Operation Hackstone: 국경 간 암호화폐 조사: 팟캐스트 137회

Public Key 팟캐스트 137회가 나왔습니다! 전통적인 금융 범죄는 은행을 털는 것에서 지금은 암호화폐 지갑을 비우는 것으로 진화했으며, 법 집행 기관은 국제적 범죄자들을 물리치기 위해 이 번개처럼 빠르고 최첨단 기술을 따라잡을 것으로 예상됩니다. 이번 주에 우리는 Homeland Security Investigations의 특수 요원인 Jason Conboy 와 그의 팀이 캐나다 RCMP와 협력하여 Operation Hackstone 의 일환으로 암호화폐와 다크넷 시장이 관련된 마약 밀매 작전을 저지한 것에 대해 이야기를 나누었습니다 .

지금 Spotify , Apple 또는 Audible 에서 청취하거나 구독할 수 있습니다. 에피소드 137의 전체 미리보기를 계속 읽어보세요.

공개 키 에피소드 137: 사이버 어벤저스: 기술과 파트너십을 통한 범죄 퇴치 혁신

전통적인 금융 범죄는 은행을 털는 것에서 시작하여 현재는 암호화폐 지갑을 고갈시키는 것으로 발전했으며, 법 집행 기관은 국제적인 범죄자들을 물리치기 위해 이처럼 번개처럼 빠르고 첨단 기술을 계속 활용할 것으로 기대됩니다.

이 에피소드에서 Ian Andrews ( Chainalysis의 CMO)는 Homeland Security Investigations의 Cyber Investigations Liaison 팀의 특수 요원인 Jason Conboy와 이야기를 나눕니다. Jason은 Operation Hackstone 의 일환으로 암호화폐와 다크넷 시장이 관련된 마약 밀매 작전을 무너뜨리기 위한 노력으로 캐나다 RCMP 와 협력한 그의 팀에 대한 Chainalysis 고객 상을 수상하기 위해 무대에 올랐습니다.

제이슨은 HSI가 FBI와 CIA와 같은 기관과 협력하여 국경을 넘는 범죄를 단속하는 데 중요한 역할을 한다는 사실을 보여주고, 디지털 시대에 현대 범죄와 싸우는 미묘한 뉘앙스를 설명하며, 첨단 기술을 사용하여 사이버 범죄 활동에 맞서는 데 있어 극복해야 할 어려움과 성과를 조명합니다.

그는 또한 진화하는 범죄 전략에 대항하여 효과적인 방어 수단을 구축하는 데 있어서 공공-민간 파트너십과 다기관 협력이 필수적이라고 강조합니다.

에피소드의 인용문

"HSI는 사이버 또는 금융 조사 등 여러 해 동안 공공 민간 파트너십에 관여해 왔습니다. 금융 기관, 카지노, 자금 서비스 기업, Chainalysis와 같은 회사와 협력하여 모든 리소스를 모아 국경을 넘는 사이버 범죄라는 거대한 괴물과 맞서 싸웁니다." – 제이슨 콘보이(특수 요원 – 사이버 조사 연락 담당자, Homeland Security Investigations(HSI))

분 단위 에피소드 분석

2 | 사이버 범죄와 다크넷 시장에 맞서 법 집행 기관에서 일하는 Jason의 경험

4 | 사이버범죄 및 국제 조직범죄에 맞서는 국토안보수사국의 역할 탐구

7 | 진화하는 범죄 전술과 법 집행 기관의 기술 적응

9 | 국경 간 범죄 퇴치 및 미국/캐나다 국경 보호를 위한 국경 간 협력

14 | 암호화폐 기반 조사와 관련하여 조사관, 판사 및 배심원이 겪는 과제

17 | 국토안보 조사를 위한 기술적으로 숙련된 요원 모집

20 | 공공-민간 파트너십과 사이버 범죄 및 자금 세탁 퇴치에서의 역할

23 | 암호화폐 및 국제 조직범죄를 근절하기 위한 다기관 이니셔티브

26 | HSI의 사이버범죄 센터 확장 및 네트워크 침입 및 다크넷 시장 분야의 포트폴리오

관련 자료

이번 공개 키 에피소드를 완벽하게 보완하는 Chainalysis가 제공하는 더 많은 리소스를 확인해 보세요.

• 웹사이트: HSI: 우리는 미국인의 안전과 보안을 보장하기 위해 전 세계적 위협으로부터 국가를 보호합니다.
• 웹사이트 : HSI 사이버 범죄 센터(C3): 법의학, 정보 및 조사 지원 서비스
• 보도자료: Operation Hackstone: 연방 RCMP와 국토안보부 조사, 다크웹을 사용하던 국제 마약 밀매업자를 제압
• 보고서 : 국토안보 조사 및 ACAMS 경고: 돼지 도살
• 뉴스레터: HSI 코너스톤: 미국 금융, 무역 및 운송 부문의 취약성을 탐지하고 해결하기 위한 인식 확산
• 블로그 : Chainalysis의 2024년 미국 공공 부문 고객 어워드 프로그램 발표

• 보고서 : 2024년 암호화폐 성숙 여정: 기존 금융이 단계적으로 암호화폐를 도입할 수 있는 방법(방금 출시됨 – 지금 다운로드!)

• 보고서 : 2024년 암호화폐 지리 보고서 (지금 다운로드하세요!)

• YouTube : Chainalysis YouTube 페이지

• Twitter : Chainalysis Twitter: 블록체인에서 신뢰 구축

오늘의 에피소드에 참여하는 연사들

• Ian Andrews *호스트* (Chainalysis 최고 마케팅 책임자)
• 제이슨 콘보이 (특수요원 – 사이버 수사 연락 담당자, 국토안보수사국(HSI))

이 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(총칭하여 “Chainalysis”)의 통제를 받지 않는 제3자 사이트로의 링크가 포함될 수 있습니다 . 이러한 정보에 대한 액세스는 Chainalysis가 사이트 또는 운영자를 연관시키거나, 지지하거나, 승인하거나, 추천한다는 것을 의미하지 않으며, Chainalysis는 해당 사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.

