뉴욕 타임스: 캄보디아 세탁 제국의 비밀, 암호화 사기의 이면에 숨겨진 흐름

원제목：《The Scammer's Manual: How to Launder Money and Get Away With It》

저자： Selam Gebrekidan \& Joy Dong

편집： 심조 TechFlow

몇 주마다 캄보디아의 밤하늘은 불꽃놀이로 밝혀진다. 사기꾼들은 그들의 최신 "대작" 사기를 축하하기 위해 이 불꽃놀이를 쏘아 올린다.

불꽃놀이가 하늘에서 터질 때, 누군가의 평생 저축은 이미 사라졌을지도 모른다. 피해자는 가짜 온라인 연애 사기에 빠졌거나, 위조된 암호화폐 거래소에 투자했을 수 있다. 사기의 형태가 어떻든, 돈은 이미 흔적도 없이 사라져 복잡한 세탁 네트워크에 휘말려 있으며, 이 네트워크는 수십억 달러를 눈부신 속도로 순환시키고 있다.

미국 연방수사국(F.B.I.), 중국 공안부, 인터폴(Interpol) 및 기타 기관들은 이러한 사기꾼들을 단속하려고 시도해왔다. 그들은 일반적으로 소셜 미디어와 데이팅 앱에서 활발히 활동하며, 사람들을 가짜 금융 계획이나 기타 사기에 끌어들인다. 통신 회사들은 전화번호를 차단하고, 은행들도 여러 차례 경고를 발표했다.

그러나 이 산업은 여전히 강력하게 지속되고 있으며, 그 뒤의 세탁 작업은 매우 효율적이다. 전 세계의 무방비 피해자들은 매년 수백억 달러를 잃고 있으며, 이 자금은 범죄 출처를 숨기기 위해 "세탁"되어 결국 합법적인 경제 시스템으로 흘러들어간다. 이 세탁 시스템은 마치 히드라처럼, 정부가 한 곳에서 단속을 하면 다른 곳에서 다시 나타난다.

이 지하 세계는 캄보디아 수도 프놈펜에서 희미하게 드러나며, 여기서는 세계 세탁자들의 허브 중 하나이다. 해안 도시인 시하누크빌에서는 이 현상이 더욱 뚜렷하게 나타나며, 그곳은 악명 높은 사기꾼들의 피난처이다. 사기꾼들은 콜센터에서 사기 사업을 운영하며, 이러한 콜센터는 일반적으로 경비가 삼엄한 건물이나 미완공된 고층 건물의 상층부에 위치해 있다. 해변가의 식당에서는 세탁자와 다른 범죄자들이 매운 중식을 즐기며 거래를 진행한다.

올해 3월, 캄보디아 시하누크빌의 골든 선 스카이 카지노 호텔(Golden Sun Sky Casino \& Hotel) 외부에서 영국과 미국의 관련 부처는 이 카지노를 사이버 사기 및 인신매매와 연관 지었다.

우리는 "세탁 매뉴얼"로 간주될 수 있는 일련의 문서를 입수했다. 동시에 우리는 거의 여섯 명의 사기꾼과 그들의 세탁 동료들을 인터뷰했다. 이 문서들은 특정 사기나 피해자를 지목하지 않지만, 거의 막을 수 없는 불법 자금 이동 방법을 드러낸다.

출처: 《뉴욕 타임스》

범죄자에게 세탁자의 중요성은 은행 강도 사건의 도주 운전사와 같다. 그들이 없으면 범죄 수익은 현금화될 수 없다.

사기꾼이 피해자로부터 저축을 빼내는 데 성공하면, 그들은 신속하게 자금을 한 계좌에서 다른 계좌로, 한 나라에서 다른 나라로 이동해야 한다. 이는 피해자가 사기를 인지하고 은행이나 경찰에 신고하기 전에 이루어져야 한다.

결국 이 돈은 "깨끗해진다"------거의 원래 사기로 추적할 수 없게 된다.

그렇다면 이 모든 것이 어떻게 이루어질까?

이 단서를 추적하던 중, 우리는 캄보디아의 "후이온 그룹"(Huione Group)이라는 금융 거대 기업과 관련이 있다는 것을 우연히 발견했다.

