체인널리시스: 일본의 암호화폐 자금 세탁 및 사기에 대한 연구

출처: 체인널리시스, 화이트워터, 골든 파이낸스 편집

2024년은 암호화폐 생태계에 많은 긍정적인 발전이 있었던 한 해였습니다. 미국의 비트코인 현물 및 이더리움 상장지수상품(ETP) 승인과 금융회계기준위원회(FASB)의 공정 회계 규칙 개정에 따라 암호화폐는 여러 방면에서 주류로 받아들여지고 있습니다. 또한, 합법적인 서비스의 연간 유입은 2021년(마지막 상승장 정점) 이후 가장 높은 수준입니다. 실제로 연간 총 불법 활동은 209억 달러에서 167억 달러로 19.6% 감소했으며, 이는 합법적인 활동이 온체인 불법 활동보다 빠르게 성장하고 있음을 시사합니다. 이는 전 세계적으로 암호화폐가 지속적으로 채택되고 있다는 고무적인 신호입니다.

이러한 글로벌 트렌드는 일본 암호화폐 생태계에도 반영되어 있습니다. 대부분의 일본 서비스는 주로 일본 사용자를 대상으로 하기 때문에 일본 서비스가 제재 대상 기업, 다크넷 마켓플레이스(DNM), 랜섬웨어 서비스 등 글로벌 불법 단체에 노출될 가능성은 전반적으로 낮습니다. 하지만 그렇다고 해서 일본이 암호화폐 관련 범죄로부터 완전히 자유롭다는 의미는 아닙니다. 일본 금융정보분석원(FIU)의 일본 금융정보센터(JAFIC)를 비롯한 공개 보고서에서는 암호화폐가 상당한 자금세탁 위험을 초래한다고 강조했습니다. 일본이 국제적인 불법 단체에 관여하는 것은 제한적일 수 있지만, 일본 자체적으로 직면한 문제가 없는 것은 아닙니다. 암호화폐를 사용하는 오프체인 범죄 단체는 흔합니다.

이 글에서는 일본에서 주의가 필요한 두 가지 주요 암호화폐 범죄 문제, 즉 자금 세탁과 사기에 대해 살펴봅니다.

자금세탁과 암호화폐

먼저 자금세탁과 암호화폐의 관계를 살펴봅시다. 암호화폐와 관련된 자금 세탁은 종종 DNM이나 랜섬웨어와 같은 온체인 범죄의 수익을 은폐하는 것과 관련이 있습니다. 그러나 전 세계가 계속해서 암호화폐를 수용함에 따라 불법 행위자들은 강력한 신기술을 활용하기 위해 열을 올리고 있습니다. 올바른 도구와 지식만 있다면 수사관들은 블록체인의 투명성을 이용해 체인 안팎의 불법 활동을 탐지하고 방해할 수 있습니다.

암호화폐 네이티브 자금 세탁

사이버 범죄자들은 자금의 출처와 이동을 위장하기 위해 다양한 서비스를 사용하기 때문에 온체인에서 얻은 자금을 세탁하는 과정은 종종 복잡합니다. 암호화폐를 이용한 자금 세탁은 암호화폐 서비스 및 법 집행 기관에게 지속적인 도전 과제입니다.

이미지 src="https://img.jinse.cn/7326039_watermarknone.png" title="7326039" alt="svG7YTqHCdY9ae5YQoT7NolsqiiNC9zne46Bk1PR.jpeg">

암호화폐를 이용한 자금 세탁의 첫 번째 단계인 알선에는 항상 암호화폐가 관련되어 있습니다. 블록체인의 투명성에도 불구하고 범죄자들이 자금 세탁을 위해 암호화폐를 선택하는 이유는 기존의 자금 세탁 전략인 머니 뮬을 통해 자금을 세탁하는 것보다 고객알기제도(KYC) 정보가 필요 없는 개인 지갑을 만드는 것이 더 쉬운 경우가 많기 때문입니다. 자금 세탁의 중간 단계(레이어링)는 다양한 형태를 취할 수 있습니다. 전통적인 법정 자금 세탁에서는 여러 은행 계좌 및/또는 유령 회사를 통해 자금을 송금할 수 있습니다. 암호화폐의 경우 다음과 같은 경우가 있습니다.

