변호사 해석: 자금세탁 방지법 대수정, Web3.0 산업 여섯 가지 트랙의 안전 위험 현황

저자: 샤오 스위웨이, 리우 홍린 변호사

2024년 4월 23일, 《중화인민공화국 반자금세탁법(수정 초안)》(이하 "수정 초안")이 제14회 전국인민대표대회 상임위원회 제9차 회의에서 심의되었습니다. 이는 2007년 반자금세탁법 제정 이후 처음으로 대대적인 수정입니다.

푸단대학교 중국 반자금세탁 연구센터의 실행 이사인 옌 리신은 현재 가장 주요하고 긴급하며 법적 차원에서 해결해야 할 문제는 가상 자산과 관련된 자금세탁 문제입니다. 암호화폐와 가상 자산을 이용한 자금세탁이 점차 주류 트렌드가 되고 있지만, 우리나라 법률은 가상 자산의 내포와 외연에 대한 명확한 정의가 부족합니다.

가상화폐는 블록체인 기술의 전형적인 응용으로, 익명성, 국경 간 특성, 추적 불가능성, 높은 유동성 등의 특성으로 인해 불법 범죄 행위의 자금세탁 도구로 점점 더 널리 사용되고 있습니다. 공안부 제3연구소 정보 네트워크 보안 공안부 중점 실험실 및 오코 클라우드 체인 연구소의 통계에 따르면, 2022년 가장 흔한 네 가지 가상화폐 범죄 형태는 자금세탁, 사기, 피라미드 판매, 도박이며, 이 중 54.72%의 가상화폐 범죄가 자금세탁과 관련이 있고, 21.13%가 사기와 관련이 있습니다. 불완전한 통계에 따르면, 현재 60% 이상의 통신 사기 자금이 최종적으로 가상화폐를 통해 세탁되고 있습니다.

**전 세계 각국이 블록체인, Web3.0, 가상화폐 등에 대한 인식과 태도가 상당히 다르고 각국의 규제 정책도 통일되지 않지만, 반자금세탁 및 범죄 예방 측면에서는 각국의 공감대가 형성되고 있습니다. 우리나라는 2007년 FATF(금융행동특별작업그룹, ** 국제적으로 가장 영향력 있는 정부 간 반자금세탁 및 반테러 자금조달 기구)의 정식 회원국이 되었습니다. 2019년 2월, 우리나라는 FATF의 네 번째 평가를 기본적으로 통과했습니다. FATF는 우리나라의 네 번째 평가 후속 보고서에서 특정 비금융기관의 반자금세탁, 수익 소유자 제도, 반자금세탁 금융 제재, 규제 기관의 현장 검사 등에서 공급 부족 등의 문제를 지적했습니다. 우리나라는 2025년~2027년 사이에 FATF의 다섯 번째 상호 평가를 받을 예정입니다.

앞으로 가상화폐를 이용한 자금세탁은 주류 트렌드가 될 것이며, 이는 우리나라의 미래 규제의 초점이 되어야 합니다. 2022년 1월, 공안부는 베이징에서 열린 기자 회견에서 2021년 전국에서 가상화폐 자금세탁 사건 259건을 적발하고, 가상화폐 가치는 110억 위안 이상을 압수했다고 발표했습니다. 관련 데이터 통계에 따르면, 현재 신형 네트워크 범죄의 70%-80%가 가상화폐와 관련이 있으며, 청두 체인안의 통계에 따르면 2023년 가상화폐를 이용한 자금세탁으로 인한 손실이 273억 위안을 초과했습니다.

Web3 산업의 창업자들에게는 현재 우리나라 반자금세탁법의 첫 대수정 배경에서 산업 내 잠재적인 자금세탁 등의 안전 위험, 법적 위험 및 그로 인해 발생할 수 있는 심각한 결과를 전면적으로 이해하고, 이러한 위험을 예방하고 줄이기 위한 적절한 조치를 취해야 합니다. 이는 프로젝트의 건전한 운영, 전체 산업의 건강한 발전뿐만 아니라 국가 안전, 사회 공공 이익 및 금융 질서와도 관련이 있습니다.

위의 글은 샤오 스위웨이 변호사로부터 발췌한 것입니다.

