이 블로그는 지금 볼 수 있는 2025년 암호화폐 범죄 보고서 의 발췌문입니다!
조직범죄는 기술과 법 집행의 발전에 발맞춰 효율성과 재정적 익명성을 향상시키는 혁신을 활용하며 항상 빠르게 변화해 왔습니다. 암호화폐의 부상은 이러한 움직임을 가속화하여 전례 없는 속도와 규모로 국경 간 거래를 가능하게 했습니다. 암호화폐 도입이 전반적으로 가속화됨에 따라, 암호화폐는 마약 밀수, 인신매매, 지적 재산권 절도, 심지어 폭력적인 주거 침입에 이르기까지 다양한 불법 행위에 연루되고 있습니다. 한때 현금에 의존했던 전통 범죄 조직들은 자금 은폐, 결제 원활화, 그리고 적발 회피를 위해 점점 더 암호화폐를 이용하고 있습니다.
이러한 변화에도 불구하고, 많은 범죄 조직은 높은 수준의 전문성을 보이지만 암호 해독 능력은 상대적으로 낮습니다. 전통적인 조직범죄 조직은 빠른 속도와 익명성 확보를 위해 암호 해독을 활용했지만, 활동을 효과적으로 은폐하는 데 필요한 기술적 전문성이 부족한 경우가 많습니다. 결과적으로, 이들은 의도치 않게 금융 거래를 노출시켜 수사관이 이들의 활동을 추적하기 쉽게 만듭니다. 첨단 난독화 기술이 사용되더라도 블록체인 분석은 기존 수사 방식으로는 파악하기 어려운 관계들을 드러낼 수 있습니다. 서아프리카에서 불법 자금을 처리하는 금융 서비스 업체가 유럽 야생동물 밀수업자와 직접적으로 연결되어 있거나, 다크넷 시장에서 사이버 범죄자들이 금융 중개인을 통해 펜타닐 대금을 지불하는 경우가 있을 수 있습니다. 한때는 파편화되어 파악하기 어려웠던 이러한 연결 고리는 이제 법 집행 기관이 초국가적 조직범죄를 단속하는 방식을 근본적으로 변화시키는 방식으로 가시화되고 있습니다.
중국 연구소에서 라틴 아메리카까지의 공급망을 따라가다
전 세계 펜타닐 거래는 오랫동안 금융 비밀주의에 의존해 왔으며, 멕시코 마약 카르텔은 불투명한 은행 시스템과 지하 자금 네트워크를 활용하여 중국 화학 업체에 전구체 비용 을 지불했습니다. 과거에는 이러한 금융 관계를 추적하기 위해 폐쇄된 네트워크에 침투하거나, 불투명한 은행 시스템을 탐색하거나, 고립된 정보에 의존해야 했습니다. 이제 블록체인 거래는 카르텔이 연결한 지갑과 국제 공급업체 간의 결제 내역을 명확하게 기록하여 개별 거래 내역뿐 아니라 이 치명적인 거래를 뒷받침하는 더 광범위한 금융 인프라를 드러냅니다.
최근 위스콘신 동부 지방 법원에서 진행된 민사 몰수 사건은 암호화폐가 국제 마약 거래 네트워크, 특히 멕시코 카르텔과 중국 화학 물질 공급업체 간의 재정적 연결망에서 점점 더 중요한 역할을 하고 있음을 드러냈습니다. 550만 달러 이상의 암호화폐가 압수된 이 사건은 블록체인 분석을 통해 조직범죄 내부의 숨겨진 자금 흐름을 어떻게 드러낼 수 있는지를 보여줍니다.
카르텔의 자금세탁 네트워크를 체인상에서 풀어내다
수사는 미국에서 활동하는 멕시코 카르텔 계열 네트워크를 대상으로 자금 세탁 수사로 시작되었습니다. 당국은 불법 마약 거래 수익금 이동에 사용된 중앙집중형 거래소(CEX) 계좌와 암호화폐 주소를 파악했는데, 이는 주로 펜타닐과 메스암페타민 판매와 관련이 있습니다. 체이널리시스는 이 주소에서 펜타닐 전구체를 공급하는 중국 기업의 지갑으로 상당한 금액이 이체된 것을 추적했습니다.
아래 Reactor 그래프에서 볼 수 있듯이, 온체인 링크는 카르텔과 연계된 자금 세탁범과 해외 공급업체 간의 직접적인 재정적 관계가 있음을 확인했습니다.
이 사건을 주목할 만한 점은 자금 세탁 작전이 정교하지는 않지만 대규모로 진행되었다는 점입니다. 이는 암호화폐에 침투하는 다른 형태의 조직범죄에서도 흔히 관찰되는 패턴입니다. 북한의 지원을 받는 사이버 범죄 집단처럼 첨단 난독화 기법을 사용하는 것과 달리, 카르텔과 연계된 자금 세탁자들은 더욱 공개적으로 자금을 중앙 집중식 계좌와 호스팅되지 않은 지갑을 통해 신속하게 이동시켰습니다. 카르텔 자금 세탁과 추가 자금 구매 사이의 빠른 전환은 그들의 긴박함을 보여줍니다.
