출처: 변호사 류홍린
소개
중국 크로스체인 브리지 프로젝트 멀티체인의 토큰이 범죄 혐의로 최고경영자 등이 중국 경찰에 연행되어 조사를 받은 후 하룻밤 사이에 급락했습니다. 서로 다른 블록체인 간 가치의 상호운용성 문제를 해결하고자 하는 크로스체인 기술은 중국에서는 시작조차 할 수 없는 것일까요?
01설립자 체포, 프로젝트 강제 운영 중단
2023년 5월 21일, 잘 알려진 크로스체인 프로젝트인 멀티체인 CEO 자오 준이 국내 경찰에 의해 자택에서 연행되어 글로벌 멀티체인 팀과 연락이 두절되었습니다. 팀은 멀티체인 노드 운영자에게 연락하여 멀티체인 노드 서버에 대한 운영 액세스 키가 해지되었다는 사실을 알게 되었습니다.
6월 4일, 자오쥔의 가족은 클라우드 서버 플랫폼의 가정용 컴퓨터에 로그인할 수 있었고, 라우터2와 라우터5의 기술적 문제를 해결하기 위해 멀티체인 팀 엔지니어만 가정용 컴퓨터에 물리적으로 접근할 수 있도록 허용했습니다.
7월 9일, 자오쥔의 여동생은 라우터 풀에 남아있는 사용자 자산을 이체한 후 팀과 멀티체인에 알렸습니다. 자금은 자오쥔의 여동생이 관리하는 EOA 주소로 이체되었습니다.
7월 13일, 자오쥔의 가족이 제공한 정보를 바탕으로 경찰은 자오쥔의 여동생을 구금했습니다.
슬로우 포그의 모니터링에 따르면 7월 7일 이후 멀티체인에서 유출된 자금은 총 2억 6500만 달러로 이더리움, BNB 체인, 폴리곤, 아발란체, 아리트럼, 옵티미즘, 팬텀, 크로노스, 문빔 체인에 분산되어 있습니다. 이 중 6,582만 달러는 서클과 테더가, 1,296,990.99 ICE(약 162만 달러)는 토큰 발행사 번이 동결했습니다.
공개 정보에 따르면 멀티체인은 2020년 7월에 설립되어 2021년 12월에 6천만 달러의 펀딩을 받았습니다. 투자자로는 바이낸스 랩스, 세쿼이아 캐피탈, IDG 캐피탈, 쓰리 애로우 캐피탈, 디파이언스 캐피탈, 트론 재단, 해시키 캐피탈, 서클, 하이퍼스피어 벤처스 등이 있습니다, Primitive Ventures, 그리고 매직 벤처스입니다.
02블록체인 크로싱이란 무엇인가요?
퍼블릭 체인의 빠른 발전은 블록체인 기술의 인기와 혁신의 증가와 불가분의 관계에 있습니다. 과장된 데이터에 따르면, 서로 다른 블록체인 간에 서로 다른 통신 프로토콜, 합의 규칙 및 거버넌스 모델을 가진 수백 개의 퍼블릭 체인이 존재할 수 있습니다. 잘 알려진 퍼블릭 체인으로는 비트코인, 이더, 솔라나, 코인스마트체인(BSC)이 있으며, 그 외에도 다양한 합의 메커니즘과 기술 아키텍처를 기반으로 하는 많은 퍼블릭 체인 프로젝트가 있습니다. 각 퍼블릭 체인에는 고유한 기능, 장점, 적용 시나리오가 있습니다. <따라서 서로 다른 블록체인 간의 상호 운용성을 통해 사용자가 체인 간 자산과 정보를 이전할 수 있는 크로스 체인 기술은 피할 수 없는 산물이 되었습니다. .
크로스체인 기술은 블록체인 업계의 핵심 기술로, 서로 다른 블록체인 간의 데이터 순환, 자산 이전 및 가치 상호 운용성 문제를 해결하는 것을 목표로 합니다. 크로스체인 기술의 기반 기술은 복잡합니다. 비전문가도 간단한 예시를 통해 크로스체인 기술을 이해할 수 있습니다. 대부분의 경우, 사용자가 체인 A에서 체인 B로 자산을 이동하려면 체인 A의 크로스 체인 기술의 지정된 주소에 자산을 입금해야 합니다. 그런 다음 브리지의 감지기가 이 정보를 수신하면 체인 B에서 동일한 양의 랩드 토큰을 캐스팅하거나 대상 체인에 자금 풀을 설정하여 크로스 체인 자산을 대상 체인의 기본 자산으로 변환한 다음 마지막으로 체인 B의 사용자 계정으로 돈을 호출합니다. B의 계정으로 호출합니다.
크로스체인 기술에서 가장 우려되는 문제는 보안입니다. 크로스 체인 기업가들은 프로젝트의 안전과 더불어 개인의 안전도 중요하게 생각합니다.
