암호화폐는 혁신과 익명성이 만나는 곳입니다. 금융의 자유와 비밀을 약속하지만 위험과 위험을 숨기고 있는 세계입니다. 이 미지의 영역으로 모험을 떠나면서 암호화폐의 깊이를 탐구하고 그림자 속에 숨어 있는 잠재적 위협을 밝혀낼 것입니다.

러시아는 많은 분야에서 선두를 달리고 있으며, 다른 위대한 업적 중에서도 세계에서 가장 강력한 국가로 3위에 올랐습니다. 하지만 안타깝게도 러시아는 악명 높은 암호화폐 랜섬웨어 경제, 유명 사기, 뇌물, 돈세탁 사건으로도 유명합니다.

러시아의 번성하는 암호화폐 시장의 그늘에서 전 세계 사이버 보안을 위협하는 불길한 세력이 등장했습니다. 데이터 액세스 권한을 복구하는 대가로 암호화폐로 금전을 요구하는 멀웨어의 일종인 암호화 랜섬웨어는 사이버 범죄자들에게 수익성이 높은 사업이 되었습니다. 지난 10년 동안 러시아는 이러한 불법 활동의 온상이 되어 왔으며, 많은 범죄 조직이 면책 특권을 누리며 활동해 왔습니다. 러시아 사이버 범죄자들은 이러한 암호화폐 관련 범죄 활동으로 무려 14억 달러의 수익을 창출했습니다. 또한 수십억 달러의 불법 자금이 러시아 암호화폐 거래소와 네트워크를 통해 흘러들어가면서 러시아는 암호화폐 자금 세탁의 안식처가 되었습니다.

러시아의 암호화폐

러시아는 암호화폐에 대한 열광, 회의론, 노골적인 적대감으로 점철된 격동의 시기를 보냈습니다. 그럼에도 불구하고 러시아는 채굴자, 트레이더, 기업가 커뮤니티가 번성하면서 글로벌 암호화폐 시장에서 중요한 플레이어로 부상했습니다.

러시아는 2011년에 비트코인이 인기를 얻으면서 암호화폐를 가장 먼저 수용한 국가 중 하나입니다. 러시아에는 숙련된 프로그래머와 엔지니어 풀이 풍부하여 혁신과 도입을 주도했으며, 거래소 및 채굴 운영과 같은 암호화폐 관련 비즈니스가 빠르게 증가하고 수요가 증가했습니다.

정부 입장 및 규제

암호화폐에 대한 러시아 정부의 입장은 수년에 걸쳐 초기 열정에서 회의론으로, 그리고 마침내 보다 미묘한 접근 방식으로 진화해 왔습니다. 정부 기관마다 암호화폐 관련 활동의 합법성 및 감독에 대해 서로 다른 입장을 취하는 등 규제 노력이 일관되지 않았습니다.

암호화폐 초창기에는 정부의 규제가 부족했기 때문에 암호화폐 비즈니스가 번성하고 주도권을 잡을 수 있었습니다. 또한 정부는 암호화폐를 외국인 투자를 유치하고 경제 성장을 촉진할 수 있는 수단으로 여겼습니다.

2017년 중앙은행과 재무부가 불법 활동과 금융 안정성에 대한 우려를 표명하면서 거래소와 기업을 대상으로 규제 경고와 단속 조치를 취하면서 단속이 시작되었습니다. 러시아에서 암호화폐를 전면 금지하는 법안이 제안되기도 했습니다.

현재 연방법은 암호화폐를 자금세탁 방지 규정의 적용을 받는 디지털 금융 자산으로 정의하고 있습니다. 암호화폐 비즈니스에 대한 등록 요건과 암호화폐 관련 소득에 대한 과세도 암시되었습니다. 하지만 이러한 조치만으로 불법적인 암호화폐 활동을 막을 수 있을까요?

검은 고양이 & 흩어진 거미

MGM 리조트는 2024년 4월에 랜섬웨어 공격을 받아 운영 및 IT 시스템에 영향을 받았습니다. 이 공격은 스캐터드 스파이더가 수행한 것으로 추정됩니다.

