토네이도 캐시 제재: 서비스 제공업체 "단절", 익명자 정조준 "독살"
作者:Allen,PANews
미국 규제 당국이 처음으로 DeFi 프로토콜에 제재를 가했으며, 큰 타격을 입힌 것은 암호화폐 업계에서 가장 큰 믹서인 Tornado Cash입니다.
8월 8일, 미국 재무부는 탈중앙화 암호화폐 믹서인 Tornado Cash에 대해 제재를 시행한다고 발표하며, 모든 미국 개인 및 단체가 Tornado Cash 프로토콜에 관련된 서비스를 제공하는 것을 금지하고, 해당 프로토콜로 인해 제재를 받은 이더리움 지갑 주소와의 상호작용을 금지했습니다.
이 소식이 전해지자 암호화폐 업계는 큰 충격에 빠졌고, 이로 인해 약 2일간 Tornado Cash 프로토콜의 TVL은 약 12% 감소했으며, 그 토큰 TORN은 약 46% 하락했습니다. 이번 제재는 미국 정부가 DeFi 프로토콜에 대해 처음으로 행동을 취한 것으로, 암호화폐 사용자들 사이에서 체인 상 자산의 안전성과 프라이버시, 그리고 Web3 세계의 "탈중앙화" 정신에 대한 광범위한 논의를 촉발했습니다.
자금 세탁 혐의로 제재, 서비스 제공자들이 잇따라 "단절"
Tornado Cash는 제로 지식 증명 기술을 사용하는 체인 상 믹서로, 모든 사용자의 자금이 믹서에 집중되기 때문에 입금 주소와 출금 주소 간의 연결을 끊어 사용자의 송금 프라이버시를 보호하는 효과를 얻을 수 있습니다. Dune Analytics의 데이터에 따르면, 8월 10일 기준으로 Tornado Cash 프로토콜의 총 유입 금액은 약 760억 달러, 프로토콜의 총 수익은 약 1800만 달러에 달합니다.
Tornado Cash가 제재를 받은 이유에 대해 미국 재무부는 대부분의 가상화폐 활동이 합법적이지만, 범죄자들이 믹서, 다크웹 시장 등을 통해 가상화폐를 거래하여 불법 수익에 대한 추적과 제재를 피하는 데 사용될 수 있다고 밝혔습니다. 이는 정부가 사기, 갈취 등의 사이버 범죄를 통제하는 데 불리하다고 설명했습니다.
또한, 미국 재무부는 Tornado Cash 프로토콜이 해커 조직이 도난당한 자금을 세탁하는 데 여러 차례 도움을 주었으며, 총 700억 달러 이상에 달한다고 밝혔습니다. 올해 발생한 몇 건의 대규모 도난 사건에서 해커들은 Tornado Cash를 통해 자금을 세탁했으며, Axie Infinity 사이드체인 Ronin 해커는 이 프로토콜을 통해 약 4억 5500만 달러를 세탁했고, Harmony Bridge 해커는 약 9600만 달러, 크로스체인 브리지 Nomad 해커는 약 780만 달러를 세탁했습니다.
Beosin의 통계에 따르면, 2022년 상반기 동안 약 11억 4000만 달러의 도난 자금이 해커에 의해 Tornado Cash로 이전되었으며, 이는 Web3 손실 총액의 약 60%에 해당합니다.
Tornado Cash 프로토콜에 대한 제재가 시행되기 전에, 미국 재무부는 여러 믹서에 대해 제재와 처벌을 시행한 바 있습니다. 예를 들어, 미국 재무부는 5월 6일 북한 해커 조직인 Lazarus Group의 자금 세탁을 도운 혐의로 중앙화된 믹서 서비스 제공업체인 Blender에 대해 제재를 발표했으며, 2020년 10월에는 BTC 믹싱 서비스 제공업체인 Helix에 대해 6000만 달러의 벌금을 부과했습니다.
PANews에 따르면, 현재 Tornado Cash 웹사이트는 폐쇄되었고, 프로젝트 코드 저장소는 GitHub에서 삭제되었으며, 프로토콜 공동 창립자인 Roman Semenov의 GitHub 계정도 정지되었습니다. 또한 일부 프로토콜은 Tornado Cash와의 관계를 끊겠다고 발표했습니다. 예를 들어, 기부 플랫폼 Gitcoin은 Tornado Cash에 대한 자금을 중단한다고 발표했으며, 블록체인 인프라 제공업체인 Infura와 Alchemy는 Tornado Cash에 대한 RPC(원격 프로시저 호출) 요청을 차단하고 있습니다.
