Skynet 2026 스테이블코인 위협 인텔리전스 보고서

요약

글로벌 스테이블코인 시장은 이제 핵심 금융 인프라로 자리 잡았으며, 매년 수조 달러 규모의 국경 간 결제를 처리하고 있습니다. 기관 도입이 가속화됨에 따라 이를 노리는 위협 역시 더욱 정교해지고 있습니다. 기회주의적 공격자들은 스테이블코인 인프라를 둘러싼 기술적·운영적 취약점을 악용하고 있으며, 국가 차원의 위협 행위자들은 서방의 제재를 우회하기 위해 별도의 병행 금융 시스템을 구축하고 있습니다. 본 보고서는 이러한 두 가지 차원의 위협을 심층적으로 분석합니다.

첫 번째 섹션에서는 크로스체인 브리지, 커스터디 시스템, DeFi 조합성(Composability) 등 스테이블코인 관련 인프라를 대상으로 나타나고 있는 새로운 공격 트렌드를 살펴봅니다. 두 번째 섹션에서는 러시아 루블화 연동 스테이블코인인 A7A5를 심층 분석합니다. A7A5는 현재 디지털 자산 생태계에서 국가 주도의 제재 회피를 보여주는 가장 영향력 있는 사례로 평가받고 있습니다. 이 두 가지 분석은 2026년 스테이블코인 보안의 핵심 과제인 상호 연결된 금융 인프라에 대한 공격과 제재 대상 세력의 스테이블코인 구조 무기화를 보여줍니다.

주요 인사이트

# 스테이블코인 인프라 공격 동향 

- 브리지 및 상호운용성 프로토콜은 여전히 가장 높은 가치를 가진 공격 표면입니다. 2026년 현재까지 브리지 관련 보안 사고로 인한 피해 규모는 3.28억 달러를 넘어섰습니다. 이 가운데 2026년 4월 발생한 Kelp DAO 지갑 탈취 사건만으로도 2.913억 달러의 손실이 발생했습니다.
 

- 지갑 탈취는 코드 취약점을 넘어 가장 주요한 공격 벡터로 자리잡았습니다. 2026년 주요 DeFi 해킹 사건을 분석한 결과, 피해 금액 기준 대부분의 손실은 지갑 탈취에서 발생했습니다. 이는 공격자들의 초점이 온체인 로직에서 운영 보안 및 커스터디 보안으로 이동하고 있음을 보여줍니다.
 

- 공격 표면은 DeFi를 넘어 더욱 확대되고 있습니다. 스테이블코인이 전통 금융 시스템에 점점 더 깊이 통합됨에 따라, 공격자들은 컴플라이언스 인프라, KYC 서비스 제공업체, 결제 API, 제재 심사 시스템 등을 빈번하게 표적으로 삼기 시작했습니다. 이러한 공격 양상은 전통 금융 범죄와 매우 유사하며, 초기 암호화폐 취약점 악용 방식과는 확연히 다른 모습을 보이고 있습니다.

# A7A5: 국가 주도의 제재 회피 사례
 

- 빠른 대규모 확산. A7A5는 2025년 1월 출시 이후 1년도 채 되지 않아 누적 온체인 거래 규모 1,100억 달러를 돌파했으며, 글로벌 비(非)달러 스테이블코인 시장의 약 43%를 점유했습니다.
 

- 운영 전 계층이 제재 대상 기관에 의해 통제. A7A5의 발행사(Old Vector LLC), 담보 은행(PSB), 거래 플랫폼(Tokeon)은 모두 미국, 영국, 유럽연합(EU)의 중복 제재 대상에 포함되어 있습니다. 이들은 구조적으로 폐쇄적인 순환 구조를 형성하고 있으며, 독립적인 준비금 검증 체계가 부재한 순환적 구조가 형성되어 있습니다.
 

- 확인된 반자금세탁(AML) 리스크 노출. A7A5의 상위 생태계는 Conti, Black Basta, LockBit 등 랜섬웨어 조직의 범죄 수익금과 직접적인 연관성을 보이고 있습니다. 또한 북한(DPRK) 연계 자금 네트워크와도 연결되어 있으며, 여기에는 2023년 Horizon Bridge 해킹 사건에서 탈취된 3,000만 달러 이상의 자금도 포함됩니다.
 

- 전례 없는 다중 관할권 공동 제재. A7A5는 EU의 거래 금지 대상에 명시적으로 포함된 최초의 암호화폐가 되었습니다(EU 제19차 제재 패키지, 2025년 11월 25일 발효). 이후 EU 제20차 제재 패키지(2026년 5월 24일 발효)는 보다 광범위한 범주형 금지 조치를 도입했으며, 미국 해외자산통제국(OFAC)과 영국 금융제재이행국(OFSI)도 이에 상응하는 제재를 시행했습니다.
 

- 제재 집행에는 구조적 한계가 존재. 다수의 국가가 공동으로 제재를 시행했음에도 불구하고, A7A5 보유자 수는 2025년 2월 약 1만 3천 명에서 2026년 5월 약 2만 9천 명으로 지속적으로 증가했습니다. 각 제재 시점에서도 보유자 증가 추세에는 뚜렷한 변곡점이 나타나지 않았습니다. A7A5 이용자의 대부분이 비서구권 국가에 기반하고 있어 서방의 제재 압력이 제한적으로 작용한 것으로 분석됩니다.
 

- 규제 사각지대를 향한 적극적인 확장. 러시아는 여러 아프리카 국가를 A7 네트워크로 유치하고 있으며, 이미 나이지리아와 짐바브웨에 사무소를 설립한 것으로 알려졌습니다. 현재까지 OFAC, 영국 재무부(HM Treasury), EU와 A7A5 관련 위험에 대해 공식 협의를 진행한 아프리카 국가는 없습니다. 이러한 규제 공백은 해당 국가의 금융기관들이 잠재적인 2차 제재 위험에 노출될 가능성이 있습니다.
 

