차관보 보좌관 토드 콘클린이 특별판에 참여했습니다. TRM Talks 에 참여하여 이번 조치를 발표하고 설명했습니다: "새로운 산업별 지침은 이 역동적인 공간에서 제기되는 고유한 위험에 맞춘 제재 준수 모범 사례를 설명하며,FinCEN(금융범죄단속네트워크)]의 새로운 데이터는 2021년 상반기 동안 미국 금융 부문, 기업 및 대중에게 랜섬웨어 가한 위협이 증가하고 있음을 보여줍니다."
랜섬웨어 민간 부문에 대한 위협으로 증가했으며, 2021년 상반기의 의심스러운 활동 보고서(SAR) 총액은 5억 9천만 달러로 2020년 전체 총액을 넘어섰습니다.
지난달 OFAC(해외재산관리국) 암호화폐 거래소 SUEX를 규제 미준수 업체로 지정한 이후, 정부는 랜섬웨어 문제에 대해 연방 정부 및 민간 부문과 협력하기 위한 일련의 조치를 취하고 있습니다. 지난주 미국 Department of Justice 불법 금융에 암호화폐를 사용하는 것을 막기 위해 검사들로 구성된국가 암호화폐 단속팀(NCET)을 설립한다고 발표했습니다. 이번 주 백악관은 랜섬웨어 대한 팩트 시트를 발표하여 랜섬웨어 행위자를 차단하고 사이버 방어를 강화하는 데 중점을 두었습니다. 이 자료에서는 암호화폐 분야에서 자금 세탁 방지 규정 준수를 강화하여 불법 활동의 위험을 완화하는 것의 중요성도 언급했습니다.
오늘 재무부가 발표한 조치에는 FinCEN(금융범죄단속네트워크))의 새로운 은행비밀보호법상랜섬웨어 동향 데이터 공개가 포함되어 있습니다. FinCEN(금융범죄단속네트워크))의 랜섬웨어 SAR 분석에서는 평균 랜섬웨어 지불 금액, 널리 퍼진 랜섬웨어 변종, 주요 랜섬웨어 자금 세탁 유형이 강조되어 있습니다:
월 평균 랜섬웨어 결제 금액: 2021년에 보고된 랜섬웨어 거래의 월 평균 금액은 1억 2,230만 달러였습니다.
유행하는 랜섬웨어 변종: FinCEN(금융범죄단속네트워크) 2021년 1월 1일부터 2021년 6월 30일 사이에 발생한 거래에 대한 SAR 데이터에서 68개의 랜섬웨어 변종이 보고된 것을 확인했습니다. 가장 많이 보고된 변종은 REvil/Sodinokibi, Conti, DarkSide, Avaddon 및 Phobos였습니다.
랜섬웨어 자금 세탁 유형: FinCEN(금융범죄단속네트워크) 2021년에 랜섬웨어 변종에 공통적으로 나타나는 몇 가지 자금 세탁 유형을 확인했으며, 위협 행위자들이 모네로와 같은 익명성이 강화된 암호화폐로 지불을 점점 더 많이 요청하는 것을 포함합니다, 지갑 주소 재사용, '체인 호핑', 중앙화된 거래소에서 현금화, 수익금 전환을 위해 혼합 서비스 및 탈중앙화 거래소를 사용하는 것을 피합니다.
FinCEN(금융범죄단속네트워크))의 보고서 발표와 더불어 OFAC(해외재산관리국) )에서도"가상통화 산업을 위한 제재 준수 지침"이라는 제목의 브로셔를 발간했습니다. 이 브로셔는 민간 부문을 위한 자료로, 기존 금융 기관에 적용되는 것과 동일한 방식으로 가상자산 분야에도 제재가 적용된다는 OFAC(해외재산관리국) 오랜 지침을 개괄적으로 설명합니다. 이 브로셔는 2020년 3월 북한 사이버 부대 라자루스 그룹에 대한 제재와 2021년 9월 특별 거래 대상 지정에 대해 강조하고 있지만, 대부분의 내용은 금융 기관과 가상자산 기업이 제재 대상자 또는 관할권의 가상통화 사용에 대처하는 모범 사례에 대한 이해하기 쉬운 지침을 제공하는 데 초점을 맞추고 있습니다.
