최근 러시아의 사이버 범죄자들이 불법으로 얻은 암호화폐를 현금화하는 과정에서 사법당국의 추적을 피하기 위해 극단적인 수법을 동원하고 있는 것으로 알려졌다.
이들은 러시아에서 빠르게 세력을 확장하고 있는 다크넷 시장 히드라(Hydra)를 통해 암호화폐를 현금으로 전환하고 있다. 히드라에서는 단순히 대량의 암호화폐를 현금으로 바꿔주는 것을 넘어, 이 현금을 지정된 장소에 묻어두면 고객이 찾아갈 수 있는 서비스가 제공되고 있다. 실제로 히드라 사이트에는 ‘보물찾기(клад)’로 암호화폐를 현금화할 수 있다는 내용의 광고가 등장했다.
사이버 범죄자들은 랜섬웨어와 다크넷, 암호화폐 거래소 탈취 등을 통해 비트코인과 같은 암호화폐를 불법으로 획득한다. 그런데 자신의 신원에 대한 그 어떤 흔적도 남기지 않고, 암호화폐를 현금으로 바꿀 수 있는 방법을 찾는 것이 관건이다. 블록체인 분석업체 엘립틱(Elliptic)의 최근 연구 결과에 따르면, 수수료를 받고 암호화폐를 세탁해 현금으로 바꿔주는 서비스가 히드라와 같은 다크넷을 통해 제공되고 있다.
지정된 장소에 현금을 묻어두고 고객이 찾아가도록 하는 ‘보물찾기’ 방식은 히드라의 마약 판매·전달 시스템을 본뜬 것이다. 이미 상당히 고도화된 히드라의 마약 거래 시장은 참여자의 평판과 운반책에 대한 심사, 효력 검사 등을 기반으로 거래가 체결되고 물건이 전달되며, 마치 거대한 비밀 경제처럼 움직인다.
그동안 히드라에서 암호화폐를 불법으로 사고파는 범죄자들은 직불카드를 충전하거나 러시아 법정화폐 루블을 온라인 지갑 또는 은행 계좌에 송금하는 방식으로 비트코인 결제를 처리했다.
하지만 최근에는 현금을 땅에 묻어 전달하는 방식이 수사당국(그리고 엘립틱과 같이 당국의 의뢰를 받아 수사를 진행하는 분석 업체)의 단속을 확실히 피할 수 있는 방법으로 주목받고 있다.
이와 같은 보물찾기 방식에 대해 톰 로빈슨 엘립틱 CEO는 “범죄자들이 암호화폐를 현금화하기 위해 새롭게 사용하고 있는 흥미로운 수법”이라고 평가했다. 그는 또 “폭넓은 활용이 어렵고 러시아 현지에 있어야 한다는 단점이 있지만, 대부분의 히드라 이용자들은 러시아에서 활동하고 있어 (큰 문제가 되지 않는다)”고 말했다.
자금세탁방지 규제 회피
예전에는 대부분의 암호화폐 거래소에서 고객 신원 확인이 제대로 이뤄지지 않았고 블록체인 분석 기술도 미비했기 때문에, 암호화폐 형태로 획득한 범죄자금을 현금화하는 것은 그리 어려운 일이 아니었다.
하지만 로빈슨은 지금의 상황은 그때와 완전히 다르다고 평가했다. 다양한 블록체인 분석 도구로 무장한 전 세계 규제당국이 자금세탁방지(AML)를 목적으로 암호화폐 거래 내역을 긴밀히 추적, 감시하고 있기 때문이다.
위 그림은 히드라에 등장한 암호화폐 현금화 서비스 광고다. 암호화폐를 보내면 그에 상응하는 금액의 현금을 진공포장해 “땅 밑 5~20cm 깊이에” 묻어둔다는 내용이다. (탐지견에게 발각되는 것을 방지하기 위해 모든 마약과 현금은 진공포장 된다.)
서비스를 받기 위해서는 높은 값을 지불해야 한다. 엘립틱에 따르면 총 거래액의 7%에 해당하는 금액을 수수료로 지급해야 한다. 아울러 묻어둔 돈을 도난 당할 위험도 감수해야 한다. ‘수색자(seeker)’라 불리는 절도범들이 묻어둔 돈의 행방을 추적해 훔치는 경우가 있기 때문이다.
히드라는 지금까지 존재했던 모든 다크넷 시장 중 가장 큰 규모를 자랑한다. 일주일에 약 1억2500만달러어치의 거래가 처리된다. 거래 규모 면에서 그나마 가장 근접한 알파베이(Alphabay)는 거래량이 가장 많았을 때 일주일에 5천만~6천만달러어치의 거래를 처리했다.
“히드라의 거래 규모는 어마어마한데 그만큼 보도가 되지 않은 것이 놀랍다. 아마 러시아어로 돼 있어 서양 국가에서 운영되는 다크넷에 비해 주목받지 못한 것 같다.”
다크넷 전문가인 맨체스터대학교의 패트릭 쇼티스는 클래드맨의 바이블(Kladman’s Bible)로 불리는 히드라 이용자 지침서가 지속적으로 업데이트된다는 점을 강조하면서, 러시아 다크넷 시장은 혁신이 주도한다고 설명했다.
그는 한 인터뷰에서 “러시아는 서양 국가에 비해 우편 서비스에 대한 신뢰도가 낮기 때문에 비밀의 장소에서 만나 거래하는 방식이 선호된다”고 말했다.
“아울러 서양 국가에서는 PGP(pretty good privacy) 프로그램을 사용하거나 코인에 남겨진 흔적을 지우고 모네로(monero) 등을 사용하는 것에 중요성을 부여하지만, 러시아에서는 정부의 개입 위험에 대한 태도가 훨씬 여유로운 편이다.”
영어기사: 임준혁 코인데스크코리아 편집
제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.