글로벌 사이버 보안 동맹 통찰: TRON 체인에서 3.44억 USDT가 OFAC에 의해 동결되었으며, 스테이블코인 규제 위험이 다시 주목받고 있다

2026-05-27 16:41:08

수집

글로벌 사이버 보안 연합이 발표한 보고서에 따르면, TRON 체인에서 3.44억 USDT가 이란 중앙은행과 관련되어 Tether가 OFAC와 협력하여 동결되었으며, 스테이블코인 규제와 체인 상 리스크 관리 위험이 다시 업계의 주목을 받고 있다.

1. 사건 배경

2026년 4월 23일, Tether는 미국 재무부 및 법 집행 기관과 협력하여 두 개의 TRON 네트워크에서 USDT 주소를 동결한다고 발표했으며, 동결 금액은 총 약 3.44억 USDT에 달합니다. 다음 날, 미국 재무부 외국 자산 통제 사무소(OFAC)는 이 두 주소를 이란 중앙은행 Bank Markazi 관련 SDN 제재 정보에 추가하고, 이란 혁명 수비대(Qods Force), 헤즈볼라 등 제재 대상과의 연관성을 표시했습니다. 동결된 두 주소는 각각 다음과 같습니다:

주소 : TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81；자산 : TRON/TRC20-USDT；동결 금액 : 약 212,922,653 USDT；현재 공개 정성 : OFAC가 이란 중앙은행 관련 주소로 표시함；
주소 : TTIDLWE6fZK8okMJv6ijg42yrH6W2pjSr9；자산 : TRON/TRC20-USDT；동결 금액 : 약 131,288,800 USDT；현재 공개 정성 : OFAC가 이란 중앙은행 관련 주소로 표시함；

이번 사건이 미국 재무부 외국 자산 통제 사무소(OFAC)에 의해 "이란 정부 관련 주소"로 정성화된 주된 근거는 단일 체인 상 거래가 아니라 다중 판단에 기반합니다:

첫째, OFAC는 이 두 주소를 이란 중앙은행 관련 제재 항목에 직접 작성했습니다；
둘째, 미국 재무부 외국 자산 통제 사무소(OFAC) 및 체인 분석 기관은 이 주소들이 이란 거래소, 이란 중앙은행 관련 지갑 및 중간 주소와 거래 경로가 존재한다고 판단했습니다；
셋째, 두 주소는 장기간 대규모로 USDT를 수신하고, 저빈도로 출금하며, 장기간 잠자고 있는 행동 특성이 기관급 준비금이나 자금 풀에 더 가깝고 일반 사용자 지갑과는 다릅니다.

하지만 명확히 해야 할 것은, OFAC의 제재 정성은 공식 법률 및 정보 판단에 해당하며, 공개 체인 데이터 자체가 개인 키가 이란 정부나 이란 중앙은행에 의해 직접 관리되고 있음을 직접적으로 증명할 수는 없습니다. 다시 말해, 현재 확인할 수 있는 것은 "미국 재무부 외국 자산 통제 사무소(OFAC)가 이란 중앙은행 관련으로 판단했다"는 것이지만, 공개 체인 데이터만으로 "이 두 주소가 반드시 이란 정부가 직접 통제하는 지갑"이라는 결론을 내릴 수는 없습니다.

2. 상세 분석

2.1. 두 개의 동결된 주소의 체인 상 특성

체인 데이터에 따르면, 두 주소 모두 명백한 "대규모 유입, 낮은 비율 유출, 장기 침체" 특성을 보입니다. 그 중, TNiq9...ZH81는 잔액이 더 큰 주소로, 역사적 총 수입은 약 2.286억 USDT, 총 유출은 약 1573만 USDT, 유출 비율은 약 6.9%입니다; TTIDL...Sr9의 동결 잔액은 약 1.313억 USDT이며, 2026년 4월 23일 12:02 UTC에 USDT 블랙리스트에 추가되었습니다.

