2025 가상자산 범죄 보고서 : 지난해 가상자산 시장에서 발생한 불법적인  사건을 확인하세요. 보고서 읽기

솔루션
학습하기
회사
데모 요청하기
en
검색
검색
인사이트
2022년 8월 15일

방법 디파이(Defi) 플랫폼이 데이터를 사용하는 방법 TRM Labs 토네이도 캐시 제재에 대응하는 방법

TRM 인사이트인사이트
방법 디파이(Defi) 플랫폼이 데이터를 사용하는 방법 TRM Labs 토네이도 캐시 제재에 대응하는 방법

미국 재무부OFAC(해외재산관리국))이 지난 8월 8일 탈중앙화 이더리움 기반 가상자산 믹싱 서비스인 토네이도 캐시에 대해 제재를 가한 데 따른 조치입니다, 디파이(Defi) 는 제재 리스크를 완화하는 최선의 방법을 파악하기 위해 노력해왔습니다.

다음은 이 프로세스의 작동 방식에 대한 몇 가지 중요한 세부 정보입니다:

  • 모든 미국 개인과 법인은 소재지에 관계없이 OFAC(해외재산관리국) 의 제재를 준수해야 합니다. 이는 다음과 같은 제재가 적용됨을 의미합니다. 디파이(Defi) 대상 법인은 미국의 제재를 준수해야 하며, 그렇지 않을 경우 상당한 처벌을 받게 됩니다.
  • 규정 미준수에 대한 처벌이 엄격할 수 있기 때문에 많은 디파이(Defi) 기업들은 제재 준수 프로그램을 시행하고 있습니다. 각 기업은 고유한 상황과 위험 허용 범위에 따라 자체적인 제재 프로그램과 정책을 만듭니다.
  • 미국 제재법을 준수하기로 선택한 기업은 종종 다음과 같은 타사 데이터 제공업체를 활용합니다. TRM Labs와 같은 제3자 데이터 제공업체를 활용하여 블록체인 주소에 대한 제재 위험 데이터를 얻습니다. TRM의 경우 특정 주소의 차단에 관여하지 않으며 고객의 규정 준수 프로그램에서 사용할 수 있도록 위험 데이터를 고객에게 제공합니다. TRM을 사용하는 조직은 자체 설정과 위험 임계값을 구성하여 차단 또는 동결할 주소를 결정합니다.
  • 지갑 소유자의 개입 없이 주소로 자금을 보낼 수 있는 토네이도 캐시의 인스턴스 , 이전에는 문제를 일으키지 않았던 정책 결정(예: 제재된 주소와 거래한 적이 있는 주소를 차단하라는 안내)이 이제는 "더스팅 공격"으로 인해 문제를 일으키고 있습니다.
  • 이러한 상황은 많은 사람들에게 긴급한 필요성을 불러 일으켰습니다. 디파이(Defi) 인터페이스가 설정을 검토하고 재구성해야 했으며, 저희 팀은 고객과 긴밀히 협력하여 이러한 새로운 상황에 따라 거래 데이터를 더 잘 필터링할 수 있는 추가 옵션을 제공해야 했습니다. 그 동안 '의도치 않게' 제재에 노출 많은 사용자들이 플랫폼에서 차단되었습니다.
  • 이러한 제재의 전례 없는 특성으로 인해 업계 리더들은 공무원들과 협력하여 다음과 같은 문제에 대한 복잡성을 전달하고 있습니다. 디파이(Defi) 플랫폼과 관련된 복잡한 문제를 전달하고, 실수로 제재된 주소와 거래한 주소를 처리하는 데 필요한 법적 요건을 파악하기 위해 공무원들과 협력하고 있습니다.
  • TRM은 제재 규정 준수 이행의 효율성을 개선하기 위해 업계와 지속적으로 협력할 것입니다. 인스턴스 경우 인스턴스'시간 제한 어트리뷰션'을 도입하여 지정 이전에 Tornado Cash와 상호 작용한 주소에 제재 위험이 전파되는 것을 방지했습니다.
  • 향후 지침에 따라 TRM이 온체인 제재 노출 대한 데이터를 표시하는 방식에 변화가 필요하고 업계가 이러한 OFAC(해외재산관리국) ) 제재의 범위와 적용에 대해 보다 명확하게 파악하게 되면, 당사는 암호화폐 업계가 관련 법률과 규정을 준수하며 운영할 수 있도록 정확한 데이터 세트를 지속적으로 제공하기 위해 필요한 조치를 취할 것입니다.

