기사 작성자: 글로벌 사이버보안 연합

1. 사건의 배경

2026년 4월 23일, 테더는 미국 재무부 및 법 집행 기관과 협력하여 트론 네트워크 상의 두 개의 USDT 주소를 동결하고 총 약 3억 4400만 USDT를 동결한다고 발표했습니다. 다음 날, 미국 재무부 해외자산통제국(OFAC)은 이 두 주소를 이란 중앙은행(Bank Markazi)의 관련 특별지정제재대상(SDN) 정보에 추가하고, 이란 혁명수비대 쿠드스군(IRGC-Qods Force) 및 헤즈볼라와 같은 제재 대상 단체와의 연관성을 지적했습니다. 동결된 두 주소는 다음과 같습니다.

- 주소: TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81; 체인: TRON/TRC20-USDT; 동결 금액: 약 212,922,653 USDT; 현재 공개 분류: OFAC에서 이란 중앙은행과 관련된 주소로 태그됨;

- 주소: TTiDLWE6fZK8okMJv6ijg42yrH6W2pjSr9; 체인: TRON/TRC20-USDT; 동결 금액: 약 131,288,800 USDT; 현재 공개 분류: OFAC에서 이란 중앙은행과 관련된 주소로 태그됨;

미국 재무부 해외자산통제국(OFAC)이 이번 사건을 "이란 정부 관련 주소"와 관련된 사건으로 규정한 이유는 단일 온체인 거래에 주로 근거한 것이 아니라 여러 평가를 종합한 결과입니다.

1. OFAC는 이란 중앙은행의 관련 제재 항목에 해당 주소 두 곳을 직접 추가했습니다.

2. 미국 재무부 해외자산통제국(OFAC)과 온체인 분석 업체들은 이러한 주소들이 이란 거래소, 이란 중앙은행 관련 지갑, 그리고 중개 주소를 거치는 거래 경로를 가지고 있다고 판단하고 있습니다.

3. 두 주소는 지속적으로 많은 양의 USDT를 수신하고, 출금은 드물게 하며, 장기간 비활성 상태로 유지되어 일반 사용자 지갑보다는 기관 준비금이나 유동성 풀과 더 유사한 행동 특성을 보입니다.

그러나 OFAC의 제재는 공식적인 법률 및 정보 평가에 근거한다는 점을 명확히 해야 합니다. 공개적으로 이용 가능한 온체인 데이터 자체만으로는 해당 개인 키가 이란 정부나 이란 중앙은행에 의해 직접 관리된다는 것을 직접적으로 증명할 수 없습니다. 다시 말해, 현재로서는 "미국 재무부 해외자산통제국(OFAC)이 해당 주소가 이란 중앙은행과 관련이 있다고 판단했다"는 사실만 확인할 수 있을 뿐, 공개된 온체인 데이터만을 근거로 "이 두 주소가 이란 정부가 직접 관리하는 지갑임이 틀림없다"라고 단정 지을 수는 없습니다.

2. 상세 분석

2.1. 동결된 두 주소의 온체인 특성

온체인 데이터에 따르면 두 주소 모두 "대규모 유입, 소규모 유출, 장기 축적"이라는 명확한 특징을 보입니다. 구체적으로, TNiq9...ZH81은 더 많은 잔액을 보유하고 있으며, 과거 총 유입액은 약 2억 2,860만 USDT, 총 유출액은 약 1,573만 USDT로 유출 비율은 약 6.9%입니다. TTiDL...Sr9는 약 1억 3,130만 USDT의 동결된 잔액을 보유하고 있으며, 2026년 4월 23일 12시 02분(UTC)에 USDT 블랙리스트에 추가되었습니다.

이러한 행태는 일반적인 고빈도 자금세탁 중계 주소나 거래소 핫월렛과는 다릅니다. 오히려 두 주소가 특정 자금 네트워크 내의 "준비 계층" 또는 "집계 계층"에 위치했을 가능성이 더 높습니다. TRM Labs의 두 주소에 대한 종합 분석 결과, 약 1,000건의 거래를 통해 총 3억 7천만 달러가 유입된 것으로 나타났습니다. 대부분의 자금은 2023년 말 이전에 축적된 후 장기간 휴면 상태로 유지되었는데, 이는 해당 주소들이 일상적으로 운영되는 지갑보다는 "준비 지갑"에 더 가깝다는 것을 의미합니다.