저희 팟캐스트는 정보 제공만을 목적으로 하며, 법률, 세무, 재무 또는 투자 조언을 제공하려는 것이 아닙니다. 청취자는 이러한 유형의 결정을 내리기 전에 자신의 자문가와 상의해야 합니다. Chainalysis는 이 자료 사용과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 책임이나 의무를 지지 않습니다.

Chainalysis는 특정 팟캐스트에 포함된 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떤 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.

달리 명시되지 않는 한, 특정 제품이나 단체에 대한 언급은 Chainalysis의 지지나 추천을 구성하지 않습니다. 게스트가 표현한 견해는 그들 자신의 것이며, 프로그램에 출연한다고 해서 그들이나 그들이 대표하는 단체에 대한 지지를 의미하지 않습니다. Chainalysis 직원이 표현한 견해와 의견은 직원의 것이며 반드시 회사의 견해를 반영하는 것은 아닙니다.

성적 증명서

이안 앤드루스:

안녕하세요 여러분. Public Key의 또 다른 에피소드에 오신 것을 환영합니다. 진행자는 이언 앤드류스입니다. 오늘은 국토안보수사국 사이버 수사팀의 특수요원 제이슨 콘보이와 함께하는 특별한 에피소드를 준비했습니다. 제이슨, 프로그램에 오신 것을 환영합니다.

제이슨 콘보이:

초대해 주셔서 감사합니다. 제게는 즐거움이 가득합니다.

이안 앤드루스:

당신의 경험을 가진 사람을 쇼에 초대하면 정말 놀랍습니다. 당신은 17년 이상 HSI에서 일해왔고, 다양한 직책에서 특수 요원으로 일했습니다. 아마도 당신의 인상적인 경력 동안 해 온 일 중 일부에 대한 개요로 시작해도 좋을 것입니다.

제이슨 콘보이:

오, 그거 참 좋네요. 사실 다음 달이면 17년이 됩니다. 은퇴해야 할 때까지 몇 년이 남았는지는 모르겠지만, 네, 2007년에 국토안보부 수사국에서 특수요원으로 시작했습니다. 대학을 갓 졸업하고 바로 운이 좋았던 것 같아요. 올랜도의 UCF에 가서 문을 발로 차고 나쁜 놈들을 체포하고 싶었는데, HSI가 제 적임자 같았어요. 부름을 받고, 첫 현장 사무실로 HSI 마이애미를 얻게 되어 운이 좋았어요. 마약 밀수 혐의로 공항에 배치되었고, 마이애미에서 바하마에서 마약 밀수범을 쫓는 일을 하면서 경력을 마감했습니다. 마이애미에서 일하는 건 꽤 멋지고 재밌고 좋은 일이에요. 그래서 제 경력의 이 시점에서는 사이버에 대해 아무것도 몰랐어요. 그 일을 하는 다른 팀이 있었어요.

2012년으로 빨리 넘어가서, 노스캐롤라이나 서부, 애쉬빌 바로 남쪽, 헨더슨빌에 사무실을 열 기회가 생겼고, 400명의 요원이 있는 사무실에서 4명의 요원으로 바뀌었고, 선택권이 없었고, 책상 위에 있는 것이 무엇이든 상관없었습니다. 아동 성적 학대 자료 사건, 즉 우리가 아동 착취라고 부르는 사건을 다루는 틈새 시장을 찾았습니다. 그래서 지금의 우리 세상에서는 준사이버와 같고, 인터넷을 사용하고 남용하는 사이버 범죄자를 추적하고, 피어투피어 네트워크, 그 당시 온라인에서 아동을 성적 학대하고 그런 것들을 공유하는 투어와 약간 비슷합니다. 그래서, 꽤 끔찍한 범죄와 매우 만족스러운 일이 있었습니다. 7년 동안 많은 수사를 했습니다.

그리고 2015년에 우리 금융 범죄 집행 네트워크인 FinCEN의 누군가로부터 비트코인이 무엇인지 배웠습니다. 훈련에서요. 여전히 비트코인이 무엇인지는 몰랐지만 범죄자들이 많은 범죄를 조장하는 데 사용한다는 것을 알았습니다. 특히 다크넷 시장을 이용하는 범죄 말입니다. 그래서 그 분야에서 일하기 시작했고, 암호화폐로 온라인에서 잠복 수사를 했습니다. 다크넷, 애슈빌은 진짜 입국 항구가 없고 지역 공항만 있는 독특한 곳이었습니다. 그래서 많은 범죄자들이 우편으로 밀수품을 받았는데, 그것이 우리의 생계와도 같았습니다. 그리고 우리는 통제 배송을 하고 있고, 많은 범죄자들이 암호화폐를 사용하여 다크넷 시장에서 주문하는 것을 보고 있습니다.

2019년에 떠나서 제 기술과 지식을 워싱턴 DC 지역의 사이버 범죄 센터로 가져갔습니다. 2년 동안 네트워크 침입 섹션에서 일하면서 기술 도구를 구축하고 랜섬웨어 조사를 위한 교육을 했고, 초기 액세스 브로커, 사이버 침입, 네트워크 침입을 추적했고, 그런 다음 다크넷과 크립토를 계속 붙잡았습니다. 그리고 국제적으로 나가는 것은 꿈이었고, 운이 좋게도 오늘 아름답게 도착했습니다. 맑고 따뜻하다고 생각되는 화씨 50도 정도, 캐나다 오타와에서 HSI 담당자라고 불리는 사람으로 일했습니다. 그래서 저는 대사관에서 약 2년 반 동안 일했습니다.

그리고 저는 사이버 수사 연락원이라는 새로운 역할을 맡았고, 캐나다 왕립 기마 경찰 국가 사이버 범죄 조정 센터에 배정되었습니다. 저는 약 1년 동안 그 뒤에 여러 약어를 넣을 수 있었습니다. 그래서 지금 제 주요 역할은 사이버 의존 범죄, 네트워크 침입, 랜섬웨어, 국경 간 사건, 그리고 여전히 암호화폐의 다크넷을 조금 지원하는 것입니다. 왜냐하면 우리는 그것이 사이버 범죄자들이 범죄를 용이하게 하기 위해 사용하고 필요로 하는 공간이라는 것을 알고 있기 때문입니다.