이곳은 골목 깊숙이 숨어서 몰래 "돈 세탁"을 하는 작은 작업장이 아니다. 후이온 그룹은 동남아시아에서 합법적으로 사업을 운영하는 유명한 기업이며, 전 세계 다른 지역에도 지사를 두고 있다. 그들의 QR 코드 결제 시스템은 캄보디아 전역에 퍼져 있으며, 소비자들은 호텔, 식당 및 슈퍼마켓에서 이를 통해 결제할 수 있다. 후이온의 광고는 주요 고속도로에 걸쳐 있으며, 그들의 금융 서비스는 은행 업무와 보험 업무를 포함한다.

그러나 후이온 그룹(Huione, 발음은 "Hu-WAY-wahn")은 여러 관련 회사로 구성되어 있지만, 모든 자회사가 합법적인 것은 아니다. 문서와 두 명의 내부 운영에 대한 직접적인 지식을 가진 익명의 소식통에 따르면, 이 그룹의 일부 사업은 맞춤형 세탁 서비스를 제공한다. 이 두 명의 정보 제공자는 자신의 안전을 우려하여 익명을 요구했다. 이러한 주장에 대해 회사 측은 어떠한 논평 요청에도 응답하지 않았다.

또 다른 관련 회사는 범죄자와 세탁자를 연결하는 온라인 암시장을 공개적으로 운영하고 있다. 이 시장의 구체적인 규모는 거의 측정할 수 없지만, 분석 회사 Elliptic은 이를 2021년 이후 268억 달러의 암호화폐 거래와 연관 지었다. 이 산업이 극도로 불투명하기 때문에 합법적인 거래와 불법적인 거래를 구분하기 어렵지만, Elliptic은 이 암시장이 세계에서 가장 큰 불법 인터넷 시장 중 하나라고 지적했다.

주목할 점은, 캄보디아 총리의 사촌인 Hun To가 후이온 그룹의 한 자회사 이사라는 것이다.

사기꾼, 세탁자 및 분석 회사 Elliptic과 Chainalysis의 암호화폐 거래 연구에 따르면, 후이온 그룹의 고객에는 미얀마의 한 갱단과 같은 대형 범죄 조직이 포함되어 있으며, 이들은 인신매매 피해자를 착취하여 이익을 얻고 있다.

후이온 그룹(Huione)은 여러 관련 회사로 구성되어 있으며, 그 중 하나인 후이온 페이(Huione Pay)의 본사는 캄보디아 프놈펜에 있다.

그러나 이 세탁 네트워크는 거리낌 없이 운영될 수 있다. 지금까지 이 조직은 어떤 정부 제재의 목표가 된 적이 없다. 암호화폐 회사 Tether는 불명확한 법 집행 기관의 요청에 따라 이 그룹의 일부 계좌를 동결했지만, 통신 앱 Telegram은 일부 채널을 차단했지만, 이러한 조치는 지속적인 영향을 미치지 못했다.

다음은 그들의 운영 방식에 대한 자세한 설명이다:

당신이 사기꾼이라고 상상해 보라. 당신은 사람들의 평생 저축을 빼앗았다. 당신은 이 자금을 전 세계로 이동할 방법이 필요하며, 이때 "중개인"이 필요하다.

중개인은 신뢰할 수 있는 중개자로, 당신이 범죄 수익을 안전하게 목적지로 이동할 수 있도록 도와준다. 훌륭한 중개인은 전 세계에 걸쳐 있는 네트워크를 보유하고 있으며, 이 네트워크의 구성원은 "자금 운반자"(money mule)라고 불리며, 몇 시간 내에 자금 이동을 완료할 수 있다.

자금 운반자는 개인일 수도 있고, 지역 은행 계좌나 암호화폐 지갑을 통제하는 페이퍼 컴퍼니일 수도 있다.

당신이 중개인을 찾으면, 그는 자금을 에스크로 계좌에 입금하여 자금 이동 과정에서 그가 돈을 가지고 도망치지 않도록 보장한다.

이제 당신은 사기를 시작할 준비가 되었다.

가정해 보자, 당신은 누군가에게 4만 달러를 송금하도록 유도하는 데 성공했다.

1단계: 사기 주모자로서, 당신은 중개인과 합의에 도달한다. 미국의 사기를 예로 들면, 중개인은 일반적으로 15%의 수익을 자신과 자금 운반자의 보수로 요구한다.

2단계: 중개인은 적합한 자금 운반자를 찾아 당신을 위해 거래를 준비한다.

3단계: 중개인은 자금 운반자의 은행 계좌 또는 암호화폐 지갑 정보를 당신에게 보내고, 당신은 이 정보를 피해자에게 제공한다.

