오늘 미국 재무부는 러시아 사이버 범죄 서비스를 겨냥한 포괄적이고 조율된 국제적 조치를 발표했습니다.FinCEN(금융범죄단속네트워크))와OFAC(해외재산관리국))이 주도하는 조치를 통해, 재무부는 불법 금융의 주요 조력자를 겨냥하고 있으며, 특히 러시아 행위자들과 밀접하게 연결된 가상 화폐 거래소와 개인에 초점을 맞추고 있습니다. 이러한 조치는 랜섬웨어 제재 회피, 가상 화폐를 통한 기타 범죄 활동에 연루된 단체를 대상으로 합니다.
FinCEN(금융범죄단속네트워크) 2022 회계연도 국방수권법(NDAA)에 의해 개정된 러시아 자금세탁방지법에 따른 권한을 사용하여 9714(a)에 따라 PM2BTC를 "주요 자금세탁 우려 대상"으로 지정하는 명령을 발동했습니다. 이와 동시에 OFAC(해외재산관리국) 행정명령 13694호와 14024호를 활용하여 세르게이 세르게비치 이바노프와 세인트빈센트 그레나딘에 등록되어 있지만 러시아에서 운영되는 가상 화폐 거래소인 크립텍스(Cryptex)를 제재했습니다.
재무부의 조치와 더불어 미국 국무부는 초국가적 조직 범죄에 가담한 혐의를 받고 있는 세르게이 이바노프와 티무르 샤흐마메토프의 체포 또는 유죄 판결로 이어지는 정보에 대해 각각 최대 1,000만 달러의 포상금을 지급한다고 발표했습니다. 조커 스태쉬 범죄 시장의 다른 리더와 UAPS, PM2BTC, 핀페이즈 초국가 범죄 그룹의 주요 인물을 식별하는 정보에 대해서도 최대 100만 달러의 별도 포상금이 지급됩니다.
Department of Justice 또한 러시아 국적자 이바노프와 티무르 샤흐마메토프 두 명에 대한 기소를 발표하는 조치를 취했습니다. 에 따르면 DOJ(미국 법무부)에 따르면 '탈레온'으로도 알려진 이바노프와 '조커스타시'로 알려진 샤흐마메토프는 랜섬웨어 그룹, 다크넷 마약 밀매자, 악명 높은 카드 거래 웹사이트 조커스타시 등 다양한 사이버 범죄 조직에 중요한 재정 지원을 제공한 혐의가 있다고 합니다. 이바노프의 서비스에는 불법 가상자산 거래소인 UAPS, 핀페이, PM2BTC가 포함되어 있으며, 이 중 상당 부분이 범죄 활동과 연관된 11억 5천만 달러 이상의 가상자산 거래를 처리했습니다.
조커 스태쉬의 창시자인 샤흐마메토프는 도난당한 결제 카드 데이터의 판매를 촉진하여 수억 달러의 금전적 손실을 초래했습니다. 이 웹사이트는 역사상 가장 큰 카드 거래 시장 중 하나가 되었습니다. 이러한 혐의와 동시에 미국 정부는 사이버 범죄자들의 자금을 세탁한 크립텍스 및 기타 불법 암호화폐 거래소와 관련된 여러 도메인을 압수했습니다.
이 작전에는 네덜란드 당국인 금융정보수사국(FIOD)과 네덜란드 경찰의 국가하이테크범죄수사대(NHCTU)가 참여했으며, 이들은 미국 Secret Service 협력하여 PM2BTC와 크립텍스의 서버를 다운시키고 700만 유로 상당의 가상자산 압수했습니다. 두 거래소 모두 네덜란드에 기반을 둔 인프라를 보유하고 있었으며 범죄 활동에 연루되어 있었습니다.
