러시아어로 운영된 다크웹 블랙마켓 히드라(Hydra)가 지난 4월 5일 차단된 후, 미국 정부는 러시아 해커들이 돈 세탁하는데 이용하는 Garantex 플랫폼에 대한 제재를 마련했다.
이어 세계 최대 암호화폐 거래소 바이낸스(Binance)가 암호화폐 거래소 중 최초로 러시아 이용자들이 거래 및 투자를 하지 못하게 서비스를 중단했다. 뿐만 아니라, 암호화폐 채굴업체도 제재 대상이 되었다.
이러한 상황으로 인해 현재 러시아 해커들은 돈 세탁을 위한 새로운 방법을 모색해야 하는 상황에 처했다. 플래쉬포인트에 의하면, 러시아 해커들은 현재 대체로 중국 결제 서비스를 비롯해 은행 서비스와 유니온 결제 서비스를 이용하고 있다. 한편, 유니온페이 측은 러시아 이용자에 대한 서비스 중단을 고려중이며, 곧 중단될 것으로 전망되고 있다.
또한, Western Union과 MoneyGram 서비스 중단은 익명 송금을 이용한 피싱 범죄자들에게 큰 제재가 되었다. 사이버 범죄자들은 러시아 내 스위프트(SWIFT) 차단과 러시아 은행에 대한 제재로 인해 제재 대상국이 아닌 아르메니아, 베트남과 중국에서 돈 세탁 작업을 시작했다.
개인정보를 요구하는 암호화폐 거래소도 더 이상 사이버 범죄자들을 위한 서비스가 아니다. 현시점에서 사이버 범죄자들이 유일하게 의지할 곳은 추적을 우회하가 위한 다크웹과 송금을 위한 암호화폐 믹서 서비스이다.
다크웹 블랙마켓 Hydra가 차단됨으로써 비교적 신뢰할 수 있었던 돈세탁 서비스 제공자들과 거래할수 없자 검증되지 않은 서비스들을 이용할 수 밖에 없는 상황이 된 것이다.
FlashPoint는 이러한 상횡에서 일부 사이버 범죄자들은 자금을 '금'에 투자하거나 암호화폐 오프라인 지갑에 보관하고 있다고 판단하고 있다. 한편으로 대러제재는 금전적인 이득을 추구하는 사이버 범죄자들의 활동에 부정적인 영향을 크게 주지 않을것이라고 전했다. 물론, 아직 미숙한 사이버 범죄자 및 해커들은 큰 영향을 받을지 몰라도, 경험있는 사이버 범죄자는 아무 지장없이 돈 세탁을 이어 나갈 것이라는 분석이다.
[정보제공. 씨엔시큐리티 SIPS]
★정보보안 대표 미디어 데일리시큐!★