이러한 행동은 전형적인 고빈도 세탁 중개 주소나 거래소 핫 월렛과는 다릅니다. 더 합리적인 이해는: 두 주소가 어떤 자금 네트워크의 "준비층" 또는 "집계층"에 있을 가능성이 있다는 것입니다. TRM Labs의 두 주소에 대한 통합 분석도 이 두 주소가 약 3.70억 달러를 누적 수신했으며, 약 1000건의 거래가 이루어졌고, 대부분의 자금이 2023년 말 이전에 축적되었으며, 이후 장기간 잠자고 있는 "준비형 지갑"에 더 가깝다고 판단했습니다.

2.2. 두 개의 동결된 주소 간의 관계

두 주소는 고립되어 존재하지 않습니다. 공개 분석에서 TTIDL...Sr9가 TNiq9...ZH81에 약 860만 USDT를 전송한 것으로 언급되었습니다. 이 거래는 두 주소 간에 직접적인 자금 연관성이 존재함을 나타내며, 이들이 동일한 자금 구조 또는 동일한 운영 네트워크에 속한다는 판단을 뒷받침합니다.

하지만 이는 "두 주소가 반드시 이란 중앙은행에 의해 직접 통제된다"는 것과는 다릅니다. 더 정확한 표현은: 이 860만 USDT의 송금이 두 주소 간의 자금 조정 관계가 존재함을 증명하지만, 현실 세계에서 개인 키의 통제자를 증명할 수는 없으며, 제3자 중개인, OTC, 수탁자 또는 청산인이 대신 보유하거나 조작할 가능성을 배제할 수는 없습니다.

2.3. 상류 거래 주소 분석

공개된 도표와 이전 분석에 따르면, 몇 개의 중요한 상류 주소는 다음과 같습니다:

주소 : TD2BiYkihphjrK35YQy1QGxGotSo86vVnk；역할 판단 : 주요 상류 자금 제공자；동결된 주소와의 관계 : 약 29M/30M 수준의 자금 출처；결론 : 상류 자금 풀, 중개인 또는 수탁 주소일 가능성；
주소 : TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t；역할 판단 : 주요 상류 자금 제공자；동결된 주소와의 관계 : 약 16.5M 수준의 자금 출처；결론 : Funder-001과 동일한 자금 경로를 형성；
주소 : TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ；역할 판단 : 차선의 자금 제공자；동결된 주소와의 관계 : 금액이 적음；결론 : 공동 자금 구조를 보조 증명하는 의미가 있음；
주소 : TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL；역할 판단 : 차선의 자금 제공자；동결된 주소와의 관계 : 금액이 적음；결론 : 가장자리 또는 테스트형 상류 주소에 더 가까움；
주소 : TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh；역할 판단 : 핵심 중개 허브；동결된 주소와의 관계 : 약 2.746억 USDT의 종합 유동성；결론 : 청산/중개 노드에 더 가까움；

이 중, Funder-001과 Funder-002의 의미가 가장 큽니다. 이들은 소액의 분산된 입금이 아니라, 상당한 금액이 집중적으로 동일한 자금 구조에 들어가고 있음을 보여주며, 동결된 주소가 기관급 자금 출처, OTC 중개인, 다수 주소 수탁 또는 청산 네트워크와 연결되어 있을 가능성을 나타냅니다. Funder-001, Funder-002는 단순히 "이란 정부 주소"라고 표현할 수 없으며, 더 엄밀한 표현은 "의심되는 상류 대규모 자금 출처 주소, 이란 관련 자금 네트워크의 공급 측 또는 중개 측을 대표할 가능성이 있음"입니다.

또한, 핵심 허브 TCXfh...AEWh는 더욱 주목할 만합니다. 이 주소는 대규모 자금 통로 노드로 설명되며, 약 2.746억 USDT의 종합 유동성을 처리하고, 잔액은 0에 가까우며 "거쳐 갔지만 장기 보유하지 않는" 중개 특성을 보입니다. 이는 전체 자금 구조가 단순한 "이란 중앙은행의 콜드 월렛"이 아니라, 더 가깝게는:

상류 자금 출처/중개인 → 집계 지갑 → 운영 지갑 → 청산 허브 → 거래소, 크로스 체인 브릿지, DeFi 또는 기타 결제 경로

이 구조는 "국가 관련 자금 + 제3자 금융 인프라 + 거래소 가장자리 계좌"의 혼합 네트워크에 더 부합하며, 단순한 정부 지갑 모델이 아닙니다.

