오크 시큐리티(Oak Security)의 전무이사인 얀 필립 프리체(Jan Philipp Fritsche) 박사는 거래소를 불법 자금의 주요 법정화폐 게이트웨이로 유지하면서 믹서에 규제 에너지를 집중시키는 것은 정문을 활짝 열어두고 창문을 잠그는 것과 같다고 주장합니다.
2025년 10월 20일 오후 6시
올여름, 악명 높은 암호화폐 믹서 토네이도 캐시(Tornado Cash)의 공동 창업자인 로만 스톰(Roman Storm)은 무면허 자금 송금 사업을 운영하기 위해 공모한 혐의로 뉴욕 연방 법원에서 유죄 판결을 받았습니다.
검찰은 스톰의 유죄판결을 암호화폐 자금세탁과의 싸움에서 큰 승리로 자축했지만 현실은 더욱 복잡하다.
수년 동안 규제 당국은 Tornado Cash와 같은 혼합기를 궁극적인 자금 세탁 위협으로 간주해 왔습니다. 익명이고 불투명하며 범죄자를 위해 맞춤 제작된 것처럼 보이는 이러한 도구가 대부분의 암호화폐 자금 세탁을 주도하고 있다고 믿기 쉽습니다. 그러나 숫자는 다른 이야기를 말해줍니다.
가장 인기 있는 암호화폐 자금 세탁 엔진은 현금 혼합기가 아니라 중앙 집중식 거래소입니다. 즉, 라이선스가 부여되고 규제되며 글로벌 은행 시스템에 공개적으로 연결된 대형 브랜드 거래 플랫폼입니다. 이러한 거래소는 규정 준수 팀과 “고객 파악”(KYC) 확인 확인을 통해 고도로 규제되고 잘 감독되는 것으로 보입니다. 그러나 실제로는 범죄 활동을 악화시켜 더티 암호화폐의 주요 진입로 역할을 합니다.
암호화폐 자금 세탁을 실제로 방지하려면 규제 기관은 KYC 요구 사항을 강화하고 대부분의 자금 세탁이 발생하는 중앙 집중식 거래소를 단속하는 데 노력을 집중해야 합니다.
중앙화 거래소는 세탁 허브입니다
한 보고서에 따르면 2024년 내내 불법 암호화폐 자금의 대부분이 중앙화된 거래소로 전달되었습니다. 2025년 체이널리시스 보고서.
중앙 집중식 거래소는 범죄자들이 더러운 암호화폐를 쓸 수 있는 현금으로 전환하는 곳입니다. 이는 대부분의 세탁 계획의 마지막 단계입니다. 즉, 불법 자금을 달러, 유로 또는 엔으로 교환하여 실제 은행으로 옮기는 지점입니다.
범죄자들은 합법적인 거래자들과 같은 이유로 유동성, 속도, 글로벌 도달 범위 등의 이유로 이러한 플랫폼에 끌립니다. Tornado Cash와 같은 혼합기는 온체인 자금을 난독화할 수 있지만 이를 현금으로 전환하여 은행 계좌로 이동할 수는 없습니다. 유동성이 풍부하고 법정화폐 연결이 가능한 거래소만이 그렇게 할 수 있습니다. 종종 중앙화된 거래소는 자원이 부족하거나, 제대로 시행되지 않거나, 허용적인 관할권 규칙에 의해 훼손되는 규정 준수 프로그램에 의존하여 불법 거래가 틈을 통해 빠져나가는 것을 허용합니다.
세간의 이목을 끄는 집행 사례는 이 문제가 얼마나 조직적인지 드러냈습니다. 미국 법무부의 2023년 바이낸스와의 합의 유명 거래소가 랜섬웨어, 다크넷 시장, 제재 대상 기업과 관련된 거래를 처리했다는 사실이 밝혀졌습니다. 이후 거래소는 규정 준수 노력을 강화하여 2023년 해당 부서에 2억 1,300만 달러를 지출했습니다. 비트멕스는 은행 비밀법 위반에 대해 유죄를 인정한 후 유사하게 1억 달러의 벌금을 선고 받았습니다(BitMEX의 창립자이자 전 임원인 Arthur Hayes, Ben Delo 및 Samuel Reed는 관련 혐의에 대해 유죄를 인정했으며 나중에 도널드 트럼프 미국 대통령에 의해 사면되었습니다).
거래소를 불법 자금의 주요 법정화폐 게이트웨이로 유지하면서 믹서에 규제 에너지를 집중시키는 것은 정문을 활짝 열어두고 창문을 잠그는 것과 같습니다.