• 중개 지갑 또는 점프: 여러 개의 개별 지갑을 사용하면 추적이 복잡해지고 종종 총 자금 흐름의 80%까지 차지하기도 합니다. 이러한 자금 세탁 채널은 전체 자금 흐름의 80% 이상을 차지합니다. 체인널리시스를 사용하는 수사관과 컴플라이언스 전문가는 불법 활동을 탐지하고 중간 지갑을 통해 추적하는 것이 비교적 간단할 수 있습니다.

• 암호화 난독화 서비스: 난독화 서비스는 믹서, 크로스체인 브리지, 프라이버시 코인 등 다양한 형태를 취할 수 있습니다. 이러한 서비스는 자금 세탁업자들에 의해 널리 사용되지만, 본질적으로 불법이 아닌 합법적인 프라이버시 사용 사례도 있습니다.

• 하이브리더: 자금의 출처와 소유권을 모호하게 하기 위해 여러 사용자의 암호화폐를 혼합하는 서비스입니다. 시장 활동의 전반적인 회복세에 따라 하이브리드는 2024년부터 회복세를 보일 것입니다.

• 크로스체인 브리지: 이러한 서비스와 프로토콜은 서로 다른 블록체인 네트워크 간의 자산 전송을 촉진하여 복잡한 거래 네트워크를 생성합니다.

• 프라이버시 코인: 모네로와 지캐시 같은 토큰은 고급 암호화를 사용하여 거래 내역을 숨기므로 불법 행위자에게 매력적입니다.

• 스테이블코인: 지난 몇 년간의 글로벌 스테이블코인 채택 추세를 반영하여 불법 송금 수단으로 선호되고 있습니다. 채택을 반영합니다. 그러나 많은 스테이블코인 발행자가 당국에 대응하고 자금을 동결할 수 있는 능력을 갖추고 있기 때문에 스테이블코인을 사용하면 자금 세탁범의 위험도 증가합니다.

• 장외거래(OTC) 브로커: OTC 브로커는 전 세계에 위치해 있으며 최소한의 조사로 대규모 거래를 진행할 수 있으며, 종종 공개 주문서 및 KYC 요건을 우회할 수 있습니다.

일부 사이버 범죄자들은 당국의 관심을 다른 곳으로 돌리기 위해 부당 이득을 수년간 개인 지갑에 보관할 수도 있지만, 대부분의 악의적 행위자들은 자금을 암호화폐에서 현금으로 옮기려고 합니다. 난독화를 사용하면 불법 자금의 50% 이상이 직간접적으로 중앙화된 거래소로 흘러들어갑니다. 불법 행위자들이 자금 세탁을 위해 중앙화된 거래소를 이용하는 이유는 높은 유동성, 암호화폐를 법정화폐로 쉽게 전환할 수 있다는 점, 기존 금융 서비스와의 통합으로 불법 자금을 합법적인 활동과 혼합하는 데 도움이 되기 때문입니다. 현재 수백 개의 중앙 집중식 서비스에서 매년 100만 달러 이상의 불법 자금이 유입되고 있습니다.

비암호화폐 기반 자금 세탁

전통적인 자금 세탁자들은 법정화폐 기반 전략과 유사한 방법을 사용해 암호화폐를 이용하고 있습니다. 암호화폐 기반 자금 세탁과 달리 비암호화폐 기반 자금 세탁은 법정화폐와 관련된 배치 단계부터 시작됩니다. 일반적으로 범죄자는 먼저 은행 계좌를 사용해 법정화폐를 입금한 다음 이를 암호화폐로 전환합니다. 그런 다음 범죄자들은 암호화폐를 이용한 자금 세탁과 마찬가지로 자금을 레이어링할 수 있습니다.