이안 앤드루스:

네, 놀랍네요. 그리고 이 시점에서 사람들은 HSI가 뭐지, 궁금할 거라고 생각합니다. FBI, CIA, 그들에 대한 영화가 만들어지죠, 맞죠? 큰 스파이 사건과 책이 있죠. 저는 HSI가 미국 연방 차원의 법 집행 측면에서, 그리고 당연히 해외에서, 지금 당신이 하고 있는 연락 역할 측면에서 엄청나게 중요한 역할을 한다고 생각합니다. 아마 당신은 사람들에게 조직이 무엇에 초점을 맞추고 있는지, 그리고 당신이 전반적인 풍경에 어떻게 들어맞는지에 대한 맥락을 제공할 수 있을 겁니다.

제이슨 콘보이:

네, 멋진 질문이네요. 저는 여기서 많은 연락을 합니다. 캐나다에는 왕립 캐나다 기마 경찰이 있고, 국경 경찰과 함께 연방 기관인 CBSA가 있습니다. 그래서 저는 항상 설명해야 하는데, 미국은 약간 복잡합니다. 60개가 넘는 미국 연방 법 집행 기관이 있고, 모두 다른 관할권에 특수 요원 형사 수사관이 있습니다.

그래서 우리는 FBI에 이어 두 번째로 큰 범죄 수사 기관이고, 국토안보부 산하에서 가장 큰 기관입니다. 그리고 우리는 일종의 구 이민 자연 서비스 기관과 미국 세관에서 만들어졌습니다. 그래서 두 기관 모두 연방 형법, 인신매매, 인신매매에 맞서기 위한 다른 권한을 가지고 있습니다. 세관 측에서는 자금 세탁, 사이버 범죄, 마약, 무기 밀매를 살펴보고 있습니다. 그래서 9/11 이후에 그 기관들을 통합했고, 우리는 DHS 산하에서 HSI가 되었고, 우리는 그 권한을 전혀 잃지 않았습니다. 그래서 우리는 연방 또는 죄송합니다, 400개의 미국 연방법을 조사할 권한을 가지고 있으며, 거대한 국제적 영향력을 가지고 있습니다. 우리는 전 세계 53개국 이상과 90개 이상의 무관 사무실에 있다고 생각합니다. 국경을 넘는 국제적 네트워크에 맞서기 위한 꽤 큰 영향력입니다.

이안 앤드루스:

누군가가 HSI에 관한 영화를 만들거나 TV 쇼를 만들어야 할 것 같습니다.

제이슨 콘보이:

우리는 넷플릭스, 퍼니셔에 있었던 것 같은데, HSI 요원이었고 무기 밀수 작전이었어요. 요원들이 HSI 배지를 달고 DHS 사무실에 나타났을 때, 우리는 "그렇지, 됐어, 그게 다야"라고 생각했어요.

이안 앤드루스:

좋아요. 그럼 이 쇼를 듣는 프로듀서라면, 팁을 하나 드리죠. HSI 사건 파일을 탐색해 보세요. 그러면 아마 훌륭한 미개척 자료가 있을 거예요.

저는 기관의 초점에 대해 궁금합니다. 400개가 넘는 연방법에 대해 조사할 권한이 있다고 말씀하셨죠. 사이버, 인신매매를 언급하셨는데요. 가장 큰 영역이 그런가요? 아니면 추가로 주시하고 있는 초점 영역이 있나요?

제이슨 콘보이:

네, 매년 저희 전무 부국장인 EAD가 기관의 우선순위를 발표하는데, 보통 상위 3~5개 안에는 항상 피해자 기반 범죄, 인신매매, 아동 착취가 있습니다. 법 집행 기관에서는 이런 것들이 당연합니다. 범죄자에게 이용당하고 학대당하는 피해자를 돕고 싶습니다. 그리고 무기와 기술 밀수의 국가 안보 측면에서 HSI는 전국의 모든 합동 테러 및 태스크포스에 참여합니다. 그리고 사이버 범죄를 포함하면 사이버 및 금융, 이런 종류의 포트폴리오가 모든 범죄에 영향을 미치는 것 같습니다. HSI에서 다루는 범죄 조직의 대부분은 휴대전화나 웹사이트일지라도 범죄를 조장하는 어떤 종류의 기술을 사용하고 불법적인 수익을 목적으로 하기 때문입니다. 즉, 실제 은행 계좌에서 대량의 현금이나 은행 거래가 이루어지든, 암호화폐와 토큰을 사용하여 범죄 활동을 조장하는 그런 종류의 익명성이 더 강하고 어두운 면을 드러낼 것입니다. 사실, 매년 늘 그렇듯이 피해자들의 범죄, 사이버 금융이 모든 것과 관련이 있습니다.

이안 앤드루스:

네. 궁금한데, 17년 동안의 경력을 돌아볼 때, 마이애미에서 마약 밀수범을 추적하던 시절과 지금의 당신이 있는 곳을 비교했을 때 가장 많이 바뀐 점은 무엇이었나요? 그리고 당신이 주시하고 있는 범죄 활동에서 무엇이 변하지 않았나요?

제이슨 콘보이:

저는 더 이상 Nextel 플립폰이 없어요. 정말 멋지다고 생각했어요.

이안 앤드루스:

바뀌죠, 그렇죠.

제이슨 콘보이:

2008년에 저는 그것이 정말 멋진 일이라고 생각했고, 그 다음에 저는-

이안 앤드루스:

푸시 투 토크.

제이슨 콘보이:

… [inaudible 00:08:05] 블랙베리 폰도 그렇고, 멋지다고 생각했어요. 하지만 그렇죠. 물론 기술과 우리가 사건을 도울 수 있는 접근성은 수년에 걸쳐 탁월해졌습니다. 저는 검은색과 녹색 화면에 보고서를 입력하곤 했지만, 지금은 고속 사건 관리 시스템과 iPhone, 더 나은 차량과 장비를 갖추고 있습니다. 하지만 여전히 전통적인 경찰 업무는 바뀌지 않았습니다. 감시, 법적 절차 수행, 팀으로 협력하고 다른 지역, 주, 연방, 국제 파트너와 협력하여 국제적 범죄를 퇴치합니다. 제가 2008년 마이애미에서 시작했을 때 마약 밀수 조직이 있었고 그들은 여전히 그곳과 전국, 전 세계에서 활동하고 있습니다. 저는 17년 전보다 지금이 더 잘 갖춰져 있다고 생각합니다.

