지난 9월, 미국 재무부는 디지털 자산으로 인한 불법 금융 및 국가 안보 위험에 대한 의견을 구하는 의견 요청서(RFC)를 제출했습니다. 이는 암호화폐에 대한 대통령의 행정명령에 따른 것으로, 불법 금융 위험, 규제 및 감독, 글로벌 이행, 민간 부문 참여, 중앙은행 디지털 화폐 등 주요 범주에 대한 지침을 구하는 것입니다.
목요일, TRM은 불법 금융 위험과 퍼블릭 블록체인의 기본 속성을 통해 규정 준수 전문가, 법 집행 기관, 규제 기관, 감독자 및 기타 정부 기관 관계자가 위험을 보다 쉽게 식별하고 금융 범죄를 보다 효과적이고 효율적으로 탐지 및 조사할 수 있는 방법에 초점을 맞춰 RFC에 답변했습니다.
전체 답변은 여기에 게시되어 있습니다:
요약 보고서
디지털 자산을 선의의 힘으로 만드는 동일한 특성, 즉 탈중앙화되고 허가 없이 인터넷의 속도로 국경을 넘나드는 가치 거래 전례 없는 속도와 규모로 자금을 전 세계로 이동하려는 불법 행위자들에게도 매력적인 요소입니다.
그러나 투명하고, 추적 가능하며, 공개적이고, 영구적이며, 비공개적이고, 프로그래밍이 가능한 데이터라는 퍼블릭 블록체인의 기본 속성을 통해 규정 준수 전문가, 법 집행 기관, 규제 기관, 감독관 및 기타 정부 기관 관계자는 위험을 보다 쉽게 식별하고 금융 범죄를 보다 효과적이고 효율적으로 탐지 및 조사할 수 있습니다.
탈중앙화 금융과 같은 디지털 자산 영역에서 새로운 불법 금융 리스크가 등장하고 있지만(디파이(Defi)) 해킹, NFT 러그 풀, 쉘 VASP, 프로그래밍 방식의 자금 세탁 등 불법 금융 리스크가 증가하고 있지만, 블록체인 인텔리전스 기술 또한 지속적으로 혁신하여 이러한 활동을 저지하고 악의적인 행위자를 사전에 찾아낼 수 있는 능력을 향상시키고 있습니다.
아래에서 TRM은 의견 요청(RFC)에 대한 답변을 통해 디지털 자산의 불법 금융 위험과 블록체인의 고유한 특성을 활용해 이러한 위험을 완화할 수 있는 기회에 대한 인사이트를 제공합니다. 분석의 사용을 활성화함으로써 디지털 자산 환경에서 불법 금융에 대응하는 방식을 한 단계 변화시킬 수 있다고 주장합니다.
RFC 프로세스는 민간 부문이 법 집행기관, 규제기관, 정책 입안자가 목표를 보다 신속하게 달성할 수 있도록 도구, 교육 및 기타 전문 지식을 제공할 수 있는 공간에서 민관 파트너십의 중요성을 강조합니다. 이러한 도구는 컴플라이언스 전문가들에게도 도움이 됩니다. 디파이(Defi) 프로토콜과 NFT 마켓플레이스부터 대규모 중앙 집중식 거래소에 이르기까지 규정 준수 전문가들이 거래를 모니터링하고 지갑 주소를 선별하여 규정 준수 의무를 효과적으로 충족하고 초과 달성할 수 있도록 지원합니다.
RFC는 네 가지 카테고리에 걸쳐 질문을 던집니다. TRM은 두 가지 섹션에서 이러한 질문을 다룹니다. 첫 번째 섹션에서는 새로운 불법 금융 위험에 대해 논의하고 이러한 위험을 완화하기 위해 블록체인의 고유한 특성을 활용할 수 있는 방법을 간략하게 설명합니다. 두 번째 섹션에서는 디지털 자산이 제시하는 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 감독의 기회에 대해 살펴봅니다. 마지막으로 법 집행 기관, 규제 기관, 금융 범죄 전문가들이 디지털 자산 생태계에 대한 다양한 위험을 완화할 수 있는 세 가지 권장 사항을 제시하며 마무리합니다.
권장 사항:
- 정책 입안자, 규제 기관, 감독자 및 법 집행 기관이 디지털 자산의 불법 금융 위험을 효과적으로 식별하고 완화하는 데 필요한 교육과 도구를 갖추도록 합니다.
- 실시간 정보 교환을 통해 민관 파트너십을 강화하여 민간 부문이 금융 범죄에 대처하는 데 필요한 데이터를 갖출 수 있도록 지원하는 한편, 감독 당국과 정보를 공유하여 데이터 주도 감독을 가능하게 합니다.
- 업계 전반의 사이버 보안 기대치와 역량을 높여 디지털 자산 인프라를 공격하고 악의적인 활동으로 수익을 창출하는 것을 더욱 어렵게 만듭니다.
불법 금융 위험
RFC의 첫 번째 섹션에서는 디지털 자산과 관련된 불법 금융 위험과 관련된 정보를 찾고 있습니다. 불법 금융이 디지털 자산 활동에서 차지하는 비중이 2%를 넘지 않는다는 업계 내 일반적인 합의가 있지만, 불법 행위자들이 이 기술을 어떻게 사용하고 있는지 추적하는 것은 중요합니다. 분석 결과, 불법 활동은 크게 네 가지 범주에 속하는 것으로 나타났습니다:
- 암호화폐를 이용한 범죄 - 범죄자들이 도난이나 악용을 위해 디지털 자산을 노리는 범죄입니다. 예를 들어 다음과 같은 해킹이 있습니다. 디파이(Defi) 프로토콜 및 랜섬웨어
- 자금 세탁 - 디지털 자산과 믹서와 같은 블록체인 기술을 사용하여 체인 안팎에서 발생한 불법 활동의 자금을 세탁하는 행위입니다;
- 불법 결제 - 디지털 자산을 사용하여 불법 서비스 또는 활동에 자금을 조달하는 행위. 예를 들어 테러리스트 자금 조달 및 제재 회피,
- 불법 상거래 - 불법 상품과 서비스를 구매하기 위해 디지털 자산을 사용하는 행위. 예를 들어 다크넷 마켓플레이스의 마약이 이에 해당합니다.