2.2. 두 개의 고정된 주소 간의 관계

두 주소는 서로 독립되어 있지 않습니다. 공개된 분석에 따르면 TTiDL...Sr9 주소가 TNiq9...ZH81 주소로 약 860만 USDT를 이체했습니다. 이 거래는 두 주소 간의 직접적인 금융 연결을 보여주며, 동일한 금융 구조 또는 동일한 운영 네트워크에 속해 있다는 결론을 뒷받침합니다.

하지만 이것이 "두 기관 모두 이란 중앙은행의 직접적인 통제를 받고 있다"는 것을 의미하는 것은 아닙니다. 더 정확하게 말하자면, 860만 USDT 규모의 이체는 두 기관 간의 금융 협력 관계가 존재함을 증명할 뿐, 실제 개인 키의 소유자가 누구인지를 증명하는 것은 아니며, 제3자 브로커, 장외거래기관, 수탁기관 또는 청산기관이 해당 자금을 대행하여 보유하거나 운영했을 가능성을 배제하는 것도 아닙니다.

2.3. 상위 및 하위 주소 분석

공개적으로 이용 가능한 그래프와 예비 분석을 바탕으로 몇 가지 주요 상위 주소는 다음과 같습니다.

- 주소: TD2BiYkihphjrK35YQy1QGxGotSo86vVnk; 역할 평가: 주요 상위 자금 제공자; 동결 주소와의 관계: 약 2,900만~3,000만 달러 규모의 자금 출처; 결론: 상위 펀드 풀, 브로커 또는 에스크로 주소일 가능성 있음;

- 주소: TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t; 역할 평가: 주요 상위 자금 제공자; 동결 주소와의 관계: 약 1,650만 달러 규모의 자금 출처; 결론: Funder-001과 동일한 투자 경로를 형성함;

- 주소: TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ; 역할 판단: 하위 자금 제공자; 동결 주소와의 관계: 소액; 결론: 공동 자금 조달 구조를 뒷받침하는 증거로서 중요함;

- 주소: TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL; 역할 판단: 보조 자금 제공자; 동결 주소와의 관계: 소액; 결론: 상위 주소 또는 테스트 주소에 더 가까움;

- 주소: TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh; 역할 평가: 주요 릴레이 허브; 동결 주소와의 관계: 총 트래픽 약 2억 7460만 USDT; 결론: 청산/릴레이 노드에 더 가까움;

그중에서도 Funder-001과 Funder-002가 가장 중요합니다. 이 주소들은 개인 투자자들의 분산된 자금 유입을 나타내는 것이 아니라, 동일한 자금 조달 구조로 유입되는 대규모의 집중된 자금을 보여주며, 이는 동결된 주소들이 기관 자금 출처, 장외거래 브로커, 다중 주소 수탁 또는 청산 네트워크와 연관되어 있을 가능성을 시사합니다. Funder-001과 Funder-002를 단순히 "이란 정부 주소"라고 부를 수는 없으며, "이란 관련 자금 조달 네트워크의 공급 측면 또는 중개 측면을 나타낼 가능성이 있는, 의심스러운 대규모 자금 조달원 주소"라고 표현하는 것이 더 정확합니다.

또한, 핵심 허브 주소인 TCXfh...AEWh에 더 주목해야 합니다. 이 주소는 총 약 2억 7460만 USDT의 자금 흐름을 처리하는 대량 자금 채널 노드로, 잔액이 거의 0에 가까워 "장기 보유 없이 단순히 통과하는" 특성을 보입니다. 이는 전체 자금 구조가 단순한 "이란 중앙은행 콜드 월렛"이 아니라 다음과 같은 형태일 가능성을 시사합니다.

상위 자금 조달원/중개업체 → 애그리게이터 지갑 → 운영 지갑 → 청산 허브 → 거래소, 크로스체인 브리지, DeFi 또는 기타 결제 경로

이러한 구조는 단일 정부 지갑 모델보다는 "국가 관련 기금 + 제3자 금융 인프라 + 거래소 엣지 계좌"의 하이브리드 네트워크에 더 가깝습니다.

