러시아와 우크라이나 간의 전쟁은 거의 4년째 이어지고 있습니다. 서방의 제재는 러시아를 재정적으로 고립시키려는 의도였지만, 오히려 러시아의 적응을 강요했습니다.
2025년, 비인크립토(BeInCrypto) 러시아와 러시아 연계 세력이 암호화폐를 이용해 결제 경로를 재구축하는 과정을 기록하기 시작했습니다. 그 결과, 단일 거래소나 토큰이 아닌, 동결, 압류, 집행 지연에도 견딜 수 있도록 설계된 탄력적인 시스템이 드러났습니다.
본 조사는 온체인 포렌식 분석과 자금 흐름을 추적한 조사관들과의 인터뷰를 바탕으로 해당 시스템을 시간 순서대로 재구성합니다.
첫 번째 경고 신호는 범죄와 관련된 것이 아니었습니다.
초기 징후들은 랜섬웨어나 다크넷 시장을 가리키는 것이 아니었습니다. 오히려 거래를 가리키는 것이었습니다.
당국은 수입품에 대한 자금이 국경을 어떻게 넘는지, 이중 용도 물품은 어떻게 대금이 지불되는지, 은행 없이 결제가 어떻게 이루어지는지 등 새로운 질문을 던지기 시작했습니다.
동시에 온체인 데이터는 러시아 OTC 거래 데스크 의 활동이 급증했음을 보여주었습니다. 러시아 OTC 유동성을 제공하는 거래소들, 특히 아시아 지역에서 거래량이 급증했습니다.
한편, 텔레그램 그룹 과 다크넷 포럼에서는 제재 회피에 대한 논의가 공공연하게 이루어졌습니다. 이러한 대화는 은밀하게 진행된 것이 아니었습니다. 은행을 거치지 않고 국경을 넘어 자금을 이동시키는 실질적인 방법들이 논의되었습니다.
방법은 간단했습니다. 장외거래 창구에서는 국내 루블화를 현금으로 받기도 했습니다. 그리고 스테이블코인이나 암호화폐를 발행했습니다. 그 암호화폐는 해외로 결제되어 현지 통화로 환전될 수 있었습니다.
가란텍스, 러시아 암호화폐 자금 세탁 허브 운영
가란텍스는 이러한 생태계에서 핵심적인 역할을 수행했습니다. 장외거래(OTC) 데스크, 이관 거래, 무역 연계 결제 등을 위한 유동성 허브 역할을 했습니다.
러시아, 제재 회피를 위해 UAE 대리인 활용초기 제재 이후에도 해당 회사는 해외 규제 대상 거래소와 지속적으로 거래했습니다. 이러한 활동은 수개월 동안 지속되었습니다.
마침내 법 집행이 강화되었을 때, 사람들은 혼란을 예상했다. 하지만 그 대신 준비 작업이 벌어졌다.
"러시아를 떠나려는 사람들조차도 여전히 가란텍스를 이용해 돈을 빼돌렸습니다. 두바이 같은 곳으로 이주하려는 경우, 기존 은행 시스템이 차단되자 가란텍스는 주요 자금 이체 수단 중 하나가 되었습니다. 러시아를 떠나려는 많은 사람들에게 가란텍스는 실질적인 출국 경로가 되었습니다. 은행과 SWIFT를 더 이상 이용할 수 없게 된 상황에서 해외로 돈을 옮길 수 있는 몇 안 되는 방법 중 하나였습니다."라고 글로벌 레저의 CEO인 렉스 피순은 말했습니다.
이번 사태로 예비 물자 확보에 총력을 기울였다.
2025년 3월, 가란텍스의 인프라가 압수된 날, 연결된 이더리움 지갑에 3,200 이더리움(ETH) 이상이 빠르게 모였습니다. 그리고 몇 시간 만에 거의 모든 잔액이 토네이도 캐시로 옮겨졌습니다.
그 조치는 중요했습니다. 토네이도 캐시는 지급을 용이하게 하지 않습니다. 거래 기록을 무효화할 뿐입니다.
이더리움(ETH) 준비금 통합 및 토네이도 현금 이체 그래픽. 출처: 글로벌 레저며칠 후, 휴면 상태였던 비트코인 보유량이 움직이기 시작했습니다. 2022년 이후 사용되지 않았던 지갑들에 비트코인(BTC) 이 모인 것입니다. 이는 공황 매도가 아니었습니다. 압박을 받는 상황에서 이루어진 트레져리 관리였습니다.
비트코인(BTC) 준비금 재활성화 차트따라서 스테이블코인의 통제 범위를 벗어난 자산에 대한 접근성은 여전히 보장된다는 것이 분명해졌습니다.
후임자가 거의 즉시 나타났다
가란텍스(Garantex)에 대한 접근성이 떨어지면서 새로운 서비스가 등장했습니다.
그리넥스는 조용히 출시되어 테더 USDT(USDT) 지원을 시작했습니다. 추적된 자금 흐름은 트론(TRON) 거쳐 그리넥스와 연결된 인프라에 접속되었습니다. 사용자들은 잔액이 새로운 이름으로 다시 나타났다고 보고했습니다.
