탐사 저널리스트 조셉 콕스가 신원 확인 절차의 놀라운 결함을 폭로하면서 암호화폐 거래소 OKX가 조사를 받고 있습니다. 콕스는 허위 신분증과 여권을 사용하여 인증된 계정을 만들었고, 플랫폼의 허술한 고객알기제도(KYC) 및 자금세탁방지(AML) 절차에 대한 의문을 제기했습니다.

인증이 없어도 문제없나요?

여러 플랫폼에서 위조 신원을 설정하고 확인할 수 있다는 것은 디지털 금융 기관을 규제하는 규정의 시스템적 실패를 보여줍니다. 위조 신분증이라는 공통점에도 불구하고 이러한 조작에 대한 OKX의 취약성은 KYC/AML 프로토콜에 심각한 결함이 있음을 시사합니다.

모호한 시스템 지원

콕스의 폭로 이후, 프로토스는 텔레그램을 통해 OKX의 고객 지원팀과 소통했습니다. 고객 지원팀은 제기된 심각한 우려를 해결하기는커녕 콕스의 폭로를 '가짜 뉴스'라고 일축하고, 계정 생성이나 자금 입금 시 실제 KYC/AML 확인이 이루어지지 않는다는 사실을 충격적으로 인정했습니다.

기존 금융 기관에서는 자금 세탁 및 불법 자금 유입을 방지하기 위해 자금 입금에 앞서 엄격한 신원 확인 절차를 거칩니다. OKX가 이러한 조치를 이행하지 않은 것은 업계 표준에 위배됩니다.

출금 문제와 암호화폐 거래소' 일반적인 관행

OKX의 고객 지원팀에 따르면, 사용자가 자금을 인출하려고 할 때만 KYC/AML 확인을 실시한다고 합니다. 이는 트위터와 레딧에서 널리 퍼진 이론과 일치하는 것으로, 많은 암호화폐 거래소가 출금 시도 시에만 KYC/AML을 우선시하여 사용자가 쉽게 자금을 이동하거나 출금하지 못하도록 방해한다는 것을 암시합니다.

업계 관행을 폭로할 것인가, 아니면 광범위한 문제를 폭로할 것인가?

상황을 경시하려는 지지 측의 시도와는 달리, 이는 OKX의 결함뿐만 아니라 업계 전반의 효과적인 KYC/AML 구현에 대한 잠재적 무시 가능성을 조명하는 것으로 보입니다. 전 세계 모든 거래소가 비슷한 방식으로 KYC/AML을 시행하고 있다는 지지 측의 주장은 OKX의 책임을 면제하지 않습니다.

사용자의 고객신원확인 절차 우회를 지원하는 바이낸스

작년 코인라이브의 보도에 따르면, 바이낸스의 공식 중국어 채팅방에서 다음과 같은 일이 벌어졌습니다,바이낸스 직원과 바이낸스 엔젤은 사용자들과 기술을 공유해 왔습니다. 바이낸스의 고객 알기 제도(KYC) 및 인증 시스템을 우회하기 위한 방법입니다. 이러한 방법에는 은행 문서 위조와 허위 주소 제공이 포함됩니다.

바이낸스 엔젤이 바이낸스 디스코드 채널에서 중국 사용자에게 계정 가입 방법을 안내하는 스크린샷. (출처: ABMedia)

바이낸스 교육을 받은 자원봉사자인 바이낸스 엔젤은 중국 사용자의 등록 절차를 자주 도와주는 것으로 보이며, 심지어 VPN을 사용하여 제한을 우회하고 해외 이메일로 대만 거주자로 등록한 후 다시 중국으로 국적을 전환할 것을 제안하기도 합니다. 이러한 활동은 표준 고객 신원 확인 및 규제 절차에 위배되며, 바이낸스의 사용자 인증 절차의 무결성에 대한 우려를 불러일으킵니다.

