믹서는 암호화폐와 어떤 식으로든 연결되어 있는 사이버 범죄자에게 편리한 도구입니다.(재)연구자와 전문가를 위한 가장 중요한 암호화폐 서비스 유형 중 하나규정 준수. 직접 할당믹서- 암호화폐 거래의 기밀성을 높이지만 자금 출처를 숨기는 데 사용될 수도 있으며, 더 나은 표현이 부족하여 블록체인 분석가를 "바보"로 만들 수도 있습니다.
그러한 욕망의 이유는 반드시법을 어기는 것과 관련이 있습니다. 재정적 개인 정보 보호는 특히 권위주의적인 정부가 있는 국가에 거주하거나 다른 이유로 합법적인 거래를 기밀로 수행할 수 있는 능력이 필요한 사람들에게 중요합니다. 그러나 믹서의 기본 기능과 그러한 서비스가 사용자에게 개인 데이터(KYC)를 요청하는 경우가 거의 없다는 사실은 자연스럽게 사이버 범죄자에게 매력적입니다. 범죄 주소에서 전송되는 모든 암호 화폐 전송의 거의 10%가 믹서로 이동하며 다른 유형의 서비스는 믹서 점유율의 0.3%를 초과하지 않습니다.
믹서에 보낸 암호화폐의 총량에서 다양한 유형의 발신자의 몫
믹서는 곧 구식이 될 위험이 있습니다.블록체인 분석 회사가 특정 거래를 혼합하고 원래 자금 출처를 결정할 수 있는 능력을 계속 개발하기 때문입니다. 그러나 현재로서는 우리의 데이터에 따르면 믹서는 2022년에 그 어느 때보다 더 많은 암호화폐를 받고 있습니다.
믹서의 들어오는 암호화폐 전송의 총 일일 볼륨, 30일 이동 평균
믹서가 받은 암호화폐 총량날마다 크게 다르지만, 4월 19일 30일 이동평균은 5,180만 달러로 사상 최고치를 기록했는데, 이는 2021년 같은 기간 수준의 약 두 배에 달하는 수치입니다. 아래에서 Chainalytic은 암호화폐 혼합기 사용이 증가하는 이유와 이것이 법 집행 기관 및 규정 준수 전문가에게 의미하는 바를 논의합니다.
믹서 작동 방식
믹서는 암호 화폐 사이에 간격을 만듭니다.사용자가 입력한 자금과 서비스에서 인출한 금액으로 인해 자금의 흐름을 추적하기 어렵습니다. 이것은 많은 사용자로부터 받은 자금을 모으고 이 "코인"을 무작위로 혼합하여 달성됩니다. 사용자는 혼합 풀에서 소액의 서비스 요금을 뺀 동일한 금액을 받습니다. 일부 믹서는 사용자가 다른 주소와 다른 시간에 다른 금액을 받을 수 있도록 하여 추적을 훨씬 더 어렵게 만듭니다. 다른 사람들은 각 거래에 대한 수수료를 변경하거나 입금 주소 유형을 변경하여 믹서 사용 사실을 숨기려고 합니다. 이것은 그러한 믹서를 식별할 수 없는 연구원 중 적어도 일부를 버릴 수 있습니다.
다양한 유형의 믹서
대부분의 믹서는 다음 세 가지 범주 중 하나에 속합니다.
- 중앙 집중식 믹서.중앙 집중식 믹서는 간단히 전송합니다.서비스 수수료를 제외한 금액의 암호화폐를 사용자가 지정하거나 믹서가 미리 제공한 주소로 전송합니다. 이는 사용자가 보내고 받는 “코인” 사이에 정의된 연결이 없다는 것을 의미합니다. 그러나 믹서 자체는 중앙 집중식 관리 서비스이기 때문에 운영자는 그러한 연결을 다시 설정하는 데 필요한 데이터를 저장할 수 있습니다. 사용자에 대한 위험.
- 코인조인 믹서.CoinJoin 거래는 사용되는 전술입니다혼합 기능이 내장된 지갑을 포함한 혼합기. 사용자 그룹은 일련의 거래를 통해 자신의 코인을 보내고 나머지 참가자의 혼합 코인에서 동일한 금액을 돌려받습니다. 중앙 집중식 서비스와 달리 CoinJoin 믹서는 보관되지 않습니다. 즉, 혼합된 코인을 지갑에 전혀 받지 않습니다.
