코인 미국이 토네이도 캐시를 막는 이유

2022년 8월 22일, Jay Playco 작성

우선 이사태를 이해하기 위해서는 몇몇 플레어들이 등장을 합니다 간단하게 플레이어 소개부터 하고 시작하도록 하겠습니다.

🌀토네이도 캐시 개발자

🌀OFAC (미국 재무부 소속 Office of Foreign Assets Control, 즉 해외 자산통제국)

🌀FATF (자금세탁방지국제기구)

🌀Lazarus 그룹 (북한의 해커 집단)

🌀이더리움의 Merge와 그 커뮤니티

여기서 부수적으로 암호화폐 거래소를 통한 현금화 및 자금 세탁등이 추가되는 현상입니다.

큰 그림으로는 세계 경제 체계에서 우방국들이 비우방국들에게 경제적 피해를 주기 위해서 각종 제재를 합니다. 

러시아의 경우는 크림반도 사건이후 우크라이나 전쟁으로 인해 미국과 유럽등의 강력한 제재를 받고 있는 상태이고, 그외에도 이란이나 북한과 같은 국가들이 미국의 제재를 받고 있습니다.

이런 제재에는 미국 기업이나 개인이 해당 국가들과 거래를 하는등의 행위는 금지되면서 처벌을 받을 수 있습니다. 

심지어 미국 기업이 아니더라도, 해당 규정을 어긴 해외 기업의 경우도 적발시 미국과의 거래를 더이상 하지 못하는 경우가 발생하기 때문에 미국의 제재는 어겼을 때 타격이 상당히 크게 다가올 수 있습니다.

북한의 경우는 거래를 통한 무역이 쉽지 않은 상태에서 달러를 벌 수 있는 수단으로 해킹이라는 것을 이용하고 있으며, 그중에서도 크립토 자산 시장 규모가 커지는 과정에서 크립토 해킹을 통한 외화 벌이를 늘리고 있는 상태입니다.

블록체인의 성향과 거래원장의 익명화

퍼블릭 블록체인의 경우는 사실 자금 세탁을 하기에는 적합하지 않습니다. 

원장 자체가 모두가 들여다볼 수 있는 공개된 상태이기 때문입니다. 

주소 자체가 익명화가 되어있다고는 하지만, 거래패턴, 습관과 형태를 분석하게 되면 원소유자를 추측하거나 추적하기에는 충분합니다. 

이것은 블록체인상에서 자금을 한곳에서 다른 곳으로 보낼때는 거래 흔적이 누구라도 볼 수 있게 남아있기 때문입니다. 하지만 블록체인상에서도 이런 흔적을 지울 수 있는 방법은 얼마든지 있습니다. 대표적인 방법은 다음과 같습니다.

▪️ 중앙화 거래소 입금/출금

▪️ 믹서 (익명화) 서비스 (토네이도 캐시와 같은)

▪️ 프라이버시 코인으로 전환 (모네로, zCASH등)

▪️ 브릿지를 통한 인터체인 스왑 (추적은 가능하나 어렵게 만듬)

보통은 자금세탁을 위해서 위의 방법들을 혼용해서 사용을 하게 됩니다. 각각에 대한 분석을 하도록 하겠습니다.

중앙화 거래소 입금/출금

중앙화 거래소에 자금을 입금하게 되면 사실 자금에 대한 소유를 거래소로 넘기게 됩니다. 

거래소의 경우는 많은 고객들의 자금을 관리를 하면서 실제 거래소 내부에서 일어나는 거래의 경우는 블록체인상 처리를 하는 것이 아닌, DB 상 원장처리를 하게 됩니다.

 이에 따라 중앙화 거래소에 자금을 보내고 USDC와 같은 다른 자금으로 전환 후 출금을 하게 되면 외부에서는 더이상 추적이 되지 않습니다. 

여기서 정부나 수사기관에서 거래소에 협조를 요청하거나 수사를 할 경우 이런 거래는 명백하게 드러나게 되어있습니다. 

루나 사태로 인해 검찰에서 업비트등 한국의 거래소를 수색한 것과 같은 이치입니다.

 다만 대부분의 해외 거래소의 경우는 미국에 등록되어 있지 않아서 미국 정부 기관의 압박이 있더라도 협조를 하지 않는 경우도 발생합니다.

믹서 서비스

믹서 서비스는 이론적으로는 중앙화 거래소와 비슷한 원리로 작동합니다. 

입금을 받아서 시간차와 사용자수를 늘려서 출금할때 입금자를 추적할 수 없게 만드는 서비스입니다. 

이때 구분을 해야할 것은 거래소처럼 중앙화된 믹서 서비스를 제공하는 blender와 같은 업체와 탈중앙화된 스마트컨트랙트 기반의 토네이도 캐시와 같은 서비스입니다.

현재 blender는 업체가 제재를 받은 상태이며, 토네이도 캐시의 경우는 특이하게 스마트컨트랙트가 제재를 받은 상황입니다. (이것에 대한 논란은 따로 언급을 하겠습니다.)