이번 주제는 세 가지 주요 부분으로 나뉘어 전개됩니다:

• Web3.0 산업의 여섯 가지 트랙의 안전 위험 현황
• 국내외를 막론하고 Web3.0 창업자들은 반자금세탁 규정을 중시해야 한다
• 반자금세탁 규제가 전 세계적으로 강화되는 배경에서 Web3.0 산업 창업자들은 어떻게 대응해야 하는가?

이 글은 이번 주제의 첫 번째 부분------『Web3.0 산업의 여섯 가지 트랙의 안전 위험 현황』입니다. 본 절에서는 Web3의 여섯 가지 산업 관점에서 Web3 산업 자체가 내재하고 있는 안전 위험 및 이들 산업이 자금세탁 도구로 사용될 수 있는 위험에 대해 설명합니다. 이는 산업 내 잠재적 위협을 드러내고, 종사자들이 반자금세탁 위험 인식 및 법적 준수 인식에 대한 중요성을 일깨우는 것을 목표로 합니다.

공공 블록체인, 크로스 체인 브릿지, 거래 플랫폼, 지갑, DeFi 및 NFT는 Web3 산업의 여섯 가지 주요 트랙으로, 2023년에는 총 435건의 안전 사건이 발생하여, 약 79.83억 달러의 손실을 초래했습니다(중국 위안화로 약 578억 위안).

공공 블록체인

개요:

공공 블록체인은 블록체인 기술을 이용해 구축된 분산형 클라우드 서버로, 다양한 분산형 애플리케이션을 호스팅하고 실행하는 데 사용되며, Web3의 기본 네트워크 서비스입니다. 대표적인 예로는 BTC, ETH, BSC, SOL 등이 있습니다. 높은 분산화, 강력한 보안, 높은 성능을 동시에 충족하는 것이 모든 공공 블록체인이 추구하는 목표이지만, 이는 "불가능한 삼각형"입니다. 예를 들어, BTC 공공 블록체인은 성능을 희생하여 분산화와 보안을 얻었고, ETH는 보안을 희생하여 분산화와 성능을 얻었습니다.

불완전한 통계에 따르면, 2023년 12월 현재 공공 블록체인은 194개가 존재합니다. 공공 블록체인 생태계의 시가 총액을 기준으로 할 때, coingecko 데이터에 따르면 이더리움, BNB 체인, 솔라나 생태계가 상위 3위를 차지하고 있습니다. 현재 공공 블록체인 생태계의 총 시가 총액은 1조 달러를 초과했습니다. 2023년 12월 기준, 공공 블록체인 트랙에서 발생한 안전 사건은 13건이며, 누적 손실 자산 금액은 2.8억 달러를 초과합니다.

현재 많은 공공 블록체인 간에 크로스 체인 브릿지 기술을 통해 상호 연결이 이루어지고 있으며, 이 특성으로 인해 특정 공공 블록체인이 문제를 겪을 경우 그 영향이 신속하게 다른 연결된 공공 블록체인으로 확산되어 연쇄 반응을 일으킬 수 있습니다. 이러한 신속한 전파는 문제를 심각하게 만들 뿐만 아니라 처리하기도 상당히 까다로워, 전체 공공 블록체인 생태계의 안정성과 보안에 심각한 위협을 초래할 수 있습니다.

전형적인 사례:

2022년 10월 7일, 스마트 계약 플랫폼인 바이낸스 체인(BNB Chain)이 해커의 공격을 받았으며, 불과 2시간 만에 해커는 200만 개의 BNB를 무단으로 발행하고, 이를 다른 공공 블록체인으로 크로스 체인하여 각 공공 블록체인 상의 DEX 시장에서 발행된 "가짜 BNB"를 진짜 돈으로 교환하여 7억 달러를 초과하는 금액을 획득했습니다.

