원제: "화폐계의 화웨이 사건: 미국 감독의 관점에서 토네이도 캐시가 제재를 예고하는 이유와 후속 추측", "미국의 제재를 보는 토네이도 사용자의 관점에서"
텍스트
원작자: David, Xiang
규제 이벤트:8월 8일미 재무부 해외자산통제국(OFAC), 암호화 믹서 토네이도 캐시에 대한 제재 발표
지금까지 영향을 받는 부분은 다음과 같습니다.
Tornado Cash와 상호 작용하는 일부 Ethereum 및 USDC 주소와 USDC 자산은 SDN에 포함됩니다.
Tornado Cash와 상호 작용하는 일부 Ethereum 및 USDC 주소와 USDC 자산은 SDN에 포함됩니다.
Tornado Cash의 Github 코드 기반 및 프런트 엔드 공식 웹 사이트는 더 이상 액세스할 수 없습니다.
규제 배경 분석:
배경 1: 이 제재의 더 많은 동기는 미국 관리들이 암호화 해커에 대한 금융 제재가 효과적임을 보장한다는 것입니다.
이번에 부과된 제재는 해외 기관이나 개인에 대한 금융제재를 전문으로 하는 미 재무부 산하 기관인 OFAC이다. 일상 업무는 암호화 산업의 감독과 직접적으로 관련되지 않지만 제재가 이행될 수 있도록 보장하면서 민감한 해외 자본 흐름을 모니터링합니다. OFAC는 이전부터 이란, 북한, 러시아, 심지어 중국 화웨이에 대한 미국 정부의 제재에 적극적으로 참여했다. 개인이나 조직의 자산이 동결되고 미국 시민이 일반적으로 자산 거래를 금지하는 잘 알려진 특별 제재 목록(SDN)을 정기적으로 게시합니다.
토네이도 캐시에 대한 제재는 OFAC가 4월 14일 대북 제재 규정에 따라 Lazarus를 SDN으로 등록한 데 따른 것입니다. 2020년 미국 정부 군사 보고서에 따르면 북한의 해킹 프로그램은 적어도 1990년대 중반으로 거슬러 올라가 6,000명의 강력한 사이버전 부대로 성장했습니다. 라자루스는 2021년 암호화폐 플랫폼에 대한 최소 7건의 공격을 통해 약 4억 달러 상당의 디지털 자산을 훔쳤다고 블록체인 분석 회사 체이널리시스(Chainalysis)가 밝혔다. 2022년에는 Axie Infinity에 대한 공격도 시작하여 173,600개의 이더리움(약 5억 9,700만 달러)과 2,550만 달러 상당의 USDC(총 자산 6억 2,500만 개)를 확보했습니다. 이것은 현재까지 가장 큰 분산 해킹입니다. 베오신 통계에 따르면 올 상반기 해커들이 토네이도캐시로 훔친 자산은 11억4000만 달러로, 같은 기간 전체 도난 자산의 약 60%를 차지한다.
아래 그림과 같이 미국 암호화 규정의 "트로이카"에서 SEC와 CFTC는 주로 자산 속성(상품 또는 증권에 속함)을 결정하고 그들이 고려하는 토큰에 대한 해당 감독을 수행합니다. 증권 또는 상품일 때 미국 재무부 산하 기관은 더 다양합니다. 국세청은 주로 암호화된 거래가 과세되는지 여부를 조사합니다. FinCEN은 미국의 자금 세탁 및 테러 방지에 중점을 두고 있으며, OFAC는 해외 블랙리스트에 오른 기관이나 개인에 대한 금융제재를 주로 담당하며, 세 가지 모두 장기 추적망이 필요하며, 온라인 거래 데이터, 분석 및 판단, 정밀한 법 집행이 필요합니다.
