체인널리시스 보고서: 암호화폐 사기가 폰지 사기에서 돼지를 죽이는 디스크로 이동하고 있습니다.

출처: Chainalysis, Deng Tong, Golden Finance 편집

이 글은 Chainalysis에서 발행한 2024년 암호화폐 범죄 중간 보고서의 2부이며, 1부는 "체인널리시스 보고서: 도난 자금과 랜섬웨어가 계속 증가하는 이유"에서 확인할 수 있습니다.

요약

CSAM 네트워크

• 2023년 말부터 중국 CSAM 사이트에 대한 신고 건수가 증가했습니다.

• 대부분의 지갑 소유자는 한 달 이상, 최대 약 20,000일(54년 이상에 해당) 동안의 거의 영구적인 액세스 권한을 구매하고 있습니다.

• 과거 조사 결과와 마찬가지로, CSAM 판매자는 현금화 시 인스턴트 컨버터를 계속 활용하고 있습니다.

스캠

• 스캠범들은 더 짧지만 더 역동적이고 수익성이 높은 사기를 위해 온/오프체인 전술을 조정하고 있습니다.

• 올해 가장 많은 수익을 창출한 사기 유형은 킬보드입니다. 2022년에 처음 발견된 버마 사기단은 올해까지 최소 1억 1,122만 달러의 수익을 올렸습니다.

• 대부분의 사기범들은 광범위한 폰지 사기 수법에서 벗어나 돼지 저금통, 재택근무 사기, 드레인 도난 사기(Golden Finance 참고: 드레인은 암호화폐 지갑을 불법적으로 비우거나 '배수'하도록 설계된 멀웨어의 한 유형입니다. " 암호화폐 지갑, 개발자가 대여용으로 제공하는 소프트웨어로, 누구나 돈을 지불하고 악성 도구를 사용할 수 있습니다.) 또는 중독을 해결합니다.

후이오네 보증

• 중국어로 된 마켓플레이스와 자금 세탁 네트워크의 사용이 증가하는 것을 목격했습니다. 이러한 마켓플레이스 중 하나는 캄보디아의 대기업인 후이오네 그룹과 연결되어 있으며, 구매자와 판매자를 연결해 주는데, 이들은 종종 거래의 불법성을 숨기려고 노력합니다.

• 2021년 이후, 후이오네 보증은 이전에 보고된 것보다 훨씬 많은 490억 달러 이상의 암호화폐 거래를 처리했습니다.

• 후이오네의 온체인 연결에는 킬보드 및 기타 사기, 도난 자금으로 보고된 주소, OFAC가 승인한 러시아 거래소 가란텍스, 스캠 상점, CSAM, 중국 도박 사이트 및 카지노 등이 포함됩니다.

중간 범죄 업데이트의 첫 번째 부분에서는 랜섬웨어 및 탈취된 자금과 관련된 동향에 대해 설명했습니다. 전체 불법 체인 활동은 전년 동기 대비 20% 가까이 감소한 반면, 도난 자금 유입은 두 배 가까이 증가했으며 연간 랜섬웨어 지불액은 역대 최고치를 기록할 것으로 예상됩니다.

이번 업데이트의 후반부에서는 아동 성적 학대물(CSAM)의 유통 및 소비와 관련된 연쇄 활동을 살펴보고, 두 CSAM 공급업체가 받은 지불금과 그 금액이 의미하는 바를 분석합니다.

다음으로는 암호화폐 사기의 최신 동향을 살펴봅니다. 온체인 및 오프체인 활동은 사기꾼들이 전술을 조정하여 더 짧지만 수익성이 높고 재생 가능한 캠페인을 운영하고 있음을 시사합니다. 2024년에 가장 높은 수익을 올린 한 주목할 만한 사기 그룹을 소개해드리겠습니다. 최근 몇 년 동안 정교한 폰지 사기에서 벗어나 돼지 죽이기 디스크와 같은 보다 표적화된 활동으로 전환하는 추세가 있었습니다.

