미국 정부가 캄보디아 돼지 도살업자의 12만 비트코인을 압수한 방법

블록체인의 아키 우

2015년 10월 14일 뉴욕 브루클린의 연방법원은 최근 미국 법무부가 역사상 최대 규모의 암호화폐 압수수색을 실시하여 약 150억 달러 상당의 비트코인 127,000개를 압수했다는 공소장을 공개했습니다. 150억 달러 이상의 가치가 있는 코인입니다. 압수된 비트코인 자산은 캄보디아 '프린스 그룹'의 사기 자금에서 나온 것으로, 이 그룹은 소위 '돼지 저금통 왕자'로 불리는 찬 치가 주도한 사기 조직입니다. 캄보디아 프린스 그룹의 설립자는 강제 노동을 이용해 흔히 '돼지 저금통' 사기로 알려진 암호화폐 투자 사기를 저지르고 하루 수천만 달러의 불법 수익을 올린 혐의를 받고 있습니다. 현재 막대한 규모의 비트코인 자금이 미국 정부에 보관되어 있습니다. 이 글에서는 기소의 배경, 자산의 출처, 법 집행 기관의 공격 등 이 초국가적인 암호화폐 단속 사건의 이면에 숨겨진 세부 사항을 살펴보겠습니다.

금도금된 베니어판 아래의 사기 제국

첸 치는 30개국 이상에서 부동산, 금융 및 기타 사업을 운영한다고 주장하지만 실제로는 동남아시아 최대의 초국적 범죄 조직으로 은밀하게 성장한 혐의를 받고 있는 캄보디아의 "프린스 홀딩 그룹"의 설립자이자 회장입니다. 미국 법무부와 재무부가 공개한 정보에 따르면, 첸 지 등은 2015년부터 캄보디아 전역에 최소 10개의 사기 산업단지를 운영하며 최근 악명 높은 '돼지 죽이기 디스크'를 이용해 전 세계 피해자들을 가짜 암호화폐 투자로 유인해 왔습니다. 미국 검찰은 첸지가 직원들에 대한 폭력을 묵인하고 다른 나라 공무원들에게 뇌물을 주며 보호를 제공했을 뿐만 아니라 요트, 전용기, 심지어 뉴욕 경매장에서 경매된 피카소 그림에 사치스러운 지출을 통해 사기 수익금을 낭비한 '온라인 사기 제국'의 주모자라고 주장합니다.

현재 첸지 본인은 아직 체포되지 않았고, 미국 측이 그에 대한 수배 및 제재를 통보했으며, 영국과 캄보디아 이중 국적과 깊은 정치 및 사업 배경이 후속 인도에 변수를 더하고 있습니다. 그리고 거대한 사기 제국의 배후에는 자연스럽고 체계적인 자금 세탁 시스템이 존재합니다.

따라서 OFAC는 전체 이해관계 사슬을 단속하기 위해 프린스 그룹 초국적 범죄 조직을 포함한 146개 대상에 대해 포괄적인 제재를 부과했습니다. 그중에서도 첸 지와 다른 범죄 조직의 통제 하에 있는 후이오네 그룹이 캄보디아 현지 금융 및 전자상거래 생태계를 장악하고 있는 후이오네 페이, 텔레그램 중개 클래스 마켓플레이스 등, 미국 금융범죄단속네트워크국(FinCEN)이 프린스 그룹의 주요 자금 세탁 활동의 핵심 체인 중 하나로 직접 인정하고 있습니다.

미 재무부에 따르면 2021년 8월부터 2025년 1월까지 북한 관련 사이버 도난, 암호화폐 투자 사기 및 기타 사이버 범죄를 포함하여 최소 약 40억 달러의 불법 자금이 휴이온 네트워크를 통해서만 세탁된 것으로 확인되었습니다. 사이버 범죄와 가상자산 유입을 포함합니다. 재무부는 프린스 그룹 초국가적 범죄 조직에 대한 동시 제재 회람에서 후이왕 그룹과 미국 금융 시스템의 완전한 단절을 강조했으며, 규제 대상 금융 기관은 이제 후이왕 그룹을 직접 또는 대신하여 유지보수 통신 계좌를 개설할 수 없으며, 후이왕 그룹과 관련된 거래에서 외국 미국 은행 기관과의 통신 계좌 거래를 처리하지 않도록 합리적인 조치를 취하여 후이왕 그룹이 미국 금융 시스템에 간접적으로 접근하는 것을 방지해야 한다고 명시하고 있습니다. 미국 금융 시스템.

이에 대해 OKX CEO 스타는 후이오네 그룹이 암호화폐 자산 분야에 심각한 악영향을 끼쳤다고 게시했습니다. 잠재적인 위험성을 고려하여 OKX는 그룹과 관련된 거래에 대해 엄격한 자금세탁방지(AML) 통제를 시행하고 있습니다. 휴이오네와 관련된 모든 암호화폐 자산 충전 또는 출금 거래는 컴플라이언스 조사를 받게 됩니다. 조사 결과에 따라 OKX는 자금 동결 또는 계정 서비스 종료 등의 조치를 취할 수 있습니다.