크로스 체인 브릿지

개요:

각 공공 블록체인 간에는 상호 연결이 되어 있지 않기 때문에, 투자자가 서로 다른 공공 블록체인에서 투자, 스테이킹 등의 활동을 할 때, 서로 다른 체인의 합의 메커니즘에 제한을 받습니다. 투자자가 자산을 통합하거나 이전할 필요가 있을 때, 크로스 체인 기술을 통해 이를 실현해야 합니다. 크로스 체인 브릿지는 기술과 자산 전송을 위한 필수 "다리"로, 물리적인 의미의 "다리"가 아니라, 일부 프로토콜과 기술을 통해 사용자가 서로 다른 공공 블록체인 간에 자산을 상호 이전할 수 있도록 합니다. 통계에 따르면, 2022년 상반기에 발생한 7건의 크로스 체인 브릿지 공격 사건에서 총 손실 금액은 약 11억 3599만 달러에 달합니다.

Chainalysis 데이터에 따르면, 2023년에는 불법 행위자가 브릿지 프로토콜을 이용해 자금세탁을 하는 경우가 크게 증가했으며, 특히 암호화폐 도난 사건에서 두드러집니다. 그림에서 보듯이, 브릿지 프로토콜은 2023년에 불법 주소로부터 7억 4380만 달러의 암호화폐를 수령했으며, 2022년에는 3억 1220만 달러에 불과했습니다. 예를 들어, 북한 해커 그룹인 라자루스 그룹은 크로스 체인 브릿지와 믹서 기술을 결합하여 자금세탁의 중요한 수단으로 삼고 있습니다.

전형적인 사례:

1. 로닌 체인 자금 도난 사건

2022년 3월 29일 저녁, 블록체인 게임 Axie Infinity의 로닌 체인에서 자금이 도난당했습니다. 이번 도난 사건은 3월 23일에 발생했지만, 3월 29일에야 발견되었습니다. 이번 공격으로 인한 손실은 약 6.24억 달러(173,600 ETH 및 2,550만 USDC 포함)로, 지금까지 가장 큰 규모의 크로스 체인 브릿지 안전 사고입니다. 로닌의 도난 자금은 회수되지 않았으며, 최종적으로 Axie Infinity 및 로닌 체인 개발 회사인 Sky Mavis가 사용자에게 보상을 하였습니다.

2. 크로스 체인 프로젝트가 자금세탁에 사용됨

2022년 8월 10일, 블록체인 분석 회사 Elliptic은 크로스 체인 프로토콜 RenBridge가 최소 5.4억 달러의 불법 자금 세탁 거래에 사용되었다고 밝혔습니다.

2023년 5월 21일, 유명한 크로스 체인 프로젝트 Multichain의 CEO인 자오 쥔이 국내 경찰에 의해 자택에서 체포되었으며, 글로벌 Multichain 팀과의 연락이 끊겼습니다. Multichain이 체포된 것은 공개된 미디어 보도에 따르면 범죄 집단의 자금세탁에 연루되어 있으며, 금액이 막대하다고 합니다.

거래 플랫폼

개요:

거래 플랫폼, 즉 디지털 화폐 거래소, 암호화폐 거래소의 주요 기능은 사용자에게 가상 화폐 매매 서비스를 제공하고, 사용자 가상 자산을 저장 및 관리하며, 사용자에게 가상 자산 대출 서비스를 제공하는 것입니다. coingecko 데이터에 따르면, 2023년 12월 기준으로 암호화폐 거래소는 총 887개가 있으며, 이 중 중앙화 거래소는 224개, 분산형 거래소는 663개, 파생상품 거래소는 94개입니다. 통계에 따르면, 2023년 암호화폐 거래소에서 발생한 안전 사건은 19건이며, 누적 손실 자산 금액은 12억 달러를 초과합니다.

전형적인 사례:

2023년 11월 21일, 미국 법무부 공식 웹사이트에 따르면, 세계 최대 암호화폐 거래소인 Binance.com을 운영하는 바이낸스 홀딩스 리미티드(Binance Holdings Limited, 약칭 Binance)는 자금세탁, 무허가 송금 및 제재 위반에 연루된 사실을 인정하고 43억 달러의 벌금을 지불하기로 합의했습니다(25억 달러가 몰수되고, 18억 달러의 형사 벌금을 지불함). 동시에, 바이낸스의 창립자이자 CEO인 자오 창펑은 자신이 효과적인 반자금세탁 계획을 유지하지 못했다고 인정하며, 바이낸스 CEO 직위를 사임했습니다.

