2024년 9월 26일, 미국 재무부 외국자산통제국(OFAC)은 사기 숍, 랜섬웨어 지불, 다크넷 마켓 및 기타 범죄자들의 자금 세탁을 용이하게 한 러시아 기반 거래소 Cryptex와 Sergey Sergeevich Ivanov(일명 UAPS 또는 TALEON)를 지정했습니다.또한 재무부 금융범죄집행망(미국 금융범죄단속 네트워크(FinCEN))은 10 억 달러 이상을 처리하고 Ivanov와 관련이 있는 고객 확인 절차(KYC) 없는 거래소인 PM2BTC를 러시아 자금세탁 방지법 제9714(a)조에 따라 "주요 자금세탁 우려 사항"으로 지정했습니다.PM2BTC에 대한 조치는 미국 금융범죄단속 네트워크(FinCEN) 이 암호화폐 계열사와 관련된 9714(a)를 사용한 두 번째 사례로 , 2023년 1월 Bitzlato에 대한 첫 번째 조치에 이어 두 번째입니다. 오늘은 OFAC 역사상 가장 큰 서비스 수준 암호화폐 지정 중 하나입니다. UAPS와 Cryptex는 각각 2013년과 2018년에 설립된 이래 75억 달러 규모의 거래를 처리했습니다.
이 지정은 서비스의 도메인, 서버 및 기타 인프라를 압수한 여러 네덜란드 및 미국 법 집행 조치와 일치합니다.네덜란드의 금융 및 세무 범죄 수사국(FIOD)과 국가 하이테크 범죄 수사대(NHCTU)는 Chainalysis 및 테더(Tether) 의 지원을 받아 700만 유로 상당의 자금을 압수했습니다 .동시에 미국 국무부는 이바노프의 체포 및/또는 유죄 판결로 이어지는 정보에 대해 국제 조직 범죄 보상 프로그램을 통해 최대 1,000만 달러의 보상금을 제공했습니다 .또한 지정에 따라 미국 시크릿 서비스 및 버지니아 동부 지방 검찰청은 이바노프와 다른 러시아인인 티무르 샤흐마메토프에 대한 기소장을 공개하고 있습니다.이러한 동시적 노력은 국제 사이버 범죄의 재정적 지원자를 해체하는 데 중점을 둔 미국과 유럽 당국 간의 다자간 조정된 사이버 작전인 Operation Endgame 의 일부입니다.
Cryptex, UAPS, PM2BTC와 같은 서비스는 도난된 데이터와 개인 식별 정보(PII) 판매로 인한 지불을 처리하고 수익을 세탁하기 때문에 사이버 범죄의 필수적인 조력자입니다. 범죄자들은 일반적으로 이 정보를 사용하여 다양한 사기, 신원 도용 및 계정 인수를 조직합니다.
아래에서 Cryptex, UAPS, PM2BTC를 자세히 살펴보고, 이들의 온체인 활동과 사이버범죄 생태계에서의 역할을 살펴보겠습니다. 또한 OFAC의 조치가 사기를 전 세계적으로 단속하는 데 어떻게 도움이 되고 있는지도 알아보겠습니다.
크립텍스란?
크립텍스는 거래 플랫폼과 교환 플랫폼을 운영하는 러시아어로 운영되는 즉시 거래 서비스입니다.
2022년 1월, Cryptex는 자사 플랫폼을 사용하는 온라인 비즈니스, 특히 고위험으로 분류된 비즈니스를 대상으로 비트코인(비트코인(BTC))과 라이트코인(Litecoin) (라이트코인(LTC)) 결제 처리를 지원하는 CryptexPay를 출시했습니다. CryptexPay는 AML/ 고객 확인 절차(KYC) 요구 사항을 준수하지 않는다는 점을 명시적으로 광고하여 범죄자들을 더욱 끌어들였습니다.
UAPS란 무엇인가요?
UAPS는 Universal Anonymous Payment System의 약자로, 현재 Genesis Market , BriansClub/Brian Dumps, Faceless를 포함한 사기 상점에 대한 지불을 용이하게 합니다. 이 프로젝트는 2013년 다크웹 포럼에서 초대 전용 지하 지불 프로세서로 공식 출시되었습니다. 이 서비스의 매력적인 특징은 지불 처리 기능을 API를 통해 통합할 수 있다는 것입니다. 서비스 약관에 따라 판매자는 다른 회원의 초대를 받거나 관리자의 허가를 받은 경우에만 승인됩니다. 이러한 이유로 범죄자들이 암호화폐를 사용하여 활동을 자금 조달하는 데 매우 인기가 있었습니다.