디지털 자산과 관련된 불법 활동에 가장 효과적으로 대처하는 방법을 검토할 때, 수익성을 낮추기 위해 각각 맞춤형 접근이 필요하므로 이 네 가지 범주의 렌즈를 통해 활동을 완화하는 것을 고려하는 것이 유용합니다.
아래에서는 블록체인 활동 분석을 통해 다음과 같은 새로운 불법 금융 위험에 대해 설명합니다. 디파이(Defi), 랜섬웨어 믹서 및 NFT와 관련된 새로운 불법 금융 리스크를 설명합니다. 또한 이러한 새로운 위험을 완화하기 위한 모범 사례도 제시합니다.
해킹 디파이(Defi)-관련 프로젝트
해킹은 디지털 자산 생태계, 특히 탈중앙화 금융 분야에서 일상의 일부가 되었습니다. TRM의 분석에 따르면, 2022년 가상자산 해킹으로 31억 달러 이상의 자산이 도난당했으며, 해킹 대상은 다음과 같습니다. 디파이(Defi)-관련 프로젝트에 대한 해킹이 전체 도난 금액의 약 95%를 차지했습니다. 평균 디파이(Defi) 관련 프로젝트에 대한 평균 해킹 금액은 디파이(Defi) 관련 프로젝트가 아닌디파이(Defi) 해킹보다 4배 이상 컸으며, 2022년 현재까지 발생한 가장 큰 가상자산 해킹 10건 중 10건 모두 디파이(Defi) 를 타깃으로 한 해킹이었습니다.
2022년 1월부터 8월까지 디파이(Defi) 해킹이 약 3일 반마다 발생했습니다. 해킹 규모도 점점 커지고 있으며, 2021년과 비교했을 때 2022년 상반기 평균 해킹 규모는 2700만 달러로 전년도의 두 배에 달했습니다.
이러한 해킹에 크로스체인 브리지가 악용되는 사례가 점점 더 많아지고 있습니다. 크로스체인 브리지는 한 블록체인에서 다른 블록체인으로 자산을 거래 수 있게 해주며, 이전에 고립되어 있던 블록체인이 서로 정보를 공유하여 중요한 상호운용성을 촉진하므로 웹3 .0의 필수 혁신으로 여겨지고 있습니다. 현재 100개가 넘는 블록체인 브리지가 존재합니다.
크로스 체인 브리지의 폭발적인 성장으로 체인 간 전송이 훨씬 더 빠르고 쉬워졌습니다. 크로스체인 브리지의 사용은 2021년 말에 90% 이상 급증했으며, 현재 이더리움 브리지의 유동성에만 90억 달러가 넘는 가상자산 묶여 있습니다.
위협 행위자들은 해킹되거나 도난당한 자금을 세탁할 때 '체인 호핑'을 난독화 기법으로 채택하여 이러한 변화를 이용하고 있습니다. 브릿지 익스플로잇(브릿지 자체에 대한 해킹)만 해도 2022년에 약 20억 달러에 달하며, 브릿지를 통해 이동한 다른 범죄 활동으로 인한 불법 자금은 포함되지 않아 '체인 호핑'은 디지털 자산에서 가장 빠르게 성장하는 자금 세탁 유형 중 하나가 될 것으로 예상됩니다.
체인 호핑은 중앙화된 거래소와 같은 서비스에서 유입되는 자금이 익스플로잇이나 기타 불법 활동과 관련이 있는지 여부를 탐지하기 어렵게 만들기 때문에 효과적인 자금 세탁 기법으로, 일반적으로 동결하거나 법 집행 기관에 신고합니다.
사례 연구
공격자는 해당 체인에서 자금을 통제한 후 최소 4개의 크로스 체인 브리지를 사용하여 훔친 가상자산 이더리움 블록체인으로 이동시켰습니다.
이 사례에서 수사관들은 TRM을 통해 버튼 클릭 한 번으로 브릿지를 추적하고 한 블록체인에서 다른 블록체인으로의 자금 이동을 하나의 매끄러운 그래프로 시각화할 수 있었습니다. 수동 교차 체인 추적 기술에 며칠, 몇 주가 걸리는 것에 비해 단 몇 분 만에 교차 체인 흐름을 추적할 수 있는 기능은 훔친 자금이 현금화되기 전에 중개자를 추적하고 동결할 수 있는 가능성을 크게 높이고 법 집행 기관의 자원을 확보할 수 있기 때문에 수사관에게 매우 중요한 기능입니다.
불법 금융 리스크 완화 디파이(Defi)
다음과 같은 위험을 완화하려면 디파이(Defi) 프로토콜과 암호화폐를 이용한 범죄의 위험을 완화하려면 2단계 접근 방식을 취해야 합니다. 첫째, 해킹은 다음에서 사이버 보안을 개선해야만 막을 수 있습니다. 디파이(Defi) 프로토콜과 기타 가상자산 비즈니스의 사이버 보안을 개선해야만 해킹을 막을 수 있습니다. 사이버 보안을 개선하기 위해서는 가상자산 비즈니스가 사이버 보안 모범 사례를 준수하도록 민관 협력을 지속적으로 강조해야 합니다. 그렇게 함으로써 해킹에 대한 취약성을 줄일 수 있습니다.
둘째, 자금 세탁 과정의 마찰을 증가시켜 해킹과 암호화폐를 이용한 범죄의 수익성을 낮춰야 합니다. 이를 위해서는 수사기관이 블록체인 내부뿐만 아니라 블록체인 전반의 자금 흐름을 추적할 수 있어야 합니다. 이제 불법 행위자들 사이에서 브리지 및 기타 자동화된 서비스를 통한 신속한 체인 호핑이 인기를 얻고 있는 가운데, TRM은 브리지 및 크로스체인 서비스 전반에 걸쳐 자동화된 추적을 가능하게 합니다.
그러나 범죄 유형은 계속 진화할 것이며, 암호화폐를 이용한 범죄에 대한 대응을 지속적으로 조정하기 위해서는 업계 간의 효과적인 데이터 공유를 통해 범죄자들과 보조를 맞출 수 있어야 합니다.
