Circle, 기업 월렛 16개를 무분별하게 동결—규제 준수는 도대체 누구를 위한 것인가?
작성: Strident Citizen
번역: Chopper, Foresight News
3월 23일, Circle은 16개 암호화폐 기업의 핫 월렛에 보관된 USDC 잔고를 동결시켰다.
해당 주소들은 해커도 아니고, 제재 대상 실체도 아니며, 북한 정부 기관도 아니다. 단지 정상적으로 운영되는 기업들로서, 사업을 수행하고 사용자 거래를 처리하는 중이었다.
체인 분석가 ZachXBT가 이 사태를 폭로했다. 그는 영향을 받은 기업 중 한 곳과 직접 소통한 결과, 동결 조치는 현재 진행 중인 미국 민사 사건과 관련이 있음을 확인했으나, 사건 세부 사항은 공개되지 않았다고 밝혔다. 그는 체인상 행동을 조사한 후, 기본적인 검토만으로도 이 주소들이 모두 운영용 월렛임을 명백히 확인할 수 있다고 판단했다. 그가 텔레그램에서 언급한 관련 플랫폼으로는 Ranj.gg, Clank.gg, Whale.gg, Goated.com, 500 Casino, Pepperstone, FXPro, HeroFx, AMarkets 등이 있으며, 이는 거래소, 카지노, 외환 플랫폼을 아우르며 서로 간 뚜렷한 연관성이 없다.
이들 기업의 사업 운영은 이미 직접적인 타격을 입었으나, 구체적인 사유는 공식적으로 통보받지 못했다.
ZachXBT의 평가는 일침을 가한다: “정작 사용자를 보호하지 못할 때는 무력하며, 오류 투성이의 지시서에는 즉각 반응한다.”
이 한 마디가 사건의 핵심을 정확히 요약한다. 그러나 이것이 왜 그렇게 중요한지 이해하려면, 전체 사건의 시간 흐름을 파악해야 한다.
동결 기능이란 도대체 무엇인가?
일련의 사건을 정리하기 전에, 먼저 메커니즘을 명확히 해야 한다.
USDC는 비트코인이나 이더리움과 완전히 다르다. USDC는 퍼블릭 블록체인 위에 구축된 토큰이며, 스마트 계약 내에 블랙리스트 기능이 내장되어 있다. Circle은 관리자 키를 보유하고 있으며, 주소를 블랙리스트에 등재하면 해당 주소는 USDC의 송금 및 수신이 불가능해진다. 잔고는 사라지지 않지만, Circle이 해당 주소를 블랙리스트에서 해제하기 전까지는 영구히 사용 불가능하다.
이 절차에는 이의 제기 기간도 없고, 자동 알림도 없으며, 최소 금액 제한도 없다. Circle은 1달러도, 1억 달러도 동결할 수 있다. 정부 요청, 법원 명령, 내부 평가, 또는 Circle이 ‘충분히 타당하다’고 판단하는 어떤 이유라도 근거로 조치를 취할 수 있다. 서비스 약관은 Circle에게 광범위한 재량권을 부여한다.
이 구조는 결코 비밀이 아니며, 의도된 설계 선택이다. Circle은 이를 이렇게 구축했고, 오히려 이를 기능으로 홍보해 왔다. 규제 당국과 기관 고객에 대한 Circle의 메시지는 항상 같았다: “저희는 책임 있는 스테이블코인입니다. 통제 능력을 갖추고 있으며, 필요 시 신속히 조치할 수 있습니다.”
동결 기능은 USDC 출시 초기부터 존재해 왔으며, 계약 코드는 누구나 열람 가능하다. 암호화 연구자들은 첫날부터 이를 중앙집중화 리스크라고 지적해 왔다. 그러나 Circle과 그 기관 지지자들의 답변은 언제나 같았다: “이 권한은 생태계를 보호하기 위한 것이지, 일반 사용자를 해치기 위한 것이 아니다.”
5년이 지나고, 일련의 사건들이 드러낸 패턴은 전혀 다른 양상이다.
