2023년 4월 6일

TRM Talks: 트레저리의 포장 풀기 디파이(Defi) 리스크 평가

‍

오늘 미국 재무부는 탈중앙화 금융의 탈중앙화 금융의 불법 금융 위험 평가 (이하 "평가")를 발표했습니다.

이번 평가는 2022년 9월 백악관의 디지털 자산 프레임워크 따른 것으로, 특히 재무부에 다음에 대한 위험 평가를 제공하도록 요청했습니다. 디파이(Defi). 이 평가는 다음을 정의하려고 시도합니다. 디파이(Defi) - 를 "가상자산 업계에서 종종 느슨하게 사용되는 용어"로 정의하고 여러 가지 불법 금융 위험을 열거하고 있습니다.

그러나 재무부는 가장 주목할 만한 점은 다음과 같습니다. 디파이(Defi) 활동이 은행비밀보호법(BSA)의자금세탁방지(AML)) 의무에 해당할 수 있다고 판단했습니다. 미국 정부에서 이렇게 강력한 견해를 밝힌 것은 이번이 처음입니다. 마지막으로, 이 평가는 탈중앙화 공간에서 규정 준수가 어떤 모습일 수 있는지에 대한 업계의 참여, 특히 디파이(Defi) 서비스가 어떤 형태의 자금세탁방지(AML) ) 통제를 구현하도록 장려하는 방법을 모색합니다.

이 평가는 다음에 대한 가장 포괄적인 논의입니다. 디파이(Defi) 에 대한 가장 포괄적인 논의이며, 진정한 의미의 탈중앙화 서비스도 자금세탁방지(AML) ) 규정을 준수해야 한다는 견해를 발전시키고 있습니다. 전통적인 자금세탁방지(AML) ) 컴플라이언스를 적극적으로 이행하는 것은 어떤 측면에서는 다음과 같은 잠재력과 상충됩니다. 디파이(Defi) - 즉, 컴플라이언스 책임자로 구성된 팀이 아닌 중개되지 않은 소프트웨어에 의존하는 것입니다.

이번 평가에서 얻은 몇 가지 주요 시사점은 다음과 같습니다:

정의의 중요성

에서 디파이(Defi) 공간에서는 정의에 대한 많은 논의가 있었습니다. 탈중앙화 금융에는 여러 가지 종류가 있기 때문입니다.

FATF(국제자금세탁방지기구)) 2021년 10월 가이드라인에서 글로벌 자금세탁방지(AML) ) 표준 설정자는 프로젝트가 탈중앙화되어 있더라도 "통제력 또는 영향력을 유지하는 제작자, 소유자 및 운영자"는 자금세탁방지(AML) ) 의무가 있는 가상자산 서비스 제공자가 될 수 있다는 "소유자/운영자" 테스트를 제안했습니다. FATF(국제자금세탁방지기구)는 첫 번째 논의에서 디파이(Defi) 및 자금세탁방지(AML)에 대한 첫 번째 논의에서, 프로젝트에 대한 통제권을 행사하거나 사용자와 지속적인 관계를 유지하는 것이 통제권의 징후라고 주장했습니다.

재무부는 FATF(국제자금세탁방지기구)의 한 페이지를 인용해 "현재 일반적으로 인정되는 디파이에 대한 정의는 없다. 디파이(Defi)에 대해 업계 참여자들 사이에서도, 또는 어떤 특징이 제품, 서비스, 계약 또는 활동을 '탈중앙화'로 만드는지에 대해 일반적으로 받아들여지는 정의가 없습니다."라고 설명합니다. 재무부는 이 용어가 자체 실행 소프트웨어를 사용하여 P2P 거래를 가능하게 하는 프로토콜과 서비스를 광범위하게 지칭하는 데 사용된다고 설명합니다. 재무부는 FATF(국제자금세탁방지기구))와 마찬가지로 실제로 탈중앙화된 소프트웨어와 단순히 스스로를 탈중앙화라고 부르는 단체를 구분하려고 시도합니다. 디파이(Defi) 라고 부르지만 중앙화된 속성을 가진 개체를 구분하려고 합니다.

이 평가는 정의를 내리는 데 시간을 할애하지만, 결론을 내리는 데는 시간이 걸리지 않습니다. 서비스가 탈중앙화되어 있는지 여부, 즉 "디파이(Defi)-인-네임-온리"인지 여부는 여전히 사례별로 검토해야 합니다. 이러한 사례별 검토는 규제 의무를 결정할 때 매우 중요해질 것입니다.

중요한 이야기: Certain 디파이(Defi) 서비스는 BSA에 따라 자금세탁방지(AML) ) 의무가 있을 수 있습니다.

