인터뷰 보기↪f_200D↩
재무부 관계자는 다음과의 독점 인터뷰에서 조치에 대한 추가 논평과 조언을 제공합니다. TRM Labs.
_____
배경 읽기
↪f_200D↩암호화폐 거래소 수엑스에 대한OFAC(해외재산관리국) (OFACOFAC(해외재산관리국)의 조치
오늘 미국 재무부OFAC(해외재산관리국))은 체코에 설립되었지만 러시아에서 운영되는 가상자산 거래소인 SUEX.io에 대해 사상 첫 조치를 취했습니다. 이번 조치는 미국이 랜섬웨어 공격의 재앙에 대처하고 사이버 범죄자 및 불량 국가 행위자에 대한 사이버 방어를 강화하기 위해 시도하는 과정에서 나온 것입니다.
재무부가 보기에 SUEX는 고의적인 무지 또는 재치 있는 협력을 통해 불법 암호화폐 몸값을 실제 통화로 전환하는 것을 촉진하는 규제 미비 거래소 생태계의 필수적인 틈새를 메우고 있습니다.
또한 SUEX는 소위 '중첩형' 또는 '기생형' 거래소로 운영되었기 때문에 고객의 암호화폐를 직접 보관하지 않았습니다. 대신 대규모 글로벌 가상자산 거래소의 인프라를 활용해 거래를 진행했습니다. 중첩형 거래소는 대형 다국적 거래소의 유동성과 낮은 거래 비용을 활용하면서 고객에게 대형 서비스와의 연결성을 가리는 맞춤형 인터페이스를 제공하는 경우가 많습니다. 대형 거래소와의 이러한 관계와 출처를 알 수 없는 현금에 대한 접근성을 이용해 SUEX는 고객의 불법 자금을 놀라운 규모로 실제 현금으로 전환할 수 있었습니다. *수엑스에 대한 TRM의 심층 조사 보고서 보기 를 참조하세요.
재무부 차관보 보좌관인 토드 콘클린은 오늘 아침 특별판에서 이번 조치에 대해 논의하면서 중첩형 거래소와 관련된 위험을 강조했습니다. TRM Talks:
"전체 거래소 생태계를 살펴보면 일부 대형 거래소에서는 고객 알기 및 자금세탁방지(AML) ) 규정 준수와 관련해 개선이 이루어지고 있습니다. 그러나 소규모 중첩형 거래소 및 믹서 생태계에는 불법적인 하부 구조가 형성되어 있으며, 이를 조명하고자 합니다. 이러한 특정 거래소의 거래 중 더 높은 비율은 범죄 및 랜섬웨어 행위자가 대행하고 있습니다. 저희는 소규모 중첩 거래소가 불법 활동의 백도어 역할을 하는 것을 허용할 수 없습니다. 이는 주로 라이선스 비즈니스를 수행하는 전체 생태계를 흐리게 합니다."
- 토드 콘클린, 미국 재무부
이번 조치는 불법적인 '하부 조직'에 초점을 맞춘 것이 분명하지만, OFAC(해외재산관리국) 금융 범죄와 연관된 가상자산 단체를 표적으로 삼을 의지와 능력이 있다는 것을 보여줍니다. 로렌스 샤이너트 OFAC(해외재산관리국) OFAC(해외재산관리국) ) 준법 및 집행 담당 부국장은 같은 인터뷰에서 "우리는 은행 및 기타 전통 금융기관에 적용되는 것과 동일한 방식으로 가상화폐 업계에도 OFAC(해외재산관리국) (해외재산관리국)의 요건이 적용된다는 점을 분명히 해왔다"고 주장했습니다.
샤이너트는 오늘 SUEX에 대한 조치에 대해 "우리는 또한 규정 준수가 처음부터 기술 아키텍처에 내장되어야 한다고 믿습니다. 규정 준수는 선택 사항이 아닙니다. 규정 미준수 시 민형사상 처벌을 받을 수 있으며, 실제로 지난 8개월 동안 OFAC(해외재산관리국) )은 가상화폐 서비스 제공업체가 OFAC(해외재산관리국) )의 의무를 준수하지 않았다는 이유로 두 건의 집행 조치를 발표했습니다."라고 설명했습니다.
