블록체인의 간접 위험 평가를 위한 주요 고려 사항

블록체인 기술은 탈중앙화와 투명성을 약속하며 온체인에서 일어나는 거래 활동에 대한 탁월한 가시성을 제공하는 독보적인 기술입니다. 하지만 이러한 투명성은 규정 준수 책임자에게는 양날의 검과도 같습니다. 자금 세탁 탐지를 훨씬 더 효과적으로 수행할 수 있는 잠재력이 있는 반면, 기존 금융 시스템에는 존재하지 않는 수준의 투명성을 어떻게 사용하고 운영할지에 대한 중대한 과제를 제기하기도 합니다.

고객 또는 기관에서 멀리 떨어진 곳에서 의심스러운 활동을 확인할 수 있는 기능을 "간접 위험"이라고 합니다. 그리고 고객의 지갑 주소와 위험이 발생했거나 식별된 최종 주소 사이의 지갑 주소 수를 "홉"이라고도 합니다.

예를 들어, 아래 이미지에서 주소 A는 이란 거래소인 노비텍스와 두 개의 지갑 주소를 가지고 있습니다. 따라서 주소 A는 제재된 거래소에 간접적으로 위험에 노출 수 있습니다.

규정 준수 책임자에게는 간접 위험을 활용하고 조사하는 방법에 대한 질문이 빠르게 제기됩니다. 예를 들어

• 몇 주소 떨어진 곳에 있는 위험이 고객과 연결되어 있는지 어떻게 알 수 있나요?
• 한 주소에서 다른 주소로 소유권이 변경되었나요?
• 고객의 지갑 주소에서 얼마나 많은 "홉"을 고려해야 하나요?
• 이러한 질문에 답하기 위해 어떤 요소를 고려해야 하나요?

금융 기관과 가상자산 비지니스 암호화폐 규정 준수를 위한 더욱 강력한 규정 준수 프로세스를 지속적으로 구축하고 규제 당국이 암호화폐 규정 준수 프로그램에 더 많은 관심을 기울이면서, 규정 준수 책임자는 향상된 가시성을 언제 어떻게 활용해야 하는지 이해해야 할 필요성이 절실해졌습니다.

준법 감시인을 위한 기본 원칙

다음 원칙은 준법감시인이 온체인 거래 경로를 살펴볼 때 잠재적인 간접 위험의 타당성을 판단하는 데 도움이 될 수 있습니다.

중요한 것은 간접적 위험의 타당성을 판단하는 데 결정적인 요소는 단 하나도 없다는 것입니다. 오히려 규정 준수 책임자는 다양한 요소를 종합적으로 평가하여 판단을 내려야 합니다.

또한 TRM과 같은 블록체인 인텔리전스 회사는 간접 위험을 계산하고 사용자에게 제시하는 방법에 대해 각각 고유한 방법론을 가지고 있을 수 있지만, 규정 준수 책임자는 이러한 방법론에 포함되는 요소를 이해하고 설명할 수 있어야 합니다. 궁극적으로 최고의 암호화폐 조사관은 세분화된 블록체인 데이터, 경험, 조사 직관을 활용하여 스스로 판단할 수 있어야 합니다.

1. 홉이 많다고 해서 반드시 위험이 적은 것은 아니라는 점을 기억하세요.

불법 가상자산 활동 초창기에는 자금 세탁과 불법 수익금의 현금화가 매우 직접적으로 이루어지는 경우가 많았습니다. 많은 관할권에서 단속과 규정 준수가 제한적이었기 때문에 악의적인 행위자들은 자신의 흔적을 감출 필요성이 적었습니다.

그러나 시간이 지남에 따라 악의적인 행위자들은 자금 세탁 계획과 암호화폐 생태계를 악용하는 방식이 점점 더 정교해지고 있습니다. 탐지 및 압수 노력을 더욱 회피하기 위해 이들의 난독화 패턴은 더욱 강화되었습니다.

일부 악의적인 행위자들은 거래소를 통해 부당이득을 현금화하는 비교적 직접적인 방법을 사용하기도 하지만, 북한의 라자루스 그룹처럼 복잡한 패턴과 기법을 사용하여 경로를 숨기는 것을 선호하는 경우도 있습니다. 즉, 소수의 임의적인 홉만 감시하도록 설정된 거래 모니터링 감시 기능을 갖춘 컴플라이언스 프로그램은 이러한 종류의 불법 활동을 놓칠 가능성이 높습니다.

2. 서비스를 통한 추적에 주의하세요.

규정 준수 책임자가 간접적인 위험을 평가하려고 할 때, 실수로 거래소와 같은 중개 서비스를 추적할 수 있습니다.

