2022년 2월 24일 러시아가 우크라이나를 침공했을 때, 많은 분석가와 평론가들은 이것이 세계 최초의 암호화폐 전쟁이 될 것이라고 예상했습니다.
이러한 예측에는 몇 가지 이유가 있었습니다. 이 공격은 2010년대 암호화폐가 주류로 부상한 이후 최초의 주요 국제 분쟁을 촉발시켰습니다. 또한 비트코인과 대체 불가능한 토큰과 같은 블록체인 기반 상품이 사상 최고치를 경신하고 최대 과대광고가 쏟아지던 암호화폐 강세장과 맞물려 있었습니다.
둘째, 구소련 국가들은 오랫동안 전 세계 해킹 및 사이버 범죄 활동을 주도해 왔습니다. 이 두 가지 요인으로 인해 사이버전이 분쟁에서 중요한 역할을 할 것이라는 기대가 높아졌습니다.
셋째, 우크라이나가 국제 기부를 위해 암호화폐를 전폭적으로 수용하고 서방의 제재가 이를 회피하려는 러시아 단체의 암호화폐 채택을 촉진할 것이라는 우려와 함께 암호화폐가 분쟁의 중심이라는 인식이 확산된 것도 영향을 미쳤습니다.
전쟁이 암울한 1주년을 맞이합니다, TRM Labs 은 지난 1년간 불법 암호화폐 생태계의 현황을 집중적으로 분석했습니다. 이 보고서에서는 사이버 범죄자들이 유럽과 전 세계가 직면한 지속적인 재정적, 정치적, 물류적 혼란에 적응하기 위해 조직과 전술을 어떻게 조정했는지에 대해 설명합니다.
주요 결과
2022년 2월 이전까지 러시아와 우크라이나는 여러 주변 국가와 함께 암호화폐 범죄와 관련하여 광범위한 공통점을 보였습니다.
러시아와 우크라이나에 연결된 거래소가 국제 불법 암호화폐 자금의 절반 이상을 차지했으며, 사이버 범죄 조직과 기타 불법 그룹은 국가나 민족에 따른 뚜렷한 구분이 거의 없이 지역 전역의 러시아인들로 구성되어 있었습니다. 이러한 멀웨어 그룹의 표적은 정치적인 목적보다는 상업적인 동기를 가진 경향이 있었습니다.
러시아어로 운영되는 다크넷 시장(DNM)은 거래량 면에서 전 세계 암호화폐 마약 거래를 장악하고 있으며 법 집행 기관의 단속에 영향을 받지 않는 것으로 보입니다. 크립토마켓이라고도 하는 DNM은 주로 불법 마약 판매를 전문으로 하는 멀티벤더 온라인 불법 글로벌 상거래 플랫폼입니다.
DNM은 익명화 네트워크와 암호화폐를 암호화 기술과 결합합니다. 불법 약물을 판매하는 독립적인 단일 벤더 상점이나 다른 유형의 사기 상점과는 구별됩니다. 전 세계 다크넷 마켓플레이스에 입금되는 금액의 80% 이상이 러시아어 DNM으로 입금됩니다. 전쟁 발발 이후 1년 동안 TRM 연구에 따르면 이러한 특성 중 많은 부분이 변화한 반면, 다른 특성들은 거의 영향을 받지 않은 것으로 나타났습니다.
아래 요약된 주요 조사 결과를 다룬 보고서 전문을 여기에서 확인하세요:
- 서방의 제재와 셧다운에도 불구하고 러시아어로 된 DNM, 랜섬웨어 그룹 및 고위험 거래소는 계속 번창하고 있습니다.
2022년은 서방 정부와 법 집행 기관이 DNM과 러시아와 연계된 고위험 거래소에 대해 전례 없는 조치를 취한 해였습니다. 2022년 4월, 독일 경찰은 당시 세계 최대 규모의 DNM이었던 하이드라의 서버를 압수했습니다.
같은 달, 미국 재무부OFAC(해외재산관리국))은 하이드라와 가란텍스를 모두 제재했습니다, 에스토니아에 등록된 러시아 기반 암호화폐 거래소로, 러시아 랜섬웨어 조직 콘티로부터 약 600만 달러, 하이드라로부터 약 200만 달러를 포함해 불법 행위자 및 DNM과 관련된 1억 달러 이상의 거래를 촉진한 혐의를 받고 있습니다.Hydra로부터 600만 달러.