- 유동성 집중은 여전히 구조적 취약점. 2026년 4월, A7A5의 핵심 거래 플랫폼인 Grinex가 약 1,500만 달러 규모의 해킹 피해를 입고 운영을 중단했습니다. 이를 대체할 만한 대형 거래 플랫폼이 존재하지 않는 상황에서, 이번 사건은 A7A5 생태계가 심각한 단일 실패 지점을 안고 있음을 보여주었습니다.

스테이블코인 인프라 공격 동향

지난 18~24개월 동안 스테이블코인 인프라를 둘러싼 여러 중요한 공격 동향이 나타났으며, 특히 브리지, 상호운용성 프로토콜, 커스터디 시스템 및 결제 인프라가 주요 표적으로 부상했습니다. 스테이블코인은 더 이상 단순한 거래 자산이 아니라 핵심 결제·정산 인프라로 발전했으며, 이에 따라 공격자들 역시 스테이블코인 자체보다 이를 둘러싼 운영 및 인프라 계층을 집중적으로 노리고 있습니다.

크로스체인 브리지 및 상호운용성 프로토콜

가장 뚜렷한 추세 중 하나는 크로스체인 브리지와 상호운용성 프로토콜에 대한 공격이 지속적으로 집중되고 있다는 점입니다. 스테이블코인 유동성이 여러 블록체인과 레이어2 네트워크에 분산되어 있기 때문에, 브리지는 서로 다른 생태계 간 자산을 이동시키는 핵심 인프라로 자리 잡았습니다. 공격자들은 주로 다음과 같은 취약점을 노리고 있습니다:
 

- 검증자(Validator) 시스템 및 멀티시그 통제 구조의 취약점

- 메시지 검증 로직 및 크로스체인 메시징 구조의 복잡성

- 소각·발행(Burn-and-Mint) 결제 메커니즘 및 상호운용성 계층의 오라클 의존성

- 리플레이 공격 및 유동성 라우팅 미들웨어 조작

상호운용성 계층은 여러 블록체인 생태계의 유동성을 통합하는 역할을 수행하기 때문에, 단 한 번의 공격으로도 여러 체인에 걸쳐 대규모 자금이 동시에 위험에 노출될 수 있습니다.

2026년 발생한 크로스체인 브리지 관련 보안 사고로 인한 피해 규모는 현재까지 3.28억 달러를 초과했으며,  특히 4월 발생한 Kelp DAO 지갑 탈취 사건은 단일 사고로만 2.913억 달러의 피해를 기록했습니다.

커스터디 및 재무 인프라

공격자들은 이제 DeFi 프로토콜을 직접 공격하는 데 그치지 않고, 스테이블코인 커스터디 및 재무(Treasury) 인프라의 취약점을 적극적으로 노리고 있습니다. 기관 투자자들의 시장 참여 확대는 프로그래머블 금고 시스템, 커스터디 플랫폼, 법정화폐 입출금(On-ramp·Off-ramp) 서비스, 자동화된 결제·정산 인프라의 성장을 촉진했습니다. 그러나 이러한 시스템은 다음과 같은 중앙화된 운영 리스크를 새롭게 발생시키고 있습니다:
 

- 프라이빗 키 탈취 및 내부자 위협

- API 취약점 및 클라우드 인프라 설정 오류

- 접근 권한 관리 시스템의 취약점

스테이블코인 인프라가 전통 금융 시스템과 더욱 긴밀하게 통합됨에 따라, 공격자들은 온체인 취약점뿐 아니라 운영 보안상의 실패까지 주요 공격 대상으로 삼고 있습니다.

DeFi 생태계 내 조합성 리스크

DeFi 통합 구조에서 발생하는 조합성(Composability) 리스크는 또 다른 주요 공격 트렌드로 부상하고 있습니다. 스테이블코인은 대출 프로토콜, 유동성 풀, 파생상품 시스템, 자동화 마켓메이커(AMM) 등 다양한 DeFi 서비스에 깊숙이 통합되어 있습니다. 이 때문에 하나의 프로토콜에서 발생한 취약점이 다른 프로토콜로 빠르게 전이될 수 있습니다.

플래시론 공격, 오라클 조작, 유동성 풀 불균형 유도, 거버넌스 공격 등은 스테이블코인의 가격, 담보 비율 또는 상환 메커니즘을 왜곡하기 위해 반복적으로 활용되고 있습니다. DeFi 생태계 전반에서 스테이블코인이 핵심 담보 자산으로 사용되는 만큼, 스테이블코인 관련 장애나 공격은 시스템 전반에 영향을 미치는 연쇄 효과를 유발하며 상호 연결된 여러 프로토콜로 빠르게 확산될 수 있습니다.

결제 특화 체인 및 스테이블코인 전용 체인

결제 특화 블록체인과 스테이블코인 전용 체인의 등장은 새로운 보안 문제를 야기하고 있습니다. 빠른 결제 처리와 저렴한 전송 수수료에 최적화된 체인들은 종종 탈중앙화 수준이나 보안 강화보다 처리량과 사용자 경험을 우선시하는 경향이 있습니다. 이로 인해 다음과 같은 취약점이 발생할 수 있습니다:
 

- 검증자 집중화

- 중앙화된 시퀀서 인프라

- 상대적으로 취약한 합의 메커니즘

송금 및 스테이블코인 전송에 광범위하게 활용되는 네트워크는 운영 의존성이나 인프라 병목 현상을 악용하려는 공격자들에게 매력적인 표적이 되고 있습니다.