11월 21일 오후 4시 36분, 바이낸스 창립자 자오 창펑은 트위터에 이날 바이낸스 CEO 직위를 사임했다고 발표하며 "나는 실수를 저질렀고, 책임을 져야 한다"고 밝혔습니다.

미국 법무부는 바이낸스가 효과적인 반자금세탁 계획을 시행하지 않았다고 지적했습니다. 수년 동안 바이낸스는 사용자가 이메일 주소 외에 다른 신원 정보를 제출하지 않고도 계좌를 개설하고 거래할 수 있도록 허용했습니다. 동시에, 미국의 제재 법은 미국인이 미국의 제재를 받는 고객과 거래하는 것을 금지하고 있으며, 이란 등 전면 제재를 받는 사법 관할권의 고객도 포함됩니다. 그럼에도 불구하고 바이낸스는 미국 사용자가 이란 사용자와 거래하는 것을 막기 위한 통제 조치를 시행하지 않았으며, 2018년 1월부터 2022년 5월까지 바이낸스의 고의적인 직무 태만으로 인해 미국 사용자와 일반적으로 이란에 거주하는 사용자 간의 거래가 8.98억 달러를 초과했습니다.

"바이낸스는 이익을 추구하는 과정에서 자신의 법적 의무를 무시했습니다. 그들의 고의적인 직무 태만은 자금이 그들의 플랫폼을 통해 테러리스트, 사이버 범죄자 및 아동 학대자에게 흘러가는 것을 허용했습니다." 미국 재무부 장관 재닛 옐런은 "미국 법률 및 규정을 준수하기 위해 오늘의 역사적인 처벌과 감독은 가상화폐 산업의 이정표를 나타냅니다. 미국 금융 시스템에서 이익을 얻고자 하는 기관은 어디에 있든지 간에, 우리 모두를 테러리스트, 외국 적대 세력 및 범죄로부터 보호하기 위한 요구 사항을 준수해야 하며, 그렇지 않으면 결과를 직면하게 될 것입니다."라고 밝혔습니다. 기술 웹사이트 GeekWire에 따르면, 존스 판사는 법정에서 바이낸스가 연방 은행 비밀법을 위반한 행위가 "수량, 규모 및 범위 측면에서 전례가 없다"고 하며, 잠재적인 테러 자금 조달 및 마약 밀매에 대해 "기본적으로 무시했다"고 언급했습니다.

2024년 4월 30일, 바이낸스 창립자이자 전 CEO인 자오 창펑은 거래소의 자금세탁을 방지하지 못한 혐의로 4개월의 징역형을 선고받았습니다.

지갑

개요:

Web3의 지갑, 즉 암호화폐 지갑 또는 디지털 자산 지갑은 디지털 화폐를 저장하고 관리하며 사용하는 도구입니다. 통계에 따르면, 2023년 12월 기준으로 디지털 지갑 프로젝트는 총 153개가 있습니다. 2023년에는 디지털 지갑에서 35건의 안전 사건이 발생하여, 누적 손실 자산 금액이 6억 달러를 초과했습니다.

디지털 지갑과 관련된 자금세탁 범죄는 주로 두 가지 측면에서 나타납니다. 첫째, 지갑 자체의 보안 성능 부족으로 인한 해킹 공격으로 사용자 자산이 손실되는 경우입니다. 둘째, 디지털 지갑은 KYC가 필요 없고, 주소(일련의 숫자와 문자로 구성된 코드)만 제공하면 되기 때문에, 은행 등 중개 서비스가 필요 없어 그 익명성 및 국경 간 특성이 불법 분자들이 자금세탁 도구로 사용하기에 적합합니다.

전형적인 사례:

1. 핫 월렛 도난 사건 Alphapo는 도박, 전자 상거래, 구독 서비스 및 기타 온라인 플랫폼에 중앙화된 암호화폐 결제 서비스를 제공하는 업체입니다. 2023년 7월 23일, Alphapo의 핫 월렛이 도난당해 약 6000만 달러의 손실이 발생했으며, 여기에는 이더리움, TRON 및 BTC가 포함됩니다. 도난당한 자금은 먼저 이더리움에서 ETH로 교환된 후, 크로스 체인되어 아발란치 및 BTC 네트워크로 이동했습니다.

