요약
- OFAC은 영국 및 호주와 협력하여 러시아의 방탄 호스팅 제공업체인 Media Land, LLC와 그 네트워크를 랜섬웨어 공격을 포함한 사이버 범죄 활동을 가능하게 한 혐의로 지정했습니다.
- 이 사건에는 Aleksandr Volosovik(별명 "Yalishanda")와 연결된 비트코인 주소 하나가 포함되어 있지만, Chainalysis는 그에게 연결된 수천 개의 주소와 수백만 달러 규모의 거래를 모니터링하고 있습니다.
- 볼로소빅의 호스팅 서비스는 사이버 킬 체인의 거의 모든 구성 요소를 지원하여 지하 거래소, 자금 세탁 서비스, 사기꾼, 해커, 랜섬웨어 운영자(제재된LockBit 관리자 드미트리 코로셰프 포함)에게 서비스를 제공했습니다.
- OFAC의 AEZA 그룹 지정 직후인 2025년 7월에 여러 지정 기관이 설립되었으며, 이는 새로운 기업 구조를 통해 운영을 계속하려는 시도를 시사합니다.
- 이 3자 협력은 개별 위협 행위자만을 추적하기보다는 사이버 범죄를 가능하게 하는 인프라 계층을 방해하는 데 국제적으로 지속적인 관심을 기울이고 있음을 보여줍니다.
- OFAC은 별도로 캐나다 올림픽 스노보더 출신의 전직 선수 라이언 제임스 웨딩과 그의 측근 9명을 제재했습니다. 그는 멕시코와 콜롬비아를 거쳐 코카인을 밀매한 후 미국과 캐나다에서 판매한 혐의로 기소되었습니다.
랜섬웨어를 지원하는 러시아 사이버범죄 인프라
2025년 11월 19일, 미국 재무부 해외자산통제국(OFAC)은 영국 및 호주 당국과 협력하여 랜섬 웨어 공격을 포함한 사이버 범죄 활동을 지원하는 러시아 방탄 호스팅 제공업체 네트워크와 관련 인물들을 지정했습니다 . 이번 조치는 Media Land, LLC와 그 관련 기관, 그리고 전 세계적으로 악의적인 사이버 공격을 조장해 온 이 인프라를 운영하는 주요 인물들을 표적으로 삼았습니다.
방탄 호스팅: 사이버 범죄를 위한 중요한 인프라
방탄 호스팅 제공업체는 악용 신고를 무시하고 최소한의 삭제 위험으로 악성 콘텐츠를 호스팅하도록 특별히 설계된 인터넷 인프라 서비스를 제공합니다. 이러한 서비스는 랜섬웨어 공격, 피싱 캠페인 , 악성 코드 배포, DDOS 공격 및 기타 악의적인 활동을 수행하는 사이버 범죄자에게 필수적입니다. 법 집행 기관의 조치 및 악용 신고에 대한 방어력을 갖춘 호스팅을 제공함으로써, 이러한 제공업체는 범죄자들이 불법 활동을 위한 지속적인 인프라를 유지할 수 있도록 지원합니다.
현대 사이버 범죄 인프라는 전통적인 경계를 초월하는 정교한 네트워크를 통해 운영됩니다. 이러한 활동을 지원하는 기술 인프라는 일반적으로 여러 기관이 연결되어 있습니다. 이 경우, 지정된 기관에는 Media Land LLC, Media Land Technology LLC, Data Center Kirishi LLC, 그리고 ML.Cloud LLC가 포함되었습니다. Media Land 네트워크는 이러한 활동이 상호 연결된 기관들의 분산된 구조를 통해 어떻게 복원력을 유지하는지 보여줍니다. 이러한 네트워크는 여러 관할권에 걸쳐 입지를 구축함으로써 규제의 허점을 악용하고 의도적인 복잡성을 조성하여 스스로를 방해로부터 보호합니다.
AEZA 그룹 연결
지정된 기관 및 개인 중 일부는 OFAC가 2025년 7월 방탄 호스팅 서비스 제공 기관 으로 지정한 AEZA Group LLC와 연계되어 있습니다. 오늘 조치는 동일한 생태계 내 개인 및 기관을 추가로 지정하여 해당 지정을 확대합니다. AEZA Group과 연계된 막심 마카로프와 일리아 자키로프는 네트워크 운영 지원 역할을 수행한 공로로 지정되었습니다.