암호화폐에 제재가 적용되는 방식

미국의 OFAC(해외재산관리국) 은 미국의 외교 정책과 국가 안보 목표를 달성하기 위해 특정 외국 국가, 지역, 단체 및 개인에 대한 경제 제재를 관리하고 시행합니다. 이러한 노력의 일환으로 OFAC(해외재산관리국) )은 지정된 단체 및 개인을 포함하는 특별지정대상자(SDN) 목록을 관리하고 있습니다. 2018년 이후 OFAC(해외재산관리국) )은 최근 추가된 45개의 토네이도 캐시 관련 주소를 포함하여 388개의 블록체인 주소를 SDN 목록에 추가했습니다.

일반적으로 OFAC(해외재산관리국) 개인이나 법인을 SDN 리스트에 올리면 해당 개인의 미국 내 자산 및/또는 재산이 차단되고 모든 미국인 및/또는 미국 법인이 지정된 상대방과 거래가 금지된다는 의미입니다.

제재 위반에 대한 결과는 엄중합니다. OFAC(해외재산관리국) 일반적으로 엄격한 책임 법적 기준에 따라 제재 위반에 대해 민사 처벌을 부과할 수 있습니다. 즉, 미국 개인이나 기업은 제재 위반 사실을 알았거나 알 만한 이유가 없더라도 제재 위반에 대한 민사 책임을 질 수 있습니다. 그러나 제재 위반에 대한 형사 기소의 경우 정부가 합리적 의심을 넘어 위반을 입증해야 하는 훨씬 더 높은 기준이 적용됩니다.

어디에 대한 논쟁이 계속되고 있습니다. 디파이(Defi) 프로토콜과 프론트엔드가 현재 규제 금융 기관을 중심으로 형성된 규제 환경에 적합한지에 대한 논쟁이 계속되고 있지만, 그럼에도 불구하고 대부분의 법률 전문가들은 다음과 같이 동의합니다. 디파이(Defi) 프론트엔드는 미국 넥서스(광범위하게 정의)와 함께 미국 제재법을 준수해야 한다는 데 동의합니다. 미준수에 대한 처벌이 엄격할 수 있기 때문에 대부분의 암호화폐 회사는 제재 준수 프로그램을 시행하고 있습니다. 각 회사는 자체 제재 프로그램을 만들고 회사의 소재지, 제공하는 제품 및 서비스, 궁극적으로 규제를 받는 대상 등의 요인에 따라 자체적인 위험 허용 한도를 설정합니다.

암호화폐 회사의 경우 일반적으로 OFAC(해외재산관리국)의 SDN 목록에 명시적으로 등재된 가상자산 주소의 서비스 사용을 차단하고 제재 대상 국가의 IP 주소를 차단하는 것이 포함됩니다. 암호화폐 기업과 비암호화폐 기업 모두 고객신원확인(KYC), 자금 출처 실사(예: 주소의 자금이 제재 대상 주소에서 나왔는지 또는 최근 프로토콜 해킹을 통해 나왔는지 확인), 제재 대상 국가 IP 주소 선별 등 제재 및 기타 법적 위험을 완화하기 위한 추가 조치를 취할 수 있습니다.

토네이도 캐시, 제재 규정 준수를 위한 새로운 도전 과제 도입

토네이도 캐시를 지정한 것은 OFAC(해외재산관리국) 이더리움 블록체인의 스마트 컨트랙트를 제재한 첫 사례입니다. 스마트 컨트랙트 기본적으로 블록체인에 업로드되며 일반적으로 누구나 상호작용할 수 있는 소프트웨어 프로그램입니다. 스마트 콘트랙트는 '불변'으로 프로그래밍할 수 있으며, 이는 삭제하거나 업데이트할 수 없음을 의미합니다.

