러시아에서 비트코인 뇌물 혐의로 체포된 그가 지금은 거래소로 코인을 이동시키고 있습니다.

러시아에서는 비트코인에 관련된 엄청난 양의 범죄 사례가 조사되고 있으며, 그 중 일부 범죄 증거가 알려지지 않은 당사자들에 의해 암호 화폐 거래소로 이동하는 것으로 밝혀졌습니다. 블록체인 인텔리전스 기업인 크리스탈 블록체인이 발견했습니다.

이 긴하고 복잡한 이야기는 모스크바에 있는 어둠에 휩싸인 경찰관과 관련이 있으며, 이 경찰관은 해커들로부터 비트코인을 강탈한 혐의로 조사 중인 것으로 러시아 언론이 6월에 보도했습니다.

35세인 마라트 탬비에프는 러시아 수사위원회의 중위관리직에 있었으며, 2022년 1월에 악명 높은 러시아 사이버 범죄 조직인 인프라우드 단체의 여러 구성원들을 체포했습니다. (인프라우드 단체의 2명 구성원은 미국에서 2021년에 개인 정보, 신용 카드 정보, 악성 코드 및 기타 불법 상품을 거래한 혐의로 연방교도소에서 5~10년의 징역을 선고받았습니다.)

모스크바에서 체포된 해커들인 마크와 콘스탄틴 베르그만 그리고 데니스 사모쿠티아예프는 로마인 뉴스지에 따르면, 마라트 탬비에프가 자신들의 암호 화폐를 모두 몰수하지 않도록 1,032 BTC의 뇌물을 지불했다고 주장했습니다. 6월에는 익명의 러시아어 텔레그램 채널에서 일부 법원 문서 조각이 유출되었으며, 그 문서에는 1,032 BTC가 몰수되었으며 일부 블록체인 주소는 일부 가려져 있습니다.

그러나 해커들은 2,718 BTC라는 훨씬 더 많은 암호 화폐를 탬비에프에게 보냈다고 진술했습니다. 이 금액은 해커들의 변호사 로만 메이어를 통해 이체되었다고 해당 언론이 보도했습니다. 이러한 더 큰 뇌물 금액은 탬비에프의 변호사와 같은 법률 사무소에서 일하는 변호사인 바디미르 바가투르야가 확인한 것으로 보입니다. 바가투르야는 자신의 텔레그램 채널에 법원 문서를 게시하여 초기 뇌물 금액이 2,718 BTC임을 보였습니다.

공식적으로 몰수된 1,032 BTC는 수사위원회에 의해 물증으로 보관되었으나, 나머지 뇌물이나 해커들이 탬비에프에게 준 1,686 BTC에 대해서는 불분명합니다.

해커들 체포 후 3개월 만에 탬비에프 자신도 뇌물 혐의로 체포되었으며, 그의 비트코인이 압수되었습니다.

맥북에서의 “은퇴” 기금

해커들의 입장에서의 이야기는 더욱 상세합니다. 콘스탄틴 베르그만의 조사 내용에 따르면, 해커들이 체포된 날로부터 2일 후에 변호사를 통해 탬비에프의 제안이 전달되었습니다. 제안은 그들이 소유한 비트코인의 절반을 탬비에프에게 주면 나머지는 그들에게 돌려줄 것이라는 것이었습니다. 해커들은 이 제안에 동의하였고, 동일한 날, 모스크바 지방법원은 세 남자를 보석금으로 석방하였습니다.

해커들은 그날 저녁 9시에 수사위원회 사무실에서 탬비에프와 만나서 수시간 동안 자신들의 암호 화폐 지갑을 확인했습니다. 오전 7시까지, 그들은 총 5,212.9 BTC를 가지고 있다는 것을 알게 되었습니다. 그들은 탬비에프에게 2,718.66 BTC를 지불하고 나머지는 유지했습니다.

2022년 3월에 탬비에프는 체포되었으며, 모스크바의 아파트에서 수색이 이루어졌습니다. 탬비에프의 동료들은 그의 맥북에서 “은퇴”라는 제목의 파일을 발견했으며, 그 파일에는 두 개의 지갑을 위한 시드 구문이 포함된 손으로 쓴 노트의 사진이 있었습니다.

수사관들은 그 지갑에서 931.1 BTC와 100 BTC를 발견했습니다. 그 이후 비트코인은 압수되어 Ledger Nano X 하드웨어 지갑을 통해 다른 주소로 전송되고 물증으로 보관되었다고 Kommersant가 기록했습니다.