컴플라이언스 및 신원 인증 인프라

규제 강화와 기관화(institutionalization) 역시 공격 양상을 변화시키고 있습니다. 규제를 준수하는 스테이블코인이 주류 결제 시스템과 더욱 긴밀하게 통합됨에 따라, 공격자들은 이를 둘러싼 컴플라이언스 및 신원 인증 인프라를 새로운 표적으로 삼고 있습니다. 여기에는 KYC 제공업체, API 연동 시스템, 제재 심사 솔루션, 결제 오케스트레이션 플랫폼 등을 겨냥한 공격이 포함됩니다.

최근 일부 공격은 단순히 온체인 자금을 탈취하는 데 그치지 않고, 결제 정산 프로세스를 방해하거나 컴플라이언스 절차를 조작하고, 전통 금융 시스템과 블록체인 인프라 간의 연동 과정에서 발생하는 취약점을 악용하는 데 초점을 맞추고 있습니다.

2026년 DeFi 보안 사고 동향
 

아래 데이터는 2026년 상반기 동안 보안 사고 발생 건수와 이에 따른 재무적 손실이 모두 가속화되는 추세를 보이고 있음을 나타냅니다.
 

전반적으로 볼 때, 스테이블코인 관련 공격은 더 이상 스마트 컨트랙트 취약점에만 국한되지 않고 상호 연결된 금융 인프라 전반으로 확산되고 있습니다. 크로스체인 브리지, 상호운용성 계층, 커스터디 시스템, 결제 API, 정산 오케스트레이션 메커니즘은 점차 핵심적인 공격 표면으로 부상하고 있습니다. 스테이블코인이 인터넷 규모의 금융 인프라로 진화함에 따라, 관련 보안 위험 역시 초기의 투기성 암호화폐 애플리케이션이 직면했던 제한적인 위험을 넘어 글로벌 결제 네트워크와 핵심 금융 시스템이 직면한 위협과 점점 더 유사한 양상을 보이고 있습니다.그러나 기술적 공격은 전체 위협 환경의 한 측면에 불과합니다.

다음 섹션에서는 보다 구조적으로 복잡한 위험 요소를 살펴봅니다. 이는 제재를 받는 국가 연계 행위자가 서방의 규제와 집행 체계를 우회할 수 있도록 처음부터 의도적으로 구축한 스테이블코인 인프라에 관한 사례입니다.

A7A5: 제재 대상 스테이블코인의 구조 분석

A7A5는 러시아 루블화에 연동된 스테이블코인으로, 2025년 1월 러시아의 국경 간 결제 기업인 A7 LLC를 대신해 키르기스스탄 소재 법인 Old Vector LLC가 발행했습니다. A7 LLC는 제재 대상인 몰도바계 러시아 올리가르히 Ilan Shor와 제재 대상 러시아 국영 방산 금융기관인 Promsvyazbank(PSB)가 공동 소유하고 있습니다.

A7A5는 출시 후 1년도 채 되지 않아 누적 온체인 거래 규모 1,100억 달러를 돌파했으며, 글로벌 비(非)달러 스테이블코인 시장의 약 43%를 차지했습니다. 또한 2025년 3월 Garantex 거래소가 폐쇄되고 이후 Grinex로 재편된 이후에는 러시아 암호화폐 경제의 핵심 결제 인프라로 자리 잡았습니다.

주요 발견 사항
 

- 러시아 중앙은행은 2025년 10월 A7A5를 디지털 금융자산(Digital Financial Asset, DFA)으로 공식 인정했습니다.
 

- 시장 데이터에 따르면 A7A5/RUB 거래 규모는 약 112억 달러, A7A5/USDT 거래 규모는 약 61억 달러에 달하며, 대부분의 거래는 Grinex(Garantex의 후속 플랫폼)에서 이루어졌습니다.
 

- Garantex는 Conti, Black Basta, LockBit 등 주요 랜섬웨어 조직의 핵심 자금세탁 채널로 활용되었으며, 2023년 Horizon Bridge 해킹 사건에서 탈취된 3,000만 달러 이상의 자금을 포함한 북한(DPRK) 연계 자금의 세탁에도 관여한 것으로 알려져 있습니다.

글로벌 배경

2022년 2월 러시아의 우크라이나 침공은 G20 국가를 대상으로 한 제재 가운데 가장 광범위한 국제 공조 제재를 촉발했습니다. 다수의 러시아 은행이 SWIFT 결제망에서 배제되었으며, Visa와 Mastercard 서비스도 중단되었습니다. 2022년 중반에 이르러 러시아 주요 금융기관들은 환거래 은행 네트워크를 통한 달러 및 유로화 결제 기능을 사실상 상실하게 되었습니다.
 

이러한 환경 속에서 USDT는 러시아 기업과 거래소가 선호하는 대표적인 비(非)루블 결제 자산으로 자리 잡았습니다. USDT는 전 세계적으로 이용 가능하며, 특히 TRON 네트워크를 중심으로 풍부한 온체인 유동성을 제공했고, 변동성이 큰 루블화 대비 상대적인 안정성을 제공했습니다. 그러나 이러한 의존 구조의 취약성은 2025년 3월 드러났습니다. 미국 비밀경호국(Secret Service)의 Garantex 도메인 압수 조치와 연계하여, Tether는 Garantex가 통제하던 지갑에 보관된 약 2,600만~2,800만 달러 규모의 USDT를 동결했습니다.

A7A5는 바로 이러한 자산 동결 사태에 대응하기 위해 러시아 측이 내놓은 제도적 대응 수단입니다. A7A5는 중앙화된 발행, 블랙리스트 관리, 자산 동결 및 소각 기능 등 USDT의 기술 구조를 사실상 그대로 복제했지만, 발행 주체와 담보 자산, 그리고 컴플라이언스 통제 권한을 모두 서방의 법 집행 관할권 밖에 두도록 설계되었습니다.
 

A7A5의 설립 및 출시

2024년 10월, A7 LLC는 서방의 제재로 인해 국경 간 결제에 어려움을 겪는 러시아 기업들을 지원하기 위한 목적으로 러시아에 설립되었습니다.

