미국 재무부, 널리 사용되는 암호화폐 믹서 토네이도 캐시 제재

주요 인사이트

• OFAC(해외재산관리국) 북한 사이버 범죄자 및 기타 위협 행위자들이 해킹 및 기타 불법 활동의 수익금을 세탁하는 데 사용한 이더리움 기반 가상자산 믹서기인 토네이도 캐시를 제재했습니다.
• 토네이도 캐시는 북한 사이버 범죄자들이 가장 선호하는 자금 세탁 도구로, 다음의 분석에 따르면 TRM Labs의 분석에 따르면, 6억 2천만 달러 규모의 로닌 브리지 해킹을 포함하여 최근 10건의 암호화폐 절도 사건에서 약 10억 달러 상당의 훔친 자금을 세탁하는 데 이 믹서를 사용했습니다.
• 토네이도 캐시는 다른 많은 대규모 가상자산 절도 사건의 중심에 있었습니다.
• 미국 정부는 해킹 및 불법 활동의 수익금을 세탁하는 믹서 업체를 표적으로 삼고 있습니다. blender.io, 헬릭스, 비트코인 포그
• 오늘 조치의 결과로 미국 내 토네이도 캐시의 모든 재산과 재산에 대한 이익은 차단되며 미국 개인 또는 단체는 토네이도 캐시 또는 제재 대상자와 거래할 수 없습니다.
• 오늘 토네이도 캐시가 북한의 사이버 범죄 활동에 연루된 혐의로 지정되면서, 암호화폐 믹서에 대한 정부의 시각에 대한 의문이 다시 제기되고 있습니다.
• OFAC(해외재산관리국) )에서 가상자산 비지니스 대한 제재 준수 모범 사례를 제공했습니다.
• 멀티체인 시대를 위한 최초의 블록체인 인텔리전스 기업으로서 TRM은 가상자산 비지니스 제재 노출 보호하기 위해 가장 신뢰할 수 있는 데이터베이스를 구축했습니다.

토네이도의 눈 속으로...

오늘 미국 재무부OFAC(해외재산관리국))은 사이버 관련 당국에 따라 북한 사이버 범죄자들이 사용해 온가상자산 믹싱 서비스인 토네이도 캐시를 제재했습니다 , 국가가 후원하는 라자루스 그룹과 같은 북한 사이버 범죄자들이 사이버 활동을 지원하고 가상자산 기업에 대한 해킹으로 훔친 수익금을 세탁하는 데 사용했습니다. 2022년 3월 23일, 인기 유료 게임인 액시 인피니티와 관련된 블록체인 프로젝트인 로닌 브릿지에 대한 공격 등 일련의 공격에서 북한은 거래를 난독화하기 위해 불법 자금을 이동하는 데 토네이도 캐시를 사용했습니다. 미 재무부에 따르면 토네이도 캐시는 2019년 설립 이후 70억 달러의 불법 자금을 세탁했습니다.

오늘 토네이도 캐시에 대한 제재는 암호화폐 업계뿐만 아니라 금융 제재 전반에 있어서도 분수령이 될 것이며, 널리 사용되는 믹싱 서비스를 표적으로 삼아 불법 행위자에게 취약한 믹싱 서비스의 운영이 허용될 것인지에 대한 질문에 답할 수 있는 계기가 될 것입니다.

토네이도 캐시: 최고의 개인정보 보호 도구

토네이도 캐시는 사용자가 이더리움에서 비공개로 거래하고 이더리움 거래 내역을 숨길 수 있는 도구입니다. 탈중앙화된 믹서 프로토콜 또는 익명화 서비스인 토네이도 캐시는 여러 사용자의 가상자산 모아 자금의 출처를 감춰 거래를 난독화합니다. 믹싱 서비스는 자금의 익명성을 유지하려는 합법적인 행위자와 믹서를 사용하여 자금을 세탁하고 합법적인 자금과 혼합하여 불법 수익의 출처를 모호하게 하는 범죄자 모두에 의해 사용됩니다.

