2023년 4월 5일, 미국 Department of Justice (DOJ(미국 법무부))는 "도난당한 계정 액세스 자격 증명 패키지를 광고하고 판매한 범죄 온라인 마켓플레이스인 제네시스(Genesis) 마켓에 대한 국제적인 공조 작전"을 발표했습니다. 에 따르면 DOJ(미국 법무부)에 따르면 이 패키지에는 전 세계 150만 대 이상의 멀웨어에 감염된 컴퓨터에서 도난당한 이메일, 은행 계좌, 소셜 미디어의 사용자 이름과 비밀번호와 같은 자산이 포함되어 있었습니다.
같은 날 유로폴은 "17개국이 참여한 전례 없는 법 집행 작전으로 전 세계 해커들에게 도난당한 계정 인증 정보를 판매하는 가장 위험한 마켓플레이스 중 하나인 제네시스(Genesis) 마켓을 폐쇄했다"고 발표했습니다. 유로폴에 따르면 이 플랫폼의 사용자에 대해서도 전 세계에서 조치가 취해졌으며, 그 결과 119명이 체포되었습니다.
제네시스(Genesis) 가 완전히 사라졌다는 뜻인가요?
제네시스(Genesis) 심각한 운영 중단을 겪었고 사용자들이 도피 중인 것은 분명하지만, 다크넷 포럼에서는 일부 서버가 여전히 작동하고 있으며 관리자가 여전히 존재할 수 있다고 주장하고 있습니다. 실제로 2023년 6월 28일에 제네시스(Genesis) ) 관리자들은 마켓플레이스의 "구매자"를 찾았으며, 다음 달에 소유권이 이전될 것이라고 주장하고 있습니다.
온체인 분석을 통해 제네시스(Genesis)의 중단 전후의 운영을 더 잘 이해하게 되면서, 이 저명한 플레이어의 임박한 몰락 이후 더 넓은 시장에서 무엇을 기대할 수 있는지, 탈취 작업과 관련된 복잡성에 대해 더 명확한 그림이 나타나기 시작했습니다.
불법 마켓플레이스 생태계에서 제네시스(Genesis)의 위치는 어디였나요?
다크넷 마켓플레이스(DNM)는 주로 익명화 네트워크를 통한 불법 마약 거래를 전문으로 하는 온라인 멀티 벤더 플랫폼인 반면,제네시스(Genesis) ) 마켓'과 같은 사이버 범죄 판매처는 지문과 같은 디지털 아이템을 주로 제공하며, 운영 방식, 대상 고객 및 커뮤니티가 완전히 다르고 다크넷 마켓플레이스와는 다른 수법을 사용합니다.
TRM 분석에 따르면 제네시스(Genesis) 2018년 2월부터 2022년 5월까지 약 800만 달러의 수익을 올렸습니다. 제네시스(Genesis) 결제 서비스, 암호화폐 거래소, 사용자가 법정화폐로 디지털 자산을 구매, 판매, 거래할 수 있는 P2P 암호화폐 마켓플레이스에서 가장 많은 자금을 받았습니다.
2021년 4월 9일부터 2022년 5월 18일까지 제네시스(Genesis) 와 상위 경쟁사인 러시아 마켓이 모두 운영된 기간 동안 두 마켓의 수익을 비교한 결과, 두 마켓 모두 같은 기간 동안 비슷한 수익(200만 달러 이상)을 올린 것으로 나타났습니다.
어떻게 운영되나요?
온체인 분석 결과 제네시스(Genesis)의 운영은 고객으로부터 예치금을 수금하기 위해 제3자 결제 프로세서의 아키텍처에 의존하는 것으로 나타났습니다. 결제 프로세서는 보통 거래된 자금의 약 5%에 해당하는 서비스 수수료를 부과합니다. 이러한 구조에서 2018년부터 2022년까지 약 800만 달러의 매출을 올린 제네시스(Genesis)는 결제 처리업체에 상당한 수수료를 지불했을 것입니다. 사이버 범죄 그룹에 서비스를 제공하는 것으로 알려진 이 결제 처리업체는 제네시스(Genesis) 지원하는 것 외에도 도난당한 신용카드 정보를 판매하는 마켓플레이스인 여러 '카딩 숍'의 거래를 처리한 것으로 밝혀졌습니다.
제네시스(Genesis)의 경우 결제 프로세서를 사용했기 때문에 자금 압류에 상당한 어려움이 있었을 것으로 보입니다. 제네시스(Genesis)와는 다른 서버에서 운영되는 다른 업체에서 고객 결제를 처리하거나 수금했기 때문에 알파베이 등의 사례처럼 다크넷 마켓플레이스 자체에서 직접 결제를 처리하는 상황보다 자금 압류가 더 어려웠을 것입니다.
이 인스턴스 결제 프로세서는 제네시스(Genesis)의 운영을 가능하게 하는 중요한 인프라를 제공했을 뿐만 아니라 거래를 난독화하고 제네시스(Genesis) ) 서버에서 결제 데이터를 분리하는 데도 사용되었을 가능성이 높습니다.
이러한 조치를 기반으로 무엇을 기대할 수 있을까요?
제네시스(Genesis) ) 마켓의 혼란은 당국에게 여러 가지 의문과 추가적인 목표를 남겼습니다. 첫째, 법 집행 기관이 계속해서 더 넓은 생태계, 특히 핵심적인 촉진 역할을 하는 결제 처리업체에 집중할 가능성이 높습니다. 예를 들어, 알파베이의 경우 당국은 다크넷 시장과 공모하여 불법 활동의 수익금을 세탁한 암호화폐 믹싱 서비스인 헬릭스와 비트코인 포그를 표적으로 삼았습니다. 또한 당국은 하이드라를 폐쇄하면서 하이드라 사용자들이 7억 달러 이상의 가상자산 교환한 홍콩 등록 가상자산 거래소 비츨라토를 표적으로 삼았습니다 가상자산
둘째, 하이드라 제네시스(Genesis) 의 중단이 새로운 불법 온라인 마켓플레이스의 출현이나 기존 마켓플레이스의 성장을 촉발할 수 있습니다. 하이드라가 폐쇄된 후 새로운 러시아어 다크넷 마켓이 확산된 '하이드라 효과'가 관찰된 것처럼, 제네시스(Genesis) 중단이 새로운 불법 온라인 마켓플레이스의 출현이나 기존 마켓플레이스의 성장을 촉발할 수도 있습니다.
제네시스(Genesis)가 사라진 이후, 러시아 마켓에서는 사이버 범죄 포럼에서 제네시스에 대한 언급이 급증했습니다. 또한, 제네시스(Genesis) ) 판매와 유사한 제품을 판매하는 전용 텔레그램 채널이 증가했습니다. 그러나 포럼에서의 대화가 아직 체인 상에서 눈에 띄는 판매량 증가로 이어지지는 않았습니다.
TRM Labs 은 온라인 불법 마켓플레이스를 지속적으로 모니터링하고 해당 업체와 접촉하는 행위자의 온체인 활동을 추적합니다. 조사 및 거래 모니터링을 위해 TRM 도구를 사용하는 조직은 제네시스(Genesis) 마켓과 결제 처리자 및 기타 계열사를 포함한 관련 단체에 대한 노출 감지할 수 있습니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