자산 출처: 사기 수익금 및 비트코인 채굴

127,000비트코인(약 150억 달러에 해당)이라는 엄청난 수치는 어디에서 나온 것일까요? 미국 법무부에 따르면, 이 자금은 첸지가 사기 및 자금 세탁 사기의 수익금이자 도구였으며, 이전에 첸지가 개인적으로 보유한 개인 키로 관리되지 않는 암호화폐 지갑에 보관되어 있었고, 피해자들로부터 사기로 얻은 이 거액의 돈은 규제 당국의 추적을 피하기 위해 신중하게 세탁되어야 한다고 합니다.

기소장에 따르면 첸 지와 그의 공범들은 사기 수익금 전액을 범죄 혐의 없이 '세탁'하는 방법으로 자신이 관리하는 암호화폐 채굴장에 투자한 것으로 밝혀졌습니다< span leaf="">새로운 비트코인을 채굴했습니다. 표면적으로 합법적인 채굴 과정에서 원래의 검은 돈은 새로 채굴된 "깨끗한" 비트코인 자산으로 전환되어 돈과 범죄 사이의 연결 고리를 끊으려는 시도를 합니다. 이러한 자금 세탁 전략으로 인해 프린스 그룹의 이름을 딴 광산에서 비트코인이 꾸준히 생산되고 있으며, 이는 이들이 훔친 돈을 숨기는 가장 중요한 채널 중 하나가 되었습니다.

더 기소장에는 첸지의 자금 세탁 계획과 관련된 채굴 회사로 중국에 본사를 두고 이란까지 사업을 확장한 전 세계적으로 유명한 비트코인 채굴 풀인 '루비안 마이닝 풀'이 명시되어 있으며, 전성기에는 전 세계 비트코인 컴퓨팅 파워의 약 6%를 통제했던 것으로 알려져 있습니다. 첸지 그룹의 자금 세탁 네트워크의 일부인 루비안 풀은 사기성 자금을 막대한 양의 비트코인으로 전환하는 데 도움을 주었습니다. 하지만 2020년대 후반에 발생한 기괴한 '도난 사건'이 루비안을 미궁 속으로 빠뜨렸습니다. 2020년 12월 말, 루비안은 해킹과 대량의 비트코인 도난을 보고했습니다. 온체인 데이터에 따르면 루비안은 2020년 12월에 해킹을 당해 127,426개의 비트코인을 전송했으며, 당시 그 가치는 약 35억 달러에 달했습니다. 해커가 훔친 비트코인의 엄청난 양으로 인해 이 사건은 '역대 최대 규모의 비트코인 도난 사건'으로 기록되었습니다.

루비안은 사건 직후인 2021년 2월 갑자기 채굴 풀 운영을 중단하고 사라졌으며, 도난당한 12만 개 이상의 BTC는 오랫동안 행방불명 상태였습니다. 온체인 분석 결과 도난당한 BTC 중 127,426개가 주요 지갑 클러스터로 이체된 것으로 나타났기 때문에 외부 해커가 첸지의 자금을 훔친 것인지, 아니면 첸지가 루비안에서 도난당한 자금의 이체를 지시한 것인지 명확하지 않지만, 그 이후에도 귀중한 BTC는 마치 세상에서 사라진 것처럼 체인에 남아 있었습니다. 몇 년이 지난 후에야 이들의 행방이 밝혀졌습니다.

도난당한 12만 개 이상의 비트코인은 3년이 넘도록 체인에서 움직임의 흔적도 없이 정지된 채로 있었습니다. 온체인 분석 결과, 2020년 말 도난 시점부터 2024년 중반까지 해커가 통제하는 수십 개의 지갑 주소에 BTC가 남아 있었고, 약 127,000개의 BTC가 중앙에서 대규모로 이체된 2024년 7월까지 계속 남아 있었던 것으로 나타났습니다. 이러한 주소는 이미 커뮤니티에 등록되어 있었기 때문에, 아캄과 같은 온체인 인텔리전스 플랫폼은 2020년 루비안 채굴 풀에서 도난당한 거액의 비트코인이 동일한 자산이라는 사실을 가장 먼저 알아챘습니다. 이러한 BTC가 휴면 상태에서 모바일로 전환된 시기는 매우 흥미롭게도 초국적 법 집행 기관에 의한 점진적인 네트워크 폐쇄 직전에 발생했습니다.

미국 법무부가 2025년 10월 민사 몰수 소송을 제기했을 때, 해당 문서에는 문제의 BTC를 보관하고 있던 25개의 비트코인 주소가 나열되어 있었습니다. 이 주소들은 루비안 채굴 풀 도난 사건에서 해커가 사용한 주소와 일치했으며, 이는 미국 관리들이 127,000 BTC가 2020년 가짜 "도난"에서 유출된 것과 동일한 자금으로 첸 지와 그의 동료들이 루비안을 통해 세탁한 자금의 수익금이라고 판단했다는 것을 의미합니다. 고소장에 따르면 비트코인 개인 키는 원래 첸 자신이 보유하고 있었지만, 현재는 미국 정부의 감독을 받고 있다고 합니다. 이는 지난 7월 비트코인 반전이 미국 정부에 의해 이루어졌을 가능성이 높다는 것을 의미합니다.