4단계: 피해자는 4만 달러를 자금 운반자의 계좌로 송금한다.

5단계: 자금 운반자는 자금을 한 계좌에서 다른 계좌로 이동시키고, 최종적으로 이를 암호화폐로 변환한다.

6단계: 마지막으로, 자금 운반자는 서비스 수수료로 일부를 떼어내고, 나머지 금액을 중개인에게 전달한다. 중개인은 자신의 보수를 차감한 후, 나머지 3.4만 달러를 당신에게 전달한다.

이런 방식으로 전체 세탁 체인이 완성되고, 자금은 거의 추적할 수 없게 되며, 사기는 순조롭게 진행된다.

"벽돌 옮기기" 사업

후이온 그룹은 전체 과정의 각 단계에서 이익을 얻는다.

우선, 그 산하의 한 자회사(최근까지 "후이온 보증"(Huione Guarantee)으로 불림)는 사기꾼들이 중개인을 찾을 수 있는 시장 플랫폼을 운영한다. 중개인은 이 시스템에서 매우 중요한 역할을 하며, 그들의 작업은 너무 기계적으로 반복되어, 캄보디아의 세탁 행동을 연구하는 인류학자 챈 얀위(Yanyu Chen)에 따르면, 중국인들은 이 행동을 "벽돌 옮기기"라고 부른다.

이 온라인 시장은 수천 개의 Telegram 채팅 그룹으로 구성되어 있다.

일부 후이온 페이(Huione Pay) 지사들은 테더(Tether)와 달러 간의 환전 서비스를 홍보하기도 한다.

이 Telegram 채널에서는 익명의 사용자들이 거의 숨김없이 세탁 서비스 광고를 게시한다. 이러한 게시물은 공개되어 있으며, Telegram 앱을 가진 누구나 볼 수 있다. 일부 상인들은 도난당한 개인 데이터, 타인을 사칭하는 데 사용되는 애플리케이션 및 기타 사기꾼에게 중요한 서비스를 판매하기도 한다.

"수요와 공급"(Demand and Supply)이라는 이름의 채널은 40만 명 이상의 사용자를 보유하고 있으며, 매일 수백 개의 메시지가 올라오고, 세탁 서비스 광고가 포함되어 있다. 우리가 2월 말에 후이온 그룹 및 기타 관련자에게 질문을 보낸 후, Telegram은 해당 채널을 삭제했다고 밝혔다. 그러나 비슷한 또 다른 채널이 곧 등장하여 일주일 만에 약 25만 명의 회원을 끌어모았다.

후이온 보증은 여러 차례의 논평 요청에 응답하지 않았지만, 금융 그룹 후이온 그룹과의 관계를 부인했다. 이 회사는 심지어 지난해 10월 "후이온"이라는 이름을 제거하고 개명했다. 그러나 그들은 Telegram에서 고객에게 후이온 그룹이 여전히 그들의 "전략적 파트너이자 주주" 중 하나라고 알렸다.

둘째, 이 시장 플랫폼은 세탁 거래에 대한 보증을 제공한다. 왜냐하면 도둑도 도둑질을 한다는 말이 여기서는 통하지 않기 때문이다. 사기꾼들 간에도 서로를 속일 수 있다. 신뢰성을 증명하기 위해, 중개인과 자금 운반자는 후이온 보증에 보증금을 지불해야 하며, 이 보증금은 에스크로로 보관된다. 이는 사기꾼에게 아무도 돈을 가지고 도망치지 않을 것이라는 보장을 제공한다(혹은 누군가 그렇게 하더라도 그 사람은 자신의 보증금을 잃게 된다).

세탁 비용은 자금을 얻는 범죄 유형에 따라 결정된다. 예를 들어, 정부 관료를 사칭하는 사기의 비용은 더 높다. 왜냐하면 피해자가 경찰에 신고하거나 은행에 알릴 가능성이 더 높기 때문이다.

지리적 위치도 세탁 비용에 영향을 미친다. 중국에서는 세탁 비용이 범죄 수익의 60%에 이를 수 있다. 이는 2020년 이후 중국이 자금 통제를 강화하고, 전국적인 단속 작전을 실시하여 수천 명을 체포하고, 막대한 자금을 동결했기 때문이다.

중국과 캄보디아는 공동으로 법 집행 작전을 수행하기로 협약을 체결했으며, 이로 인해 여러 범죄자들이 체포되었지만, 체포된 사람들은 대부분 하위 범죄자들이다. 이러한 조치는 사기 및 세탁 산업에 실질적인 영향을 미치지 못했다.

