OKX는 바이비트 해킹으로 도난당한 15억 달러를 자금 세탁하는 데 사용된 서비스를 중단했습니다

OKX는 유럽 규제 당국이 북한 해커들이 최소 1억 달러 상당의 탈중앙화 거래소(DEX) 자산을 이동시키는 데 사용한 것으로 의심되는 암호화폐 서비스(Bybit 해킹 사건 관련)를 중단시켰습니다. 당국은 2025년 2월에 발생한 이 공격이 북한 사이버 범죄자들에 의해 자행되었다고 밝혔습니다.

OKX는 월요일에 "규제 당국과 협의한 결과, DEX 통합 서비스 제공을 일시적으로 중단하기로 선제적으로 결정했습니다."라며, 라고 밝혔습니다 .

이번 서비스 중단은 유럽 규제 당국이 OKX의 웹3 플랫폼이 도난당한 암호화폐를 처리하는 데 어떻게 사용되었는지 논의한 3월 6일 회의 이후에 이루어졌습니다.

규제 당국은 OKX의 웹3 서비스가 MiCA 규정을 위반하는지 여부를 조사하고 있습니다

OKX는 유럽의 암호화폐 시장 규제 기관인 MiCA(Markets in Cryptoassets) 규정에 따라 운영되며, 이 규정은 거래소에 엄격한 규칙을 적용합니다. 3월 6일 회의에서 EU 27개 회원국의 규제 당국은 OKX의 Web3 서비스가 MiCA 규정의 적용을 받아야 하는지 여부를 논의했습니다. 핵심 쟁점은 완전한 탈중앙화 플랫폼은 일반적으로 이러한 규정에서 제외되지만, OKX 플랫폼은 완전히 탈중앙화되어 있지 않다는 점입니다.

이번 논쟁의 핵심은 OKX의 메인 플랫폼에 직접 통합된 DEX 애그리게이터입니다. 오스트리아와 크로아티아 규제 당국은 이러한 연결로 인해 OKX가 MiCA의 관할권에 속하게 되며, 자금 세탁을 방조한 혐의로 처벌받을 수 있다고 주장했습니다.

“OKX Web3는 탈중앙화 거래소(DEX) 통합 플랫폼이지 고객 자산 수탁 기관이 아닙니다. 저희의 역할은 다양한 프로토콜에 걸쳐 유동성을 제공하여 사용자에게 가장 효율적인 P2P 거래 경험을 제공하는 것입니다. 그럼에도 불구하고 일부에서는 의도적으로 저희 플랫폼을 왜곡하여 OKX Web3뿐만 아니라 업계 전반과 규제 당국의 논의까지 훼손하고 있습니다.”

OKX

북한과 연계된 것으로 추정되는 해커들이 탈취한 이더리움(ETH)을 신속하게 환전하여 크로스체인 브리지와 탈중앙화 거래소(DEX)를 통해 자금을 이동시켰습니다. 이러한 자금 세탁 방식은 고객확인제도(KYC) 규정을 우회하는 것으로, 업계에서 점점 더 큰 문제로 대두되고 있습니다.

EU 규제 당국이 OKX의 라이선스에 대한 제재 조치를 검토함에 따라 해당 업체의 라이선스가 면밀히 조사되고 있습니다

OKX는 MiCA 라이선스를 통해 유럽 시장으로 사업을 확장해 왔습니다. 1월에는 몰타에서 사전 승인을 받았고, 2월에는 유럽 경제 지역(EEA) 전역에서 서비스를 제공할 수 있도록 승인을 받았습니다. 그러나 이제 그 승인이 위태로운 상황에 놓였습니다.

3월 6일 회의에서 발표된 자료에 따르면 OKX의 웹3 플랫폼은 OKX 싱가포르 법인을 주요 운영자로 지정하고 있어, 규제 당국은 해당 플랫폼이 완전히 탈중앙화된 것인지, 아니면 MiCA(유럽 통신 규제법)의 적용 범위에 해당하는지 의문을 제기했습니다. 보도 , 규제 당국이 OKX가 MiCA 규정을 위반했다고 판단할 경우, OKX는 유럽 전역에서 운영 허가를 잃을 수 있습니다.

일부 관계자들은 유럽 증권시장감독청(ESMA)과 유럽 은행감독청(EBA)이 OKX에 대해 조치를 취해야 한다고 주장하고 있습니다. 논의 중인 방안 중 하나는 몰타 금융감독당국이 OKX의 MiCA 허가를 재평가하도록 하는 것입니다. 또 다른 가능성은 OKX의 유럽경제지역(EEA) 라이선스를 취소하여 EU 전역에서 서비스를 제공하지 못하도록 하는 것입니다.

OKX는 성명을 통해 "자금세탁에 OKX가 연루됐다는 주장은 사실과 다르며 터무니없다. 우리는 Bybit이 지갑 주소를 trac하고 필요한 경우 실시간으로 차단하는 데 협조해 왔다"며 "우리는 현지 법률을 준수하고 규제 당국과 긴밀히 협력하며, 문의가 들어오는 대로 답변하고 있다"고 밝혔다

유럽증권시장감독청(ESMA), 유럽은행감독청(EBA) 및 몰타 규제 당국, 향후 조치 검토

제64조에 따라 MiCA 규제 당국은 기업이 자금 세탁 방지 의무를 이행하지 않거나 기타 주요 규정을 위반할 경우 해당 기업의 면허를 취소할 수 있습니다. 또한 유럽증권시장감독청(ESMA)과 유럽은행감독청(EBA)은 국가 규제 당국에 기업이 면허 요건을 여전히 충족하는지 여부를 검토하도록 명령할 권한을 가지고 있습니다.

OKX의 MiCA 승인이 처리된 몰타 규제 당국은 현재 회사 고위 경영진과 바이비트 해킹 사건에 대해 논의 중입니다. 그러나 아직 공식적인 조치를 취하겠다고 밝히지는 않았습니다. 유럽증권시장감독청(ESMA)은 성명을 통해 "시장 건전성과 투자자 보호를 위해 필요한 경우 모든 규제 수단을 동원할 준비가 되어 있다"고 밝혔습니다

몰타 금융감독청(MFSA)과 유럽은행감독청(EBA)은 논평을 거부했습니다.

OKX에 대한 이번 조사는 거래소에 매우 불리한 시기에 발생했습니다. 지난달 OKX는 미국 고객을 위해 1조 달러가 넘는 무허가 거래를 처리한 혐의를 인정하고 5억 4백만 달러의 벌금을 부과받았습니다. 이제 EU 규제 당국까지 개입하면서 OKX는 또 다른 법적 공방에 직면하게 되었습니다.

유럽증권시장감독청(ESMA) 의장 베레나 로스는 MiCA 규정이 전면 시행됨에 따라 유럽 규제 당국들이 일관된 감독을 보장하기 위해 협력하고 있다고 밝혔습니다. 로스 의장은 지난달 "우리는 EU 전역에 걸쳐 규제 수렴을 보장하는 데 집중하고 있다"고 말했습니다.