범죄자들은 종종 암호화폐를 재정적 익명성을 위한 도구로 오해하지만, 카르텔이 암호화폐를 도입한 것은 그들을 보호하기는커녕 오히려 더 취약하게 만들었습니다. 카르텔은 속도, 낮은 거래 수수료, 그리고 국경 간 효율성의 이점을 누렸을지 모르지만, 블록체인에 대한 의존성 덕분에 수사관들은 기존의 현금 기반 자금세탁보다 훨씬 쉽게 이러한 거래를 추적할 수 있었습니다. 더욱이, 발행자와 중앙화된 서비스 제공업체가 일반적으로 필요시 자산을 동결할 수 있기 때문에, 이는 더욱 큰 혼란을 야기할 수 있습니다.
중국어 범죄 서비스 시장은 범죄의 신속한 산업화를 가능하게 합니다.
국제 조직범죄의 변화하는 환경 속에서 Huione Guarantee와 같은 불법 시장은 거의 모든 형태의 사이버 범죄를 한 곳에서 해결할 수 있는 원스톱 플랫폼으로 부상했습니다. 처음에는 금융 및 전자상거래 플랫폼으로 시작했던 Huione Guarantee는 자금 세탁, 인신매매, 사이버 사기, 불법 금융 서비스를 위한 광범위한 허브로 발전했습니다. 주로 사이버 범죄를 전문으로 하는 기존 다크넷 시장과 달리, Huione은 서비스형 범죄(CaaS) 산업화를 촉진하여 글로벌 암시장 경제를 유지하는 데 필요한 인프라와 금융 도구에 대한 접근성을 제공했습니다.
텔레그램 기반 P2P(피어투피어) 생태계는 범죄 조직이 자금을 원활하게 이동시키고, 불법 상품과 서비스를 구매하고, 내장된 법률 및 금융 지원을 활용하여 법 집행을 회피할 수 있도록 하는 핵심 운영 방식입니다. 이는 사기, 자금 세탁, 인신매매, 불법 자금 흐름을 조장하는 아마존 스타일의 완전 통합형 마켓플레이스와 같은 암흑 경제의 한 형태입니다.
자금세탁을 위한 시장 모델
Huione 자금 이동 서비스는 광범위한 불법 활동을 실행하는 데 필요한 프런트엔드 서비스(데이터, 인프라, 소셜 미디어 관리 및 기타 기술 지원)를 제공할 뿐만 아니라, 불법 행위자들이 불법적으로 취득한 암호화폐를 난독화하고 현금화하는 데 필요한 백엔드 지원도 제공합니다. 이는 자금 이동 및 자금 세탁을 명시적으로 제공하는 서비스 이용, 게임 및 도박 플랫폼 이용, 그리고 경우에 따라 텔레그램을 통해 "깨끗한" 암호화폐 거래 수익을 제공하는 것으로 알려진 비공식 장외(OTC) 업체 이용 등 다양한 방법을 통해 이루어질 수 있습니다.
수억 달러 상당의 암호화폐가 Huione의 불법 서비스를 통해 이동하고 있습니다. 아래 차트는 이러한 흐름의 시간 경과에 따른 증가세를 보여줍니다.
'블랙 유' 자금세탁 서비스와 후 이오네 '자금 이동 서비스'는 2022년 이후 각각 6억 달러와 2억 달러의 유입을 돌파하며 상승 성장 궤도를 유지해 왔으며, 이로써 이들은 세계에서 가장 생산적인 규제되지 않은 금융 서비스 중 하나가 되었습니다.
또한, 자금세탁자의 자산이 의심스러운 활동으로 인해 압수되거나 제한되는 경우, Huione의 공급업체는 수수료를 받고 거래소와 협력하여 자금을 회수한다고 주장하는 법률 서비스를 제공합니다(아래 참조).
이 서비스는 대량 자금세탁범들의 규정 준수 관행을 통해 자금 동결을 해제하는 것을 용이하게 하여, 이들이 거의 중단 없이 운영을 지속할 수 있도록 해준다고 주장합니다.
Huione의 '여행 서비스'는 인신매매의 관문을 제공하는 것으로 보입니다.
후이온(Huione)의 가장 교활한 사업 중 하나는 인신매매 및 강제 노동 네트워크 에서의 역할입니다. 후이온의 에스코트 서비스 생태계를 심층 분석한 결과, 후이온 여행 서비스 업체들과 명백히 중복되는 부분이 발견되었습니다. 이는 인신매매 피해자들이 국경을 넘어 광고, 이동, 그리고 수익화되는 매우 조직적인 파이프라인을 형성하고 있음을 시사합니다. 많은 후이온 에스코트 서비스 업체들이 아래 스크린샷에서 볼 수 있듯이 국제 배송 옵션을 명시적으로 홍보하고 있습니다.