"돼지 저금통"은 사기꾼이 피해자를 "살찌워" 최대한 많은 돈을 벌기 때문에 "돼지 저금통"이라고 불립니다. "돼지 저금통"이라고 불립니다. 사기범들은 보통 문자 메시지나 데이트 앱을 통해 피해자와 관계를 맺은 후 피해자가 가짜 투자 기회에 돈을 보내도록 유도합니다. 소름 끼치는 것은 이러한 대화의 상대방인 사기꾼들은 보통 납치되어 동남아시아로 인신매매된 후 대규모 수용소에서 강제 노동을 하며 돼지 저금통 사기를 벌이는 사람들입니다.

마지막으로 최근 사이버 범죄를 조장하는 것으로 드러난 490억 달러 규모의 시장인 후이오네 개런티에 대해 살펴봅시다. 시작하겠습니다.

중국 CSAM, 성장 조짐을 보이다

지난해 말부터 중국 CSAM 제공업체의 신고 건수가 증가했습니다. 아래 차트는 모든 CSAM 활동에서 위안화 표시 제공업체와 다른 통화의 비율을 보여줍니다. 이러한 사이트는 암호화폐 결제를 위한 위안화 환율을 제공합니다. 2023년 말부터 중국 공급업체가 전 세계 CSAM 유입량에서 차지하는 비중이 높아져 올해 1분기에는 전체 유입량의 38.8%로 최고치를 기록했습니다.

이미지 src="https://img.jinse.cn/7288924_watermarknone.png" title="7288924" alt="ZnWMdCvnVoPbyV2dC1mJZg0D7fAguyOvxxxESYQT.png">< /p>

온라인 아동 성학대를 막기 위한 단체인 인터넷 감시 재단(IWF)에 따르면, 중국에서 이러한 네트워크가 성장한 이유를 정확히 파악하기는 어렵다고 합니다. IWF 대변인은 "이러한 사이트에 대한 신고가 증가하고 있다"고 말했습니다. "신고 채널만으로는 이러한 사이트가 새로운 추세인지 아니면 한동안 존재했지만 당국에 신고되지 않은 것인지 명확하게 말하기는 어렵습니다." 사이트 자체는 대중이 알지 못하는 사이에 한동안 존재했을 수 있지만, 이러한 서비스를 위한 온체인 인프라는 비교적 새로운 것으로, 가장 오래된 중국 지갑은 2023년 7월 18일에, 다른 대부분의 주소는 2023년 말에 만들어졌습니다.3 IWF는 중국 정부와 협력하여 이러한 서비스를 위한 새로운 온체인 인프라를 개발해왔습니다. 적어도 온체인 측면에서 볼 때, 이러한 지갑의 시기는 이러한 서비스가 등장하고 있고, 실제 트렌드를 나타내며, 새로운 보고 채널의 산물 그 이상일 수 있음을 시사합니다.

중국 CSAM 제공업체에 대한 온체인 조사

수치를 넘어 전 세계적으로 아동 성학대로 인한 피해를 정량화하기란 불가능합니다. 재분배 잠재력을 고려할 때, 아래 체인널리시스 조사 차트에서 볼 수 있듯이 수십 달러의 소액 구매로도 장기적인 아동 착취로 이어질 수 있습니다.

이미지 src="https://img.jinse.cn/7288925_watermarknone.png" title="7288925" alt="eubdusn4vVruelP2XS4hgGTZEkqTCE6TNsZVM4pD.png">< /p>

위에 표시된 네트워크에는 중국 위안화로 재료를 판매하는 것으로 의심되는 두 개의 CSAM 공급업체가 포함되어 있습니다. 개인 지갑에서 공급업체로 돈을 이체하는 것은 CSAM 구매자가 어떤 유형의 액세스를 구매하고 있는지를 CSAM 공급업체 웹사이트의 구독 요금과 비교하여 나타냅니다. 앞서 언급했듯이 구매자는 최소 미화 5달러로 이러한 공급업체의 CSAM 자료에 대한 1일 액세스 권한을 얻을 수 있습니다. 또한 거의 영구적인 액세스 권한(약 20,000일 또는 54년 이상)을 단 41달러에 구매할 수도 있습니다. 이 예에서 대부분의 지갑 소유자는 한 달 이상의 액세스 권한을 구매합니다. CSAM 제공업체의 경우, 현금화할 때 즉시 사용처를 활용하며, 이는 올해 초 보고서와 일치하는 결과입니다.