OFAC(해외재산관리국)(OFACOFAC(해외재산관리국)의 랜섬웨어 주의보 업데이트
이 조치에 맞춰 OFAC(해외재산관리국) 랜섬웨어 결제 촉진에 따른 잠재적 제재 위험에 대한 업데이트된 권고(이하 "업데이트된 권고")를 발표했습니다. 업데이트된 자문은 "피해자를 대신하여 사이버 행위자에게 랜섬웨어 결제를 조장하는 기업은 . . 향후 랜섬웨어 대금 지불 요구를 조장할 뿐만 아니라 OFAC(해외재산관리국) ) 규정을 위반할 위험이 있습니다."라는 지침에 따른 것입니다. 업데이트된 권고의 목적은 "악의적인 사이버 지원 활동과 관련하여 랜섬웨어 결제와 관련된 제재 위험과 이러한 위험을 완화하기 위해 기업이 취할 수 있는 사전 조치를 강조하는 것이며, 여기에는 OFAC(해외재산관리국) 관련 집행 조치에서 "완화 요인"으로 간주할 수 있는 조치를 포함합니다."입니다.
업데이트된 권고문은 "미국 정부는 모든 민간 기업과 시민이 몸값이나 갈취 요구를 지불하지 않도록 강력히 권고하며 랜섬웨어 공격을 예방하고 보호하기 위한 방어 및 복원력 강화 조치에 집중할 것을 권장한다"고 거듭 강조하며 오늘 SUEX에 대해 취한 조치를 다음과 같이 명시하고 있습니다:
OFAC(해외재산관리국) 최소 8개의 랜섬웨어 변종으로부터의 불법 수익과 관련된 랜섬웨어 행위자들의 금융 거래를 촉진하는 데 일조한 가상 화폐 거래소인 SUEX를 지정했습니다. 알려진 SUEX 거래 내역을 분석한 결과, SUEX의 알려진 거래 내역 중 40% 이상이 불법 행위자와 연관된 것으로 나타났습니다. OFAC(해외재산관리국) 이러한 행위자들과 이러한 활동을 실질적으로 지원, 후원 또는 재정적, 물질적, 기술적 지원을 제공하는 다른 사람들에게 제재를 부과했으며 앞으로도 계속 부과할 것입니다."
OFAC(해외재산관리국)의 이번 조치와 권고는 거래소, 수탁기관, 및 기타 암호화폐 관련 기업들은 의심스러운 자금의 출처와 목적지를 탐지하는 것을 넘어 진화하는 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 유형을 인지해야 합니다. OFAC(해외재산관리국) 은 중첩 거래소의 위험을 강조함으로써 규제를 받는 대형 거래소에 통제를 강화하고 기생 법인이 무의식적으로 거래소의 아키텍처를 통해 번성하지 않도록 할 것을 촉구하고 있습니다.
OFAC(해외재산관리국) 도 규정 준수에 중점을 두고 있음을 거듭 강조하고 있습니다. 예를 들어, 오늘 TRM과의 인터뷰에서 샤이너트 국장은 OFAC(해외재산관리국) 피해자가 있는 경우 무조치 서한으로 강제 조치를 해결할 가능성이 더 높다고 강조했습니다:
- OFAC(해외재산관리국) ) 및 법 집행 기관에 전적으로 협조합니다. 업데이트된 자문은 OFAC(해외재산관리국) )의 자발적 자진 신고 크레딧을 받을 수 있는 신고 대상 기관을 사이버 보안 및 인프라 OFAC(해외재산관리국) (CISA)은 물론 OFAC(해외재산관리국) ) 및 FBI 같은 전통적인 법 집행 기관으로 확대합니다.
- 사이버 방어를 강화합니다. 사이버보안 및 인프라 OFAC(해외재산관리국) (CISA)의 2020년 9월 랜섬웨어 가이드에서 강조한 것과 같이 사이버보안 관행을 채택하거나 개선하여 제재 대상 행위자의 갈취 위험을 줄이기 위해 취한 의미 있는 조치는 OFAC(해외재산관리국) ) 집행 대응에서 중요한 완화 요소로 간주됩니다.