ZachXBT가 계속해서 관련 기업들을 지목하면서야 비로소 사람들은 큰 목소리로 질문하기 시작했다: “누가 요구했는가? 그리고 누가, 오류 투성이의 신청서 하나만으로 하루 만에 16개 기업을 마비시킬 수 있다는 결정을 내린 것인가?”
이번이 처음이 아니다
ZachXBT가 Circle을 향해 제기한 이런 비판은 이미 1년 이상 지속되어 왔다. 매번 사건의 양상은 똑같다.
2025년 2월, 바이빗(Bybit) 거래소가 해킹을 당해 15억 달러가 유출되었는데, 범행 배후는 북한의 라자루스 그룹(Lazarus Group)이었다. 체인상 흔적은 USDC가 특정 주소로 신속히 유입되는 것을 명확히 보여주었다. ZachXBT는 이 주소들을 공개적으로 폭로하고, Circle 공동 창립자 제레미 알레어(Jeremy Allaire)에게 즉각 조치를 촉구했다. 다른 플랫폼들은 신속히 반응했다: 썬더체인(ThorChain)은 해당 주소를 차단했고, 픽스드플로트(FixedFloat)는 스테이블코인을 동결했으며, 코인익스(Coinex), 비트겟(Bitget)도 차례로 조치를 취했다. 유독 Circle만은 아무런 반응을 보이지 않았고, 해당 주소의 자금 이동과 북한 해커의 자금 전달을 방치했다.
몇 달 후, ZachXBT는 더 심각한 정보를 공개했다.
2025년 7월, 그가 발표한 조사 결과에 따르면, 북한 IT 종사자들이 주로 USDC를 결제 수단으로 활용하고 있었다. USDT도, ETH도 아닌, 바로 이 ‘가장 깨끗한’ 스테이블코인이었다. 그는 수천만 달러 규모의 거래가 관련되어 있다고 지적하며, “규제 준수를 자랑하면서도 이런 활동은 전혀 탐지하거나 동결하지 않는다”고 직설적으로 비판했다.
Circle은 어떠한 공식 입장도 내놓지 않았다. 같은 달, Circle은 미국 국립은행 면허를 공식 신청했다.
2025년 10월, 코인베이스(Coinbase)는 한 건의 자산 도난 사건을 보고했다. 이에 Circle은 도난 자금과 관련이 있다고 주장하며 4개의 EVM 주소를 동결시켰다. ZachXBT가 확인한 결과, 해당 월렛에는 USDC가 전혀 없고 DAI만 존재했다. Circle은 잘못된 자산을 잘못된 월렛에서 동결시킨 것이다. 그는 이를 지금까지 본 동결 조치 중 가장 무의미한 사례 중 하나라고 평가했다.
2026년 1월, 스왑넷(SwapNet) 사용자의 300만 달러 상당 USDC가 도난당했고, 도난된 USDC는 베이스(Base) 체인의 원본 주소에 8시간 이상 머물렀음에도 Circle은 전 과정에서 개입하지 않았다. ZachXBT는 Circle을 ‘불량 행위자(bad actor)’라고 직접 규정하며, 개발자 커뮤니티에 무거운 질문을 던졌다: “중앙집중화된 스테이블코인 발행사로서, 당신들은 사용자에게 책임을 지지 않는데, 누가 USDC 위에 애플리케이션을 구축해야 하는가?”
그리고 바로 지금이다. 공개되지 않은 민사 사건 하나로 인해 16개의 정상적인 상업 운영 월렛이 동결되었다. 어느 분석가든 기본 도구만으로 몇 분 안에 이 주소들이 활성화된 비즈니스 인프라임을 판단할 수 있다.
총 다섯 차례의 사건, 동일한 패턴.
규제 준수 체계는 단 하나의 방향으로만 작동한다
Circle의 실제 행동을 이해하는 가장 직관적인 방법은, 그것이 언제 신속하게 대응하고, 언제 소극적이거나 미온적으로 대처하는지를 비교해 보는 것이다.
- 2022년 미국 재무부가 토네이도 캐시(Tornado Cash)를 제재하자, Circle은 수 시간 내에 관련 주소 7만 5천 개 이상의 USDC를 동결시켰고, 망설임 없이 조치했다.