토네이도 캐시의 코드는 스마트 컨트랙트 사용자의 암호화폐를 다른 토네이도 캐시의 사용자 암호화폐 풀과 결합하도록 설계되었습니다. 토네이도 캐시는 탈중앙화된 자율 조직을 통해 협력하는 익명의 토큰 보유자 커뮤니티(TORN)에 의해 통제되고 관리되는 일련의 스마트 컨트랙트를 통해서만 존재합니다.

토네이도 캐시의 공식 사이트에서는 스스로를 "이더리움에서 개인 거래를 위한 완전히 탈중앙화된 프로토콜"이라고 소개하며, "...소스 주소와 대상 주소 사이의 온체인 링크를 끊어 거래 프라이버시를 개선한다"고 설명합니다. 이 서비스는 다른 주소로 출금할 수 있는 이더 입금을 허용하는 스마트 컨트랙트 사용합니다. 프라이버시를 유지하기 위해 릴레이어를 사용하여 ETH 잔액이 없는 주소로 출금할 수 있습니다. 새 주소로 이더를 출금할 때마다 출금과 입금을 연결할 수 있는 방법이 없으므로 완벽한 프라이버시가 보장됩니다."

폭발적으로 증가한 디파이(Defi) 가 2021년과 2022년에 폭발한 후, 토네이도 캐시는 이더리움과 다른 EVM 블록체인의 도난 사건 이후 가장 많이 선택된 믹서가 되었습니다. 토네이도 캐시는 해커들에게 인기가 높습니다. TRM의 분석에 따르면, 2022년 6월과 7월에 토네이도 캐시에 입금된 전체 자금의 41% 이상이 해킹 및 기타 도난과 관련이 있는 것으로 나타났습니다.

‍

토네이도 캐시는 북한 라자루스 그룹이 가장 선호하는 자금 세탁 수단입니다.

2022년 3월 6억 2천만 달러 규모의 로닌 브리지 해킹 사건을 포함해 북한 범죄자들이 약 9억 달러의 훔친 자금을 세탁하는 데 토네이도 캐시를 사용했다는 분석이 나왔습니다. TRM Labs. 한국 정부가 운영하는 통계청에 따르면 북한은 2020년에 공식 수출로 8,900만 달러를 벌어들이는 데 그쳤으며, 암호화폐 절도는 현금이 부족한 정부에 자금을 조달하는 주요 수단입니다. 유엔에 따르면 북한은 이렇게 훔친 자산을 핵과 탄도 미사일 프로그램 자금으로 사용하고 있습니다.

의 분석에 따르면 TRM Labs의 분석에 따르면 북한 사이버 공격자들은 최근 발생한 10건의 가상자산 절도 사건에서 모두 토네이도 캐시를 사용했습니다. 토네이도 캐시는 북한이 무기 확산 및 기타 불안정한 활동에 자금을 조달하는 데 사용하는 기존 통화로 더 쉽게 '현금화'하는 데 도움이 되었습니다. 토네이도캐시는 출시 이후 350만 이더리움(약 76억 달러)의 예치금을 받았습니다. 모든 토큰을 통틀어 총 85억 달러의 예치금을 받았습니다.

로닌 해킹에서 알 수 있듯이 라자루스 그룹은 일반적으로 토네이도 캐시를 비롯한 여러 혼합 서비스와 기타 정교한 난독화 기술을 사용합니다. 북한은 궁극적으로 발각되는 것을 염두에 두지 않기 때문에, 라자루스는 시간이 오래 걸리고 비용이 많이 드는 난독화 기술을 사용하기보다는 자금을 신속하게 우회 경로로 이동시키는 경우가 많습니다. 가상자산 기업에 대한 북한의 사이버 공격에 대한 자세한 내용은 신미국안보센터가 TRM과 함께 작성한 2월 보고서를 참조하시고, 다음 시리즈를 확인하시기 바랍니다. TRM Talks 에서 북한 전문가들과 함께 라자루스 그룹과 가상자산 기업에 대한 지속적인 공격에 대해 이야기를 나눠보세요.