사기범들은 온체인과 오프체인 전술을 모두 사용하며 대규모 돼지 저금통 사기가 지속되고 있습니다

2024년에는 수십억 달러가 유입되는 암호화폐 관련 사기가 증가하며 올해 불법 활동의 가장 큰 분야 중 하나가 될 것입니다. 올해의 사기 환경에서 가장 주목할 만한 특징은 사기범들의 온체인 발자국(사기 피해자로부터 돈을 받는 데 사용되는 암호화폐 지갑과 주소)과 피해자를 조종하는 데 사용하는 방법이 빠르게 진화하고 있다는 점입니다. -도메인 이름과 소셜 미디어 계정 등 피해자를 조작하는 데 사용하는 오프체인 도구도 확인할 수 있습니다. 이 활동은 사기꾼들이 더 짧은 기간 동안 더 파괴적인 사기를 위해 온체인과 오프체인 모두에 어떻게 적응하고 있는지를 보여줍니다. 탐지 및 중단을 피하기 위해 많은 사기 조직은 대규모 사기 조직을 계속 유지하기 위해 여러 개의 소규모 캠페인을 동시에 재생성하거나 유지합니다.

2024년 사기 환경의 눈에 띄는 특징 중 하나는 연간 총 사기 유입액 중 올해 활동 중인 지갑으로 유입된 금액의 비율로, 이는 새로운 사기가 급증할 것임을 시사합니다. 아래 차트는 사기가 발생한 해에 암호화폐를 처음 받은 지갑이 전체 사기 수익에서 차지하는 비중을 보여줍니다. 특히, 연간 사기 유입액의 43%가 올해 활동한 지갑에서 발생한 것으로 나타났습니다. 다음으로 높은 수치를 기록한 2022년의 경우, 그 해에 활성화된 지갑으로 유입된 금액은 연간 총 유입 금액의 29.9%에 불과했기 때문에 이러한 추세는 매우 중요합니다.

아래 차트에서 볼 수 있듯이 사기 활동의 평균 수명이 상당히 짧아진 것이 이러한 추세를 잘 보여줍니다. 체인에서 사기 활동이 처음 관찰된 시점과 마지막으로 관찰된 시점 사이의 일수를 계산하여 이 추세를 도표화했습니다. 2020년부터 2024년까지 사기 활동의 평균 일수는 2020년에 271일, 2024년에 시작된 사기의 경우 현재까지 42일로 크게 감소했습니다. 이러한 거시적 추세는 사기범들이 정교한 폰지 사기 수법에서 벗어나 보다 표적화된 캠페인(예: 돼지 저금통 또는 독이 든 주소)으로 계속 이동하고 있으며, 부분적으로는 법 집행 강화의 결과로 스테이블코인 발행자가 사기 주소를 블랙리스트에 올리고 있는 것과 일치하고 있습니다. 블랙리스트에 올리고 있습니다.

스캠범들이 새로운 온체인 주소를 사용하는 경향에도 불구하고, 현재까지 2024년 사기 유입의 약 57%가 2024년 이전에 활동했던 지갑으로 계속 이동하고 있습니다. 올해 가장 활발한 사기 활동을 보인 단일 지갑 중 하나는 미얀마에서 가장 악명 높은 킬보드인 KK Park의 사기 자금을 통합한 지갑이었습니다. 이 지갑은 2022년에 처음 발견되었으며, 이 주소를 이용한 사기로 올해까지 1억 달러 이상의 수익을 창출하며 계속해서 상당한 수익을 올리고 있습니다. 이 자금은 사기 피해자 또는 인신매매된 가족을 구출하려는 가족들이 제출한 몸값에서 나올 수 있습니다.