- 스마트 계약을 혼합합니다.CoinJoin 믹서와 마찬가지로 믹서는 다음을 기반으로 합니다.스마트 계약은 비수탁적입니다. 그러나 CoinJoin 믹서와 달리 스마트 계약은 여러 거래를 통해 사용자 자금을 주고받을 수 있습니다. 대신, 믹서의 스마트 계약으로 코인을 보낸 후 사용자는 입금이 이루어졌음을 확인하는 암호화 메시지를 받습니다. 그런 다음 사용자는 이 디지털 "영수증"을 사용하여 새 주소로 자금을 인출하여 다른 주소에서 믹서로 거래를 보낼 수 있습니다. 중요한 것은 이 암호화 "영수증"이 만료되지 않는다는 것입니다. 사용자는 원할 때마다 혼합 자금을 인출할 수 있습니다. Mixer 스마트 계약은 또한 Mixer 인출 거래 수수료를 지불하는 데 필요한 ETH를 제공할 수 있는 중계기라는 서비스 제공자와 협력하여 사용자가 거래 내역이나 다른 서비스와의 상호 작용이 없는 새 주소로 자금을 인출할 수 있도록 보장합니다.
(혼합 방법 주제에 진지하게 관심이 있는 사람이라면 해당 기사를 참조하는 것이 좋습니다.혼합 방법의 분류 및 평가.)
믹서에는 한 가지 주요 취약점이 있습니다.큰 거래로 인해 비효율적입니다. 사용자는 다른 사용자가 기부한 코인의 "믹스"를 받기 때문에 한 사용자가 자신의 자금으로 믹서를 "홍수"하여 나머지 사용자보다 훨씬 더 많이 기여하면 결과적으로 받는 대부분의 금액은 동일한 자금으로 구성됩니다. 그는 원래 투자했으며, 이를 통해 소스에 대한 코인을 추적할 수 있습니다. 다시 말해, 믹서는 많은 수의 사용자가 있고 모든 사용자가 비슷한 양의 암호 화폐를 혼합할 때 가장 잘 작동합니다.
믹서는 합법인가요?
범죄자들에게 유용함에도 불구하고,믹서 자체는 불법이 아닙니다. 그러나 미국 금융범죄수사네트워크(FinCEN)는 은행비밀법(BSA)에 따라 믹서기가 돈을 보내는 사람이라고 해명했다. 따라서 FinCEN에 등록하고 자금 세탁 방지 규정 준수 프로그램을 개발, 구현 및 유지하고 해당 보고 및 기록 보관 요구 사항을 준수해야 합니다. 2020년 FinCEN은 비트코인 믹서 운영자 Helix와 Coin Ninja가 등록되지 않은 현금 결제 사업을 운영한 혐의로 벌금을 물었고, 법무부는 2021년 Bitcoin 운영자 Fog를 체포하여 자금 세탁 및 무면허 송금 사업 운영 혐의로 기소했습니다.
현재까지 우리는 믹서를 알지 못하며,KYC 관련 절차, 자금 출처 확인 및 고객 식별을 위한 기타 기본 규칙, 대부분의 관할 구역에서 "현금 및 결제 서비스 제공" 회사가 준수해야 하는 실사를 준수합니다. 개인 정보 보호를 높이는 것이 믹서 사용의 요점이라는 점을 감안할 때 사용자 기반을 유지하면서 이러한 규정 준수 절차를 구현할 수 있을 것 같지는 않습니다.
믹서 사용이 증가하는 이유는 무엇입니까?
믹서의 분기별 사용량은 2020년 이후 크게 증가했으며 이 증가율은 2022년에 다소 안정되었지만 현재 수치는 여전히 사상 최고치에 가깝습니다.
소스 유형별 믹서가 받은 분기별 암호화폐 볼륨
다이어그램에서 볼 수 있듯이, 증가가 발생합니다.주로 중앙 집중식 교환, DeFi 프로토콜, 그리고 중요하게는 불법 활동과 관련된 주소에서 전송이 증가했기 때문입니다. 특히 DeFi 프로토콜에서 전송되는 양은 절대 가치 측면에서 증가했을 뿐만 아니라 암호화폐 믹서의 총 수신 전송량에서 차지하는 비율도 증가했습니다. 전체 암호화폐 생태계.
믹서로의 이전이 증가하는 것을 보는 것이 더 흥미 롭습니다.범죄 암호화폐 주소. 범죄 주소는 2021년의 12%에서 증가한 YTD 믹서의 들어오는 암호 화폐 전송의 23%를 담당합니다. 아래 다이어그램은 이러한 범죄 주소와 관련된 불법 활동 유형별로 분류된 이 볼륨을 보여줍니다.