OFAC(해외재산관리국) 로렌스 샤이너트 준법 및 집행 부국장은 "가상화폐가 결제 수단으로 널리 보급됨에 따라 제재 대상자 또는 제재 대상 관할권의 사람이 가상화폐 거래에 관여할 수 있는 위험 등 제재 위험에 더 많이 노출 있다"고 설명했습니다. 따라서 기술 회사, 거래소, 관리자, 채굴자, 지갑 제공업체, 사용자 등 가상 화폐 업계는 제재 대상자가 가상 화폐를 악용하여 제재를 회피하고 미국의 외교 정책과 국가 안보 이익을 훼손하는 것을 방지하는 데 점점 더 중요한 역할을 하고 있습니다."
OFAC(해외재산관리국) 은 그 중요성을 강조합니다:
- 지리적 위치 도구는 제재된 관할권에서 발생한 IP 주소를 식별하고 차단합니다,
- 제재 대상 관할 지역과의 연결 또는 제재 대상 행위자와 연결된 디지털 통화 주소와의 거래에 대한 거래 모니터링;
- SDN 목록 또는 기타 제재 목록에 등재되어 있거나 제재 관할권에 위치한 제재 대상 개인 및 단체와 관련된 가상 화폐 주소 또는 기타 식별 정보와 관련된 거래를 식별하는 데 사용할 수 있는 거래 모니터링 및 조사 소프트웨어를 사용하는 경우;
- 제재 목록에 추가된 주소와의 잠재적 연관성을 파악하기 위해 거래 활동의 기록 조회를 수행합니다;
- 기술 변화와 새로운 위협 및 유형에 적응할 수 있는 규정 준수 기능을 구축하세요;
- "가상 화폐 업계로부터 규정 준수 문제에 대한 의견을 듣고 기존 지침에 대한 추가 지침 또는 명확성이 도움이 될 만한 사항을 파악하고자" 하는 OFAC(해외재산관리국) 와의 민간 부문 참여.
테이크아웃
지난달 OFAC(해외재산관리국) SUEX를 지정한 것은 규정을 준수하지 않는 거래소를 겨냥한 것이었습니다. 그러나 이 조치는 적어도 암묵적으로 규정을 준수하는 대형 거래소에는 SUEX와 같은 중첩된 법인이 생태계를 이용하는 것과 관련된 막대한 위험을 완화할 수 있는 규정 준수 프로그램을 마련해야 한다는 메시지를 보냈습니다. 오늘 OFAC(해외재산관리국) 브로셔는 동일한 메시지를 전달하지만, 건전한 제재 준수 프로그램에 기대되는 사항을 제시함으로써 훨씬 더 직접적으로 메시지를 전달합니다.
앞으로의 계획을 묻는 질문에 콘클린은 "우리는 암호화폐 생태계의 불법적인 부분을 계속 공략하는 동시에 전체 생태계에 걸쳐 규정 준수 체계를 강화하는 데 도움을 줄 것입니다."라고 답했습니다. 하지만 근본적으로 랜섬웨어 사이버 보안 문제로 보고 있습니다. 랜섬웨어는 많은 영역에서 가상자산 문제로 인식되고 있지만, 암호화폐 생태계를 공격하는 것만으로는 여러 부문의 사이버 취약성이라는 핵심 문제를 해결할 수 없습니다."