이러한 에스코트 서비스와 후이온 여행 서비스 업체 간에는 직접적인 재정적 상호작용이 존재합니다. 이는 여행 서비스가 인신매매 물류를 원활하게 하는 데 활용되고 있음을 강력히 시사합니다. 아래 리액터 그래프에서 후이온 여행 서비스와 에스코트 서비스 간에 일련의 중복되는 온체인 연결을 확인할 수 있습니다.
Huione 생태계의 엄청난 규모를 고려하면, 이러한 통찰력은 글로벌 인신매매 네트워크와 기타 불법 활동에서 플랫폼의 역할에 대한 피상적인 내용일 뿐이며, Huione 플랫폼의 운영자가 사기 생태계를 훨씬 넘어 어떻게 확장되는지에 대한 강력하고도 놀라운 사례를 제공합니다.
불법 시장은 법 집행에 어려움을 줍니다.
현재 Huione Guarantee가 가장 큰 불법 시장이지만, Chainalysis는 계속해서 등장하는 유사한 플랫폼들을 모니터링하고 있습니다. Huione Guarantee와 같은 불법 시장은 규제 영역 밖에서 운영되며, 분산된 운영, 글로벌 도달 범위, 그리고 합법적 금융 시스템과 지하 금융 시스템 모두와의 통합으로 인해 법 집행 기관에 어려움을 야기합니다. 인터넷의 고립된 공간에서 운영되는 기존 다크넷 시장과 달리, Huione은 합법적 거래와 불법 거래를 혼합하여 공개적으로 접근 가능한 플랫폼 역할을 합니다. Huione의 P2P(Peer-to-Peer) 금융 서비스는 자금 세탁 네트워크가 규제 감독의 허점을 악용할 수 있도록 허용하며, 특히 집행 메커니즘이 취약하거나 조직적인 금융 범죄 대응에 대응할 가능성이 낮은 관할권에서 더욱 그렇습니다. 이러한 네트워크를 해체하기 위해서는 국제 협력, 블록체인 정보, 그리고 금융 기관, 민간 부문 파트너, 그리고 법 집행 기관 간의 긴밀한 협력을 통해 범죄 조직의 번창을 허용하는 허점을 파악하고 해소해야 합니다.
금융 범죄 단속을 통한 불법 야생동물 거래(IWT) 방지
야생동물 밀매는 오랫동안 매우 수익성이 높은 조직범죄 형태로, 마약 밀매, 무기 밀매, 사이버 사기 등 불법 행위에 연루된 국제적 네트워크와 깊이 얽혀 있습니다. 자연 보호, 생물 다양성, 그리고 자연 생태계에 파괴적인 영향을 미치고 있음에도 불구하고, 미약한 단속과 관대한 처벌로 인해 야생동물 밀매는 여전히 성행하고 있습니다. 특히 블록체인 분석 및 자금세탁방지(AML) 전략을 활용하는 금융 범죄 수사는 이러한 범죄를 단속하는 데 강력한 도구로 자리 잡고 있습니다.
내부 사정을 알아보기 위해 웨일스 왕세자비 왕립재단 산하 단체인 유나이티드 포 와일드라이프(United for Wildlife)의 프로그램 디렉터인 로버트 캠벨과 이야기를 나누었습니다. 유나이티드 포 와일드라이프는 공공, 민간, 비영리 부문의 이해관계자들을 하나로 모아 멸종 위기에 처한 종을 보호하고 불법 야생동물 거래(IWT)를 근절하기 위해 노력하고 있습니다. 프로그램의 한 가지 목적은 금융 기관과의 협력을 통해 IWT에 대한 이해를 높이고 야생동물 범죄의 배후에 있는 금융 인프라를 겨냥하는 것입니다.
야생동물 밀매: 위험도는 낮지만 보상은 높은 범죄
야생동물 밀매 근절에 있어 가장 큰 장애물 중 하나는 대부분의 관할 지역에서 밀매업자들이 직면하는 법적 위험 수준이 낮다는 것입니다. 캠벨은 세계 여러 지역에서 야생동물 범죄에 대한 처벌이 미미하여 범죄자들에게 매력적인 사업이 되고 있다고 설명했습니다. "위험 대비 보상 측면에서 볼 때, 밀매업자에게는 보상이 위험을 훨씬 능가합니다. 그래서 그들이 공개적으로 거래하는 것을 많이 볼 수 있습니다. 다크웹에서 거래할 필요는 없습니다."라고 캠벨은 말했습니다.
발각을 피하기 위해 광범위한 조치를 취하는 마약이나 무기 밀매범들과는 달리, 많은 야생동물 밀매범들은 뻔뻔스럽게 활동합니다. 그들은 주요 소셜 미디어와 상거래 플랫폼에서 멸종 위기에 처한 종과 불법 동물 제품을 판매합니다. 그는 "이러한 거래는 대부분 공개적으로 이루어지는데, 이를 감시하는 관할권이 거의 없기 때문입니다."라고 덧붙였습니다.