역사적으로 트레이딩 파이든 암호화폐든 특정 개인이 SDN 목록에 추가되면 해당 개인에게 자금을 송금하거나 해당 개인으로부터 자금을 받는 사람은 일반적으로 제재법을 위반하게 됩니다. 대부분의 경우 개인이 제재 대상자 또는 단체와 고의로 거래한 것이 분명하기 때문입니다.

규정 준수 및 집행 관점에서 토네이도 캐시를 지정하는 것이 어려운 이유는 토네이도 캐시에 자금을 입금하는 사람은 누구나 토네이도 캐시 스마트 콘트랙트를 트리거하여 다른 이더리움 주소로 자금을 전송할 수 있기 때문입니다. 이론적으로 누군가가 토네이도 캐시로 자금을 송금한 다음, 해당 자금을 전혀 관련이 없는 무작위, 의심하지 않거나 심지어 원하지 않는 사람의 가상자산 주소로 입금하도록 지정할 수 있습니다.

스마트 컨트랙트 지정 이후 며칠 동안 OFAC(해외재산관리국)의 새로운 제재 결정에 대한 항의 표시로 추정되는 이 기능을 악용하여 자금을 송금하는 행위자들이 있었습니다, 토네이도 캐시에서 유명 개인 및 유명인과 관련된 가상자산 주소로 요청하지 않은 자금을 송금하는 것을 목격했습니다.

이러한 소위 '더스팅 공격'은 제재법을 준수하려는 암호화폐 기업에게 다음과 같은 여러 가지 중요한 의문을 제기하고 있습니다:

  1. 암호화폐 회사는 토네이도 캐시와 같이 제재된 주소와 거래한 적이 있는 주소를 차단해야 하나요? 해당 주소가 제재를 받지 않더라도 암호화폐 회사가 토네이도 캐시로 거래한 주소와 상호 작용할 경우 제재에 노출 위험이 있나요?
  2. 그렇다면 암호화폐 회사는 '더스팅 공격'으로 원치 않는 자금을 받은 주소를 어떻게 처리해야 하나요? 암호화폐 회사는 제재 또는 관련 노출 "실제" 또는 "의도하지 않은" 것인지 판단해야 하나요?
  3. "디파이(Defi) 프론트엔드", 즉 사용자가 블록체인에 거래를 제출할 수 있는 인터페이스를 제공하는 웹사이트의 요건은 규제 대상 금융 기관이나 웹2.0 기업의 호스팅 웹사이트의 요건과 다른가요?

소개 디파이(Defi) 프론트엔드

탈중앙화 금융("디파이(Defi)") 프로토콜은 일반적으로 블록체인에서 금융 활동을 촉진하는 하나 이상의 스마트 콘트랙트를 의미합니다. 스마트 콘트랙트는 블록체인 네트워크에서 실행되는 영구적인 컴퓨터 프로그램입니다. 스마트 콘트랙트는 오픈 소스 네트워크에서 실행할 수 있고 누구나 사용할 수 있다는 점에서 기존의 컴퓨터 프로그램과 다릅니다. 또한 스마트 컨트랙트는 수정할 수 없는 영구적인 컴퓨터 프로그램으로 블록체인에 설치될 수 있다는 점에서 독특합니다.(출처).

누구나 직접 상호작용할 수 있는 디파이(Defi) 프로토콜 및 기타 이더리움의 스마트 콘트랙트와 직접 상호작용할 수 있으며, 오픈 소스 소프트웨어 프로토콜과 JSON-RPC, 웹3.js와 같은 라이브러리를 사용할 수 있습니다. 그러나 대부분의 사람들은 타사에서 구축한 웹 애플리케이션과 지갑을 사용해 디파이(Defi)와의 상호작용을 간소화합니다. 디파이(Defi) 프로토콜과 상호작용을 간소화하는 타사에서 만든 웹 애플리케이션과 지갑을 사용합니다. 이는 이메일과 비슷합니다. 누구나 SMTP 프로토콜로 이메일을 보낼 수 있지만, 대부분의 사람들은 사용하기 쉬운 인터페이스 뒤에 SMTP 프로토콜을 감싸는 Gmail이나 야후 메일과 같은 타사 이메일 클라이언트를 사용합니다. 여러 지갑과 웹사이트가 있을 수 있습니다("디파이(Defi) 프론트엔드")를 통해 특정 지갑에 쉽게 연결할 수 있습니다. 디파이(Defi) 프로토콜에 쉽게 연결할 수 있는 여러 개의 지갑과 웹사이트("디파이(Defi) 프론트엔드")가 있을 수 있습니다.

