가상화폐 자금세탁의 배후를 이해하기 위한 글

첫 번째 레벨 제목

01 가상화폐의 자금세탁 위험

익명성, 탈중앙화, 추적의 어려움, 글로벌 순환, 거래 편의성, 거래 모델의 복잡성, 거래 후 취소 불가능성, 보유 방식의 다양성, 논란이 되는 가치 식별 기준 등으로 인해 가상화폐의 특성상자금세탁의 위험성이 높음。

범죄자들의 사용도 점차 가상화폐를 돈세탁 도구로 전락시켰고, 최근 몇 년간 관련 국가 부서는 사이버 범죄 퇴치를 위한 노력을 지속적으로 강화했으며, 돈세탁 채널이 큰 타격을 입어 가상 화폐 자금 세탁 현상, 법 집행 기관 및 범죄자들이 새로운 심층 게임을 시작했습니다.

첫 번째 레벨 제목

02 가상화폐 자금세탁 절차

일반적으로 가상화폐를 이용해 돈세탁을 하는 과정은 크게 3단계로 나눌 수 있는데, 실제의 경우 3단계가 명확하게 구분되는 경우도 있고, 겹침·중복·집합 등이 발생해 완전히 분리하기 어려운 경우도 있다. 자금 세탁을 완료하는 단계.

1단계: 배치. 범죄자들은 ​​가상 통화를 구매하고 불법 자금을 "세탁"할 채널로 유입시킵니다. 실제 경우 다른 방법을 사용하여 가상화폐의 출처를 혼동할 수 있습니다. 이 단계는 실제로 많은 돈세탁 방법에서 매우 일반적이며, 범죄자가 돈세탁을 위해 훔친 돈을 타사 플랫폼/상인에게 전송하는 한 이 프로세스를 배치라고 할 수 있습니다.

두 번째 단계: 재배 단계. 돈세탁자들은 가상 화폐의 익명성을 이용하여 다층적이고 복잡한 거래를 수행함으로써 범죄 수익의 성격과 출처를 은폐합니다.

첫 번째 레벨 제목

보조 제목

방법 1: 익명의 코인을 사용하여 자금 세탁

우선 최근 등장한 자금세탁 수법은 익명의 코인을 거래에 사용하는 것으로, 익명의 코인은 링서명증명, 영지식증명 등의 기술적 수단을 사용해 사용자의 거래기록을 추적할 수 없도록 하기 때문이다. 범죄자는 후속 거래 작업을 수행하기 전에 훔친 돈을 거래소에서 익명의 코인으로 전환하므로 법 집행 기관이 추가 조사를 수행하기가 어렵습니다.

사례: 일본 범죄 집단은 익명의 코인을 사용하여 많은 돈을 세탁합니다.

일본 뉴스 매체 보도에 따르면 많은 일본 범죄 집단이 모네로(Monero), 대시(Dash)와 같은 개인 정보 보호 코인과 가상화폐를 돈세탁에 사용하고 있다. 조사 결과 가상화폐를 통한 불법자금세탁 거래가 2억7000만 달러를 넘어선 것으로 파악됐으며, 이러한 거래의 출처는 마약 거래 등 불법 행위일 가능성이 높다.

일본 관련 부서는 일본 갱단의 가상 화폐 거래를 조사한 결과 Zcash, Dash 및 Monero의 약자인 "ZDM"이라는 폴더를 발견했습니다. 백만 달러) 수백 건의 이체를 통해

보조 제목：

방법 2: USDT 벤치마킹 플랫폼

전통적인 실행 지점: 범죄자가 일반 사용자의 제3자 결제 플랫폼의 QR 코드를 획득하여 빈번한 이체 및 자금 세탁을 수행하는 프로세스를 의미합니다.

USDT 벤치마크: 벤치마크 참가자는 USDT 벤치마크 플랫폼으로 이동하여 USDT를 예치금으로 구매하고 벤치마킹에 참여하여 주문을 받습니다. 러닝포인트 참여자는 USDT 코인 구매를 위한 충전 코드를 러닝포인트 플랫폼에 제공하고, 러닝포인트 플랫폼은 다양한 충전량의 USDT 충전코드를 모아 USDT 충전코드 풀에 통합하여 충전을 통해 갬블링 플랫폼에 제공한다. 상호 작용. 도박꾼은 USDT 충전 코드를 스캔하여 도박 자금을 충전해야 합니다. 즉, 위안화를 사용하여 벤치마크 플랫폼에서 USDT를 구매하면 결국 위안화는 벤치마크 플랫폼으로 전송됩니다.

둘 사이의 차이점: 원래 RMB 예금은 안정적인 통화인 Tether USDT로 대체되었고 원래 WeChat, Alipay 및 기타 타사 결제 코드는 거래소의 USDT 충전 주소로 대체되었습니다.