야생동물 밀매업자들이 암호화폐를 사용하는 방법
전통적인 금융 시스템이 여전히 야생동물 밀매 거래를 주도하고 있지만, 암호화폐는 특히 아프리카 거래소와 P2P 거래를 통해 범죄자들에게 점점 더 유용한 도구가 되고 있습니다. 야생동물 밀매 의심 주소 클러스터에 대한 블록체인 분석은 아래 Reactor 그래프에서 볼 수 있듯이 불법 야생동물 밀매의 온체인 메커니즘을 보여줍니다.
자금세탁 행위는 별다른 은폐 노력 없이 지갑에서 지역 중앙거래소(CEX)로 유입되었습니다. 밀매업자들은 정교한 자금 세탁 기법을 사용하는 대신 눈에 띄지 않게 숨어 있는 것으로 보입니다. 암호화폐 ATM 또한 밀매업자들이 야생동물 판매 자금을 암호화폐로 전환하여 국경 간 이동을 용이하게 하는 역할을 합니다. 또한, 그래프에서 다른 범죄 조직과의 연계성도 확인할 수 있습니다. 야생동물 밀매 자금과 연결된 여러 지갑이 사기꾼 상점 및 기타 불법 조직과 연결되어 있는 것으로 나타나, 야생동물 밀매와 환경 범죄가 대규모 조직범죄 네트워크 내에 얼마나 깊이 뿌리내리고 있는지를 다시 한번 보여줍니다.
야생동물 밀매범들이 중앙집중화되고 KYC를 준수하는 거래소에 의존하는 것은 중요한 단속 기회를 제공합니다. 난독화를 우선시하는 범죄자들과 달리, 많은 밀매범들은 규제된 플랫폼을 통해 불법 자금을 이동시켜 법 집행 기관이 개입할 수 있는 간편한 경로를 제공합니다. 거래소와의 관계를 강화함으로써 수사관은 금융 네트워크를 파악하고 공급망의 주요 참여자를 추적하는 데 도움이 되는 오프체인 정보를 확보할 수 있습니다. 그러나 효과적인 단속을 위해서는 거래 데이터 이상의 것이 필요합니다. 특정 관할권의 부패와 공모는 직접적인 조치를 어렵게 만들 수 있으며, 이는 NGO, 신뢰할 수 있는 현지 법 집행 기관, 그리고 민간 부문 기관과의 협력 필요성을 더욱 강화합니다. 온체인 및 오프체인 금융 정보와 부문 간 파트너십을 통해 당국은 소규모 판매자부터 거래를 감독하는 상위 운영자에 이르기까지 다양한 수준에서 밀매 네트워크를 차단할 수 있습니다.
금융 범죄법이 야생동물 밀매 네트워크를 어떻게 폐쇄하고 있는가
야생동물 범죄에 대한 법적 처벌이 미약하다는 점을 고려할 때, 금융 조사는 이러한 네트워크를 무력화하는 가장 효과적인 수단 중 하나입니다. 법 집행 기관들은 자금 세탁법을 활용하여 위반자에게 더 가혹한 형량을 부과하는 등 금융 범죄법에 초점을 맞추고 있습니다. 캠벨은 "대부분 국가에서 야생동물 범죄는 중형을 선고받지 않습니다. 1년형이라도 가벼운 처벌을 받는 경우가 많습니다."라고 말했습니다. "하지만 자금 세탁과 같은 금융 범죄는 훨씬 더 높은 형량을 선고받습니다." 여러 국가의 당국은 이미 이러한 접근 방식을 채택하고 있습니다.
- 중국 본토는 야생동물 범죄를 포함하도록 자금세탁방지법을 개정했습니다. 2019-2020년 중국 주석 재임 기간 동안 FATF는 야생동물(IWT)으로부터의 자금 흐름 차단을 최우선 과제로 삼았습니다.
- 환경 범죄 및 관련 자금 흐름의 경유 관할권인 싱가포르에서는 심각한 해외 환경 범죄를 자금세탁 전제범죄로 지정하기 위해 국내법이 개정되었습니다. 이를 통해 법 집행 기관은 국경 밖에서 발생하는 환경 범죄에 대한 자금세탁을 수사할 수 있게 되었습니다.
- 홍콩은 야생동물 불법거래를 심각한 조직범죄법으로 분류하여 당국이 자금세탁에 대한 심층적인 조사를 실시하고 불법거래 네트워크와 관련된 자산을 압수할 수 있도록 했습니다.
또한, 야생동물보호연합(United for Wildlife)의 원칙 선언문은 전 세계 금융정보기관에 야생동물 밀매 수사를 우선시하도록 촉구했습니다. 미국, 영국, 싱가포르, 남아프리카공화국, 브라질, 멕시코를 포함하여 사하라 이남 아프리카 및 라틴 아메리카와 같이 야생동물 밀매가 빈번하게 발생하는 지역을 중심으로 35개국 이상이 이 이니셔티브에 서명했습니다.
암호 해독 능력은 법 집행 기관의 주요 과제입니다.
