저희는 MetaSleuth를 활용해 6개의 제재 대상 주소를 추적했으며, 자금은 거의 전적으로 중앙화 거래소 입금 주소를 통해 이동하고 있었습니다.
BlockSec Research · 2026년 6월
2026년 5월 20일, 미국 재무부 해외자산통제국(OFAC)은 멕시코 시날로아 카르텔과 연계된 개인 및 단체를 대상으로 제재를 발동했습니다. 이들은 펜타닐 밀매를 위한 자금세탁 지원에 가담한 혐의를 받고 있으며, 구체적으로는 미국 내에서 마약 현금을 수거하고, 이를 암호화폐로 전환한 뒤, 국경을 초월한 송금을 통해 멕시코로 자금을 이전한 것으로 알려졌습니다. 이번 조치는 주요 카르텔을 테러 조직으로 지정한 이후 미국이 취해온 단속 기조의 연장선으로, 펜타닐 자금 조달 네트워크를 마약 테러 자금 조달의 일환으로 규정하는 것입니다.
제재 대상 중 두 명은 특히 뚜렷한 온체인 흔적을 남겼습니다. 한 명은 아르만도 데 헤수스 오헤다 아빌레스(Armando de Jesus Ojeda Aviles)로, OFAC은 그를 카르텔의 로스 차피토스(Los Chapitos) 계파에서 핵심적인 자금세탁 조정자로 지목하고 있으며, 미국 내 마약 자금을 암호화폐로 전환해 멕시코로 이전하는 역할을 담당한 것으로 보고 있습니다. 다른 한 명은 로드리고 알라르콘 팔로마레스(Rodrigo Alarcon Palomares)로, 오헤다 아빌레스 네트워크의 일원이며 미국 내 현금 수거를 담당하면서 암호화폐 세탁에도 관여하고 있습니다. 이 두 명은 제재 목록에 등재된 이더리움 주소 6개를 공유하고 있습니다.
출처에 관한 참고 사항: 이 두 개인에 대한 배경 정보와 제재 지정 내용은 재무부의 공식 발표에서 가져온 것입니다. 이하의 자금 구조 및 규모에 관한 모든 결론은 BlockSec이 MetaSleuth를 활용해 제재 대상 주소를 독자적으로 온체인 재구성한 결과에 기반합니다.
5개의 제재 주소, 그리고 마약 자금이 거래소로 환류되는 방식
오헤다 아빌레스와 연관된 5개의 제재 주소는 독립적인 지갑이 아닙니다. 온체인상에서 이 주소들은 업스트림과 다운스트림의 명확한 관계를 가진 자금세탁 네트워크를 형성하고 있습니다. 5개의 주소를 MetaSleuth의 단일 그래프에 표시하자 구조가 명확하게 드러났습니다. 그 중 3개는 바이낸스(Binance) 입금 주소이며, 나머지 2개는 이 3개의 업스트림에 위치합니다. 그래프 전반에 거래소가 등장하며, 자금은 여러 거래소에서 직접 또는 간접적으로 이 주소들로 유입된 후, 다시 거래소로 환류되는 흐름을 보입니다.

그림 1. 오헤다 아빌레스의 제재 주소 5개에 대한 자금 네트워크 (그래프는 모든 거래가 아닌 고액 경로를 기준으로 표시): 자금이 여러 거래소에서 유입되어 주소들을 거쳐 바이낸스로 환류됩니다. (출처: BlockSec MetaSleuth)
자금 수집 거점 역할을 하는 3개의 바이낸스 입금 주소만으로도 400만 달러 이상이 처리되었으며, MetaSleuth는 이 클러스터를 '위험(Critical)'으로 분류하고 있습니다. 다시 말해, 네트워크의 실제 규모는 더 크며, 이 3개의 주소는 직접적으로 가시화된 부분에 불과합니다.
가장 주목할 점은 업스트림에 위치한 두 주소입니다. 이 두 주소는 제재 대상 바이낸스 입금 주소에 자금을 공급할 뿐만 아니라, 아직 제재를 받지 않은 두 개의 추가 바이낸스 입금 주소로도 자금을 유입시키고 있습니다. 자금 흐름과 행동 패턴을 근거로 볼 때, 이 두 주소는 동일한 자금세탁 네트워크의 일부일 가능성이 매우 높으며, 단지 아직 OFAC 목록에 등재되지 않았을 뿐입니다. 이것이 바로 온체인 분석이 제재 목록보다 우위에 있는 이유입니다. 제재 목록은 알려진 노드를 제공하지만, 온체인 자금 흐름을 추적하면 목록이 놓친 노드까지 파악할 수 있습니다.

그림 2. 업스트림 주소는 제재 대상 바이낸스 입금 주소에 자금을 공급할 뿐만 아니라, 동일 네트워크의 일부로 추정되는 아직 제재되지 않은 두 개의 입금 주소와도 연결되어 있습니다. (출처: BlockSec MetaSleuth)
오헤다 아빌레스 네트워크의 MetaSleuth 그래프 (모든 거래가 아닌 고액 경로 기준): https://metasleuth.io/result/eth/0x038989cbb1710c72b9920dc4fa529158f463e72c?source=0ac18a5e-1134-4ee1-b03a-ebae63a0337c
현금 수거책의 주소는 단순한 코인베이스 계정
반면, 미국 내 현금 수거를 담당하는 알라르콘 팔로마레스의 온체인 프로필은 더 단순하면서도 시사하는 바가 큽니다. 그의 제재 주소 자체가 코인베이스(Coinbase) 입금 주소로, 자금의 대부분이 코인베이스에서 유입되고 다시 코인베이스로 빠져나갑니다.