↪f_200D↩PM2BTC에 대한 조치: 주요 자금세탁 우려 대상 지정
FinCEN(금융범죄단속네트워크) )은 러시아 불법 금융에 연루된 혐의로 러시아 연계 가상 화폐 거래소인 PM2BTC를 주요 자금 세탁 우려 대상으로 지정했습니다. 세르게이 세르게예비치 이바노프가 운영하는 PM2BTC는 랜섬웨어 결제, 사기, 제재 회피를 촉진하는 데 중요한 역할을 하고 있습니다. FinCEN(금융범죄단속네트워크))의 조사 결과에 따르면 PM2BTC 운영의 약 50%가 범죄 활동과 관련이 있으며, 이 거래소는 정교한 난독화 기술을 사용하여 법 집행 기관의 탐지를 회피하고 있다고 합니다.
PM2BTC는 CVC를 러시아 루블로 직접 변환하기 때문에 Conti 및 Trickbot 랜섬웨어 그룹과 같은 사이버 범죄자들이 선호하는 플랫폼이 되었습니다.
TRM에 따르면, PM2BTC의 난독화 기술과 제재 대상인 러시아 금융 기관과의 관계로 인해 범죄 수익 세탁에 대한 역할이 더욱 악화되었다고 합니다. FinCEN(금융범죄단속네트워크))의 명령은 미국 금융 기관이 PM2BTC와 관련된 모든 거래에 관여하는 것을 금지하여 미국 금융 시스템에 대한 접근을 효과적으로 차단하고 있습니다.
오늘 PM2BTC에 대한 특별 조치 이전에는, FinCEN(금융범죄단속네트워크) 은 이 권한을 러시아 불법 금융, 특히 랜섬웨어 및 다크넷 시장과의 연관성을 이유로 홍콩에 등록된 가상자산 거래소 비츨라토를 지정하는 데만 사용했습니다.
크립텍스 러시아 사이버 범죄의 대규모화 촉진
FinCEN(금융범죄단속네트워크)의 PM2BTC에 대한 조치와 함께 OFAC(해외재산관리국) )은 세인트빈센트 그레나딘에 등록되어 있지만 주로 러시아 내에서 운영되는 가상 화폐 거래소인 크립텍스(Cryptex)를 제재했습니다. OFAC(해외재산관리국)의 제재는 행정명령 13694호와 14024호에 따라 크립텍스가 랜섬웨어 운영을 통해 5,120만 달러 이상을 세탁하고 다양한 사이버 범죄 기업과 연계된 7억 2,000만 달러의 거래를 처리하는 데 관여했다는 이유로 부과되었습니다. 크립텍스의 서비스는 사기 및 다크넷 시장 거래를 촉진하는 가란텍스 및 기타 혼합 서비스를 포함하여 러시아 랜섬웨어 그룹과 연결된 단체에서 자주 사용됩니다.
TRM에 따르면, 크립텍스와 관련된 결제 프로세서인 크립텍스페이는 다크웹 생태계 내에서 불법적인 금융 흐름을 촉진하는 핵심 조력자라고 합니다. 각 거래에 대해 새 지갑 주소를 생성하고 예금을 혼합하는 등 고급 익명화 기술을 사용하는 크립텍스페이는 금융 활동을 난독화하려는 범죄자들이 선호하는 도구입니다. 합법적인 거래와 불법적인 거래를 모두 처리하는 이중적인 역할 덕분에 크립텍스페이는 글로벌 사이버 범죄 생태계에서 중요한 위치를 차지하고 있습니다.
.jpeg)
세르게이 세르게예비치 이바노프: 러시아 사이버 범죄의 중심 인물
세르게이 세르게예비치 이바노프는 PM2BTC, 크립텍스, UAPS(핀페이)를 잇는 사이버 범죄 생태계의 중심 인물입니다. 이바노프는 거의 20년 동안 랜섬웨어 공격자, 초기 액세스 브로커 및 기타 범죄 기업을 위해 수억 달러를 세탁하는 데 관여해 왔습니다. 2023년에 사법 당국에 의해 폐쇄된 제네시스(Genesis) 마켓을 비롯한 다양한 사기 상점의 결제 처리자로서의 그의 역할은 그가 러시아 사이버 범죄에 깊이 관여하고 있음을 보여줍니다.