랜섬웨어 불법 금융 위험
2021년 콜로니얼 파이프라인 공격 이후, 사이버 범죄자들이 피해자의 데이터 액세스를 차단하기 위해 사용하는 악성 소프트웨어의 일종인 랜섬웨어 전 세계 정책 입안자와 기업 모두의 관심사가 되었습니다.
랜섬웨어 랜섬웨어 공격을 실행하는 데 사용되는 랜섬웨어(RaaS) 도구의 상용화로 인해 부분적으로 증가하고 있습니다. TRM의 데이터에 따르면 방탄 호스팅, 서비스형 익스플로잇, 서비스형 봇넷, 손상된 공격 등 사이버 범죄 관련 서비스를 전문적으로 판매하는 다크넷 포럼이 2022년 1월부터 9월 사이에 1100만 달러의 가상자산 지급받은 것으로 나타났습니다.
사례 연구
2022년 몸값 지불에 대한 TRM 분석에 따르면 소규모 기업이 가장 많이 표적이 되고 있는 것으로 나타났습니다. 랜섬웨어 공격은 막대한 금전적 손실을 초래하는 비용이 많이 드는 사건입니다. 재정적 손실은 몸값 지불과 같은 직접적인 손실과 데이터 및 인프라 복구 비용, 비즈니스 중단, 평판 손상 및 잠재적 소송을 완화하기 위한 법률 비용과 같은 간접적인 손실로 분류할 수 있습니다. 온체인 랜섬웨어 지불에 대한 TRM 분석에 따르면, 2022년 1분기 랜섬웨어 지불의 약 57%가 100만 달러 미만인 것으로 나타나 소규모 기업이 가장 많이 표적이 된 것으로 나타났습니다. 또한 약 37%의 결제 금액이 100만 달러에서 500만 달러 사이이며, 약 6%는 500만 달러 이상의 몸값을 지불한 것으로 관찰되었습니다.
몸값 요구 금액은 기업 규모와 도난당한 데이터의 민감도 등의 요인에 따라 다르지만, 공격자들이 몸값 요구를 결정할 때 연간 수익이 중심적인 역할을 할 가능성이 높습니다. TRM의 랜섬웨어 생태계 및 협상 전술 분석에 따르면 평균 몸값 요구액은 피해자의 연간 매출의 약 2%로 추정됩니다.
랜섬웨어 위험 완화
랜섬웨어 공격의 위험을 완화하기 위해 공공 및 민간 부문에서 여러 가지 노력이 진행 중입니다. 예를 들어, FBI 재무부는 랜섬웨어 및 기타 불법 가상 화폐 결제 흐름의 탐지 및 차단 시간을 개선하기 위해 불법 가상 자산 알림(IVAN) 정보 공유 파트너십 및 지원 플랫폼을 구축하기 위한 노력을 주도하고 있습니다. 민관 정보 공유도 중요하지만, 불법 행위자들이 전 세계적으로 막대한 자금을 이동하는 만큼 국가 간 협력이 무엇보다 중요합니다. 미국이 주도하는 국제 랜섬웨어 대응 이니셔티브는 이러한 협력을 구축하기 위한 중요한 포럼입니다.
위와 같이 기업을 공격에 취약하게 만드는 사이버 보안 결함을 해결하는 것이 중요합니다. 그러나 공격이 발생하면 사건이 전개될 때 대응할 수 있는 효과적인 사고 대응 역량을 구축하는 것이 중요합니다. TRM은 전 세계에 분산되어 있는 Crypto Incident Response 팀은 전직 법 집행관 출신으로 구성되어 사건 개시부터 사건 종결까지 조사 지원을 제공합니다. 수사관들은 피해 기업이 도난당한 자금을 추적하도록 지원하고(일부 경우 자산 복구로 이어짐), 피해자를 법 집행 기관, 사이버 보안 회사 및 전문 로펌으로 구성된 글로벌 네트워크에 연결합니다. 이는 업계 모범 사례의 모델이 될 수 있습니다.
믹서의 불법 자금 조달 위험
탈중앙화 믹서 프로토콜 또는 익명화 서비스는 여러 사용자의 가상자산 모아 자금의 출처를 마스킹하여 거래를 난독화합니다. 믹싱 서비스는 자금의 익명성을 유지하려는 합법적인 행위자와 믹서를 사용하여 자금을 세탁하고 불법 수익의 출처를 합법적인 자금과 섞어 모호하게 만드는 범죄자 모두에 의해 사용됩니다.
TRM에서는 사이버 범죄자와 북한과 같은 국가 행위자들이 자금 세탁 과정에서 자금의 이동을 난독화하기 위해 믹서를 사용하는 것을 목격했습니다.
사례 연구
이에 OFAC(해외재산관리국) 블록체인 인텔리전스 사용하여 믹싱 서비스를 통해 훔친 자금을 추적하고 자금이 이동한 블록체인 주소와 믹싱 서비스를 모두 제재했습니다, 그리고 북한 사이버 범죄자들이 자금 세탁을 위해 사용한 믹싱 서비스(중앙화된 비트코인 믹서 블렌더 포함)를 모두 제재했습니다 .io와 탈중앙화 이더리움 믹서인 토네이도 캐시가 포함되었습니다. 이러한 신속한 제재 지정은 OFAC(해외재산관리국) 자금 세탁 기법과 관련된 단체와 주소를 식별할 수 있었던 퍼블릭 블록체인의 투명한 특성 덕분에 가능했습니다.
믹서의 불법 금융 사용 완화
믹서는 합법적인 용도로도 많이 사용되지만, 범죄 집단이나 국가 단체가 자금 세탁에 사용하는 경우 이러한 서비스의 불법적인 악용을 완화하는 것이 중요합니다. 믹서의 자금 세탁 위험을 완화하는 한 가지 방법은 믹서를 추적하여 범죄자들이 처음부터 이러한 서비스를 사용하지 못하도록 막는 것입니다. TRM은 많은 온체인 믹싱 서비스를 추적할 수 있는 고유한 기능을 갖추고 있어 불법적인 사용에 대한 매력을 떨어뜨립니다.
