뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
테더(USDT)의 지갑 주소 블랙리스트 처리 지연으로 인해 1,1460 현재 약 1,140억 원(7,800만 달러) 이상의 불법 자금이 거래 제한 조치 이전에 이동된 것으로 나타났다. 블록체인 준법 솔루션 기업 AMLBot에 따르면, 이 같은 허점은 테더의 블랙리스트 시스템 설계 방식에서 비롯되며, 결과적으로 범죄자들에게 자금 세탁 기회를 제공하고 있다는 분석이다.
AMLBot이 5월 15일 공개한 분석 보고서에 따르면, 테더의 주소 블랙리스트는 이더리움(ETH)과 트론(TRX) 블록체인에서 블랙리스트 절차가 시작된 후 실질적으로 적용되기까지 상당한 시간이 걸린다. 보고서는 "이 지연은 트론과 이더리움 모두에서 테더의 다중 서명(multisig) 계약 구조로부터 기인하며, 원래 즉각 실행돼야 할 컴플라이언스 조치를 불법 행위자들에게 기회의 창으로 전환시키고 있다"고 지적했다.
실제로 테더의 블랙리스트 프로세스는 두 단계로 진행된다. 우선, 테더 측 관리자가 다중 서명 방식으로 'addBlackList' 요청을 제출하면 대상 주소가 공개적으로 블랙리스트 후보로 등록된다. 그 후 별도의 승인 트랜잭션이 진행돼야만 해당 주소에 대한 블랙리스트 지정이 최종적으로 효력을 갖는다.
예시로 제시된 한 트론 트랜잭션을 보면, 특정 주소가 블랙리스트 후보로 제출된 시점은 한국시간 오후 8시 10분이었으며, 실제 조치가 발동된 시점은 44분 후인 오후 8시 54분이었다. 이 시간차는 해당 지갑 소유자가 보유 중인 USDT를 제재 전에 타 주소로 빠르게 옮길 수 있는 여유를 제공한다는 점에서 치명적인 허점으로 작용할 수 있다.
AMLBot은 보고서를 통해 “블랙리스트 요청과 블록체인 상 실행 사이의 지연은 불법 행위자들이 제재 조치를 사전에 감지하고, 자금을 회피할 수 있는 결정적인 공격 기회를 만들어낸다”고 경고했다.
한편, 테더와 트론, 블록체인 보안 분석 기업 TRM Labs는 올해 들어 총 1억 2,600만 달러(약 1,842억 원) 상당의 USDT를 공동으로 동결한 바 있다. 하지만 AMLBot의 분석은 이처럼 뒤늦게 이뤄진 조치만으로는 체계적인 자금 세탁을 막기에는 한계가 있음을 보여준다.
결국, 테더의 블랙리스트 기법이 일관된 채무불이행 대응 수단이 되기 위해서는 기술적인 구조 개편과 함께, 악용 가능성을 차단하는 즉각적이고 자동화된 실행 메커니즘 구축이 필요하다는 지적이 내부적으로 제기될 수밖에 없는 상황이다.