한편, 미국 재무부 공식 웹사이트 자료에 따르면 SDN 목록에 명시적으로 등재된 이란 관련 TRON 암호화폐 주소는 총 9개입니다. 이를 바탕으로 본 분석에서는 ZEDCEX 거래소 등 7개의 알려진 기관을 포함하는 제재 대상 주소 참조 데이터베이스를 구축하고, 제재 대상 이중 주소의 유효한 거래 상대방 45개(TARGET 관련 17개, TNiq9 관련 28개)를 엄밀하게 비교 분석했습니다.

- 직접 거래 상대방에 대한 "1차 검증"에서, TARGET와 TNiq9 간의 내부 자금 이체를 제외하고는 어느 쪽도 참조 데이터베이스에 있는 이란 주소와 직접적인 거래를 한 적이 없는 것으로 나타났습니다.

- 숨겨진 연결을 조사하기 위해 설계된 "홉-2" 귀속 테스트에서, 조사 범위를 모든 직접 거래 상대방의 모든 상류 및 하류 거래까지 확대했습니다. 온체인 추적 결과, 관련된 상류 자금 조달 허브(예: TCXfh 등)와 하류 목적지 및 이란 제재 대상 주소 간에는 2홉 범위 내에서 어떠한 금융 거래도 발견되지 않았습니다.

2.4. 현재로서는 해당 주소가 이란 정부의 직접적인 통제를 받고 있다는 것을 확실하게 입증할 수 없습니다.

요약하자면, 현재까지 입수 가능한 정보는 다음과 같은 결론을 뒷받침합니다.

1. 두 주소 모두 OFAC(미국 재무부 해외자산통제국)에 의해 이란 중앙은행과 관련된 주소로 공식 확인되었습니다.

2. 두 주소의 온체인 동작은 대규모 예비 자금 풀의 특징을 나타냅니다.

3. 두 주소는 다수의 상위 자금 제공자, 주요 환승 허브 및 거래소 에지 주소와 재정적 연관성을 가지고 있습니다.

4. 두 주소 간에 860만 USDT가 직접 이체되었습니다.

그러나 공개된 정보는 여전히 명백히 불충분합니다. 완전한 조사 자료가 공개되지 않았고, 개인 키 관리자가 공개적으로 확인되지 않았으며, 상위 자금 제공자 주소가 이란 정부 주소라는 것이 입증되지 않았고, 제3자 브로커, 장외거래소, 수탁기관, 거래소 주변 계좌 또는 하이브리드 청산 네트워크의 개입 가능성도 배제할 수 없습니다.

이 두 주소는 일반적인 이란 혁명수비대(IRGC) 지갑처럼 작동하지 않습니다. 비트피넥스, HTX, 휴이온과 같은 거래 인프라와 혼합되어 있으며, 사기 관련 자금 흐름과도 연관되어 있다는 언급이 있습니다. 이러한 요소들은 "이 주소는 이란 정부의 외환보유고에만 속한 깨끗하고 폐쇄적인 주소"라는 단순한 주장을 약화시킵니다.

따라서 본 보고서는 보다 신중한 질적 접근 방식을 권장합니다.

이 두 주소는 "OFAC(미국 재무부 해외자산통제국)에서 이란 중앙은행과 연관된 주소" 또는 "이란 관련 금융 네트워크로 의심되는 곳에 대규모 자금을 예치/모으는 주소"로 설명할 수 있지만, "이란 정부가 직접 관리하는 것으로 확인된 지갑 주소"라고 직접적으로 설명해서는 안 됩니다.

3. 영향 분석

3.1. 스테이블코인에 미치는 영향

이번 사건은 USDT와 같은 중앙 집중식 스테이블코인이 검열에 완전히 저항력이 있는 자산이 아니라는 점을 다시 한번 보여줍니다. USDT는 공개 블록체인에서 운영되지만, 발행자는 계약 수준에서 특정 주소를 블랙리스트에 추가하거나 동결할 수 있습니다. 따라서 USDT는 완전히 동결 불가능한 온체인 현금이라기보다는 "온체인 USD 인증서 + 발행자의 규정 준수 통제"의 조합으로 설명하는 것이 더 정확합니다. 이는 두 가지 영향을 미칠 것입니다. 한편으로는 규제 기관과 규제 당국이 스테이블코인의 규제 가능성에 대해 더 긍정적인 태도를 보일 것이고, 다른 한편으로는 탈중앙화와 검열 저항성을 중시하는 사용자들이 중앙 집중식 스테이블코인의 동결 위험성을 재평가하게 될 것입니다.