금융 조사를 통해 야생동물 밀매를 단속하는 데 있어 가장 큰 어려움 중 하나는 암호화폐 추적 전문 지식 부족입니다. 캠벨은 "법 집행 기관과 금융 기관이 사용법만 안다면 매우 강력한 도구를 활용할 수 있습니다."라고 말했습니다. 많은 법 집행 기관은 여전히 IWT와 관련된 온체인 금융 흐름을 추적하는 데 필요한 교육을 받지 못하고 있습니다. 그는 "암호화폐의 기능과 야생동물 밀매가 암호화폐에 어떻게 활용될 수 있는지에 대한 이해가 매우 부족합니다."라고 덧붙였습니다. "체이널리시스가 제공하는 간단하고 명확한 교육은 이미 매우 효과적이었습니다."
최근 열린 야생동물보호연합(United for Wildlife) 정상회의에서 체이널리시스(Chainalysis)로부터 블록체인 분석 교육을 받은 경찰관들은 기존 사건과 직접적으로 겹치는 부분을 파악할 수 있었습니다. "처음에는 블록체인을 이해하지 못했던 수사관들이 갑자기 기존에 처리 중이던 사건과의 연관성을 알아차리는 것을 보았습니다. 바로 그때야 비로소 빛을 발하는 것이죠."라고 그는 말했습니다.
글로벌 노력과 블록체인 인텔리전스의 역할
캠벨은 실질적인 진전을 이루려면 부문 간 협력이 핵심이라고 강조했습니다. 정부, 금융 기관, 기술 플랫폼, 법 집행 기관, 그리고 체이널리시스(Chainalysis)는 모두 협력하여 IWT를 주도하는 재정적 인센티브를 차단할 수 있습니다. 캠벨은 "암호화폐 동향과 야생동물 밀매 유형에 대한 통찰력을 더 많이 공유할수록 이러한 네트워크를 차단할 수 있는 역량이 더욱 강화될 것입니다."라고 말했습니다. 그는 "더 이상 야생동물을 소지한 사람에게만 수사가 집중되지 않습니다. 이제 금융 수사는 자금 흐름을 추적하여 전체 네트워크를 해체합니다."라고 덧붙였습니다. 블록체인 인텔리전스는 야생동물 밀매와 다른 형태의 조직범죄 사이의 놀라운 연관성을 밝혀내고 있습니다. 캠벨은 "전문 자금 세탁자와 현장 인력이 함께합니다. 전체 네트워크를 파악하는 것은 정말 통찰력 있는 일입니다."라고 설명했습니다.
캠벨은 "암호화폐의 투명성은 위협이 아니라 기회입니다."라고 강조했습니다. "올바른 지식과 도구를 활용하면 모두를 위해 금융 시스템을 더욱 안전하게 만들 수 있습니다."
온체인 지적 재산권 침해: 디지털 불법 복제의 기업 구조
덜 명확하지만 점점 더 심각해지는 위협인 지적 재산(IP) 절도 또한 고도로 조직화된 조직범죄로 진화했습니다. 저작권이 있는 미디어를 불법 스트리밍하는 불법 인터넷 프로토콜 텔레비전(IPTV) 불법 복제 네트워크와 게임 부정행위 유포자들은 암호화폐를 활용하여 거래를 원활하게 하고, 자금 흐름을 은폐하며, 법 집행을 회피하고 있습니다. 이들의 암호화폐 활용 방식은 대체로 정교하지 않지만, 기존의 오프체인 방식에서 암호화폐 기반 범죄로 전환하면서 이러한 조직들은 전 세계적으로 규모를 확장하고 운영할 수 있게 되었고, 이로 인해 단속 절차가 점점 더 복잡해지고 있습니다.
불법 IPTV: 또 다른 고수익 저위험 범죄
불법 IPTV 서비스는 넷플릭스의 그림자 버전처럼 운영되며, 프리미엄 TV 프로그램, 영화, 스포츠 생중계를 합법적 가격보다 훨씬 저렴하게 제공합니다. 이러한 서비스는 정교한 콘텐츠 전송 네트워크를 운영하면서 규제되지 않은 금융 채널을 통해 결제를 유도합니다.
북유럽 TV 업계를 위한 선도적인 불법 복제 방지 단체인 노르딕 콘텐츠 프로텍션(Nordic Content Protection)의 마이클 룬드(Michael Lund)는 IPTV 불법 복제가 2017년 이후 가장 심각한 지적재산권 위협으로 남아 있다고 설명했습니다. 그는 "범죄자들은 제작, 라이선스, 또는 유통 비용 없이 합법적인 제품을 복제할 수 있습니다."라고 말했습니다. "그들은 합법적 가격보다 훨씬 낮은 가격으로 구독료를 판매하기 때문에 저작권법에 대해 잘 모르거나 관심이 없는 소비자들에게 어필합니다." 단속 노력에도 불구하고 IPTV 불법 복제는 수익성이 높으면서도 위험성은 낮은 범죄로 남아 있습니다. 한 사업체가 해체되면 다른 사업체가 빠르게 대체하여 고객에게 중단 없는 서비스를 보장합니다. 리셀러는 단 200유로만 투자하여 액세스 크레딧을 구매하고 웹사이트를 구축한 후 불법 구독료 판매를 시작하여 지속적인 수익을 창출할 수 있습니다.