이러한 조치에도 불구하고 가란텍스는 계속 운영되고 있을 뿐만 아니라 2022년 한 해 동안 거래량이 두 배 이상 증가했습니다. 마찬가지로 TRM의 조사에 따르면 새로운 러시아어 DNM이 Hydra의 공백을 빠르게 메웠으며, 2022년 5월부터 12월까지의 판매량은 Hydra가 아직 활동 중이던 1월부터 4월까지의 판매량과 같거나 이를 능가하는 것으로 나타났습니다.
Conti는 2022년 5월에 공식적으로 문을 닫았지만, 소규모이지만 관련성이 있는 여러 회사로 브랜드를 변경한 후 계속 운영되고 있습니다. 그 중 하나인 카라쿠르트는 Conti가 2021년에 사이드 프로젝트로 설립한 것으로 보입니다.
러시아는 여전히 세계에서 가장 많은 고위험 암호화폐 거래소의 본거지이며, 거래소의 전체 거래 중 거의 10%가 고위험으로 분류되며, 이는 침략 전후로 비교적 일정한 수치를 유지하고 있습니다. 서방 법 집행 기관의 손이 닿지 않는 곳에 위치한 이러한 고위험 거래소는 암호화폐 겨울로 인해 비트코인 가치의 약 60%가 사라졌음에도 불구하고 2022년 가상자산 거래량이 전년 대비 소폭 감소하는 데 그쳤습니다.
- 러시아 고위험 거래소 및 DNM에 몰려든 아동 성 학대 자료(CSAM)와 관련된 단체들
사이버 범죄 문제에 대한 러시아와 서방 간의 협력이 완전히 붕괴되면서 새로운 또는 이전에는 흔하지 않았던 불법 활동이 증가했을 수 있습니다.
TRM 리서치는 2022년 한 해 동안 CSAM 관련 단체로 송금된 381만 달러를 추적했습니다. TRM 연구에 따르면 침공 직전과 직후에 CSAM 연계 단체가 러시아의 고위험 거래소에 송금한 자금 규모가 급증한 것으로 나타났습니다. 또한 이전에도 CSAM 행위자와 DNM 간의 일부 연결이 관찰되었지만, 2022년 한 해 동안 DNM에 대한 트래픽이 크게 증가했습니다.
CSAM 행위자들은 가상자산 시장이 구축한 가상자산 인프라의 복잡성을 이용하여 자금 출처를 감추기 위해 러시아어 DNM을 믹서기로 사용했을 수 있으며, 아마도 DNM이 국제 법 집행의 손이 닿지 않는다는 인식 때문일 수 있습니다.
- 다크넷 마켓플레이스나 포럼이 아닌 해커들 사이에서 감지되는 정치화 추세
이 전쟁은 일부 러시아어를 사용하는 해킹 및 사이버 범죄 단체의 정치화와 맞물렸으며, 이들 중 일부는 암호화폐 기부를 요청하기 시작했습니다. 예를 들어 멀웨어 및 DDOS 그룹인 KillNet은 러시아 국가에 대한 충성을 맹세하고 러시아 외교 정책에 반대하는 미국 및 동맹국과 같은 국가와 관련된 단체를 공격하겠다고 위협했습니다.
킬넷은 또한 인기 있는 텔레그램 채널을 이용해 러시아 군대에 군사 장비 기부를 위한 가상자산 모금했습니다. 킬넷의 친우크라이나 단체인 덤프 포럼은 러시아 표적에 대한 사이버 공격과 텔레그램을 이용한 자금 모금을 수행했습니다.
반면, 불법 암호화폐 경제의 다른 영역은 지정학적 균열로부터 상대적으로 고립되어 있는 것으로 보입니다. 이는 DNM과 다크넷 포럼의 경우에 해당되는 것으로 밝혀졌습니다. 분석 결과, 일부 DNM은 친러시아 또는 친우크라이나로 명성을 얻었지만, 일반적으로 이 공간은 정치적으로 중립을 유지하고 있는 것으로 나타났습니다.
2022년 4월 세계 최대 DNM인 하이드라의 폐쇄로 인한 제품 품질 경쟁과 시장 지배력 경쟁 등 상업적 필요성이 정치보다 우선시되면서, 각 그룹은 정치적 성향과 무관하게 서로 동맹을 맺거나 공격하는 모습을 보이고 있습니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
