암호화폐 세탁 사례 회고: 정부와 기업이 어떻게 협력하여 세탁에 맞서 싸우는가?

作者：David Carlisle，Elliptic 정책 및 규제 업무 부사장

편집：JIN，Techub News

지난 10년 동안, 범죄자들은 다양한 기술을 이용하여 암호화폐 자산을 ⌜세탁⌟했습니다.

여기에는 믹서, 프라이버시 코인, 규제를 받지 않는 암호화폐 거래소, DeFi, NFT 사용 및 이들 프로젝트의 조합이 포함되어 있으며, 이는 범죄자들이 규제를 회피하는 데 있어 기민하고 다양한 수단을 보여줍니다.

동시에 범죄자들의 ⌜세탁⌟ 기술이 지속적으로 발전함에 따라, 정부와 기업도 관련 기술 연구를 강화하고 이러한 불법 활동을 드러내는 방법을 개발했습니다. 제가 최근에 출판한 책 《암호화폐 세탁자: 다크웹에서 DeFi 및 그 너머의 범죄와 암호화폐》에서, 저는 법 집행 기관, 규제 기관 및 민간 부문이 기술 변화와 범죄 전략의 진화에 어떻게 적응하고 중요한 승리를 거두어 암호화폐 생태계를 더욱 안전하게 만들었는지를 설명했습니다.

《암호화폐 세탁자: 다크웹에서 DeFi 및 그 너머의 범죄와 암호화폐》에서는 지난 10년 동안 암호화폐 분야에서의 반금융 범죄 노력과 공공 및 민간 부문이 이 분야의 빠른 변화에 어떻게 대응하고 적응했는지를 회고합니다.

⌜실크로드⌟에서 블록체인 분석 기술까지

실크로드 다크웹 사례 (2011~2013년)는 법 집행 기관이 범죄자들이 대규모로 암호화폐를 범죄에 사용하는 사례를 처음 발견한 사건입니다. 실크로드는 빠르게 수백만 달러 규모의 암시장에서 비트코인을 통해 마약 및 기타 불법 물품을 거래하는 사이트로 성장했으며, 이 사건은 법 집행 기관을 놀라게 했고, 그들은 인터넷에서 새로운 디지털 화폐 암시장이 다시 나타날까 우려했습니다.

실크로드 사건의 초기 단계에서, 미국 법 집행 기관은 조사 도구로 사용할 수 있는 블록체인, 즉 비트코인의 공개 거래 장부를 발견했습니다. 《암호화폐 세탁자》에서 설명하듯이:

법 집행 조사관들이 실크로드를 탐색할 때, 비트코인이 중요한 역할을 한다는 것을 빠르게 인식했습니다. 잠입 요원들은 실크로드에서 마약을 구매하기 위해 암호화폐 거래 플랫폼에서 비트코인을 구매하기 시작했습니다. 비트코인에 익숙해지면서, 그들은 모든 거래가 블록체인에 공개적으로 기록되어 있기 때문에 정부 기관이 장부를 통해 그들이 실크로드와 거래한 것을 식별할 수 있다는 이 기술의 중요한 특성을 발견했습니다. 범죄자들이 사이트에서 단계적으로 지불할 때, 불법 물품 대리인은 비트코인을 실크로드 주소로 보내 거래를 정산하라는 지시를 받았습니다; 그런 다음 불법 물품 대리인은 실크로드 웹사이트를 통해 불법 물품 구매자로부터 비트코인을 수신한 것을 확인하고, 거래가 완료된 후 비트코인을 수수료로 웹사이트 공급자에게 지급했습니다. 이 특성을 통해 FBI(미국 연방수사국)는 실크로드 비트코인 주소에서 수십만 건의 거래를 실시간으로 모니터링할 수 있었습니다.