비암호화폐 네이티브 자금 세탁은 마약 밀매나 사기 같은 오프체인 범죄 활동을 포함합니다. 새로운 온체인 자금 세탁 패턴을 식별하는 것은 일반적으로 비정상적인 법정화폐 기반 거래와 패턴의 탐지를 반영합니다. 암호화폐를 사용하지 않는 자금 세탁의 경우, 온체인 분석은 일반적으로 중앙화된 거래소에서 시작되기 때문에 추가적인 맥락 정보 없이는 불법 거래를 식별하기 어렵습니다. 증거가 부족하기 때문에 이러한 자금의 이동을 추적하는 것은 어려울 수 있지만, 데이터 과학 기술은 잠재적인 비암호화 자금 세탁의 지표를 표시할 수 있습니다.

비암호화폐 기반 자금 세탁을 식별하는 한 가지 방법은 보고 임계값 이하로 반복적으로 이체하는 것으로, 2024 암호화폐 자금 세탁 보고서에서 자세히 설명합니다. 이러한 기준은 국가/지역마다 다르지만, 자금세탁방지/자금세탁방지 기준을 정하는 국제기구인 국제자금세탁방지기구(FATF)는 1,000달러/유로 이상의 암호화폐 거래에 여행 규칙을 적용하도록 권고하고 있습니다. 당국은 이 기준을 3,000달러로 설정했습니다. 또한 미국 은행비밀보호법(BSA)에서는 $10,000 이상의 현금 거래에 대해 신고하도록 규정하고 있습니다.

이 금액을 초과하는 거래는 추가 조사를 받게 되지만, 이 임계값 이하의 거래는 1달러라도 동일한 수준의 조사를 받지 않습니다.

아래 차트는 2024년 초부터 현재까지 중앙화된 거래소로 이체된 자금의 규모별 가치를 보여줍니다. 보고 기준인 1,000달러, 3,000달러, 10,000달러보다 약간 낮거나 약간 높은 금액의 이체가 크게 급증한 것을 확인할 수 있습니다. 이 임계값을 약간 초과하는 이체 금액은 환율의 반올림 차이로 인한 것일 수 있습니다. 이러한 급격한 증가는 결제를 조정하여 신고 요건을 피하려는 악의적인 행위자의 전형적인 행동입니다. 보고 요건에 약간 미달하는 거래는 의심스러운 행동을 식별하는 데 도움이 되는 가상자산 서비스 제공자(VASP) 지침에서 FATF가 강조하는 적신호 지표 중 하나입니다.

자금 통합

거래소는 서비스와 상호작용하는 통합 지갑을 모니터링하는 것도 도움이 될 수 있습니다. 자금 세탁업자가 여러 중개 지갑을 통해 자금을 중개하는 경우, 거래 흐름이 단순하고 선형적이지 않은 경우가 많습니다. 대신 자금 세탁업자는 자금을 여러 개의 지갑으로 분할한 다음 여러 번의 거래 후에 자금을 다시 통합할 수 있습니다.

병합된 지갑은 여러 지갑 또는 출처에서 자금을 받아 합칩니다. 자금이 여러 개의 별도 중개 지갑을 통해 이체된 후 단일 주소로 통합되는 경우, 이는 탐지를 피하려는 시도일 수 있습니다.

아래의 체인널리시스 암호화폐 설문조사 그래픽은 노년층을 대상으로 하는 알려진 사기 조직에서 이러한 유형의 행동을 보여줍니다. 이 경우, 사기범은 피해자에게 특정 서비스인 거래소 1을 사용하여 암호화폐 자산을 구매하도록 지시할 수 있습니다. 그런 다음 각 피해자에게 사기범이 관리하는 다른 지갑으로 자금을 송금하도록 지시합니다. 그런 다음 사기범은 이 자금을 하나의 지갑으로 통합한 다음 거래소 2에서 현금화합니다.