스캐터드 스파이더는 2024년에 발생한 랜섬웨어 공격의 일부에 책임이 있는 영어를 모국어로 사용하는 해커 그룹입니다. 이 그룹은 스타 사기, UNC3944, 옥토 템페스트 등으로도 알려져 있습니다. 스캐터드 스파이더 해커들은 사회 공학 분야의 전문가로 간주됩니다.

이 사고로 인해 데이터가 무단으로 액세스되고 암호화되었으며, 공격자들은 암호 해독 키를 제공하는 대가로 몸값을 요구했습니다. '사이버 보안 문제'로 인해 미국 전역에 있는 MGM 리조트 인터내셔널의 일부 카지노 및 호텔 컴퓨터 시스템이 중단되어 카지노의 슬롯 머신이 갑자기 꺼지고 건물 엘리베이터, 호텔 객실 출입 키 오류, 주차 게이트가 멈추는 등의 문제가 발생했습니다.

해커들은 MGM 데이터 잠금 해제 대가로 3,000만 달러를 요구했지만 회사는 이를 거절했습니다. 그러나 회사는 여전히 막대한 대가를 치렀습니다. 1억 달러의 매출 손실을 입었고 서버 재구축에 수백만 달러를 더 지출해야 했습니다.

해커들은 어떻게 해냈을까요? 사회 공학을 이용했습니다. 해커는 기만적이고 교묘한 방법으로 한 직원에게 집중하여 다크 웹과 LinkedIn과 같은 오픈 소스에서 정보를 수집했습니다. 그 다음, 해커는 부드러운 말투로 직원을 사칭하여 MGM 기술 헬프데스크에 전화하여 비밀번호를 재설정하도록 유도했습니다. 이를 통해 해커는 MGM 컴퓨터 내부에 침입하여 파괴적인 멀웨어를 배포했습니다.

MGM의 오랜 경쟁사인 시저스 팰리스도 비슷한 시기에 공격을 받았지만 1,500만 달러의 몸값을 지불하고 아무런 피해를 입지 않았습니다. 카지노와 호텔 외에도 병원, 소매업체, 심지어 학교에서도 비슷한 공격이 발생했습니다.

그들의 성공의 일부는 서구 문화에 능통하기 때문입니다. 그들은 우리 사회가 어떻게 돌아가는지 알고 있고, 누군가가 무언가를 하도록 하기 위해 어떤 말을 해야 하는지 알고 있습니다;

이제 러시아 해커들은 영어를 모국어로 사용하는 젊은 해커들과 팀을 이루어 스캐터드 스파이더를 공격하고 있습니다. 역사적으로 러시아 사이버 범죄자들은 언어 장벽이 있을 뿐만 아니라 서구 사이버 범죄자들과 협력하는 것을 좋아하지 않았고, 서구 사이버 범죄자들을 비전문적이라고 여겨 경멸하기도 했습니다.

그러나 이들의 범죄 행위는 사람들의 관심을 끌었고, 랜섬웨어 공격의 잠재적인 '힘의 증식자'로 여겨졌습니다.

스캐터드 스파이더는 영어와 사회 공학 기술을 사용하여 기업 및 기타 기관에 침입합니다. 블랙캣은 최근 역사상 가장 치명적인 랜섬웨어 공격에 사용된 경험과 플랫폼, 멀웨어를 제공합니다.

블랙캣은 2021년 동부 해안 가스 부족 사태를 초래한 콜로니얼 파이프라인 공격으로 유명한 전직 다크사이드/블랙매터 해커들로 구성되어 있습니다. FBI는 랜섬웨어에 숙련된 BlackCat/ALPHV의 팀에는 DarkSide/BlackMatter의 개발자와 자금 세탁업자가 포함되어 있다고 지적합니다.

이제 이걸 보세요. 해커가 러시아 내 조직을 표적으로 삼지 않고 기소되지 않는 한 러시아 정부는 실제로 러시아 랜섬웨어 조직에게 안전한 피난처를 제공하고 있습니다.