이번 지정에는 이전 단속 조치 이후 운영을 지속하기 위해 설립된 것으로 보이는 기관들도 포함됩니다. 우즈베키스탄의 Datavice MCHJ와 영국의 Hypercore Ltd는 모두 AEZA 그룹 지정 직후인 2025년 7월에 설립되었으며, 이는 새로운 기업 구조를 통해 운영을 유지하려는 시도를 시사합니다.
암호화폐 인프라
OFAC은 오늘 발표된 제재 대상에 알렉산드르 볼로소비크(Aleksandr Volosovik, "Ohyeahhellno", "podzemniy1", "Yalishanda" 등의 가명으로도 알려짐)와 관련된 비트코인 주소 1개(18dLDAWi8LmrHbEq3QzDJb9SLxCf4uimXB)를 포함시켰습니다. 제재 대상에는 주소가 하나뿐이었지만, Chainalysis는 Yalishanda와 그의 사업체에 귀속된 수천 개의 주소와 수백만 달러 상당의 암호화폐 거래를 모니터링하고 있습니다.
Yalishanda의 호스팅 서비스는 접근부터 수익화까지 사이버 킬 체인의 거의 모든 구성 요소를 뒷받침했습니다. 온체인 분석 결과, Yalishanda는 지하 거래소, 서비스형 자금 세탁(LAS) 제공업체, 사기꾼, 해커, 액세스 및 서비스형 악성코드를 판매하는 개인, 그리고 랜섬웨어 운영자와 그 계열사, 특히 제재를 받은 Lockbit 랜섬웨어 관리자 Dmitry Khoroshev(일명 Lockbitsupp)를 포함한 여러 업체에 의해 악용되고 있는 것으로 나타났습니다. 실제로 Yalishanda는 범죄 고객을 대상으로 했으며, Chainalysis Reactor 그래프는 Yalishanda가 표면적으로는 서비스 광고 비용을 지불하는 등 지하 시장에 반복적으로 돈을 지불했음을 보여줍니다.
사이버 위협에 대한 국제적 공조
오늘의 조치는 사이버 범죄 인프라를 차단하기 위한 미국, 영국, 호주의 3자 협력 노력을 보여줍니다. 방탄 호스팅 작전의 세계적 특성과 전 세계 사이버 범죄자들의 이러한 활동을 고려할 때, 이러한 국제 협력은 매우 중요합니다.
이러한 지정은 우크라이나/러시아 관련 제재 규정에 따른 2차 제재 위험을 수반합니다. 즉, 미국인이 아닌 사람이 지정된 당사자와 특정 거래를 할 경우 제재를 받을 수 있습니다. 이처럼 확대된 제재 체계는 국제 서비스 제공업체와 금융기관이 이들 네트워크와 거래하는 데 더 큰 위험을 초래하여 이들 네트워크에 대한 압력을 가중시킵니다.
사이버범죄 인프라를 타깃으로 하는 패턴
이번 조치는 개별 위협 행위자만을 추적하기보다는 사이버 범죄를 가능하게 하는 기반 시설 계층을 표적으로 삼는 OFAC의 전략을 계속 이어갑니다. 최근 유사한 조치는 다음과 같습니다.
- 2025년 7월: OFAC는 AEZA Group LLC를 방탄 호스팅 서비스 제공업체로 지정했습니다.
- 2025년 2월: OFAC는 유사한 방탄 호스팅 활동을 위해 ZServer를 지정했습니다.
당국은 사이버 범죄자들이 의존하는 호스팅 제공업체, 결제 처리업체 및 기술 인프라를 표적으로 삼아 여러 범죄 활동을 동시에 방해하고 위협 행위자의 운영 비용과 위험을 증가시킬 수 있습니다.
전 올림픽 선수가 운영하는 글로벌 마약 밀매 조직
미국 재무부 해외자산통제국(OFAC)은 2002년 동계 올림픽에 출전했던 캐나다 출신 스노보더 출신 라이언 제임스 웨딩과 그의 측근 9명을 제재했습니다. 그는 멕시코와 콜롬비아를 거쳐 코카인을 밀매한 후 미국과 캐나다에서 판매한 혐의로 기소되었습니다. 트레져리 와 법무부의 보도자료에 따르면, 웨딩은 극심한 폭력을 행사하는 것으로 알려져 있으며, 라틴 아메리카, 캐나다, 미국 전역에서 수십 명의 살인을 조직했습니다.
웨딩은 현재 FBI의 10대 수배자 명단에 올라 있으며, 대규모 마약 밀매 조직을 지휘하면서 멕시코에 숨어 있는 것으로 추정됩니다.
