2023년 3월 15일, 독일과 미국 당국은 유로폴의 지원을 받아 국제 자금 세탁을 용이하게 하는 가상자산 믹싱 서비스인 칩믹서(ChipMixer)의 폐쇄를 발표했습니다 . 이 과정에서 당국은 서버 4대와 약 4,420만 달러의 가상자산 압수했습니다 가상자산
연구 주체 TRM Labs 의 연구에 따르면 유명 랜섬웨어 조직이 불법 수익금을 세탁하는 데 칩믹서가 널리 사용되었다는 사실이 확인되었습니다. 그중에는 카라쿠르트, 선크립트, 레빌, 콘티, 락비트, 라그나로커, 로열이 포함되어 있습니다.
특히 로얄은 랜섬웨어 역사상 가장 악명 높고 정교한 그룹 중 하나로 2022년 5월에 운영을 중단한 콘티(Conti)의 주요 후계자로 추정됩니다. Federal Bureau of Investigation FBI과 사이버보안 및 인프라 보안국(CISA)의 최근 권고에 따르면 Royal은 약 2022년 9월부터 활동해 왔습니다. 로열은 제조, 통신, 의료, 교육 등 수많은 중요 인프라 부문을 표적으로 삼았습니다. 몸값 요구액은 약 100만 달러에서 1,100만 달러까지 다양하며, 비트코인으로 지불해야 합니다.
Royal은 강탈한 자금을 세탁하기 위해 ChipMixer를 자주 사용했습니다. 아래 그래프는 2022년 11월 로열과 연계된 범죄자들이 몸값으로 받은 미화 50만 달러를 세탁한 한 인스턴스 보여줍니다.
TRM의 조사에 따르면, 약 6년 동안 칩믹서를 통해 1,800만 달러 이상의 직접 송금을 세탁한 다크넷 마켓플레이스(DNM)는 최소 20개에 달했습니다. 가장 빈번한 고객은 러시아어를 사용하는 DNM이었으며, 가장 큰 고객은 Hydra Market으로 1,700만 달러 이상을 ChipMixer를 통해 세탁했습니다. 현재 가장 인기 있고 중요한 러시아어 DNM 중 하나인 크라켄 마켓은 거의 미화 130,000달러 상당의 거래를 위해 ChipMixer를 사용했습니다.
서양 DNM은 러시아 DNM보다 훨씬 적은 양을 ChipMixer로 전송한 것으로 나타났습니다. 실제로 서양 DNM은 ChipMixer를 통해 세탁된 전체 DNM 거래량 중 1% 미만을 차지했습니다.
지금은 사라진 스웨덴의 다크넷 마켓플레이스 Flugsvamp 3.0이 칩믹서에 가장 많은 자금(12만 달러 이상)을 공급했습니다. 2018년 12월에 설립된 플럭스뱀프 3.0은 2014년 2월에 처음 출시된 "플럭스뱀프" DNM 브랜드의 세 번째 버전입니다. 이름은 향정신성 버섯의 일종인 "플라이 아가릭"으로 대략 번역됩니다.
현재 활동 중인 서양 DNM 중 ASAP Market과 관련된 주체들은 약 14,000달러를 믹서에 전송한 최대 칩믹서 사용자였습니다. 또 다른 서양 다크넷 마켓플레이스 커뮤니티에서 인기가 높은 인코그니토 마켓은 이 금액의 약 3분의 1에 해당하는 금액만 칩믹서에 전달했습니다.
불법 약물을 판매하는 독립 벤더 상점도 ChipMixer의 서비스에 의존하고 있지만, 거래량이 현저히 적기 때문에 DNM 행위자보다 훨씬 덜 광범위합니다. 이는 독립 벤더 스토어는 단일 벤더가 스토어 운영과 에스크로를 통제하는 법인인 반면, DNM은 여러 벤더가 마켓플레이스에서 함께 운영할 수 있는 플랫폼이기 때문입니다.
영국의 오랜 공급업체이자 독립 상점 운영자인 "DCdutchconnectionUK"는 칩믹서의 기능을 가장 많이 사용한 업체로, 상점에서 불법 마약을 판매하여 얻은 자금의 80% 이상을 칩믹서로 보냈습니다. 영국의 또 다른 독립 상점 운영자인 "MadMax"도 불법 마약 사업 수익금을 세탁하기 위해 ChipMixer에 크게 의존했습니다. 코카인, 4MMC, 대마초, 케타민, MDMA, 해시시, 스피드를 전문으로 판매하는 MadMax는 수익의 95% 이상을 ChipMixer를 통해 세탁했습니다. 두 개의 러시아 공급업체도 각각 미화 14,000달러와 3,600달러를 이 믹서에 전달했습니다.
"사이버 범죄는 국경을 악용하려고 하지만 Department of Justice동맹 네트워크는 국경을 초월하여 글로벌 사이버 보안을 위협하는 범죄 활동을 중단시킬 수 있습니다." 라고 관계자는 말했습니다 . DOJ(미국 법무부) 불법 행위자는 항상 자금 흐름을 난독화하기 위해 새롭고 혁신적인 방법을 모색 할 것입니다. TRM Labs 은 불법 자금 이동에 사용되는 믹서 및 기타 도구와 서비스의 사용을 지속적으로 모니터링할 것입니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