중개인의 거래는 비공식적으로 이루어지지만, 그룹 자체도 수익을 올리고 있다. 그들은 공개 그룹에서 광고를 판매하고, 개인 그룹에 유지비를 부과하며, 거래에서 소액의 수수료를 떼어내어 수익을 얻는다. 대부분의 거래는 테더(Tether) 암호화폐로 가격이 책정되지만, 일부 거래는 현금, 금 또는 은행 송금 형태로 이루어진다. (심지어 지난해 이 시장은 자체 암호화폐를 발행하기도 했다.)

이 시장은 웹사이트와 Telegram 채널에서 범죄 활동과의 관련성을 부인하는 면책 조항을 게시하고 있다. 한 게시물은 "공개 그룹의 모든 비즈니스는 제3자 상인이 제공하며, 후이온 보증(Huione Guarantee)과는 관련이 없다"고 밝혔다.

셋째, 후이온 그룹 산하의 또 다른 자회사인 "후이온 국제 결제"(Huione International Pay)는 세탁 활동에 더 직접적으로 관여하고 있다. 내부 회사 문서와 두 명의 운영에 정통한 인물에 따르면, 후이온 국제 결제 자체가 중개인 역할을 한다.

이 문서와 정보 제공자에 따르면, 후이온 국제 결제의 운영 효율성은 합법적인 전문 은행에 필적한다. 그 본사는 프놈펜의 유리와 콘크리트 구조의 건물에 있으며, 건물 입구에는 두 개의 판다 조각상이 서 있다.

두 명의 운영에 정통한 인물에 따르면, 후이온 국제 결제는 이 그룹의 프놈펜 본사에서 사업을 운영하고 있다.

회사의 내부 부서 중 하나는 사기꾼 및 기타 불법 행위자에게 고객 관계 서비스를 제공하는 역할을 하며, 또 다른 부서는 Telegram 채널을 모니터링하고, 또 다른 부서는 최소 10개국에 분포된 자금 운반자 계좌를 추적하는 역할을 한다. 이 정보는 우리가 검토한 내부 문서에서 나온 것이다.

후이온의 회사는 "규제가 매우 느슨하거나 거의 존재하지 않는 국가"에서 "합법적인 외관"을 갖추고 운영된다. 유엔 마약 및 범죄 문제 사무소(UNODC)의 위협 분석가인 존 보이치크(John Wojcik)는 후이온 그룹의 복잡하고 불투명한 소유 구조가 표적 법 집행 작전에 도전 과제가 된다고 지적했다.

그러나 그는 후이온이 폐쇄되더라도 다른 운영자들이 곧 대체할 것이라고 언급했다.

"우리는 경쟁자들이 적극적으로 배치하고 있는 것을 보아왔다,"고 보이치크는 말했다.

캄보디아 국가은행(National Bank of Cambodia)------금융 기관을 감독하는 부서------은 정부가 "금융 거래의 안전성과 투명성을 보장하기 위해 노력하고 있다"고 밝혔다. 동시에 정부는 국제 반세탁 관련 권고를 준수하기 위해 노력하고 있다.

국가은행은 후이온의 결제 서비스(즉, QR 코드 결제 시스템)가 갱신 요건을 충족하지 못했기 때문에 캄보디아에서 관련 면허가 갱신되지 않았다고 밝혔다. 이에 대해 후이온은 일본과 캐나다에 사업 등록을 계획한다고 신속히 발표했다.

자금 운반자 추적

자금 운반자(Money mules)는 은행 계좌와 디지털 지갑을 조작하는 사람들이다.

체인알리시스(Chainalysis) 회사의 전문가인 엘라드 포크스(Elad Fouks)에 따르면, 일부 자금 운반자는 가짜 신원을 사용하여 은행 계좌를 개설하며, 인공지능의 발전으로 신원 위조가 더욱 쉬워졌다.

자금 운반자는 예금을 분산시키고 인출하여 은행의 주목을 피한다. 예를 들어, 1만 달러 이하의 거래는 일반적으로 주목을 받지 않는다. 세탁에 사용되는 계좌와 가상 지갑은 대개 몇 주 또는 몇 개월 동안만 활성화된다.

그러나 진짜 위험이 가장 큰 것은 중개인이나 사기꾼이 아니라 바로 이 자금 운반자들이다. 그들이 가장 잡힐 가능성이 높다.