디파이(Defi) 프론트엔드 ( 디파이(Defi) 인터페이스라고도 함)는 사람의 개입을 최소화하면서 자동으로 실행되도록 설계되는 경우가 많습니다. 서버가 없고, IPFS와 같은 P2P 데이터 네트워크에서 호스팅되며, 오픈 소스 코드를 활용할 수 있습니다.

디파이(Defi) 프론트엔드는 점점 더 제재 규정 준수를 구현하고 있습니다.

OFAC(해외재산관리국)의 지침에 따라, 많은 선도적인 디파이(Defi) 프론트엔드는 제재 심사를 시행하여 SDN 목록에 포함된 블록체인 주소를 웹사이트에서 차단하고 있습니다.

누구나 OFAC(해외재산관리국)) 웹사이트를 직접 검색하여 가상자산 주소의 제재 여부를 확인할 수 있지만, 많은 기업은 여러 제재 기관(예: 미국, 영국, 유엔)의 데이터를 취합하고 퍼블릭 블록체인의 거래 데이터와 결합하여 API를 통해 제공하는 제3자 데이터 제공업체를 이용하고 있습니다. 이를 통해 플랫폼은 사용자 경험에 큰 지연이나 중단을 일으키지 않고 하루에 수십만 건의 트랜잭션을 처리할 수 있습니다.

방법 디파이(Defi) 프론트엔드가 TRM을 사용하는 방법 Wallet Screening 제재 준수를 위한

TRM Wallet Screening 를 사용하면 조직이 온체인 주소 또는 거래에 대한 데이터를 쿼리하여 제재 또는 자금세탁방지(AML) ) 위험을 감지할 수 있습니다. 조직이 TRM에 주소에 대한 데이터를 요청하면 블록체인 주소만 TRM으로 전송합니다. 다른 식별자는 TRM으로 전송되지 않습니다.

요청하는 조직이 TRM의 API에서 얻을 수 있는 선택적 데이터 포인트는 다음과 같습니다:

  • 주소가 제재 목록에 표시되어 있거나 제재 목록에 있는 법인과 연관되어 있는지 여부(오너십 리스크)
  • 주소가 제재된 주소와 거래했는지 여부(거래상대방 위험")
  • 주소가 제재된 주소로부터 자금을 받거나 여러 "홉"을 통해 자금을 송금했는지 여부("간접 위험")

TRM 고객은 설정을 구성하여 TRM에서 어떤 정보를 검색할지 지정할 수 있습니다. Wallet Screening API에서 검색할 정보를 지정할 수 있습니다.

  • A 디파이(Defi) 프론트엔드는 TRM의 API를 쿼리하여 '소유권 제재 위험' 또는 자체적으로 제재된 주소만 감지하고 제재된 주소를 모두 차단하도록 선택할 수 있습니다.
  • 중앙 집중식 거래소는 "소유권 제재 위험"과거래상대방 제재 위험"을 모두 감지하기 위해 TRM의 API를 쿼리할 수 있습니다. 중앙화된 서비스 제공업체는 일반적으로 추가 자금세탁방지(AML) 요건을 고려해 더 넓은 범위의 리스크를 쿼리합니다. 또한 일반적으로 완화 조치를 취하기 전에 위험 경고를 검토하기 위해 규정 준수 직원을 유지합니다.

TRM이 업계와 협력하여 보다 효과적인 제재 심사를 위한 관행을 정의하는 방법

TRM을 사용하면 조직에서 다양한 매개변수를 기반으로 데이터를 쿼리할 수 있어 세분화된 구성이 가능합니다:

  • 오너십 리스크 거래상대방 리스크, 간접 리스크 등 여러 유형의 제재 노출 구분합니다.
  • 이체 금액 규모에 따라 거래량 임계값을 사용자 지정하세요.
  • 거래상대방 리스크를 필터링하여 제재 지정일 이후에 발생한 제재 대상 주소의 거래만 표시합니다.