주소 범주별로 분류된 믹서로의 분기별 범죄 암호화폐 전송량
메모:위 다이어그램의 제재 카테고리에는 제재가 도입되기 전에는 다른 카테고리로 분류되었을 주소로부터의 전송도 포함됩니다. 예를 들어, Hydra는 2022년 1분기에 제재를 받은 다크넷 시장이며, 이제 이전 연도의 모든 거래량이 제재 카테고리에 포함됩니다.
가장 눈에 띄는 것은 엄청난 볼륨감이다.특히 2022년 2분기에 제재 대상 기업이 믹서에게 보낸 자금입니다. 다음은 올해 초부터 이러한 볼륨이 특정 기관에 어떻게 배포되었는지 보여줍니다.
2022년 제재 대상 기업 중 가장 많이 보낸 사람
하락한 러시아 다크넷 시장 히드라올해 4월 제재를 가해 전체의 50% 이상을 차지하며 이 부문 선두를 달리고 있다. OFAC(미국 재무부 해외 자산 통제국)가 Hydra를 처리하기로 결정한 이유는 의약품 판매가 유일한 이유가 아니라는 점입니다. 미국 법무부 관계자는 Hydra가 다른 다크넷 시장, 암호화폐 절도 및 랜섬웨어에서 자금을 세탁하는 데 중요한 역할을 했다고 밝혔습니다. Hydra는 자체 믹서와 같은 서비스를 제공하고 사이버 공격에 사용되는 훔친 데이터 및 해킹 도구의 판매를 촉진했습니다. 글로벌 사이버 범죄에서 러시아의 큰 역할과 이러한 사이버 범죄 그룹 중 일부와 러시아 정보 기관의 연결을 감안할 때 Hydra와 같은 서비스에서 믹서로 자금 이체를 늘리는 것은 국가 안보에 영향을 미칠 수 있습니다.
거의 전체 남은 이체량믹서에 대한 제재를 받은 단체는 북한 정부와 관련된 두 그룹인 Lazarus Group과 Blender.io에서 나왔습니다. 라자루스 그룹(Lazarus Group)은 북한 정부를 대신하여 여러 암호화폐 해킹을 담당하는 사이버 범죄 조직이며, 관련 그룹과 함께 오늘날에도 매우 활발하게 활동하고 있습니다. 2022년에는 북한 정부와 연계된 해커들이 이미 대부분 DeFi 프로토콜에서 10억 달러 이상의 암호화폐를 훔친 것으로 추정됩니다. 반면 Blender.io는 Lazarus Group 및 기타 북한 관련 그룹이 훔친 자금을 세탁하는 역할로 인해 올해 제재를 받은 최초의 믹서가 되었습니다. 그가 다른 믹서에게 보낸 자금은 이 활동의 지속과 관련이 있을 수 있습니다.
일반적으로 사이버 범죄자를 분류하면특정 국가의 정부와 관련이 있는 것으로 알려진 조직의 경우, 이러한 그룹이 믹서로 전송되는 범죄 암호화폐의 총량에서 상당한 비중을 차지하고 있음이 분명합니다.
소스 유형별로 분류된 믹서로 전송되는 범죄 암호화폐의 분기별 볼륨
참고: 거래량과 개별 국가 간의 관계는 달리 명시되지 않는 한 확립되지 않았습니다.
2021년과 2022년에 러시아, 특히 북한과 연결된 사이버 범죄 그룹이 믹서에 보낸 자금 급격히 증가했습니다.
개인 정보 보호와 보안 간의 균형
믹서의 역할은 어렵고 논쟁의 여지가 있는 문제입니다.규제 기관 및 암호화 커뮤니티 구성원을 위한 것입니다. 거의 모든 사람이 재정적 개인 정보 보호가 중요하며 믹서와 같은 서비스가 제공하지 못하는 "공허한 상태"에 있을 이유가 없다는 데 동의할 것입니다. 그러나 데이터에 따르면 현재 유입되는 암호화폐 전송의 25%가 범죄 주소에서 발생하기 때문에 혼합기에는 상당한 자금 세탁 위험이 있으며 가장 공격적인 정부와 관련된 사이버 범죄자가 이러한 서비스를 적극적으로 사용하고 있습니다.
</ p>
