2024년은 암호화폐 생태계에 긍정적인 발전이 많았습니다. 여러 면에서 암호화폐는 미국에서 현물 비트코인과 이더리움 거래소 상장 상품(ETP)이 승인되고 미국 재무 회계 기준 위원회(FASB)의 공정 회계 규칙이 개정된 이후 주류에서 계속 수용되었습니다. 더욱이 합법적인 서비스에 대한 유입은 이전의 불 정점인 2021년 이후 가장 높습니다. 사실, 불법 활동의 총계는 연초 누계(YTD) 연초 누계(YTD) 19.6% 감소하여 209억 달러에서 167억 달러로 떨어졌는데, 이는 합법적인 활동이 체인상의 불법 활동보다 더 빠르게 증가하고 있음을 보여줍니다. 이러한 고무적인 신호는 전 세계적으로 암호화폐가 계속 채택되고 있음을 나타냅니다.
이러한 글로벌 추세는 일본의 암호화폐 생태계에도 반영되어 있습니다. 일반적으로 제재 대상 기관, 다크넷 시장(DNM), 랜섬웨어 서비스와 같은 글로벌 불법 기관에 대한 일본 서비스의 노출은 일반적으로 낮은데, 대부분의 일본 서비스가 주로 일본 사용자를 대상으로 하기 때문입니다. 그러나 이것이 일본이 암호화폐 관련 범죄에 완전히 면역이라는 것을 의미하지는 않습니다. 일본의 금융 정보 기관(FIU) 인 JAFIC의 보고서를 포함한 공개 보고서는 암호화폐가 상당한 자금 세탁 위험을 초래한다고 강조합니다. 국제적인 불법 기관에 대한 일본의 노출은 제한적일 수 있지만, 일본은 고유한 지역적 과제가 없는 것은 아닙니다. 암호화폐를 활용하는 오프체인 범죄 기관이 만연하지만 종종 레이더에 잡히지 않습니다.
이 글에서는 일본의 두 가지 중요한 암호화폐 범죄 문제, 즉 자금 세탁과 사기에 대해 살펴보겠습니다. 이에 대해서는 좀 더 자세히 살펴보겠습니다.
자금세탁과 암호화폐
먼저, 자금 세탁과 암호화폐의 연관성을 살펴보겠습니다. 암호화폐 맥락에서 자금 세탁은 종종 DNM 및 랜섬웨어와 같은 온체인 범죄의 수익을 은폐하는 것과 관련이 있습니다. 하지만 세상이 암호화폐를 계속 받아들이면서 강력한 신기술을 악용하려는 불법 행위자들도 마찬가지입니다. 적절한 도구와 지식을 통해 조사관은 블록체인의 투명성을 활용하여 온체인 및 그 너머의 불법 활동을 적발하고 해체할 수 있습니다.
암호화폐 기반 자금 세탁
온체인에서 취득한 자금을 세탁하는 과정은 종종 정교합니다. 사이버 범죄자들은 다양한 서비스를 사용하여 자금 출처와 이동을 숨기기 때문입니다. 암호화폐 기반 자금 세탁은 암호화폐 서비스와 법 집행 기관 모두에게 지속적인 과제를 제시합니다.
암호화폐 기반 자금 세탁의 첫 번째 단계인 배치는 항상 암호화폐를 포함합니다. 블록체인의 투명성에도 불구하고 범죄자들은 종종 자금 세탁을 위해 암호화폐를 선택합니다. 일반적으로 고객 인증(KYC) (고객 확인 절차(KYC)) 정보가 필요 없는 개인 지갑을 만드는 것이 자금 운반용 은행 계좌를 준비하는 것과 같은 기존 배치 전술을 통해 자금을 세탁하는 것보다 더 쉽기 때문입니다. 자금 세탁의 중간 단계(레이어링)는 여러 형태를 취할 수 있습니다. 기존의 법정 통화 세탁에서는 여러 은행 계좌 및/또는 쉘 회사를 통해 자금을 보내는 것이 포함될 수 있습니다. 암호화폐에서는 다음이 포함될 수 있습니다.