2025년 1월 28일, A7과 PSB는 공동으로 A7A5 출시를 발표했습니다. 이와 함께 최초로 150만 개의 A7A5 토큰이 발행되었으며, 명목상 발행 주체는 키르기스스탄 소재 기업인 Old Vector LLC로 지정되었습니다.


A7A5는 출시 직후 Garantex 거래소에 상장되었습니다. 이후 2025년 6월 19일, A7의 최고경영자(CEO)는 상트페테르부르크 국제경제포럼(SPIEF)에서 A7A5를 보다 광범위한 결제 인프라 생태계를 구성하는 핵심 요소로 소개했습니다.

핵심 참여자 및 소유 구조

Ilan Mironovich Shor는 A7 LLC 지분의 51%를 보유한 최대주주이자 A7A5 프로젝트의 대표 인물입니다. 그는 몰도바 출신의 사업가로, 과거 몰도바 국회의원을 역임했습니다. 2014년 몰도바 내 3개 은행에서 약 10억 달러가 사라진 대규모 금융 스캔들이 발생했으며, 몰도바 법원은 2017년 Shor가 해당 사건에 연루된 것으로 판단해 유죄를 선고했습니다. 그는 2019년 몰도바를 떠났고, 이후 2023년 궐석재판을 통해 징역 15년형을 선고받았습니다. 이후 그는 러시아 국적을 취득해 모스크바에 거주하고 있습니다.

Promsvyazbank(PSB)는 러시아 국영 은행으로, 오랫동안 러시아 방위산업 복합체를 지원하는 핵심 금융기관 역할을 수행해 왔습니다. PSB는 A7 LLC 지분의 49%를 보유하고 있으며, A7A5를 뒷받침하는 루블화 담보 자산을 보관하고 있습니다. 또한 A7A5 거래를 처리하는 Tokeon 플랫폼의 소유주이기도 합니다.

A7 LLC는 A7A5 생태계의 핵심 운영 주체입니다. A7 LLC는 스스로를 국경 간 결제 플랫폼으로 소개하며, 기존 환거래 은행(correspondent banking) 네트워크가 단절된 상황에서 러시아 기업들에게 원스톱 국제 결제 서비스를 제공하고 있습니다.

Old Vector LLC는 키르기스스탄 소재 법인으로, 명목상 A7A5를 발행한 주체입니다. 미국 해외자산통제국(OFAC)은 2025년 8월 Old Vector LLC를 제재 대상으로 지정했습니다. OFAC는 해당 회사가 “Garantex 및 관련 당사자들과 함께 A7A5 토큰 개발에 관여했으며”, 2025년 3월 Garantex 폐쇄 이후에는 Garantex 고객들에게 보상금을 지급하는 과정에도 참여했다고 밝혔습니다.

기술 아키텍처

참고: 본 보고서 작성일 기준, OFAC는 상기 스마트 컨트랙트 주소들을 특별지정제재대상(SDN) 목록에 포함하지 않았습니다.

A7A5는 Ethereum과 TRON 네트워크에 배포되어 있으며, Ethereum에서는 래핑 버전인 wA7A5도 제공됩니다. 전체 공급량의 약 99%는 TRON 네트워크에서 유통되고 있습니다. 해당 스마트 컨트랙트는 Tether의 USDT 컨트랙트 구조를 거의 그대로 계승하고 있으며, 소유자(Owner), 컴플라이언스 관리자(Compliance), 회계 관리자(Accountant) 등 세 가지 특권 권한을 중심으로 운영됩니다. 주요 기능은 다음과 같습니다:
 

- addBlackList / removeBlackList: 관리자 권한을 통해 특정 지갑 주소를 블랙리스트에 추가하거나 제거하는 기능입니다.
 

- destroyBlackFunds(user): 블랙리스트에 등록된 주소의 잔액을 영구적으로 소각하는 기능입니다. 소각된 금액은 온체인상에서 dirtyShares로 기록됩니다.
 

- issue / burn: 소유자(Owner)가 수행하는 토큰 발행 및 소각 기능입니다.
 

- pause / unpause: 모든 토큰 전송을 긴급 중단하거나 재개하는 기능입니다.
 

- distributeInterest(int256): Accountant 권한이 실행하는 리베이스(rebase) 기능으로, 토큰 보유자에게 수익을 분배하는 메커니즘입니다(아래 수익률 메커니즘 참조).
 

각 A7A5 토큰은 Old Vector LLC가 관리하는 PSB 은행의 루블화 예치금에 의해 1:1 비율로 담보된다고 주장되고 있습니다. 그러나 지금까지 독립적인 외부 감사 보고서나 준비금 증명은 공개된 적이 없습니다. 이 구조는 사실상 폐쇄적인 내부 순환 구조를 형성하고 있습니다. 토큰 발행사, 담보 은행, 운영 주체, 유통 채널이 모두 동일한 소유 구조 아래 있거나 상호 중첩된 제재 대상 기관들로 구성되어 있기 때문입니다. 또한 모든 거래는 PSB가 전액 출자한 디지털 자산 플랫폼인 Tokeon을 통해 처리되고 있습니다.
 

디지털 약속어음
 

A7은 온체인 토큰 외에도 ‘디지털 약속어음(Digital Promissory Notes)’이라고 불리는 하이브리드 금융 상품을 개발해 운영하고 있습니다. 이용자는 Telegram Bot을 통해 실물 종이 어음을 현지 법정화폐로 교환하거나, 다시 A7A5로 전환하거나, 루블화로 직접 상환받을 수 있습니다.이 시스템은 다음과 같은 세 가지 이유에서 매우 중요한 의미를 가집니다:
 

- 첫째, 네트워크를 실물 현금 유통 영역까지 확장합니다. 이는 은행 인프라가 취약한 국가나, 이용자가 제재 대상 암호화폐 네트워크와 직접 거래할 수 없거나 이를 원하지 않는 환경에서 특히 유용한 기능입니다.
 

