미국 재무부가 러시아 기반의 불릿프루프 호스팅(BPH) 서비스 제공업체인 애자 그룹(Aeza Group)과 그 임원진, 그리고 서비스 관련 암호화폐 지갑 주소를 제재하면서 암호화폐 관련 사이버범죄에 대한 법 집행 기관의 접근 방식이 변화하고 있음을 보여주고 있다.
미 재무부 해외자산통제국(OFAC)은 애자 그룹이 랜섬웨어 및 정보 탈취범들의 사이버 공격을 돕는 전문 서버 및 컴퓨터 인프라를 제공해왔다고 밝혔다. 이번 제재는 단순히 개별 해커를 추적하는 것을 넘어, 사이버범죄를 가능하게 하는 핵심 인프라를 무력화하려는 전 세계 법 집행 기관의 새로운 전략적 방향을 보여주는 사례이다. OFAC는 애자 그룹의 최고 경영자 아르세니 알렉산드로비치 펜제프(Arsenii Aleksandrovich Penzev)를 비롯한 핵심 임원 4명과 함께, 애자의 결제 처리기를 통한 현금 인출 및 서비스 직접 결제에 사용된 트론(Tron) 블록체인 지갑 주소에 대한 제재를 발표했다.
블록체인 분석 기업 체인널리시스(Chainalysis)에 따르면, 이 트론 지갑은 애자의 결제 흐름을 관리하며 자금 추적을 어렵게 하는 역할을 해왔다. 또한, 블록체인 인텔리전스 기업 TRM 랩스(TRM Labs)는 해당 지갑이 제재 대상인 러시아 암호화폐 거래소 가란텍스(Garantex)와도 연관되어 있음을 확인했다. 애자 그룹은 러시아 상트페테르부르크에 본사를 두고 있으며, 메두사(Meduza) 및 루마(Lumma) 인포스틸러 운영자, 비안리안(BianLian) 랜섬웨어, 레드라인(RedLine) 인포스틸러 패널, 그리고 러시아 다크넷 마켓플레이스인 블랙스프루트(BlackSprut)와 같은 악명 높은 사이버범죄 조직에 호스팅 서비스를 제공해 온 것으로 알려졌다. 체인널리시스는 이번 제재가 “대규모 사이버범죄를 가능하게 하는 공급망을 공격하는 중요한 단계”라고 평가하며, 이는 개별 공격자들을 사후에 추적하는 것보다 훨씬 효과적일 수 있다고 강조했다.
TRM 랩스 역시 애자와 같은 기업을 제재하는 것이 “남용의 표면적을 줄이고” 법 집행 기관이 사이버범죄와의 전쟁에서 “잠재적인 압력 지점”을 확보하는 데 기여한다고 분석했다. 이번 제재의 파급 효과는 상당할 것으로 예상된다. 제재 대상에 오른 애자 그룹 및 관련 개인의 미국 내 모든 자산은 동결되며, 미국 내 개인 및 기업은 이들과의 어떠한 금융 거래나 사업 관계도 가질 수 없게 된다. 이는 사이버범죄자들이 불법 활동을 영위하는 데 필수적인 인프라 조달을 더욱 어렵게 만들고, 이들의 자금 흐름을 압박하여 전반적인 사이버범죄 생태계의 작동을 방해할 것이다.
결론적으로, 미국 재무부의 애자 그룹 제재는 암호화폐와 연루된 사이버범죄에 대한 글로벌 법 집행 기관의 전략이 기술 및 금융 인프라 자체를 겨냥하는 방향으로 진화하고 있음을 명확히 보여준다. 이는 암호화폐 생태계의 건전성 확보에 중요한 진전이며, 향후 불법 활동에 사용되는 디지털 자산 및 관련 서비스 제공업체에 대한 국제 공조 및 규제 압박이 더욱 강화될 것임을 시사한다. 사용자들은 물론, 암호화폐 관련 기업들도 자사의 서비스가 불법 행위에 악용되지 않도록 보다 엄격한 컴플라이언스 기준을 적용해야 할 필요성이 커졌다.