체이널리시스는 최근 ‘2023 가상자산 범죄 보고서’의 한 부분인 가상자산 제재(Sanctions) 보고서를 발표했다. 이 보고서에서는 세 가지 사례를 통해 제재의 실효성은 관할권과 기술적 제약에 달려 있다고 분석하고 있다.

보고서에 따르면, 다크넷 시장 하이드라(Hydra)의 사례는 제재 대상이 협력 관할 구역에 위치하고 있으면 효과적인 제재 집행이 가능하다는 점을 시사한다. 

하이드라의 서버는 독일에 위치해 있었지만 독일과 미국 사범 당국이 공조를 통해 하이드라의 서버를 압류해 중단시켰습니다. 또한 미 재무부는 하이드라를 제재대상으로 지정해 거래가 금지되고 미국 내 관련 자산이 모두 동결돼 조직에 치명상을 입혔다.

이와 반대로, 지난 4월 랜섬웨어 자금세탁 혐의로 제재 대상에 오른 러시아 거래소 가란텍스(Garantex)의 경우 국제적인 협력이 없을 때 어떤 일이 일어나는지를 보여준다. 미 재무부의 제재에도 불구하고 러시아는 서비스에 대한 제재를 거부했기 때문에 가란텍스는 거의 방해받지 않고 계속 운영되고 있다. 제재 이후 실제로 가란텍스의 월평균 유입액은 6억 2,100만 달러(약 7,700 억원)에서 13억 달러(약 1조 6,100 억원)로 거래량이 증가했다.

한편 북한 해커 그룹의 자금 세탁에 이용된 '토네이도 캐시(Tornado Cash)'와 같은 탈중앙화 믹싱 서비스의 경우는 더 복잡하다. 프론트엔드 웹 사이트가 다운되는 동안에도 스마트 계약은 무한정 이뤄질 수 있는데 이는 누구나 언제든지 사용할 수 있다는 것을 의미한다. 

때문에 탈중앙화 믹싱 서비스에 대한 제재는 서비스 사용을 감소시키는 도구로 작용하게 된다. 토네이도 캐시도 제재 지정 후 30일 간 유입량이 68% 감소해 자금 세탁 효과를 떨어뜨렸다. 자금이 적으면 자금 세탁에 효과적이지 않다는 믹서의 특징을 감안할 때 이는 중요하다.

한편, 북한과 연관된 라자루스 그룹은 지난 2022년 제재 대상에 올랐다.

이번 보고서 영문버전은 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!