범죄자들은 변했고, 기술을 더 많이 받아들였습니다. 그들은 새로운 기술을 사용하는 데 승인이나 예산이 필요하지 않습니다. 그들은 불법적인 수익을 챙기고 컴퓨터를 사고, 다크넷에 들어가 암호화폐를 사면 경쟁에 나설 수 있습니다. 그래서 그들은 훨씬 더 많은 새로운 기술을 탐구하는 듯하고, 우리는 확실히 기관으로서 이를 퇴치하기 위해 방향을 바꾸고 있습니다.

이안 앤드루스:

네. 범죄자들이 무엇에 매우 능숙해졌다고 생각하세요? 제 말은, 당신이 암호화폐를 언급했고, 2015년부터 그것을 보기 시작했다는 것입니다. 당신이 조사하는 사건의 측면에서 그것이 널리 퍼져 있습니까? 아니면 당신이 하는 일에서 여전히 가끔씩 나타나는 요소입니까?

제이슨 콘보이:

네, 항상 나오는 문제입니다. 제 개인적인 거래에 관한 이야기인데, 2015년 무렵이었고, 다크넷 시장과 더 관련이 있었고, 적어도 제 책상 위에 있는 사기 계획은 아니었습니다. 그리고 암호화폐가 더 많이 받아들여지고 성장하면서 비트코인만 있는 것이 아니라, 대체 코인과 프라이버시 기반 코인과 토큰, 스테이블 코인이 생겨나면서, 사기 계획에 사용되고 남용되는 것을 볼 수 있었습니다.

제가 캐나다에서 3년 넘게 지내는 동안, 암호화폐를 스테이블 코인으로 바꾸고 환전소와 비트코인 ATM을 이용해 현금화하는 등 국경을 넘나드는 사기 수법이 많이 있었습니다. 미국에서도 그런 사기 수법이나 강탈 수법이 늘 증가하는 것을 보았습니다. 암호화폐는 항상 존재하기 때문입니다. 개인적으로는 조사를 받은 적이 없지만, 저희 기관 내부에서 거리 갱단과 국제 갱단도 그 분야에 손을 대고 있다는 소식을 들었습니다. 그것도 흥미로운데, 사이버에 정통한 범죄자만이 불법적인 수익을 위해 암호화폐를 사용하는 것이 아니라, 누구나 손에 넣고 시도할 수 있는 것 같습니다.

이안 앤드루스:

네, 최근에 팟캐스트에 게스트로 Jim Schrant가 출연했는데, 그는 25년의 경력을 마치고 얼마 전 DEA를 떠났습니다. 그는 자신이 관찰한 것 중 하나가 자금 세탁 작업에 얼마나 많은 암호화폐가 사용되고 있는지에 대한 것이라고 언급했습니다. 멕시코 카르텔이 미국에서 모은 현금을 암호화폐로 바꿔 멕시코로 옮기는 중국 범죄 조직과 협력했습니다. 그리고 국경을 넘는 데 몇 주에서 몇 달이 걸리던 매우 비싼 과정을 마약 거래 수익금의 이전 측면에서 비교적 저렴하고 거의 즉각적으로 이루어졌습니다. 당신도 당신의 작업에서 그런 것을 보고 있나요?

제이슨 콘보이:

네. 제가 말하려는 건, 우리가 올린 암호화 교육용 슬라이드 중 하나이고, 제가 [청취 불가 00:11:46]에 올린 건, 암호화의 이점이 뭐예요? 더 빠르고 더 멀리, 더 저렴하게 옮길 수 있어요. 카르텔이 하던 것처럼 은행에 더플백을 가지고 다닐 필요가 없고, RHC는 그런 사례에 많이 관여했고, 은행은 알든 모르든 그것을 용이하게 하는 데 사용되었어요. 지금은 정말 빠르고 정말 저렴하게 어디든 보낼 수 있는 이 디지털 통화를 사용할 수 있어요. 그래서, 그것은 항상 범죄자들이 시도할 거예요. 그들은 항상 그런 종류의 시스템을 사용하여 돈을 옮기는 데 있어서 우리보다 한 발 앞서 있어요.

이안 앤드루스:

네. 궁금한데, 지금 캐나다에 있고 RCMP에서 일하고 있는데, 오타와의 풍경이 미국 애슈빌과 마이애미에서 이전에 근무했을 때와 어떻게 다른가요?

제이슨 콘보이:

저는 항상 RCMP와 여기 지역 경찰 또는 지방 경찰과 협력할 때, 특히 같은 유형의 범죄를 보고 있다고 말합니다. 미국과 캐나다는 이안, 이해하시겠죠? 가장 큰 국경을 공유하는 두 나라는 미국과 캐나다입니다. 캐나다에 있는 5개 사무실에 직원이 30명에 가까운 것도 놀라운 일이 아닙니다. 우리는 여기 있는 모든 법 집행 파트너와 긴밀히 협력하지만, 사실, 그렇습니다. 사기 계획을 보고, 불법 수입, 총기, 마약 등 불법 물품이 남북으로 이동하는 것을 보고, 그런 다음 실제로 협력하여 이를 해결하는 것입니다.

파트너를 대신해서 말씀드리자면, RCMP는 특히 암호화폐 분야에서 암호화폐 조사 과정을 운영하면서 여기서 훌륭한 일을 해냈습니다. 우리는 관할권의 많은 경찰, 예를 들어 지역 경찰이 여러분과 같은 민간 부문과 협력하여 우수 센터를 설립하고 실제로 그 역량을 발휘하는 것을 보았습니다. HSI가 국제적으로 하는 일 중 하나는 파트너와 역량을 구축하는 것입니다. 우리가 스스로 하든, FBI, DEA, ATF와 같은 다른 파트너와 함께 하든, 아니면 국무부와 함께 하든, 이것이 우리가 임무를 수행하기 위해 여기 온 진짜 이유입니다.

