기생충 거래소 이해하기: 암호화폐 불법 금융의 백도어

TRM 연구에 따르면 고객신원확인(KYC) 및 자금세탁방지(AML) ) 요건이 약하거나 아예 없는 고위험 거래소의 대다수가 "기생 거래소"로 운영되고 있는 것으로 나타났습니다. 기생 거래소는 대형 거래소의 아키텍처에 의존하여 사용자에게 디지털 자산 거래 서비스를 제공하는데, 일반적으로 호스트 거래소의 지식이나 동의 없이 운영됩니다.

TRM Labs 는 또한 거의 3분의 2가 러시아와 이란에 기반을 두고 있기 때문에 기생충 거래소가 제재 대상 및 기타 고위험 단체와 연결된 자금에 매우 많이 노출되어 있다는 사실을 발견했습니다. 이러한 노출 기생충 거래소가 전체 호스트 거래량의 일부에 불과하지만, 주류 호스트에 비해 훨씬 더 높은 비율(약 100배)의 불법 거래가 이루어지는 이유를 부분적으로 설명해줍니다. TRM 분석에 따르면 기생충 거래소의 거래량 중 불법 거래가 차지하는 비율은 약 100배에 달합니다.

불법 거래를 조장할 수 있는 규제 및 평판의 함정을 고려할 때, 규제를 받는 호스트 거래소는 기생 거래소가 제기하는 위험에 매우 취약합니다. 하지만 디지털 자산 서비스 제공업체가 자사 인프라를 사용할 수 있는 기생 거래소를 식별하고 보호할 수 있는 방법은 여러 가지가 있습니다.

기생충 교환의 작동 방식

기생충 거래소는 호스트 거래소의 높은 유동성과 낮은 거래 수수료를 활용하면서 사용자에게 약간 높지만 여전히 최소한의 수수료를 부과합니다. 

이들은 세계적으로 잘 알려진 유명 거래소와 공식 파트너십을 맺는 다른 중첩형 암호화폐 서비스 제공업체나 비수탁형 거래소와 차별화됩니다. 이러한 파트너십을 통해 사용자가 해당 플랫폼에서 거래를 시작하면 가격, 유동성, 네트워크 수수료 등의 요소를 기준으로 가장 적합한 거래소 파트너에게 사용자의 요청이 전달됩니다. 

이와 대조적으로 기생 거래소는 호스트 거래소와 계약 관계가 없으며, 호스트의 허가나 모르게 운영됩니다. 가짜 또는 도용된 신원으로 등록하거나 유령 회사를 사용하여 여러 계정을 생성하고, 여러 계정에 거래량을 효과적으로 분산하여 호스트 거래소가 연결하기 어렵게 만들기 위해 서로 다른 자격 증명을 사용하는 경우가 많습니다.

러시아와 이란에 대한 노출 기생충 거래소의 위험 프로필을 높이는 방법

기생충 거래소의 거의 3분의 2가 러시아와 이란에 기반을 두고 있는 것으로 보입니다. 따라서 이러한 관할권에서 서비스를 제공하는 제재 대상 기업 및 기타 고위험 거래소에 상당히 많이 노출 전반적인 위험 프로필이 높아집니다. 그 결과, 기생 거래소가 처리하는 불법 거래량의 비율은 호스트 거래소에 비해 약 100배 이상 높습니다. 하지만 기생 거래소는 호스트 거래소의 전체 거래량에서 차지하는 비중은 미미하며, 전체 거래소의 불법 거래량 중 극히 일부에 불과합니다.

이란에서 기생충 거래소의 제재 노출 거래소가 관할권으로 인해 제재를 받는다는 사실에서 비롯됩니다. 

한편 러시아에는 고위험 거래소가 다수 있으며, 그 중 일부는 불법 활동으로 인해 최근 몇 년간 제재를 받기도 했습니다. 주목할 만한 사례로는 체코에 설립된 러시아 기반 기생충 거래소 수엑스가 있는데, 수엑스는 러시아 랜섬웨어 그룹을 위해 수백만 달러를 세탁하는 데 연루된 바 있습니다. TRM이 이전에 보도한 바와 같이, 수엑스는 2021년 9월 OFAC(해외재산관리국)의 제재를 받은 최초의 가상자산 거래소가 되었습니다. 이후 다른 러시아 고위험 거래소인 샤텍스와 가란텍스도 각각 2021년 11월과 2022년 4월에 자금 세탁에 연루되었다는 이유로 OFAC(해외재산관리국) 의 제재를 받게 되었습니다.