- 둘째, 온체인 추적 및 조사를 실질적으로 어렵게 만듭니다. 자금 가치가 종이 어음 형태로 전환되는 순간 공개 원장 에서 완전히 사라지며, 다음 전환이 발생할 때까지 추적이 불가능해지기 때문입니다.
 

- 셋째, 이러한 하이브리드 모델은 과거 페이퍼컴퍼니와 허위 송장을 이용해 제재 회피를 지원했던 ‘무역 기반 자금세탁’ 구조와 기능적으로 매우 유사합니다.
 

온체인 분석
 

TRON 네트워크의 전송량 추이는 전체 A7A5 데이터셋에서 가장 많은 정보를 제공하는 핵심 지표입니다. 2025년 12월 25일에는 단일 일자 기준 최대 거래량이 기록되었으며, 약 1,350억 개의 토큰(약 17억 달러 상당)이 이동했습니다. 해당 시점은 EU 제19차 제재 패키지가 발효된 2025년 11월 25일로부터 30일 후이며, 러시아의 장기 신년 연휴에 따른 은행 업무 중단이 시작되기 6일 전이기도 합니다. 이에 대한 합리적인 해석은 러시아 기업들이 금융기관 업무 중단 전에 국경 간 거래 대금을 정산하기 위해 연말 결제를 집중적으로 진행했을 가능성입니다. 여기에 더해 EU 제19차 제재 패키지의 유예 기간 종료 이후, 관리 주체가 EU가 식별한 지갑들을 대상으로 두 번째 destroyBlackFunds() 소각 조치를 시행했을 가능성이 있으며, 이러한 두 가지 요인이 거래량 급증에 복합적으로 영향을 미친 것으로 추정됩니다.
 

Tronscan 데이터에 따르면, 2026년 5월 14일 A7A5의 일일 전송량은 102,711,127,053개 토큰을 기록했습니다.이 급증 현상은 단발성으로 나타났으며, EU 제20차 제재 패키지의 가상자산 관련 조항이 발효되는 2026년 5월 24일보다 정확히 10일 앞선 시점에 발생했습니다.
 

A7A5 전체 공급량의 약 1%만이 Ethereum 네트워크에서 유통되고 있기 때문에, 거래량이 급증할 때마다 강한 신호로 해석될 수 있습니다. 2025년 5월 초기 거래량 급증 이후, 네트워크 활동은 지속적으로 매우 낮은 수준(일일 100건 미만)을 유지해 왔습니다. 그러나 5월 5일과 5월 11일에는 거래량이 급증하는 현상이 나타났으며, 이는 EU 제20차 제재 패키지 발효를 각각 19일, 13일 앞둔 시점에 발생했습니다.

거래량 추이가 기존 사용자들의 활동 수준을 보여준다면, 보유자 수 추이는 신규 사용자 유입 규모를 보여줍니다. 관련 데이터는 매우 중요한 분석 가치를 지니고 있습니다.

보유자 수는 지속적인 증가세를 보였으며, 어떠한 제재 조치가 시행된 시점에서도 뚜렷한 변곡점은 나타나지 않았습니다. 2025년 2월 이후 보유자 수는 거의 완벽한 선형 증가 추세를 보였으며, 2026년 5월 기준 약 1만 3,000명에서 약 2만 9,000명으로 증가했습니다. 전체 기간 동안 보유자 수는 단 한 차례의 감소 없이 지속적으로 증가했으며, 보유자들은 제재 조치에 사실상 반응하지 않은 것으로 보입니다. 이에 대한 가능한 설명은 다음과 같습니다:
 

- 수익률 유지 효과: 리베이스(Rebase) 메커니즘을 통해 A7A5는 일정한 경제적 수익을 제공합니다. 따라서 거래가 제한되는 상황에서도 장기 보유는 경제적으로 합리적인 선택이 될 수 있습니다.
 

- 고정 수요: 이용자 기반은 러시아, 키르기스스탄, 벨라루스 등 비서구권 국가에 집중되어 있습니다. 이러한 이용자들에게 서방의 제재는 시장 이탈을 유도하는 실질적인 압력으로 작용하지 않습니다.

활용 사례
 

A7A5는 강력한 제재 저항성을 갖춘 결제 수단으로 활용되고 있습니다.온체인 활동, 공개 발언 및 거래 플랫폼 데이터를 심층 분석하면, A7A5의 활용 사례는 네 가지 주요 유형으로 구분할 수 있습니다.

1. 제재 대상 러시아 기업의 국경 간 결제 수단. A7 LLC는 환거래 은행(correspondent banking) 네트워크에서 배제된 러시아 기업들에게 A7A5를 판매하고 있습니다. A7A5는 키르기스스탄, 아랍에미리트(UAE), 중앙아시아 지역의 거래 상대방과 무역 결제를 수행할 때 사용되며, 이들은 루블화 기반 디지털 자산을 수용할 의사가 있는 기업들입니다.

2. Garantex와 Grinex 간 유동성 브리지 채널. 2025년 3월 6일 Garantex가 폐쇄되면서, Tether는 해당 플랫폼이 통제하던 지갑 내 약 2,800만 달러 규모의 자산을 동결했습니다. 수주 내에 후속 플랫폼인 Grinex는 A7A5를 다시 상장했으며, Garantex 고객들이 동결당한 USDT 잔액과 동일한 금액의 A7A5를 전액 보상으로 지급했습니다. 이후 A7A5는 전용 탈중앙화 거래소를 통해 USDT로 전환할 수 있는 브리지 채널을 구축했습니다. 데이터에 따르면 A7A5/RUB 거래쌍 규모는 약 112억 달러, A7A5/USDT 거래쌍 규모는 약 61억 달러에 달하며, 대부분의 거래는 Grinex 플랫폼에서 이루어졌습니다. 2026년 4월 16일, Grinex는 약 1,500만 달러 규모의 자금이 해킹으로 탈취되었다고 발표했습니다.