‍

토네이도 캐시는 다양한 불법 행위자들에 의해 활용됩니다.

토네이도 캐시는 로닌 외에도 2022년 4월 해커가 플래시 대출 공격을 통해 탈중앙화 금융인 빈스토크에서 약 1억 8천만 달러의 가상자산 탈취한 빈스토크 해킹을 비롯해 여러 유명 해킹 사건의 수익금 세탁에 사용되었습니다(디파이(Defi)) 프로젝트입니다. 해커는 이후 토네이도 캐시를 통해 훔친 자금을 모두 세탁했습니다.

그리고 대규모 해킹뿐만이 아닙니다. 소규모 강도들도 토네이도 캐시를 사용하고 있습니다. 2022년 7월, 한 해커가 재진입 공격을 통해 대체 불가능한 토큰(NFT) 머니 마켓 플랫폼인 옴니(OMNI)에서 당시 140만 달러 상당의 이더리움 1,300개를 훔친 후 훔친 가상자산 즉시 토네이도 캐시로 전송했습니다. 다른 예로는 2021년 12월 20일 익스플로잇 이후 해커가 토네이도 캐시를 통해 약 240 이더리움을 전송한 벤트 파이낸스 공격과 하루 뒤 해커가 약 110 이더리움을 토네이도 캐시를 통해 전송한 바이저 파이낸스 공격이 있습니다. 2022년 1월 8일, 리히텐슈타인에 기반을 둔 거래소인 LCX는 핫월렛 중 하나가 해킹을 당했다고 발표했습니다. 해커들은 신속하게 전환된 이더리움을 토네이도캐시로 옮겼습니다. 도난부터 토네이도 입금까지 총 1.5시간 이내에 완료되었습니다.

‍

미국 정부는 해킹 및 불법 활동의 수익금을 세탁하는 믹서들을 표적으로 삼고 있습니다. blender.io 부터 헬릭스, 비트코인 포그에 이르기까지

2022년 5월, OFAC(해외재산관리국) 비트코인 믹서 블렌더.io를 특별지정대상(SDN) 목록에 추가하면서 오늘의 지정을 예고한 바 있습니다. 당시 유일하게 제재를 받은 믹싱 서비스였던 블렌더.io는 북한이 로닌 익스플로잇을 통해 탈취한 "2,050만 달러 이상의 불법 수익금 처리"에 사용되었다는 이유로 제재를 받았습니다. 재무부는 발표에서 "범죄자들을 지원하는 가상 화폐 믹서 업체는 미국의 국가 안보 이익에 위협이 된다"고 설명했습니다. 재무부는 불법적인 목적의 믹서 사용을 계속 조사하고 당국의 권한 범위를 고려할 것입니다."

OFAC(해외재산관리국) 믹싱 서비스에 대해 제재를 가한 것은 블렌더가 처음이지만, 재무부와 미국 Department of Justice 이전에도 불법 활동을 조장하는 믹서 업체를 대상으로 제재를 가한 적이 있습니다. 2020년 2월, 래리 하몬은 다크넷 기반 가상자산 세탁 서비스인 헬릭스를 운영한 혐의로 체포되었습니다. 하몬은 다크넷에서 헬릭스를 광고한 것에 대해 자금 세탁 공모 혐의로 기소되었습니다. 기소장에 따르면 하몬은 헬릭스가 다크넷 마켓인 알파베이와 제휴하여 알파베이 고객을 대상으로 비트코인 세탁 서비스를 제공했다고 설명합니다. 하몬은 자금 세탁 음모에 대해 유죄를 인정하고 선고를 기다리고 있습니다. 미국 재무부FinCEN(금융범죄단속네트워크))도 헬릭스 운영에 대해 하몬에게 6천만 달러의 벌금을 부과했습니다.