USDT 실행 포인트의 장점: WeChat, Alipay 및 기타 지불 코드가 필요하지 않으며 작업이 더 간단하고 지불 주소가 익명이며 수수료를 즉시 반환할 수 있습니다.

벤치마크 참가자는 자신의 교환 영수증 코드를 제공하고 해당 보증금을 중개 플랫폼에 제공합니다.플랫폼은 벤치마크 수요자와 접촉하고 수요자는 벤치마크 참가자의 계정에 USDT를 입력한 다음 벤치마크 참가자의 보증금을 차감합니다. 모든 당사자가 수요 측의 훔친 돈에서 이익을 추출한 후 실행 포인트가 완료되고 실행 포인트 이후의 대부분의 자금은 네트워크의 불법 도박 플랫폼으로 유입됩니다.

하위 플랫폼 자금 세탁 프로세스를 실행하는 USDT

사례: "Apex" 벤치마킹 플랫폼에서 자금 세탁

Dianfeng은 매우 잘 알려진 달리기 점수 플랫폼으로 공안 기관에 의해 폐쇄되었습니다.

여기서는 러닝스코어 방식을 보다 직접적으로 설명하기 위해 러닝스코어 참가자의 입장에서 이 플랫폼의 일반적인 운영 방식을 설명하겠다.

참가자는 플랫폼에 등록한 후 가상 화폐 거래소에 가서 계정을 등록해야 하며 거래소가 승인된 후 플랫폼에서 보증금을 충전할 수 있습니다.충전 금액은 주문 금액의 상한액입니다.. Peak는 참가자가 일정 금액보다 높은 보증금을 재충전하도록 요구합니다.

플랫폼이 충전 자금을 받은 후 Paofen 플랫폼은 온라인 차량 공유 플랫폼과 유사한 주문 잡기 메커니즘을 채택하고 자금의 1.8%에서 3%를 플랫폼 수수료로 공제합니다. 이후 플랫폼은 충전을 완료한 런닝스코어 참여자에게 런닝스코어 오더를 분배하고, 훔친 돈의 0.3%-0.6%를 런닝스코어 참여자의 수수료 수입으로 사용하고, 완료된 런닝스코어 자금은 러닝 스코어를 완성하기 위해 해외 도박 사이트로 전송됩니다.

실행 포인트 참가자는 제공만 하면 됩니다.영수증 코드 및 입금고소득을 얻을 수 있기 때문에 러닝 포인트가 인기가 많은 이유입니다.

운영중인 서브플랫폼의 주문 접수 및 수익 스크린샷

Zhifan Technology 보안 전문가는 이에 상기시킵니다.：

모두가 하위 플랫폼을 운영하는 함정을 더 경계하고 "집에서 무료로 돈을 벌 수 있습니다. 하루에 수천 위안을 벌 수 있습니다"와 같은 소위 아르바이트 광고를 믿지 마십시오. 그리고 구별에 주의가 필요합니다.

보조 제목

방법 3: 통화 혼합 플랫폼

러닝스코어 플랫폼 외에도 범죄자들이 돈세탁에 자주 이용하는 가상화폐 플랫폼인 가상화폐 믹싱 플랫폼도 있다.

많은 공식 코인 믹싱 플랫폼은 거래 프라이버시를 강화한다는 기치 아래 있지만 거래 프라이버시를 개선하려면 더 많은 수수료를 지불해야 합니다. 세탁 돈.

범죄자들이 코인 믹싱 플랫폼을 사용하는 주된 목적은 "코인 세탁", 즉 훔친 돈(코인)을 플랫폼으로 전송한 다음 플랫폼에서 "깨끗한" 돈을 얻는 것입니다. 믹싱은 범죄자가 들어오는 자금과 그가 받는 자금 사이의 연결을 끊는 방식으로 작동합니다.

범죄자가 훔친 돈을 혼합화폐 플랫폼으로 이체하려면 혼합화폐 플랫폼에서 제공하는 혼합화폐 서비스를 이용해야 하며, 이 혼합화폐 서비스는 거래경로와 참여자의 신원을 숨기고 일반적으로 과금한다. 높은 금액 취급 수수료는 범죄자들에게 매우 인기가 있습니다. 현재 혼합화폐 플랫폼이 수용하는 화폐는 주로 비트코인이며, 현재 이더리움과 다른 화폐를 지원하는 화폐 믹서도 출시됐다.

통화 혼합 플랫폼은 중앙 집중식과 분산식의 두 가지 운영 모드로 나뉩니다.