또 한 가지 주목할 점은 KK Park와 유사한 사기범들이 중국 서비스에서 정교한 페이스북, 틴더, 매치닷컴 프로필을 구매하여 캠페인에 사용하는 등 오프체인 사기 행각에 매우 적극적으로 대응하고 있다는 점입니다. 아래 도표는 KK Park 사기 지갑에서 사기꾼들이 사용하는 불법 제품을 판매하는 사기 상점으로의 가치 흐름과 그 파괴적인 결과를 보여줍니다.

이미지 src="https://img.jinse.cn/7288931_watermarknone.png" title="7288931" alt="TZ1S0lmXnnK0wbEh3zBPQgaPO2L8CsX4Ciinmp6N.png">< /p>

스캠 상점의 웹사이트 스크린샷에는 판매되는 소셜 미디어 계정의 가격도 표시되어 있습니다.

이미지 src="https://img.jinse.cn/7288932_watermarknone.png" title="7288932" alt="9cGo6ldaagjJ6o7KpyA15tNibAaI74fX0t3ZQErr.png">< /p>

소셜 미디어 계정을 판매하는 이 스캠 숍과 같은 서비스의 총 유입량을 살펴보면 이러한 추세를 뒷받침하는 더 많은 증거를 확인할 수 있습니다. 아래 차트는 이러한 서비스로 전송된 암호화폐가 지난 2년 동안 꾸준히 증가하여 2022년부터 2024년까지 총 178,000건, 약 1,050만 달러의 입금을 기록했음을 보여줍니다. 이러한 사이트의 소셜 미디어 프로필은 계정당 5달러에서 20달러 사이의 가격으로 판매되며, 이는 사기범들이 피해자를 공격하는 데 사용할 수 있는 525,000개에서 210만 개의 소셜 미디어 프로필을 구매했을 수 있다는 것을 의미합니다.

사기꾼들은 사기 도구를 제공하는 서비스에 자금을 송금하는 것 외에도 부당이득을 세탁하고 주로 중앙화된 거래소를 통해 법정 화폐로 전환하기 위해 서비스에 송금해야 하는 경우도 있습니다. 올해에는 후이오네 개런티를 비롯한 중국어 마켓플레이스와 자금 세탁 네트워크의 사용도 증가했습니다.

후이오네 개런티: 490억 달러 규모의 온라인 마켓플레이스

Huione Guarantee는 최근 사이버 범죄의 주범으로 드러난 캄보디아 대기업인 후이오네 그룹과 관련된 온라인 마켓플레이스입니다. 저희는 이 서비스에 대해 이전에 보고된 것보다 훨씬 더 많은 사실을 확인했으며, 이 플랫폼이 2021년 이후 490억 달러 이상의 암호화폐 거래를 처리한 것으로 나타났습니다.

역사적으로 후이오네 그룹은 합법적인 서비스를 제공하고 해외 송금 시스템으로 운영되었으며 보험 서비스를 제공했습니다. 한때는 고급 여행 사업에도 관여했습니다. 그러나 플랫폼인 후이오네 개런티는 보이스피싱, 투자 사기, 자금 세탁 등 불법 암호화폐 활동에 많이 이용된 것으로 보이며, 후이오네 개런티는 동남아시아에서 계속 운영되고 있는 수익성 높은 보이스피싱 사업을 지원하는 대규모의 다양한 생태계로 성장했습니다.

후이오네 개런티는 구매자와 판매자를 연결하는 P2P 마켓플레이스이며, 종종 텔레그램을 통해 이러한 거래를 촉진하는 접점을 제공합니다. 총 수천 개의 텔레그램 그룹이 후이오네 보증에 광고 또는 게시물을 올리고 있으며, 각기 다른 독립 판매자 또는 계열사가 운영하며, 이들 중 다수는 해당 지역에서 운영 중인 범죄 조직과 연결되어 있을 수 있습니다.

후이오네 보증은 이러한 거래에서 중립적인 당사자라고 주장하며 거래 플랫폼과 유사한 방식으로 운영되며, 거래가 실행될 때마다 수수료를 부과하지만 나열된 상품과 서비스의 적법성을 확인하지는 않는 것으로 알려졌습니다.

