blocksec에서 발행한 Crypto Payment Compliance Handbook에 대한 간단한 요약을 정리하였다.
AML
러프하게 AML에 대해 짚고 넘어가자. 해당 분야에서 국제 기준을 만드는 기관이 FATF이다.
FATF에서는 자금세탁, 테러자금조달을 막기 위한 FATF권고안을 발표한다. 이를 따르지 않는 국가는 grey list에 올려 금융 거래에 불이익을 준다.
FATF 권고안에는 CDD, travel rule, RBA(위험 기반 접근 방식), 의심 거래 보고 등의 내용이 담겨 있다.
FATF 권고안이 각 나라에서 어떻게 법으로 만들어졌는가?
홍콩
홍콩의 경우, 라이선스 기반으로 암호화폐 기업을 관리하고 있다.
- 2025년 8월부터 법정화폐와 연동된 스테이블코인 발행을 위해서는 홍콩 통화청의 라이선스를 취득해야한다.
- 의심 거래 보고
- 8000 홍달 이상의 가상자산 거래 시에는 CDD(고객 신원 확인) 절차를 거쳐야 한다.
미국
- 재무부 산하 해외자산통제국(OFAC)의 제재 명단에 기입되면 해당 주소와는 거래가 금지된다.
- 2025 6월 통과된 GENIUS Act 법안은 주요 달러 연동 스테이블코인에 대한 감독 목적을 두고 있다.
- 연방 또는 주 정부의 허가를 받은 은행, 금융 기관만이 스테이블코인을 발행할 수 있다.
유럽 (EU)
유럽의 경우 여러 국가의 규제를 하나로 통합하였다.
- MiCA 법안이 27개 EU 회원국에 전면 시행되었다.
- 암호화폐 기능에 따라 전자화폐 토큰, 자산준거 토큰, 유틸리티 토큰 등으로 분류하고 이에 맞는 규제 의무를 부과한다.
- 중앙 집중화된 자금세탁방지기구를 두었다.
온체인 불법 자금
오늘은 이부분에 대해 좀 자세히 짚어보자. 은근 종류별로 동향이 조금씩 다른 것 같다.
- 테러 자금 조달 : 소액, 분산 거래가 특징
- 성착취물(원문: CSAM)
- 디파이 공격
- 피싱
- 다크넷 거래 : 최근에는 가치 안정성 때문에 스테이블 코인 사용이 증가
- 랜섬웨어
소제목으로 분류해서 살펴보자.
테러 자금 조달
테러 목적을 가지고 자금을 불법적으로 제공하거나 모금하는 개인, 혹은 조직
다른 해킹이나 랜섬웨어 같은 공격보다는 소규모이다. 또한, 분산 거래로 이루어지기 때문에 온체인만으로는 추적이 어렵다.
하마스의 암호화폐 기반 모금
- 2019년 이전
- 2019-2021
- 2021년 이후 :
테러 자금 조달 과정에서 사용된 자금 세탁 기법
- wallet hops
- mixers
- privacy coins
- chain-hopping
- exchanges
일반적으로는
Donor -> Initial receiving address -> Multiple intermediary wallets / chain-hopping -> Mixer/privacy coins -> Exchange -> OTC broker/shell company -> Fiat conversion into traditional financial system
Case Study : Israel-Iran Conflict Fundraising
성착취물
CSAM
이러한 성 착취물을 사고 팔기 위해 암호화폐를 사용한다. 다크웹 등에서 사용하여 거래 환경이 폐쇄성이 이쏙, 해당 거래는 온체인에서 복잡한 패턴을 나타낸다. 2024년 2월 FinCEN은 온라인 성 착취 및 인신매매 활동이 크게 증가하였다는 내용의 금융 동향 분석 보고서를 발표했다.