OFAC(해외재산관리국)의 이바노프에 대한 행정명령 14024에 따른 제재는 러시아 연방 및 해외에서 불법적인 금융 흐름을 촉진하는 그의 능력을 억제하는 것을 목표로 합니다. 이바노프는 광범위한 가상 화폐 거래소 및 결제 처리업체 네트워크를 통해 상대적으로 면책 특권을 누리며 사이버 범죄자들이 랜섬웨어 운영 자금을 세탁하고 국제 제재를 회피할 수 있도록 도와주었습니다.
핀페이와 UAPS의 역할: 상호 연결된 다크웹 결제 네트워크
불법 금융의 그물망은 더욱 복잡해졌습니다. TRM Labs에 따르면 이바노프가 관리하는 결제 처리 업체인 핀페이(PinPays)라고도 알려진 UAPS가 있습니다. 핀페이즈는 카딩 상점, 현재 제재를 받은 제네시스(Genesis) 마켓 및 기타 다크넷 운영과 같은 사이버 범죄 서비스와 연결된 결제 처리 업체로 확인되었습니다. 블록체인 분석 결과, 핀페이즈는 여러 사이버 범죄 서비스의 예치금을 취합하고 상호 연결된 지갑을 통해 자금을 세탁한 후 크립텍스에 송금하는 것으로 밝혀졌습니다.
TRM에 따르면 2022년부터 2024년까지 5억 달러 이상의 자금이 UAPS/핀페이를 통해 세탁되었으며, 이 자금 중 일부는 크립텍스로 직접 흘러들어갔습니다. 핀페이즈는 아래 TRM 그래프에서 볼 수 있듯이 랜섬웨어 및 다크넷 시장 관련 결제를 처리하기 위해 다양한 출처에서 자금을 모으고 재분배하여 출처를 모호하게 만드는 "믹서" 기법을 사용합니다.
.png)
.jpeg)
.jpeg)
↪f_200D↩국제적 공조노력과 광범위한 시사점
재무부, Department of Justice , 미국 Department of Justice PM2BTC, 크립텍스, 이바노프에 대한 조치는 러시아 사이버 범죄를 지원하는 금융 네트워크를 해체하기 위한 대규모 국제적 노력의 일환입니다. 미국은 미국 Secret Service, 네덜란드 경찰, 네덜란드 재정정보수사국(FIOD)과 협력하여 이들 거래소와 관련된 도메인과 인프라를 압수했습니다. 이러한 조치는 초국가적 사이버 범죄를 겨냥한 다국적 이니셔티브인 작전 엔드게임의 일환으로, 전 세계적으로 조직화된 사이버 범죄의 재정적 지원자를 방해하는 것을 목표로 합니다.
러시아 불법 금융에 맞서기 위한 국제적 노력
오늘날의 노력은 불법 활동에 가상 화폐를 오용하는 것을 막기 위한 국제적 협력의 중요성을 강조합니다. 크립텍스페이와 같은 플랫폼과 핀페이 및 UAPS와 같은 결제 프로세서의 상호 연결된 특성은 이러한 네트워크를 식별하고 방해하는 데 지속적인 경계의 필요성을 강조합니다. 미국과 동맹국들이 이러한 행위자들을 추적하는 가운데, 가상자산 생태계가 범죄 기업의 안전한 피난처가 되어서는 안 되며, 글로벌 금융 시스템은 이러한 위협에 대응하기 위해 확고한 태세를 유지해야 한다는 메시지는 분명합니다. TRM은 가상자산 생태계의 불법 활동에 맞서 싸우는 전 세계 법 집행 기관과 규제 당국을 지원하게 된 것을 자랑스럽게 생각합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