03프로젝트에 대한 공격의 법적 위험
크로스체인 기술 분야의 보안 사고는 드문 일이 아닙니다. 2021년 7월 3일, 체인스왑 크로스체인 프로젝트의 컨트랙트가 공격을 받아 체인스왑과 상호작용하는 지갑에서 일부 사용자 토큰이 제거되어 총 약 80만 달러의 손실이 발생했고, 2021년 7월 12일에는 애니스왑이 새로 출시한 V3 크로스체인 유동성 풀이 해킹되어 총 7,870만 달러 이상의 손실이 발생했으며, 2021년 8월에는 폴리 네트워크가 메인넷이 해킹을 당했다고 발표했고 사용자들은 다음과 같이 발표했습니다. BSC, 이더, 폴리곤 등 3개 블록체인의 자산이 총 6억 1,000만 달러 규모로 유출되었으며, 이는 지금까지 발생한 디파이 보안 사고 중 가장 큰 금액입니다.
블록체인 기술은 본질적으로 탈중앙화되어 있기 때문에 스마트 컨트랙트의 결함이나 취약성으로 인해 손실이 발생할 경우 책임 소재를 파악하기가 매우 어려울 수 있습니다. 사용자 자산이 손실된 경우, 체인 내 프로젝트 당사자에게 책임이 있는지 여부는 복잡한 문제입니다.
이와 관련하여 프로젝트 당사자가 사전에 할 수 있는 일은 두 가지가 있습니다.
1. 스마트 컨트랙트 보안 감사. 기술적으로 허점과 공격을 방지하기 위해 스마트 컨트랙트가 보안 감사를 받았는지 확인합니다. 대부분의 크로스체인 기술은 그 자체로 금융을 직접 다루고 사용자의 돈과 관련이 있으므로 크로스체인 기술 프로토콜의 설계와 구현은 처음부터 보안을 고려해야 하며, 아무리 엄격해도 마찬가지입니다. 또한, 프로토콜은 최소 두 곳 이상의 보안 감사 회사에서 감사를 받는 것이 이상적이며, 이를 통해 보안 위험을 줄여야 합니다. 필수적이지 않은 관리자 ID를 도입하지 않고 프로토콜 배포자와 관리자의 권한을 제한하면 하나의 계정 유출로 인해 전체 프로토콜의 모든 자금이 보안 위험에 처하는 것을 방지할 수 있습니다.
2. 좋은 계약서를 작성하세요. 프로젝트 당사자와 파트너, 투자자와 사용자 간의 사용자 계약 및 계약 조건이 명확하고 모호하지 않은지 확인하고, 보안 사고 발생 시 모든 당사자의 책임과 의무, 사용자 자산 손실 시 보상 메커니즘을 본문에 명시하도록 노력합니다.
04프로젝트 법정화폐의 법적 위험
대부분의 크로스체인 프로젝트에는 자체 프로젝트 토큰이 있습니다. 크로스 체인 기업가들이 반드시 이해해야 할 것은 블록체인과 암호화폐에 대한 법적 프레임워크가 국가와 지역마다 크게 다르다는 것입니다. 예를 들어, 미국 증권거래위원회(SEC)에서는 특정 토큰을 증권으로 간주할 수 있는 반면, 유럽연합에서는 완전히 다른 분류를 적용할 수 있습니다. 이는 크로스체인 솔루션을 설계하고 구현할 때 다양한 법적 요건과 규제 프레임워크를 고려해야 한다는 것을 의미합니다.
중국에서는 코인 발행이 더욱 민감합니다.2017년 9월 4일 중앙은행과 7개 부처는 '토큰 발행 및 자금조달 위험 방지 발표'를 발표하여 토큰 발행 및 자금조달은 본질적으로 미승인 불법 공공 자금 조달의 한 형태이며 토큰 및 티켓의 불법 제공, 불법 증권 발행은 물론 불법 자금모집, 금융 사기, 다단계 등 불법 범죄 행위가 의심된다고 분명히 지적하고 있습니다. 발표일로부터 모든 종류의 토큰 발행 및 자금 조달 활동을 즉시 중단해야 하며, 토큰 발행 및 자금 조달을 완료한 기관 및 개인은 철회를 위한 준비를 해야 합니다.
프로젝트 측이 중국 본토의 사용자에게 토큰을 발행한 경우, 이는 규제 라인에 속합니다.
05KYC, KYT 및 AML
이 인용문에서 적발된 멀티체인은 대중 언론에 다음과 같이 보도된 바 있습니다. 범죄 조직을 위한 거액의 자금 세탁에 연루된 것으로 보도되었습니다. 크로스체인 기술 자체가 익명성, 추적의 어려움 등의 특성을 가지고 있어 범죄 조직의 자금세탁 도구로 이용되기 쉽기 때문입니다.
특히 크로스체인 기술은 여러 다른 블록체인 네트워크 간에 자산을 전송하기 때문에, 그중 일부는 영지식 증명이나 프라이버시 코인과 같이 익명성과 프라이버시 보호 기능이 더 높을 수 있으므로 자금 세탁범이 자금 흐름의 출처와 목적지를 쉽게 숨길 수 있습니다. 동시에 크로스체인은 여러 블록체인 네트워크 간에 자산을 전송하기 때문에 이러한 거래를 추적하고 모니터링하기가 더 복잡해집니다. 또한 일부 크로스 체인 프로토콜 설계는 거래 기록을 추적하거나 모니터링하기 어렵게 만들어 자금 세탁의 기회를 더 많이 제공합니다.
