2024년 9월 19일, 독일 연방 형사 경찰(BKA)은 47개의 러시아어 비-KYC(고객 인증(KYC)) 암호화폐 거래소의 인프라를 압수했습니다. " Operation Final Exchange "라는 이름의 이 압수는 범위뿐만 아니라, 온체인 사이버범죄를 용이하게 하는 데 있어 인스턴트 스왑 스타일의 비-KYC 거래소가 하는 중심적인 역할에 빛을 비춘다는 점에서도 두드러집니다.
이름에서 알 수 있듯이, KYC가 없는 거래소는 입금이나 출금을 허용하기 전에 고객 정보를 수집하는 알려진 절차가 없습니다. 이름, 전화번호 또는 이메일 주소가 필요하지 않으며 거래를 허용하기 전에 이 정보를 확인하려고 하지 않습니다. 따라서 이러한 서비스를 통해 다양한 사이버 범죄자가 고객 확인 절차(KYC) 제어 없이 서비스를 남용하여 불법 활동을 식별하거나 방해할 수 있습니다. BKA의 Operation Final Exchange 랜딩 페이지는 랜섬웨어 계열사, 봇넷 운영자 및 다크넷 공급업체를 47개 대상 거래소의 사용자로 부릅니다. 그 외에도 이러한 서비스는 제재를 받은 러시아 은행에 대한 법정 통화 온-오프 램프를 제공하여 제재를 회피할 수 있는 길을 만들었습니다.
아래에서는 이러한 거래소의 온체인 활동을 자세히 살펴보고, 제재를 받은 러시아 은행과의 관련성을 알아보고, 이러한 중단이 미치는 영향에 대해 논의해보겠습니다.
고객 확인 절차(KYC) 필요 없는 47개 거래소는 어디인가요?
저희의 데이터는 BKA가 타깃으로 삼은 서비스에 대한 흥미로운 패턴을 보여주는데, 다양한 불법 서비스에 대한 강력한 직간접 노출이 있습니다. 최소 17개 거래소에서 불법 소스에서 직접 유입이 50% 이상인 달이 있었습니다. 최소 12개 거래소에서 직접 유입의 30% 이상이 다크넷 마켓플레이스(DNM)에서 발생한 달이 있었습니다. 최소 6개 거래소에서 도난된 자금이 총 직접 유입의 30% 이상을 차지하는 달이 최소 1개 있었습니다. 최소 5개 거래소에서 간접 유입의 30% 이상이 제재 대상 기관에서 발생한 달이 최소 1개 있었습니다.
이 노출은 이러한 서비스 중 다수에서 불법 자금 세탁이 사업의 상당 부분을 차지했음을 보여줍니다. 실제로 아래 Chainalysis Crypto Investigations 그래프에 나와 있듯이 BKA가 표적으로 삼은 상위 10대 서비스는 제재 대상 기관, 랜섬웨어 행위자, DNM, 다크웹 에스크로 및 침해된 데이터 브로커를 포함하되 이에 국한되지 않는 광범위한 불법 서비스와 거래했습니다.
아래 차트는 BKA가 폐쇄한 상위 10개 거래소 로의 분기별 유입을 보여줍니다 . 이러한 서비스는 약물 관련 DNM, 온라인 약국, 랜섬웨어 갱단과 같은 악의적인 사이버 범죄자, 강도 및 사기로 도난당한 자금 등 다양한 출처에서 가치를 받았습니다.
합법적인 출처, 특히 중앙화된 거래소에서 유입되는 비율도 시간이 지남에 따라 눈에 띄게 증가했습니다. 유입 구성의 이러한 변화는 다른 상황에서는 서비스가 플랫폼을 정리하는 과정에 있었음을 시사할 수 있지만 현실은 더 복잡할 가능성이 큽니다. 이 경우 합법적인 출처에서 유입이 증가한 것은 러시아 국민이 제재를 회피하기 위해 이러한 서비스를 점점 더 많이 사용하고 있음을 나타내는 것일 가능성이 크며, 이들은 이러한 고객 확인 절차(KYC) 가 없는 거래소를 활용하여 러시아 은행에 대한 제재를 회피하려고 할 가능성이 큽니다.
이러한 서비스는 어떻게 작동하나요?
이러한 서비스는 사용자가 개인 정보를 제공하거나 검증 절차를 거치지 않고도 한 통화에서 다른 통화로 스왑할 수 있는 인스턴트 스왑 스타일 서비스로 운영됩니다. 제공되는 서비스에는 암호화폐 대 암호화폐 및 법정 통화 대 암호화폐 스왑이 포함되어 있어 사용자가 인기 있는 암호화폐와 스테이블코인을 즉시 교환하거나 은행 계좌를 온/오프 램프 법정 통화에서 암호화폐로 즉시 연결할 수 있습니다.