- 중개 지갑 또는 홉 : 여러 개인 지갑은 추적을 복잡하게 만드는 데 사용되며, 종종 이러한 세탁 채널을 통해 흐르는 총 가치의 80% 이상을 차지합니다. Chainalysis를 사용하는 조사관 및 규정 준수 전문가의 경우 불법 활동을 감지하고 중개 지갑을 통해 추적하는 것은 비교적 간단할 수 있습니다.
- 크립토 난독화 서비스 : 난독화 서비스는 믹서, 크로스 체인 브리지, 프라이버시 코인 등 여러 가지 다른 형태를 취할 수 있습니다. 이러한 서비스는 세탁업체에서 광범위하게 사용되지만, 본질적으로 불법적이지 않은 합법적인 프라이버시 사용 사례도 있습니다.
- 믹서 : 다양한 사용자의 암호화폐를 혼합하여 자금의 출처와 소유권을 숨기는 서비스입니다. 시장 활동의 전반적인 상승과 일관되게, 믹서는 2024년에 다시 부활하기 시작했습니다.
- 크로스 체인 브릿지: 이 서비스와 프로토콜은 서로 다른 블록체인 네트워크 간의 자산 전송을 용이하게 하여 복잡한 거래 네트워크를 만듭니다.
- 프라이버시 코인: 모네로(Monero) 와 지캐시(Zcash) 같은 토큰은 고급 암호화 기술을 사용하여 거래 세부 정보를 숨기기 때문에 불법 행위자들에게 매력적입니다.
- 스테이블코인: 불법 자금을 이전하는 데 점점 더 선호되는 매개체로, 지난 몇 년 동안 전 세계적으로 스테이블코인 채택이 전반적으로 증가했음을 반영합니다. 그러나 스테이블코인을 사용하면 많은 스테이블코인 발행자가 당국에 대응하고 자금을 동결할 수 있기 때문에 세탁자에게 위험 요소가 추가됩니다.
- OTC(Over-the-Counter) 브로커: 전 세계적으로 발견되는 OTC는 최소한의 조사만으로 대규모 거래를 처리할 수 있으며, 종종 공개 주문장부 및 고객 확인 절차(KYC) 요구 사항을 우회합니다.
일부 사이버 범죄자는 불법으로 얻은 수익을 수년 동안 개인 지갑에 보관할 수 있지만(아마도 당국이 다른 곳으로 관심을 돌릴 것이라는 희망에서일 것입니다) 대부분의 악의적인 행위자는 암호화폐에서 현금으로 자금을 빼돌리려 합니다. 불법 자금의 50% 이상이 난독화 기술을 사용한 후 직접 또는 간접적으로 중앙 거래소에 유입됩니다. 불법 행위자는 높은 유동성, 암호화폐에서 법정 통화로의 전환 용이성, 불법 자금과 합법적 활동을 혼합하는 데 도움이 되는 기존 금융 서비스와의 통합으로 인해 자금 세탁을 위해 중앙 거래소로 전환할 수 있습니다. 현재 매년 100만 달러 이상의 불법 자금을 받는 중앙 서비스가 수백 개 있습니다.
비암호화폐 기반 자금 세탁
기존의 자금 세탁업자는 법정 통화 기반 전략과 유사한 방법을 사용하여 암호화폐에 온보딩하고 있습니다. 암호화폐 기반 자금 세탁과 달리 비암호화폐 기반 자금 세탁은 법정 통화를 포함하는 배치 단계에서 시작합니다. 일반적으로 범죄자는 먼저 법정 통화 자금을 위해 은행 계좌를 사용한 다음 암호화폐로 전환합니다. 그런 다음 범죄자는 암호화폐 기반 자금 세탁에서와 같이 자금을 계층화할 수 있습니다.
비암호화폐 기반 자금 세탁에는 마약 거래 및 사기와 같은 오프체인 범죄 활동이 포함됩니다. 새로운 온체인 세탁 패턴을 식별하는 것은 종종 비정상적인 법정 통화 기반 거래 및 패턴을 감지하는 것과 유사합니다. 비암호화폐 기반 자금 세탁에서 온체인 분석은 일반적으로 중앙 집중형 거래소에서 시작되므로 다른 배경 정보가 없는 경우 불법 거래를 식별하기 어렵습니다. 이러한 자금의 흐름을 추적하는 것은 증거 부족으로 인해 어려울 수 있지만 데이터 과학 기술은 잠재적인 비암호화폐 기반 자금 세탁의 지표를 표시할 수 있습니다.
