지난해 디파이 통한 불법자금 1조원 돌파..."해커 자금세탁 수단 전락"
체이널리시스 '2022 가상자산 범죄 보고서'
2021년 전 세계 가상자산 자금세탁 규모 약 10조5000억원
이 기사를 공유합니다
함지현
함지현 2022년 4월7일 18:14
출처=Alexas_Fotos/Pixabay
출처=Alexas_Fotos/Pixabay

2021년 전 세계에서 디파이(DeFi, 탈중앙화금융)로 전송된 불법 자금이 1조원을 넘어섰다. 특히 지난해 4억달러(4876억원) 상당의 가상자산을 갈취한 북한 소속 해커들이 자금 세탁 창구로 디파이를 선택한 것으로 나타났다. 

블록체인 데이터 추적 분석 기업 체이널리시스(chainalysis)가 7일 공개한 '2022 가상자산 범죄 보고서'에 따르면, 2021년 한 해 동안 사이버 범죄자들이 세탁한 가상자산의 가치는 86억달러(약 10조4834억원)에 달했다. 이 중 디파이를 이용한 자금 세탁 규모는 전년 대비 1964% 증가한 9억달러(1조976억원)였다. 

2017년부터 2021년까지 세탁된 가상자산 가치는 330억달러(약 40조2270억원)를 돌파했다. 세탁된 자금은 주로 중앙화 거래소에 보내졌다. 2021년 그 비중은 47%로, 2019년 60% 수준에서 다소 감소했다. 대신 세탁된 자금이 디파이로 전송되는 비중이 높아졌다. 그 비중은 2020년 2%에서 2021년 17%로 급상승했다.

더불어 디파이에서는 해킹 등을 통해 도난된 자금의 세탁이 주로 이뤄졌다. 지난해 디파이에 입금된 불법 자금 중 도난 자금의 비중은 50%에 달했다. 북한 소속 해커들도 디파이에서 자금을 세탁한 것으로 나타났다. 이들은 세탁 수단으로 믹서를 선택했다.

믹서는 자금세탁에 주로 활용되는 디파이 서비스로, 영지식 증명 알고리듬(zk-SNARKs)을 활용해 입금자와 출금자의 연결고리를 익명화시킨다. 대표적으로 토네이도 캐시, 와사비 월릿 등이 있다. 

출처=체이널리시스 '2022 가상자산 범죄 보고서' 캡처
출처=체이널리시스 '2022 가상자산 범죄 보고서' 캡처

반면 중앙화 거래소 내 불법 자금 중 65% 이상을 차지하는 제재 회피 자금의 비중은 20%를 웃돌았다. 탈세 등의 목적으로 가상자산 세탁을 하려는 사람들은 디파이가 아닌 중앙화 거래소를 택한 셈이다.

보고서에서 눈에 띄는 점은 비트코인보다 이더리움을 자금세탁에 활용하는 경향이 높은 것으로 드러났다. 상위 20개 자금세탁 입금 주소가 불법 주소로부터 수신한 비트코인은 19%에 불과했다. 이더리움은 63%였으며, 이더리움을 제외한 알트코인은 68%, 스테이블 코인은 57%로 집계됐다.  

다만 각국 정부가 자금세탁 플랫폼 단속에 나서면서 특정 플랫폼에 불법 자금이 몰리는 집중 현상은 심화됐다. 즉, 자금세탁에 사용되는 플랫폼 수가 감소하며 불법 자금이 상위 업체로 편중되는 비중이 2020년 54%에서 지난해 58%로 높아졌다.

대표적으로 지난해 10월 미국 해외자산관리국(OFAC)은 랜섬웨어, 스캠 등의 범죄 활동으로부터 가상자산을 수신한 러시아 기반 장외거래(OTC) 거래소 ‘수엑스(Suex)’를 제재 대상으로 지정했다. 수엑스와 동일 인물이 설립한 P2P 거래소 챠텍스(Chatex)도 랜섬웨어 범죄자의 자금세탁을 도운 혐의로 블랙리스트에 올렸다.

올해도 거래소를 중심으로 자금세탁 단속이 강화될 전망이다. 우리나라는 3월25일부터 특정금융정보법(특금법)에 따라 트래블룰(Travel Rule, 자금이동규칙)을 시행했으며, 유럽연합(EU) 의회도 가상자산 이동시 개인정보를 식별하도록 하는 법안의 초안을 의결했다.

영국 국가범죄수사국(NCA)은 한발 더 나아가 믹서를 규제하겠다는 의지를 내비쳤다.

출처=체이널리시스 '2022 가상자산 범죄 보고서' 캡처
출처=체이널리시스 '2022 가상자산 범죄 보고서' 캡처

그럼에도 보고서는 이런  규제를 우회하는 시도가 이어지고 있다고 충고했다.

실제로 2021년 불법 주소에서 트래블룰 적용 기준(100만원)에 미치지 않는 499달러(약 61만원)에서 599달러(약 73만원) 사이의 금액이 약 8만회에 걸쳐 거래소로 이동했다. 트래블룰 적용 기준을 넘는 1000달러(약 121만원)에서 1099달러(약 134만원) 구간부터는 그 횟수가 급격히 감소해 1599달러(약 195만원)에서 1699달러(약 207만원) 구간부터는 2만회 이하로 떨어졌다. 

연구팀은 "트래블룰에 따라 국가의 가상자산사업자들이 100만원을 초과하는 거래에 대해 점검, 보고, 정보 공유 등을 이행해야하기에 불법 주소들은 그 기준에 살짝 미치지 못하는 자금으로 쪼개서 거래소로 반복 이체한다"며 "(각 거래소의) 컴플라이언스 팀은 이 정도 금액을 일관되게 주고받는 사용자들을 면밀히 조사해야 한다"고 조언했다. 

출처=체이널리시스 '2022 가상자산 범죄 보고서' 캡처
출처=체이널리시스 '2022 가상자산 범죄 보고서' 캡처

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.