디지털 자산 압류를 위한 모범 사례

슈퍼카부터 골동품, 예술품에 이르기까지 모든 고가품은 도난을 통해 획득하거나 자금 세탁에 사용될 수 있습니다. 암호화 자산도 예외는 아닙니다. 법 집행 기관이 암호화폐를 정확하게 식별하고 합법적으로 압수하려면 고위 경찰 책임자부터 일선 수사관까지 사건에 관여하는 모든 사람이 모범 사례와 위험 완화에 대한 이해가 필요합니다.

법 집행 기관이 필요한 입법 권한이나 법원 명령이 있고 가상자산사업자(VASP) 가 법적 절차를 인정한다면 암호화폐 거래소 등 가상자산사업자(VASP) ASP)가 운영하는 수탁 지갑에 보관된 자산을 압류하는 것은 비교적 간단할 수 있습니다.

그러나 수탁자가 아닌 개인 지갑에 보관된 자산은 더 큰 문제를 야기하는 경우가 많습니다. 자산을 성공적으로 압류하려면 상당한 준비와 신중한 데이터 처리, 세심한 분석이 필요합니다. 성공적인 자산 압류를 위한 네 가지 주요 단계를 간략하게 설명합니다. 

준비

자연발생적인 사건이든 계획된 집행이든, 법 집행 기관은 디지털 자산 압류가 발생할 경우에 대비해야 합니다. 여기에는 재무, 운영, 평판 및 법적 위험에 대한 이해와 완화를 포함하여 조직이 자산 압수에 접근하는 방법을 규율하는 표준 운영 절차(SOP)와 정책을 만들고 관리하는 것이 포함됩니다. 이 과정을 책임질 전략적 책임자를 지정하는 것이 가장 좋습니다. 

좋은 정책은 다음 사항을 명확하게 명시해야 합니다:

• 자산을 압류할 수 있는 법적 권한
• 조사자를 위한 명령 구조 및 보고 의무
• 승인된 소프트웨어 및 하드웨어
• 직원이 압수 활동을 수행하는 데 필요한 교육
• 긴급하고 계획되지 않은 조치에 대해 내부 승인을 부여하는 프로세스입니다. 

모든 디지털 자산 지갑 소프트웨어와 하드웨어는 최신 보안 패치와 펌웨어를 유지하고, 강력한 테스트를 거쳐야 하며, 결정적으로 BIP 39와 같이 널리 채택된 프로토콜 표준을 준수해야 합니다. 비트코인 개선 제안으로 알려진 BIP 39는 비트코인에 기능이나 정보를 도입하기 위한 설계 문서입니다. 널리 채택된 표준을 사용하면 해당 지갑에 대한 지원이 중단될 경우 프로토콜 표준을 실행하는 다른 지갑을 사용해 자금을 복구할 수 있습니다.

모든 준비 단계에서 가장 중요한 부분은 법 집행기관이 통제하는 지갑을 구성하고 향후 사용할 수 있도록 준비하는 것입니다. 압수 현장에서 지갑을 생성하고 구성하는 것은 항상 최후의 수단이 되어야 합니다. 개인 키와 복구 시드는 매우 민감하기 때문에 엄격하게 보호되어야 하지만, 단일 장애 지점을 방지하기 위해 팀에서 최소 두 명에게만 접근 권한을 부여해야 합니다. 시드 구문의 샤미르 백업도 비슷한 용도로 사용됩니다. 샤미르는 12~24개의 시드 단어를 3개 이상의 개별적으로 기록된 컬렉션으로 분할하여 서로 다른 위치에 있는 별도의 금고에 보관할 수 있는 보안 프로토콜 프로세스입니다. 지갑을 복원하려면 해당 문구를 다시 모아야 합니다. 

준비 단계에서는 법 집행 목표와 운영을 이해하는 VASP 및 커스터디 스토리지 제공업체와의 공공-민간 파트너십도 고려해야 합니다. 예를 들어 용의자의 지갑에 대규모 토큰 포트폴리오가 포함되어 있지만 네이티브 이더리움이 없는 경우, 법 집행 기관은 가스 요금 지불을 위해 이더리움과 같은 네이티브 자산을 구매하여 보유해야 할 수 있습니다. 또한, 공공 민간 파트너십은 법 집행 기관이 평판이 좋고 규제를 받는 기관을 통해 압수한 자산의 후속 판매 또는 경매를 진행하는 데 도움이 될 수 있습니다. 

신원 확인 

법 집행 현장에서 디지털 자산을 식별하는 것은 법 집행 기관의 모든 직원이 어느 정도는 갖춰야 할 기술입니다. 일선 경찰관들은 하드웨어 지갑, 종이 지갑, 복구 시드를 주의 깊게 살펴보고 이러한 품목을 숨길 수 있는 방법에 대한 브리핑을 받아야 합니다. 작고 눈에 잘 띄지 않는 콜드 스토리지 지갑은 문구류로 오인되어 수색 중에 간과되기 쉽습니다. 또한 식별된 물품은 원시 개인 키나 복구 시드와 같이 매우 민감한 정보가 포함되어 있을 수 있으므로 불투명한 포장 안에 넣어 신체 착용 카메라나 기타 기록 장치에 실수로 캡처되지 않도록 매우 주의해야 합니다. 