각 조직은 각자의 상황과 위험 허용 범위에 따라 자체적인 제재 정책을 설정합니다. 조직은 운영 위치, 설정 방식(중앙 집중식, 탈중앙화 또는 그 중간 형태), 제공하는 서비스, 자금세탁방지(AML))/고객확인(KYC) 등의 추가 규제 요건 여부에 따라 다양한 접근 방식을 취할 수 있습니다. 특히, 조직이 플랫폼에서 어떤 주소와 거래를 허용할지 결정하는 것은 플랫폼 자체의 고유한 재량이며, TRM은 어떤 블록체인 주소나 거래도 차단할 수 없습니다.

거래상대방 원치 않는 주소로 제재 위험을 전파하는 '더스팅 공격'이 등장함에 따라 TRM은 고객이 '실제' 제재 노출'원치 않는' 제재 노출 추정할 수 있는 추가 데이터 포인트를 표시하는 방법을 개발하고 있습니다. 그러나 "더스팅 공격"의 의미에 대한 규제 당국의 명확한 지침이 없는 한, TRM은 사실적이고 완전한 온체인 데이터를 위해 TRM에 의존하는 고객을 위험에 빠뜨리지 않고 "더스팅" 의심 거래를 기각할 수 없습니다.

앞으로의 전망

TRM은 암호화폐 기업과 플랫폼이 관련 법률을 준수하고 핵무기 확산, 테러 자금 조달, 수천 명의 암호화폐 사용자의 생계에 영향을 미치는 해킹과 같은 불법 활동에 암호화폐를 사용하는 위협 행위자의 능력을 제한함으로써 궁극적으로 암호화폐 경제의 성장을 지원하는 혁신적인 제품을 구축하기 위해 최선을 다하고 있습니다. 앞으로도 더욱 안전한 금융 시스템을 구축하기 위해 고객 및 암호화폐 생태계 전반의 리더들과 지속적으로 협력해 나갈 것입니다.

DIV 블록 안에 있는 텍스트입니다.
구독하고 최신 인사이트를 받아보세요.
오른쪽 화살표
2022년 5월 18일

TRM, 암호화폐 사용자의 사기 방지를 위한 멀티체인 스캠 신고 도구 체인어버스 출시 발표

오른쪽 화살표
2022년 7월 25일

최근 NFT 디스코드 해킹 분석 결과, 일부 공격이 연관되어 있음이 밝혀졌습니다. 

오른쪽 화살표
2021년 8월 10일

공격자가 실시간으로 통신하면서 폴리 네트워크 해킹을 추적하는 TRM

트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.

양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.