비암호화폐 기반 자금 세탁을 식별하는 한 가지 방법은 보고 임계값 바로 아래에서 반복적인 이체를 하는 것입니다. 이는 2024년 암호화폐 자금 세탁 보고서 에서 더 자세히 논의했습니다. 이러한 임계값은 국가마다 다르지만 AML/CFT에 대한 표준을 설정하는 국제 기구인 자금세탁방지기구(FATF) (자금세탁방지 국제기구(FATF))는 1,000달러 USD/EUR를 초과하는 암호화폐 거래에 여행 규칙을 적용할 것을 권장하는 반면, 미국 당국은 이 스레스홀드(Threshold) 3,000달러로 설정합니다. 또한 미국 은행 비밀법(BSA)은 10,000달러를 초과하는 현금 거래에 대한 보고를 요구합니다.
이 금액을 넘는 거래에는 추가적인 조사가 이뤄지지만, 이 임계값 미만의 거래, 심지어 1달러 미만의 거래는 동일한 수준의 조사를 받지 않습니다.
아래 차트는 2024년 연초 누계(YTD) 에 대한 이체 규모에 따른 중앙 거래소로 이동하는 자금의 가치를 보여줍니다. $1,000, $3,000, $10,000 보고 임계값 바로 아래, 그리고 바로 위의 이체에서 눈에 띄는 급증을 보여줍니다. 이 임계값을 약간 넘는 이체는 환율의 반올림 차이 때문일 수 있습니다. 급증은 보고 요구 사항을 유발하지 않도록 지불을 구조화하는 나쁜 행위자에게 일반적입니다. 보고 요구 사항 바로 아래의 거래는 자금세탁방지 국제기구(FATF) 가상 자산 서비스 공급자(VASP)가 의심스러운 행동을 식별하는 데 도움이 되는 지침에서 강조한 위험 신호 중 하나 입니다.
통합 지점
거래소는 서비스와 상호 작용하는 통합 지갑을 모니터링하는 것에서도 이점을 얻을 수 있습니다. 세탁자가 여러 중개 지갑을 통해 자금을 겹치게 할 때 거래 흐름은 종종 간단하고 선형적이지 않습니다. 오히려 세탁자는 자금을 여러 개의 다른 지갑으로 분할한 다음 여러 거래 후에 자금을 다시 통합할 수 있습니다.
통합 지갑은 여러 지갑이나 소스에서 자금을 수신하고 결합합니다. 자금이 여러 개의 별도 중개 지갑을 거쳐 이동한 다음 단일 주소에서 통합하는 경우 감지를 피하려는 시도를 시사할 수 있습니다.
아래의 Chainalysis Crypto Investigations 그래프는 노인을 표적으로 삼는 알려진 사기 집단에서 이런 유형의 행동을 보여줍니다. 이 시나리오에서 사기꾼은 피해자에게 특정 서비스인 Exchange 1을 사용하여 암호화폐 자산을 구매하도록 지시했을 가능성이 높습니다. 그런 다음 각 피해자는 사기꾼이 제어하는 다른 지갑으로 자금을 보내도록 지시받았습니다. 사기꾼은 이후 Exchange 2에서 현금화하기 전에 이러한 자금을 단일 지갑으로 통합했습니다.
Exchange 1의 컴플라이언스 팀은 피해자를 사기꾼과 직접 연결하는 데 어려움을 겪을 것입니다. 특히 중개자 주소가 이전에 불법적인 연결이 없는 단일 사용 주소인 경우(거래를 통합 지갑으로 추적하지 않는 한) 더욱 그렇습니다. 통합 전에 많은 중개자를 사용하는 것은 Exchange 1의 컴플라이언스 팀이 자금을 보낸 모든 피해자 간의 연결을 이해하지 못하도록 하는 알려진 전략입니다.