마찬가지로 2021년 4월 27일, 미국 사법당국은 32세의 스웨덴과 러시아 이중 국적자인 로만 스털링고프를 로스앤젤레스 국제공항을 통과하던 중 체포했습니다. 스털링고프는 비트코인 믹서인 비트코인 포그의 관리자 역할과 관련된 자금 세탁 음모 혐의로 하몬과 동일한 범죄 혐의로 체포되었습니다. 형사 고소장에 기재된 혐의에 따르면, 10년간 비트코인 포그가 세탁한 3억 3,600만 달러 중 최소 7,800만 달러가 믹싱 서비스를 통해 실크로드, 아고라, 알파베이 같은 다크넷 마켓으로 흘러들어간 것으로 밝혀졌습니다. 비트코인 포그 사건은 계류 중입니다. 헬릭스와 비트코인 포그에 대해 자세히 알아보려면 TRM 인사이트를 확인하세요.

재무부는 또한 2022년 국가 자금 세탁 위험 평가에서 믹서 및 기타 익명성 강화 기술과 관련된 불법 자금 조달 위험에 대한 지침을 2020년으로 거슬러 올라가는 지침을 발표했습니다, FinCEN(금융범죄단속네트워크) 코인데스크에 보낸 이메일에서 "토네이도 캐시와 같은 믹서는 송금업자의 정의에 해당할 수 있으므로 은행비밀보호법(BSA)에서 정한 '의무'가 있다"고 밝혔습니다."

OFAC(해외재산관리국)의 제재가 가상자산 비지니스 미치는 영향과 그 의미

이 모든 것이 무엇을 의미할까요? 오늘 조치의 결과로 미국 내에 있거나 미국인이 소유 또는 통제하는 모든 토네이도 캐시의 재산과 이권은 차단되며, OFAC(해외재산관리국)에 신고해야 합니다. 또한 지정된 법인 또는 개인의 재산이나 이익과 관련된 미국인 또는 미국 금융 시스템 내 또는 미국 금융 시스템을 경유하는 모든 거래는 광범위하게 금지됩니다. 즉, 미국인 또는 법인은 Tornado Cash 또는 제재 대상자와 거래할 수 없습니다. 제재는 엄격한 책임이 따르므로 회피 의도가 전제 조건이 아닙니다.

또한, 토네이도 캐시를 떠나는 자금은 제재와 관련이 있으므로 가상자산 거래소 및 기타 암호화폐 비즈니스는 해당 자금이 제재 대상에 포함될 수 있음을 알려드립니다. 이미 제재 대상 여부를 심사 중이며 OFAC(해외재산관리국)의 제재 준수 모범 사례(아래 명시된)를 따르고 있는 가상자산 비지니스 는 규정을 준수하고 있습니다.

탈중앙화 서비스에 대한 제재는 복잡하고 어려운 점이 많습니다.

그러나 오늘의 지정에는 구현 및 시행상의 어려움이 따릅니다. 2022년 1월 코인데스크와의 인터뷰에서 토네이도 캐시의 공동 창립자 로만 세메노프는 토네이도 캐시는 제3자가 통제할 수 없도록 설계되었다고 설명했습니다. 세메노프에 따르면 프로토콜의 설계 방식은 탈중앙화 금융과 마찬가지로 탈중앙화되고 자율적입니다(디파이(Defi)) 프로토콜처럼 탈중앙화되고 자율적으로 설계되었다는 것은 책임자가 없다는 것을 의미합니다. 회사 사무실이나 임원진, CEO도 없고, 자금이 흘러가는 곳도 없습니다. 세메노프는 백엔드가 없으며, 사용자 인터페이스는 이더리움 주소를 익숙한 도메인 이름으로 나타내는 서비스인 이더리움 네임 서비스 도메인에서 제공된다고 말합니다. "개발자와 같은 제3자가 프로토콜을 제어할 수 있다면 의미가 없기 때문에 프로토콜은 특별히 막을 수 없도록 설계되었습니다. 이는 누군가 비트코인이나 이더리움을 통제할 수 있는 것과 마찬가지입니다."라고 그는 코인데스크에 말했습니다.