중앙 집중식 통화 혼합 플랫폼의 운영 모드와 관련하여 인터넷에서 떠도는 추측으로는 범죄자로부터 훔친 돈을 받은 후 플랫폼이 먼저 청소된 풀에서 자금을 입금하여 수수료를 공제할 것이라는 추측이 있습니다. 이미 모은 금액도 다르고, 받는 주소도 다르고, 두 펀드를 연결하기가 현실적으로 어렵습니다.

이후 범죄자들이 입력한 훔친 돈은 침전 기간을 거친 후 후속 자금과 섞일 것입니다.플랫폼은 구체적인 섞는 방법을 발표하지 않았으며 섞은 후 자금은 다음 번 사용을 위해 자금 풀로 이체됩니다. 단계.

탈 중앙화 통화 혼합 플랫폼은 주로 다음과 같은 방법을 사용합니다.코인조인의 메커니즘, CoinJoin 알고리즘의 원리를 명확히 해야 한다면 먼저 Bitcoin에서 사용하는 트랜잭션 모드를 도입해야 합니다.

UTXO 모드: 비트코인이 채택한 부기 모델은 비트코인의 핵심 개념 중 하나인 UTXO(Unspent Transaction Outputs)라고 합니다.

UTXO는 일정한 액면가를 가진 지폐로 이해될 수 있는데, A가 B에게 비트코인을 전송하고자 할 때 A의 지갑 주소에 있는 이전 UTXO를 개인키로 서명하여 B에게 보내는 과정이다.

이 프로세스는 새로운 트랜잭션이며 B가 얻는 것은 새로운 UTXO입니다. 우리가 보통 지폐를 사용하듯이비트코인 거래도 변화를 일으킨다, A가 B에게 보내고자 하는 금액보다 잔고가 많으면 거스름돈이 발생하여 거스름돈이 A의 주소로 보내지지만 이 거래는 주소가 A나 B인 외부인과 구분할 수 없다.

이미지 설명

UTXO 모델 다이어그램(수수료를 고려하지 않음)

CoinJoin의 원칙은 Bitcoin의 회계 모델에 의존합니다.. 현재 시장에 나와 있는 대부분의 코인 믹서는 CoinJoin 거래 모드를 채택하고 있으며 이 거래 모드는 Bitcoin 핵심 개발자가 제안한 개인 정보 거래 프로토콜입니다.

Bitcoin UTXO의 설계 메커니즘으로 인해 동일한 트랜잭션이 여러 입력 및 출력을 가질 수 있습니다. CoinJoin은 Bitcoin의 특성을 사용하여 수백 개의 트랜잭션 개시자(주소)가 일정량의 Bitcoin을 수백 개의 트랜잭션 수신자(주소)로 동시에 전송할 수 있도록 하는 트랜잭션을 구성할 수 있습니다.

이와 같이 외부인은 입력과 출력이 혼동되는 이러한 종류의 거래 행위를 통해 이러한 수백 개의 주소 컨트롤러 간의 연결을 증명할 방법이 없으며 범죄자의 자금 출처를 가리려는 요구를 충족시킬 뿐입니다.

에서 아래와 같이Zhifan Technology Chaindigg 블록체인 브라우저이미지 설명

사진은 CoinJoin 트랜잭션 기록의 스크린샷입니다.

사례: 해커가 화폐 혼합 플랫폼을 사용하여 코인을 훔친 후 자금 세탁

2021년 5월 17일 22:00에 Binance Chain BSC 체인의 옵션 프로토콜인 FinNexus가 공격을 받은 것으로 의심되었으며 Ethereum은 3억 개의 FNX 토큰(~$700만)을 초과했습니다.

첫 번째 레벨 제목

04 가상화폐 자금세탁 수사방법

가상화폐의 익명성으로 인해 발생하는 추적 불가능한 자산 흐름 문제를 효과적으로 해결하기 위해 Zhifan Technology의 보안 팀은 독립적으로 공안 기관에 서비스를 제공하는 가상화폐 조사 서비스 플랫폼을 개발했습니다.Chase Trace-가상 화폐 추적 및 검증 플랫폼"Zhifan의 블록체인 빅 데이터 분석 기능에 의존하여 가상 통화 주소 계정, 가상 통화 추적 가능성, 단서 확장 및 기타 측면 분석을 통해 공공 보안 기관이 사기, 자금 세탁, 다단계 사기, 다크 웹 거래 및 기타 퇴치에 도움이 됩니다. 가상 화폐 관련 범죄 사건.

Zhifan Technology의 보안 팀은 범죄자들의 새로운 자금 세탁 방법 및 모델을 연구하고 자금 세탁을 위한 가상화폐 사용과 관련된 관련 사례에 대한 단서 및 의사 결정 방향을 제공하는 데 전념했습니다.