다른 불법 암호화폐 생태계 범주와 마찬가지로, 특히 BKA가 타깃으로 삼은 고객 확인 절차(KYC) 거래소는 종종 겹치거나 유사한 온체인 인프라를 가지고 있지 않고, 어떤 경우에는 웹사이트 셸, 직원 및 관리자, 물리적 위치, 소유 구조 등과 같은 오프체인 네트워크를 공유하기도 한다는 것을 관찰했습니다. 대부분의 경우 이러한 웹사이트에는 제휴 회사 설립, 등록, 전화번호, 물리적 주소 또는 관할권 운영에 대한 지표가 없습니다. 다른 고위험 불법 서비스와 달리 이러한 서비스의 대부분은 소셜 미디어가 없으며 대신 사용자에게 홈페이지에서 봇과 상호 작용할 수 있는 기능을 제공합니다. 독일에 있는 서버를 사용함에도 불구하고 이러한 서비스는 러시아어 기본 언어 설정과 Sberbank와 같은 제재된 러시아 은행에서 제공하는 법정 통화 거래에 대한 은행 서비스에 대한 정보에서 알 수 있듯이 주로 러시아 고객을 대상으로 합니다.
제재된 러시아 은행과의 연결성
47개의 고객 확인 절차(KYC) 가 없는 거래소 중 다수는 법정 통화-암호화폐 및 암호화폐-암호화폐 즉시 교환 서비스를 제공하는 러시아어 플랫폼이었습니다. 최근 러시아의 새로운 암호화폐 법률에 대한 분석 에서 다루었듯이 , 러시아어 즉시 교환소는 제재를 받은 러시아 은행에서 지정된 암호화폐 지갑으로 법정 통화를 빠르게 옮기는 데 악용될 수 있으며, 이를 통해 기업은 제재를 회피할 수 있습니다. 2022년 2월 우크라이나에 대한 본격적인 침공 이후 러시아 은행에 대한 제재 압력이 극적으로 증가함에 따라 즉시 교환소는 제재를 받은 은행에 자금을 유입하거나 유입 해제하는 편리한 방법으로 부상했습니다. Operation Final Exchange에서 타깃으로 삼은 고객 확인 절차(KYC) 가 없는 47개 거래소 중 우리가 확인한 모든 거래소는 온체인에서 제재를 받은 러시아 은행과의 유입 및 유입 해제를 허용했습니다.
실행 가능한 돌파구를 만들어낼 수 있는 광범위한 혼란
Operation Final Exchange 랜딩 페이지에 따르면, BKA가 타겟으로 삼은 거래소 대부분은 2021년 이전부터 활동해 왔으며, 거래 처리량 기준 상위 3개 거래소(Xchange.cash, 60cek.org, Bankcomat.com)는 2016년 이전부터 활동해 왔습니다. 이러한 서비스의 장기적 지속성은 영향을 받는 고객 상당수가 대체 금융 지원 및 자금 세탁 경로를 확립해야 할 것임을 시사합니다.
이러한 혼란의 영향은 고객 확인 절차(KYC) 가 없는 거래소를 표적으로 삼은 것을 훨씬 넘어 확대될 가능성이 큽니다. BKA가 말했듯이, 현재 이러한 거래소의 개발, 생산 및 백업 서버와 거래 세부 정보, 등록 데이터 및 IP 주소를 보유하고 있습니다. 이 데이터는 앞으로 몇 달 동안 BKA와 주요 국제 법 집행 파트너를 위한 후속 리드를 생성하는 데 도움이 될 것입니다. 우리는 이러한 현상을 계속 면밀히 추적하고 이 분야의 주요 참여자로 떠오르는 새로운 고객 확인 절차(KYC) 가 없는 거래소를 표시할 것입니다.
이 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(총칭하여 “Chainalysis”)의 통제를 받지 않는 제3자 사이트로의 링크가 포함되어 있습니다. 이러한 정보에 대한 액세스는 Chainalysis가 사이트 또는 운영자와 연관, 지지, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 해당 사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
이 자료는 정보 제공 목적으로만 제공되며, 법률, 세무, 재무 또는 투자 조언을 제공하려는 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 자신의 자문가와 상의해야 합니다. Chainalysis는 수신자가 이 자료를 사용하는 것과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 책임이나 의무를 지지 않습니다.
Chainalysis는 이 보고서에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
독일 법 집행 기관이 대규모 작전을 벌이며 러시아 중심의 고객 확인 절차(KYC) 이 없는 거래소 47곳의 서버를 압수했다는 기사가 Chainalysis 에 처음 게재되었습니다.