블록체인 분석 역할
OFAC(해외재산관리국) 오늘 지침에서 "제재 위험은 무시하거나 잘못 처리할 경우 OFAC(해외재산관리국)) 규정 위반 및 후속 집행 조치로 이어질 수 있는 취약성이며, 미국 외교 이익에 해를 끼칠 수 있습니다.미국의 외교 정책 및 국가 안보 이익에 대한 피해, 회사의 평판과 비즈니스에 부정적인 영향을 미칠 수 있습니다." 규제 당국의 기대치에 대한 명확한 지침을 받는 것은 위반을 방지하는 데 도움이 되지만, 암호화폐 플랫폼 운영자와 금융 기관이 알고 있듯이 이러한 조치를 일상적인 업무 흐름의 일부로 구현하는 것은 말처럼 쉽지 않은 경우가 많습니다.
브로셔의 여러 지점에서 이러한 모범 사례를 실현하는 데 도움이 되는 도구로 언급된 "거래 모니터링 및 조사 소프트웨어"를 제공하는 업체로서, TRM은 OFAC(해외재산관리국) ) 및 기타 규제 기관과 협력하여 당사가 구축하는 도구가 규제 지침 및 요구 사항에 적합한지 확인합니다.
예를 들어, 브로셔 15페이지에서 OFAC(해외재산관리국) 은 거래 모니터링을 사용하여 SDN 목록에 포함된 가상 화폐 주소와 관련된 거래를 차단하는 보다 간단한 방법을 설명합니다.
"위험 기반 규정 준수를 위한 모범 사례로서 가상 화폐 업계에서 활동하는 기업은 SDN 목록에 포함된 가상 화폐 주소와 관련된 거래를 포함하여 차단된 사람과 관련된 거래를 식별하고 차단하기에 충분한 도구를 사용해야 합니다."
하지만 다음 기준에 따라 제재 위험이 있는 주소를 식별하는 아이디어도 소개합니다. 연관성 을 기반으로 제재 위험이 있는 주소를 식별하는 아이디어를 소개합니다:
"또한 OFAC(해외재산관리국)이 가상화폐 주소를 SDN 목록에 포함시킴으로써 업계가 차단된 사람과 연관되어 있거나 제재 위험을 초래할 수 있는 다른 가상화폐 주소를 식별하는 데 도움이 될 수 있으며, 이러한 다른 주소는 SDN 목록에 명시적으로 나열되지 않았더라도 제재 위험에 노출될 수 있습니다. 예를 들어, 상장된 가상 화폐 주소와 지갑을 공유하는 비상장 가상 화폐 주소는 지갑 공유가 차단된 사람과의 연관성을 나타낼 수 있으므로 제재 위험을 초래할 수 있습니다. 마찬가지로 가상 화폐 회사는 OFAC(해외재산관리국) 가상 화폐 주소를 SDN 목록에 등재한 후 거래 활동을 과거로 되돌려 목록에 등재된 주소와의 연관성을 파악하는 것을 고려할 수 있습니다."
알려진 고위험 주소 하나를 가지고 이와 관련된 주소에 적절하고 정확한 위험 등급을 부여하는 위험 전파라는 개념은 TRM의 블록체인 인텔리전스 및 데이터 과학 팀이 한동안 집중적으로 연구해 온 분야입니다. 최근의 한 예로, 이란 랜섬웨어 그룹에 속한 두 개의 주소가 명시적으로 제재를 받았고, TRM은 추가로 180개의 주소가 제재 대상 단체와 연결되어 있어 어트리뷰션 필요한 것으로 확인했습니다.
OFAC(해외재산관리국) '식별, 차단, 에스컬레이션하다 위한 통제'를 포함하는 위험 기반 컴플라이언스 프로그램의 필요성을 강조하고 있습니다, (적절한 경우) 보고하고, OFAC(해외재산관리국))의 제재로 금지된 거래 또는 활동에 대한 기록을 유지하는 통제"를 포함하는 위험 컴플라이언스 프로그램이 필요하다고 강조합니다." 이러한 요건을 충족하기 위한 조직의 능력에 블록체인 분석 역할이 점점 더 중요해지고 있습니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