믹서의 불법적인 사용을 완화하는 두 번째 방법은 악의적인 행위자가 믹서를 사용하지 못하도록 차단하는 것입니다. 최근 몇 달 동안 여러 믹싱 서비스에 대한 제재가 이루어졌습니다. 제재는 모든 사용자의 믹서 사용을 상당히 억제하는 효과가 있으며, 블록체인의 투명한 특성을 고려할 때 이러한 영향을 정확하게 측정할 수 있습니다. TRM 분석에 따르면, 토네이도 캐시의 월 총 입금액은 제재를 받은 다음 달에 68% 감소했습니다. 제재 이후 다음과 같은 암호화폐 업계의 움직임도 관찰되었습니다. 디파이(Defi) 프로토콜을 포함한 암호화폐 업계에서도 프런트 엔드 또는 사용자 인터페이스에 제재 스크리닝을 구현하여 합법적인 사용자에 대한 액세스는 유지하면서 제재 대상자를 차단하려는 움직임이 있었습니다.
불법 행위자 차단을 더욱 세밀하게 하기 위해 들어오는 거래의 지리적 위치를 파악하는 것이 점점 더 중요해지고 있습니다. 블록체인 인텔리전스 통해 가상자산 기업은 들어오는 활동의 지리적 위치를 더 잘 파악하여 제재를 받은 관할 구역에서 믹서와 상호 작용하는 것을 필터링하거나 '지오펜스'할 수 있습니다. 디파이(Defi) 프로토콜과 상호작용하지 못하도록 '지오펜스'할 수 있습니다.
제재는 어떻게 시행되고 있나요? 디파이(Defi) 오늘
- 주소가 제재 목록에 표시되어 있거나 제재 목록에 있는 법인과 연관되어 있는지 여부(오너십 리스크)
- 주소가 제재된 주소와 거래했는지 여부(거래상대방 위험")
- 주소가 제재된 주소로부터 자금을 받았거나 여러 '홉'을 통해 자금을 송금했는지 여부("간접 위험").
NFT의 불법 금융 위험
대체 불가능한 토큰(NFT)의 사용 사례는 계속 발전하고 있습니다. 처음에는 디지털 수집품과 예술품에 사용되던 NFT가 이제는 토큰화된 자산을 거래 소유권을 보유하는 데 사용될 수 있다는 인식이 널리 확산되고 있습니다. 이러한 이해와 거래 용이성, 가치의 주관성 등 NFT의 특성은 자금 세탁이나 스캠 피해자를 노리는 불법 행위자에게 매력적으로 다가갈 수 있습니다. 다음과 같이 디파이(Defi)와 마찬가지로, 저희는 NFT 영역에서 몇 가지 불법 금융 유형이 등장하는 것을 목격했습니다.
이러한 자금 세탁 유형 중 하나가 NFT 워시 트레이딩입니다. 전통적으로 워시 트레이딩은 시장을 오도하고 가격을 조작할 명백한 목적으로 증권을 사고 파는 트레이더를 가리켰습니다. 때로는 트레이더와 브로커가 공모하기도 하고, 때로는 투자자가 매수자와 매도자 역할을 동시에 수행하기도 합니다. 어느 쪽이든 목표는 빠르게 돈을 벌거나 자금 세탁을 위한 메커니즘으로 사용하는 것입니다.
NFT 워시 트레이딩은 부풀려진 가격 비교와 시장의 무결성을 떨어뜨리는 통계적 이상값으로 인해 합법적인 투자자, 수집가, 일반 대중에게 우려의 대상이 되고 있습니다.
사례 연구
2021년 말, 누군가 빌린 돈으로 크립토펑크 NFT를 구매하고 같은 거래에서 대출금을 상환했습니다. 구매 가격은 124,000 ETH가 넘었으며, 당시 5억 3,200만 달러의 가치가 있었습니다. 워시 트레이딩/플래시 대출 이전에는 동일한 크립토펑크가 30~40만 달러에 가까운 가격에 거래되고 있었습니다. 워시 트레이딩의 규모가 워낙 컸기 때문에 NFT 제작자는 이러한 입찰을 수락할 수 없으며 향후 워시 트레이딩을 방지하기 위해 필터링을 강화할 것이라는 트윗을 남겼습니다.
.png)
.png)
NFT 워시 거래 완화
NFT 워시 거래를 완화하는 가장 효과적인 방법은 불법 행위자가 이러한 계획에 연루된 NFT를 의심하지 않는 당사자에게 판매하기 어렵게 만드는 것입니다. 블록체인 인텔리전스 통해 구매자는 NFT의 거래 내역에서 이상값이나 기타 의심스러운 활동을 식별하여 NFT의 위험 평가를 수행할 수 있습니다. 투자자는 온체인과 오프체인 데이터를 모두 사용해 토큰과 제작자 출처는 물론 NFT의 현재 소유권을 평가할 수 있습니다. 구매자는 현재 소유자가 다음과 같은 정보를 가지고 있는지 확인할 수 있습니다.
비정상적으로 타이트한 거래 네트워크 또는 소유자 간에 매수, 매도, 호가에 불일치가 있는 NFT가 거래된 것으로 보이는 경우. 시장을 조작하는 데 사용되는 것과 동일한 블록체인 기술은 NFT의 무결성에 대한 고유한 통찰력을 제공할 수 있는 풍부한 과거 데이터를 제공할 수 있습니다. 이는 출처가 불투명한 오늘날의 전통 예술품, 유물, 수집품 시장에서는 불가능한 일입니다.
또한, 점점 더 많은 NFT 발행자와 마켓플레이스가 블록체인 인텔리전스 사용해 거래를 모니터링하고 지갑 주소를 선별하여 불법 행위자에게 NFT를 전송하지 않고 제재 노출 위험을 완화하는 것을 보고 있습니다.
대체 불가능한 토큰과 관련된 사기 및 스캠
사기와 사기 또한 NFT 환경의 두드러진 특징이 되었습니다. 이러한 스캠 중 하나가 러그 풀입니다. 러그 풀은 디지털 자산과 관련된 악의적인 수법으로, 암호화폐 개발자가 프로젝트를 포기하고 투자자의 자금을 가지고 도망가거나 소셜 엔지니어링을 사용해 피해자의 자산에 접근하는 것을 말합니다.