Tornado Cash 프로토콜이 중단된 것 외에도, 미국 정부의 법령에 따라 중앙화된 스테이블코인 USDC 발행사인 Circle은 즉시 미국 재무부가 블랙리스트에 올린 지갑 주소의 USDC 자산을 동결하겠다고 발표했습니다. 미국 재무부 웹사이트에 따르면, 8월 10일 기준으로 블랙리스트에 오른 주소는 45개에 달하며, 스테이블코인 발행사 Circle은 해당 주소에 속한 7만 5000개의 USDC를 동결했습니다.
계좌/자산 동결에 대한 논란, "투독"식 공격 발생
위에서 언급한 사용자 계좌와 자산의 동결 조치는 암호화폐 업계 인사들 사이에서 불만과 우려를 불러일으켰습니다. 예를 들어, Tornado Cash 프로토콜 공동 창립자인 Roman Semenov는 트위터에서 제재를 받은 것은 Tornado Cash 프로토콜 자체일 뿐, 자신은 단지 개발자일 뿐이며 제재 목록에 포함되지 않았는데 왜 자신의 GitHub 계정이 동결되었는지 의문을 제기했습니다.
또한 USDC 발행사 Circle이 관련 지갑의 USDC 자산을 갑자기 동결한 행동은 투자자들에게 자신의 지갑에 있는 중앙화된 스테이블코인 자산에 대한 "불안감"을 불러일으켰습니다. 수익 집계기 Yearn 프로토콜 개발자 banteg은 트위터에서 자신의 불만을 표현했으며, Circle의 사용자 자산 동결에 대한 그의 트윗은 널리 공유되고 논의되었습니다.
"사라진" Terra 창립자 Do Kwon은 이번 Tornado Cash 프로토콜 제재 사건을 계기로 트위터에 글을 올리며, 탈중앙화 네트워크에는 탈중앙화된 화폐가 필요하다는 점을 강조했습니다. 이 발언은 트위터 사용자들로부터 "DK가 새로운 탈중앙화 스테이블코인 프로젝트를 다시 시작하려는 것인가?"라는 조롱을 받았습니다.
일부 암호화폐 KOL들은 프로젝트 팀과 개발자들이 "탈중앙화" 인프라로 이전할 것을 제안했습니다. 예를 들어, 탈중앙화 거래소 SushiSwap의 전 CTO Joseph Delong은 트위터에서 암호화폐 사용자들에게 USDC를 버리고 암호화폐 산업의 인프라를 아마존 클라우드에서 떠나라고 촉구했습니다. 또한 관련 개발자들은 GitHub에서 GitLab로 이전할 것을 권장했습니다.
동시에 4RC Capital의 파트너인 DeFi Dad는 암호화폐 커뮤니티가 "검열 저항" Web3 인프라로 이전할 것을 제안했습니다. 예를 들어, 탈중앙화 인덱스 프로토콜 The Graph, 탈중앙화 통신 프로토콜 EPNS, 탈중앙화 소셜 프로토콜 Lens Protocol, 탈중앙화 저장 프로토콜 Arweave 등이 있습니다.
일부 익명의 암호화폐 사용자들은 "투독"식 공격을 통해 항의하기도 했습니다. Tornado Cash를 통해 소량의 ETH를 유명 암호화폐 인물의 주소로 보내어 미국 정부의 이번 제재에 대한 불만을 표출했습니다. 알려진 바에 따르면, Coinbase CEO Brian Armstrong, TV 진행자 Jimmy Fallon, 아티스트 Beeple, 우크라이나에 기부하기 위해 생성된 지갑 등이 영향을 받았습니다. 그리고 그로부터 몇 시간 전, 트위터 사용자 @depression2019는 트위터에서 암호화폐 대가들의 지갑 주소를 통계 내고 있으며, Tornado Cash를 통해 그들에게 각각 0.1 ETH를 보낼 것이라고 밝혔습니다.