암호화폐는 불법 IPTV의 가장 큰 조력자 중 하나였습니다. 저렴하고 국경 없는 결제 방식은 암호화폐를 이러한 사업 운영에 이상적인 금융 도구로 만듭니다. 룬드는 사업자들이 이념이 아닌 순전히 이윤 추구에 동기를 부여받는다고 강조했습니다. "이들은 금융 범죄자들입니다. 그들은 돈을 위해 이 사업에 뛰어듭니다."라고 그는 말했습니다. "암호화폐가 주류 언론의 주목을 받은 지 6개월 만에 모든 불법 IPTV 사업이 암호화폐 결제를 통합했습니다."
모네로와 같은 프라이버시 코인은 추가적인 비밀 유지 기능을 제공하지만, 대부분의 운영자는 여전히 비트코인, 라이트코인, 그리고 스테이블코인을 선호한다고 룬드는 말했습니다. 이들은 광범위한 가용성과 유동성을 갖추고 있기 때문입니다. 일부는 주류 암호화폐 거래소의 결제 모듈과 연동된 것처럼 위장하여 고객에게 허위로 정당성을 부여하기도 합니다. 아래 스크린샷에서 볼 수 있듯이, 이러한 플랫폼 중 하나는 이러한 플랫폼 중 하나입니다.
IPTV 불법 복제의 계층 구조와 자금 흐름
대부분의 IPTV 리셀러는 거래량이 많음에도 불구하고 정교한 자금 세탁 지식이 부족합니다. 초보 리셀러는 대형 신디케이트로부터 접속 크레딧을 구매하고, 구독을 재판매한 후 거래소를 통해 현금화합니다. 룬드는 소규모 리셀러는 흔적을 숨기려 하지 않는 반면, 상위권 신디케이트는 훨씬 더 신중하다고 설명했습니다. 그는 "일부 리셀러는 거래 금액이 막대하기 때문에 고도화된 자금 세탁에 관여합니다."라고 지적했습니다.
룬드는 전 세계적으로 20~30개의 주요 조직범죄단이 IPTV 불법 복제를 장악하고 있다고 지적했습니다. 이러한 조직들은 대규모 스트리밍 인프라를 운영하고, 거액의 결제를 처리하며, 자금 세탁을 위해 금융 전문가를 고용합니다. 룬드는 최근 IPTV 불법 복제 사건에 대해 설명했습니다. 세 명의 범죄자가 체포되기 전까지 몇 달 만에 수백만 달러를 벌어들인 사건입니다. 그는 "한 명은 서버 설치와 암호화폐 관리를 담당하는 기술 책임자였고, 나머지 두 명은 영업 및 고객 관리를 담당하는 사업 관리자였습니다."라고 말했습니다.
당국은 수백만 달러 상당의 현금, 자동차, 부동산을 압수했지만 이 사건은 수년간 계속되어 국경을 넘는 범죄에 대한 집행 및 기소의 어려움을 부각시켰습니다.
지하 게임 치트 경제
IPTV 불법 복제 외에도, 암호화폐 결제는 게임 부정행위를 위한 암시장을 활성화합니다. 멀티플레이어 게임에서 부당한 이점을 제공하도록 설계된 이러한 부정행위는 게임 내 경제를 저해하고 퍼블리셔의 수익을 감소시킵니다.
디지털 보안 분야의 선두주자인 Irdeto는 치트 개발자와 판매자를 추적하고 대응합니다. Irdeto는 치트 생태계를 체계적이고 다층적인 기업으로 정의합니다. 개발자는 치트를 제작하지만, 때로는 탐지를 피하기 위해 소규모 커뮤니티를 운영하기도 합니다. 대규모 판매자는 여러 게임에 대한 치트를 제공하며 사업을 확장하고, 리셀러는 이를 대규모로 배포하며 물류 및 고객 서비스를 담당합니다.
Irdeto는 "리셀러는 가장 쉽게 발견할 수 있습니다. 이러한 판매자는 종종 50개 이상의 타이틀에 대한 치트를 제공합니다."라고 언급했습니다. 일부 개발자는 광고를 피하지만, 다른 개발자는 ElitePVPers나 OwnedCore와 같은 포럼을 통해 구매자에게 다가갑니다. 많은 치트 판매는 Shopify나 Sellix를 통해 구매가 처리되어 구독 키가 즉시 제공되는 완전 자동화된 판매입니다.
암호화폐와 치트 경제
암호화폐는 사기 업계의 주요 금융 수단입니다. 지불 거절 및 계정 정지 위험이 있는 페이팔이나 신용카드와 달리, 암호화폐 거래는 취소가 불가능하고 국경이 없어 판매자가 자유롭게 거래할 수 있습니다. 이르데토는 "사기 판매자는 종종 암호화폐를 결제 수단으로 제공합니다."라고 설명했습니다. "디지털 화폐는 직불카드나 신용카드와 같은 기존 결제 수단에서는 제공하지 않는 수준의 익명성을 제공하며, 엄격한 사기 방지 조치를 준수해야 합니다."
