 것을 요구하고 이들이 위반 행위를 중단할 것을 요구했습니다. 합의에 따라 이 세 회사는 민사 벌금을 지불하기로 동의하여 추가적인 법적 추궁을 피했습니다.

CFTC 집행 총괄 Ian McGinley는 "한때 DeFi 프로젝트 측에서는 탈중앙화된 환경에서 체인 상이 법의 사각지대라는 고정관념이 있었습니다. 그러나 사실은 그렇지 않습니다. DeFi 산업은 혁신적이고 복잡하며 지속적으로 발전하고 있지만, 집행 기관도 시대에 맞춰 발전하며 미국 사용자가 파생상품 거래를 할 수 있도록 허용하는 위반 등록 플랫폼에 대해 적극적으로 추궁할 것입니다."라고 말했습니다.

2. CFTC 위원의 반대 의견

2.1 CFTC 규제 원칙과의 충돌

CFTC가 위와 같은 규제 집행 결정을 내렸음에도 불구하고, CFTC 위원 Summer K. Mersinger는 이에 대한 반대 의견을 제기했습니다. 그녀는 이번 규제 집행이 탈중앙화 환경에서의 DeFi 프로토콜과 애플리케이션을 대상으로 하며, 이 분야에서 CFTC가 이전에 다룬 적이 없다는 점에서 중요하다고 강조했습니다.

작년, CFTC는 2022-2026년 전략 계획에서 DeFi에 대한 규제가 이해관계자의 참여 소통을 증가시키고, DeFi와 같은 혁신 산업이 폭넓은 이해관계자의 참여가 필요하다는 점을 인정할 것이라고 밝혔습니다. 그러나 이번 규제 집행 행동은 전략 계획과 전혀 다릅니다. CFTC의 "먼저 규제 집행, 그 후 소통" 방식은 전략 계획과도 위배되며, 의회가 요구하는 "책임 있는 혁신"의 주제와도 상반됩니다.

그녀는 이 사건에서 고객 자금이 유용되었다는 증거가 없으며, DeFi 프로토콜/애플리케이션으로 인해 시장 참여자가 피해를 입었다는 증거도 없다고 주장했습니다. CFTC의 이러한 무리한 규제 사고는 "상상 속의" 투자자를 보호할 수는 있지만, 책임 있는 혁신을 촉진하지는 못하며, 오히려 DeFi 산업을 미국 시장에서 추방할 뿐입니다.

2.2 Uniswap 사건 판례와의 충돌

또한 그녀는 ZeroEx에 대한 규제 집행을 통해 매우 현실적인 질문을 제기했습니다: 합법적인 목적을 위해 개발된 DeFi 프로토콜이 무관한 제3자에 의해 CEA 및 CFTC 규정을 위반하는 데 사용된다면, 누가 책임을 져야 합니까? DeFi 프로토콜의 개발자는 영원히 책임을 져야 합니까?

이러한 질문은 이전의 Uniswap 판례에서 이미 답변을 받았습니다(참조 기사: DeFi 규제의 비극, Uniswap은 천국에, Tornado Cash는 지옥에). 법원은 사법적 관점에서 우리에게 말합니다: Uniswap의 개발자와 투자자는 제3자가 해당 프로토콜을 사용하여 발생한 어떤 피해에 대해서도 책임을 지지 않아야 하며, Uniswap의 기본 스마트 계약과 제3자가 배포한 토큰 계약은 완전히 다릅니다.

따라서 Uniswap의 이 판례는 ZeroEx의 규제 집행에도 동일하게 적용될 수 있다고 믿습니다. CFTC의 규제 집행은 사법 판례에 완전히 위배됩니다.

2.3 DeFi에 대한 CFTC 준수 경로의 부재

위원 Summer K. Mersinger는 반대 의견에서 현재의 CFTC 규정이 중앙화된 중개 기관을 대상으로 하며, 규제 요구 사항은 중앙화된 기관이 준수 중개인(예: 선물 중개인 FCM)으로 등록하고, 은행 비밀법 요구 사항에 따른 KYC/AML/CTF 절차를 이행하도록 하는 것이라고 밝혔습니다.

이러한 규제 규정은 탈중앙화, 비중개화된 DeFi 프로토콜에 적합하지 않습니다. 탈중앙화된 환경에서 DeFi 프로토콜이 중개 기관을 위한 선물 중개인(FCM)으로 등록하도록 요구하는 것은 어떻게 가능할까요? 이는 해결해야 할 문제이며, CFTC의 이번 규제 집행도 이에 대한 정면 대응이 없었습니다.

그러나 반대 목소리가 아무리 강해도, CFTC의 규제 집행은 여전히 진행됩니다.