2015년에 많은 사기 상점이 UAPS에서 PinPays로 전환했습니다. PinPays는 현재는 없어진 UAPS 버전으로, 이 서비스를 사용하는 공급업체 웹사이트에 로고가 있습니다. 일부 사기 상점은 사용자를 PinPays 상인 페이지로 리디렉션하기 시작했습니다. 사기 상점 고객과 체인상에서 명백하게 나타나는 공유 지갑 인프라의 많은 중복을 바탕으로, PinPays는 UAPS의 공개적인 리브랜딩 시도였음이 분명합니다. UAPS는 또한 고객 확인 절차(KYC) 가 없는 거래소인 PM2BTC와 지갑 인프라를 공유했습니다. 그러나 최근 몇 년 동안 이 서비스의 교환 기능은 최소한이었고, 체인상 행동은 UAPS가 주로 사기 관련 결제 프로세서 역할을 한다는 것을 보여줍니다.
PM2BTC란 무엇인가요?
PM2BTC는 2014년부터 운영되고 있는 고객 확인 절차(KYC) 필요 없는 거래소로, Ivanov(일명 UAPS)와 긴밀히 연관되어 있습니다. UAPS와 Cryptex와 마찬가지로 이 서비스는 제재 회피를 용이하게 하는 것 외에도 랜섬웨어 행위자, 사기 숍을 대신하여 활동을 용이하게 했습니다. 오늘 트레져리 의 보도 자료는 모든 PM2BTC 자금의 거의 절반이 명백히 불법적인 출처와 관련이 있다고 강조했습니다.
Cryptex, UAPS 및 PM2BTC의 온체인 활동
Cryptex는 주로 비트코인(BTC) 와 라이트코인(LTC) 로 평생 동안 약 70억 달러 상당의 암호화폐 거래를 처리했습니다. 2018년에서 2019년 중반 사이에 대부분의 수신 가치는 주류 서비스에서 나왔고 사기 숍과 위험한 엔티티에서 수신한 가치가 약간 상승했습니다. 2019년 말부터 Cryptex는 사기 숍에서 대부분의 가치를 받았고 그 다음으로 주류 서비스, 위험한 엔티티, 랜섬웨어 서비스에서 받았습니다.
아래의 Chainalysis Reactor 그래프 에서 우리는 Cryptex와 지하 자금 세탁 서비스, 지하 통화 서비스, 맬웨어 서비스 제공자를 포함한 일부 랜섬웨어 행위자의 관계를 볼 수 있습니다. Cryptex는 수억 달러의 랜섬웨어 수익을 처리했습니다.
또한 우리는 Cryptex가 OFAC에서 제재를 받은 러시아인인 예카테리나 즈다노바 와 연결되어 있다는 것을 알 수 있습니다. 즈다노바 는 러시아 엘리트, 랜섬웨어 그룹 및 기타 나쁜 행위자를 대신하여 암호화폐를 사용하여 자금을 세탁했습니다.
온체인 분석은 또한 UAPS에서 Cryptex를 통해 처리된 자금의 규모를 보여줍니다. 2024년에만 UAPS는 8,900만 달러 상당의 암호화폐를 중개 주소로 보냈고, 그 후 자금은 Cryptex가 운영하는 주소로 이동했습니다(아래 그래프 참조).
아래 그래프는 랜섬웨어 및 사기 사이트 등 불법 행위자를 대신하여 수억 달러를 처리하는 PM2BTC의 몇 가지 유사 사례를 강조하여 보여줍니다.
사기성 인프라에 대한 글로벌 단속
불법 행위자들을 방해하는 가장 중요한 전략 중 하나는 자금 세탁 및 기타 국제적 사이버 범죄를 용이하게 하기 위해 그들이 남용하는 인프라를 방해하는 것입니다. 오늘의 조치는 OFAC가 주요 국제 파트너와 협력하여 사기 서비스와 이를 호스팅하는 인프라를 차단하여 인터넷을 더 안전한 장소로 만들기 위한 지속적인 노력을 나타냅니다.
이 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(총칭하여 “Chainalysis”)의 통제를 받지 않는 제3자 사이트로의 링크가 포함되어 있습니다. 이러한 정보에 대한 액세스는 Chainalysis가 사이트 또는 운영자와 연관, 지지, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 해당 사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
이 자료는 정보 제공 목적으로만 제공되며, 법률, 세무, 재무 또는 투자 조언을 제공하려는 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 자신의 자문가와 상의해야 합니다. Chainalysis는 수신자가 이 자료를 사용하는 것과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 책임이나 의무를 지지 않습니다.
Chainalysis는 이 보고서에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
OFAC가 러시아 암호화폐 거래소와 사기 상점 조력자를 UAPS로 지정하고, 미국 금융범죄단속 네트워크(FinCEN) PM2BTC를 지정했다는 기사가 Chainalysis 에 처음 게재되었습니다.
