Il ruolo di Chainalysis nella lotta contro il crimine nel mondo crypto: i casi del fentanyl e degli hacker in Corea del Nord

Chainalysis, 뉴욕에 본사를 둔 온체인 분석 회사,은 오늘 아침 “Links NYC 2024” 행사를 개최했으며, 암호화폐 세계에서 촉발된 범죄에 대해 발표했습니다. 

특히, 마약류의 불법 거래와 웹3 분야에서의 해킹 및 악용 분야에서 북한이 선두국가로 부상하는 역할에 대해 이야기되었습니다.

암호화폐의 어두운 면을 함께 탐구하고, Chainalysis가 이 시장의 부정한 행위자들과 싸우기 위해 지난 몇 년 동안 어떻게 노력했는지 살펴봅시다.

Chainalysis와 미국의 범죄: 암호통화로 지원되는 펜타닐 거래

All’evento “Links NYC 2024” patrocinato da Chainalysis è emerso come uno dei casi d’uso delle crypto, sebbene non rappresenti quelli principale, sia ancora collegato all’espletamento di  crimini ed attività illecite come lo spaccio di stupefacenti

“Centre for Disease Control and Prevention”의 연구에 따르면 1999년부터 현재까지 미국에서 약 100만 명이 마약 과다 복용으로 사망했으며, 그 중 약 69,000 명은 2020년에만 펜타닐과 같은 오피오이드를 복용한 결과로 사망했다.

미국 내 이러한 유형의 마약 거래는 주로 중국과 같은 국가에서 비롯되며, 미국 연방 정부의 제재를 피하기 위해 암호화폐를 대규모로 사용하여 자금을 지원받고 있습니다.

“Drug Enforcement Administration” (DEA)의 보고서에 따르면 중국은 사실 펜타닐 전구체의 주요 생산국이다.

Chainalysis에 따르면, 이러한 범죄를 저지른 중국 암호 주소들은 2018년 1월부터 2023년 4월까지 3780만 달러 이상의 암호화폐를 받았으며, 2020년과 2022년에 활동이 급증했다.

그러나 온체인 분석 회사가 식별한 새로운 화학 전구 상점과 관련된 수천 개의 주소도 고려한다면(중국 외부도 포함), 최신 데이터에 따르면 총 2억 5천만 달러의 자금 유입이 있음을 볼 수 있습니다.

더 구체적으로 살펴보면, 2011년 6월 이후 다크넷 시장들이 상당한 자금 규모를 기록했음을 알 수 있습니다. 이는 주요 시장인 AlphaBay와 Hansa의 폐쇄 이후 유입이 크게 감소했음에도 불구하고입니다.

펜타닐 및 기타 약물의 판매는 2022년 이후 급증하여 암호화폐로 약 1 억 5천만 달러의 월간 거래량을 기록했습니다.

온라인 범죄의 이러한 추세는 특히 미국 군사의 처벌에 의해 강조되었으며, 이는 최근 몇 년간 여러 해외 불법 주체들을 마약 거래에 연루시켰다.

Chainalysis는 온체인 모니터링을 통해 블록체인 세계에서 금융 범죄와 불법 거래를 하는 부정한 행위자를 식별하는 고급 기술을 제공합니다.

2015년부터 이 회사는 중국 암호화된 주소를 식별하고 라벨을 붙이는 데 도움을 주었으며, 이 주소들은 펜타닐 전구체 판매로 9800만 달러 이상의 지불을 받았습니다. 미국 영토에 미친 파괴적인 영향을 크게 줄였습니다.

Chainalysis는 또한 미국과 멕시코 국경에서 펜타닐 압수와 관련된 의심스러운 화학 제품 주소로의 체인 흐름을 발견했으며, 펜타닐 생산과 관련된 암호화폐 거래가 DEA가 이전에 식별한 지역적 패턴과 일치한다는 것을 시사합니다.

라자루스 그룹과 북한: Axie Infinity 해킹 및 새로운 자금 세탁 전략

Chainalysis의 블록체인 범죄 대응 역할은 암호화폐로 자금을 조달한 마약 거래만을 발견하는 데 그치지 않고 해킹 및 악용에서 나온 자금의 조사 및 모니터링까지 이어진다.

