존노 뉴먼

SAPOL에 참여하게 된 배경과 가상자산 조사에 참여하게 된 계기에 대해 말씀해 주세요.

저의 가상자산 여정은 SAPOL에서 10년 동안 근무하면서 시작되었습니다. 순찰 요원이었던 저는 경사로 승진하여 사이버 범죄 교육 및 예방 부서의 책임자가 되었습니다. 저는 조직의 사이버 범죄 수사 역량을 강화하기 위한 교육 프로그램을 고안하고 제공하고 사이버 범죄에 대한 인식을 높이기 위한 지역사회 지원 이니셔티브를 주도하는 업무를 맡게 되었습니다.

"가상자산 사기, 자금 세탁, 마약 범죄, 테러 자금 조달 및 기타 전통적인 범죄에 점점 더 많이 사용되고 있었기 때문에 수사관들이 더 이상 무시할 수 있는 대상이 아니었습니다."

많은 사람들이 그렇듯이 저도 처음에는 가상자산 대해 두려움을 느꼈습니다. 전통적인 사이버 범죄에 대해서는 잘 알고 있었지만 가상자산 대해서는 잘 노출 못했기 가상자산 하지만 가상자산이 사기, 자금 세탁, 마약 범죄, 테러 자금 조달 및 기타 전통적인 범죄에 점점 더 많이 사용되고 있었기 때문에 더 이상 수사관들이 무시할 수 있는 대상이 아니었습니다. 저는 가상자산 생태계에 몰입하여 지식을 쌓기 시작했습니다. 거래소에 계좌를 개설하고 가상자산 사고팔고 가상자산 온라인 커뮤니티에 가입하고, NFT를 실험해 보았습니다. 거기서부터 제 관심과 지식이 커졌습니다.

저는 크라켄에 입사하면서 블록체인 조사 기술을 연마했습니다. 자금 세탁, 다크넷 시장, 랜섬웨어 및 기타 영역과 관련된 의심스러운 활동에 대한 광범위한 조사를 많이 수행했습니다. 제가 담당한 분야는 다음과 같습니다. Incident Response를 담당하며 블록체인 익스플로잇 및 해킹과 관련된 복잡하고 시간에 민감한 문제를 해결하고, 이 분야에서 가장 규모가 크고 정교한 행위자들을 추적했습니다. 

가상자산 거래소에서 일하면서 조사 및 규정 준수에 대한 관점이 어떻게 바뀌었나요?

SAPOL에서 크라켄에 합류한 후 처음으로 가상자산 100% 집중하는 역할을 맡게 되었습니다 가상자산 호주뿐만 아니라 전 세계 범죄 환경을 포괄할 수 있도록 시야가 넓어졌습니다. 이를 통해 자금 세탁과 가상자산 유형, 그리고 특정 지역에서 가상자산 얼마나 만연한지에 대해 더 깊이 이해할 수 있었습니다. 

규정 준수 측면에서 현재 거래소 운영 환경이 얼마나 복잡한지 알게 되었습니다. 대다수의 거래소가 규정을 준수하기 위해 노력하고 있으며 이를 위해 선제적인 조치를 취하고 있습니다. 예를 들어, 악의적인 행위자를 사전에 식별하기 위한 이니셔티브를 개발하고, 의심스러운 활동을 규제 당국에 신고하는 데 그치지 않고 제품 및 서비스 설계 단계부터 규정 준수를 구축하는 등의 노력을 기울이고 있습니다.

현재 TRM에서 조사관으로서 어떤 역할을 담당하고 있나요?

TRM에서 저의 역할은 크게 두 가지로 나뉩니다. 글로벌 부문은 잠재적으로 주목할 만한 온체인 범죄 활동을 조사하고 사건을 해결하는 데 중점을 둡니다. TRM의 사명은 모두에게 더 안전한 가상자산 생태계를 조성하는 것이므로, 불법 활동이 발생하면 해당 관할권의 법 집행 기관이나 악용된 서비스 또는 프로토콜과 협력하여 불법 활동이 어떻게 조장되고 있는지, 이를 중단시키는 데 필요한 단계는 무엇인지 파악하고자 합니다.