수사위원회에서의 11년 동안의 재직 기간 동안 탬비에프는 총 약 $134,300의 급여를 받았으며, 이는 그의 지갑에 있는 비트코인 가치의 1% 미만을 나타냅니다.

수사는 계속되고 탬비에프의 유죄는 법정에서 확정되지 않았습니다. 그 동안 그는 직장에서 해고되었으며 현재 해고 사유에 대해 법정에서 싸우고 있습니다.

자금 추적

크리스탈 블록체인은 유출된 법원 문서에 기재된 주소의 일부로부터 뇌물이 담긴 지갑을 찾았습니다. 이에 대해 블록체인 데이터 연구 기업인 크리스탈 블록체인은 Dubis에게 말했습니다. 2022년 7월에 100 BTC와 932 BTC를 받은 지갑은 현재 모두 비어 있으며, 그 내용은 2022년 11월부터 법 집행기관의 보관지갑으로 이동되었습니다.

“우리는 1,032 BTC 주소와 관련된 거래를 검토했으며, 추가로 1,032 BTC와 남은 654 BTC의 지불이 있었음을 확인했습니다. 이러한 지불은 아마도 러시아 기반 사이버 범죄 조직과 연관된 책임이 추궁되지 않은 다른 관리자들에게 이루어진 것으로 평가됩니다.”라고 크리스탈 블록체인의 블록체인 인텔리전스 디렉터 닉 스마트가 Dubis에게 말했습니다.

크리스탈은 인프라드 조직에 속한 추가적이고 이전에 보고되지 않은 지갑들을 발견했으며, 이들은 다크넷 마켓플레이스 UniCC와 LuxSocks와 밀접한 연결이 있는 것으로 보입니다.

갈등 중인 뇌물금액을 추적하는 과정에서 이야기는 훨씬 더 흥미로워집니다. 알려진 인프라드 지갑과 연결된 초기 뇌물금액은 여러 지갑들 사이로 분산되고, 이후에는 중간 주소들 사이에서 이동되었습니다. 이는 크리스탈에게 제공된 데이터에 따라서입니다. 3월 7일, 1,032 BTC가 법 집행 기관에 압수된 두 지갑에 도착했습니다. 2022년 11월 17일, Tambiev가 체포되고 그의 비트코인이 압수된 날, 이 두 지갑은 그들의 비트코인을 새로운 지갑으로 전송하였고, 그 이후로는 비트코인이 거기에서 움직이지 않았습니다. 이것은 아마도 당국에 의해 압수된 공식적인 자금이며, 증거로 보관되고 있는 것으로 추정됩니다.

압수된 지갑들과 동일한 시간에 1,032 BTC를 받은 다른 비트코인 지갑은 2022년 12월 6일까지 활동하지 않았습니다. 해커들이 Tambiev에게 주었다고 주장한 나머지 뇌물금액은 Crystal에 따르면 654.1 BTC가 있는 세 번째 지갑에 저장되어 있을 수도 있습니다. 2022년 동안 이러한 자금의 대부분은 크리스탈의 데이터에 따라 주요 암호화폐 거래소인 후오비(Huobi), 화이트빗(WhiteBit) 및 잘 알려지지 않은 에스토니아 등록 거래소인 비텍스빗(Bitexbit)로 이동한 것으로 나타났습니다.

화이트빗 CEO인 Vladimir Nosov는 Crystal이 추적한 비트코인 지갑의 소유자들이 블록체인 추적 서비스를 통해 현금화 서비스를 이용했고, 그 서비스는 다시 화이트빗을 이용했다고 Dubis에게 말했습니다. Nosov는 해당 거래가 수상스럽지 않게 보이고, 위험 점수도 낮았다고 덧붙였습니다.

Cryptal과 같은 거래 추적 서비스는 법 집행 기관이나 공공 보고서로부터 얻은 데이터를 기반으로 지갑을 위험하거나 범죄와 연결된 것으로 분류합니다. 그러나 지갑 소유자들은 범죄와의 연결이 알려지기 전에 큰 거래소에서 암호화폐를 현금화하거나, 더 큰 거래소보다 더 많은 주의를 기울이지 않는 소규모 OTC 서비스를 이용하기도 합니다.

후오비와 비텍스빗은 기사 작성 시간까지 의견을 제시하지 않았습니다.

오류 수정 (2023년 7월 7일 16시 26분 UTC): 이 기사의 초기 버전에서는 Tambiev의 총 직업 수입과 그의 지갑에 있는 BTC의 가치를 잘못 계산하였습니다.

Jeanhee Kim이 편집했습니다.