동시에 미국 재무부 공식 웹사이트에 따르면, SDN 목록에 명확히 표시된 이란 관련 TRON 암호화폐 주소는 총 9개입니다. 이를 바탕으로 본 분석은 ZEDCEX 거래소 등 7개의 알려진 실체를 포함한 제재 주소 참조 라이브러리를 구축하였으며, 이번 제재 대상 두 주소의 45개 유효 거래 상대방(TARGET 관련 17개, TNiq9 관련 28개)에 대해 엄격한 비교를 진행했습니다:

직접 거래 상대방에 대한 "첫 번째 점프" 확인에서, 데이터에 따르면 TARGET과 TNiq9 간의 내부 자금 이동을 제외하고, 양측 모두 참조 라이브러리에 있는 어떤 이란 주소와도 직접적인 상호작용을 하지 않았습니다.
은폐된 연관성을 조사하기 위한 "두 번째 점프"(Hop-2) 추적 테스트에서, 조사 범위는 모든 직접 상대방의 상하류 거래로 확대되었습니다. 체인 추적 결과, 모든 관련 상류 자금 허브(예: TCXfh...) 및 하류 방향에서, 두 점프 범위 내에서 알려진 이란 제재 주소와의 자금 거래가 발견되지 않았습니다.

2.4. 현재 이란 정부가 직접 통제하는 주소로 명확히 증명할 수 없음

종합적으로 볼 때, 현재 공개 정보는 다음과 같은 판단을 뒷받침할 수 있습니다:

첫째, 두 주소는 OFAC 공식적으로 이란 중앙은행 관련 주소로 표시되었습니다；
둘째, 두 주소의 체인 상 행동은 대규모 준비형 자금 풀 특성을 가지고 있습니다；
셋째, 두 주소는 여러 상류 자금 제공자, 핵심 중개 허브, 거래소 가장자리 주소와 자금 관계가 있습니다；
넷째, 두 주소 간에 860만 USDT의 직접 송금이 있습니다.

하지만 공개 정보는 여전히 명백한 부족함이 있습니다: 완전한 수사 자료가 공개되지 않았고, 개인 키 통제자가 공개되지 않았으며, 상류 자금 제공자 주소가 이란 정부 주소라는 증명이 없고, 제3자 중개인, OTC, 수탁자, 거래소 가장자리 계좌 또는 혼합 청산 네트워크의 참여 가능성을 배제할 수 없습니다.

이 두 주소의 행동은 전형적인 IRGC 지갑과 같지 않습니다; 이들은 Bitfinex, HTX, Huione 등 거래 기반 시설과 혼합 노출이 있으며, 사기 관련 흐름과 중첩된 것으로 언급되었습니다. 이러한 요소들은 "이것이 깨끗하고 폐쇄적이며 오직 이란 정부의 준비 주소"라는 단순한 서사를 약화시킵니다.

따라서 본 보고서는 더 신중한 정성을 채택할 것을 제안합니다:

이 두 주소는 "OFAC가 인정한 이란 중앙은행 관련 주소" 또는 "의심되는 이란 관련 자금 네트워크의 대규모 준비/집계 주소"로 설명될 수 있지만, "확인된 이란 정부가 직접 통제하는 지갑 주소"라고 직접적으로 표현하는 것은 바람직하지 않습니다.

3. 영향 분석

3.1. 스테이블코인에 대한 영향

이번 사건은 다시 한번 USDT와 같은 중앙화된 스테이블코인이 완전히 검열 저항 자산이 아님을 보여줍니다. 비록 USDT가 퍼블릭 체인에서 운영되지만, 발행자는 특정 주소에 대해 계약 수준에서 블랙리스트 및 동결 작업을 수행할 수 있습니다. 따라서 USDT는 더 정확하게 말하면 "체인 상 달러 증명서 + 발행자의 규제 통제권"의 조합이며, 완전히 동결 불가능한 체인 상 현금이 아닙니다. 이는 이중적인 영향을 미칩니다: 한편으로는 규제 기관과 감독 당국이 스테이블코인의 규제 가능성을 더 인정할 것이고, 다른 한편으로는 탈중앙화와 검열 저항을 강조하는 사용자가 중앙화된 스테이블코인의 동결 위험을 재평가할 것입니다.

