대규모 출구 사기가 지난 2년간 암호화폐 범죄를 지배. 2019년 폰지 사기 플러스토큰(PlusToken)이 출구 사기로 29억 달러 횡득 — 해당 연도 범죄액의 64%. 2020년에는 유사 사기 웹토큰(WoToken)이 11억 달러 사기 발생 — 2020년 범죄액의 58%. 주요 사기 규모는 감소했으나 전체 범죄의 73% 차지.
2019년과 2020년 도난·해킹·사기 건수는 유사했으나, 2019년 범죄자 평균 수익[1]은 2020년 대비 160% 높음 → 시장 성숙도 시사. 시스템 강화 및 내부·외부 위협 방지 조치 확산. 2020년 쿠코인(KuCoin) 해킹 2.81억 달러 발생했으나, 거래소는 도난 자금의 84% 회수 주장 → 과거 대비 이례적.
2020년은 대규모 범죄액 감소에도 수십 건의 DeFi 관련 소규모 해킹·사기 범람. 전체 해킹의 절반가량이 DeFi 프로토콜 대상 — 과거년도에는 거의 없었던 패턴. 2020년 하반기 주요 사기의 99%는 DeFi 프로토콜의 ‘러그 풀(rug pull)’ 등 출구 사기에서 비롯. 2017년 ICO 광기와 유사한 패턴. 러그 풀은 펌프 앤 덤프(pump and dump)와 유사, 투자자가 전체 DeFi 풀을 청산 → 잔여 토큰 보유자는 유동성 없음, 거래 불가, 가치 소멸.
규제 측면에서 암호화폐 분야에 대한 새로운 법적 관심이 쏟아짐. 미국 FinCEN은 은행과 가상자산 서비스 제공업체(VASP)의 의무를 변경하는 두 가지 주요 규칙 개정안 제안.
10월 제안된 규칙 개정안(NPRM)은 국제 송금 시 기록 보존 및 이동 규칙(Travel Rule) 기준을 대폭 낮춤. 현행: 3,000달러 초과 송금 시 기록 전송. 신규: 250달러 초과 송금도 미국 외에서 시작·종료 시 동일 요구 적용. 암호화폐 송금도 해당 규칙 적용 대상으로 명시.
12월 또 다른 NPRM은 은행과 VASP가 고객 신원 확인, 3,000달러 초과 가상자산 거래 기록 보존, 10,000달러 초과 거래 시 CTR 유사 보고서 제출을 요구. 거래 상대방이 비수탁형(unhosted) 또는 “기타 적용 대상” 지갑을 사용할 경우 적용. “기타 적용 대상” 지갑은 BSA 미적용 외국 관할권 소재 금융기관이 보유한 지갑으로, 버마·이란·북한 등 FinCEN 지정 국가 포함.
2021년 1월 바이든 행정부는 대통령이 지명한 부서장 검토 전까지 모든 기관 규칙 제정 동결 선언. 트럼프 행정부는 이미 비수탁형 지갑 NPRM의 10,000달러 기준 적용을 15일, 나머지 규칙은 45일 연장했으며, FinCEN은 이후 두 기한을 60일로 통합 연장. “이동 규칙” NPRM의 유사 연장 가능성은 아직 미확인.
이러한 규칙들이 2021년 상반기 시행될 가능 높음 → 은행과 VASP에 새로운 암호화폐 규제 준수 요구, 암호화폐 CTR/SAR 제출 긴급성 대폭 증가.
글로벌 차원에서 FATF는 6월 12개월 검토 보고서 발표. 가상자산·VASP 관련 기존 권고는 개정하지 않으나, 향후 지속적 지침 필요성 기록. 이동 규칙 솔루션 진행 상황 재평가 및 추가 지침은 2021년 6월 예정.