위의 예는 비교적 간단하지만, 더 복잡한 자금 세탁 네트워크는 수십 개 또는 수백 개의 중개 지갑에서 자금을 모으는 통합 지갑을 특징으로 합니다. Chainalysis 데이터를 쿼리하면 조사관이 주요 통합 지갑을 찾을 수 있으며, 이는 종종 유용한 단서가 됩니다. 예를 들어, 2024년 연초 누계(YTD) 에서 상위 100개 비트코인 통합 지갑(모두 거래소에서 두 홉 떨어진 곳에서 거래됨)은 14,970개 이상의 개별 주소에서 거의 10억 달러(9억 6,800만 달러) 상당의 비트코인을 받았습니다.
조리개를 더욱 확장하여, 우리는 2024년에 총 26억 달러 상당의 비트코인을 수신한 1,500개 이상의 통합 지갑을 확인했습니다. 이들 각각은 최소 10개의 다른 지갑에서 자금을 수신했습니다. 다시 말하지만, 이것이 자금 세탁을 나타낸다고 확실히 말할 수는 없습니다. 사실, 대부분은 합법적인 유입을 나타낼 가능성이 큽니다. 하지만 이 활동은 추가적인 조사가 필요할 수 있습니다.
일본의 불법 활동: 자금 세탁 및 사기
일본에서 우리는 주요 산업 관계자와의 대화와 지방 당국에서 발표한 통계 및 문서를 바탕으로, 암호화폐의 가장 흔한 불법적 사용은 암호화폐가 아닌 범죄와 사기에서 자금을 세탁하는 것이라는 것을 관찰해 왔습니다. 우리는 이러한 문제가 일본에서 어떻게 인식되는지 논의하고, 그러한 범죄로 인한 피해 규모를 어떻게 추정할 수 있는지 살펴보겠습니다.
비암호화폐 기반 범죄에 대한 자금 세탁
앞서 언급했듯이 맥락 없이 비암호화폐 기반 범죄 사례를 대규모로 추적하기란 어렵습니다. 종종 법 집행 기관, 금융 기관, 암호화폐 서비스 및/또는 피해자만 알고 있습니다. 그럼에도 불구하고 일부 고객이 주소 귀속을 위한 정보를 제공해 주어 일본의 비암호화폐 기반 자금 세탁 상황을 더 잘 이해할 수 있었습니다. 지금까지 받은 정보에 따르면 중앙 집중형 거래소의 많은 불법 계좌는 전통적인 형태의 사기 활동과 온라인 은행 계좌에서 자금을 훔치는 피싱 캠페인에서 법정 통화로 자금을 받기 위해 만들어졌습니다. 작년에 비암호화폐 기반 범죄로 시작된 일본 기반 자금 세탁 사례에 대한 온체인 분석을 다룬 블로그를 게시했습니다.
일본 경찰청(JNPA)이 발표한 2023년 통계 에 따르면, 2023년 일본에서는 19,038건의 사기 신고가 접수되었고, 총 피해액은 452.6B엔(약 3억 달러)이었습니다. 이 수치는 2022년 수치를 넘어서며, 이러한 사기 활동이 여전히 증가하고 있으며 여전히 심각한 문제임을 시사합니다. 이 통계는 암호화폐로 전환된 법정 통화의 양을 다루지 않지만, 나중에 살펴보겠지만, 상당 부분이 암호화폐 기반 자금 세탁이라고 평가합니다.
이와 관련하여, JNPA 사이버 사무국이 발표한 보고서 에 따르면, 온라인 은행 계좌에서 도난된 자금의 절반 가까이인 87억 3,000만 엔(5,789만 달러)이 암호화폐 거래소의 은행 계좌로 송금되었습니다. 이러한 자금 흐름은 암호화폐가 이제 사기꾼들이 도난한 자금을 세탁하는 일반적인 도구로 사용되고 있음을 시사합니다.
일본에 영향을 미치는 사기 추세
Crypto Crime Reports에서 설명했듯이, 사기는 암호화폐에서 가장 불법적인 범주 중 하나입니다. 우리는 이전에 일본에서 접점이 있는 주요 암호화폐 사기 클러스터를 파악했지만, 오늘날 일본의 법 집행 기관은 소셜 미디어 기반 투자 사기와 로맨스 사기라는 새로운 사기 추세에도 주목하고 있습니다.