OFAC(해외재산관리국) )은 가상자산 비지니스 제재 노출 위험을 완화하기 위해 모범 사례를 따르기를 기대합니다.

2021년 10월, OFAC(해외재산관리국) 은 가상자산 비즈니스에 대한 지침을 발표했습니다. 이 지침은 (1) 경영진의 노력, (2) 위험 평가, (3) 내부 통제, (4) 테스트 및 감사, (5) 교육 등 컴플라이언스 프로그램의 5가지 필수 요소를 설명하는 가상자산 비지니스 모범 사례에 중점을 두고 있습니다. 이러한 모범 사례는 토네이도 캐시와 같은 규모의 지정 법인과 거래할 때 그 어느 때보다 중요해집니다.

OFAC(해외재산관리국) 가상자산 비지니스 각자의 고유한 위험 기반 접근 방식에 맞게 제재 준수 프로그램을 조정하는 방법을 간략하게 설명합니다. OFAC(해외재산관리국) 세 번째 내부 통제 범주에서 블록체인 인텔리전스 사용 및 기타 위험 완화 조치에 대한 추가 지침을 다음과 같이 제공합니다:

• Transaction Monitoring 및 조사. OFAC(해외재산관리국)에 따르면 거래 모니터링 및 조사 소프트웨어는 제재 대상 관할 구역에 위치한 제재 대상 개인 또는 단체와 관련된 가상화폐 지갑 주소와 관련된 거래를 식별하는 데 사용되어야 합니다. 또한 가상자산 비지니스 거래 모니터링 및 조사 도구를 사용하여 해당 주소 또는 기타 식별 정보의 과거 정보를 지속적으로 검토하여 제재 위험에 대한 노출 더 잘 이해하고 제재 준수 프로그램의 결함을 식별해야 합니다.
• 지리적 위치 도구. OFAC(해외재산관리국) )은 기업이 제재 대상 관할 지역과 거래하지 않도록 하기 위해 지리적 위치 도구와 IP 주소 차단 도구를 사용할 것을 기대한다는 점을 분명히 합니다.
• 관련 데이터 차단. OFAC(해외재산관리국) 은 기업이 이용할 수 있는 고객 및 거래 데이터를 SDN 목록과 대조하여 사용자 정보 업데이트에 대해 선별할 것으로 기대합니다.
• 고객 파악 절차. OFAC(해외재산관리국) 기업이 온보딩 과정과 고객 관계의 수명 주기 동안 고객으로부터 KYC 정보를 확보하고 이 정보를 사용하여 고객의 잠재적인 제재 관련 위험을 완화하기에 충분한 실사를 수행할 것을 기대합니다. 고위험 고객에 대해서는 고객 거래 내역 검토를 포함한 강화된 실사를 시행해야 합니다.

선도적인 암호화폐 기업들이 TRM을 사용하여 제재 리스크를 완화하는 방법

세계 최고의 암호화폐 거래소, 디파이(Defi) 인터페이스와 자산 발행자들은 TRM의 Wallet Screening API를 사용하여 블록체인 주소의 제재 노출 여부를 자동으로 선별합니다 노출TRM Labs 은 네이티브 크로스체인 분석 기능을 갖춘 유일한 솔루션으로, 조사관들이 여러 블록체인에서 제재 관련 자금을 자동으로 추적할 수 있도록 지원합니다. 멀티체인 시대를 위해 설계된 최초의 블록체인 인텔리전스 회사인 TRM은 가상자산 비지니스 블록체인에서 제재에 노출 않도록 보호하는 가장 신뢰할 수 있는 데이터베이스를 구축했습니다.

TRM Labs 은 오늘의 제재를 계속 모니터링하고 있습니다. OFAC(해외재산관리국))의 지정과 관련된 모든 가상자산 주소는 이제 TRM의 데이터베이스에 포함됩니다. 이러한 업데이트가 TRM 고객 플랫폼에 미치는 영향에 대한 자세한 정보 또는 TRM에 대한 자세한 내용은 여기 또는 contact@trmlabs.com 으로 직접 문의하시기 바랍니다.