이러한 선제적인 위협 추적은 당사의 추적 기술을 예리하게 유지하는 데 도움이 되며, 이는 TRM의 추적 도구를 지속적으로 테스트하고 있음을 의미합니다. 고객이 요청하기도 전에 조사자의 업무를 더 쉽게 만들어줄 수 있는 기능과 기능을 예상하는 경우가 많습니다.

"선제적인 위협 헌팅은 우리의 추적 기술을 예리하게 유지하는 데 도움이 되며, 이는 TRM의 추적 도구를 지속적으로 테스트하고 있다는 것을 의미합니다."

제 역할에서 가장 보람을 느끼는 부분은 아시아 태평양 지역의 현지 법 집행 기관을 지원하는 것입니다. 이 기둥은 제가 SAPOL에서 하던 일로 거슬러 올라갑니다. 즉, 가상자산 대한 모든 경찰관의 역량을 강화하기 위해 노력하는 것입니다 가상자산 여기에는 지역 전역의 수사관들과 통화를 통해 사건에 대해 이야기하고 입금 진행할 수 있도록 자금을 제공하는 일도 포함됩니다.

최근에 작업한 가장 흥미로운 사례는 무엇인가요?

저는 2023년 6월에 발생한 북한의 비수탁형 지갑 제공업체 아토믹 월렛 해킹 사건에 대한 TRM의 조사를 이끌었습니다. 이 사건으로 인해 7개의 서로 다른 블록체인에 걸쳐 4,100개 이상의 개별 주소에서 약 1억 달러의 가상자산 도난당했습니다. 저희는 금융 흐름에 대한 실시간 데이터와 정보를 공유하여 연방 법 집행 기관의 수사를 돕고 잠재적인 차단 기회를 포착할 수 있도록 지원했습니다.

복잡하고 장기적인 사건으로, 대부분의 자금이 약 6주 동안 이동했습니다. 그리고 점점 더 일반화되고 있는 것처럼 해커들은 가상자산 블록체인에서 블록체인으로 이동하는 크로스체인 스왑을 통해 금융 흐름을 난독화하려고 했습니다. 다행히도 가상자산 자산 추적 도구인 TRM Forensics 멀티체인 및 멀티자산 추적 기능 덕분에 다양한 암호화폐와 블록체인에 걸친 자금 흐름을 추적할 수 있었습니다. 그 덕분에 조사를 훨씬 더 쉽게 관리할 수 있었으며, 아래와 같이 눈길을 사로잡는 '그래프 아트'를 얻을 수 있었습니다.

‍

가상자산 분야를 배우는 수사관들에게 어떤 조언을 해주고 싶으신가요?

가상자산 이해하는 가장 좋은 방법은 최종 사용자이자 조사자로서 직접 경험하는 것입니다. 저는 처음 시작할 때 디지털 지갑을 설정하고 가상자산 거래소 계정을 개설했습니다. 그 과정에서 어떤 절차가 필요하고 어떻게 다른지, 법 집행 기관에서 어떤 사용자 데이터 포인트를 수집할 수 있는지 직접 확인했습니다. 블록 탐색기에 표시되는 내용을 더 잘 이해하고자 하는 수사관에게 제가 드리고 싶은 최고의 팁은 직접 진행한 거래를 검토하는 것입니다. 저는 지금도 새로운 브릿지나 디파이(Defi) 스왑 서비스의 작동 방식을 배울 때도 이 방법을 사용합니다.

가상자산 대한 배움은 멈추지 않으며 다른 사람의 전문 지식을 활용하는 것은 매우 중요합니다. 저는 운이 좋게도 세계 최고의 조사자들과 함께 일할 수 있었고, 틈새 분야에 대한 지식을 바탕으로 제 자신의 발전을 도모할 수 있었습니다!