배경 2: 암호화된 자본 흐름 감독 및 벌금이 기존 자본 흐름 감독과 동일한 위치에 놓이기 시작했습니다.2021년에 OFAC는 다음과 같은 보고서를 발표했습니다.가상 화폐 제재 준수 지침 핸드북
, OFAC 제재 준수 의무가 미국 시민과 관련된 가상 자산 보유자에게도 적용됨을 나타냅니다.
미국인이 승인된 암호화 자산을 보유하고 있다고 생각하는 경우 영업일 기준 10일 이내에 OFAC에 보고해야 합니다.
암호 자산 업계의 구성원은 제재 대상자 또는 재산을 거래하거나 금지된 거래 또는 투자 관련 거래에 참여하는 것과 같이 OFAC 제재에 의해 금지된 거래에 직간접적으로 참여하지 않도록 할 책임이 있습니다. OFAC는 준수 불이행에 대해 민사 OFAC 제재 요건을 부과할 권한이 있습니다.
배경 3: 암호화 거래에서 프라이버시 강화 기술에 대한 페널티는 이미 여러 번 발생했으며 프라이버시 기술에 대한 규제는 계속될 것으로 예상됩니다.
범죄자들이 프라이버시 강화 기술을 사용하거나 불투명한 블록체인에서 활동하는 추세가 증가하고 있습니다. 이러한 개인 정보 보호 자산 또는 비즈니스 서비스(믹서)는 범죄자가 자금의 이동과 출처를 은폐하는 데 도움이 됩니다.
프라이버시 강화 기술은 불법 수익을 추적하려는 수사관에게 어려움을 안겨줍니다. OFAC은 Monero가 다음을 채택했다고 지적했습니다.
트랜잭션 개시자의 신원을 숨기는 데 사용되는 링 서명 기술
링 보안 기술은 거래 금액을 숨기는 데 사용됩니다.
동시에 이러한 트랜잭션은 Monero 블록체인에 브로드캐스팅되지 않고 일회성 생성 주소로 처리됩니다.
예를 들어,
예를 들어,
FinCEN은 2020년 말 믹서 Helix의 설립자 Larry Harmon이 합법적으로 등록되지 않았으며 다크웹 마약 관련 자금의 암호화폐 전환 지원에 참여했다는 이유로 6천만 달러의 벌금을 부과했습니다.
2021년 말, OFAC는 FBI와 협력하여 의도적으로 "불법 활동을 조장"하고 믹서에 대한 감독을 강화할 것이라고 말하면서 SUEX라는 암호화폐 거래소에 대한 제한을 발표했습니다.Blender.io5월에 OFAC는 또 다른 암호화폐 믹싱 서비스를 출시했습니다.
실제로 TORNADO.CASH는 올해 4월에 OFAC이 승인한 주소가 플랫폼에 액세스하는 것을 방지하기 위해 Chainanalysis의 오라클 프로토콜을 사용할 것이라고 트윗했습니다. 그러나 Tornado Cash의 공동 설립자인 Roman Semenov는 한 인터뷰에서 분산형 프로토콜이 설계된 방식 때문에 분산형 프로토콜에 제재를 가하는 것은 "기술적으로 불가능하다"고 말했습니다. Tornado 자체가 스마트 계약 배포 + 영지식 증명 기술을 사용하기 때문입니다. Github가 차단되더라도 스마트 계약은 여전히 이더리움에서 실행되며 계약 코드 자체는 이더리움 브라우저에서 공개됩니다.
요약:
요약:
OFAC는 일부 수준에서 분산형 스마트 계약의 제어할 수 없는 기술적 배경에 대해 무지하지 않지만, OFAC의 법 집행 요구 사항과 현재 Lazarus로 인한 암호화 생태계에 대한 피해와 결합하여 상대적으로 극단적인 조치를 취하는 것이 최후의 수단이라고 생각합니다. 프라이버시 트랙에 대한 후속 영향은 여전히 지속적으로 관찰되어야 합니다.
