러시아 정보기관이 블록체인 분석 기업 글로벌 레저와 리커버리스와의 협력 조사에 따르면 비트코인(BTC)을 사용하여 10대 및 미숙련 스파이에게 급여를 지급하고 있다고 합니다.
로이터의 보고서는 러시아 정보기관을 돕는 혐의로 폴란드에서 20개월의 징역형을 선고받은 캐나다 국적의 레이큰 파반의 최근 사례를 상세히 다뤘습니다.
러시아 연방보안국(FSB)은 2023년 온라인에서 급진화된 17세 당시 캐나다인인 파반을 2024년 4월 말에 모집했으며, 그는 도네츠크에 가서 친러시아 인터브리가드에 자원했습니다.
도네츠크에서 FSB 요원들은 파반을 며칠간 구금하고 협박을 통해 스파이로 모집한 뒤, '슬론'(러시아어로 '코끼리')이라는 이름의 핸들러를 배정했습니다.
FSB 요원들은 파반에게 유럽 여러 지역과 우크라이나를 돌아다니며 정보를 수집하고 슬론과 공유하게 될 것이라고 말했습니다.
도네츠크에서 파반은 이스탄불을 거쳐 코펜하겐으로 이동했고, 그곳에서 슬론으로부터 500달러 상당의 비트코인(BTC)을 받았습니다.
비트코인(BTC) 지급 다음 날인 5월 22일, 파반은 바르샤바로 이동해 폴란드 당국에 자진 출두했습니다.
파반의 짧은 러시아 스파이 생활은 여기서 끝났지만, 글로벌 레저와 리커버리스는 슬론이 보낸 500달러의 비트코인(BTC)을 2개의 중개 비트코인(BTC) 지갑으로 추적했으며, 이 지갑들은 2022년 6월에 생성된 대규모 주소로부터 수십만 달러의 비트코인(BTC)을 받았습니다.
조사에 따르면 지갑 간 거래는 모스크바 영업 시간 동안 발생했으며, 가장 큰 지갑은 총 6억 달러 상당의 비트코인(BTC)을 처리했습니다.
가장 큰 지갑은 제재된 러시아 거래소 가란텍스에도 자금을 보냈으며, 글로벌 레저는 이 지갑이 "주요 채굴 풀 및 수탁 서비스"에 의해 자금 조달되는 것으로 보인다고 보고했습니다.
글로벌 레저와 리커버리스 모두 대규모 지갑(또는 2개의 중개 지갑)의 소유권을 명확히 특정할 수는 없었지만, 두 기관 모두 이 지갑이 FSB와 연관되어 있을 가능성이 높다고 결론지었습니다.
"FSB와 연관된 지갑의 거래는 자금 분할, 대규모 자금과 혼합, 무관한 입금 지갑을 통한 라우팅 등 구조화된 자금세탁 패턴을 따랐습니다."라고 글로벌 레저는 로이터를 위한 보고서에서 설명했습니다.
레이큰 파반의 사례는 단 하나뿐이지만, 리커버리스는 러시아의 정보 및 보안 기관이 암호화폐를 사용해 요원들에게 "지속적으로 자금을 지원"하고 있음을 관찰하고 있다고 디크립트(Decrypt)에 밝혔습니다.
리커버리스의 마르친 자라코프스키 대표는 "이 방법은 여러 차례 밝혀졌습니다. 예를 들어 2023년 폴란드에 기반을 둔 젊은 벨라루스인과 우크라이나인 그룹이 GRU로부터 암호화폐로 자금을 지원받은 것으로 확인되었습니다."라고 말했습니다.
자라코프스키에 따르면, 이 젊은 스파이들은 폴란드에서 우크라이나로 가는 주요 철도 노선에 카메라를 설치하고, 도시 벽에 정치 선전 문구를 써서 폴란드 사회의 분열을 조장하며, 가짜 뉴스를 게시하는 임무를 맡았습니다.
그 이후 폴란드에서 GRU와 FSB의 암호화폐 지급 사례가 여러 차례 발견되었으며, 일부 자산은 방화를 저지르는 데 지불되기도 했습니다.
자라코프스키는 "리커버리스의 지속적인 정보에 따르면 GRU/FSB 지갑이 정기적으로 활성화되고 있음을 알 수 있습니다. 예를 들어 FSB와 연관된 것으로 확인된 한 주소는 161개의 비트코인(BTC) 주소 클러스터에 속하며, 거의 모든 거래가 모스크바 영업 시간인 오전 6시부터 오후 6시 사이에 이루어졌습니다."라고 설명했습니다.
러시아의 암호화폐 사용은 우크라이나 전쟁의 러시아 측 돈바스 지역에서 싸우는 민간 용병 자금 조달과 심지어 친러시아적이고 반우크라이나적인 메시지를 퍼뜨리는 유럽 정치인들에게 자금을 지불하는 데까지 확장되었습니다.
러시아와 러시아 단체에 대한 광범위한 제재를 고려할 때, FSB와 다른 기관들이 앞으로도 상당 기간 암호화폐를 계속 사용할 가능성이 높습니다.
"비트코인(BTC) 또는 암호화폐를 사용하여 요원이나 자산에 지불하는 장점은 암호화폐로 된 어떤 금액(수백만 달러도)도 암호화폐-법정화폐 게이트웨이를 제외하고는 즉시 전 세계 어디로든 이동할 수 있다는 것입니다."라고 자라코프스키는 말했습니다.
게다가 러시아 정보기관은 암호화폐가 제공하는 투명성을 충분히 활용할 수 있습니다.
"핸들러와 상급 정보 장교들은 암호화폐 흐름을 모니터링할 수 있습니다. 요원들이 지출한 모든 것을 감사하여 작전 목적에 사용되는지 확인할 수 있습니다."라고 자라코프스키는 덧붙였습니다.