"아마도 우리가 본 가장 확실한 브랜드 변경이었을 겁니다. 이름도 거의 같았고, 웹사이트도 거의 같았으며, 가란텍스에 접속할 수 없었던 사용자들은 그리넥스에서 잔액을 다시 확인할 수 있었습니다."라고 피순은 비인크립토(BeInCrypto) 에 말했습니다.
2025년 7월 말, 가란텍스는 이전 사용자들에게 비트코인과 이더리움으로 보상금을 지급할 것이라고 공식 발표했습니다. 온체인 데이터는 해당 시스템이 이미 가동 중임을 확인시켜 주었습니다.
최소 2,500만 달러 상당의 암호화폐가 배포되었으며, 훨씬 더 많은 양이 아직 사용되지 않은 상태였다.
지급 구조는 준비금이 믹서, 집계 지갑, 크로스체인 브리지를 거쳐 사용자에게 도달하기 전에 여러 단계로 분산되는 명확한 패턴을 따랐습니다.
고수준 지급 흐름도이더리움 지급 방식은 복잡성에 기반했습니다.
이더리움 지급 과정은 의도적인 은폐 방식을 사용했습니다. 자금은 토네이도 캐시를 거쳐 탈중앙 금융(DeFi) 프로토콜로 이동한 후 여러 블록체인을 넘나들었습니다. 송금은 이더리움, 옵티미즘(Optimism), 아비트럼(Arbitrum) 오가며 최종적으로 지급 지갑에 도착했습니다.
복잡한 상황에도 불구하고, 이더리움(ETH) 보유량의 극히 일부만이 사용자에게 지급되었습니다. 88% 이상이 그대로 남아 있어, 지급 과정이 아직 초기 단계에 있음을 보여줍니다.
비트코인 지급 과정에서 드러난 또 다른 취약점
비트코인 지급 방식은 더 간단하고 중앙집중적이었다.
수사관들은 약 200 비트코인(BTC) 수령한 단일 집계 허브에 연결된 여러 지급 지갑을 확인했습니다. 해당 허브는 압수 이후에도 수개월 동안 활성화 상태를 유지했습니다.
더욱 중요한 것은 그 자금이 다음에 어디로 갔는지였다.
출처 지갑은 세계 최대 규모의 중앙 집중식 거래소 중 하나와 연결된 입금 주소와 반복적으로 상호 작용했습니다. 거래 "잔돈"은 일관되게 해당 거래소로 다시 전송되었습니다.
서방 제재가 따라잡지 못한 이유는 무엇일까요?
서방의 제재가 없었던 것은 아닙니다. 다만 시기가 늦었고, 제재의 범위가 일정하지 않았으며, 제재 시행 속도도 느렸습니다.
가란텍스 사태가 완전히 수습될 무렵, 수사관들은 이미 그 회사를 통해 수십억 달러가 오간 사실을 확보해 놓은 상태였습니다.
제재가 적용된 후에도 해당 거래소는 해외 규제 대상 플랫폼과의 거래를 지속하며, 제재 대상 지정, 집행 및 규정 준수 업데이트 사이의 시차를 악용했습니다.
핵심 문제는 법적 권한 부족이 아니었습니다. 제재 집행 속도와 암호화폐 인프라 간의 불일치가 문제 였습니다. 규제 당국은 몇 주 또는 몇 달에 걸쳐 조치를 취하는 반면, 암호화폐 시스템은 몇 시간 만에 유동성을 재분배합니다.
"제재는 이론상으로는 효과가 있습니다. 문제는 실행입니다. 집행이 느리고, 파편화되어 있으며, 암호화폐 시스템의 적응 속도를 따라가지 못하기 때문에 수십억 달러가 여전히 이동할 수 있습니다. 문제는 제재가 존재하지 않는다는 것이 아닙니다. 문제는 암호화폐 시스템의 속도에 비해 제재 집행이 너무 느리다는 것입니다."라고 글로벌 레저 CEO는 말했습니다.
그러한 격차 덕분에 가란텍스는 적응할 수 있었습니다. 지갑은 빈번하게 교체되었고, 핫월렛은 예측할 수 없이 변경되었습니다. 잔액은 일반적인 거래소 활동과 유사한 방식으로 이동되어 자동화된 규정 준수 시스템의 효과를 떨어뜨렸습니다.
민간 부문은 이러한 변화에 발맞추기 위해 고군분투했습니다. 은행과 거래소는 규정 준수 의무와 거래 속도, 고객 불편, 운영 비용 사이에서 균형을 맞춰야 했습니다.
그러한 환경에서는 명백한 위험 신호가 나타나지 않는 경우, 합법적인 노출이 은폐될 수 있습니다.
2025년 10월 기준으로, 지급 인프라는 여전히 활성화되어 있었습니다. 예비 자금도 남아 있었고, 경로도 계속 열려 있었습니다.
이는 거래소의 붕괴가 아니라 시스템의 진화였다.
러시아의 2025년 암호화폐 전략은 제재를 받는 경제가 병행 경로를 구축하고 유동성을 유지하며 차단될 경우 우회 경로를 모색함으로써 어떻게 적응하는지를 보여줍니다.