이미지 src="https://img.jinse.cn/7326048_watermarknone.png" title="7326048" alt="3JseP9ABsjg2k0VboloYBSRMdIVkEBTj58udbzxh.jpeg">

거래소 1의 컴플라이언스 팀은 특히 중개자 주소가 일회성이고 이전에 불법적인 관계가 없는 경우, 합병된 지갑으로 거래를 추적하지 않는 한 피해자를 사기범과 직접 연결하는 데 어려움을 겪었습니다. 통합 전에 많은 중개자를 사용하는 것은 거래소 1의 컴플라이언스 팀이 자금을 송금한 피해자들 간의 모든 관계를 파악하지 못하게 하는 잘 알려진 수법입니다.

위의 예는 비교적 단순하지만, 지갑이 통합된 보다 정교한 자금 세탁 네트워크는 수십 개 또는 수백 개의 중개자 지갑에서 자금을 모을 수 있습니다. 체인널리시스 데이터를 쿼리하면 조사자들은 주요 통합 지갑을 찾을 수 있으며, 이는 종종 유용한 단서가 될 수 있습니다. 예를 들어, 2024년 현재까지 거래소에서 2홉 거래를 진행한 상위 100개 비트코인 통합 지갑은 14,970개 이상의 주소에서 약 10억 달러(9억 6,800만 달러) 상당의 비트코인을 받았습니다. 비트코인을 받았습니다.

이미지 src="https://img.jinse.cn/7326049_watermarknone.png" title="7326049" alt="rPrHGNKSQunBTxQMGczGtktyBtqjP84xMwbZ0hZ2.jpeg">

더 자세히 살펴보면, 2024년에 1,500개 이상의 지갑이 총 26억 달러 상당의 비트코인을 받았으며, 각 지갑은 최소 10개 이상의 다른 지갑으로부터 자금을 받았습니다. 다시 한 번 말씀드리지만, 이것이 자금 세탁을 의미한다고 확신할 수는 없습니다. 사실 대부분은 합법적인 자금 유입일 가능성이 높습니다. 하지만 이러한 활동은 추가적인 조사가 필요할 수 있습니다.

일본에서의 불법 활동: 자금 세탁 및 사기

일본에서는 주요 업계 관계자들과의 대화와 현지 당국이 발표한 통계 및 문서를 바탕으로 암호화폐의 가장 일반적인 불법 사용은 비암호화폐 출신이 저지르는 범죄와 사기를 통한 자금 세탁입니다. 일본에서 이러한 문제를 어떻게 인식하고 있는지 살펴보고 이러한 범죄로 인한 피해 규모를 추정할 수 있는 방법을 알아보겠습니다.

비암호화폐 범죄로 인한 자금 세탁

앞에서도 언급했듯이, 일반적으로 법 집행 기관, 금융 기관, 암호화폐 서비스, 피해자만 알 수 있는 맥락 없이 대규모로 발생하는 비암호화폐 범죄 사례를 추적하기는 어렵습니다. 그럼에도 불구하고 많은 고객들이 귀속을 파악하고 일본의 비암호화 자금 세탁 현황을 더 잘 이해할 수 있는 정보를 제공해 주셨습니다. 현재까지 저희가 받은 정보에 따르면, 중앙화된 거래소의 불법 계정 중 상당수는 온라인 은행 계좌에서 자금을 훔치기 위한 전통적인 형태의 사기 활동과 피싱 캠페인으로부터 합법적인 자금을 받도록 설계되어 있습니다. 저희는 작년에 비암호화폐 자생 범죄로 시작된 일본의 자금세탁 사건에 대한 온체인 분석을 다룬 블로그를 게시한 바 있습니다.