사실, 실크로드를 조사하는 동안 정부 기관은 블록체인이 전통적인 분야와는 완전히 다른 정보 출처를 제공한다는 것을 발견했습니다. 이는 정부 기관이 전통적인 세탁 사건을 처리할 때 얻는 재무 정보보다 더 쉽게 접근할 수 있었습니다. 은행을 통해 세탁을 조사하는 것과 달리, 조사자는 법원에서 발부한 소환장을 통해 은행 기록을 얻을 필요가 없으며, 상호 법적 지원 조약(MLAT)을 통해 국제 자금 흐름 정보를 얻는 복잡한 과정을 거칠 필요가 없습니다. 비트코인의 장부는 전 세계에 공개되고 탈중앙화되어 있어, 누구나 실시간으로 거래 정보를 확인할 수 있으며, 지속적으로 업데이트되는 재무 정보 흐름을 제공합니다.

블록체인 기술을 활용하여, 미국 법 집행 기관은 실크로드의 거래 데이터와 다른 정보 출처를 결합하여 창립자 로스 울브리히트를 세탁 및 기타 범죄로 기소하여 성공적으로 체포하고 유죄 판결을 받았습니다.

실크로드 사건은 법 집행 기관이 새로운 기술에 직면했을 때 놀라운 혁신 능력을 보여줄 뿐만 아니라, 그들이 끊임없이 변화하는 범죄 환경에 적응하는 능력을 보여줍니다. 암호화폐 분야가 지속적으로 발전함에 따라 범죄자들도 계속해서 적응하고 진화하고 있으며, 알파베이 및 한사 마켓과 같은 새로운 다크웹 시장이 등장하여 그 규모는 실크로드를 훨씬 초과합니다. 또한, ++헬릭스 믹서++ 및 ++비트코인 포그++ ++와 같은 새로운 암호화폐 믹싱 서비스는 불법 사용자들이 수억 달러의 비트코인을 "세탁"할 수 있게 해줍니다. 사기꾼과 폰지 사기 기획자들도 점점 더 무고하고 진실을 모르는 암호화폐 투자자들을 노리고 있으며, 수십억 달러의 자금을 훔쳐 피해자들을 파산에 이르게 하고 있습니다.

확대되는 암호화폐 범죄 생태계에 직면하여, 법 집행 기관은 실크로드 사건에서처럼 수동적으로 블록체인 데이터를 분석하는 것만으로는 충분하지 않습니다. 이 복잡한 환경에 대응하기 위해 새로운 전문 능력이 필요합니다. 《암호화폐 세탁자》에서 설명하듯이:

실크로드 사건 및 그 후속 다크웹 시장의 조사는 법 집행 기관이 계속 확장되는 암호화폐 범죄 생태계를 조사하기 위해 복잡한 능력이 필요하다는 것을 분명히 보여줍니다. 블록체인의 개방성과 투명성 특성은 거래 모니터링에 적합하지만, 법 집행 조사관과 암호화폐 거래소의 준수 분석가에게는 수십억 건의 암호화폐 거래를 수동으로 분석하는 것이 비현실적입니다. 공공 및 민간 부문의 관련자들은 지속적으로 증가하는 블록체인 데이터를 신속하고 원활하게 정리할 수 있는 전문 도구가 필요합니다.

암호화폐 종류가 증가하고 수천 개의 새로운 코인을 포함하게 되면서, 이러한 블록체인 데이터 분석의 필요성이 더욱 두드러집니다: 각 새로운 암호화폐는 고유한 거래 이력을 가지고 있으며, 비트코인 외의 모든 암호화폐 생태계 데이터를 분석하려면 수천 개의 장부에서 증가하는 거래 정보를 효과적으로 탐색할 수 있어야 합니다. 경찰 조사관이나 분석가는 방대한 암호화폐 거래 데이터 앞에서 다양한 정보에 방해받지 않고 조사 진행에 영향을 미치지 않아야 합니다.

이러한 도전은 블록체인 데이터 분석 산업을 탄생시켰으며, 이는 암호화폐 생태계 내 불법 활동을 신속하게 분석하고 탐지하기 위해 소프트웨어를 개발하는 블록체인 데이터 분석 회사입니다.

사실, 실크로드 사건 몇 년 후, 블록체인 데이터 분석 기술은 암호화폐와 관련된 법 집행 조사에 자주 사용되었으며, 2020년 트위터 해킹 사건과 같은 범죄 사건의 조사에서 중요한 역할을 했습니다.