해당 거래소는 이번 공격의 배후로 "외국 정보기관"을 지목하며 운영 중단을 발표했습니다. 이번 사건은 두 가지 직접적인 영향을 가져왔습니다:
 

- 첫째, Grinex의 운영 중단으로 인해 A7A5/USDT 및 A7A5/RUB 거래쌍의 핵심 유동성이 사실상 차단되었습니다. 현재 시장에는 이를 대체할 수 있는 동등한 규모의 거래 플랫폼이 존재하지 않습니다.
 

- 둘째, 이번 공격은 제재 저항성을 목표로 설계된 시스템이라 하더라도 사이버 공격에는 여전히 취약할 수 있음을 보여주었습니다. A7A5의 유동성이 단일 제재 대상 거래소에 과도하게 집중되어 있다는 점은 생태계의 구조적 취약성을 드러내는 사례로 평가됩니다.
 

3. 수익 창출형 결제 자산. A7A5는 리베이스(Rebase) 메커니즘을 도입해 Promsvyazbank 예치금에서 발생하는 이자의 50%를 _totalLiquidity 조정을 통해 보유자에게 분배합니다. 이를 통해 이용자들은 토큰을 거래하기보다 보유할 유인을 갖게 됩니다. USDT와 USDC는 준비금에서 발생하는 수익을 보유자에게 분배하지 않는 반면, A7A5는 이러한 구조를 통해 유동성을 생태계 내부에 유지시키고 발행 주체의 실질적인 자본 조달 비용을 낮추고 있습니다.

4. 간접적인 자금세탁 노출 리스크. 기존 조사 결과에 따르면 A7A5의 상위 생태계는 Conti, Black Basta, LockBit 등 랜섬웨어 조직의 범죄 수익금과 연관되어 있으며, 2023년 Horizon Bridge 해킹 사건에서 탈취된 3,000만 달러 이상의 자금을 포함한 북한(DPRK) 연계 자금과도 연결된 것으로 확인되었습니다. 현재까지 A7A5가 이러한 자금 흐름의 직접적인 발행 수단으로 사용되었다는 공개 증거는 없습니다. 그러나 동일한 거래 플랫폼과 유동성 네트워크를 공유하고 있다는 점에서, 상당수의 A7A5 거래가 과거 불법 자금과 연관된 오염 지갑과 접촉했을 가능성이 존재합니다.

국제 규제 대응

A7A5는 단일 스테이블코인을 대상으로 한 사례 가운데 가장 광범위한 다국적 공동 제재의 대상이 되었습니다. 현재까지 시행된 일련의 조치는 단계적 집행 체계를 형성하고 있으며, 발행 주체, 토큰 자체, 그리고 주변 가상자산 서비스 제공자(CASP) 인프라를 각각 구분해 대응하는 방식으로 전개되고 있습니다.

서방권 제재 및 집행 연혁

미국 — OFAC (2025년 8월 14일) 미국 재무부 해외자산통제국(OFAC)은 키르기스스탄 소재 명목상 발행사인 Old Vector LLC, Garantex의 후속 거래소인 Grinex, 그리고 A7 네트워크와 연계된 핵심 인물들을 제재 대상으로 지정했습니다. 이번 조치는 A7A5를 루블화 기반 디지털 자산으로 명확히 규정하고, 해당 토큰의 발행 및 거래 인프라를 SDN 제재 체계에 공식 편입시켰습니다.

영국 — FCDO 및 OFSI (2025년 8월 20일) 영국 외교·영연방·개발부(FCDO)는 영국 재무부 산하 금융제재이행국(OFSI)과 공동으로 Grinex LLC, CJSC TENGRICOIN, Old Vector LLC, 중앙아시아 자본은행(OJSC Capital Bank of Central Asia), Altair Holding SA에 대한 제재를 발표했습니다. 이와 함께 개인 3명도 제재 대상에 포함되었습니다. 영국의 조치는 토큰 자체보다 법인과 개인에 초점을 맞추고 있으며, A7A5를 직접 제재 대상으로 명시하지는 않았습니다.

유럽연합(EU) — 제19차 및 제20차 제재 패키지 (2025년 10월 23일, 2026년 4월 23일) EU 제19차 제재 패키지는 전 세계적으로 선례를 남겼습니다. 특정 암호화폐를 거래 금지 대상으로 명시적으로 지정한 최초의 사례로, 개정된 규정 833/2014 부속서 LIII에 A7A5를 별도로 추가하고 EU 역내 개인 및 기관이 해당 토큰과 관련된 어떠한 거래에도 참여하지 못하도록 금지했습니다. 해당 조치는 2025년 11월 25일부터 발효되었습니다. 또한 이 제재 패키지는 A7A5 개발 주체와 핵심 거래 플랫폼 운영사도 제재 대상에 포함했습니다. 이어 제20차 제재 패키지(2026년 5월 24일 발효)는 특정 법인에 대한 제재를 넘어 보다 광범위한 범주형 금지 조치로 확대되었습니다. A7A5뿐 아니라 Rostec이 발행한 루블화 스테이블코인인 RUBx와 러시아 중앙은행 디지털 루블도 함께 부속서 LIII에 포함되었습니다. 또한 규정 833/2014에 제5bb조가 신설되어 러시아에 설립된 가상자산 서비스 제공자(CASP)에 대한 포괄적인 거래 금지 조치가 도입되었으며, 동일한 조치가 벨라루스 암호화폐 서비스 제공업체와 벨라루스 디지털 루블에도 적용되었습니다. EU는 전략을 전환해 이름만 바꾸며 반복적으로 재등장하는 개별 플랫폼을 추적하는 방식에서 벗어나, 해당 사업의 운영 방식 자체를 대상으로 포괄적인 제재를 가하는 접근법을 채택했습니다.