3. 파생상품 거래 시장에 미치는 큰 영향

3.1 CFTC는 SEC보다 더 무서운 규제자일 수 있다

SEC가 이전에 암호 산업에 대한 규제 집행 및 사법적 도전으로 인해, 사람들은 CFTC가 암호 산업에 더 우호적인 규제 기관일 것이라고 오해하게 되었고, 따라서 더 많은 규제 권한을 CFTC에 부여해야 한다고 생각했습니다. 그러나 최근 DeFi 프로젝트에 대한 규제 집행에서 CFTC는 점차 그 본색을 드러내고 있습니다.------CFTC는 전체 DeFi 산업을 직접 파괴할 수 있습니다.

CFTC의 이번 규제 집행은 파생상품 거래를 수행하거나 파생상품 거래 기능을 갖춘 DeFi 프로토콜(AMM 메커니즘 기반 DEX 포함)에 경고의 신호를 보냈습니다. 만약 이러한 프로토콜이 미국 사용자에게 서비스를 제공한다면, CFTC의 규제 포화에 직접 노출될 수 있습니다. Delphi Labs 법률 고문 Gabriel Shapiro는 심지어 "미국에서 100%의 DeFi는 불법이 될 것입니다."라고 말했습니다.

그는 한 인터뷰에서 다음과 같이 말했습니다: 첫째, 파생상품 거래 기능을 갖춘 DeFi 프로토콜은 이미 CFTC의 주목을 받고 있으며, CFTC v. Ooki DAO 사건(참조 기사: DeFi 규제의 비극, Uniswap은 천국에, Tornado Cash는 지옥에)나 이번 규제 집행에서 모두 DeFi 프로토콜이 CEA 및 CFTC 규정을 준수하지 않았다는 이유로 진행되었습니다.

둘째, CEA 및 CFTC의 관련 법규에 따르면: "개인 또는 법인은 CFTC의 관련 등록 또는 허가를 받지 않는 한 상품의 레버리지/마진/자금 거래를 할 수 없습니다." 그러나 기본적으로 모든 DeFi 프로토콜은 암호 자산(Crypto Commodity)의 레버리지/마진/자금 거래를 수행하고 있으며, 상품 스왑(Commodity Swap) 거래는 기본 상품의 가치를 기반으로 구축된 파생상품 계약으로 이해될 수 있습니다. 따라서 ETH를 스테이킹하여 wETH를 생성하는 Lido와 같은 DeFi 프로토콜은 상품 스왑 거래의 정의에 부합합니다.

따라서 이론적으로 모든 DeFi는 CFTC의 규제 범위에 포함되어야 합니다. 이는 매우 무서운 이론이며, 현재 CFTC는 이번 규제 집행의 세 개의 소규모 DeFi 프로토콜(미국에 기반하여 규제 집행이 용이함)에 대해 처음으로 진행하고 있으며, 향후 더 큰 규모의 프로토콜을 겨냥할 가능성이 있습니다.

Gabriel Shapiro의 이론은 매우 무섭지만, 실제로 SEC, CFTC, DOJ의 일방적인 규제 집행은 여전히 사법적, 입법적 경로를 통해 대응할 수 있습니다. 왜냐하면 규제는 법을 해석할 수 없고, 법을 창출할 수 없기 때문입니다.

3.2 어떤 규정을 위반했는가, 누가 책임을 져야 하는가?

CFTC가 관할 범위 내에서 DeFi 프로토콜에 대해 공격할 수 있는 능력이 있다면, 그 이유는 무엇인가요? 누가 책임을 져야 하나요?

위원 Summer K. Mersinger는 이 사건에서 고객 자금이 유용되었다는 증거가 없으며, DeFi 프로토콜로 인해 시장 참여자가 피해를 입었다는 증거도 없다고 밝혔습니다. CFTC는 이에 대해 CEA 및 CFTC의 관련 준수 등록 요구 사항을 위반했다고만 언급했습니다.

CFTC의 이론적 근거는 Brian D. Quintenz(전 CFTC 위원, 현재 a16z 파트너)가 2018년에 한 연설을 참조할 수 있습니다: 스마트 계약 프로토콜에 대해, 먼저 그것이 어떤 프로토콜인지, 스왑/선물/옵션 프로토콜에 해당하는지, 미국 사용자에게 제공되는지 여부를 명확히 해야 합니다. 만약 그렇다면, 그것이 소프트웨어 코드이든 어떤 형태이든 간에 CFTC의 규제 규정을 준수해야 합니다.

규제 규정을 위반했다면, 누가 책임을 져야 할까요?