새로운 도전에 대응하기

법 집행 기관에게 새로운 조사 도구를 확보하는 것은 범죄와 암호화폐 분야의 끊임없이 진화하는 환경에 대응하는 데 매우 중요합니다. 새로운 더 복잡한 범죄자들이 새로운 기술을 이용하기 시작하면서 새로운 도전이 나타났습니다.

예를 들어, 2018년까지 조직 범죄 집단이 비트코인 ATM 을 이용해 국경을 초월한 세탁을 시도했다는 증거가 나타났습니다. 이들은 범죄로 얻은 현금을 이러한 암호화폐 자판기를 통해 암호화폐로 변환했습니다. 책에서 설명하듯이:

비트코인 ATM의 수가 증가함에 따라, 조직 범죄 네트워크가 비트코인을 더 널리 채택하는 경향도 증가했습니다. 암호화폐 초기에는 불법 사용자가 주로 온라인 암시장에서 활동하는 범죄자들이었고, 그들은 디지털 결제 방식이 그들의 사이버 범죄 활동을 지원할 수 있다는 것을 발견했습니다. 그러나 물리적 세계에서 거리에서 마약 거래나 인신매매와 같은 범죄를 저지르는 조직 범죄 네트워크는 처음에는 대규모로 암호화폐를 채택하지 않았습니다. 이러한 범죄 활동은 일반적으로 대량의 현금을 포함합니다.

시간이 지나면서, 조직 범죄자들이 암호화폐를 기존의 세탁 계획에 점점 더 많이 통합하고 있다는 증거가 나타났습니다. 국제 마약 밀매 조직은 오랫동안 은행 시스템을 통해 세탁하기 위해 다양한 방법을 사용해 왔으며, 여기에는 ⌜분산 예치⌟ 전략과 복잡한 무역 기반 세탁 기술이 포함됩니다. 즉, 의심을 피하기 위해 소액의 현금을 여러 은행 계좌에 반복적으로 입금하는 것입니다. 수십 년 동안 마약 밀매 조직은 악명 높은 ⌜암시장에서의 페소 거래⌟와 같은 무역 기반 세탁 기술에 의존해 왔습니다. 이는 남미의 마약 밀매업자가 마약 거래로 얻은 자금을 사용하여 상품을 구매하고, 외무 거래를 통해 상품을 해외로 판매하여 현금화하는 방법입니다. 비트코인 ATM의 보급과 함께, 조직 범죄자들은 이러한 오랜 세탁 기술과 새로운 기술을 결합할 기회를 발견했습니다.

비트코인 ATM의 물리적 특성은 법 집행 기관이 도시 거리에서 사용하는 경찰 기술과 암호 자산 추적의 새로운 능력을 결합해야 함을 의미합니다. 비교적 성공적인 사례로는 ++2019년 스페인에서의 세탁 네트워크 단속++이 있습니다. 이 네트워크는 비트코인 ATM을 이용해 마약 판매 수익을 남미 마약 밀매 조직에 전달했습니다.

마찬가지로, 고급 네트워크 범죄자들, 특히 제재를 받은 국가인 북한, 이란 및 러시아와 관련된 범죄자들은 암호화폐를 이용한 랜섬웨어 공격 및 암호화폐 거래소 해킹과 같은 범죄 활동을 통해 불법 자금 흐름을 탐지하고 방해하는 데 새로운 도전을 가져왔습니다. 《암호화폐 세탁자》는 이러한 네트워크 범죄자들이 활용할 수 있는 새로운 온라인 세탁 생태계의 복잡성을 설명합니다:

랜섬웨어 공격자와 마찬가지로, 거래소 해커들은 점점 더 복잡해지는 세탁 생태계를 활용하여 그들이 획득한 대량의 암호화폐를 이동할 수 있습니다. 비규제 거래소에서 현금화하거나, 믹서 및 코인 교환 서비스를 통해 세탁하거나, 다크웹에서 세탁하는 것 외에도, 해커들은 대량의 암호화폐를 처리하기 위해 다른 방법을 사용할 수 있습니다. 예를 들어, 그들은 다크웹에서 도난당한 신용카드, 직불카드 및 선불카드 정보를 구매하거나, 다른 거래소에서 도난당한 자금을 인출하기 위해 규제 거래소의 AML/CFT 통제를 우회할 수 있는 개인 식별 정보를 구매할 수 있습니다. 이러한 방식은 해커들이 ⌜점수 관리인⌟ 또는 대리 팀을 모집하여 해커에게 세탁 서비스를 제공하도록 유도합니다.