보조 제목
미국 제재에 대한 토네이도 사용자의 관점에서
토네이도는 역사상 가장 가혹한 제재로 알려져 있으며 매우 심각합니다. 그러나 Tornado 사용자 중 한 명으로서 차단되는 것은 개인에게 그다지 큰 영향을 미치지 않는 것 같습니다.
지금까지 제한적으로 확인된 부품:
토네이도 캐시 프로토콜과 부분적으로 연결되거나 관련된 이더리움 주소에 대한 제재
USDC 발급자 서클, 미국 제재 목록에서 주소를 블랙리스트에 올렸습니다.
Github는 Toranado의 코드베이스를 삭제합니다.
토라나도 프런트엔드 공식 웹사이트 차단
경험이 거의 영향을 받지 않는 이유:
미국의 제재를 받았지만 모든 사람의 사용에 영향을 미치지는 않았습니다. 주로 Tornado 자체가 스마트 계약 배포 + 영지식 증명 기술을 사용하기 때문입니다. Github가 차단되더라도 스마트 계약은 여전히 이더리움에서 실행되며 계약 코드 자체는 이더리움 브라우저에서 공개됩니다.
프런트 엔드에 대한 액세스는 금지되며 기술을 이해하는 사람은 스마트 계약 인터페이스를 통해 직접 호출할 수 있습니다. 기술을 모르는 사람도 IPNS를 통해 접근하거나 IPFS의 CID를 통해 직접 접근할 수 있다.IPFS는 기본적으로 끝없이 차단되는 P2P 네트워크다.https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/
CID 링크 첨부:
사용자는 위의 링크를 통해 토라나도 페이지를 계속 방문하여 상호작용할 수 있으며, 링크는 게이트웨이를 통해 http 프로토콜로 변환되어 어떤 브라우저에서도 열어서 사용할 수 있으며, ipfs 프로토콜.
예: ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/
전제는 Brave, Opera 등 IPFS 해상도를 지원하는 브라우저를 사용하는 것입니다.https://docs.tornado.cash/Toranado 설명서 페이지(
)는 지금까지 차단되지 않았으며 Toranado 상호 작용 및 그 원리를 사용하는 방법에 대한 자습서가 아직 있습니다.
게다가 Tornado는 어떤 주소에서든 인출할 수 있다는 것만 증명하면 됩니다. 그렇기 때문에 다양한 해킹 및 플래시 론 공격에 대한 초기 자금의 대부분이 Tornado에서 인출되었습니다.
영향을 받는 카테고리는 주로 3가지입니다.
미국이 제재 목록에 추가한 주소는 미국과의 상호 작용이 금지되지만 이더리움 체인의 자금 사용에는 영향을 미치지 않습니다.
USDC 발행사인 Circle에 의해 블랙리스트에 추가된 주소는 USDC가 중앙에서 제어되기 때문에 더 이상 정상적으로 사용되지 않을 수 있습니다.
기술에 대해 잘 모르는 일반 사용자는 공식 웹 사이트를 열 수 없으면 사용을 포기할 수 있습니다.
마지막으로 토네이도 사건으로 인한 Web3에 대한 반성, 특정 기관의 제재를 피하는 방법:
Web3에는 분산 코드 호스팅 플랫폼이 필요합니다(Github가 차단되지 않도록).
Web3는 보다 분산된 스테이블 코인이 필요합니다(USDC는 중앙 집중화로 인해 제재로 쉽게 제어됨).
더 많은 IPFS를 채택해야 합니다 스마트 계약과 같이 백엔드를 분산화한 후에도 분산형 프론트엔드는 여전히 대중화되어야 합니다(프런트엔드가 차단되지 않도록)
중앙 집중화에 액세스하기 위한 프런트 엔드 액세스 포털로 분산 도메인 이름의 인기
토네이도 사건은 시작에 불과할 수 있으며 Web3의 개발도 마찬가지이며 계속 관찰하고 계속 성장할 것입니다.