- 2025년 5월 LIBRA 메임 코인 사건에 대한 법원 명령이 내려지자, Circle은 즉각 약 5700만 달러 상당의 USDC를 동결시켰다.
- 이번 사건에서도 ZachXBT가 ‘오류 투성이’라고 평가한 민사 사건 신청서 하나에 대해 Circle은 여전히 단호하게 16개의 상업 월렛을 동결시켰다.
반면:
북한 국가 차원의 해커들이 수개월간 USDC를 이용해 노골적으로 자금 세탁을 해왔고, 체인상 흔적은 명확했음에도 Circle은 아무런 조치를 취하지 않았다. 연구자들의 공개적 압박이 있을 때까지 무반응이었다.
300만 달러 상당의 도난 USDC가 원본 주소에 8시간 동안 머물렀음에도, Circle은 여론의 압박을 받아서야 겨우 조치를 취했다.
차이는 피해 규모에 있지 않다. 바이빗의 15억 달러 유출, 북한의 수천만 달러 자금 이동 모두 사소한 문제가 아니다. 차이는 단지 ‘누가 요구했는가’에 있다. 공권력 앞에서는 신속히 대응하지만, 도움을 기다리는 피해자 앞에서는 적극적인 조치는 거의 전무하다.
AMLBot 데이터에 따르면, Circle은 USDC 출시 이후 약 372개 주소를 블랙리스트에 등재했다. 반면 기관 업계에서 오랫동안 ‘투명하지 않다’는 비판을 받아온 테더(Tether)는 2500개 이상의 주소 자산을 동결시켰으며, 동결된 자산 총액은 약 16억 달러에 달하고, 협력하는 집행 기관은 275곳을 넘는다. 비교해 보면 Circle의 블랙리스트 등재 주소 수는 적고, 피해자 사건에 대한 대응 속도는 느리며, 커뮤니케이션 팀은 종종 규제 준수를 강조한다.
이 대비는 매우 난감하다: 업계는 오랜 기간 스스로를 속이며, 테더는 ‘검은 상자’이고 Circle은 ‘맑은 물줄기’라고 믿어 왔다. 그러나 데이터는 이 서사를 뒷받침하지 않는다.
기존 입법은 근본적으로 문제를 해결하지 못한다
나는 두 가지 주요 스테이블코인 법안을 심층적으로 분석해 보았으나, 이들 법안 모두 이러한 문제를 해결하지 못한다.
《GENIUS 법안》은 모든 스테이블코인 발행자가 법에 따라 토큰을 압류·동결·소각할 수 있는 기술적 역량을 갖추도록 요구한다. Circle은 이 법안 통과 이전부터 이미 해당 역량을 보유하고 있었다. 이 법안이 명시하는 것은: 정부의 합법적 지시에 협조할 의무가 있다는 점이다. 그러나 이 법안은 반대 방향의 의무—즉, 사용자나 기업이 도난, 오류 동결 등 피해를 입었을 때 발행자가 반드시 조치를 취해야 한다는 의무—는 전혀 규정하지 않는다.
《CLARITY 법안》은 암호화폐 산업의 규제 돌파와 시장 구조 개선을 표방하는 법안으로 홍보되고 있다. 최신 입법 문서가 공개된 후 시장 반응은 격렬했다: 이 제안은 플랫폼이 스테이블코인에 직접 또는 간접적으로 수익을 제공하는 것을 금지한다. Circle 주가는 하루 만에 약 18% 폭락했고, 투자자들은 즉각적으로 그 비즈니스 모델을 재평가했다.
더 중요한 점은: 《CLARITY 법안》 역시 오류 동결 피해 사용자 및 기업을 위한 어떤 구제 절차도 마련하지 않았다는 점이다. 이 법안은 규제 기관이 무엇을 할 수 있는지만 규정할 뿐, 명백히 문제가 있는 신청서로 인해 16개의 운영 월렛이 동결될 때 Circle이 반드시 무엇을 해야 하는지는 전혀 규정하지 않는다.
두 법안 모두 규제 대상 발행사 및 그 정부 협력 기관에게 권한을 집중시키고 있으며, 일반 사용자를 보호하는 규정은 하나도 없다.