이안 앤드루스:

글쎄요, 저는 국경 간 협업이 정말 축하받아야 한다고 생각합니다. 올해 초 Chainalysis Trace DC 행사에서 HSI와 RCMP를 대신하여 Hackstone 작전에 대한 작업에 대해 Chainalysis 고객 상을 수상한 것을 언급하지 않고는 지나갈 수 없습니다. Hackstone이 무엇이고 그 노력의 결과에 대해 조금 이야기해 주시겠습니까?

제이슨 콘보이:

네, 이제, 완전 깜짝 놀랐어요. 비행기에 올라타서 DC로 가는 건 정말 좋았어요. 노스캐롤라이나에서 한 달 동안 휴가를 가기 일주일 전이었던 것 같은데, 놓칠 수 없었어요. 정말 좋았고, 사이버범죄 센터와 현장 사무소에서 온 많은 사람들을 만났어요. 네, 그게 그거였어요. 저는 저와 다른 HSI 조사관, 그리고 영사관과 대사관에서 일하는 지역 조사관들이 하는 많은 사건 중 하나로 봅니다. 우리가 하는 일은 국경을 넘나드는 일이고, 그러면 우리는 상대방과 협력해야 합니다.

RCMP 보도 자료에 따르면, 그 조사에서 다크넷을 사용하여 오피오이드를 옮기는 다크넷 공급업체가 암호화폐를 수락하고, 캐나다, 캐나다, 캐나다를 미국으로 옮깁니다. 그래서 두 나라 모두에게 진정한 문제이고 성공적인 종결을 위해 함께 노력하는 것이고, 저는 사건의 핵심에 대해 말할 수 없지만, 확실히 독특하고 새로운 조사 기술을 많이 사용했지만, 전통적인 법 집행으로 돌아가는 것입니다. 감시를 하고, 서로 솔직하게 회의하고, 사건에 대한 기대와 정보를 공유하고, 국제 범죄와 관련하여 이러한 문제 중 일부를 해결하기 위해 함께 노력해야 한다는 것을 깨닫습니다.

그래서 그것은 훌륭한 사례였지만, 솔직히 말해서, 저는 HSI 캐나다 사무소의 모든 에이전트가 우리의 대응자들과 함께 일한 많은 사례에 대해 이야기하면서 한 시간 동안 상을 들고 무대에 설 수 있었을 것입니다. 그것은 그저 하나의 예일 뿐이고, 그것은 분명히 우리의 대응자들과 우리가 함께 일하는 사람들과 함께 여기 있는 모든 것의 팀 상과 같습니다.

이안 앤드루스:

네. 글쎄요, 저는 한 가지 구체적인 성공과 다른 사례에 대해 축하드립니다. 저는 궁금한데, 성공한 활동 중 일부에 대해 좀 더 자세히 공유할 수 있는 마무리된 사례가 있나요?

제이슨 콘보이:

특히 제가 캐나다에 있었거나 지난번에-

이안 앤드루스:

네, 네, 네.

제이슨 콘보이:

캐나다에서요. 사실, 우리는 몇 가지를 겪었어요. 제 마음은 항상 아동 착취 사건에 가깝고 소중해요. 그래서 국경에서 누군가를 감시하고 밀수품을 찾거나 실제로 미국이나 캐나다로 가서 아동을 해치려 했다는 것을 알아내기 위해 상대방과 정말 빠르고 신속하게 정보를 공유할 수 있는 능력은 항상 좋은 일이에요. 우리가 한 구체적인 사례가 몇 가지 있어요. 사실 최근 조지아에서 20년 이상의 개인형을 선고받았어요. 그래서 정보 공유를 위해 빠르고 신속하게 움직여야 하는 특정한 것들이 있어요. 사기 계획, 사이버 공격, 아동에 대한 해악, 국가 안보 문제이든요.

그러니까, 구체적인 것을 생각해 낼 수가 없어요. 저는 3년 반 동안 거기에 있었고, 법정 일은 시간이 좀 걸리거든요. 제 사건 대부분은 마이애미와 애슈빌의 공공 영역에서 처리됩니다. 하지만, 글쎄요, 그저 많은 성공 사례가 있을 뿐, 구체적인 것은 아니고, 우리가 이야기할 수 있는 성공 사례는 총 두 배나 됩니다.

이안 앤드루스:

네. 글쎄요, 뛰어난 업적입니다. 궁금한데, 당신이 묘사한 대로 문을 차고 마약상을 체포하는 일에서 사이버 범죄로 직업이 옮겨가면서 사건을 완수하기가 더 어려워졌나요? 맞죠? 증거가 더 기술적인 성격을 띠게 되면서 "이 남자를 체포했는데 마약 가방을 들고 있었어"라고 말하기가 꽤 쉬워졌습니다. 그 증거는 누구나 이해할 수 있을 것이라고 생각합니다. "음, 다크웹이라는 것이 있고 용의자는 암호화폐라는 것을 사용했는데, 마법의 인터넷 돈과 같아요. 그리고 전부 익명이었지만, 익명이 아닌 방법을 알아냈고, 이 사람이라고 믿습니다."라고 말하는 것입니다. 깊이 있는 기술 지식이 없는 판사나, 심지어 그런 배심원, 심지어 당신과 같은 편에 있는 검사와 이야기할 때, 그저 사건의 증거의 본질을 이해하도록 도울 때, 그것은 훨씬 더 어려운 주장처럼 느껴집니다. 그곳에서 어떤 경험을 했나요?

제이슨 콘보이:

네, 흥미로운 질문입니다. 몇 년 전만 해도, 이 분야에 거의 10년 동안 종사했는데, 수사관이 지식을 가지고 있어서 도전이었습니다. 그리고 저는 다크넷 크립토에 대해 배운 모든 HSI 요원들에게 감사드리고 싶습니다. 우리 중 누구도 이런 것을 바로 아는 학계 출신이 아니기 때문입니다. 그래서 서로에게서 배우고 검찰을 교육하거나 미국 검찰을 도와야 합니다. 다행히도 그들 중 많은 사람들이 지금은 전문화되어 있고 사이버 및 금융 변호사가 있어서 법무부에 있는 본부에 연락할 수 있습니다.