이에 대해 dForce 창립자 양민도는 트위터에서 질문했습니다. 만약 어떤 사용자가 Tornado Cash를 통해 ETH를 블루칩 DeFi 프로토콜의 주소로 보낸다면, 이를 어떻게 처리해야 할까요?
탈중앙화 스테이블코인의 딜레마
이번 제재에 직면한 Circle의 공동 창립자이자 CEO인 Jeremy Allaire는 8월 9일, 법을 준수하고 자금 세탁 방지에 도움을 주는 것이 올바른 일일 뿐만 아니라 Circle이 규제된 금융 기관으로서의 의무라고 밝혔습니다. 그러나 이러한 행동은 인터넷 오픈 소스 소프트웨어의 가치에 대한 신념을 훼손하며, USDC가 발행되고 유통되는 과정에서 "프라이버시를 보호해야 한다"는 설계 원칙에 위배된다고 덧붙였습니다.
또한 Jeremy Allaire는 암호화폐 산업이 신흥 산업으로서 전 세계 정부의 구식 규제 프레임워크에 도전하고 있다고 언급했습니다. 만약 암호화폐 산업 내부에서 행동을 취하지 않는다면, 미래에는 정부의 더욱 강경하고 폭력적인 법 집행 조치에 직면할 것이라고 경고했습니다. 따라서 Circle은 향후 며칠 내에 업계의 리더, 협회 및 관련 개발자들과 함께 정책 입안자들을 지원하여 법적 프레임워크와 관련 정책을 최적화하고, 사용자 안전과 프라이버시를 보호하는 균형을 이루며 암호화폐 산업의 발전을 더욱 잘 추진할 것이라고 밝혔습니다.
위에서 언급한 바와 같이, 중앙화된 스테이블코인 USDC, USDT 및 BUSD 발행사는 사용자 자산을 동결할 권리를 가지고 있습니다. 그렇다면 현재 탈중앙화 스테이블코인이 사용자 자산의 안전을 보장할 수 있을까요? 현재 시가총액이 가장 큰 탈중앙화 스테이블코인 DAI를 예로 들면, 비록 초과 담보 모델을 사용하여 가격을 1달러 근처에서 안정적으로 유지할 수 있지만, 이전 알고리즘 스테이블코인 UST의 "죽음의 나선"을 효과적으로 피할 수 있지만, 현재 DAI의 담보물 중 약 50%는 USDC, 약 25%는 Uniswap의 USDC/DAI이며, ETH는 약 7.4%에 불과합니다.
따라서 DAI의 가치 지지는 USDC를 기반으로 하고 있으며, 만약 Circle이 특정 DAI 사용자의 USDC 담보를 동결하면, 그 뒤의 고정 가치도 지지를 잃게 됩니다. 이 경우 DAI의 가치는 보장될 수 없게 됩니다. 이는 DAI가 "제재"의 위험에 처할 수 없음을 의미하며, 진정한 "탈중앙화"를 실현할 수 없음을 나타냅니다.
이러한 위험을 바탕으로, 8월 9일 스위스 암호화폐 거래소 Shapeshift의 CEO이자 창립자인 Erik Voorhees는 MakerDAO 커뮤니티에 USDC를 담보로 사용하는 것을 해제할 것을 제안하고, 담보를 더 검열 저항성이 있는 스테이블코인으로 이전할 것을 권장했습니다.
"탈중앙화" 이념을 내세우는 Web3 세계는 매력적이며, 최근 2년 동안 자본과 인재가 끊임없이 유입되고 있습니다. BTC, ETH와 같은 자산이 점차 주류 세계에서 인정받는 것 외에도 DeFi, NFT 등의 분야도 점차 성장하고 있습니다. 의심할 여지 없이, 암호화폐 산업이 더 큰 규모로 발전하기 위해서는 더 많은 전통 자본, 인재 및 사용자의 참여가 필요하며, 이를 위한 완전하고 명확한 규제 프레임워크가 필요합니다. 구식 규제 프레임워크에 직면한 암호화폐 산업은 사용자 안전과 프라이버시 보호 문제에서 균형을 이루기 어려우며, 정책 입안자의 관련 요구를 충족시키기 위해 "탈중앙화" 정신과 "규제 준수"의 길을 동시에 고려해야 합니다. 우리는 아직 갈 길이 멉니다.