{{infocard-cyrptocrimeinrussia-1}}
최근 몇 년 동안 러시아어를 사용하는 위협 행위자들은 불법 활동의 폭이 매우 넓다는 점에서 독특하게도 암호화폐 범죄의 세계에서 지배적인 세력으로 부상했습니다. 랜섬웨어 공격부터 다크넷 마켓플레이스 (DNM) 운영까지, 이 그룹은 국제 무대에서 상당한 입지를 구축했습니다.
TRM Labs 최근 보고서에 따르면 이러한 러시아어를 사용하는 단체는 광범위한 랜섬웨어 공격 조직부터 마약 및 기타 불법 약물 판매를 위한 다크넷 시장 운영, 암호화폐 거래소를 통한 제재 회피에 이르기까지 대부분의 암호화폐를 이용한 사이버 범죄를 지속적으로 주도하고 있는 것으로 나타났습니다.
러시아가 주도하는 암호화폐 범죄의 다양한 양상
랜섬웨어
러시아어를 사용하는 랜섬웨어 그룹이 전체 랜섬웨어 수익의 69%를 차지합니다.
랜섬웨어 공격자가 피해자의 데이터를 암호화하고 복호화 키의 몸값으로 가상자산 요구하는 가장 일반적인 사이버 범죄 형태 중 하나가 되었습니다.
2023년에 러시아어를 사용하는 랜섬웨어 그룹은 랜섬웨어 인한 전체 수익의 69%에 달하는 5억 달러 이상을 차지했습니다. 가장 악명 높은 운영자 중 Lockbit과 ALPHV/Black Cat은 총 3억 2천만 달러 의 수익을 거두며 랜섬웨어 분야의 선두 주자로서의 지위를 공고히 했습니다.
다크넷 시장:
러시아어를 사용하는 행위자들이 다크넷 시장에서 암호화폐로 표시된 모든 마약 판매의 95%를 담당하고 있습니다.
다크넷 마켓플레이스(DNM)는 계속해서 악의적인 활동의 온상 역할을 하고 있습니다. 2023년에는 다크넷 마켓에서 암호화폐로 표시된 불법 약물 판매의 무려 95%가 러시아어를 사용하는 범죄자들에 의해 이루어졌습니다.
이 압도적인 비율은 러시아어를 사용하는 범죄자들의 운영 규모와 전 세계 불법 물질의 교환을 촉진하는 데 있어 러시아가 얼마나 중요한 역할을 하고 있는지를 잘 보여줍니다. 러시아 DNM을 통한 마약 판매는 메페드론과 기타 합성 카티논이 주를 이루며, 그 원료는 주로 중국 전구체 제조업체에서 공급합니다.
또한 러시아어 DNM은 자클라드카 또는 "보관" 시스템의 일부로 "데드랍"을 사용하여 더 자주 그리고 더 효율적으로 배송을 완료할 수 있는 독특한 운영 방식을 사용합니다. 2023년에 러시아 3대 DNM은 14억 달러 의 가상자산 (주로 비트코인)을 처리했으며 ( ), 이는 2022년에 비해 약 3분의 1 증가한 수치입니다. 반면, 2023년 서구의 전체 DNM 생태계는 1억 달러 미만을 처리하여 2022년보다 약 5분의 1이 감소했습니다.
{{blogad-comradesincrime-report-2}}
제재 회피:
가란텍스는 전 세계 암호화폐 제재 거래량의 82%를 차지합니다.
가상자산 사용은 국제적인 제재를 회피하는 도구가 되었습니다.
특히, 2022년 4월 미국 재무부OFAC(해외재산관리국))의 제재를 받은 러시아 소재 거래소 가란텍스는 2023년 제재 대상 기관 및 관할 지역과 관련된 암호화폐 거래량의 82%를 차지했습니다.
무기와 전쟁:
군사 장비 거래와 관련된 러시아 및 중국 단체와 연결된 지갑으로 8,500만 달러가 송금되었습니다.
가란텍스는 또한 러시아의 전쟁 장비에 자금을 지원하고 우크라이나에서 러시아군을 지원하는 데 사용되는 상용 무인 항공기 및 대(對)무인 항공기 장비, 열광학, GPS 모듈 등을 생산하는 중국 군사 장비 제조업체에 러시아어권 단체로부터 자금을 공급하는 역할을 해왔습니다.
TRM 조사에 따르면 2021년부터 군사 및 이중용도 장비와 핵심 부품의 제조, 운송, 판매에 관여하는 러시아 및 중국 단체와 연결된 지갑으로 최소 8,500만 달러가 송 금된 것으로 나타났습니다.
허위 정보:
러시아, 암호화폐로 정치적 허위 정보 캠페인에 자금 지원
특히 지난 두 번의 미국 선거 주기에서 러시아어를 사용하는 단체는 허위 정보 및 선거 방해 캠페인에 가상자산을 사용한 것으로 알려져 있습니다. 가상자산 통해 자금을 조달하는 허위 정보 캠페인에는 일반적으로 거래소, 도메인 등록기관, 호스팅 제공업체, 결제 처리업체, 디지털 마케팅 대행사, 딥페이크 생산자, 소셜 미디어 증폭기, '고용 기사' 서비스 등 다양한 조력자 네트워크가 관여합니다.
"러시아는 다크넷 시장, 규정을 준수하지 않는 가상자산 비지니스 랜섬웨어, 준군사 단체로 구성된 불법 금융 생태계를 조성해 왔습니다. 러시아의 자금 세탁 퍼즐의 이 모든 조각이 간섭과 허위 정보에 영향을 미칩니다."라고 설명했습니다. Ari Redbord의 글로벌 정책 책임자는 이렇게 설명합니다.
{{blogad-thecryptoelection-blog-1}}
암호화폐 범죄를 막기 위한 글로벌 협력의 역할
랜섬웨어 다크넷 시장을 장악하는 것부터 거래소를 통한 제재 회피에 이르기까지, 러시아어를 사용하는 범죄자들은 복잡하고 광범위한 암호화폐 범죄 네트워크를 구축했습니다.
하지만 락비트와 하이드라 같은 주요 그룹의 혼란은 올바른 정보로 무장한 국제 법 집행 기관, 정부, 민간 부문 기업 간의 협력이 이러한 악의적 행위자를 소탕하고 모두에게 더 안전한 금융 및 지정학적 시스템을 만드는 데 영향을 미칠 수 있다는 것을 보여 줍니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