Uniswap 프로토콜 차원의 블록리스트 적용 (2025년 11월) EU 제재 조치 이후 Uniswap은 A7A5와 래핑 버전인 wA7A5를 프론트엔드 블랙리스트에 추가했습니다. 이에 따라 해당 토큰은 주요 탈중앙화 거래 인터페이스에서 제외되었습니다. 기반이 되는 스마트 컨트랙트 자체는 여전히 접근 가능했지만, 실질적으로는 A7A5가 주요 DeFi 생태계에 진입하는 가장 일반적인 경로가 차단되는 결과를 가져왔습니다.

러시아 내 공식 인정

서방의 제재 조치와 동시에, 러시아 중앙은행은 2025년 10월 자국의 디지털 금융자산(DFA) 제도에 따라 A7A5를 공식적인 디지털 금융자산으로 인정했습니다.이러한 인정은 A7A5에 러시아 내 법적 지위를 부여했으며, 이를 통해 PSB가 소유한 Tokeon 플랫폼 및 규제를 받는 러시아 기관 투자자들과의 연계가 가능해졌습니다.이러한 대조는 매우 중요한 구조적 의미를 가집니다. A7A5는 서방에서는 제재 대상 자산인 동시에, 러시아에서는 합법적인 금융상품으로 인정받고 있기 때문입니다.

싱가포르 패러독스

A7A5는 2025년 말 싱가포르에서 개최된 Token2049 컨퍼런스의 공식 스폰서로 참여했습니다. 싱가포르의 러시아 제재는 면허를 보유한 금융기관에만 적용되기 때문에, A7A5의 행사 참여를 제한하지 않았습니다. 이 사례는 미국, 영국, EU의 제재 집행 범위와 보다 광범위한 아시아 지역의 규제 환경 사이에 상당한 간극이 존재한다는 점을 보여주는 대표적인 사례로 평가됩니다.

아프리카 진출: 규제의 사각지대

카이로에서 열린 러시아-아프리카 파트너십 포럼에서 러시아 외무장관 Lavrov는 모든 아프리카 국가에 A7 결제 네트워크 참여를 제안했습니다. 그러나 미국, 영국, EU는 이미 해당 네트워크를 제재 회피 수단으로 규정한 상태입니다. A7의 아프리카 확장은 현재의 제재 집행 체계가 가진 구조적 취약성을 드러내고 있습니다. 현재 A7은 나이지리아와 짐바브웨에 사무소를 설립했으며, 토고가 다음 진출 국가로 거론되고 있습니다. 그러나 실제로 중요한 것은 현재의 사업 규모보다도 이러한 네트워크를 제도적으로 구축하고 있다는 점입니다. 2026년 1월, PSB의 부행장 Dorofeev는 새로 집권한 마다가스카르 군사정부와 협의를 위해 현지를 방문했으며, 남부 아프리카에 금융 "회랑(corridor)"을 구축하겠다는 계획을 밝혔습니다. 러시아의 아프리카 내 군사적 영향력 확대와 동시에 A7A5 기반 금융 네트워크도 함께 구축되고 있으며, 이를 통해 서방의 환거래 은행 체계를 완전히 우회하는 군수 자금 결제 경로가 형성되고 있습니다. 나이지리아, 짐바브웨, 토고, 마다가스카르는 모두 서방권 금융기관과 은행 거래 관계를 유지하고 있습니다. 따라서 현지 은행들이 라고스에 소재한 Pilot Finance Limited와 같은 A7 연계 현지 법인과의 자금 거래를 처리할 경우 잠재적인 2차 제재 위험에 노출될 수 있습니다. 그럼에도 현재까지 미국 해외자산통제국(OFAC), 영국 재무부(HM Treasury), EU는 A7A5 관련 위험에 대해 어떠한 아프리카 국가의 규제기관과도 공식 협의를 진행하지 않았습니다. 이러한 공백은 현재 국제 제재 집행 체계에서 가장 시급히 보완해야 할 취약점으로 지적되고 있습니다.

결론

2026년 스테이블코인 위협 환경은 두 가지 상호 맞물린 요인에 의해 형성되고 있습니다. 첫 번째는 투기적 목적의 공격이 브리지, 커스터디 시스템, 결제 API, 정산 계층 등 상호 연결된 금융 인프라 전반으로 확산되고 있다는 점입니다. 이러한 공격은 2026년 상반기에만 수억 달러 규모의 피해를 초래했습니다. 두 번째는 서방의 제재 및 법 집행 범위 밖에서 활동하는 준국가급 행위자들이 스테이블코인 구조를 의도적으로 전략적 수단으로 활용하고 있다는 점입니다. 이 두 가지 요인 중 어느 하나만을 개별적으로 바라본다면 전체 위험 수준을 과소평가하는 결과를 초래할 수 있습니다.

A7A5는 이러한 현상을 입증하는 대표적인 사례입니다. A7A5의 구조는 서방의 전면적인 제재를 받는 국가급 행위자라 하더라도 스테이블코인을 구축할 수 있으며, 출시 첫해에 1,100억 달러 이상의 거래 규모를 달성하고 자국 내에서 공식적인 법적 지위를 확보할 수 있음을 보여주고 있습니다. 또한 국제사회의 공조 제재에도 불구하고 지속적인 사용자 증가를 유지하고 있습니다. 이는 디지털 자산 산업 전반에 중요한 시사점을 제공합니다. 중앙화된 발행 구조, 준비금 기반 담보 체계, 온체인 컴플라이언스 통제 등 규제 친화적 스테이블코인 인프라의 핵심 요소들이 서방의 규제 영향권 밖에서도 그대로 복제·운영될 수 있음을 의미하기 때문입니다.