선임 직원과 디지털 포렌식 경험이 있는 직원은 현장에서 노트북, 데스크톱, 모바일 디바이스를 실시간으로 검사하여 휘발성 데이터를 캡처하고 자산의 자체 보관 또는 최근 VASP 접속 이력을 나타낼 수 있는 애플리케이션을 식별할 수 있도록 준비해야 합니다. 이후 포렌식 연구소에서 보다 완벽하고 철저한 디지털 포렌식 검사를 실시해야 합니다. 집행 조치 후 얼마 후에 식별자가 밝혀질 수 있기 때문에 TRM Tactical 같은 도구를 사용하면 검사관이 지갑을 통과했거나 지갑 안에 남아 있는 자금의 가치와 위험을 평가하는 데 도움이 될 수 있습니다.

발작

디지털 자산의 경우, 실물을 확보한다고 해서 항상 기본 디지털 자산의 통제권을 압수하는 것은 아닙니다. 압수가 완료되려면 법 집행 기관이 거래에 서명하고 개인 키를 소유해야 합니다. 

자산을 잘못된 주소로 보내거나 가스 요금으로 착각하는 등의 실수는 돌이킬 수 없는 결과를 초래할 수 있기 때문에 압류 시점이 가장 큰 운영 리스크를 초래합니다. 이러한 위험을 방지하기 위해 압류 절차는 조직 정책에 명시된 대로 미리 정해진 체크리스트의 각 단계에 대해 두 명의 직원이 동의하는 '버디 시스템'을 통해 진행해야 합니다. 높은 기준을 유지하기 위해 각 구성원은 직급이나 연차에 관계없이 동료에게 자유롭게 이의를 제기할 수 있는 권한을 부여받아야 합니다.

압수 과정은 서면으로, 가능한 경우 시청각 기록 장치를 사용하여 꼼꼼하게 기록하여 나중에 참조하거나 증거로 사용할 수 있도록 해야 합니다. 이러한 기록은 특정 결정의 근거를 포착할 수도 있습니다. 복구 시드 또는 개인 키는 매우 민감하기 때문에 기록할 때 별도의 고려 사항이 있어야 합니다.

위의 원칙은 다양한 메커니즘에 광범위하게 적용될 수 있지만, 모든 압류가 동일한 것은 아니며 확인된 내용에 따라 사용되는 프로세스가 크게 달라질 수 있습니다. 예를 들어, 종이 지갑에서 개인 키를 찾으려면 복구 시드에서 지갑을 재구성하는 것과는 다른 접근 방식이 필요합니다. SOP가 현재와 미래의 모든 적용 사례를 다룰 수는 없지만, 기술적 어려움으로 인해 현장에서 디지털 자산을 압수할 수 없는 프로세스와 사용 가능한 보존 옵션을 명확하게 식별해야 합니다.  

데스크톱, 노트북, 모바일 기기 등 의심스러운 기기에서 직접 압수한 모든 자산은 가장 세심한 주의가 필요합니다. 디지털 증거 보존의 중요성 때문에 디지털 기기의 실시간 분류에 대한 교육을 받은 직원만 취급해야 합니다. 디지털 자산의 보안과 증거 보존 사이의 균형을 신중하게 통제하고 관리해야 합니다. 이 프로세스의 무결성은 범죄 계획의 중단과 성공적인 기소를 위해 매우 중요합니다.

보존

형사 사법 또는 민사 소송 결과를 기다리는 동안 디지털 자산을 보관하는 것은 위험에 노출될 수 있습니다. 디지털 자산 보관에 관한 온라인 논의의 대부분은 소비자 등급의 소프트웨어와 하드웨어에 국한되어 있습니다. 따라서 조직의 액세스 제어, 감사 기능 및 이러한 자산에 대한 면책이 우선시되는 법 집행 기관 및 정부 기관의 고유한 요구 사항을 반영하지 못합니다. 관리 체계 규칙에 대한 사법적 요구 사항에도 불구하고 소비자 등급의 소프트웨어와 하드웨어는 단일 액세스 지점을 생성하는 경우가 많으며, 이는 단일 장애 지점이 될 위험이 있습니다. 

기관을 대신해 암호화폐를 안전하게 장기 보관하는 기관인 VASP와 전담 수탁업체를 이용하면 이러한 위험을 완화할 수 있습니다. 특히 수탁업체는 서비스 제공업체에 대한 요구 사항이 법 집행 기관과 유사한 기관 투자자를 상대하기 위한 강력한 규정을 갖추고 있는 경우가 많습니다. 

"키가 아니라 암호화폐를 보관하라"는 말은 흔히 하는 말이며, 보관 서비스를 이용한다는 것은 자산에 대한 일부 통제권을 포기하는 것을 의미합니다. 하지만 법 집행 기관은 일상적으로 안전한 제3자에 의존합니다. 경찰이 대량으로 압수한 현금은 법 집행 기관의 금고가 아닌 은행과 금융 기관에 보관되기 때문입니다. 

보존 방법의 선택은 가볍게 결정해서는 안 되며, 한 가지 방법이 모든 경우에 적합하지 않습니다. 조직은 각자의 목적과 법적 의무에 맞는 다양한 솔루션을 찾을 수 있습니다. 하지만 중요한 것은 디지털 자산 보존 방법에 대한 결정이 다양한 이해관계자의 입금 수렴하여 조직 정책의 일부로 채택되어야 한다는 것입니다. 

현장에서 디지털 자산을 압수하고 보존한 후에는 이를 조사하고 방해할 수 있는 올바른 도구가 필요할 것입니다. 현장에서 암호화폐를 처리하는 현장 경찰관이 사용할 수 있는 TRM 도구에 대한 자세한 내용은 모바일 블록체인 조사 도구인 TRM Tactical 참조하세요.