러시아의 다른 위험은 기생충 거래소가 러시아의 다크넷 시장(DNM) 생태계에서 수행하는 역할로 인해 2022년 4월 OFAC(해외재산관리국) 의 제재를 받기 전까지 세계 최대 DNM이었던 하이드라에 크게 노출 있다는 것입니다. 

기생충 거래소가 규제 대상 숙주에게 위험을 초래하는 방법  

사용자는 즉시 익명 거래 서비스, 최소한의 수수료, 다양한 암호화폐와 결제수단을 지원하는 경향 등 여러 가지 이유로 기생충 거래소를 선호할 수 있습니다. 

그러나 기생 거래소로 인해 가장 큰 위험 부담을 지는 것은 무의식적으로 인프라를 공유하는 규제 대상 거래소입니다. 기생충 거래소를 호스팅하여 서비스 약관을 위반하고 제재 대상 기관이나 관할권을 포함한 불법 거래를 조장하는 것은 엄청난 규제, 규정 준수 및 평판 위험을 수반합니다.

디지털 자산 서비스의 활용 방법 Detect 기생충 교환

디지털 자산 서비스는 다음과 같은 방법과 도구의 조합을 통해 인프라에서 운영될 수 있는 기생충 거래소를 탐지할 수 있습니다: ↪f_200D↩

• 거래 모니터링: 플랫폼에서 지갑에 들어오고 나가는 자금의 이동을 조사하면 호스트 거래소는 높은 거래량과 반복적인 입출금과 같은 패턴을 발견할 수 있으며, 이는 기생충 거래소의 존재를 알릴 수 있습니다. 

• 위험 점수: 호스트 거래소는 위험 점수 시스템을 통해 사용자 행동을 평가할 수 있습니다. 분석 결과에서 알 수 있듯이, 불법 거래 상대방과의 거래 규모가 크거나 빈번한 거래로 인해 높은 위험 점수를 받으면 기생충 거래소의 존재를 알 수 있습니다.↪CF_200D↩

• 규정 준수 확인: 호스트 거래소는 비즈니스 계정과 개인 계정 모두에 대한 정기적인 감사를 통해 개인 계정을 통해 비즈니스를 운영하는 것으로 보이는 사용자를 식별할 수 있습니다. 컴플라이언스 팀은 이러한 계정을 더 자세히 조사하여 기생충 거래소가 연루되어 있는지 확인할 수 있습니다.

• 블록체인 인텔리전스 정교한 블록체인 인텔리전스 기술은 호스트 거래소가 생태계 내에서 중첩된 서비스를 식별하는 데 도움이 될 수 있습니다. TRM 소유권 분석과 같은 독점 기능은 온체인 거래를 검사하여 규정 준수 기준이 미흡한 거래소와의 주소 충돌, 지갑 재사용 또는 호스트 거래소에 도달하기 전에 여러 지갑을 통해 자금을 라우팅하는 등 기생 거래소를 나타내는 패턴을 감지합니다. 

• ‍정보공유: 다른 거래소 및 법 집행 기관과 협력하면 귀중한 인사이트를 얻을 수 있습니다. 규제 대상 거래소는 의심스러운 계정에 대한 데이터를 공유하여 기생충 거래소 활동에 대한 이해를 높이고 적절한 조치를 취할 수 있습니다.

위의 전략을 채택함으로써 규제 대상 거래소는 기생충 거래소를 적발하고 플랫폼 남용을 방지할 수 있습니다. 이를 통해 보안을 강화하고 자금 세탁 및 기타 불법 활동과 관련된 위험을 줄일 수 있습니다. 

TRM Labs의 위험 관리 플랫폼을 통해 거래소, 수탁자 및 기타 디지털 자산 서비스 제공업체는 인프라 내에서 기생충 거래소를 식별할 수 있습니다. 소유권 분석 - 블록체인 인텔리전스 한 기능으로 TRM Labs 의 기능인 소유권 분석은 가상자산 비지니스 플랫폼에서 운영되는 기생 거래소 및 기타 중첩된 엔티티를 탐지할 수 있는 고유한 기능입니다.

‍