여기에서 주간 인사이트를 구독하세요.

___

다음 주소가 SDN 목록에 추가되었습니다:

ETH 0x8589427373D6D84E98730D7795D8f6f8731FDA16;

ETH 0x722122dF12D4e14e13Ac3b6895a86e84145b6967;

ETH 0xDD4c48C0B24039969fC16D1cdF626eaB821d3384;

ETH 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b;

ETH 0xd96f2B1c14Db8458374d9Aca76E26c3D18364307;

ETH 0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D;

ETH 0xD4B88Df4D29F5CedD6857912842cff3b20C8Cfa3;

ETH 0x910Cbd523D972eb0a6f4cAe4618aD62622b39DbF;

ETH 0xA160cdAB225685dA1d56aa342Ad8841c3b53f291;

ETH 0xFD8610d20aA15b7B2E3Be39B396a1bC3516c7144;

ETH 0xF60dD140cFf0706bAE9Cd734Ac3ae76AD9eBC32A;

ETH 0x22aaA7720ddd5388A3c0A3333430953C68f1849b;

ETH 0xBA214C1c1928a32Bffe790263E38B4Af9bFCD659;

ETH 0xb1C8094B234DcE6e03f10a5b673c1d8C69739A00;

ETH 0x527653eA119F3E6a1F5BD18fbF4714081D7B31ce;

ETH 0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2;

ETH 0xD691F27f38B395864Ea86CfC7253969B409c362d;

ETH 0xaEaaC358560e11f52454D997AAFF2c5731B6f8a6;

ETH 0x1356c899D8C9467C7f71C195612F8A395aBf2f0a;

ETH 0xA60C772958a3eD56c1F15dD055bA37AC8e523a0D;

ETH 0x169AD27A470D064DEDE56a2D3ff727986b15D52B;

ETH 0x0836222F2B2B24A3F36f98668Ed8F0B38D1a872f;

ETH 0xF67721A2D8F736E75a49FdD7FAd2e31D8676542a;

ETH 0x9AD122c22B14202B4490eDAf288FDb3C7cb3ff5E;

ETH 0x905b63Fff465B9fFBF41DeA908CEb12478ec7601;

ETH 0x07687e702b410Fa43f4cB4Af7FA097918ffD2730;

ETH 0x94A1B5CdB22c43faab4AbEb5c74999895464Ddaf;

ETH 0xb541fc07bC7619fD4062A54d96268525cBC6FfEF;

ETH 0x12D66f87A04A9E220743712cE6d9bB1B5616B8Fc;

ETH 0x47CE0C6eD5B0Ce3d3A51fdb1C52DC66a7c3c2936;

ETH 0x23773E65ed146A459791799d01336DB287f25334;

ETH 0xD21be7248e0197Ee08E0c20D4a96DEBdaC3D20Af;

ETH 0x610B717796ad172B316836AC95a2ffad065CeaB4;

ETH 0x178169B423a011fff22B9e3F3abeA13414dDD0F1;

ETH 0xbB93e510BbCD0B7beb5A853875f9eC60275CF498;

ETH 0x2717c5e28cf931547B621a5dddb772Ab6A35B701;

ETH 0x03893a7c7463AE47D46bc7f091665f1893656003;

ETH 0xCa0840578f57fE71599D29375e16783424023357;

ETH 0x58E8dCC13BE9780fC42E8723D8EaD4CF46943dF2;

USDC 0x8589427373D6D84E98730D7795D8f6f8731FDA16;

USDC 0x722122dF12D4e14e13Ac3b6895a86e84145b6967;

USDC 0xDD4c48C0B24039969fC16D1cdF626eaB821d3384;

USDC 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b;

USDC 0xd96f2B1c14Db8458374d9Aca76E26c3D18364307;

USDC 0x4736dCf1b7A3d580672CcE6E7c65cd5cc9cFBa9D

‍