이 보고서는 미국의 자금세탁방지(AML) ) 의무는 활동 기반이며, BSA는 금융기관처럼 행동하는 단체가 "효과적인 자금세탁방지 프로그램을 수립 및 이행"하고 OFAC(해외재산관리국) 제재를 준수할 것을 요구하고 있다고 주장합니다. 재무부는 "중앙 집중화 여부에 따라 제공하는 서비스에 영향을 미칠 수 있지만, 중앙 집중화 또는 분산화 여부에 관계없이 BSA에서 정의하는 금융 기관의 활동에 참여하는 사람은 이러한 의무를 갖게 된다"고 주장합니다.

앞서 언급한 점은 매우 중요합니다. 디파이(Defi) 서비스는 자금세탁방지(AML) ) 의무를 이행하는 데 필요한 컴플라이언스 팀 및 기타 리소스를 갖춘 대형 금융 기관과 같은 범주에 속하게 됩니다.

"예를 들어 디파이(Defi) 서비스가 전체 또는 상당 부분을 미국에서 사업하고 어떤 방식으로든 한 사람으로부터 다른 사람 또는 다른 장소로 가상자산 수락하고 전송하는 경우, 송금업자에 해당할 가능성이 높으며, 법정화폐로 서비스를 제공하는 송금업자와 동일한 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 의무를 지게 될 것입니다. 서비스가 탈중앙화되어 있는 정도는 서비스가 이 정의를 충족하는 한 이러한 의무와 관련이 없습니다."

범죄자에게는 여전히 탈출구가 필요합니다.

이 평가는 다음과 같은 여러 가지 불법 금융 리스크를 열거합니다. 디파이(Defi) 생태계의 여러 가지 불법 금융 위험을 열거합니다. 이러한 위험은 본질적으로 중앙화된 암호화폐 공간에서 발생하는 위험과 동일합니다. 이 보고서는 자금 세탁, 랜섬웨어 플래시 대출 및 해킹과 같은 도난, 다음과 같은 사기를 지적합니다. 돼지도살.

자금 세탁과 관련하여 평가에서는 "디파이(Defi) 크로스 체인 브리지, 탈중앙화 거래소(DEX), 믹서, 유동성 풀 등 자금 세탁을 위한 "디파이(Defi) 서비스"의 사용에 대해 설명합니다. 다시 말해, 평가는 다음과 같이 주장합니다. 디파이(Defi) 가 자금 세탁 과정에서 불법 자금의 레이어링에 사용되고 있다고 주장합니다. 그러나 보고서는 불법 행위자들이 자금을 인출하고 더 사용 가능한 법정화폐로 전환하기 위해 중앙화된 거래소에 의존한다는 사실을 온체인에서 본 것과 마찬가지로 인정하고 있습니다. 다시 말해, 자금 세탁을 위한 "모든 길은 VASP로 통한다"는 것입니다. 중앙화된 VASP는 자금세탁방지(AML) 통제가 필요하며, 그렇지 않은 거래소와 해당 거래소가 위치한 국가는 규제 기관과 국제 표준 설정자의 표적이 되고 있습니다.

주목할 만한 취약점 중 하나는 디파이(Defi) 보고서에서 강조한 취약점 중 하나는 해킹과 도난의 확산입니다. 디파이(Defi) 생태계에서의 해킹과 도난의 확산입니다. TRM에 따르면 2022년은 약 37억 달러의 도난 자금이 발생한 기록적인 해킹의 해였습니다. 공격 대상 디파이(Defi) 프로젝트에 대한 공격이 특히 많았으며, 전체 도난 자금의 약 80%, 즉 30억 달러가 디파이(Defi) 피해자들이었습니다. 크로스 체인 브리지 해킹은 다른 익스플로잇보다 15배 더 큰 규모였습니다. 그러나 블록체인 인텔리전스 도구와 사고 대응 노력이 더욱 정교해지면서 탈취된 자금을 추적하고 디파이(Defi) 생태계에서 도난당한 자금을 추적하기 위한 블록체인 인텔리전스 도구와 사고 대응 노력이 더욱 정교해지고 있습니다.

이것을 확인하세요 TRM Talks 에서 크로스 체인 추적 및 자금 추적에 대해 알아보세요. 디파이(Defi) 관련 익스플로잇에 대해 설명합니다.

위험을 완화할 수 있는 방법이 있습니다.