하지만 저는 미국 1960년 불법 자금 서비스 사업을 위반하여 처음으로 연방 수색 영장을 썼을 때를 기억합니다. FinCEN에 등록되지 않은 채 이익을 위해 암호화폐를 판매하는 개인이었습니다. 그리고 저는 이런 일을 성공적으로 수행한 다른 요원들의 의견을 받아들여 매우 긴 진술서를 썼고, 애슈빌에 있는 검사에게 전달했습니다. 애슈빌에서 판사로 일한 적이 있는 판사에게 전달했는데, 그는 그곳에서 태어나고 자랐습니다. 그는 "내일 다시 와서 서명을 받겠습니다."라고 말했습니다. 그리고 저는 검사에게 "그는 이 진술서에 포스트잇을 많이 붙일 겁니다. 질문이 많을 겁니다."라고 말했던 것을 기억합니다. 저는 다크넷 암호화폐, 블록체인, 작동 원리를 설명했습니다.

우리는 다음 날 들어갔고 그는 나를 바라보며 말했습니다. "컨보이 요원, 성경에 손을 얹고 가서 진술서에 맹세하세요." 그리고 나는 그를 바라보며 말했습니다. "각하, 질문이 없는 게 확실합니까?" 그는 말했습니다. "아니요, 완벽하게 쓰여졌어요." 그래서 제 생각에는-

이안 앤드루스:

놀라운.

제이슨 콘보이:

특히 기술적인 사이버 범죄 수사, 진짜 해킹과 랜섬웨어에 들어갈 때, 어떻게 판매해야 할지 생각해 보세요. 사이버 범죄자로부터 증거를 얻기 위해 수색 영장을 받거나, 체포 영장에서 기소나 형사 고발을 받을 만큼 충분한 증거가 있는 다음 단계로 넘어가기 위해 진술서에 어떻게 그걸 쓸 건가요?

그래서 저는 그것이 매우 투명하고 어떤 식으로든 설명하는 것이라고 생각합니다. HSI 내에서 훈련을 하는 한, 그리고 제가 캐나다에서 했던 많은 일들은, 다크넷 입문, 암호화폐 조사 입문 과정을 하루 동안 운영하는 것입니다. 그저 처음부터 시작하는 거죠. 블록체인이 뭐예요? 비트코인이 뭐예요? 그리고 제가 가장 좋아하는 청중 중 일부는 "저는 이것에 대해 아무것도 몰라요"라고 말하는 사람들입니다. 그리고 저는 "음, 0으로 시작했다면 5로 마칠 거예요. 5로 시작했다면 10으로 마칠 거예요. 하지만 오늘 뭔가를 배울 거예요"라고 말했습니다.

그리고 저는 지금 2024년, 2025년으로 미루어 볼 때, 수사관이 2015년보다 훨씬 수월하게 수색 영장이나 체포 영장, 압수 영장을 검사나 판사에게 팔아 암호화폐를 압수할 때 "이봐, 이 도구들을 사용했고, 오픈소스 블록체인을 사용해 불법 수익을 추적했어"라고 말할 수 있을 거라고 생각합니다. 그러니 확실히 예전보다 나아졌지만, 저는 항상 도전을 좋아합니다. 그래서 당시에도 도전적이었지만, 그래도 많은 성공적인 사례로 이어졌습니다.

이안 앤드루스:

네. 17년 전에 당신이 합류했을 때보다 더 많은 기술적 배경을 가진 새로운 에이전트들이 조직에 들어오는 것을 보시나요?

제이슨 콘보이:

물론입니다. 저희 기관은 항상 취업 박람회와 대학에 나가서 기술적인 요원을 모집하려고 노력합니다. 저는 항상 저희 요원들이 매우 다양한 직업을 가지고 있다고 말합니다. 아름다운 조지아 남동부에 있는 아카데미에 가서 나와서 총과 배지를 받고 수사 그룹에 배정되고, 그다음에는 스스로 일해야 합니다. 사이버 또는 포렌식 분야에서 직접 훈련을 받거나 기관 훈련을 받고 싶어합니다. 그리고 저희는 공인 컴퓨터 포렌식 분석가를 두고 있습니다. 저희는 비교적 새로운 직책인 사이버 운영 책임자 직책을 두고 있는데, 아마 5년 전에 제정되었을 겁니다. 제가 사이버 범죄 센터에 있을 때 첫 번째 라운드에서 특수 요원과 범죄 분석가 간의 격차를 메우고, 큰 데이터 로그 파일이 있는 이런 고급 기술 사건을 처리하고, 어둠 속에서 비밀 웹사이트를 만들어야 한다는 것을 알고 있습니다. 그래서 그런 일을 할 수 있는 기술적 역량을 가진 사람을 두고, 저희는 항상 그런 유형의 인재를 모집해야 합니다.

이안 앤드루스:

글쎄요, 지금 채용 중이라는 건 알아요. LinkedIn에서 사이버 운영 책임자를 구하는 최근 구인 공고를 봤어요. 여러분이... 팟캐스트를 듣고 법 집행 분야에서 경력을 쌓고 싶어 하는 사람들에게는 어떤 모습일까요? 여러분 팀에서 일하고 싶다면, 팟캐스트 외에 어떤 기술이 필요할까요? 지식과 기술 면에서 들어오는 사람에게 무엇을 기대하시나요?

제이슨 콘보이:

그럼, 저는 2005년에 지원했으니 자격은 여전히 일부 동일하다고 생각합니다. 교육 또는 교육과 법 집행 배경의 조합. 아카데미에 앉았던 기억이 납니다. 저는 23살이었고, 10년 이상 근무한 루이지애나 전직 형사 옆에 앉아 있었고, 같은 파란색 폴로 셔츠를 입고 있었지만, 저는 그 사람을 저보다 훨씬 더 많은 경험을 가진 사람처럼 보았습니다. 그래서 HSI 특수 요원이 되기 위해서는 다양성과 경험의 깊이가 필요하다고 생각합니다. 하지만 가장 좋은 점은 다양한 범죄를 다룰 수 있다는 것이고, 다양한 배경을 가진 것은 좋은 일이라고 생각합니다.