- 강력한 규정 준수 프로그램을 유지합니다. OFAC(해외재산관리국) )은 금융기관 및 기타 기업이 제재 관련 위반에 대한 노출 완화하기 위해 위험 기반 규정 준수 프로그램을 구현할 것을 권장합니다. 이는 사이버 보험, 디지털 포렌식 및 사고 대응, 몸값 지불 처리와 관련된 금융 서비스 제공 등 랜섬웨어 공격의 피해자와 관련된 기업에도 적용됩니다.
마지막으로, OFAC(해외재산관리국))의 마이클 리버만 집행 담당 부국장이 인터뷰에서 지적했듯이, 업데이트된 권고안은 "모든 피해자와 랜섬웨어 공격에 대처하는 관련자들이 향후 완화 요인을 활용하기 위해 사건을 신고할 것을 강력히 권장한다"고 강조합니다. OFAC(해외재산관리국)에 따르면 조기 신고를 통해 도난당한 데이터를 복구하고 "향후 공격을 예방하거나 방해할 수 있는 최선의 기회를 잡을 수 있다"고 합니다. OFAC(해외재산관리국) )와 법 집행 기관이 랜섬웨어 네트워크를 추적하는 데 도움이 되도록 가능한 한 구체적으로 보고해야 합니다. 리버만은 " 랜섬웨어 변종의 유형, 공격 날짜, 공격이 발견된 시점, 랜섬웨어 지불 기한, 지불 지침, 요구 금액 등 주요 날짜 및 사실을 파악할 것"이라고 설명합니다.
이 모든 것이 누구에게 영향을 미치며 어떻게 대응해야 할까요?
오늘 저희는 OFAC(해외재산관리국) 규제 대상인 거래소를 이용해 전례 없는 속도와 규모로 불법 활동을 가능하게 한 특정 대상을 추적하는 것을 목격했습니다. 이 조치는 광범위한 허가된 암호화폐 경제를 겨냥하지 않고 랜섬웨어 및 기타 불법 활동을 가능하게 하는 단체를 표적으로 삼은 메스 같은 정밀함이 돋보였습니다.
이 조치는 또한 SUEX 또는 기타 규제되지 않은 중첩 거래소의 소유자와 투자자가 운영하는 합법적인 사업체가 겪을 수 있는 부수적인 위험을 강조합니다. 이러한 회사는 이번 조치에 명시되지 않았지만, 은행, 투자자, 고객은 OFAC(해외재산관리국)의 승인을 받은 암호화폐 거래소 운영자와 은행 서비스 또는 결제 레일 등 비즈니스를 하는 현명함을 다시 한 번 고려하게 될 것입니다.
주요 거래소들도 주목하고 있습니다. SUEX와 같은 고위험 중첩 서비스 또는 기생 거래소는 인프라를 공유하는 규제 대상 기관에 막대한 위험을 초래합니다. 규제가 느슨하거나 존재하지 않는 KYC를 갖춘 규제되지 않은 중첩 거래소를 호스팅함으로써 얻을 수 있는 잠재적 비즈니스 이점은 OFAC(해외재산관리국) ) 지정이나 기타 규제 또는 법 집행 조치로 인한 시스템적 위험보다 명확하게 더 크지 않습니다.
중첩된 거래소는 또한 탐지하기 어려울 수 있습니다. 세계 최대 규모의 암호화폐 거래소와 협력하여 이와 같은 새로운 위험을 식별할 수 있도록 지원하는 블록체인 인텔리전스 제공업체로서 저희는 2020년 초부터 중첩 거래소의 온체인 형태와 행동을 연구해왔습니다. 현재 TRM 사용자들은 소유권 분석이라는 고유한 기능을 활용하여 플랫폼에서 운영되는 기생 거래소 및 기타 중첩된 법인을 식별하고 있습니다. 이 기능과 비즈니스에서 탐지하는 데 중요한 기타 온체인 금융 범죄 유형에 대한 자세한 내용은 당사에 문의하시기 바랍니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