미국 법원의 한 사례는 이러한 작전의 구체적인 메커니즘을 드러낸다. 사건의 주요 피고인인 다렌 리(Daren Li)는 74개의 미국 페이퍼 컴퍼니를 등록하여 거의 8000만 달러를 세탁하는 자금 운반자 네트워크를 운영했다. 이들 회사는 미국 은행(Bank of America) 등 기관에서 계좌를 개설했다. 피해자가 이 계좌로 자금을 송금하면, 자금은 신속하게 바하마의 한 은행으로 이동된다. 이후 이 자금은 바이낸스(Binance) 거래소에서 테더(Tether) 암호화폐를 구매하는 데 사용된다.

며칠 내에 이 자금은 또 다른 가상 지갑으로 이동된다.

우리가 검토한 기록에 따르면, 다렌 리는 후이온 국제 결제와 협력하여 세탁 활동을 진행했다. 그러나 미국 연방수사국(FBI)과 비밀경호국(Secret Service)은 이 연관성을 확인하기를 거부했다. 다렌 리는 지난해 11월 세탁 음모에 대한 유죄를 인정했다.

급여일

다시 상상해 보자, 당신은 사기 그룹의 수장이다. 일이 조금 잘못되었다: 당신의 자금 운반자가 체포되었다; 은행이 그의 계좌를 동결했다; 또는 그가 돈을 가지고 도망쳤을 수도 있다.

이런 경우, 당신의 중개인이 개입하여 분쟁을 조정한다.

만약 자금 운반자의 잘못이라면, 중개인은 당신이 에스크로 계좌에서 예금을 회수하여 당신에게 돌려줄 수 있도록 도와준다. 만약 아무도 책임을 져야 할 필요가 없다면, 이러한 손실은 운영 비용의 일부로 간주된다.

하지만 모든 것이 순조롭게 진행된다면, 당신은 "급여일"을 맞이하게 되며, 일반적으로 테더(Tether)로 지급된다. 그리고 당신은 카지노나 후이온의 결제 회사를 통해 이 테더를 달러로 환전할 수 있다.

영국 당국은 시하누크 시의 골든 선 스카이 카지노 호텔(Golden Sun Sky Casino \& Hotel) 근처의 건물에서 대규모 사기 작전이 이루어졌다고 밝혔다.

당신은 이 자금을 사용하여 직원들의 급여를 지급할 수 있다.

현재 사기 작전은 전문 기관의 운영 방식을 모방하여 마케팅, 판매 및 인사 부서를 두고 수천 명을 고용하고 있다. 일반적으로 많은 직원들은 실제로 인신매매의 피해자이며, 그들은 먼 목표를 향해 사기를 저지르도록 강요받고 있다. 일부 사기 조직은 19세기 회사 마을 모델을 모방하여, 직원들이 한 작업 시즌을 완료한 후에만 급여를 지급한다. 그 이전에는 직원들이 회사 신용 한도를 사용하여 소비해야 한다.

이러한 급여는 다시 사기꾼이 있는 폐쇄된 지역 내의 식당, 카지노 및 매춘업소에 유입되며, 이들 장소는 제한된 자유를 가진 직원들로부터 상당한 이익을 얻고 있다.

또한, 사기꾼의 급여 목록에는 피해자를 유인하기 위해 비디오 통화에 참여하도록 고용된 매력적인 모델들도 포함되어 있다. 이 모델들 중 일부는 인공지능 얼굴 변환 기술을 사용하기도 한다.

다른 사람들과 마찬가지로, 사기꾼들도 집세를 지불해야 한다------거주하기 위해서뿐만 아니라 "보호"를 받기 위해서도.

그 외에도, 사기의 배후 서비스에도 비용이 필요하며, 많은 서비스는 후이온의 "시장"을 통해 구매할 수 있다. 사기꾼들은 소프트웨어 개발자에게 투자 플랫폼을 모방한 웹사이트를 만들도록 비용을 지불한다. 그들은 인터넷과 컴퓨터 인프라가 필요하다. 또한, 그들은 잠재적 피해자의 개인 데이터를 훔치는 데 필요한 비용을 지불한다: 국가 신분증 번호, 신용 카드 정보, 위치 데이터, 심지어는 이전 호텔 투숙의 상세 기록까지 포함된다.

일부 자금은 고급차를 판매하는 딜러에게, 일부 자금은 런던과 두바이 등의 부동산 구매에 사용된다.

물론, 일부 자금은 불꽃놀이 구매에 사용된다.