관심 서비스
선택
Transaction Monitoring/Wallet Screening
교육 서비스
교육 서비스
 
아래 버튼을 클릭하면 TRM Labs 개인정보 취급방침에 동의하는 것으로 간주됩니다.
감사합니다! 제출이 접수되었습니다!
죄송합니다! 양식을 제출하는 동안 문제가 발생했습니다.
항목을 찾을 수 없습니다.
진한 파란색 배경에 밝은 파란색과 흰색 블록체인 기호(비트코인, 트론 포함), 재무 그래프, 해커 아이콘이 있는 가상자산 범죄 일러스트입니다.
보고서
2025 암호화폐 범죄 보고서: 지난 한 해 동안 암호화폐 범죄 환경이 어떻게 변화했는지 살펴보세요.
지금 알아보기 →
진한 파란색 배경에 밝은 파란색 광섬유 케이블이 있고 흰색 불꽃이 곳곳에 번쩍입니다.
보고서
AI 기술이 더욱 정교해짐에 따라 범죄자들이 이를 활용하는 방법도 다양해지고 있습니다. TRM이 AI를 이용한 범죄에 대응하기 위해 어떤 노력을 기울이고 있는지 알아보세요.
AI와 AI의 싸움 →
진한 파란색 배경에 밝은 파란색과 흰색 블록체인 기호(비트코인, 트론 포함), 재무 그래프, 해커 아이콘이 있는 가상자산 범죄 일러스트입니다.
보고서
2024년에는 불법 거래량이 감소하는 등 암호화폐 범죄 환경이 크게 변화했습니다. 여기에서 데이터를 자세히 살펴보세요.
암호화폐 범죄 보고서 미리 보기 →
헤더 "래즐칸" 모건과 일리야 리히텐슈타인의 머그샷이 있는 코르크 보드와 사진 아래에 손글씨로 이름을 적고 보드에 빨간 끈으로 핀을 연결한 푸시 보드가 있습니다.
문서
"역대 최대 규모의 습격"을 스트리밍하고 TRM 팀의 비하인드 스토리를 알아보세요.
확인 →
스테이블코인 나타내는 하늘색 2차원 Circle(서클) 스테이블코인 파도를 나타내는 진한 파란색과 흰색 곡선 위에 떠 있고, 바람을 나타내는 파란색과 흰색 점선이 머리 위로 가늘게 그어져 있습니다.
보고서
2024년 글로벌 암호화폐 정책 환경을 형성한 거시적 트렌드와 관할권 개발 동향을 살펴보세요.
보고서 읽기 →
진한 파란색 배경에 버그와 느낌표(불법 활동을 나타냄), 핀 포인트가 있는 지구본, 동전, 막대 차트가 표시된 그림입니다.
보고서
암호화폐 채택률이 가장 높은 국가와 불법 활동에 노출 비율이 가장 높은 국가를 확인하세요.
지금 보고서 읽기 →
배경에는 기하학적 도형이 있는 파란색 직사각형이 있고 전경에는 가는 선으로 연결된 점이 있으며, 이는 블록체인의 연결을 나타냅니다.
백서
TRM이 현대의 제재 집행 시대에 규정 준수를 개선하는 네 가지 방법을 살펴보세요.
백서 다운로드 →
각 섹션에 다양한 가상자산 로고가 있는 돼지도살 차트의 일러스트로, 상단에 밝은 파란색 보안관 배지가 있어 사기에 맞서 싸우는 법 집행 기관의 역할을 상징합니다.
사례 연구
에린 웨스트 지방 검사장과 REACT 태스크 포스가 어떻게 맞서 싸우고 있는지 알아보세요. 돼지도살
동영상 보기 →
하늘색 바탕에 눈, 해골, 십자뼈, 파이 차트가 그려진 일러스트로 암호화폐 사기 및 금융 사기의 위험을 상징합니다.
보고서
2023년 불법 암호화폐 경제를 형성한 주요 트렌드를 살펴보세요.
보고서 받기 →
눈이 내리는 미국 국회의사당 건물의 클로즈업 사진
블로그
가상자산 2024년 미국 선거의 핵심 이슈가 된 이유 알아보기
게시물 읽기
가장 작은 인형 안에 랜섬웨어 공격이 들어있는 러시아 인형 장난감의 그림
보고서
러시아어를 사용하는 불법 암호화폐 생태계에 대해 자세히 알아보세요.
보고서 전문 읽기
법 집행 방패가 겹쳐진 돼지 윤곽선
사례 연구
REACT 태스크 포스가 어떻게 대처하고 있는지 자세히 알아보세요. 돼지도살
사례 연구 읽기
가장 작은 인형 안에 랜섬웨어 공격이 들어있는 러시아 인형 장난감의 그림
보고서
전 세계 사이버 범죄에서 랜섬웨어 그룹의 역할을 포함한 러시아어권 암호화폐 생태계의 최근 동향( 랜섬웨어 )을 살펴보세요.
보고서 받기
진한 파란색으로 필터링된 오버레이가 있는 노트북 키보드로 타이핑하는 사람
블로그 게시물
2024년 여름에 급증한 랜섬웨어 공격과 전 세계적으로 확산된 RaaS에 대해 알아보세요.
게시물 읽기
보고서
국제 합성 약물 전구체 시장에서 가상자산역할에 대해 알아보세요.
보고서 받기