암호화폐 컴플라이언스에는 불문율이 하나 있다: 자금이 큰 중앙화 거래소(CEX)에서 왔다면 그것은 깨끗한 것으로 취급한다. Chainalysis, Crystal, AMLBot 같은 AML 서비스는 보통 이런 거래를 초록색으로 표시하고 낮은 리스크 점수를 부여한다.
하지만 최근 몇 년 뉴스들을 따라가다 보면 이 논리는 직관에 반하는 것으로 보인다. 가장 큰 CEX들은 정기적으로 자금세탁, 제재 회피, 테러자금 조달 관련 수사에 등장한다. 이들 사례 중 일부는 유죄 인정, 거액의 과태료, 심지어 징역형으로 끝나기도 했다.
그런데도 왜 암호화폐 생태계는 수상한 사건에 연루된 것이 입증되었음에도 불구하고 이러한 거래소들을 여전히 ‘깨끗한 자금’의 보증인으로 취급할까? 그 이유를 찾아보자. 주요 사건들을 간단히 다시 살펴보고, 은행권과의 유사점을 몇 가지 짚어보며, AML 시스템이 실제로 어떻게 작동하는지도 살펴보겠다.
또한 Medium에 AML에 관한 다른 글이 있습니다: AML terrorism. 이 주제에 관심 있다면 구독해 주세요.
거래소는 어떤 혐의를 받고 있는가?
이 역설의 규모를 이해하려면, 현재 ‘클린 암호화폐의 출처’로 기능하는 바로 그 플랫폼들에 대해 제기된 혐의가 얼마나 심각한지 살펴볼 필요가 있다.
사례 1: ICIJ의 Coin Laundry 수사
국제탐사보도언론인협회(ICIJ)는 Coin Laundry 프로젝트에서 범죄자들이 암호화폐 거래소를 어떻게 이용하는지 상세히 보여준다. 수사는 특히 사이버 범죄와 마약 밀매와 연관된 수억 달러가 Binance와 OKX 같은 주요 거래소를 통해 흘러간 방식을 집중적으로 다룬다.
본질적으로 혐의는 거래소들이 자체적인 자금세탁방지 규정을 무시했다는 것이다. 유동성과 사용자 성장에 집착하면서, 의심스러운 거래에 대해서는 눈감아 줬고 믹서*와 다크넷 마켓플레이스가 자유롭게 입출금하도록 허용했다는 주장이다. 수사는 거래소들이 단순한 방관자가 아니라 더러운 암호화폐가 깨끗한 코인과 섞여 디지털 흔적을 잃는 실제 세탁소로 기능한다고 강조한다.
*개인적으로 단순히 믹서를 경유했다고 해서 암호화폐를 ‘더럽다’고 단정할 수 있다고 보진 않는다. 그러나 많은 암호화폐 플랫폼의 AML 정책은 정반대 가정에 기반한다.
스크린샷 출처: @mattmcman_s
수사는 특히 Binance가 인신매매와 대규모 사기와 연관된 범죄 조직과 연계된 혐의를 받는 Huione Group으로부터 최소 4억 800만 달러 상당의 암호화폐를 받았음을 보여주었다. Binance 경영진이 2023년 11월 AML 규정 위반을 인정한 이후에도 자금은 계속 유입되었고, 미 재무부가 2024년 5월에 Huione을 “주요 자금세탁 우려 대상(primary money laundering concern)”으로 공식 지정한 이후에도 마찬가지였다. OKX 역시 2024년 2월의 유죄 인정 이후 같은 출처로부터 2억 2,600만 달러 이상을 받았다.
사례 2: 테러자금 조달 관련 소송
더 심각한 사례는 2023년 10월 7일 이스라엘에서 발생한 하마스 공격의 피해자 가족들이 최근 제기한 소송이다. 이 소송은 Binance를 겨냥하고 있다. Bloomberg에 따르면 원고들은 해당 거래소가 하마스 및 미국에서 테러 조직으로 지정된 다른 단체들과 연관된 거래를 알고도 용이하게 해주었다고 주장한다.
소송은 거래소가 명백한 적신호가 있음에도 이러한 조직과 연결된 계정을 차단하지 않아 테러자금 조달을 위한 플랫폼을 제공했다고 주장한다. 이 혐의는 AML의 가장 공론화된 축인 테러자금 차단(CFT)을 정면으로 겨눈다.
