Skip to content

가상자산을 이용한 범죄는 현재 진행형

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

비트코인이 탄생한 2009년 이후로 한참 동안은 가상자산을 이용한 범죄 유형은 거의 발생하지 않은 걸로 알려져 있습니다. 이유는 즉슨, 과거에는 비트코인의 가치가 현재처럼 명확하지 않았기에 범죄 수익을 올리더라도 이를 현금화 하는 작업이 쉽지 않았기 때문이죠. 2010년 당시만 보아도 비트코인 1만개가 피자 2판 정도의 가치로 밖에 평가되지 않았을 정도로 비트코인을 통한 범죄 수익을 올리는 것은 무의미 했습니다. (현재는 비트코인 1만개로 무려 피자 5백만 판(?)을 구매)

실제로, 2010년대 초반만 해도 가상자산, 비트코인의 가치가 형성되기는 커녕 대부분의 사람들은 가상자산의 존재 자체도 알지 못하였습니다. 지금처럼 가상자산을 손쉽게 거래하고 보유할 수 있는 인프라 요소(거래소, 지갑 등)이 부족했기 때문에 구매는 물론, 소유하는 것 조차 쉽지 않았습니다. 그럼에도 불구하고 가상자산 해킹 및 절도 사건이 2010년 초반부터 꾸준히 발생하였고, 피해 금액도 상당했다는 사실은 잘 알려져 있지 않았습니다. 2011년 한 해만 해도 Mt. Gox Auditor, Allinvain Bitcointalk, Bitomart Exchange, MyBitcoin Exchange, Bitcoin7 Exchange 등의 가상 자산 관련 해킹 및 절도가 발생하여 약 20만여개의 BTC가 도난 당할정도였죠. 이때까지만 해도 가상자산이라 해봤자 비트코인이 거의 유일무이 했고, 실제 가치도 현재만큼 크지도 명확하지도 않았기에 가상자산을 이용한 범죄 사건들이 오늘날처럼 크게 주목 받지 못하였습니다.

익명성에 더해 가치(value)가 높아지자 범죄 수단이 되다

2010년 중반이 되자 가상자산의 종류가 다양해지고 이를 거래하는 거래소들이 점점 증가함에 따라 가상자산 생태계가 커지고, 가상자산을 통한 범죄 수익 또한 크게 증가하였습니다. 2013년부터 전 세계 150개국 30만대 이상의 컴퓨터를 해킹한 ‘워너크라이’ 랜섬웨어 사건이 대표적이죠. 램섬웨어는 몸값(Ransome)과 소프트웨어(Software)의 합성어로, 사용자 PC에 저장된 파일을 해커만 풀 수 있는 암호화해 사용할 수 없도록 합니다. 이 암호를 풀기 위해서는 오직 해커에게 금전(비트코인)을 내고 복호화키를 받아야 했습니다. 미국 연방수사국(FBI)가 발표한 “Feds Fighting Ransomware: How the FBI Investigates and How You Can Help” 보고서에 따르면 2013년 10월1일부터 2019년 11월7일 사이 약 1억4360만달러(약 1700억원)가 해커에게 랜섬웨어 복구 대가로 지급되었습니다. 물론 가상자산의 가치 상승만이 범죄 수익의 주 통로로 사용된 것은 아닙니다. 가상자산의 가치 상승과 더불어 블록체인이 지닌 거래의 익명성 덕분에 해커들이 범죄 자금을 손쉽게 세탁할 수 있는 좋은 환경이 마련되었죠. 지난 해, 가상자산을 통한 범죄 사기가 정점을 찍었고 올해 2020년에도 여전히 다양한 형태의 해킹, 절도 및 사기가 극성을 부리고 있습니다.
Source: CipherTrace Cryptocurrency Intelligence