3.2. 퍼블릭 블록체인 생태계에 미치는 영향

동결된 두 주소 모두 TRON 네트워크에 위치해 있다는 점은, 낮은 수수료와 높은 유동성을 자랑하는 USDT 전송 네트워크인 TRON이 온체인 규제 및 집행의 핵심 대상이 되었음을 시사합니다. 향후 규제는 퍼블릭 체인 자체뿐만 아니라 스테이블코인 발행기관, 거래소, 장외시장, 크로스체인 브리지, 지갑 서비스 제공업체, 온체인 데이터 서비스 제공업체, 그리고 법정화폐 입출금 채널에도 더욱 집중될 것입니다.

이는 퍼블릭 블록체인이 기술적 중립성을 유지하더라도, 블록체인 상의 자산, 진입점, 출구점 및 서비스 제공업체는 현실 세계의 규제와 지정학적 상황의 영향을 받는다는 것을 의미합니다.

3.3. 온체인 위험 관리 및 규정 준수 산업에 미치는 영향

이번 사건은 단순히 주소가 블랙리스트에 있는지 확인하는 것만으로는 불충분하다는 것을 보여줍니다. 진정으로 효과적인 위험 관리에는 주소 프로파일링, 자금 흐름 경로, 다중 홉 위험, 거래소 태그, OTC 클러스터, 스테이블코인 동결 상태 및 주소 행동 패턴을 종합적으로 고려해야 합니다.

미래의 온체인 규정 준수 시스템은 "이 주소가 OFAC 목록에 있는지 여부"뿐만 아니라 다음과 같은 사항도 판단해야 할 것입니다.

- 이 주소는 고위험 주소로부터 몇 단계 떨어져 있습니까?

- 제재 대상 기관, 거래소 입금 주소, 크로스체인 브리지 또는 회색 OTC 시장에 노출된 적이 있습니까?

- 예치금액이 많거나, 청구 빈도가 낮거나, 장기간 휴면 상태이거나, 갑작스러운 이체와 같은 비정상적인 패턴이 있습니까?

따라서 주소 프로파일링, 자금 흐름 추적, 다중 홉 위험 점수 산정 및 스테이블코인 동결 모니터링은 웹3 위험 관리 제품의 핵심 기능이 될 것입니다.

3.4. 규제 시스템에 미치는 영향

기존 제재는 주로 은행, SWIFT, 결제 은행 및 금융 기관에 의존하여 집행됩니다. 그러나 이번 사건은 스테이블코인 발행자가 제재 집행 체계의 일부가 되고 있음을 보여줍니다. 이는 향후 새로운 온체인 규제 모델로 이어질 수 있습니다.

OFAC 제재 목록 + 온체인 분석 기업 + 스테이블코인 발행사 + 거래소 + 지갑 서비스 제공업체

이 메커니즘은 온체인 데이터가 공개적이고 추적 가능하며 자동 모니터링이 가능하기 때문에 기존 은행 시스템보다 즉각적입니다. 그러나 오탐, 불투명한 출처 파악, 불충분한 이의 제기 메커니즘과 같은 문제점도 안고 있습니다.

3.5. 일반 사용자 및 기업에 미치는 영향

일반 사용자에게 있어 개인 키 제어는 절대적인 자산 보안을 의미하지 않습니다. USDT나 USDC와 같은 중앙 집중식 스테이블코인의 경우, 개인 키가 유출되지 않더라도 규정 준수 등의 이유로 토큰이 계약 수준에서 동결될 수 있습니다.

기업의 경우, USDT 결제를 수락할 때 단순히 자금이 도착했는지 확인하는 것뿐만 아니라 자금의 출처가 안전한지 확인해야 합니다. 만약 결제가 제재 대상 주소, 사기성 주소, 해커 주소 또는 위험도가 높은 장외 시장(OTC)에서 온 것이라면, 거래소의 입금 거부, 계정 위험 관리 조치, 자금 동결, 규정 준수 조사 등의 위험에 직면할 수 있습니다.