일본 경찰청(JNPA)이 발표한 2023년 통계에 따르면 2023년 일본에서 19,038건의 사기 사건이 보고되었으며, 총 피해액은 4,526억 엔(약 3억 달러)에 달했습니다. 이는 2022년의 수치를 넘어서는 것으로, 이러한 유형의 사기 행위가 여전히 증가하고 있으며 심각한 문제로 남아 있음을 나타냅니다. 이 통계에는 암호화폐로 전환된 법정화폐의 금액은 포함되어 있지 않지만, 나중에 살펴보겠지만 이 중 상당 부분이 암호화폐를 이용한 자금세탁으로 추정됩니다.

일본 경찰청 사이버수사국이 발표한 보고서에 따르면, 온라인 은행 계좌에서 도난당한 자금 중 절반에 가까운 87억 3천만 엔(5,789만 달러)이 암호화폐 거래소에 있는 은행 계좌로 송금된 것으로 나타났습니다. 이러한 자금 흐름은 암호화폐가 사기범들이 자금 세탁을 위한 일반적인 도구로 사용되고 있음을 시사합니다.

일본에 영향을 미치는 사기 동향

암호화폐 범죄 보고서에서 설명한 것처럼 사기는 암호화폐에서 가장 심각한 불법 범주 중 하나입니다. 이전에 일본에 접점을 둔 주목할 만한 암호화폐 사기 클러스터를 확인했지만, 오늘날 일본 사법 기관은 소셜 미디어 기반 투자 사기와 연애 사기와 같은 새로운 사기 트렌드도 면밀히 주시하고 있습니다.

최근의 투자 사기는 잠재적 피해자의 관심을 끌기 위해 주요 소셜 미디어 플랫폼에 투자를 권유하는 광고를 게재하는 경우가 많습니다. 사기범들은 유명 경제학자나 유명인을 사칭하여 더 많은 팔로워를 유치하고, 광고의 URL을 사용하여 인기 메시징 앱의 그룹 채널로 연결하며, 많은 가짜 회원들이 채널 호스트에게 적극적으로 댓글을 달고 박수를 보냅니다. 피해자는 자신을 채널 소유자 또는 조력자라고 칭하는 사기꾼과의 대화에 이끌려 결국 가짜 투자 사이트에서 거래를 하도록 유도받게 됩니다.

피기백 사기는 사기범들이 피해자에게 최대한의 가치를 얻기 위해 "살을 찌운다"고 하여 "피기백 사기"라고도 하며, 암호화폐와 관련하여 심각하고 증가하는 문제입니다. 피기백 사기범은 먼저 피해자와 일정 기간 동안 관계를 형성한 후(이름에서 알 수 있듯이 보통 로맨틱한 관계), 잘못된 번호로 보낸 것처럼 가장한 문자 메시지나 데이트 앱을 통해 연락을 시작하는 경우가 많습니다. 관계가 깊어지면 사기범은 결국 피해자에게 가짜 투자 기회에 돈(때로는 암호화폐, 때로는 법정화폐)을 투자하도록 유도하고, 결국 연결이 끊어질 때까지 계속 연락을 취합니다.

일본 금융보안청의 최신 통계에 따르면 올해 1월부터 8월까지 이러한 사기에 대한 통계는 다음과 같으며, 이는 작년보다 크게 증가한 수치입니다.

• 투자 사기: 6,868건, 총 641억 4,400만 엔(4억 2,497만 달러)이 신고되었으며 이 중 9.9%가 암호화폐

• 로맨스 사기: 4,639건이 신고되었습니다. 총 236.5억 엔(1억 5,670만 달러) - 17.7%가 암호화폐

일본 정부는 이것이 일본 국민에게 큰 위협이 된다고 인식한 후 내각 회의를 소집하여 암호화폐 조사 역량 강화, 불법 은행 인출 방지 은행 인출, 자산 압류 및 회수를 완벽하게 지원하기 위한 법적 프레임워크 구축 등을 논의했습니다.