< /p>

주: 이 이미지는 중국어 원문에서 기계 번역되었습니다.

후이원보증의 많은 판매자는 자신의 활동을 숨기는 대신 암호화된 코드 단어를 사용하여 원하는 서비스 유형을 광고합니다. 예를 들어, 일부 광고에서는 사용자가 여러 지점과 계층을 통해 돈을 이동할 수 있는 '차량'을 찾고 있다고 표시하여 자금의 출처와 목적지를 모호하게 만듭니다.

다른 게시물은 다음과 같이 광고했습니다:

• 얼굴 인식 기술 제공 또는 얼굴 수정 기술을 플랫폼의 '개발' 섹션에서 제공합니다.

• 저금통 및 폰지 사기 계획.

• 글로벌 여권, 비자를 제공하고 신청을 도와준다고 주장합니다.

주: 이 이미지는 기계 번역에서 다음과 같이 번역되었습니다. "샤주"는 "돼지를 죽이다"라는 뜻입니다.

주: 이 이미지는 중국어 원문에서 기계 번역되었습니다.

후이오네 보증의 온체인 활동

온체인 분석에 따르면 후이오네 페이는 이더리움에서 19억 달러 이상, 트론에서 470억 달러 이상의 총 유입을 기록하며 활발히 활동 중입니다. 470억 달러. 아래 차트에서 이러한 활동의 예를 볼 수 있으며, 후이오네 페이와 다양한 불법 및 고위험 거래 상대방 간의 이체를 통해 후이오네의 광범위한 촉진 네트워크를 강조합니다.후이오네가 오프체인에서 지원하는 것으로 보이는 P2P 네트워크는 온체인에서도 매핑됩니다. 후이오네는 사기, 도난 자금으로 보고된 주소, 도난당한 자금으로 보고된 주소, OFAC 승인 러시아 주소 등 모든 유형의 다양한 상대방과 자금을 주고받고 있습니다. 주소, OFAC가 승인한 러시아 거래소 가란텍스, 사기 상점, CSAM, 중국 도박 사이트 및 카지노를 포함한 다양한 유형의 상대방과 자금을 주고받았습니다.

이미지 src="https://img.jinse.cn/7288944_watermarknone.png" title="7288944" alt="JCzfmOP3z4zPlTj1JF2pWeNdDx59fiQgsFRoRKym.png">< /p>

후이오네 보증은 또한 KK 박과 같은 대규모 범죄 집단과 연관된 것으로 추정되는 지갑 거래를 처리했습니다. 또한 체인널리시스는 도박장, 비밀 금융 네트워크, 자금 세탁 등 불법 활동과 연관된 것으로 알려진 버마 코캉 가문이 운영하는 풀라이트 그룹과 워너 인터내셔널에 연결된 지갑을 발견했습니다.

이미지 src="https://img.jinse.cn/7288945_watermarknone.png" title="7288945" alt="Ow6Bhg6MqioqSZRL43qBzRvsmTA0WZXv0ZbUz8Cy.png">< /p>

< /p>

이러한 네트워크에서 후이오네 보증을 사용하는 것은 이 서비스가 사기꾼과 사기꾼 자신뿐만 아니라 그 배후에 있는 범죄자 네트워크의 활동을 용이하게 한다는 것을 시사합니다.

후이오네 개런티가 주목받는 이유는 킬보드 사기꾼과 CSAM 네트워크를 비롯한 다양한 유형의 사이버 범죄자들의 연락 창구 역할을 하기 때문입니다. 가장 큰 규모를 자랑하지만, 이 서비스만이 유일한 서비스는 아닙니다. 다른 네트워크도 마찬가지로 텔레그램을 사용하여 P2P 거래를 촉진하며, 종종 불법적인 상품과 서비스를 교환합니다. 체인널리시스는 파트너와 긴밀히 협력하여 이러한 활동을 폭로하기 위해 이 생태계를 면밀히 모니터링하고 있습니다.