중국 사용자가 암호화폐 거래소 규제를 피하는 방법

암호화폐 거래소 영역에서 후오비, 바이낸스, OKX(통칭 HBO) 등 중국인이 설립한 여러 플랫폼이 규제 문제로 인해 중국에서 철수했습니다. 이들 플랫폼은 중국 본토 사용자의 서비스 접속 및 등록을 금지하고 있습니다.

지난 2년 동안 바이비트와 비트젯도 규제 문제로 인해 중국에서 철수했습니다. 그렇다면 이들 플랫폼이 구축한 사용자 기반은 어떻게 되었을까요?

사용자들은 어쩔 수 없이 자금을 인출하고 떠나야 했지만, 일부는 고객 신원 확인을 통과하여 거래를 계속할 방법을 모색했습니다.

제약 속에서도 창의적인 솔루션

광둥성의 선임 암호화폐 트레이더인 앨런 장은 특정 거래소가 중국 본토 사용자를 차단한 후 수많은 중국 사용자가 다양한 플랫폼에서 KYC 인증을 완료할 수 있도록 지원했습니다.

장에 따르면, 가장 합법적인 방법은 역외 BVI 회사를 등록하고 해당 회사의 문서를 KYC 검증에 사용하는 것입니다. 그는 이렇게 설명했습니다,

BVI 회사 등록비는 미화 1,000달러에 달할 수 있습니다. 영국 회사 등록은 200달러 정도로 저렴하지만 연간 감사 및 신용 기록 입력으로 인해 더 번거롭습니다. 저는 많은 사람들의 외국 회사 등록을 도왔습니다. 일부 대기업의 경우 이는 필수적인 요구 사항입니다;

그는 또한 다음과 같은 내용을 공유했습니다,

하지만 제가 가장 감사하게 생각하는 것은 타오바오입니다. 한 번은 동남아시아 국가의 운전면허증 수백 장을 면허증 한 장당 미화 100달러라는 매우 저렴한 가격에 단체 구매를 성공적으로 진행한 적이 있습니다. 타오바오에서 20위안만 지불하면 면허증을 포토샵으로 만들 수 있었죠. 이 운전면허증은 일부 거래소 플랫폼에서 고객 신원 확인을 통과할 수 있습니다;

내부자 공모 및 빠른 승인

장은 코인라이브와의 인터뷰에서 "바이낸스나 OKX와 같은 중국계 거래소의 KYC 검증팀이 외부 업체와 결탁해 돈을 벌고 있다는 소문은 항상 있어왔다"고 밝혔습니다. 그들은 가짜 서류를 받을 뿐만 아니라 당일에 검증을 통과하기도 합니다."라고 말했습니다;

익명을 요구한 한 거래소의 전 고객신원확인 책임자는 코인라이브와의 인터뷰에서 "많은 고객이 진짜 서류를 제출했지만 여전히 최소 일주일이 걸렸다"고 말했습니다. 공식 절차에 따라 규정을 준수하는 BVI 회사의 서류를 제출하고 2주 동안 확인을 기다렸기 때문에 확신할 수 있습니다."라고 말했습니다;

그는 "회사나 동료들에게 개인 계정이라는 사실을 알리고 싶지 않았지만 하루에도 여러 번 KYC 인증 백엔드를 확인했고, 같은 날 많은 계정이 인증되는 것을 확인했다"며 "상급자나 상사 중 누가 직접 승인 버튼을 클릭했는지 알 수 없으니 누구를 탓하고 싶지 않다"고 말했다;

신경망으로 생성된 가짜 ID의 등장

장과 같은 트레이더가 KYC 프로세스를 지원하는 것 외에도, 신경망과 생성기 같은 첨단 기술을 활용하는 언더그라운드 웹사이트인 OnlyFake의 등장으로 가짜 신분증 제작은 큰 변화를 겪었습니다. 포토샵과 같은 도구를 사용하여 수작업으로 위조 신분증을 제작하던 기존의 방식은 이제 단 15달러로 더 효율적이고 접근하기 쉬운 방식으로 대체되고 있습니다.