그리고 우리는 당신이 말했듯이 특수 요원이 아닌 직책도 있습니다. 사이버 운영 책임자는 지금도 계속 채용 중이라고 생각합니다. 그리고 그들은 우리가 현장 사무실이라고 부르는 여러 사무실에 있고, 사이버 범죄 센터에 몇 개가 있다고 생각합니다. 그것은 또한 좋은 방법이며, 총과 배지 직책은 아니지만 특수 요원과 나란히 일하게 됩니다. 우리는 모든 사건을 돕는 정보 분석가라고 부르는 범죄 분석가가 있습니다. 그리고 물론 국내의 모든 현장 사무실을 운영하는 데 필요한 관리 지원, 해외에 있는 본사.

HSI 내부에 비요원까지 포함하면 특수요원은 6,500명에서 7,000명 정도 될 것 같고, 직원은 10,000명이 넘을 겁니다.

이안 앤드루스:

우와.

제이슨 콘보이:

국내, 본사, 전 세계. 그러니까, usajobs.gov에 가서 미국 정부 내의 모든 직책에 지원하고 HSI나 Homeland Security Investigations라고만 입력하면 됩니다. 특수 요원이나 COO 직책에 대한 간단한 알림을 등록하면 이메일을 받을 수 있고, 그런 다음 지원하고 절차를 거치게 됩니다. 이 직장을 얻는 데 2년 이상 걸렸다는 걸 알아요. 2005년보다 훨씬 빨라진 것 같아요. 인터넷 속도와 요원을 탑승시키는 방식이 지금과 비슷하거든요.

이안 앤드루스:

2년의 면접 과정은 힘들게 들립니다. 제 회사에서 몇 주 이상 일하면 사람들이 불평한다는 걸 압니다. 그러니 2년 동안은 끈기 있게 일하고 정말 그 일을 원해야 합니다.

나는 궁금해요-

제이슨 콘보이:

아, 채용 동결이 있었고-

이안 앤드루스:

저는 공공-민간 파트너십이라는 개념에 대해 궁금합니다. 이것은 제가 참석한 많은 컨퍼런스에서 들었던 용어인데, Chainalysis와 같은 회사와 여러분과 같은 조직이 발표합니다. 그리고 비정부가 여러분이 하는 일에서 어떤 역할을 한다고 생각하십니까? 그리고 그것이 잘 작동한다고 생각하시는 부분과 공공 및 민간 조직 간의 관계에서 그것이 개선되기를 바라는 부분은 어디입니까?

제이슨 콘보이:

네. HSI는 사이버 또는 금융 조사 등 여러 해 동안 공공-민간 파트너십에 참여해 왔습니다. 그래서 적어도 제가 17년 동안 에이전트로 일하면서 금융 기관, 카지노, 자금 서비스 기업, Chainalysis와 같은 회사와 협력하고, 국경을 넘나드는 사이버 범죄라는 거대한 괴물과 싸우기 위해 모든 자원을 모을 수 있었던 이후로는 즐거웠습니다.

최근에, 링크를 보내드리겠지만, 작년이었던 것 같은데, HSI와 ACAMS 협회, 돈 세탁 전문가 협회가 돼지 도살에 대한 큰 보고서를 함께 냈어요. 이안, 요즘은 팟캐스트에서 돼지 도살을 언급하지 않고는 들을 수 없잖아요. 그래서 제가 거기에 넣어야 했어요. 오늘 아침에 읽었는데, 우리 금융 범죄 수사대 본부에 있는 사람들이 모아서 만든 훌륭한 기사예요. 현장 요원들이 그 주제의 전문가로 투입되었고, ACAMS의 민간 부문과 협력해서 모아서 대중에게 공개했어요.

그래서 우리가 코너스톤 프로그램이라고 부르는 그 프로그램에 따라, 현장에 있는 우리 요원들은, 제가 애슈빌에서 이걸 했었는데, 우리는 은행에 가서 그들과 이야기를 나누었습니다. 우리는 "자금 세탁에 주의해야 할 것이 이거예요. 제 카드가 있어요."라고 말했습니다. 민간 부문에서는 유령이라면 고스트버스터에 전화하면 꽤 분명하기 때문에 전화할 사람이 필요합니다. 하지만 사이버 범죄자가 방금 당신의 시설에 들어와서 친구와 자금 세탁에 대해 이야기하다가 나간 경우입니다. 누구에게 전화해야 할까요? 1-800-FEDS?

그래서 대중에게 나가서 정말 그런 관계를 맺었습니다. 그리고 저는 사이버범죄 센터에서 직접 그런 일을 많이 겪었습니다. 특히 사이버범죄자들이 팬데믹을 이용하고 악용하는 것을 막기 위해 Operation Stolen Promise라고 부르는 일을 할 때 말입니다. 우리는 의료 및 민간 산업계에 있는 많은 사람들과 이야기를 나누었고, 악의적인 활동이나 사기 계획으로 고발된 웹사이트를 삭제했고, 우리가 협력할 수 없다는 대화는 없었습니다. 어떻게 하면 더 협력할 수 있을까요?

이안 앤드루스:

네, 정말 필요한 것 같아요. 국제 정부 협력과 공공-민간 부문 협력 둘 다요. 왜냐하면 나쁜 놈들은 전 세계적으로 활동하거든요, 맞죠? 그들은 확실히 국경을 넘나들죠. 그리고 우리가 그런 식으로 일하지 않는다면, 범죄자들이 엄청난 이점을 얻을 뿐이에요. 맞죠?

제이슨 콘보이:

제 말은, 사일로에서 일하는 것으로 돌아가는 거예요. 저는 항상 태스크포스에 속해 있었고, 마이애미에서도 국경 보안 태스크포스에 있었고, 해병대까지 갔어요. 마이애미-데이드 경찰, 마이애미 국경 순찰대가 있었고, 그들은 풀타임으로 우리 사무실에 왔어요. 그래서 배지에 다른 내용이 적혀 있어도 별로 중요하지 않았어요. 태스크포스의 사고방식이었죠.

