TL;DR
- 체이널리시스는 법 집행 기관이 랜섬웨어 및 다크넷 활동과 연결된 암호화폐 세탁 네트워크인 AudiA6를 해체했다고 밝혔습니다.
- 회사는 네트워크가 2021년부터 약 10,333 BTC를 처리했다고 밝혔는데, 이는 역사적 가치가 약 3억 8900만 달러에 달합니다.
- 당국은 조지아주에서 고위 행정관 용의자 2명을 체포했고, 미국은 범죄인 인도를 모색하고 있습니다.
- 이 사례는 불법 암호화폐 캐시아웃 네트워크가 합법적인 거래소, 노새 계정 및 다크넷 인프라에 어떻게 의존할 수 있는지를 강조합니다.
블록체인 분석 회사에 따르면, 국제 법 집행 기관이 AudiA6로 알려진 암호화폐 세탁 네트워크를 해체했습니다. 연쇄분석랜섬웨어에 연결된 자금이 다크넷 서비스, 노새 계정 및 중앙 집중식 교환 인프라의 혼합을 통해 어떻게 이동할 수 있는지 보여주는 사례입니다.
6월 11일 보고서에서 체이널리시스는 이 작전이 랜섬웨어 공격자, 다크넷 시장, 기타 사이버 범죄 서비스에서 사용하는 암호화폐 세탁 플랫폼이자 “서비스형 믹서” 제공업체인 AudiA6를 표적으로 삼았다고 밝혔습니다. 회사는 이 네트워크가 2021년 출시 이후 약 10,333개의 비트코인을 처리했다고 밝혔으며, 이는 역사적 가치가 약 3억 8,900만 달러에 달합니다.
AudiA6에 대한 법 집행 기관의 움직임
Chainalytic에 따르면, 미국 법무부, 미국 비밀경호국, 유로폴 및 기타 국제 파트너를 포함한 여러 기관이 공동 집행 조치에 참여했습니다. 당국은 조지아 공화국의 고위 행정관으로 의심되는 두 명, 즉 37세의 우크라이나 국적자와 25세의 러시아 국적자를 체포했습니다. 미국은 이들의 인도를 모색하고 있다.
법 집행 기관은 또한 미국과 유럽 전역의 디지털 인프라를 압수했습니다. 체이널리시스는 아우디A6와 관련 다크넷 사이버 범죄 포럼인 다크2웹(Dark2Web)과 연결된 웹사이트가 압류 배너로 교체되어 범죄 행위자들이 불법 수익금을 광고, 조정 및 현금화하는 데 도움이 된 것으로 알려진 인프라에 대한 접근을 효과적으로 차단했다고 밝혔습니다.
AudiA6가 단순한 독립형 믹서로 제시되지 않았기 때문에 이 사례는 중요합니다. Chainalytic은 이 네트워크를 사이버 범죄자가 Dark2Web을 통해 연결하고, 세탁 서비스를 준비하고, 암호화폐 경제의 불법적 부분과 합법적인 부분 모두에 영향을 미치는 현금 인출 파이프라인을 통해 자금을 이동할 수 있는 더 넓은 생태계의 일부라고 설명했습니다.
Chainalytic이 네트워크가 어떻게 작동했다고 말합니까?
체이널리시스는 아우디A6가 중앙화된 암호화폐 거래소를 통해 자금을 이동하는 데 도움을 주기 위해 6,000개 이상의 KYC 인증 머니뮬 계정을 사용했다고 밝혔습니다. 실제로 이는 네트워크가 신원 확인을 통과한 계정을 통해 불법 자금을 라우팅하여 합법적인 교환 인프라를 악용하여 해당 활동을 일반 사용자 거래와 구별하기 어렵게 만들었다는 의미입니다.
회사는 조사관들이 알려진 랜섬웨어 행위자, 다크넷 시장 및 기타 사이버 범죄 서비스로부터 직접적으로 역사적 가치가 1,900만 달러 이상인 최소 393 BTC를 추적했다고 밝혔습니다. 체이널리시스는 또한 특히 랜섬웨어 및 도난 자금과 관련된 1,600만 달러 이상이 네트워크를 통해 유출되었다고 밝혔습니다.
세탁 서비스는 3%에서 10% 사이의 수수료를 부과한 것으로 알려졌다. 체이널리시스는 이 시스템이 약 1시간 이내에 난독화된 자금을 고객에게 반환할 수 있어 범죄 사용자가 공격 후 수익금을 비교적 빠르게 전환하거나 이동할 수 있는 방법을 제공한다고 말했습니다.
보고서는 또한 AudiA6의 현금 인출 인프라를 Bitzlato 및 Garantex를 포함한 러시아의 승인된 거래소와 연결했으며 해당 네트워크가 에스크로 서비스를 운영하는 러시아어 사이버 범죄 포럼인 Exploit.in에 의미 있는 노출을 가지고 있다고 밝혔습니다. Chainalytic은 또한 Europol이 관리자가 사기성 노새 계정을 등록하기 위해 사용하는 것으로 추정되는 designli.pictures, Deliverly.top 및 inboxly.top을 포함한 도메인을 식별했다고 지적했습니다.
이것이 암호화폐 집행에 중요한 이유
더 넓은 암호화폐 시장에서 AudiA6 사례는 초기 도난이나 랜섬웨어 지불뿐만 아니라 사이버 범죄와 관련된 인프라에 집행 압력이 점점 더 집중되고 있음을 상기시켜줍니다. 조사관들은 자금이 다음으로 어디로 이동하는지, 어떤 서비스가 현금 인출을 용이하게 하는지, 불법 행위자가 어떻게 규정을 준수하는 플랫폼에 섞이려고 하는지를 조사하고 있습니다.
그 구별이 중요합니다. 중앙 집중식 교환 및 결제 레일이 반드시 범죄 활동의 근원지는 아니지만 노새 계정과 취약한 모니터링 관행으로 인해 악의적인 행위자가 활동할 수 있는 공간이 충분할 경우 네트워크 세탁의 매력적인 표적이 될 수 있습니다. Chainalytic의 보고서에 따르면 AudiA6는 이러한 격차에 크게 의존했습니다.
이 사례는 또한 블록체인 분석이 암호화폐 관련 법 집행의 핵심 부분이 된 이유를 강조합니다. 퍼블릭 블록체인은 조사관에게 거래 추적을 제공할 수 있지만 해당 추적을 집행 조치로 전환하려면 지갑, 서비스 인프라, 도메인, 현금 지급 계정 및 실제 운영자를 연결해야 하는 경우가 많습니다.
합법적인 암호화폐 사용자와 기업의 경우 암호화폐가 유일하게 범죄적이라는 점은 중요하지 않습니다. 자금이 전 세계적으로 이동할 수 있도록 하는 동일한 투명성은 세탁 네트워크가 패턴을 남길 만큼 충분히 커질 때 조사관에게 지도를 제공할 수도 있다는 것입니다.
AudiA6 게시 중단을 통해 법 집행 기관은 분명한 메시지를 보내는 것으로 보입니다. 랜섬웨어 그룹과 다크넷 공급업체가 암호화폐를 사용 가능한 자금으로 전환하는 데 도움을 주는 서비스가 이제 확실히 십자선에 있습니다.