쫒고 쫒기는 전쟁

과거에는 불법적으로 획득한 가상자산을 현금화 하기 위해 VASP, 즉 가상자산 거래소를 이용하였지만 최근에는 FATF의 트레블룰(Travel Rule) 등 VASP가 범죄자금을 막고 회수하도록 강력한 권고를 하고 있습니다. 실제 통계를 통해서도 확인하면, VASP는 AML / CTF 표준을 더욱 더 강화하고 있음을 알 수 있습니다. 그 결과로, 가상 자산을 이용하여 가장 큰 규모의 범죄 수익이 만들어졌던 2017년부터 2020년 올해까지 지속적으로 VASP를 이용한 범죄 자금 세탁 비율은 감소하고 있는 추세입니다. 그러나 가상자산을 이용한 범죄 자금 세탁 비율이 실질적으로 줄어든 것은 아닙니다. 다들 아시다시피, 블록체인을 통하면 해킹된 가상 자금 등을 거의 실시간으로 추적하여 확인할 수 있습니다. 문제는 가상자산을 현금화 하기 위해서 점점 더 음지화 된 방법들이 발생되는 추세입니다. 대표적으로 OTC(온라인 상에서 개인간 1:1 거래 또는 이러한 거래를 돕는 형태) 거래로 불법 자금을 세탁할 경우에는 거래 추적이 쉽지 않기 때문에 사법당국 간의 강화된 협력이 필요한 시점입니다.
Source: Cipher Trace Cryptocurrency Intelligence
2020 년 6 월부터 FATF Cryptocurrency Travel Rule에 대한 강제 준수가 시작됨에 따라 송신 가상자산사업자(Ordering Institution)는 송수신인 (Originator and Beneficiary)으로부터 필수 정보(이름, 생년월일, 국적, 주소 등)를 취득하고 이를 수신 가상자산사업자(Beneficiary Institution)에 “즉시” “안전하게” 제공해야 합니다. 또한, Beneficiary Institution도 Originator와 Beneficiary의 필수 정보를 취득 및 보유해야 합니다. 하지만, 개인정보 저장 및 보유하는 것이 개인정보보호법에 접촉될 수 있고, VA 지갑 주소가 Ordering Institution이나 Beneficiary Institution과 연결되어 있지 않은 경우 해당 지갑 주소를 추적하기 힘들기 때문입니다. 또한, 개인정보 데이터를 주고받기 위해서는 VASP간 별도의 연동과 개발이 필요합니다. 때문에 현재 트레블룰 준수를 위해 많은 VASP들은 프토토콜의 표준화에 많은 시간과 비용을 쏟고 있으며, 효율적인 방법을 찾기 위해 노력하고 있습니다. Lambda256은 이러한 VASP의 통점(Painpoint)을 해결하고자 VerifyVASP 프로토콜을 공개하였습니다.
Verify VASP

VerifyVASP Protocol

VerfyVASP는 분산 프로토콜 (Decentralized Protocol)을 통해 Alliance VASP 간 안전하고 즉각적으로 Originator와 Beneficiary 정보를 공유할 수 있습니다. VerifyVASP는 연동을 위한 API를 VASP에 제공하며, VASP를 해당 API를 통해 간편하게 서비스와 연동이 가능합니다. VerifyVASP의 더욱 더 자세한 내용은 Verfiy VASP 홈페이지를 참조해주세요!

Verify VASP

루니버스 주요 아티클 소식을 가장 먼저 접하고 싶다면?

Share your blockchain-related digital insights with your friends

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Get more insights

‘EIP-1559’란 무엇인가?

새로 적용된 EIP-1559. 이더리움 네트워크에 어떤 변화를 가져오고 있는지에 대해 알아보자.

2021 Luniverse Annual Report 최초 공개

루니버스의 2021년 최신 비공개 데이터 및 TOP5 블록체인 디앱을 지금 바로 확인해보세요.

가상자산(암호화폐, 비트코인)의 내재가치 및 금융 혁신의 가능성

들어가며 가상자산은 Dapp내 서비스 이용, 개인 및 기관투자자의 투자 포트폴리오 다각화, NFT 마켓플레이스에서의 제품 구입 그리고 e-커머스시장에서의 결제 등 사용처가 다양하다. 본 글에서는 하기와 같은 세 가지 분야와 각 분야의

[유니스왑] 교환비율 조정 매커니즘은 어떻게 작동되는가?

유니스왑 서비스 소개 및 기본적인 작동원리에 대해 소개하고자 한다.