프라이버시 코인

대표적으로는 모네로나 z캐시가 있습니다. LTC의 경우도 프라이버시 레이어를 추가한다고 하고 있는 상황인데, 우선 이런 프라이버시 코인들은 자금 전송을 할 경우 추가적인 암호화나 영지식증명 (zero-knowledge proofs) 기반등으로 주소간의 거래를 추적하지 못하게 합니다. 

이에 따라 한국의 경우는 모든 원화 거래소에서 프라이버시 코인들은 2020년 5월경 퇴출이 되었습니다. 

하지만 모네로나 z캐시는 미국의 Kraken이나 Binance등 다양한 대형 거래소에 여전히 상장이 되어 있는 관계로 국제 거래소망에서는 여전히 활발하게 거래가 되고 있습니다.

브릿지를 통한 인터체인지스왑

브릿지의 경우는 정확하게는 자금 추적을 막는 기능이 있는 것은 아닙니다. 

즉, 한 L1체인에서 다른 L1체인으로 자금을 이동한다고 해도, 해당 브릿지의 각각의 스마트컨트랙트를 비교하면 자금의 이동이 추적이 가능합니다. 

다만 이동 경로의 추적이 같은 체인상에서의 추적보다 복잡해지는 것은 사실입니다. 일반적으로는 해킹이 발생할 때 체인에 따라 우선 이더와 같은 자산으로 전환후 브릿지를 통해서 이더전송후 토네이도 캐시를 돌리는 경우가 있습니다.

OFAC의 입장

우선 미국의 재무부 소속인 OFAC의 경우는 AML (자금세탁방지)와 제재의 존속을 위해서 대량의 자금이 암호화폐 세탁을 통해서 북한으로 유입되는 것을 막고자 했을 것입니다. 

실제 토네이도 캐시를 막았을 때 그동안 토네이도 캐시가 처리한 자금 전체를 세탁 자금으로 규정할 정도였습니다. 하지만 실체를 들여다보면 사실상 범죄에 직접 연루된 자금은 약 10.5%정도로 추정되고 있는 상태입니다. 

이 규모는 약 700M 정도이긴 합니다만, UN에 따르면 일반 Fiat의 자금 세탁 예측 규모인 800B-2T USD인 것을 감안하면 규모의 차이가 느껴지긴 합니다.

참조기사 : https://bit.ly/3wkbxAk

토네이도 캐시의 제재가 의미하는 바

토네이도 캐시의 경우는 스마트컨트랙트가 블록체인상에서 올려진후 실제로 개발자 조차도 더이상 이 컨트랙트를 건들 수 없게 된 상태입니다. 

즉 현재의 이더리움이 존재하는 한, 모든 노드 운영자와 사용자들은 OFAC의 제재가 있던 없던 토네이도 캐시를 이용하거나 이용 “당할” 수 있습니다. 그 이유는 스마트컨트랙트와 소통을 쉽게 하기 위한 웹사이트등이 없더라도 스마트컨트랙트와 직접 소통할 수 있는 방법이 있기 때문입니다.

여기서 발생하는 현상은 미국과 연관되는 코인베이스나 블록체인, DeFi서비스등은 자체적으로 현재 토네이도 캐시와 연관된 주소들을 블락하고 있는 상황입니다. 그들의 입장에서는 OFAC의 제재가 두려울 수 밖에 없는 것이, 어길 경우 비즈니스가 더이상 존속할 수 없는 위험이 있기 때문입니다.

하지만 주인이 없는 스마트컨트랙트의 경우는 OFAC를 상대로 자신의 성향을 변경하지도 대변하지도 못합니다. 그리고 다음과 같은 실질적인 문제들이 발생하게 됩니다.

▪️ 토네이도 캐시를 직접 사용하지 않아도 무작위로 누군가 토네이도 캐시에서 자금을 내 주소로 보내서 블락이 되는 경우. (실제 유명인 이더 주소로 무작위 0.1 이더를 송금후 블락된 경우가 발생)

▪️ 이론적으로는 토네이도 캐시는 이더리움 블록체인상에서 존재하기 때문에 노드를 운영하는 운영자는 토네이도 캐시에서 발생하는 전송건을 실행할 경우 미국의 OFAC를 상대로 불법을 저지르게 됨. 이때 필요한 것은 토네이도 캐시 부분만 따로 제거한 하드포크 버전임.

토네이도 캐시 제재의 문제점

이렇게 미국의 토네이도 캐시의 제재는 AML과 북한의 해커 집단에게 캐시를 주지 않겠다는 취지로 시작하지만, 블록체인계의 탈중앙화를 크게 회손할 우려가 있습니다. 이것은 중앙화된 주최를 제재하는 것이 아닌 코드 자체를 제재하는 방법에서 비롯되는 것입니다.