최근의 투자 사기는 잠재적 피해자의 주의를 끌기 위해 주요 소셜 미디어 플랫폼에 투자를 권유하는 광고를 게재하는 경우가 많습니다. 사기꾼은 유명 경제학자나 유명인을 사칭하여 더 많은 팔로워를 유치한 다음 광고의 URL을 통해 인기 있는 메시징 앱의 그룹 채널로 유도하여 많은 가짜 회원이 적극적으로 댓글을 게시하고 채널 호스트에게 박수를 보냅니다. 피해자는 사기꾼(자신을 채널 소유자 또는 조수라고 부르는 경우가 많음)과 대화에 끌려들어 결국 가짜 투자 웹사이트에서 거래를 하라는 지시를 받습니다.
로맨스 사기는 "돼지 도살 사기"라고도 불리며, 나쁜 행위자들이 피해자를 "살찌워서" 최대한의 가치를 뽑아내는 방식으로 알려져 있으며, 상당한 암호화폐 넥서스를 가진 크고 증가하는 문제입니다. 로맨스 사기꾼은 피해자와 시간이 지남에 따라 관계를 구축하는 것으로 시작합니다(이름에서 알 수 있듯이 일반적으로 낭만적인 성격). 종종 잘못된 번호로 문자 메시지를 보냈다고 가장하거나 데이트 앱을 통해 연락을 시작합니다. 관계가 깊어짐에 따라 사기꾼은 결국 피해자에게 가짜 투자 기회에 돈(때로는 암호화폐, 때로는 법정 통화)을 투자하도록 강요하고, 결국 연락을 끊을 때까지 계속합니다.
JNPA가 발표한 이러한 유형의 사기에 대한 최신 통계 자료에 따르면 올해 1월부터 8월까지의 수치는 다음과 같습니다. 이는 전년보다 상당히 증가한 수치입니다.
- 투자 사기: 6,868건 신고, 총 ¥641.4 billion ($424.97M) – 9.9%가 암호화폐
- 연애 사기: 4,639건 신고, 총 ¥236.5 billion ($156.7M) – 17.7%가 암호화폐
일본 정부는 이를 일본 국민에 대한 중요한 위협으로 인식한 후, 내각은 회의를 열어 암호화폐에 대한 조사 역량 강화, 불법 은행 인출 방지, 자산 압수 및 회수를 완벽하게 지원하는 법적 틀 확립 등의 대책과 정책을 논의했습니다.
일본의 사기 및 사기 사례에 대한 온체인 분석
오프체인 자금 세탁을 대규모로 추적하기는 어렵지만, 고객이 이 활동을 알리고 관련 주소와 거래를 제공하면 작년과 마찬가지로 자금 흐름을 추적할 수 있습니다. 특히 오프체인 자금 세탁 활동에 대한 데이터를 강화하기 위해 일본의 고객 및 파트너와 긴밀히 협력하면서, 일본의 암호화폐와 관련된 사기 및 사기의 현황도 분석할 수 있습니다.
아래는 2023년과 2024년(6월까지) 사기 계좌 및 사기 행위로 신고된 클러스터의 총 수신 가치입니다.
사기로 보고됨(암호화폐 기반이 아님)(일본 거래소에서 받은 총 가치) – USD
| 비트코인(BTC) | 이더리움(ETH) | |
| 2023 | 36,500,131.70 | 3,070,942.20 |
| 2024(1월~6월) | 18,850,727.33 | 1171.32 |
사기로 신고됨(일본 거래소에서 받은 총 금액) – USD
| 비트코인(BTC) | 이더리움(ETH) | |
| 2023 | 11,015,099.48 | 44,641,910.52 |
| 2024(1월~6월) | 5,677,761.22 | 13,700,140.32 |
항상 그렇듯이 이러한 수치는 최저 추정치라는 점에 주의해야 합니다. 특히 오프체인 범죄의 경우 많은 사기와 사기가 신고되지 않기 때문입니다.
그럼에도 불구하고, 이러한 활동은 공통적인 패턴을 가지고 있습니다. 통합 지갑을 사용하는 것입니다. 거래소에서 직접 자금을 받는 초기 주소가 분산되고 수명이 짧더라도, 이러한 주소의 자금은 결국 훨씬 적은 수의 개인 지갑 및/또는 거래소의 입금 주소로 전송됩니다.