미국의 핵심 기술은 단순한 무차별 대입 크랙일까요?

비트코인의 경우 초기 익명 거래가 널리 알려지면서 대중은 비트코인의 '가명성'을 강력한 익명성으로 해석해 비트코인이 자금 세탁에 용이하다는 착각을 불러일으켰다. 실제로 블록체인 원장의 개방성과 투명성은 법 집행 기관에 전례 없는 '자금 흐름의 관점'을 제공합니다. 수사관들은 특수한 온체인 분석 도구를 사용하여 분산된 거래 주소를 네트워크에 연결하여 어떤 지갑이 동일한 주체에 속하는지, 어떤 자금이 비정상적인 패턴으로 흐르는지 식별할 수 있습니다. 예를 들어, 이 사례에서 아캄은 초기에 루비안 채굴 풀의 지갑 주소에 태그를 붙였습니다. 대량의 BTC가 도난당해 다시 이동하자 분석 시스템은 즉시 새 주소를 루비안 태그와 연관시켜 비트코인 전리품의 행방을 추적했고, 블록체인의 위변조 방지 기록은 사기꾼이 몇 년에 걸쳐 자산을 다시 이동하려 해도 추적자의 눈을 피할 수 없도록 만들었습니다.

그러나 체인에 주소가 있다고 해서 자산을 통제할 수 있는 것은 아니며, 더 중요한 것은 개인 키의 통제입니다. 미국 정부가 이러한 개인 키를 어떻게 입수했는지에 대한 정확한 정보는 없습니다. 아캄의 조사에 따르면 루비안 채굴 풀은 지갑 개인 키를 생성할 때 충분히 안전한 무작위 알고리즘을 사용하지 않았고, 키 생성 알고리즘에 심하게 깨질 수 있는 약점이 있었지만, 코보의 공동 설립자 갓피시에 따르면 법 집행 기관은 무차별 대입 공격이나 침입을 통해 개인 키를 입수한 것이 아니라 키가 생성되는 것과 같은 방식으로 생성되고 있는 것을 발견함으로써 개인 키를 입수했다고 합니다. 오히려 이러한 개인 키 생성에서 무작위성 결함이 발견되었기 때문입니다. 불완전한 집계에 따르면 22만 개 이상의 주소가 이 취약점의 영향을 받았으며, 전체 목록은 공개되어 있습니다.

이 지갑의 개인 키는 결함이 있는 의사 난수 생성기(PRNG)에 의해 생성되었습니다. PRNG는 고정된 오프셋과 패턴을 사용하기 때문에 개인 키의 예측 가능성이 높아집니다. 문제의 주소로 계속 송금하는 사용자가 여전히 존재한다는 것은 취약점의 위험이 완전히 제거되지 않았음을 의미하며, 미국 법 집행 기관과 사이버 전문가들은 유사한 기술이나 단서를 가지고 있을 것으로 추측하고 있습니다. 그러나 미국 정부가 사회 공학, 검색 및 포렌식을 통해 오프라인에서 사기 그룹의 침투를 통해 각서 또는 서명을 받아 개인 키를 점진적으로 제어 할 수있는 권리를 얻기 위해 사기 그룹에 침투했을 가능성도 있지만 어쨌든 Chen Zhi 자신은 아직 잡히지 않았지만 '디지털 금'을 자랑하는 사기 그룹은 모두 잡혔습니다.

그것은 우리와 규제에 대해 말하는 것

그것으로 빠져나갔던 사기꾼들은 이제 디지털 금으로 쌓아둔 것을 잃고 있으며 한때 돈세탁 도구로 여겨졌던 암호화폐 자산이 이제는 돈 세탁에 이용되고 있습니다. 암호화폐 자산의 자금 세탁 도구로 여겨지던 암호화폐가 이제는 훔친 돈을 되찾는 수단으로 활용되고 있습니다. '캄보디아 돼지저금통 비트코인 압수' 사건은 업계와 규제 당국 모두에게 깊은 시사점을 남겼습니다. 암호화 자산 자체의 보안은 암호화의 강도에 따라 달라지며, 기술적 누락은 해커나 법 집행 기관이 자산의 최종 소유권을 결정하기 위해 악용할 수 있습니다. 임토큰, 트러스트 월렛 및 기타 자동 생성 개인 키 지갑을 사용하는 독자가 있다면 지갑이 해킹될 위험이 있습니다. 이 때문에 점점 더 많은 전통적인 사법 기관이 온체인 추적 및 암호화 크래킹 기술을 도입하기 시작했고, 이에 따라 법적 제재를 회피하기 위해 암호화를 사용하는 범죄자들이 점점 더 환멸을 느끼고 있습니다.