만약 거래소가 테러 자금의 흐름을 허용한 혐의를 받는다면, 왜 그 같은 플랫폼에서 나온 자금이 AML 검사기에서는 안심시키는 초록색으로 표시될까?
세 가지 가설: 왜 거래소 자금은 여전히 클린인가
이런 종류의 스캔들은 이것들만이 아니다. 그럼에도 중앙화 거래소들은 AML 시스템 내에서 특권적 지위를 누리고 있다. 내가 보는 바는 다음 세 가지 주요 이유다.
1. 대안은 AML 마비
CEX는 거대한 유동성 풀이다. 더러운 코인이 거래소의 핫월렛에 들어오면, 그 코인들은 사실상 다른 사용자들의 수백만 개의 깨끗한 코인과 섞이게 된다. 이들은 공통된 거래소 주소로 집결하고, 거래소에서의 모든 출금은 그 공유 풀에서의 출금이다.
해킹된 자금이 들어갔다는 이유만으로 전체 핫월렛을 더럽다고 표시하면 전체 스크리닝 시스템이 마비될 것이다. 오늘날의 암호화폐 경제에서 CEX는 금융 허브 역할을 한다. 모든 금융 흐름의 큰 비중이 이들을 통해 흐른다. 만약 이러한 허브들이 고위험(High-Risk)으로 분류된다면 유통 중인 대부분의 암호화폐는 더럽다고 취급돼야 할 것이다. 그것은 AML 검사 자체의 의미를 완전히 약화시킨다.
시간이 지나면 거래소에서 전혀 거래되지 않는 코인을 제외하고는 거의 모든 암호화폐가 오염될 것이다. 주요 블록체인에 대한 AML은 사실상 의미를 잃게 된다. 그리고 AML은 자선 사업이 아니다 — 하나의 비즈니스다. 어떤 AML 제공자가 기꺼이 자기 사업을 죽이려 하겠는가?
그래서 업계는 실용적 타협으로 귀결된다: 대형 CEX 클러스터는 기본적으로 신뢰되며, 그렇지 않으면 전체 스크리닝 생태계가 붕괴된다.
2. 거래소들이 개선되고 있다
암호화폐 거래소의 상황은 고유한 것이 아니다. 이는 전통 금융(TradFi)이 운영되는 방식과 매우 유사하다. 거기서는 금융 허브가 은행이며, 가장 큰 은행들이 정기적으로 자금세탁 스캔들 한가운데에 놓인다. 그러나 은행 스캔들과 거래소 스캔들 사이에서 가장 두드러진 차이점 중 하나는 결과의 차이다.
2012년 HSBC는 마약 카르텔과 연관된 적어도 8.81억 달러를 세탁하고 이란, 쿠바, 리비아, 수단 같은 제재 대상국을 위한 거래를 용이하게 한 혐의로 적발됐다. 처벌은 가혹했다: 19억 달러의 과징금이었다. 그러나 CEO는 형사 처벌을 피했고, 은행은 평상시대로 영업을 계속했다.
9년 후인 2021년, HSBC는 AML 시스템의 취약점이 발견되어 다시 6,390만 파운드의 벌금을 부과받았다. 마찬가지로 벌금만 있었을 뿐 감옥에 간 사람은 없었다.
반면 2023년 11월 Binance 경영진이 유사한 위반을 인정했을 때 결과는 질적으로 달랐다. 벌금은 43억 달러에 달했으며 이는 미 재무부 역사상 가장 큰 액수였다. 그리고 그것은 시작에 불과했다. CEO 장펑자오는 별도의 5천만 달러 벌금을 냈고 자리에서 물러났으며 징역 4개월과 집행유예 2년 형을 선고받았다. 회사는 법원이 지명한 모니터 감독 하에 AML 법규 준수 여부를 점검받으며 계속 운영되었다.
그리고 거래소들은 위협을 느꼈다. ICIJ 수사는 그들이 더러운 암호화폐 처리 작업을 완전히 멈추지는 않았음을 보여준다. 그럼에도 불구하고 다른 보고서들은 중앙화 거래소에서의 불법 활동 비중이 최근 사상 최저로 떨어졌다고 지적한다. (예, 이 데이터의 출처가 Binance 자체라는 점을 이해한다. 하지만 그렇다고 해서 AML 라벨링 시스템을 운영하는 사람들이 이를 무시한다는 뜻은 아니다 — 적어도 그들은 이를 고려한다.)