사례 연구
특히 교활한 스캠 중 하나는 '드레인웨어 스마트 컨트랙트' 로, 이는 일반적으로 NFT 또는 토큰 소유권의 합법적인 거래 가장하여 사용자에게 계약에 서명하도록 유도한 다음 공격자에게 사용자의 전체 지갑에 대한 제어권을 부여하는 피싱의 한 형태입니다.
.png)
그런 다음 공격자는 이메일, 메시징 앱, 디스코드 팝업, 텔레그램, 메타마스크를 통한 지갑 내 광고를 통해 피해자를 피싱하거나 가짜 또는 사칭 웹사이트 및 계정을 사용합니다. 결국 피해자는 항상 개인 키를 제공하거나 승인 계약에 서명하도록 요청받게 됩니다. 이러한 공격이 성공하는 이유는 구매자와 판매자가 가치 있는 NFT를 수집하기 위해 빠르게 행동해야 한다는 압박을 받기 때문입니다. 이 사례에서 공격자는 피해자에게 드레인웨어 스마트 컨트랙트 서명하여 P2P 거래를 시작하도록 유도했습니다. 그런 다음 공격자는 위에서 설명한 믹서 또는 기타 난독화 기술을 사용하여 불법 수익금을 세탁합니다.
NFT 디스코드 해킹은 NFT를 이용한 또 다른 형태의 스캠 . **** 인기 NFT 프로젝트에서 널리 사용되는 소셜 미디어 플랫폼인 디스코드는 작년에 공격자들의 해킹 및 사기 공격 빈도가 증가했습니다.
2022년 6월, 손상된 디스코드 계정을 통해 배포된 NFT 채굴 사기와 관련된 피싱 공격이 전월 대비 55% 증가했습니다. ****온체인 및 오프체인 데이터를 분석한 결과, NFT 프로젝트를 대상으로 한 많은 Discord 침해가 유사한 행동 패턴을 보였으며 해커들은 다양한 전술을 사용하여 Discord 사용자를 스캠 것으로 나타났습니다.이러한 기술에는 관리자를 가장한 피싱 및 사기 계정과 같은 정교한 소셜 엔지니어링을 사용하고, 관리자가 자동으로 역할을 부여 및 제거하고 커뮤니티에 메시지를 보낼 수 있도록 Mee6 BOT(태국 중앙은행))과 같은 봇을 악용하는 것이 포함됩니다. 어떤 경우에는 공격자가 관리자 설정을 업데이트하여 디스코드 운영자가 해커의 작업을 방해하는 것을 금지하기도 했습니다.
사례 연구
잠재적 구매자들은 동부 표준시 오전 8시 15분경부터 사기성 링크를 클릭하고 필요한 채굴 수수료를 이더로 전송하기 위해 지갑 연결 절차를 밟기 시작했습니다. 대신 이더리움은 사기범의 주소로 바로 전송되었고, 이 거래는 피해자의 지갑을 손상시켜 공격자의 지갑으로 NFT를 부정하게 이체했습니다. 피해자의 지갑이 손상된 후, 손상된 각 계정의 NFT는 피싱 링크에 연결된 단일 지갑으로 이동되었습니다. 공격자들은 단일 익스플로잇을 통해 총 18개의 가치 있는 NFT 프로젝트(보어드 에이프 요트 클럽, 뮤턴트 에이프 요트 클럽, 오더사이드메타, 메카버스 등)에서 다양한 포트폴리오를 확보했습니다.
NFT 사기 및 사기 위험 완화하기
사용자가 대체 불가능한 토큰과 관련된 스캠 사기의 피해자가 될 위험을 줄이기 위해 할 수 있는 일은 많습니다. 이에 대한 책임은 사용자에게 있지만, 디지털 자산 생태계와 정부는 사용자가 이러한 공격으로부터 자신을 보호할 수 있도록 더 많은 지원을 할 수 있습니다. 사용자는 강력한 사이버 보안을 실천하고, 낯선 계약 전화를 포함해 사기 행위를 나타낼 수 있는 위험 신호를 인지하고, 별도의 지갑을 사용해 NFT 드랍에 참여하고, 구매 전에 NFT의 이력을 확인하고, Discord DM을 끄고, 개인 키의 안전을 보장해야 합니다.FinCEN(금융범죄단속네트워크)))는 파트너와 협력하여 사용자를 돕기 위해 NFT 생태계 참여에 대한 모범 사례와 위험 신호를 지속적으로 업데이트하여 제공해야 합니다.
민간 부문 이니셔티브 - Chainabuse
사용자가 사기 및 사기로부터 보호하기 위해 할 수 있는 일 외에도 업계는 사용자를 보호하기 위해 더 많은 일을 할 수 있습니다. 블록체인의 공공성은 소비자와 업계 간의 정보 공유를 강화하여 사기, 해킹, 사기로부터 생태계를 보호하기 위해 함께 행동할 수 있도록 합니다. 다음과 같은 암호화폐 사기 신고 도구를 통해 Chainabuse.com과 같은 암호화폐 사기 신고 도구를 통해 TRM Labs과 같은 암호화폐 사기 신고 도구를 통해 일반 대중은 눈에 띄는 사기에 대한 가시성을 높이고, 발견한 사기를 신고함으로써 더 이상의 피해자를 줄일 수 있습니다.
.png)
출시 이후 체인버즈 플랫폼은 암호화폐와 관련된 사기 및 사기와 관련된 지갑 주소와 URL에 대한 24만 건 이상의 신고를 받았습니다. 이러한 신고를 통해 체인아부스는 네트워크 커뮤니티가 주도하는 신뢰할 수 있는 멀티체인 실시간 사기 데이터베이스를 전 세계 웹3 크라우드소싱할 수 있습니다. 이를 통해 사용자가 상호 작용하는 주소와 주체를 빠르게 확인하여 불법 활동에 노출될 수 있는지 여부를 파악할 수 있는 리소스가 만들어집니다.
