비트코인이 탄생한 2009년 이후로 한참 동안은 가상자산을 이용한 범죄 유형은 거의 발생하지 않은 걸로 알려져 있습니다. 이유는 즉슨, 과거에는 비트코인의 가치가 현재처럼 명확하지 않았기에 범죄 수익을 올리더라도 이를 현금화 하는 작업이 쉽지 않았기 때문이죠. 2010년 당시만 보아도 비트코인 1만개가 피자 2판 정도의 가치로 밖에 평가되지 않았을 정도로 비트코인을 통한 범죄 수익을 올리는 것은 무의미 했습니다. (현재는 비트코인 1만개로 무려 피자 5백만 판(?)을 구매)
실제로, 2010년대 초반만 해도 가상자산, 비트코인의 가치가 형성되기는 커녕 대부분의 사람들은 가상자산의 존재 자체도 알지 못하였습니다. 지금처럼 가상자산을 손쉽게 거래하고 보유할 수 있는 인프라 요소(거래소, 지갑 등)이 부족했기 때문에 구매는 물론, 소유하는 것 조차 쉽지 않았습니다. 그럼에도 불구하고 가상자산 해킹 및 절도 사건이 2010년 초반부터 꾸준히 발생하였고, 피해 금액도 상당했다는 사실은 잘 알려져 있지 않았습니다. 2011년 한 해만 해도 Mt. Gox Auditor, Allinvain Bitcointalk, Bitomart Exchange, MyBitcoin Exchange, Bitcoin7 Exchange 등의 가상 자산 관련 해킹 및 절도가 발생하여 약 20만여개의 BTC가 도난 당할정도였죠. 이때까지만 해도 가상자산이라 해봤자 비트코인이 거의 유일무이 했고, 실제 가치도 현재만큼 크지도 명확하지도 않았기에 가상자산을 이용한 범죄 사건들이 오늘날처럼 크게 주목 받지 못하였습니다.
익명성에 더해 가치(value)가 높아지자 범죄 수단이 되다
쫒고 쫒기는 전쟁
2020 년 6 월부터 FATF Cryptocurrency Travel Rule에 대한 강제 준수가 시작됨에 따라 송신 가상자산사업자(Ordering Institution)는 송수신인 (Originator and Beneficiary)으로부터 필수 정보(이름, 생년월일, 국적, 주소 등)를 취득하고 이를 수신 가상자산사업자(Beneficiary Institution)에 “즉시” “안전하게” 제공해야 합니다. 또한, Beneficiary Institution도 Originator와 Beneficiary의 필수 정보를 취득 및 보유해야 합니다. 하지만, 개인정보 저장 및 보유하는 것이 개인정보보호법에 접촉될 수 있고, VA 지갑 주소가 Ordering Institution이나 Beneficiary Institution과 연결되어 있지 않은 경우 해당 지갑 주소를 추적하기 힘들기 때문입니다. 또한, 개인정보 데이터를 주고받기 위해서는 VASP간 별도의 연동과 개발이 필요합니다. 때문에 현재 트레블룰 준수를 위해 많은 VASP들은 프토토콜의 표준화에 많은 시간과 비용을 쏟고 있으며, 효율적인 방법을 찾기 위해 노력하고 있습니다. Lambda256은 이러한 VASP의 통점(Painpoint)을 해결하고자 VerifyVASP 프로토콜을 공개하였습니다.
VerifyVASP Protocol
VerfyVASP는 분산 프로토콜 (Decentralized Protocol)을 통해 Alliance VASP 간 안전하고 즉각적으로 Originator와 Beneficiary 정보를 공유할 수 있습니다. VerifyVASP는 연동을 위한 API를 VASP에 제공하며, VASP를 해당 API를 통해 간편하게 서비스와 연동이 가능합니다. VerifyVASP의 더욱 더 자세한 내용은 Verfiy VASP 홈페이지를 참조해주세요!