2. 국내 최초 디지털 위안화 자금세탁 사건 적발 2021년 11월 2일, 허난성 신미시 공안 부서는 전기통신 네트워크 사기 사건을 수사하여, 사기 범죄 집단이 디지털 위안화를 이용해 자금세탁을 시도한 사건을 적발했습니다. 이는 우리나라 디지털 위안화 시행 이후, 공안 기관이 적발한 최초의 디지털 위안화를 이용한 자금세탁 사건입니다.

0 5 DeFi, 블록체인 반자금세탁 분야의 재앙 지역

개요:

DeFi, 즉 분산형 금융은 개방형 금융 시스템을 구축하기 위한 분산형 프로토콜입니다. 현재 DeFi 생태계에서는 다양한 프로젝트가 존재하며, 기능에 따라 주로 거래, 대출, 자산 관리, 스테이블코인, 금융 시설, 보험, 파생상품, 거래 플랫폼 등 여러 분야로 나뉩니다. 통계에 따르면, Web3의 각 프로젝트 트랙에서 DeFi는 여전히 가장 많이 공격받는 분야입니다. 2023년 DeFi 안전 사건은 총 282건으로, 사건 총수의 60.77%를 차지하며, 손실액은 7.73억 달러에 달합니다.

DeFi의 대부분 제품은 스마트 계약 및 상호 작용 프로토콜을 기반으로 구축되며, 코드가 일반적으로 오픈 소스입니다. 점점 더 방대해지는 DeFi 생태계에서 다양한 DeFi 제품 간의 조합 유통 및 자산 공유로 인해 발생하는 안전 문제도 점점 더 많아지고 있습니다. 외국 블록체인 회사 Chainalysis의 보고서에 따르면, 불법 주소에서 암호 자산 서비스 기관으로 송금된 자금 총액 중 DeFi의 비율이 점점 증가하고 있습니다. DeFi 프로젝트가 2021년에 수령한 불법 자금은 2020년에 비해 약 1900% 증가하여, 모든 모니터링된 불법 자금의 19%를 차지했습니다. 2022년에는 DeFi 프로토콜이 불법 자금의 최대 수령자가 되었으며, 범죄 활동과 관련된 주소에서 송금된 모든 자금 중 69%를 차지했습니다.

전형적인 사례:

북한 해커가 DeFi 프로토콜을 이용한 자금세탁 Chainalysis가 제공한 2021년 사례에 따르면, 북한 해커 라자루스 그룹은 중앙화 거래소에서 9100만 달러 이상의 암호 자산을 훔친 후 여러 DeFi 프로토콜을 이용해 자금세탁을 했습니다. Chainalysis는 해커가 처음에 다양한 ERC-20 토큰을 훔친 후, 여러 DeFi 프로토콜을 이용해 이 토큰을 이더리움으로 교환했다고 밝혔습니다. 해커는 계속해서 이더리움(ETH)을 믹서로 보내고, 이후 DeFi 프로토콜을 이용해 다시 교환하여 비트코인(BTC)으로 바꾼 후, BTC를 여러 중앙화 거래소로 이동시켜 현금을 수령했습니다.

NFT

개요:

NFT(Non-Fungible Token, 비가역적 토큰)는 블록체인에 저장된 디지털 자산으로, 독특하고 희소하며 분할할 수 없는 속성을 가지고 있습니다. 주로 게임, 예술품 및 도메인 등에 사용됩니다. 불완전한 통계에 따르면, 2023년 12월 기준으로 NFT 트랙에서 발생한 안전 사건은 총 44건이며, 누적 손실 자산 금액은 약 6200만 달러입니다.

전형적인 사례:

NFT 세탁 거래

Chainalysis의 통계에 따르면, 2021년 3분기와 4분기 동안 NFT와 관련된 불법 암호 자산의 대부분은 사기와 관련된 주소에서 발생했으며, 이 주소들은 암호화폐로 NFT를 구매했습니다. 또한, 많은 도난 자금이 NFT 시장으로 송금되었습니다.

분석 데이터에 따르면, 세탁 거래자로 확인된 262개의 주소 사용자 중 152개는 수익을 내지 못했으며, 나머지 110개는 세탁 거래를 통해 약 890만 달러의 수익을 올렸습니다.