그림 3. 알라르콘 팔로마레스 제재 주소의 자금 흐름: 사실상 코인베이스 입금 주소로, 자금이 코인베이스를 통해 입출금됩니다. (출처: BlockSec MetaSleuth)
이는 해당 역할의 자금세탁 활동이 완전한 KYC 절차를 갖춘 중앙화 거래소 내부에서, 신원 인증을 완료한 계정을 통해 주로 이루어지고 있음을 의미합니다. 오헤다 아빌레스의 다중 홉 네트워크와 달리, 현금 수거 구간은 자금 경로가 짧고 거래 상대방이 집중되어 있어, 컴플라이언스 스크리닝이 가장 효과적으로 포착하고 차단할 수 있는 유형의 활동입니다.
알라르콘 팔로마레스 제재 주소의 MetaSleuth 조회: https://metasleuth.io/result/eth/0xaC4cC4B68ea24BbFAAC8fD127B67Ed445ACcCE22?source=c5a43e44-8fb3-4e6f-ac52-a3e860ee4249
온체인 그래프가 말해주는 것
두 인물의 자금 경로를 나란히 놓고 보면, 어떤 단일 수치보다 더 중요한 몇 가지 사실이 드러납니다.
첫째, 이 펜타닐 자금세탁 체계는 중앙화 거래소에 크게 의존하고 있습니다. 오헤다 아빌레스의 3개 바이낸스 입금 주소든, 알라르콘 팔로마레스의 코인베이스 입금 주소든, 자금은 믹서나 복잡한 크로스체인 브리지가 아닌 거래소 입금 채널을 통해 이동합니다. 거래소 입금 단계는 마약 자금이 온체인으로 진입하고 현금화되는 핵심 노드로 남아 있습니다.
둘째, 제재 목록은 출발점일 뿐 전체 그림이 아닙니다. 오헤다 아빌레스의 업스트림과 연결된 아직 제재되지 않은 두 개의 바이낸스 입금 주소는, 자금세탁 네트워크의 온체인 발자국이 특정 시점에 당국이 공개적으로 명시할 수 있는 범위보다 훨씬 넓은 경우가 많다는 점을 상기시켜 줍니다. 등록된 주소를 씨앗으로 삼아 전체 흐름을 재구성해야만 네트워크의 실제 경계를 파악할 수 있습니다.
셋째, 역할 분담은 명확하지만 경로는 짧습니다. 오헤다 아빌레스는 자금 집합 및 국경 간 이전을 담당하고, 알라르콘 팔로마레스는 현금 수거를 담당합니다. 역할은 다르지만, 어느 쪽의 온체인 경로도 복잡하지 않습니다. 거래소와 결제 기업의 입장에서 이는 자금이 플랫폼에 진입하기 전에 위험을 식별할 수 있다는 것을 의미합니다.
거래소와 결제 기업에 주는 시사점
가상자산 서비스 제공업체(VASP)에 대한 가장 직접적인 경고는, 고위험 자금이 자신도 모르는 사이에 플랫폼에 유입될 수 있다는 것입니다. 마약 수익이 거래소에 도달하기 전, 이미 여러 단계의 주소 이전을 거쳤을 수 있습니다. 효과적인 온체인 위험 식별 메커니즘 없이는, 플랫폼이 입금 또는 OTC 정산 단계에서 제재 대상 주체의 자산을 수령하는 상황이 발생할 수 있으며, 이는 자금 동결과 함께 규제 조사 및 라이선스 위험을 초래할 수 있습니다.
이것이 바로 갈수록 많은 거래소와 결제 기업들이 온체인 위험 스크리닝을 자금 입금 이전 단계로 앞당기고 있는 이유입니다. 실시간으로 주소를 스코어링하고, 해당 주소가 제재 대상 주체, 밀매 네트워크, 또는 비정상적인 자금 경로와 연결되어 있는지 여부를 플래그하는 방식입니다. 이러한 사전 입금 스크리닝은 컴플라이언스의 선택 사항에서 핵심 인프라로 변모하고 있습니다.
이번 제재 조치에 포함된 모든 개인과 주소는 이미 BlockSec의 인텔리전스 데이터베이스에 등록되어 있으며, 저희는 이 주소 및 네트워크의 온체인 활동을 지속적으로 추적할 것입니다. 거래소, 결제 기업, 컴플라이언스 팀을 위해 Phalcon Compliance는 주소 및 거래에 대한 실시간 위험 스크리닝, 정밀한 주소 레이블링 시스템, 그리고 고위험 주소 식별 및 불법 자금 출처 추적을 위한 자금 흐름 분석을 제공합니다. 본 보고서의 네트워크 재구성은 저희의 자금 추적 조사 플랫폼인 MetaSleuth를 활용해 수행되었습니다.
온체인 주소 위험 스크리닝을 직접 실행해 보시려면 blocksec.com에서 Phalcon Compliance를 무료로 체험하실 수 있습니다.