최근 추정에 따르면 북한의 해킹 단위 라자루스 그룹과 관련된 기타 부수 그룹들이 2022년부터 오늘까지 DeFi 프로토콜에서 약 10억 달러를 도난했다는 것으로 밝혀졌습니다.

라자루스 그룹은 북한 정부와 협력하여 이러한 활동으로 필요한 자금을 확보하고 탄도 미사일 및 기타 전쟁 무기의 건설을 지원하는 세계에서 가장 무자비하고 기술적으로 뛰어난 해킹 단체를 대표합니다.

라자루스에서 가장 큰 사기 사건은 2022 년 3 월에 발생한 암호화 비디오 게임 Axie Infinity 및 Ronin 사이드 체인에 대한 것으로, 이 사건은 6 억 달러에 달하는 규모였습니다.

공격은 북한의 라자러스 밴드가 론인 네트워크의 거래 유효성 검사기가 보유한 아홉 개 중 다섯 개의 개인 키에 액세스한 것으로 시작되었습니다. 따라서 네트워크에서 이더리움 173,600개 및 USDC 25.5백만개와 같은 거래를 승인할 수 있었습니다.

범죄 수익금은 일부가 다양한 고도로 정교한 기술을 사용하여 세탁되었으며(현재도 세탁 중에 있음), 이는 5단계로 나뉩니다:

1. 처음에 자금이 도난당하고 ETH로 전환됩니다
2. 그런 다음 Tornado Cash와 같은 분산 믹서를 사용하여 혼합됩니다.
3. 혼합된 ETH가 BTC로 변환됩니다
4. i BTC가 코인조인 거래에서 혼합되어 개인 정보 보호를 높입니다
5. i BTC가 현금화를 위해 암호화폐-법정화폐 서비스에 입금됩니다

다음은 북한 해커들에 의한 Axie Infinity의 악용으로부터 자금 흐름을 재구성한 “Chainalysis Reactor”의 이미지입니다.

그러나 토네이도 캐시 믹서가 “외국 자산 통제국” (OFAC)에 의해 제재를 받은 이후, 라자루스 그룹은 Axie에서 훔친 돈을 세탁하고 자국의 무기 경쟁을 지원하기 위한 대안적인 방법을 고안해야 했다.

그 이후 해커들은 자금 이체의 출처를 가리는 경향이 있는 다리로 이동하여 암호화폐를 한 체인에서 다른 체인으로 옮기고 있습니다.

특히 Lazarus는 도난한 자산의 일부를 재활용하기 위해 ETH를 BNB 체인 네트워크로 보내 USDD로 스왑하고 BitTorrent 체인으로 이체했습니다.

수백 건의 유사 거래가 “Chainalysis의 스토리라인”에서 확인할 수 있듯이, 10만 달러에서 20만 달러 사이의 금액을 지갑으로 송금하는 데 사용되었습니다.

북한 그룹이 Axie로부터 훔쳐간 6 억 달러가 약 20,000 개의 지갑에 분할되었다고 추정됩니다.

다른 다양한 종류의 기술들이 사용되어 불법 자금을 세탁하는 데 사용되며, off-chain 환경도 활용됩니다. 

크리스 웡(FBI 특별 요원)이 언급했듯이, 북한 해커들은 미국 내에서 합법적인 일자리를 찾아 암호화폐로 지불받아 이를 합법적인 수입으로 속이는 것이 일반적입니다.

Chainalysis의 역할은 다양한 체인 흐름을 추적하고 Lazarus와 같은 범죄 그룹이 저지르는 이러한 범죄로부터 도난당한 자산의 이동을 모니터링하는 것입니다.

전례 없는 노력과 경찰 및 전문 기관과의 지속적인 협력 덕분에, Chainalysis는 지난 2년 동안 북한과 연결된 해커들에 의해 훔쳐진 암호화폐 3천만 달러 이상을 압수 및 동결하는 데 성공했습니다.

Chainalysis 팀의 전문가들은 Lazarus 해커들이 지역 규제의 점점 더 강화되고 DeFi 환경이 발전함에 따라 암호화폐로 돈을 세탁하고 다양한 조직 범죄에 가담하는 것이 점점 더 어려워질 것이라고 확신하고 있습니다.