그리고 그것은 노스캐롤라이나 서부에서 일어났습니다. 여기서 우리는 세 글자 또는 네 글자 기관이 무엇이든 모두 함께 일합니다. 그래서 우리는 많은 사람들이 협력하고 모든 리소스를 얻는 것을 봅니다. 특히 사이버 세계에서 그것은 사이버 어벤저스라고 불립니다. 한 어벤저는 혼자서 나쁜 놈을 쓰러뜨릴 수 없으므로 함께 협력하고 모든 사람의 리소스를 가져와서 범죄자, 특히 사이버 범죄자에게 알려야 합니다. 예, 우리는 정보를 공유하고 함께 협력합니다. 그리고 귀하의 웹사이트가 제거되고 압수되면 30개의 다른 배지와 플래그가 나타나서 우리 모두가 그 사이트를 무너뜨리기 위해 함께 일했다는 것을 보여줍니다.

이안 앤드루스:

네, 보기에 신나네요. 훌륭한 운영 모델이라고 생각합니다. 돼지 도살에 대해 언급하셨는데, 주제 면에서는 언급하지 않을 수 없습니다. 팟캐스트에 두 번이나 나온 제 친구 에린 웨스트가 Operation Shamrock을 내세웠는데, 이는 모든 지역, 주와 지방, 법 집행 기관과 검찰, 연방 기관, 여러 민간 기업 등 모든 사람들을 모아 피해자 지원, 훈련, 교육의 전체 수명 주기를 지원하려는 시도라고 생각합니다. 그 프로젝트를 어떻게 생각하시는지 궁금합니다. 그리고 그것에 대해 어느 정도 알고 계시다면, 그것이 해결책인지 아니면 돼지 도살이라는 재앙을 막기 위해 우리가 함께 해야 할 다른 것들이 있다고 생각하십니까?

제이슨 콘보이:

네, 저는 에린에 대해 읽고 있었습니다. 트레이스 DC에서 익숙한 이름인 그녀를 기억하고, 그녀의 작전에 대해 읽었습니다. 그리고 그게 필요한 것입니다. 누군가가 일어나서 "문제가 있습니다. 우리는 최고이자 가장 똑똑한 사람을 골라서 모두 모아서 모든 것을 던져 버릴 겁니다."라고 말해야 합니다. 그리고 그게 바로 우리가 가장 뛰어난 태스크포스, 국경 보안 태스크포스에서 많은 성공을 거두는 곳입니다. 우리는 모든 특별 요원 담당 사무소에 엘도라도 자금 세탁 태스크포스를 거의 지금쯤 가지고 있다고 생각합니다. 그들 중 일부는 돼지 도살과 사기 계획에 특화되어 있습니다. 일부는 뉴욕시에 있는 다크넷 암호 태스크포스처럼 모든 것을 전문으로 하는 다크넷 공급업체, 러그 풀 계획, 돼지 도살에 특화되어 있는 것처럼 전문화되어 있을 수도 있습니다. 하지만 오클라호마 중부의 작은 사무실에서 다른 주와 지방 정부와 협력하여 돼지 도살과 같은 문제를 해결하고 피해자들을 돕고자 하는 한 요원의 노력은 사라지지 않습니다.

하지만 모든 사람을 참여시키고 태스크포스를 개발해야 합니다. 물론, 멋진 작전 이름을 지어야 하고, 그 지역에 움푹 들어간 곳이 생기기를 바라는 결과를 내야 합니다. 그래서 그런 종류의 범죄를 퇴치하는 좋은 방법입니다. 개인적으로 고강도 마약 태스크포스와 제 경력 중 가장 좋은 태스크포스에서 일하면서, 가장 좋은 결과와 최고의 것을 얻을 수 있었습니다. 그런 것의 끝에서, 모두가 하이파이브를 하고 모두가 원하는 것을 얻습니다. 맞죠? 윈-윈-윈 모델과 같습니다.

이안 앤드루스:

놀랍네요. 글쎄요, 제가 늘 하는 마무리 질문은 사람들에게 미래를 조금 살펴보고 다음에 무슨 일이 일어날지 이야기해 달라고 요청하는 것입니다. 그래서 그 질문을 여러분께 드리겠습니다. 청취자 여러분, HSI와 여러분의 조사 초점에서 내년에 무엇을 기대해야 할까요?

제이슨 콘보이:

네, 제 말은, 더 크고 더 좋아진다는 거예요. 그렇죠? 어제 사이버범죄 센터의 프로그램 관리자 중 한 명과 이야기를 나누었는데, 사이버범죄 센터에서 무엇을 구축하고 네트워크 침입 분야와 다크넷 암호화 분야 또는 아동 착취 분야에서 포트폴리오를 확장하고 있는지 들었습니다. 정말 눈을 뜨게 하는 일이에요.

그리고 저는 여전히 매일 이 일을 사랑하고, 들어오는 젊은 요원들은 2008년에 넥스텔 플립폰과 비가 오면 물이 새는 2000년 그랑프리를 가지고 저와 함께 있었으면 좋겠다고 생각합니다. 그래서 모든 것이 항상 더 나아지고, 기하급수적으로 오른쪽으로 올라가고, 범죄는 멈추지 않을 것입니다. 하지만 그렇죠, HSI 내부에서는 혁신에 매우 집중하고 있으며, 확실히 교육에 집중하고 있습니다. 이 일에서 가장 재밌는 점은 교육을 하고 역량을 구축하고 도구와 소프트웨어를 구축하여 국내, 본사, 해외에서 요원들이 자산을 압류하고 범죄를 막는 최종 목표를 달성할 수 있도록 돕는 것입니다.

이안 앤드루스:

글쎄요, 잠깐 들러볼 만한 놀라운 곳이네요. 제이슨, 당신이 하는 일, 당신의 모든 동료들이 하는 일에 정말 감사합니다. 팟캐스트를 듣는 모든 청취자를 대신해서, 정말 감사합니다.

제이슨 콘보이:

아니요, 고맙습니다. 정말 좋았어요. 초대해 주셔서 감사하고 곧 다시 이야기합시다.

이안 앤드루스:

기대되네요.

Operation Hackstone: 국경을 넘은 암호화폐 조사: 팟캐스트 137회가 Chainalysis 에 처음 게재되었습니다.