허용되는 결제 방법과 해당 추가 요금이 표시된 Hax.market 체크아웃 페이지
Hax.market과 같은 일부 치트 마켓플레이스는 PayPal이나 신용카드 결제 시 추가 수수료를 부과하지만 암호화폐 거래 수수료는 면제합니다. 비트코인, 라이트코인, 스테이블코인이 시장을 장악하고 있는 반면, 모네로와 같은 프라이버시 코인은 대부분의 구매자가 널리 알려진 암호화폐를 선호하기 때문에 거의 사용되지 않습니다.
암호화폐 기반 부정행위에 맞서 싸우다
게임 회사와 사이버 보안 회사들은 부정행위 판매자에 대한 대응을 강화하고 있습니다. Irdeto의 커널 모드(운영 체제의 핵심 부분) 부정행위 방지 솔루션은 심층적인 시스템 모니터링을 제공하는 동시에, AI 기반 부정행위 탐지 기능은 의심스러운 플레이어 행동을 식별합니다.
디지털 밀레니엄 저작권법(DMCA)과 디지털 서비스법(DSA)과 같은 법적 체계는 부정행위를 판매하는 웹사이트를 폐쇄하고 소셜 미디어에서 제거하는 데 도움이 됩니다. Irdeto는 마이크로소프트의 커널 공간 접근 제한 조치가 게임 체인저가 될 수 있으며, 부정행위 개발자들이 심층적인 시스템 익스플로잇을 내장하는 것을 막을 수 있다고 강조했습니다.
암호화 기반 IP 범죄 퇴치
IP 도용은 위험성이 낮음에도 불구하고 법 집행 기관과 규제 기관의 관심이 높아지고 있습니다. 더 많은 수사관이 블록체인 추적에 대한 교육을 받으면서 이러한 활동의 재정적 기반이 더욱 취약해지고 있습니다. 개별 IPTV나 사기 네트워크를 폐쇄한다고 해서 업계가 완전히 없어지는 것은 아니지만, 암호화폐 세탁 채널에 대한 재정적 압박은 이러한 시장에 상당한 혼란을 야기할 수 있습니다.
암호화폐와 관련된 폭력 범죄 증가
역사적으로 암호화폐 절도와 관련된 금융 범죄는 주로 인터넷 기반 사기, 악성코드, 피싱 공격, 그리고 사기에 국한되었습니다. 그러나 범죄자들은 이제 물리적인 채굴 방식으로 뻔뻔스럽게 전환하고 있습니다. 법 집행 기관과 사이버 보안 전문가들은 개인이 암호화폐 이체를 강요당하기 위해 폭력을 당하는 사례가 급증하고 있으며, 특히 조직적인 범죄 조직에 의해 이러한 사례가 증가하고 있음을 목격했습니다.
물리적 암호화 공격의 유형: 표적형 및 기회형
악용 방지 및 사고 대응을 전문으로 하는 풀스택 Web3 보안 회사인 zeroShadow의 Julia G는 두 가지 주요 유형의 물리적 암호화폐 도난을 설명합니다.
- 고액 자산가를 겨냥한 공격: 피해자들은 그들의 재산이 공개적으로 알려져 있기 때문에 특별히 선정됩니다. "한 사례에서는 피해자가 직장에서 인질로 잡혔는데, 공격자들은 피해자가 얼마나 많은 암호화폐를 소유하고 있는지, 그리고 자녀들이 어디에 있는지 알고 있었습니다. 이러한 정보를 이용하여 피해자가 자금을 이체하도록 강요했습니다."
- 기회주의적 거리 범죄: 공격자가 암호화폐 지갑이 들어 있는 휴대전화나 개인 기기를 발견하면 도난 사건이 급증합니다.
"흥미롭게도 두 사례 모두 공격자들이 온체인 자금 흐름을 숨기기 위해 거의 아무런 조치도 취하지 않았다는 것을 확인했습니다." 줄리아 G는 설명했습니다. "저희가 조사한 사례에서는 자금이 도난 후 48시간 이내에 협력 거래소와 즉시 환전소로 이동하는 것을 확인했습니다."
암호화폐 관련 폭력 범죄의 주요 사건
사이버 사기에서 물리적 공격으로의 확대는 암호 범죄가 전통적인 범주를 넘어 디지털 위협과 현실 세계의 폭력 간의 경계를 모호하게 만들고 있음을 보여줍니다.
레저 공동 창업자이자 아내 납치 사건
인기 암호화폐 하드웨어 지갑의 공동 창립자인 다비드 발랑과 그의 아내는 중부 프랑스 자택에서 납치되어 암호화폐 몸값을 요구받았습니다. 이 과정에서 발랑의 손이 훼손되었습니다. 프랑스의 정예 전술 경찰 부대 중 하나인 GIGN 소속 경찰관 90여 명이 투입된 경찰 작전을 통해 부부를 구출하여 두 명을 체포하고 10명을 심문했습니다. 몸값 자금은 거의 모두 추적, 동결, 압수되었습니다.