자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 규제 및 감독
디지털 자산과 블록체인 기반 기술은 그 고유한 특성으로 인해 금융 범죄에 보다 효율적이고 효과적으로 대처할 수 있게 해줍니다. 투명하고 추적 가능하며 공개적이고 영구적이며 비공개적이고 프로그래밍이 가능한 데이터라는 퍼블릭 블록체인의 고유한 특성을 통해 규정 준수 전문가, 법 집행 기관, 규제 기관, 감독관, 기타 정부 기관 관계자는 금융 범죄 위험을 보다 쉽게 식별, 조사, 완화할 수 있습니다. 블록체인 인텔리전스 도구는 기업이 이러한 고유한 특성을 활용할 수 있도록 지원하는 핵심적인 부분입니다.
이전 섹션에서 불법 금융 리스크와 이를 완화하기 위해 현재 어떤 노력을 기울이고 있는지 살펴본 데 이어, 이번 섹션에서는 블록체인의 고유한 특성이 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 준수에 어떤 기회를 제공할 수 있는지 살펴볼 것입니다, 규제 및 감독에 어떤 기회가 있는지 살펴보고, 감독기관과 규제 당국이 이러한 특성을 최대한 활용하여 활동을 더욱 강화할 수 있는 방법을 제시합니다.
투명
금융 부문을 통해 이동하는 불법 자금에 대한 정보는 현재 미국과 해외에 위치한 수천 개의 민간 기업 서버에 보관되어 있습니다. 금융 범죄에 맞서기 위해 각국 정부는 적절한 내부 시스템과 데이터를 갖춘 금융 기관이 의심스러운 활동 보고서(SAR) 또는 임시 알림을 통해 사기, 자금 세탁, 테러 자금 조달, 금융 범죄 사례를 규제 기관과 법 집행 기관에 보고하는 데 의존하고 있습니다.
공개적이고 분산된 원장이라는 퍼블릭 블록체인의 특성상 각 거래는 거래의 타임스탬프와 관련된 블록체인 주소와 함께 공유되고 변경 불가능한 기록으로 검증되고 기록됩니다. 퍼블릭 블록체인의 이러한 데이터는 투명하기 때문에 금융 업계와 정부 기관은 금융 범죄, 시장 남용, 금융 안정성의 추세를 실시간으로 모니터링하고 보다 효과적인 부문별 위험 평가를 수행할 수 있습니다.
블록체인 기반 거래의 투명성은 다른 방법으로는 파악할 수 없는 불법 거래 규모에 대한 가시성을 제공합니다. 예를 들어 인스턴스 다크넷 시장인 하이드라 마켓의 혼란에 대한 미국 Department of Justice보도자료에 따르면 이 시장에서 불법 마약, 도난당한 금융 정보, 위조 신분증, 자금 세탁 서비스 등 불법 상품과 서비스 구매를 위해 약 52억 달러의 가상자산 거래되었으며, 이는 블록체인의 투명한 특성 때문에 가능한 사실이라고 주장하고 있습니다.
사례 연구
오늘날 규제 기관은 이러한 투명성을 활용하여 블록체인의 흐름과 의심스러운 활동을 파악하고 위험 평가 및 거래 모니터링 규칙에 정보를 제공하고 있습니다.
금융 기관이 암호화폐 관련 비즈니스를 촉진하는 기업(예: 암호화폐 거래소)과 협력하고자 할 때, 블록체인 데이터의 투명한 특성과 블록체인 인텔리전스 결합하면 통제에 대한 전례 없는 가시성을 확보할 수 있습니다. 인스턴스 경우, 법인의 자금세탁 방지 정책과 절차를 검토하여 실제 온체인에서 이루어지는 불법 활동의 양과 비교 분석할 수 있습니다.
이러한 분석을 통해 기존 금융기관은 허용 가능한 수준의 리스크 관리가 가능한 암호화폐 법인의 자금을 제휴하고, 거래하고, 관리할 수 있습니다. 마찬가지로, 공개 시장과 은행 서비스에 접근하고자 하는 암호화폐 기업은 기관이 자신의 위험 수준을 보다 투명하게 파악할 수 있다는 사실을 알고 내부 통제를 강화할 것을 권장합니다. 본질적으로 블록체인 인텔리전스 금융 산업 전반에 걸쳐 강화된 실사 통제의 효과를 크게 향상시킵니다.
추적 가능
전통적인 금융 분야에서 일하는 자금세탁방지 규정 준수 전문가와 감사인의 경우, 한 고객의 부의 원천과 자금 출처를 확인하기 위해 번거로운 수작업 조사가 필요하며 회사 등기부, 은행, 회계사, 변호사 등 독립적인 출처에서 정보를 수집해야 하는 경우가 많습니다. 정부 수사관의 경우 정교한 범죄자의 흔적을 추적하는 데 수개월 또는 수년이 걸릴 수 있으며, 여러 관할권의 여러 서비스 제공업체에 소환장을 보내야 하는 경우가 많고 증거 확보를 위해 번거로운 상호 사법 공조 조약(MLAT) 절차를 거쳐 외국 법 집행기관의 도움을 요청해야 하는 경우도 있습니다.
블록체인은 모든 거래에 대한 불변의 감사 추적을 제공하기 때문에, 특히 여러 관할권에 걸쳐 자금의 최종 출처와 목적지를 파악하는 것이 기존의 금융 메커니즘을 통한 자금 추적에 비해 훨씬 쉽고 빠르며 신뢰할 수 있습니다. 블록체인 인텔리전스 소프트웨어는 블록체인의 영숫자를 자금 흐름의 시각적 표현으로 변환하여 규정 준수 전문가와 법 집행 기관이 전 세계의 자금을 실시간으로 '추적'할 수 있게 함으로써 조사 시간을 단축할 수 있습니다.
또한 블록체인 거래의 추적성을 통해 의심스러운 활동을 감지하는 고급 기능을 사용할 수 있습니다. 기존 금융에서 규정 준수 부서는 일반적으로 위험을 측정하기 위해 직접적인 거래상대방 있는 거래만 확인합니다. 그 결과 거래 모니터링 규칙은 거래 유형, 금액 또는 속도와 같은 행동 패턴으로 제한됩니다. 블록체인 거래를 통해 가상자산 거래소는 랜섬웨어 공격으로 인한 수익금이 입금되기 전에 여러 거래를 통해 이동하더라도 입금되는 것을 감지할 수 있습니다.