3. 우리가 ‘클린’의 의미를 잘못 이해하고 있다
암호화폐를 받는 조직의 컴플라이언스 팀은 들어오는 코인의 도덕적 순수성에 관심이 없다. 그들은 그 자금이 과거에 범죄자 손을 거쳤는지, 혹은 단지 의심일 뿐인지에도 큰 관심을 두지 않는다. 그들이 가장 신경 쓰는 것은 경찰과 규제 기관 눈에 자신들이 깔끔해 보이는가이다.
만약 법집행기관이 와서 이 암호화폐가 어디서 왔는지 묻는다면? 그들은 책임을 다른 쪽으로 돌릴 수 있을까, 아니면 자기가 책임을 떠안게 될까?
암호화폐가 CEX 소유로 알려진 주소에서 왔다면 질문을 돌려보내는 데 문제가 없다: “자금은 그들로부터 왔으니 그들과 이야기하세요. 우리는 클린합니다.” 그러나 출처 주소가 의문을 유발한다면, 암호화폐를 다루는 어떤 진지한 조직의 컴플라이언스 부서든 답을 요구받을 것이다. 답이 있다면 암호화폐는 클린이다. 답이 없다면 더러울 위험이 있다.
바로 그 의미에서 CEX로부터 받은 암호화폐는 클린으로 여겨진다. 수취인은 법집행기관 눈에서 깔끔하게 보일 수 있다. 왜냐하면 그들은 추적 질문을 더 아래 연결된 쪽으로 돌려보낼 수 있기 때문이다.
몇 년 전, 개인적으로 Kraken에서 다른 플랫폼으로 보낸 비트코인이 수취인에게 질문을 촉발한 적이 있다. 그들은 그들의 AML 시스템에 따르면 그 비트코인의 리스크 레벨이 높다고 말했다. 아마도 Kraken이 출금에 사용한 주소가 아직 거래소 소유로 인식되지 않았기 때문일 것이다. 나는 그 비트코인이 Kraken에서 왔다는 증명을 제공해야 했다. 그 후에야 수취인은 입금을 처리했다.
결론
나는 이 세 가지 가설이 부분적으로 모두 맞다고 본다.
- CEX는 너무 커서 AML 모니터링 제공자들이 위험을 무릅쓰고 그들을 더럽다고 라벨링할 수 없다. 그렇게 하면 사실상 암호화폐의 AML은 묻혀버릴 것이다.
- CEX들은 범죄로부터 직접 대량의 더러운 자금이 유입되지 않도록 노력한다. 일반적으로 이러한 자금은 여러 브리지, 믹서, DEX를 거쳐 먼저 라우팅된다.
- 규칙을 위반한 것으로 밝혀진 거래소의 자금조차 클린으로 간주되는 역설은 금융 시스템의 실용주의로 설명된다. AML에서 ‘클린’은 송금인이 결함이 없다는 뜻이 아니다 — 송금인이 식별 가능하다는 뜻이다. 송금인이 알려져 있으면 후속 질문은 그들에게 제기된다.
만약 당신이 CEX가 아닌 rabbit.io에서 스왑을 한다면 어떨까? 많은 이용자들이 우리의 스왑을 선택하는 이유는 가입이 필요 없고 스왑이 가능한 한 간단하며 가장 좋은 환율을 제공하기 때문이다. 하지만 당신이 암호화폐를 받는 주소는 AML 시스템에 알려져 있지 않으며 자동으로 ‘클린’으로 라벨되지 않는다. 그게 문제가 될 수 있을까?
아니다.
당신이 rabbit.io에서 스왑을 하면 브라우저에서 이 스왑에 관한 모든 정보가 포함된 페이지 URL을 보게 된다. 예시는 다음과 같다: https://rabbit.io/order/****-******-****
이 링크를 아는 사람은 당신뿐이다. 그러나 누군가 당신에게 암호화폐의 출처를 설명해 달라고 요청하면 이 URL을 단순히 보내면 된다. 링크를 잃어버렸다면 브라우저 기록에서 찾을 수도 있다. 주문 페이지에는 금액[1], 주소[2], 스왑 시간[3], TxID[4]가 표시된다.
보다시피 자금의 출처를 확인하는 것은 쉽다. 그리고 CEX와 마찬가지로, 만약 추후 질문이 제기된다면 누가 그 질문에 답해야 하는지도 명확하다.