온체인 마약 밀매 자금 세탁
오늘의 지정에서 볼 수 있듯이, 스테이블코인은 미국 달러와의 가격 비교 가능성 덕분에 대규모 마약 밀매 조직에서 활용되고 있으며, 이를 통해 간접 비용을 절감하고 수익을 극대화할 수 있습니다. 그러나 스테이블코인을 사용하면 발행자가 추가 이동을 블록 수 있으므로 법 집행 기관이 블록체인 상의 자산을 압류할 수 있는 기회를 얻게 됩니다. 웨딩의 USDT_TRX 지갑과 기타 관련 지갑은 7월에 테더(Tether) 에 의해 차단되었습니다.
마약 밀매 조직이 수행하는 자금 세탁에는 전 세계적인 협력이 필요하며, 때로는 관련성이 없어 보이는 산업의 공범이 포함될 수 있습니다. 웨딩과 함께 지정된 다른 9명에는 그를 대신하여 자금을 세탁한 그의 아내, 그의 사업을 통해 마약 자금을 세탁한 캐나다 보석상, 그리고 이탈리아와 영국 출신의 수많은 사람들이 포함됩니다. 웨딩의 온체인 자금 세탁 제휴사들은 테더 USDT(USDT) 작은 조각으로 나누어 웨딩이 관리하는 지갑으로 자금을 전송했습니다.
웨딩의 암호화폐 연결
웨딩(Wedding) 소유의 트론(TRX) 주소 3개가 OFAC 지정 대상에 포함되었습니다. 웨딩은 총 2억 6,300만 달러 상당의 USDT_TRX를 받았습니다. 아래 그래프에서 볼 수 있듯이, 이 지갑들은 체이널리시스(Chainalysis)가 파악한 중국 기반 화학 제조업체들과 간접적인 연관성을 가지고 있습니다. 또한, 카르텔 관련 자금 세탁 활동 에 연루된 다른 중개 자금 세탁 지갑들과도 밀접한 관련이 있었습니다.
이러한 온체인 행동은 마약 수익 세탁과 신뢰할 수 있는 중국 화학 제조업체 간의 연관성을 보여줍니다. 이들은 합성 마약 전구체부터 코카인 배치를 늘리는 절단제까지 모든 것을 제공하고 다크넷 공급업체부터 대규모 그룹에 이르기까지 모든 사람에게 서비스를 제공합니다.
위 그래프는 웨딩을 대신하여 자금 세탁을 한 동일한 인물/단체가 화학 물질 조달에도 연루되었음을 보여줍니다. 웨딩을 위한 자금 세탁인지, 아니면 다른 범죄자를 위한 자금 세탁인지는 알 수 없습니다. 그러나 이 그래프는 자금 세탁과 공급망 재투자 사이의 빠르고 효율적인 전환 과정을 보여줍니다.
암호화폐 규정 준수에 미치는 영향
암호화폐 사업체는 새로 지정된 개인 및 단체와 관련된 거래에 대해 강화된 심사를 시행해야 합니다.
조직은 다음을 수행해야 합니다.
- 모든 거래를 OFAC 제재 목록과 Chainalysis 데이터에 맞춰 업데이트하여 검토합니다.
- AEZA Group 및 ZServers와 같은 이전에 지정된 방탄 호스팅 제공업체에 대한 연결을 모니터링합니다.
- 특히 고위험 관할권에 있는 호스팅이나 인프라 서비스를 운영하는 고객에 대해 강화된 실사를 시행합니다.
- 그리고 방탄 호스팅 결제 흐름과 일치하는 패턴에 주의하세요.
Chainalysis 제품이 조직을 제재 위험으로부터 보호하는 데 어떻게 도움이 될 수 있는지 자세히 알아보려면 여기를 클릭하여 데모를 요청하세요.
본 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(통칭하여 "Chainalysis")가 관리하지 않는 제3자 사이트로 연결되는 링크가 포함되어 있습니다. 이러한 정보에 대한 접근은 Chainalysis가 본 사이트 또는 운영자와 제휴, 보증, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 본 웹사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
본 자료는 정보 제공 목적으로만 제공되며, 법률, 세무, 재무 또는 투자 관련 자문을 제공하기 위한 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 본인의 자문가와 상담해야 합니다. Chainalysis는 수신자가 본 자료를 사용하는 것과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임도 지지 않습니다.
Chainalysis는 이 보고서에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
미국, 영국, 호주가 글로벌 랜섬웨어 작전을 지원하는 러시아 사이버범죄 인프라를 표적으로 삼고, 미국이 글로벌 마약 밀매 네트워크의 암호화폐 세탁을 표적으로 삼는다는 기사가 Chainalysis 에 처음 게재되었습니다.