일본 내 사기 및 사기 사건의 체인 분석

대규모의 오프체인 자금 세탁을 추적하는 것은 어렵지만, 고객이 이러한 활동에 대해 경고하고 관련 주소와 거래를 제공하면 작년과 마찬가지로 자금의 흐름을 추적할 수 있습니다. 작년에 그랬던 것처럼. 특히 오프체인 자금 세탁 활동에 대한 데이터를 강화하기 위해 일본 내 고객 및 파트너와 긴밀히 협력하고 있으며, 일본 내 암호화폐와 관련된 사기 및 사기 현황도 분석할 수 있습니다.

2023년과 2024년에 사기 계정 및 사기로 신고된 클러스터의 총 접수 금액은 다음과 같습니다(6월 기준).

사기로 신고된 (비암호화 네이티브) (JSE에서 받은 총 가치) - USD

사기로 보고됨 (일본으로부터 받은 총 금액) - USD 환전 수령 총액) - USD

언제나 그렇듯이 이 수치는 특히 오프체인 범죄의 경우 신고되지 않는 사기가 많으므로 추정치의 하한선이라는 사실에 유의해야 합니다.

그럼에도 불구하고 이러한 활동은 통합 지갑을 사용한다는 공통된 패턴을 공유합니다. 거래소에서 직접 자금을 받는 초기 주소는 분산되어 있고 임시적이지만, 이 주소의 자금은 결국 훨씬 적은 수의 개인 지갑이나 거래소의 입금 주소로 전송됩니다.

이미지 src="https://img.jinse.cn/7326062_watermarknone.png" title="7326062" alt="pEfwsH0avMq1m0bLje80PPLIpliMEj7aE9uy323r.jpeg">

이더리움 관련 사례를 좁혀보면, 통합 지갑은 탈중앙화 거래소(DEX) 또는 브릿지를 사용하여 이더리움을 USDT로 전환하는 경우가 많았습니다.

이 그래픽을 읽는 방법:

- 파란색: 일본 거래소에서 사기 의심 주소로 자금 흐름

. - 빨간색: 최초 주소에서 첫 번째 통합 지점까지의 자금

- 녹색: 첫 번째 통합 지점에서 두 번째 통합 지점까지의 자금

- 보라색: 두 번째 통합 지점에서 DEX(ETH<-<USDT)로의 자금

. 자금 세탁범들이 새로운 지갑 주소를 얼마나 빠르게 사용하는지 고려할 때, 이를 실시간으로 개별적으로 추적하는 것은 쉽지 않지만, 저희가 확인한 클러스터에서 공통된 연결 지점을 식별하여 이러한 불법 활동의 규모를 추정할 수 있습니다. 이 사례의 경우, 다음과 같은 프로세스에 따라 일본 사례와 관련된 잠재적 불법 자금 규모를 추정했습니다.

• 일본에서 불법 클러스터로 분류된 자금을 추적하여 통합 지점 찾기;

• 일본에서 태그된 클러스터와 일본 거래소 클러스터에서 들어오는 노출 금액을 통합 지점에서 합산합니다.

조사 결과는 다음과 같습니다.

비암호화폐 네이티브 자금세탁 활동의 추정치 - USD

일본 사기. 의 예상 가치 - USD

이 추정치는 앞서 언급했듯이 일본 당국이 발표한 수치와 일치합니다.

다양한 위협 행위자들의 자금 세탁 전술의 변화는 가장 정교한 불법 행위자들이 자금 세탁 전략을 끊임없이 조정하고 새로운 유형의 암호화폐 서비스를 활용하고 있음을 상기시켜 줍니다. 이러한 새로운 온체인 자금 세탁 방법과 모델을 연구하고 이를 방해하는 방법을 학습함으로써 법 집행 기관과 규정 준수 팀은 더욱 효과적으로 대응할 수 있습니다.