블록체인 추적 및 조사의 핵심 중 하나는 일반적으로 거래소, 장외거래 데스크, 결제 처리업체 등의 기관을 포함한 서비스를 통해서는 추적할 수 없다는 것입니다. 이는 서비스에서 고객 자금을 집계하기 위해 일반적인 예금 주소와 옴니버스 계좌 구조를 사용하는 경우가 많다는 사실에서 비롯됩니다. 조사자가 실수로 서비스를 통해 추적할 경우 간접 위험 경로의 유효성에 대해 잘못된 가정을 할 가능성이 높습니다.

조사자는 특정 클러스터의 주소 수, 출금 및 입금 거래 수, 자금 흐름의 규모, 다양한 거래 상대방의 수를 분석하여 지갑 주소가 서비스에 속하는지( 블록체인 인텔리전스 회사가 어트리뷰션 보유하지 않은 경우에도) 식별할 수 있습니다. 예를 들어 수백만 달러, 수천 건의 거래, 수백 명의 거래 상대방이 있는 지갑 주소는 서비스일 가능성이 높습니다.

3. 홉 사이의 시간 분석

규정 준수 담당자는 각 거래 또는 지갑 주소와 홉 사이의 타임스탬프를 분석하여 잠재적인 간접 위험의 유효성을 평가하는 데 도움이 되는 중요한 신호를 수집할 수 있습니다.

시간 순서대로(즉, 시간을 앞당겨) 발생하는 각 이체 세트 사이의 시간이 매우 가깝다면, 이는 악의적인 행위자가 현금 인출 지점으로 가는 경로를 따라 자금을 빠르게 이동하고 있음을 의미할 수 있습니다. 정교한 자금 세탁범들은 종종 일련의 거래를 코딩하여 이체 간격이 몇 분밖에 되지 않도록 합니다. 이 데이터 포인트만으로는 결정적이지 않다는 점에 유의해야 합니다. 악의적인 행위자는 한 주소에 자금을 입금한 후 수개월 동안 보관한 후 다시 거래할 수 있습니다. 하지만 몇 주, 몇 달 또는 몇 년 간격으로 발생하는 거래는 소유권이 변경되어 실제 간접 위험의 잠재력을 약화시킬 수 있습니다.

4. 중간 주소의 활동 및 특성 검토

고객의 지갑과 불법 위험이 있는 지갑 사이의 각 중간 주소의 거래량을 검토하는 것은 경로의 유효성을 판단하는 데 중요한 요소가 될 수 있습니다.

두 번의 거래(입금과 출금)만 있는 중간 주소가 있다는 것은 소유권 변경이 없거나 위험과 고객의 지갑 사이에 강력한 연결성이 있을 수 있다는 강력한 지표입니다. 이러한 유형의 일회용 주소는 한 번의 불법 거래를 용이하게 하기 위해 개설된 은행 기관의 퍼널 계좌와 유사합니다.

5. 추가 블록체인 데이터를 활용하여 연결하기

검토 중인 블록체인 유형에 따라 조사자가 일련의 송금이 동일한 악의적 행위자에 의해 수행되었는지 여부를 판단하는 데 사용할 수 있는 추가 데이터 포인트가 있습니다. 인스턴스 경우 비트코인 전송을 살펴볼 때 잠금 시간, 버전, 세그윗, 주소 유형에서 일관성을 찾으면 한 거래 다음 거래 연결되어 있다는 추가 단서를 얻을 수 있습니다.

마찬가지로 사용 중인 지갑의 유형(그리고 그 변경 여부)도 추가적인 신호입니다. 인스턴스 경우, 어떤 지갑은 하나의 주소 유형만 사용하는 반면, 어떤 지갑은 여러 유형을 지원합니다. 조사자가 경로를 따라가다가 주소 유형이 레거시 주소에서 다중 서명(멀티시그) 주소로 변경된 것을 확인하면 소유권이 변경되었을 가능성이 높습니다. 본질적으로 지갑 주소의 행동 분석에는 거래량, 거래 상대방, 처리량 등과 같은 전통적인 거래 단서뿐만 아니라 다양한 유형의 주소를 포함하도록 확장할 수 있으며, 조사자가 검토에 활용할 수 있는 추가 데이터 포인트를 제공할 수 있습니다.

이러한 원칙은 규정 준수 책임자에게 블록체인 거래의 간접 위험을 평가하기 위한 보다 체계적인 접근 방식을 제공합니다. 중요한 것은 이러한 맥락적 단서를 통해 간접 위험을 평가하지 않으면 규정 준수 책임자가 블록체인 기술이 제공하는 향상된 가시성을 활용하는 데 한계가 있고 실수할 가능성도 있다는 것입니다. 이러한 중요한 신호를 통해 규정 준수 책임자는 보다 실행 가능한 정보를 식별하고 규제 기관 및 법 집행 기관에 보고하는 데 있어 효율성을 높일 수 있습니다.