KYC는 우리가 가장하는 만능책이 아닙니다.
고객 파악(KYC) 규칙은 암호화폐 규정 준수의 초석입니다. 서류상으로는 신원 확인, 거래 심사, 의심스러운 활동 표시를 통해 악의적인 행위자를 차단할 것을 약속합니다. 실제로 이는 규제 기관에 보안에 대한 착각을 주고 교묘한 범죄자들이 이를 우회할 방법을 찾는 얄팍한 근면의 겉치레에 불과한 경우가 많습니다.
취약한 KYC 프로세스가 문제 중 하나입니다. 일부 거래소에서는 품질이 낮은 신원 문서를 받아들이거나 딥페이크나 도난 데이터로 속일 수 있는 자동화 시스템에 의존합니다. 다른 사람들은 규정 준수를 완전히 아웃소싱하여 이를 적극적인 보호 장치가 아닌 계약상의 확인란으로 전환합니다. 프로세스가 작동하더라도, 결정적인 세탁자가 초기 점검을 통과하기 위해 노새, 밀짚 계좌 또는 쉘 컴퍼니를 사용하는 것을 막을 수는 없습니다.
하지만 더 큰 결함은 구조적이다. KYC는 대규모 세탁 패턴을 감지하는 것이 아니라 개별 계정을 조사하도록 설계되었습니다. 제재를 받은 법인은 자신의 이름으로 계좌를 개설할 수 없습니다. 대신, 수십 개의 중개자에게 거래를 분산시켜, 자금을 명목화폐로 전환하는 거래소에 도착할 때까지 겉보기에 합법적인 계정 계층을 통해 자금을 라우팅합니다. 자금이 규정 준수 팀의 레이더에 도달할 때까지 너무 많은 사람의 손을 거쳐 서류 흔적이 깨끗하다고 느껴지는 경우가 많았습니다.
이것이 주요 거래소에 대한 집행 조치가 계속해서 동일한 불편한 진실을 드러내는 이유입니다. 규칙이 존재하지 않기 때문에 규정 준수가 실패하는 것이 아닙니다. 이를 시행하는 시스템이 반응적이고 리소스가 부족하며 게임하기 쉽기 때문에 실패합니다.
자금세탁 방지 중앙화 거래소 강화
중앙화된 거래소는 암호화폐와 법정화폐의 교차점에 있기 때문에 항상 세탁자들에게 매력적인 표적이 될 것입니다. 이는 집행을 정책의 문제가 아니라 설계의 문제로 만듭니다. 진정한 발전은 상징적인 KYC 확인을 넘어 실시간, 계정 및 관할권 전반에 걸쳐 세탁 패턴을 감지하는 시스템으로 이동하는 것을 의미합니다.
이는 모니터링하는 플랫폼의 규모에 맞게 규정 준수 팀에 리소스를 공급하는 것부터 시작됩니다. 이는 고위험 시장에 서비스를 제공하면서 거래소가 허용적인 관할권에서 운영되도록 하는 법적 허점을 막고, 통제가 실패할 경우 경영진이 사기에 대해 개인적으로 책임을 지도록 하는 것을 의미합니다. 규제 기관은 거래소가 서로 실행 가능한 정보를 공유하고 법 집행 기관과 공유하도록 요구하고 확인해야 합니다. 그래야 범죄자가 탐지되지 않은 채 한 플랫폼에서 다른 플랫폼으로 쉽게 이동할 수 없습니다.
이는 현금 혼합자를 타겟팅하는 것보다 훨씬 어렵습니다.
이 중 어느 것도 쉽지는 않겠지만, 실제로 세탁이 일어나는 곳에서 이를 해결할 수 있는 유일한 방법입니다. 교환이 구조적 수준에서 강화될 때까지 집행 조치는 계속 대응할 것이며 수십억 달러의 불법 자금이 계속해서 빠져 나갈 것입니다.
참고: 이 칼럼에 표현된 견해는 저자의 견해이며 CoinDesk, Inc. 또는 그 소유자 및 계열사의 견해를 반드시 반영하는 것은 아닙니다.
당신을 위한 더 많은 것
암호화폐 산업이 AI와 양자 컴퓨팅의 위협을 심각하게 받아들여야 할 때입니다
만약 양자 컴퓨터가 블록체인을 깨뜨린다면 암호화폐 업계 전체가 문을 닫는 것이 나을 수도 있다고 Mysten Labs의 수석 암호화 전문가인 Kostas Chalkias는 주장합니다.