여기에는 충분히 논의되고 논쟁되어야 할 큰 공간이 존재합니다. 대부분의 변호사는 이 문제에 대한 시각이 Uniswap 사건의 판사와 일치하며, 악의적인 제3자가 초래한 피해에 대한 책임은 그들이 져야 하며, 악의적인 제3자의 침해 행위를 통제할 수 없는 개발자들은 단순히 코드를 제출한 것에 불과하다고 주장합니다.

그러나 미국 법무부의 Tornado Cash 창립자에 대한 형사 고발, CFTC v. Ooki DAO 사건, 그리고 CFTC의 이번 규제 집행을 결합해 보면, 규제 당국은 그렇게 생각하지 않는 것 같습니다. CFTC는 여전히 악의적인 제3자의 책임을 개발자에게 귀속시키며, 개발자가 악의적인 제3자의 행동을 통제할 수 없더라도 마찬가지입니다. 예를 들어 ZeroEx에 대한 규제 집행에서, 규제 당국은 프로토콜 개발자가 상장된 파생상품 토큰과 관련이 있는지, 또는 프로토콜 개발자가 파생상품 토큰의 상장을 통제할 수 있는지 여부를 고려하지 않았습니다.

4. 향후 DeFi 프로젝트는 어떻게 운영해야 할까요?

가장 직접적인 답은: 미국을 탈출하고, 미국 사용자를 차단하는 것입니다.

물론 차단하는 방법에도 주의가 필요합니다. Opyn은 미국 사용자의 서비스 사용을 제한하기 위한 몇 가지 조치를 시행했지만, 이러한 조치는 실제로 효과가 없었고 여전히 CFTC의 처벌을 받았습니다. 미국 IP를 차단하는 조치만으로는 부족할 수 있으며, 미국의 VPN이나 미국의 지갑을 차단해야 할 수도 있습니다. 이러한 기술적 수단은 비교적 쉽게 구현할 수 있습니다.

물론 몇 가지 미국 관련 요소도 주의해야 합니다:

(1) 미국 사용자가 사용할 수 있는지(계정, 지갑, 거래 등 포함);

(2) 웹사이트나 제품이 미국의 서버를 사용하는지(AWS?);

(3) 서비스가 미국에서 홍보되거나 마케팅되는지;

(4) 회사, 직원, 경영진, 대리인 등이 미국인인지;

(5) 미국의 제3자 서비스 제공업체와 거래가 있는지;

(6) 미국의 금융 계좌와 관련이 있는지.

종합적으로 말하면:

(1) 차단은 전방위적으로 이루어져야 하며, 이용 약관에 대한 명시적 선언을 포함하여 규제의 범위에 빠지지 않도록 해야 합니다;

(2) 개발 팀과 DAO의 법적 포장을 최대한 이루어져야 하며, 개인이 DeFi 프로토콜의 연대 책임을 지지 않도록 해야 합니다;**

(3) 미국을 탈출해야 합니다.** 미국 규제 하에서 Coinbase와 같은 대기업이 파생상품 사업을 진행하는 것도 조심스럽기 때문에, 오프쇼어에서 파생상품 사업을 진행하여 CFTC에 적극적으로 라이센스 자격을 신청할 수 있습니다.

어떻게 운영할지는 적용 범위가 매우 넓으며, 구체적으로는 사례별로 살펴봐야 합니다.

5. 마지막으로

CFTC는 Ooki DAO 사건을 통해 DeFi 사업의 위반을 인정하고, 체인 상의 DAO 및 DAO 내 토큰 투표 구성원의 책임을 지게 했습니다. 이전에 "CFTC가 Ooki DAO에 대한 승소를 거두어 DAO가 법적 책임을 질 수 있는 선례를 만들다"라는 글에서도 언급했듯이, "DAO가 피소의 대상이 될 수 있게 되면서, 이제 체인 상은 더 이상 법의 사각지대가 아니며, 규제 집행 기관은 이를 돌파구로 삼아 체인 상 DAO, DeFi, DEX 프로젝트를 규제할 수 있습니다." 그러나 아무도 이를 중요하게 여기지 않는 것 같습니다.

따라서 이번 CFTC의 규제 집행은 위의 관점을 정확히 입증하며, CFTC는 Ooki DAO 사건을 통해 세 개의 DeFi 프로토콜을 직접 밟고 지나가며, 동일한 위반 이유로 개발자 회사가 주체 책임을 지도록 요구했습니다.

SEC는 CeFi를 겨냥하고, CFTC는 DeFi를 겨냥하며, FinCEN은 전 세계 암호 자산 유통의 KYC/AML/CTF를 주관합니다. 이는 2024년 미국 대선 이전의 암호 자산 규제 구도일 것입니다.