규제 준수란, 누구에게 맞춰야 하는가?
USDC는 중립적인 금융 도구가 아니다.
이는 달러에 연동되며, 퍼블릭 블록체인 위에서 작동하고, 한 사적 기업의 지시를 따르며, 그 기업 자체는 미국 규제 당국의 지시를 따르는 토큰이다. 이 자체가 절대적으로 잘못된 것은 아니다. 동결 기능을 갖춘 규제 준수 스테이블코인을 지지하는 데는 타당한 논리가 있다: 도난 자금 회수, 제재 대상 실체 동결, 법원 명령 이행 등은 실제로 유용한 인프라다.
그러나 사람들은 이 토큰의 본질을 분명히 인식해야 하며, 마케팅 문구를 맹신해서는 안 된다.
홍보 메시지는 ‘투명성, 충분한 준비금, 규제 준수’다. 고의로 생략된 사실은: 이 규제 준수는 단방향으로 정부를 향한다는 점이다.
Circle이 신속히 조치하는 이유는 권한을 가진 자가 요구했기 때문이다. Circle이 느리게 대응하거나 대상을 잘못 식별하거나 잘못된 자산을 동결할 때는 이의 제기할 수 있는 채널조차 없다.
ZachXBT는 Circle에 반대하는 인물이 아니다. 그는 여러 발행사 중 Circle을 더 신뢰한다고 공개적으로 밝힌 바 있다. 바로 그래서 그의 지속적인 비판은 무시하기 어렵다. 그는 단순히 비난하려는 ‘네가짓’이 아니라, 자금 흐름을 꾸준히 추적하고, 피해자가 도움을 필요로 할 때 Circle이 무책임하게 행동함을 계속해서 발견하며, 이를 공개적으로 말하는 연구자다.
그는 Circle이 부패했다고 말하지 않는다. 그는 Circle이 도구를 보유하고 문제를 인지하고 있음에도, 법률이 강제할 때만 행동한다는 점을 지적한다. 그리고 이번처럼 오류 투성이의 민사 사건 지시서에 대해서는 체인상 데이터조차 확인하지 않고 바로 실행한다는 점을 비판한다.
이는 규제 준수 실패가 아니라, 정책적 선택이다. 그리고 이 선택은 ‘발행사가 양방향으로 책임을 진다’는 전제 하에 USDC 위에서 생태계를 구축하는 모든 개발자, 기업, 사용자에게 영향을 미친다.
답변은 점점 더 명확해지고 있다
ZachXBT가 Circle을 언급할 때마다, 동일한 극본이 반복된다. 커뮤니티가 열띤 논의를 벌이고, Circle은 침묵하거나 피상적인 대응을 하며, 뉴스의 열기가 사그라들고, 주가는 계속 상승한다. 적어도 오늘 이전까진 그랬다.
당신의 USDC가 위치한 체인 위에서 Circle은 자신이 ‘충분하다’고 판단하는 어떤 이유라도 근거로, 언제든지 어떤 주소라도 동결시킬 수 있다.
문제는 더 이상 ‘할 수 있느냐’가 아니다. 당신은 이미 그것이 가능하다는 사실을 알고 있다. 《GENIUS 법안》은 다만 이 권한의 법적 틀을 명확히 규정한 것일 뿐이다.
당신이 묻는 질문은 기술적 문제가 아니라 정치적 문제여야 한다:
- Circle은 진정 누구에게 책임을 지는가?
- 이런 조치를 취할 때, 누가 그것을 명령하는가?
- 지연하거나 무대응할 때, 그것은 누구의 이익을 보호하는가?
다섯 차례의 사건에서 드러난 패턴에 따르면, 답은 항상 동일하다: 권력의 지시에는 신속히 응답하지만, 피해자의 적극적인 요청에는 느리고, 부재하며, 이번처럼 완전히 잘못된 대상을 동결하기까지 한다.
이번에 이름 없는 민사 사건 하나로 동결된 16개 기업은, 이 패턴상의 최신 노드일 뿐이다. 그리고 거의 확실하게, 마지막 노드가 되지는 않을 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@stridentcitizen