3.2. 퍼블릭 체인 생태계에 대한 영향

두 개의 동결된 주소는 모두 TRON 네트워크에 위치하고 있으며, 이는 TRON이 낮은 수수료와 높은 유동성을 가진 USDT 송금 네트워크로서 체인 상 규제 및 법 집행의 주요 관심 대상이 되고 있음을 나타냅니다. 향후 규제는 퍼블릭 체인 자체만을 주목하지 않고, 스테이블코인 발행자, 거래소, OTC, 크로스 체인 브릿지, 지갑 서비스 제공자, 체인 상 데이터 서비스 제공자 및 법정 화폐 인출 및 충전 경로에 더 많은 관심을 기울일 것입니다. 이는 퍼블릭 체인이 기술적으로 중립성을 유지하더라도, 그 위의 자산, 입구, 출구 및 서비스 제공자는 현실 규제 및 지정학적 영향의 영향을 받을 것임을 의미합니다.

3.3. 체인 상 리스크 관리 및 규제 산업에 대한 영향

이번 사건은 단순히 "블랙리스트에 포함되었는지 여부"를 확인하는 것이 충분하지 않음을 보여줍니다. 진정으로 효과적인 리스크 관리는 주소 프로파일, 자금 흐름 경로, 다중 점프 리스크, 거래소 태그, OTC 클러스터, 스테이블코인 동결 상태 및 주소 행동 패턴을 결합해야 합니다. 향후 체인 상 규제 시스템은 단순히 "이 주소가 OFAC 목록에 있는지"를 판단하는 것이 아니라, 다음과 같은 질문에 답해야 합니다:

이 주소는 고위험 주소와 몇 점프 떨어져 있습니까?
제재 대상, 거래소 충전 주소, 크로스 체인 브릿지 또는 회색 OTC와 접촉한 적이 있습니까?
대규모 침체, 저빈도 출금, 장기 휴면, 갑작스러운 이동 등의 비정상적인 패턴이 존재합니까?

따라서 주소 프로파일, 자금 흐름 추적, 다중 점프 리스크 평가 및 스테이블코인 동결 모니터링은 Web3 리스크 관리 제품의 핵심 능력이 될 것입니다.

3.4. 규제 시스템에 대한 영향

전통적인 제재는 주로 은행, SWIFT, 청산 은행 및 금융 기관의 집행에 의존하지만, 이번 사건은 스테이블코인 발행자가 제재 집행 체인의 일부가 되고 있음을 보여줍니다. 향후 새로운 체인 상 규제 모델이 형성될 가능성이 있습니다:

OFAC 제재 목록 + 체인 상 분석 회사 + 스테이블코인 발행자 + 거래소 + 지갑 서비스 제공자

이 메커니즘은 전통적인 은행 시스템보다 더 즉각적입니다. 왜냐하면 체인 상 데이터는 공개적이고 추적 가능하며 자동화된 모니터링이 가능하기 때문입니다. 하지만 동시에 오판, 블랙박스 귀속 및 불충분한 항소 메커니즘과 같은 문제를 초래할 수 있습니다.

3.5. 일반 사용자 및 기업에 대한 영향

일반 사용자에게 있어 개인 키 통제는 자산의 절대적인 안전을 의미하지 않습니다. USDT, USDC와 같은 중앙화된 스테이블코인의 경우, 개인 키가 유출되지 않더라도, 규제 이유로 인해 계약 수준에서 토큰이 동결될 수 있습니다.

기업의 경우, USDT 결제를 수락할 때 "입금 여부"만을 고려해서는 안 되며, 자금 출처가 깨끗한지도 주의해야 합니다. 만약 수금이 제재 주소, 사기 주소, 해커 주소 또는 고위험 OTC에서 발생한다면, 이후 거래소의 입금 거부, 계좌 리스크 관리, 자금 동결, 규제 조사 등의 위험에 직면할 수 있습니다.