사례 연구
전국의 은행은 러시아 과두 정치인, 정치적으로 노출된 인물, 현금 집약적인 사업을 통해 부를 축적했다고 주장하는 개인 등 고위험군 고객에게 일상적으로 재산의 취득 방법과 은행 계좌의 자금 조달 방법을 묻습니다. 러시아 과두 정치인들이 미국 금융 시스템으로 자금을 세탁하는 능력을 설명한 재무부의 이전 보고서에서 언급했듯이, 전통 금융에서 이러한 행위자들이 자신의 재산과 자금 조달 메커니즘에 대해 허위 또는 오해의 소지가 있는 정보를 제공하는 것은 드문 일이 아닙니다. 따라서 금융 기관은 고위험 고객의 재산이 합법적인지 여부에 대해 해당 고객의 변호사나 회계사의 말에 의존할 수밖에 없습니다. 블록체인 인텔리전스 무장하고 자산이 블록체인 기반 자산과 연관되어 있다는 증거가 있는 경우, 기관은 이제 잠재 고객이 말하는 내용을 입증할 수 있는 지갑 주소, 자산 위치 및 설명을 실시간으로 요청하고 확인할 수 있으므로 불법적인 출처에서 비롯된 관계를 보다 쉽게 거부하고 자금 조달을 차단할 수 있습니다.
공개
기업이나 금융 기관이 보유한 거래 및 고객 데이터와 달리 퍼블릭 블록체인은 중앙 기관이 관리하지 않고 분산되어 있습니다. 따라서 법 집행 공무원과 규제 기관을 포함한 모든 사람이 액세스하고, 식별하고, 추적할 수 있습니다.
해당 정보는 제3자와 무관하게 무료로 공개적으로 액세스할 수 있기 때문에 SAR, 소환장, 수색 영장, MLAT 또는 현장 조사 없이도 블록체인 거래를 확인할 수 있습니다. 그러면 법정에서 검사는 법 집행 기관 수사관과 같은 증인에 의존하지 않고 블록체인을 단일 거래에 대한 객관적인 '목격자'로 제시할 수 있습니다.
사례 연구
블록체인의 공공성은 소비자 간의 정보 공유를 확대하여 사기, 해킹, 사기로부터 자신을 보호할 수 있게 해줍니다. 위에서 언급한 Chainabuse.com과 같은 암호화폐 사기 신고 도구를 통해 일반 대중은 주목할 만한 사기에 대한 가시성을 높이고 추가 피해자를 줄일 수 있습니다.
영구
거래 기록을 장기간 보관하는 것은 비용이 많이 들고 번거로우며 현지 법률에 따라 금지될 수 있습니다. 따라서 기록이 누락되는 경우가 많아 금융 범죄 수사에 장애물이 되기도 합니다. 반면, 거래는 블록체인에 영구적으로 기록되므로 거래가 몇 년이 지난 경우에도 기관, 감사관, 정부 수사관이 '자금 추적'을 할 수 있는 능력이 향상됩니다.
사례 연구
비공개
더 많은 소비자, 기업, 정부가 블록체인에서 거래함에 따라 소비자 프라이버시를 보호하고, 기업 및 국가 스파이 활동을 방지하며, 데이터 유출 위험을 줄이고, 규정 준수 의무를 충족하는 동시에 국가 안보를 보호하기 위해 블록체인에서 금융 프라이버시를 활성화하는 것이 더욱 중요해지고 있습니다.
개인정보 보호와 블록체인은 양립할 수 없는 것이 아니라는 점을 강조하고 싶습니다. 블록체인 기반 기술은 개인 데이터를 하나의 중앙 저장소에 저장할 필요성을 최소화하고, 개인이 자신의 데이터에 액세스하는 사람을 통제할 수 있도록 하며, 개인이 자신의 데이터가 어떤 목적으로 사용될지 결정할 수 있도록 하는 등 여러 면에서 현 상태보다 개인정보를 더 보호할 수 있는 기술이라고 할 수 있습니다.
현재 업계에서는 영지식 증명과 같은 개인정보 보호 강화 기술(PET)이 프로토콜, 미들웨어, 애플리케이션 계층에 배포되어 데이터 보호 및 개인정보 보호 목표를 발전시키고 있습니다. PET는 거래 내역이나 블록체인 기반 컴퓨터 프로그램의 데이터와 같은 블록체인 상의 정보를 비공개로 만드는 데 사용할 수 있습니다. 특히, 요청자가 데이터를 볼 권한이 있는지 여부와 같은 특정 조건과 정책에 따라 정보를 선택적으로 표시하도록 PET를 구성할 수 있습니다.
프로그래밍 가능
블록체인은 금융 서비스 제공 비용을 절감하여 금융 시스템에 대한 접근성을 높이고 각국의 금융 포용 목표를 달성할 수 있는 새로운 기회를 제공합니다. 이를 실현하는 한 가지 방법은 프로토콜, 스마트 컨트랙트, 블록체인 기술의 애플리케이션 계층에서 자동화된 고객신원확인/자금세탁방지자금세탁방지(AML) ) 제어를 통합하는 것입니다.
블록체인 기반 '디지털 여권'을 사용하면 개인과 단체가 고객신원확인(KYC) 검증 증명을 블록체인에 직접 저장할 수 있어 거래에 관여하는 모든 당사자(고객, 기관, 정부)에게 '윈윈'이 될 수 있습니다. 고객은 금융 서비스에 원활하게 액세스하고 새로운 금융 중개업체에 민감한 개인 정보가 유통되는 것을 최소화할 수 있습니다. 개발자는 스마트 계약 및 프로토콜에 직접 자동 승인 또는 거부를 프로그래밍하여 제재 대상 또는 기타 고위험 주소가 서비스와 상호 작용하지 못하도록 할 수 있습니다.
블록체인의 고유한 특성으로 규제 감독을 강화할 수 있습니다.