블랙캣의 최근 활동은 2024년 초 미국 헬스케어 대기업인 Change Healthcare가 이 그룹에 2,200만 달러를 지불하면서 시작되었습니다. 이 회사는 몇 주 동안 전국적으로 처방약 서비스를 중단시킨 사이버 공격으로 인해 서비스를 온라인 상태로 되돌리기 위해 고군분투했습니다. 그러나 블랙캣은 여전히 민감한 데이터를 보유하고 있는 것으로 알려졌으며, 체인지 그룹은 몸값을 지불하고도 도난당한 민감한 기록을 공유하겠다는 협박을 계속했습니다.

비트코인 포그

오랫동안 운영된 암호화폐 믹서인 비트코인 포그의 설립자는 2024년 3월 워싱턴의 연방 배심원단으로부터 현재 가격으로 약 8억 6천만 달러에 달하는 120만 개 이상의 비트코인을 세탁하여 범죄자들이 법 집행 기관으로부터 불법 이익을 은폐할 수 있게 했다는 이유로 유죄 판결을 받았습니다.

이러한 거래의 대부분은 마약, 사이버 사기, 아동 성적 학대 자료 배포 등과 관련된 다크넷 마켓플레이스와 연결되어 있었습니다.

러시아-스위스 이중국적자인 로만 스털링고프(35세)는 2021년 4월 LA 국제공항에서 체포되어 자금 세탁, 무허가 송금업 운영, 무면허 송금 등의 혐의로 기소되었습니다.

스털링고프는 체포된 후 자금 세탁 공모 혐의로도 기소되었습니다.

그는 비트코인 포그를 운영하거나 수수료를 받은 적이 없다고 부인했지만, 비트코인 포그를 사용한 사실은 인정했습니다. 하지만 배심원들은 그의 말을 믿지 않았습니다. 스털링고프는 최대 징역 20년 형을 선고받았습니다.

Garantex

암호화폐, 부패, 속임수에 관한 이야기. 랜섬웨어 거래와 자금 세탁을 조장한 혐의로 기소된 러시아 거래소 가란텍스를 만나보세요.

가란텍스는 창립 이래 수십억 달러를 세탁했습니다. 마약 밀매, 사이버 범죄, 신원 도용, 아동 착취에 연루된 개인과 단체를 고객으로 두고 있습니다. 미국과 영국 당국은 테더의 스테이블코인 USDT를 활용한 200억 달러 이상의 암호화폐 거래에 대해 공동 조사를 진행 중입니다.

미국은 하마스 계열 테러 단체를 포함한 범죄 조직을 위한 거래를 촉진한 혐의로 가란텍스를 제재했습니다. 헤즈볼라 등 다른 지정 테러 조직과도 연루되어 있어 가란텍스의 운영이 얼마나 심각한지 알 수 있습니다.

가란텍스에 200억 달러 규모의 암호화폐 전송에 대한 조사 진행 중

200억 달러가 넘는 이 거래는 러시아의 우크라이나 침공 이후 가장 큰 제재 위반 중 하나가 될 수 있습니다. 조사단은 가란텍스를 통해 이루어진 이러한 암호화폐 송금이 러시아의 제재 회피와 군사 행동 자금 조달에 도움이 되었는지 여부를 조사하고 있습니다.

가란텍스가 주목을 받은 것은 이번이 처음이 아닙니다. 미국 재무부 해외자산통제실(OFAC)은 2022년 4월 랜섬웨어 조직 및 다크웹의 불법 마약 시장과의 연루 혐의를 이유로 가란텍스와 하이드라 마켓에 제재를 부과한 바 있습니다.

가란텍스는 원래 2019년 에스토니아에서 설립되었지만, 당국은 러시아와의 잠재적 관계 및 제재 회피 우려로 인해 주요 사업장을 모스크바의 페더레이션 타워로 옮겼다고 주장하며 규제 조사를 강화했습니다.

악명 높은 갱단 지도자, 러시아 석유 회사, 무자비한 채권 추심업자와의 연결고리가 밝혀졌습니다.