유클리드 클라우드체인 연구소의 통계에 따르면 2022년 가상 화폐 범죄의 54.72%가 자금 세탁과 관련이 있고 21.13%가 사기와 관련된 것으로 나타나 자금 세탁, 사기, 다단계, 도박이 가상 화폐 범죄의 가장 일반적인 네 가지 유형으로 꼽혔습니다.
정부는 가상 화폐가 나쁜 사람들에 의해 사용된다는 이유로 가상 화폐를 좋아하지 않습니다. 범죄 집단이 규제 당국의 표적이 되면 당연히 범죄 집단의 범죄 자산에 도움을 주는 크로스체인 프로젝트도 그 범죄 집단과 분리될 수 없습니다. 그리고 크로스체인 프로젝트는 기술 중립적이라고 스스로를 변호할 수 없습니다. 2022년 8월, 미국 재무부 해외자산통제실(OFAC)은 제재 문서에 따르면 북한 해킹 조직 라자루스 그룹이 두 개의 블록체인 애플리케이션에서 훔친 45억 달러 이상을 포함하여 2019년 설립 이후 70억 달러 이상의 암호화폐 자산 세탁에 사용된 암호화폐 믹서 토네이도 캐시를 제재한 바 있습니다. 북한 해커 그룹 라자루스 그룹이 두 개의 블록체인 애플리케이션에서 도난당한 4억 5,500만 달러 이상의 암호화폐 자산.
그리고 좋은 고객알기제도(KYC)와 자금세탁방지(AML)는 이러한 위험을 효과적으로 완화할 수 있습니다.
KYC(고객 파악): 효과적인 KYC 프로세스를 설계하고 구현하는 것은 비즈니스 컴플라이언스의 첫 번째 단계입니다. 여기에는 이름, 주소, 아이디 및 기타 관련 데이터와 같은 사용자 식별 정보를 수집하고 확인하는 작업이 포함됩니다. KYC 프로세스가 현지 법률 및 규정을 준수하는지 확인하고 지속적으로 업데이트 및 검토해야 합니다. <앞서 언급한 개인 데이터를 수집하고 처리할 때는 개인정보 보호 규정을 준수하고 데이터 수집 및 사용 방법을 사용자에게 명확하게 알려야 합니다. KYC는 법정화폐 세계에 더 적합하고 KYT는 블록체인 세계에 더 적합합니다.
KYT(Know Your Transaction): KYT는 금융 기관에서 다음을 위해 사용하는 방식입니다. KYT는 금융 기관이 금융 거래를 모니터링하고 사기 또는 의심스러운 활동을 추적하기 위해 사용하는 프로세스로, 금융 기관이 각 거래의 출처와 대상을 식별하고 거래의 위험을 평가하며 적절한 조치를 취하고 의심스러운 거래를 규제 기관에 보고하는 데 도움이 됩니다.KYT는 기존 금융 부문에서 일반적으로 사용되는 KYC와는 다릅니다.KYC는 주로 고객의 신원 정보와 관련이 있으며 특정 개인 / 기관의 정적 신원에 초점을 맞추는 반면 KYT는 주로 고객의 동적 신원 정보에 관심이 있습니다. KYT는 고객의 동적 거래 프로세스에 중점을 둡니다. 현 단계에서는 KYT가 전통적인 금융 부문에서 유용하지만,가상자산 거래에서는 리스크 대응을 위한 필수 요소가 될 수 있습니다.
AML(자금세탁방지): 의심스럽거나 비정상적인 거래 활동을 식별하고 보고하기 위한 효과적인 거래 모니터링 메커니즘을 구현합니다. 기술적 도구와 시스템을 활용하여 고객의 거래 패턴, 자금 흐름 및 위험한 행동을 모니터링하고 적시에 조사 및 보고하는 데 필요한 조치를 취합니다.
효과적인 KYC, KYT 및 AML 조치는 자금 세탁, 테러 자금 조달 및 기타 금융 범죄와 관련된 위험을 줄이고 신뢰와 평판을 구축하여 비즈니스와 사용자에게 보다 안전하고 안전한 환경을 제공하는 동시에 프로젝트 당사자를 보호할 수 있습니다.
06요약
점점 더 많은 국가와 지역에서 가상자산의 자금세탁방지(AML)를 규제 범위로 포함하면서 가상자산의 발행 및 유통과 관련된 조직은 다음과 같이 고민하고 있습니다. 규제 준수 요건을 충족하기 위해 KYC 실사를 KYT로 보완할 필요가 있습니다.
크로스체인 기업가들은 기술 혁신과 비즈니스 모델 탐색을 추구하면서 법적 리스크 관리를 최우선 과제로 삼아야 합니다. 그래야만 자신의 안전을 보장할 수 있으며, 자신의 안전을 바탕으로 프로젝트의 장기적인 발전과 사용자 자산의 안전을 보장할 수 있습니다.