점점 더 복잡해지는 암호화폐 세탁 수법에 직면하여, 조사관들은 연구와 해킹을 위해 더 많은 인력과 자원을 투입해야 합니다. 물론 그들은 실제로 그렇게 했습니다. 콜로니얼 파이프라인 사건에서 미국 법 집행 기관은 러시아 랜섬웨어 공격자의 비트코인을 성공적으로 식별하고 압수했습니다; 비트파인엑스 해킹 사건에서 조사관들은 블록체인에서 거래 흐름을 고급 기술로 분석했으며, 이는 미국 역사상 가장 큰 금액이 관련된 해킹 사건입니다. 《암호화폐 세탁자》에서는 이러한 사례의 세부 사항을 자세히 다루고 있습니다.

크로스 체인 범죄에서 NFT까지

2020년대가 시작되면서, 암호화폐 범죄를 줄이기 위해 노력하는 공공 및 민간 부문은 새로운 일련의 도전에 직면했습니다: 암호화폐 분야의 새로운 혁신적인 범죄 기술에 어떻게 대응할 것인가.

우선, DeFi의 출현은 거대한 새로운 경로와 가능성을 열어주었으며, 암호화폐 분야에서 금융 상품을 출시하려는 혁신자들에게 기회를 제공했습니다. 예를 들어 DEX 가 등장했지만, 동시에 크로스 체인 세탁을 위한 새로운 경로도 열렸습니다. 《암호화폐 세탁자》에서 설명하듯이:

이더리움 생태계에서 거래되는 토큰의 수가 증가함에 따라 DEX 거래량이 급증했습니다. 특히 스테이블코인의 발행은 사용자가 DEX에 자금을 더 빠르게 입출금할 수 있게 해주어 DEX의 유동성을 크게 향상시켰습니다. 2017년에서 2019년 사이 DEX의 거래량은 상대적으로 적었지만, 2020년에 급증했습니다. 2021년 중반까지 DEX의 월 거래량은 1600억 달러를 초과했습니다. 이러한 급속한 성장은 세탁 관점에서 중대한 영향을 미쳤습니다: 높은 유동성을 가진 DEX 생태계는 사용자 신원 정보를 요구하지 않으며, 거래는 완전히 자동화되어 중개인이 없어 범죄자들에게 새로운 기회를 제공합니다. 그들은 토큰을 교환하여 범죄 활동을 숨기려고 시도할 수 있습니다.

DeFi는 규제 당국에 새로운 도전을 가져왔으며, 탈중앙화된 환경을 어떻게 규제할 것인가에 대한 질문을 제기했습니다. 그러나 중요한 점은 DeFi 생태계에서 이루어지는 거래는 투명하다는 것입니다. 불법 범죄자들이 복잡한 조작을 시도하더라도 블록체인 데이터 분석 기술을 통해 여전히 자금을 탐지하고 추적할 수 있습니다. 이는 조사관들이 DeFi 생태계 내에서 자금의 흐름을 추적할 수 있게 해주며, 최근 발생한 2023년 11월 FTX 거래소의 파산 사건에서 도난당한 자금의 사례에서 볼 수 있습니다.

또한 혁신적인 NFT는 2020년대 초반 사기 및 사기 사건에서 광범위하게 나타난 혁신 기술로, 조사관들이 창의적으로 대응하도록 강요했습니다. 비록 NFT가 새롭고 혁신적인 기술이지만, 조사관들은 지난 10년 동안 쌓아온 능력과 기술을 활용하여 NFT를 사용한 범죄자에게 형사 고발을 하고 유죄 판결을 확보할 수 있었습니다.