암호화폐 소유자를 표적으로 삼는 가정 침입 네트워크
플로리다주에 거주하는 24세 남성이 노스캐롤라이나, 플로리다, 텍사스, 뉴욕 등 여러 주에서 강도단을 이끌고 폭력적인 주거 침입을 자행했습니다. 피해자들은 제지당하고 암호화폐 지갑과 계좌 접근 권한을 포기해야 했습니다.
시카고 가족을 1,500만 달러 암호화폐로 납치한 혐의로 기소된 6명의 남자
남성 6명이 세 식구와 유모를 납치한 후, 집 안으로 들이닥쳐 5일간 감금한 혐의 로 기소되었습니다. 납치범들은 암호화폐로 1,500만 달러의 몸값을 요구했습니다. 용의자 한 명은 멕시코에서 미국으로 재입국하던 중 체포되었고, 다른 용의자들은 중국으로 도피한 것으로 추정됩니다.
영국 갱단원, 암호화폐 납치 혐의로 유죄 판결 받아
영국 갱단원 7명이 암호화폐 투자자를 납치하고 고문하여 수개월에 걸쳐 약 12만 4천 달러 상당의 암호화폐를 갈취한 혐의로 최대 20년의 징역형을 선고받았습니다. 피해자는 밤새도록 반복적으로 폭행을 당하고 벽장에 갇혔습니다.
블록체인은 조직범죄와의 싸움에서 '킬러 앱'입니다.
전통적인 조직범죄 집단은 구조화된 분업, 정보 수집, 자금 세탁을 통해 암호화폐를 점점 더 많이 도입하고 있습니다. 카르텔, 야생동물 밀매업자, IPTV 불법 복제업자, 심지어 흉악범들까지 암호화폐를 활용하는 것은 암호화폐의 복잡성을 제대로 파악했기 때문이 아니라, 속도, 효율성, 그리고 익명성에 대한 인식을 제공하기 때문입니다.
그러나 중앙집중식 거래소, 높은 가시성을 가진 거래, 그리고 기본적인 자금 세탁 기법에 대한 의존성은 귀중한 단속 기회를 제공하지만, 이러한 기회는 영원히 지속되지는 않을 것입니다. 첨단 난독화 전술을 사용하는 정교한 국가 지원 사이버 범죄자들과 달리, 많은 전통 범죄 조직들은 여전히 은밀하게 활동하고 있습니다. 직접 거래소 현금화와 간단한 P2P 이체가 이러한 불법 자금 흐름의 대부분을 차지합니다. 많은 밀매업자와 자금 세탁범들은 아직 정교한 개인정보 보호 도구를 사용하지 않고 있어, 그들의 거래는 체인상에서 쉽게 추적될 수 있습니다. 이러한 투명성은 법 집행 기관, 규제 기관, 그리고 금융 기관들이 지금 당장 행동할 유인을 제공합니다.
거래소 및 프로토콜 수준에서의 규정 준수 강화, 첨단 블록체인 인텔리전스, 그리고 글로벌 법 집행 기관의 협력과 같은 적절한 전략을 통해, 당국은 이러한 불법 네트워크가 적응하기 전에 해체할 수 있습니다. 범죄자들은 암호화폐를 익명성을 위한 도구로 여기지만, 암호화폐의 본질적인 투명성은 이를 활용하는 사람들에게 유리하게 작용합니다. 증거가 여러 기관에 분산되는 경우가 많은 기존의 금융 조사와 달리, 블록체인은 단일하고 권위 있으며 변경 불가능한 원장을 제공합니다. 단순히 범죄자들을 사후에 추적하는 것을 넘어, Chainalysis는 선제적인 차단을 가능하게 합니다. 조사관들은 실시간으로 움직임을 추적하고, 네트워크를 매핑하고, 여러 대륙에 걸친 단서를 생성할 수 있습니다. 더 많은 범죄가 온체인으로 이동함에 따라, 이러한 네트워크를 적발하고 해체하는 능력은 더욱 향상될 것이며, 이는 불법 금융과 싸우는 사람들에게 유리하게 작용할 것입니다.
각주
[ 1] 블랙 U 서비스는 공급업체가 도난당했거나 불법적으로 취득한 미국산 스테이블코인(즉, 블랙 U)의 자금세탁을 중개하고 깨끗한 스테이블코인을 제공하는 거래로 정의할 수 있습니다. 이는 전체 이체 금액의 일정 비율을 수수료로 지불합니다.
본 자료는 정보 제공 목적으로만 제공되며, 법률, 세무, 재무 또는 투자 관련 자문을 제공하기 위한 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 본인의 자문가와 상담해야 합니다. Chainalysis는 본 자료의 사용과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임도 지지 않습니다.
Chainalysis는 이 보고서에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 유효성을 보장하거나 보증하지 않으며 , 보고서의 어떤 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
그런 자료.
조직범죄는 높은 수준의 전문성을 보이지만 암호화 기술은 낮은 수준이라는 게시물이 Chainalysis 에 처음 게재되었습니다.