이더리움(ETH) 와 관련된 사례를 조사해보니 통합 지갑은 일반적으로 분산형 거래소(DEX)나 브릿지를 이용해 이더리움(ETH) 테더 USDT(USDT) 로 스왑하는 것으로 나타났습니다.
이 그래프를 읽는 방법
– 파란색 : 일본 거래소에서 의심되는 사기 주소로 송금된 자금
– 빨간색 : 초기 주소에서 첫 번째 통합 지점까지의 자금
– 녹색 : 1차 통합 지점에서 2차 통합 지점으로의 자금
– 보라색 : 2차 통합 지점에서 탈중앙화 거래소(DEX) 로의 자금(이더리움(ETH)<-> 테더 USDT(USDT))
자금 세탁자들이 새로운 지갑 주소를 사용하는 속도가 매우 빠르다는 점을 고려하면, 모든 주소를 개별적으로 실시간으로 추적하기는 쉽지 않지만, 우리가 식별한 클러스터에서 공통적인 통합 지점을 식별하여 이러한 불법 활동의 규모를 추정할 수 있습니다. 이 경우, 우리는 아래 프로세스를 따라 일본의 사례와 관련된 잠재적인 불법 자금의 양을 추정했습니다.
- 일본 기반 불법 클러스터로 이미 분류된 클러스터에서 자금을 추적하여 통합 지점을 찾습니다.
- 통합 지점에서 일본에 플래그가 지정된 클러스터와 일본 거래소 클러스터에서 수신 노출 금액을 집계합니다.
우리가 발견한 내용은 다음과 같습니다.
비암호화폐 기반 자금세탁의 추정 가치 – USD
| 비트코인(BTC) | 이더리움(ETH) | |
| 2023 | 410,660,875.52 | 9,478,208.96 |
| 2024(1월~6월) | 30,738,415.72 | 851,372.94 |
일본의 사기 추정 가치 – USD
| 비트코인(BTC) | 이더리움(ETH) | |
| 2023 | 80,001,762.23 | 173,179,428.38 |
| 2024(1월~6월) | 43,436,507.05 | 68,779,128.04 |
이러한 추정치는 앞서 논의한 대로, 일본 당국이 발표한 추정치와 일치합니다.
교묘한 나쁜 행위자들은 자주 적응합니다.
우리가 다양한 위협 행위자들로부터 본 자금 세탁 전략의 변화는 가장 정교한 불법 행위자들이 항상 자금 세탁 전략을 조정하고 새로운 종류의 암호화폐 서비스를 이용하고 있다는 것을 상기시키는 중요한 역할을 합니다. 법 집행 및 컴플라이언스 팀은 이러한 새로운 온체인 세탁 방법과 패턴을 연구하고 이를 방해하는 방법을 배우면 더욱 효과적일 수 있습니다.
Chainalysis가 어떻게 도움이 될 수 있나요?
크립토 네이티브와 비크립토 네이티브 자금 세탁 기술이 모두 진화함에 따라 앞서 나가려면 포괄적인 접근 방식이 필요합니다. 신뢰할 수 있는 블록체인 인텔리전스, 첨단 기술, 교육 및 전문가 통찰력을 통해 정부 기관과 암호화폐 거래소 모두 자금 세탁 및 기타 사이버 범죄에 효율적으로 대응할 수 있습니다.
글로벌 AML 규정을 준수하는 동시에 불법 행위를 탐지, 억제하고 방해하는 데 어떻게 도움을 드릴 수 있는지 알아보려면 지금 문의하세요 .
이 자료는 법률, 세무, 금융, 투자, 규제 또는 기타 전문적인 조언을 제공하려는 것이 아니며, 전문가의 의견으로 의존할 수 없습니다. 수신자는 이러한 유형의 결정을 내리기 전에 자신의 자문가와 상의해야 합니다. Chainalysis는 여기에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 그러한 진술이 이루어진 날짜 이후에 발생할 수 있는 상황을 반영하기 위해 미래 예측 진술을 업데이트할 의무가 없습니다. Chainalysis는 수신자가 이 자료를 사용하는 것과 관련하여 내린 결정 또는 기타 행위 또는 부작위에 대해 책임이나 의무가 없습니다.
일본의 암호화폐 자금 세탁: 세계적 문제, 지역적 관점이라는 게시물이 Chainalysis 에 처음 게재되었습니다.