이 평가는 위험에 초점을 맞추고 있지만, BSA와 같은 현행 자금세탁방지(AML) ) 규제 프레임워크의 활용과 FATF(국제자금세탁방지기구) ) 표준의 글로벌 이행 등 위험을 완화하는 방안에 대해서도 상당한 시간을 할애하고 있습니다. 보고서는 퍼블릭 블록체인이 투명성을 높여 금융 범죄 수사에 블록체인 인텔리전스 사용할 수 있다고 지적하지만, 재무부는 지갑과 거래의 익명성으로 인해 실제 실체와 연결하기 어렵기 때문에 수사에 한계가 있다고 주장합니다. 재무부는 믹서와 익명성을 강화하는 암호화폐의 사용으로 인해 이러한 문제가 더욱 복잡해졌다고 주장하지만, TRM과 같은 블록체인 인텔리전스 도구는 이러한 새로운 기술과 함께 계속 발전하고 있습니다.

재무부는 블록체인 인텔리전스 도구를 포함한 위험 완화를 위한 잠재적 기술 솔루션을 제시합니다, 디지털 신원 및 영지식 증명 등 " 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 의무 준수를 위한 다양한 요소를 지원하면서 사용자 프라이버시를 극대화할 수 있는 잠재적 솔루션으로 디지털 신원 기술을 통해 신원 확인을 지원할 수 있다"고 설명했다. 디파이(Defi) 서비스 등 퍼블릭 블록체인 상에서 사용자의 거래 내역을 확인할 수 있는 디지털 신원 기술을 통해 사용자의 프라이버시를 최대한 보장할 것"이라고 말했습니다.

재무부, 협력적 노력 촉구

보고서의 대부분은 위험과 취약성을 설명하지만, 마지막 몇 페이지에서는 미국 정부가 업계와 협력하여 "해당 규정이 다음에 적용되는 방식을 추가로 설명"할 것을 촉구합니다. 디파이(Defi) 서비스에 어떻게 적용되는지 추가 설명"하고 피드백을 바탕으로 추가 지침을 발표할 것을 촉구합니다. 재무부는 또한 진화하는 기술, 민간 부문의 참여, 사이버 복원력에 초점을 맞춘 지속적인 연구를 요구합니다. 디파이(Defi) 부문에 대한 사이버 복원력에 초점을 맞출 것을 촉구합니다. 또한 재무부는 미국 정부가 혁신적인 솔루션을 촉진하기 위해 도구를 구축하는 민간 부문 기관과 협력할 것을 촉구합니다.

보고서의 권장 사항은 다음과 같이 요약됩니다:

가상자산 활동에 대한 미국 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 감독 강화
미국 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 규제 체제의 개선 가능성 평가, 적용 대상은 다음과 같습니다. 디파이(Defi) 서비스
지속적인 연구, 민간 부문 참여로 개발 상황에 대한 이해 지원 디파이(Defi) 생태계
해외 파트너와의 지속적인 교류
가상 자산 기업의 사이버 복원력, 코드 테스트, 강력한 위협 정보 공유를 지지합니다.
완화 조치의 책임감 있는 혁신 촉진

결론

재무부는 위험 평가가 "새로운 감독 기대치를 설정"하는 것은 아니라는 점을 분명히 하고 있지만, 재무부가 자금세탁방지(AML) ) 의무의 역할을 어떻게 보는지에 대한 자세한 창을 제공합니다. 디파이(Defi) 생태계에서 자금세탁방지(AML) 의무의 역할을 재무부가 어떻게 바라보고 있는지에 대한 자세한 창을 제공하고, 진정한 탈중앙화 공간에서 누구를 어떻게 규제해야 하는지에 대한 광범위한 글로벌 논의를 미리 보여줍니다.

위험 평가는 실제로 위험 평가라는 본래의 목적을 달성합니다. 그러나 다음과 같은 기회도 인정하는 것이 중요합니다. 디파이(Defi) 가 금융뿐만 아니라 금융 범죄에 대처할 수 있는 기회도 있다는 점을 인식하는 것도 중요합니다. TRM의 Ari Redbord 는 최근 CFTC(미국 상품선물거래위원회) 기술자문위원회(TAC) 회의의 개회사에서 이 점을 강조했습니다. 간단히 설명하자면, Ari는 "디파이(Defi) 는 현재 시스템을 괴롭히는 많은 문제로부터 자유로운 P2P 금융 서비스 생태계를 가능하게 합니다. P2P는 인터넷의 속도로 국경을 초월한 가치 거래 가능하게 합니다. 이것이 바로 약속입니다." 보고서에서 인정한 바와 같이 블록체인 기술은 규제 당국이 불변의 원장에서 금융 거래를 실시간으로 확인할 수 있게 됨에 따라 금융 범죄 규정 준수의 효율성을 향상시킬 수 있는 힘도 가지고 있습니다.

자세한 내용은 디파이(Defi) TRM의 Ari Redbord의 CFTC(미국 상품선물거래위원회)) 기술자문위원회(TAC) 회의에서의 발언을 여기에서 그리고 TRM Talks 디파이(Defi) 라운드테이블은 여기에서 확인하세요.