국제 언론인 연합의 조사 결과 가란텍스가 폭력적인 채권 추심업자, 유죄 판결을 받은 갱단 지도자, 러시아 국영 석유 회사와의 커넥션이 드러났습니다.

조사 결과, 주주 중 한 명이 사망하고 이후 교체되면서 크렘린궁과 러시아 국영 석유 산업과 연관이 있는 새로운 주주가 등장했다는 사실이 밝혀졌습니다. 또한 가란텍스의 암호화폐 교육 플랫폼인 가란텍스 아카데미와 러시아 내 모바일 앱은 핀테크 코퍼레이션 LLC에서 운영한다는 사실도 공개되었습니다.

가란텍스 유럽의 이사였던 알렉산드르 은티포시아오는 크렘린궁과 국영 석유기업인 로스네프트와 관련이 있는 것으로 알려진 러시아 임원 파벨 카라바츠키와 핀테크 회사를 공동 소유하고 있습니다. 특히 알렉산드르 은티포샤오는 알렉산드르 조셀루이소비치 미라 세르다로 이름을 바꾸면서 자신의 신분을 감추려는 시도에 대한 의문이 제기되고 있습니다.

로즈네프트는 2016년에 타긴을 인수했고, 3년 후 타긴 로지스틱스 LLC가 등장했습니다. 두 회사 간의 연관성은 명확하지 않지만, 2020년 타긴 로지스틱스가 핀테크 코퍼레이션으로 사명을 변경한 시기는 파벨이 CEO가 된 시기와 일치하여 두 회사 간의 연관성과 운영상의 변화 가능성을 암시합니다.

그들은 전화 번호와 이메일 주소를 포함한 Rosneft의 연락처 정보를 보유하고 있었습니다. Rosneft의 CEO인 이고르 세친은 러시아 보안 서비스와 밀접한 관계를 맺고 있으며 러시아의 우크라이나 침공 이후 EU, 영국 등으로부터 제재를 받았기 때문에 핀테크의 잠재적인 정부 커넥션에 대한 우려도 제기되고 있습니다.

무자비한 갈취 전술로 악명 높은 악명 높은 갱단 지도자

핀테크 코퍼레이션은 채권 추심 기관인 아카데미 오브 컨플릭트의 지분 50%를 소유하고 있기 때문에 디지털 교육에 대한 관심은 디지털 교육 그 이상입니다. 이 기관은 2016년 갈취 사기로 징역 7년을 선고받은 유죄 판결을 받은 갱단 지도자 알렉산더 차라프킨이 공동 소유하고 있어 핀테크와 범죄 행위의 연관성에 대한 우려가 제기되고 있습니다.

법원 기록에 따르면 2013년 모스크바의 한 사업가가 동료에게 진 빚 때문에 괴한 3명에게 잔인하게 폭행당한 끔찍한 사건이 밝혀졌습니다. 일주일 후, 그의 아내는 송곳과 주사기로 잔인하게 공격당해 자상을 입었습니다.

가해자들은 또한 에이즈에 오염된 것으로 추정되는 혈액을 주사하겠다고 협박하여 트라우마를 악화시켰습니다.

그 후 부인의 차가 불에 타고 남편은 잔인한 폭행을 당해 코뼈가 부러지고 치아가 빠지는 등 심각한 부상을 입는 등 상황이 심각하게 악화되었습니다. 아내의 증언에 따르면 가해자는 아내와 자녀를 훼손하고 해치겠다고 협박했습니다.

알렉산더 차라프킨이 공동 소유한 갈등 아카데미는 '문제 해결' 서비스를 제공한다고 주장하지만, 웹사이트에는 권투 글러브를 낀 차라프킨이 등장하여 자신의 갈등 처리 능력을 암시적으로 자랑하며 갈등 해결에 대한 위협적인 접근 방식을 암시하고 있습니다. 캡션과 함께 제공됩니다:

"더 이상 갈등을 협상하거나 불편한 환경에 몰입하는 상황에 참여할 필요가 없습니다."