위에서 설명한 바와 같이 BSA 프레임워크 현재 은행 및 기타 자금 서비스 사업자("MSB")가 FinCEN(금융범죄단속네트워크))에 등록할 것을 요구합니다, 자금세탁방지(AML) 프로그램을 유지하고, 의심스러운 활동이 발생하면 의심스러운 활동 보고서("SAR")를 제출해야 합니다. 즉, FinCEN(금융범죄단속네트워크) 중개 금융기관이 직접 관리하는 거래에 대해서만 감독권을 가지고 위험 행위를 식별하고 법 집행 기관에 실행 가능하고 가치 있는 보고서를 제출해야 합니다.
블록체인 기술은 최종 사용자에 의해 생성되는 단방향 통신을 방해할 수 있는 잠재력을 가지고 있습니다. 상황에 따라 규제 기관이 제공한 신원 정보를 기반으로 거래가 진행되기 전에 거래가 차단되거나 에스크로에 보관될 수도 있습니다.
규제 당국은 거래 데이터에만 접근할 수 있는 것이 아니라 디지털 실체, 수탁자, 스테이블코인 발행자 등의 프로필에도 접근할 수 있습니다. 여러 블록체인에서 감독을 수행하여 고위험 활동과 관련된 거래의 비율을 파악할 수 있습니다. 블록체인에서 직접 데이터를 수집하는 것은 금융 범죄 위험 관리를 위한 효율성과 효과를 높일 수 있는 위험 기반적이고 민첩한 규제 관행의 일종입니다.
2021년 10월,FATF(국제자금세탁방지기구)")는 규제 당국이 블록체인 인텔리전스 사용하여 라이선스 등록 없이 활동하는 사람을 식별하도록 권장하는 지침을 발표했습니다. 또한 국경을 넘나드는 특파원 관계에 있는 업체를 포함한 특정 가상자산 서비스 제공업체에 대한 실사를 강화하여 위험 기반 통제를 보다 효과적으로 이행할 것을 권고했습니다. FATF(국제자금세탁방지기구) )는 미국을 포함한 특정 관할권에서 이미 규제 대상 기업에 대한 감독에 블록체인 분석 활용하고 있다는 사실을 강조합니다.
블록체인 인텔리전스 사용하여 규제 접근 방식을 수정하면 규제 당국과 디지털 자산 제공자 모두에게 도움이 될 것입니다. 양과 질 모두에서 전례 없는 원시 블록체인 데이터의 가용성을 통해 규제 당국은 중개자에 의존해 SAR을 제출할 때 발생하는 지연 시간이나 필터링 메커니즘 없이 관련 정보에 즉시 액세스할 수 있습니다.
그 결과, 제공자는 SAR 제출 여부와 시기를 주관적으로 평가해야 하는 부담에서 벗어날 수 있습니다. 자동화된 모니터링과 규제 당국의 직접 액세스를 결합하면 저위험 거래 및 법인에 대한 수동 모니터링의 비효율이 줄어들고 고위험 활동이 관련 당국에 의해 신고, 추적 및 쉽게 조사될 가능성이 높아져 금융 범죄 방지 노력의 전반적인 효율성이 향상될 수 있습니다.
권장 사항
TRM은 디지털 자산의 책임 있는 개발을 보장하는 방법에 대해 논평할 수 있는 이 기회를 환영합니다. 디지털 자산은 우리 사회와 경제, 그리고 향후 금융 범죄와 싸우는 방식에 엄청난 잠재력을 가지고 있습니다. 이 과정에서 재무부가 취한 협력적 접근 방식은 매우 긍정적이며, 앞으로도 생태계가 발전함에 따라 정부 파트너와 지속적으로 협력할 수 있기를 기대합니다.
이번 논평에서 저희는 디지털 자산의 책임감 있는 도입을 보장하기 위한 몇 가지 권장 사항을 제시했습니다. 이는 세 가지 주요 권고 사항으로 요약할 수 있습니다.
- 정책 입안자, 규제 기관, 감독자, 법 집행 기관이 디지털 자산의 불법 금융 위험을 효과적으로 식별하고 완화하는 데 필요한 교육과 도구를 갖출 수 있도록 합니다. 블록체인 인텔리전스 도구를 활용하여 현재의 규제 및 감독 관행을 개선할 수 있지만, 이러한 도구와 교육이 미국뿐만 아니라 가능한 한 역량 강화의 혜택을 받을 수 있는 관할권에서 규제 당국과 수사관들이 쉽게 이용할 수 있도록 하는 것이 무엇보다 중요합니다.
- 실시간 정보 교환을 통해 공공 민간 파트너십(PPP)을 강화하여 민간 부문이 금융 범죄에 대처하는 데 필요한 데이터를 확보하고 정보 감독기관이 실시간 감독을 수행할 수 있도록 지원하세요. PPP가 효과적이려면 광범위한 이해관계자가 참여하고 참여하는 것이 필수적입니다. 미국 재무부는 디지털 자산 생태계를 매핑하여 PPP에 업계를 잘 대표할 수 있도록 하고, 정보 공유 메커니즘을 검토하여 디지털 자산 시대의 목적에 부합하는지 확인해야 합니다. 마지막으로, 디지털 자산을 악용하는 범죄자들은 전 세계에 기반을 두고 있으므로 이에 대한 국제적 대응을 위해 국내 PPP는 동맹국의 PPP와 협력하는 방안을 모색해야 합니다.
- 업계 전반의 사이버 보안 기대치와 역량을 높여 디지털 자산 인프라를 공격하고 악의적인 활동으로 이익을 얻는 것을 더욱 어렵게 만듭니다. 사용자는 디지털 자산 생태계를 위한 사이버 보안 관행에 대한 숙련도를 높여야 합니다. 디지털 자산 분야에서 활동하는 민간 부문은 사고 대응을 포함해 사이버 보안 이벤트 발생 시 대응할 수 있는 프로세스를 갖추고 있어야 하며, 공격이 발생하면 정부 기관은 이에 대한 적절한 정보를 블록체인 인텔리전스 기업과 공유하여 향후 공격을 막을 수 있도록 지원해야 합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