즉석 위조 신분증 생성기: 세부 정보를 사용자 지정하고 사진을 업로드한 후 생성 버튼을 누르면 몇 분 안에 개인화된 신분증을 만들 수 있습니다. (출처: X.com @josephfcox)

1. 신경망 기술:

• OnlyFake는 신경망을 활용하여 매우 사실적으로 보이는 위조 신분증용 사진을 생성합니다. 신경망은 패턴을 학습하여 진짜와 유사한 콘텐츠를 생성할 수 있는 인공 지능의 일종입니다.
• 이러한 네트워크는 얼굴 표정, 배경 설정, 조명과 같은 다양한 특징을 분석하여 실제 신분증과 유사한 이미지를 생성합니다.

2. 발전기:

• 이 서비스는 하루에 최대 20,000개의 문서를 생성할 수 있는 제너레이터를 사용합니다. 이러한 생성기는 알고리즘과 데이터 입력을 기반으로 작동하여 다양한 종류의 신분증을 빠르고 효율적으로 생성합니다.
• OnlyFake의 주장에 따르면, 이러한 생성기는 Excel 표와 같은 소스에서 데이터를 추출하여 수백 개의 가짜 문서를 동시에 생성할 수 있습니다.

3. 3. 사용자 지정 옵션:

• OnlyFake는 사용자가 이름, 신상 정보, 주소, 만료일, 서명 등 위조 신분증의 모든 세부 사항을 사용자 지정할 수 있는 기능을 제공합니다. 이러한 수준의 사용자 지정 기능을 통해 사용자는 특정 요구 사항에 맞는 ID를 쉽게 생성할 수 있습니다.

4. 디자인의 리얼리즘:

• 생성된 ID는 단순한 정보를 넘어 사실적인 디테일을 반영합니다. 예를 들어, 신분증 아래에 푹신한 카펫과 같은 배경 요소를 포함하면 사실감을 더할 수 있습니다. 이 기능은 사용자가 신분증을 표면에 올려놓고 사진을 찍어 신원을 확인해야 하는 웹사이트에 특히 유용합니다.

위조 신분증의 예. (출처: 404 MEDIA)

5. 즉시 사용 가능:

• 오랜 시간이 걸리는 제작 과정이나 실제 신분증이 우편으로 도착할 때까지 기다려야 하는 기존 방식과 달리, OnlyFake를 사용하면 거의 즉시 위조 신분증을 생성할 수 있습니다. 이렇게 빠른 처리 시간 덕분에 위조 신분증을 원하는 사람들의 진입 장벽이 낮아집니다.

6. 오용 가능성:

• 온리페이크를 통해 위조 신분증을 쉽고 빠르게 만들 수 있기 때문에 다양한 불법 활동에 악용될 수 있다는 우려가 제기됩니다. 암호화폐 거래소인 OKX와 같은 플랫폼에서 신원 확인 절차를 우회하는 데 성공했다는 이 웹사이트의 주장은 이러한 기술의 광범위한 사용과 관련된 위험을 강조합니다.

온라인 보안에 대한 위협

온리페이크는 수작업에서 벗어나 신경망과 정교한 알고리즘을 사용한 자동 생성으로 위조 신분증 영역에서 상당한 발전을 이루었습니다. 이러한 기술의 변화는 온라인 보안 및 신원 확인 시스템에 문제를 야기하며, 잠재적으로 은행 사기 및 자금 세탁과 같은 범죄 활동을 조장할 수 있습니다.

암호화폐 규제에 대한 경각심을 일깨우다

OKX에서 드러난 허술한 고객신원확인/자금세탁방지 관행은 규제 당국이 암호화폐 거래소에 대한 감독을 강화해야 할 시급한 필요성을 강조합니다. 이번 사건은 OKX뿐만 아니라 불법 금융 활동을 방지하려는 업계 전반의 노력에 대한 우려를 불러일으킵니다. 이는 규제 당국이 고객알기제도(KYC)/자금세탁방지(AML) 프로토콜의 강력한 시행을 보장하여 전체 암호화폐 생태계의 무결성을 보호해야 한다는 것을 촉구하는 것입니다.