암호화폐의 어두운 이면: 테러조직 자금 조달, 사기 및 채굴, 제재 회피의 새로운 성지인가?
작성: Elliptic
편역: TechFlow
테러 조직들이 점점 더 암호화폐 분야와 접촉하며 블록체인 기술을 활용해 자금을 조달하고 당국의 수사망을 회피하고 있다. 유엔은 암호화폐가 테러 자금 조달의 약 20%를 차지할 것으로 예측했다.
우리는 알카에다, 하마스의 카삼 여단, 이슬람국가(IS) 등 주요 테러 조직들이 암호자산을 사용하여 제재 회피, 사이버 범죄, 협박, 투자 거래, 공개 모금, 내부 가치 이전 등 다양한 목적을 달성하고 있다는 것을 확인했다.
우리는 테러 자금 조달이 디파이(DeFi) 거버넌스 토큰 및 스테이블코인을 포함한 30종 이상의 암호자산과 연관되어 있음을 발견했다. 특히 극단주의 조직들이 비트코인 사용을 포기한 것은 법 집행 기관이 다중 자산 추적 능력을 보유해야 한다는 점을 강조한다.
분석 결과, 대부분의 테러 조직과 개인들이 현재 점점 더 테더(USDT) 스테이블코인을 선호하고 있으며, 다만 테러 자금의 출처가 될 수 있는 자산의 다양성은 계속 증가하고 있다.
또한 우리는 극단주의 조직들이 소셜미디어 채널이나 전용 웹사이트를 통한 공개 모금, 암호화폐 마이닝, 마이닝 풀, 디파이 거래 및 투자 등을 통해 암호화폐 분야에서 자금을 조달하는 방식도 조사했다.
공개 모금
암호화폐 기반 테러 자금 조달의 가장 일반적인 형태는 소셜미디어 채널이나 전용 웹사이트를 통해 기부금을 모집하고 전용 암호화폐 기부 지갑 주소를 제공하는 것이다.
우리의 연구 결과, 일반 대중을 대상으로 한 모금 활동을 통해 수백 달러에서 100만 달러 이상의 암호화폐가 모금된 것으로 나타났다.이슬람국가(IS), 알카에다, 카삼 여단 등 주요 테러 조직들은 공개 암호화폐 모금 활동을 통해 총 300만 달러 이상을 조달했다.
또한 우리는 암호화폐 사용과 지정학적 사건 간의 연관성도 발견했다. 예를 들어 팔레스타인 이슬람 성전조직(PIJ)과 관련된 지갑은 이스라엘과 요르단강 서안, 가자 지구의 긴장 고조와 관련이 있는 것으로 보인다.
또한 우리는 기부 활동이 2020년 이후 미국과 이스라엘이 주도한 주요 테러 조직 지갑 압수 작전 이후 변화하고 있음을 확인했다. 일부 조직(예: 카삼)은 리스크 증가로 인해 모금 활동을 중단했지만, 다른 조직들은 프라이버시 중심 암호화폐 기부만 받음으로써 활동을 은폐하고 있다.
사기 및 다크웹 활동
우리의 디지털 포렌식 조사 도구 '엘립틱 인베스티게이터(Elliptic Investigator)'를 통해 여러 주요 테러 조직과 관련된 지갑들이 도난 신용카드 판매자, 다크웹 마켓, 폰지 사기, 암호화폐 투자 사기 등 다양한 출처와 자금 송수신 관계를 맺고 있음을 확인할 수 있었다.
이러한 활동은 테러범들이 무기를 구입하거나 수익을 창출하기 위한 다른 방법들과 연결되어 있음을 반영한다. 테러 자금 조달과 신용카드 사기 간의 연관성은 미국과 영국의 몇몇 압수 및 형사 사건에서 이미 입증된 바 있다.
디파이(DeFi) 거래 및 투자
테러범들의 디파이 이용 사례는 드물지만, 특정 사례 연구(암호화폐 분야에서 가장 성공적인 테러 단체 중 하나가 해당 기술을 사용한 사례)는 이러한 위험성을 부각시키며 디파이 기술이 어떻게 악용될 수 있는지를 보여준다.
익명 처리한 특정 웹사이트는 디파이 프로토콜과 밀접한 관련이 있는 주소로부터 자금을 수령했는데, 이는 들어오는 자산 대부분이 기부금이 아니라 해당 웹사이트 운영자의 투자 수익임을 시사한다.
실제로 그들의 이더리움 및 바이낸스 스마트 체인(BSC) 블록체인 상 자금 중 21% 이상이 탈중앙화 거래소(DEX)에서 유입되었으며, 계좌에는 다양한 스테이블코인과 디파이 전용 자산이 포함되어 있다.
전체적으로 해당 웹사이트는 30만 달러 이상의 암호자산을 수령했으며, 이 중 솔라나(SOL)에서 5.1만 달러가 유입되었다. 지갑 잔고를 보면 솔라나 투자에서만 1만 달러의 수익을 올렸다. 거래 수익은 다양한 중심화 거래소에서 발생했으며 USDC 등 스테이블코인으로 환전 가능하며, 스테이블코인으로 환전된 금액만 해도 25만 달러 이상이다.
암호화폐 마이닝
테러 조직들은 제재 회피 및 테러 자금 조달 등 다양한 목적으로 암호화폐 마이닝을 활용하고 있다.
이란은 헤즈볼라 및 이슬람혁명수비대(IRGC) 등 테러 활동에 연루된 조직들에게 자금을 지원하면서 제재를 우회하기 위해 암호화폐 마이닝에 의존하고 있다.
동시에 블록체인 분석을 통해 알카에다와 카삼 같은 다른 테러 조직들도 마이닝 활동에 참여하고 있음을 확인했다. 이슬람국가(IS)는 심지어 암호화폐 마이닝 가이드와 선호 마이닝 풀 링크까지 공유했다.
결론
우리의 연구는 법 집행 조사관들이 테러 조직이 수사망을 피하고 자금을 조달하기 위해 사용하는 최신 기술을 식별하고 대응하는 데 도움을 줄 수 있다.
또한 테러범들이 새로운 미지의 암호 토큰들을 시도하고 있기 때문에, 전통 자산만을 커버하는 기존의 스크리닝 절차는 테러 자금 조달을 놓칠 가능성이 높다. 극단주의 조직들은 계속해서 테러 활동을 지원하는 자금을 현금화하거나 위장하는 새로운 방법을 찾으며 체인 또는 자산 점프(chain/asset hopping)를 통해 이를 수행하고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@elliptic