부정 행위 가능성으로 조사 중인 주주의 사망

가란텍스는 스타니슬라브 두갈레프와 세르게이 멘델레예프가 2019년에 설립했습니다. 2021년에는 알렉산드르 은티포-샤오가 주주로 합류했습니다.

하지만 2021년 2월 스타니슬라프 두갈레프가 두바이의 다리에서 추락하는 교통사고로 비극적으로 사망하면서 가란텍스 소유권의 궤적은 극적인 전환점을 맞이했습니다.

창립자 중 한 명이 사망한 것과 관련하여 가란텍스는 다음과 같이 언급했습니다:
"두갈레브 씨의 사망 경위에 관한 질문은 아랍에미리트 사법당국에 문의하시기 바랍니다. 제3자가 제공하는 의견이나 제안은 추측에 불과하며, 그러한 의견을 제공하는 사람은 이에 대해 어떠한 책임도 지지 않습니다."

부인 옥사나 두갈레바가 제기한 부정 행위 의혹과 '타살' 혐의가 제기된 가운데 그의 역할은 공석으로 남게 되었습니다.

특히 파벨의 파트너로 알려진 이리나 체르야브스카야는 이후 세르게이의 뒤를 이어 가란텍스의 주주로 취임했습니다.

테러 조직에 대한 링크

또한 가란텍스는 다크넷 운영자에게 2억 3,800만 달러의 비트코인을, 이스라엘이 테러 조직으로 지정한 헤즈볼라 및 쿠드군과 연계된 것으로 추정되는 지갑에 1,500만 달러를 송금하는 등 의심스러운 단체에 상당한 양의 암호화폐를 송금한 혐의를 받고 있습니다.

디지털 포렌식 분석가인 리처드 샌더스는 러시아의 가란텍스 운영에 대한 관심이 단순한 범죄 기소를 넘어선다고 말합니다.

그는 그렇게 표현했습니다:
"러시아 정부가 얻을 수 있는 정보 가치는 러시아 정부가 비우호적인 국가로 간주하는 범죄자들을 기소하려는 욕구보다 훨씬 더 큽니다. 가란텍스는 다크넷 시장과 랜섬웨어 그룹을 주요 고객으로 확보하고 있습니다."

가란텍스, 관련성 부인

모든 의혹과 반발에도 불구하고 가란텍스는 러시아 운영, 핀테크와의 관계, 의심되는 범죄 연계, 크렘린과의 연결 의혹에 대해 침묵을 지켰습니다. 그러나 거래소는 불법 금융 거래를 방지하겠다는 약속을 강조하며 이러한 활동에 대처하기 위한 적극적인 조치를 취하겠다고 다짐했습니다.

성명은 이렇게 말했습니다:
"우리는 범죄 금융 활동을 조장하는 것을 멀리할 뿐만 아니라, 특히 불법 거래를 조사하고 예방하기 위한 국가 간 협력의 부활을 시도함으로써 범죄를 예방하는 데 최선을 다하고 있습니다."

가란텍스는 테러 단체와의 연계 의혹은 근거가 없으며 걸프 국가의 가상자산 서비스 제공자(VASP) 간의 암호화폐 거래에 대한 오해에서 비롯된 것이라며 이를 부인했습니다.

우크라이나 사이버 경찰청장 예브헤니 판첸코에 따르면, 제재가 가해진 후 가란텍스는 우크라이나 암호화폐 기업과의 파트너십을 종료했으며, 이로 인해 거래량이 이전의 3분의 1 수준으로 크게 감소했다고 합니다. 그럼에도 불구하고 가란텍스는 여전히 매달 수백만 달러의 거래를 처리하고 있습니다.

러시아에서 안전한 암호화폐에 대한 전망은 암울해 보일 수 있지만, 경계를 늦추지 않고 필요한 예방 조치를 취하는 것이 필수적입니다. 항상 높은 경각심을 가지고 러시아의 암호화폐 규정 및 법률을 엄격하게 준수하여 위험을 완화하세요.