국제사회의 A7A5 대응은 전례 없는 수준으로 이루어졌습니다. EU 제19차 제재 패키지는 특정 암호화폐를 거래 금지 대상으로 직접 지정한 최초의 사례였으며, 제20차 제재 패키지는 러시아 소재 암호자산 서비스 제공업체(CASP)에 대한 범주형 제재를 도입함으로써 중요한 전략적 전환을 보여주었습니다. 이는 반복적으로 이름을 바꾸며 재등장하는 개별 플랫폼을 추적하는 방식에서 벗어나, 해당 사업의 운영 방식 자체를 제재 대상으로 삼는 접근법입니다. 그러나 온체인 데이터는 이러한 조치들이 네트워크를 완전히 해체하기보다는 확산을 억제하는 수준에 머물고 있음을 보여줍니다. 러시아 기업, 키르기스스탄 및 중앙아시아 거래 상대방, 그리고 지속적으로 확대되고 있는 아프리카 네트워크가 여전히 서방의 집행 범위 밖에서 운영되는 한, 보유자 수와 결제 규모가 실질적으로 감소할 가능성은 낮습니다.

특히 아프리카로의 확장은 가장 시급하게 대응해야 할 위험 요소로 평가됩니다. A7은 이미 나이지리아와 짐바브웨에 사무소를 설립했으며, 향후 토고 진출 가능성도 제기되고 있습니다. 또한 러시아는 러시아-아프리카 파트너십 포럼을 통해 해당 네트워크를 제도적·전략적 차원에서 적극적으로 홍보하고 있습니다. 이들 국가의 금융기관 상당수는 여전히 미국 및 유럽 금융기관과 환거래 관계를 유지하고 있으며, 현지 A7 연계 기관과의 거래를 처리할 경우 잠재적인 2차 제재 위험에 노출될 수 있습니다. 그럼에도 현재까지 아프리카 지역의 규제기관이 해당 위험에 대해 미국 해외자산통제국(OFAC), 영국 재무부(HM Treasury), EU와 공식적으로 협의한 사례는 없습니다. 이러한 규제 공백을 해소하기 위해서는 OFAC, 영국 재무부, EU가 고위험 국가의 규제기관과 협력을 강화하는 한편, 환거래 은행을 대상으로 A7 관련 거래 패턴을 식별할 수 있는 실무 가이드라인을 제공할 필요가 있습니다.

컴플라이언스 및 리스크 관리팀을 위한 권고사항
 

- 루블화 연동 스테이블코인을 기본적으로 고위험 자산으로 분류해야 합니다. 루블화를 담보 자산으로 사용하거나, 러시아 발행 주체와 연관되어 있거나, PSB가 관여된 토큰은 명목상 발행 국가와 관계없이 강화된 고객확인 및 실사(EDD) 절차를 적용해야 합니다.
 

- 플랫폼 리브랜딩 및 이전 활동을 지속적으로 모니터링해야 합니다. Garantex가 Grinex로 재편된 사례는 제재 대상 인프라가 새로운 이름으로 반복적으로 재구성될 수 있음을 보여줍니다. 따라서 컴플라이언스 프로그램은 단순히 법인명만 확인하는 것이 아니라, 행위 패턴과 온체인상 연속성까지 함께 추적해야 합니다.
 

- A7A5 스마트 컨트랙트 주소를 별도로 모니터링해야 합니다. 본 보고서 작성 시점 기준으로 OFAC는 A7A5의 Ethereum 및 TRON 스마트 컨트랙트 주소를 SDN 목록에 포함하지 않았습니다.따라서 기업들은 해당 주소를 내부 모니터링 및 차단 목록에 선제적으로 추가할 필요가 있습니다.
- Ethereum: 0x6fA0BE17e4beA2fCfA22ef89BF8ac9aab0AB0fc9
-TRON: TLeVfrdym8RoJreJ23dAGyfJDygRtiWKBZ
 

- A7A5가 활발히 사용되는 국가의 환거래 은행 리스크를 평가해야 합니다. 나이지리아, 짐바브웨, 키르기스스탄, 아랍에미리트(UAE)에서 환거래 업무를 수행하는 금융기관은 현지 거래 상대방이 Pilot Finance Limited와 같은 A7 연계 법인과 거래하고 있는지 점검해야 합니다.
 

- 종이 어음 기반 거래 흐름을 조사 범위에 포함해야 합니다. A7의 디지털 약속어음(Digital Promissory Note) 하이브리드 금융 상품은 자금을 다음 전환이 이루어질 때까지 공개 원장에서 완전히 분리시켜 두며, 이 과정에서 무역 기반 자금세탁과 유사한 추적 공백을 만들어냅니다. 따라서 온체인 분석만으로는 전체 거래 생애주기를 완전하게 재구성할 수 없습니다.
 

- 브리지 및 상호운용성 인프라의 보안 강화를 최우선 과제로 삼아야 합니다. 2026년 스테이블코인 관련 피해의 대부분이 브리지 사고에서 발생한 만큼, 기업은 크로스체인 메시징 로직, 검증자 시스템, 멀티시그 통제 체계에 대한 독립적인 제3자 보안 감사를 정기적으로 수행해야 합니다.
 

- 지갑 탈취를 운영 리스크로 관리해야 합니다. 2026년 지갑 탈취는 가장 주요한 공격 수단으로 자리 잡았으며, 이는 단순한 온체인 코드 취약점보다 접근 권한 관리, 키 관리 체계, 내부자 위협 탐지 실패와 같은 운영상의 문제를 반영합니다. 따라서 보안 체계 역시 이러한 변화에 맞춰 운영 리스크 중심으로 재설계될 필요가 있습니다.