여기서 추가로 고민해야할 것은 그동안 블록체인의 새로운 메타들은 대부분 이더리움 기반에서 시작되었다는데 있습니다. 아주 큰 흐름으로는,

▪️ ERC-20으로 ICO 붐이 일어나면서 많은 거품이 있었지만 스테이블 코인의 등장과 확장을 가능하게 했습니다.

▪️ 스마트컨트랙트를 기반으로 한 DeFi 생태계가 형성되고 키워지기 시작했습니다. (여전히 ETH기반 DeFi TVL이 가장 높음)

▪️ ERC-721으로 NFT의 붐과 함께 P2E, M2E와 X2E등의 붐을 가능하게 한 시작점이 되었습니다.

그리고 현재는 POS로 전환 준비를 하고 있는 중입니다. 

이런 POS의 노드 운영자들은 대부분 직접 노드를 운영하기 보다는 (POW와는 조금 다르게) 위임을 해서 운영하는 방식을 많이 채택하고 있습니다. 

그리고 이런 대형 validator들은 높은 점유율과 함께 (66%) OFAC의 규제에 순응을 하면서 사실상 노드상에서 이더리움의 탈중앙화를 위협하는 위치에 갈 수 있는 현실이 도래합니다. 

이더리움이 잘못하면 사실상 미국 체인이 되는 위험이 있는 것입니다.

https://twitter.com/TheEylon

앞으로 나아갈 길

탈중앙성은 웹 3.0이 실현되기 위해 무조건 선제적으로 해결되어야 하는 필수조건이다. — 백훈종 sandbank COO. 소스 : https://bit.ly/3AfltfC

프로젝트 운영의 중심이 중앙화된 형태가 있어야지 속도와 드라이브가 있다는 것을 인정하면서도 퍼블릭 체인이 가져야할 탈중앙성은 이후 블록체인 기반의 금융 혁신과 자립성을 위해서 필수적인 것 역시 사실입니다.

규제의 필요성을 부정하는 것은 아니지만, 코드 기반의 스마트컨트랙트 자체에 대한 제재는 확실히 블록체인의 탈중앙적 운영에 직접적인 위협이 되는 관계로 이에 대한 영향력은 필히 눈여겨둬야하는 부분입니다. 

커뮤니티의 반향이 일어나고 있는 가운데, 과연 이더리움 재단과 대형 validator들의 행보는 어떤 방향으로 이더리움과 블록체인의 탈중앙화를 움직일지 지켜봐야하는 부분입니다.

미국이 토네이도 캐시를 막는게 투자자에게 어떤 영향을?

이 주제 관련해서 이미 좋은 글들이 많이 나와있기는 하지만, 생각보다 큰 이슈인것과 규제와 탈중앙화 사이의 밸런스를 찾는 중요한 사건이라서 전반적인 이해를 위해서 깊게 파고 들어갔습니다. 관련된 원인제공자와 이에 따른 행동들이 국가적 규모의 제재와 블록체인 산업에 미치는 영향까지 알아보는 시간을 가졌습니다.

간단한 결론

🔸북한이 암호화폐 자금세탁이 어려워지긴 했으나, 다르게 하면 됨.

🔸토네이도 캐시를 통해 자금이 "세탁" 된것은 약 10.5%정도로 추정

🔸미국인과 미국 거주, 관련 기업및 사람들은 토네이도 캐시 홈페이지 방문도 불법이 될 수 있음. 

🔸 써클 (USDC), 유니스왑등 CeFi, DeFi 할 것 없이 우선적으로 제재에 순응하는 중.

🔸 이더리움이 POS로 완전 전환된 후 대형 validator들도 66%는 미국 제재에 동참할 것으로 예상.

🔸 실질적으로는 토네이도 캐시는 이더리움을 하드포크하지 않으면 없어지지 않고, 언제라도 새로 만들 수 있음. (오픈소스)

🔸 OFAC가 기업이나 단체, 국가가 아닌 코드를 제재하는 것은 최초로 일부 표현의 자유(언어)를 침해한것으로 해석함.

🔸 결론적으로는 이번 행위는 스마트컨트렉트 자체에 대한 제재로 블록체인의 탈중앙화를 헤칠 수 있는 기반이 될 수 있음.

🔰개인적인 생각

POS의 위임을 통해 일어나는 자본과 노드의 집중화가 결국 미국과 같은 거대 권력이 OFAC를 통해서 압력을 가하게 되면 해당 노드를 운영하는 주최들이 흔들릴 수 있다는 것을 보여주는 좋은 케이스라고 생각됩니다. 결국 설계적으로도 POS가 완벽한 답은 아니라는 증명이 되면서 블록체인의 불변과 가치 보존을 위해서 L1의 탈중앙화가 왜 중요한지를 보여준다고 보입니다.

앞으로 이더리움 재단과 노드 운영자들, 이더리움을 사용하는 사용자등이 이 제재의 여파를 어떻게 헤쳐나갈지를 지켜봐야할 부분이라고 생각됩니다.