도난당한 암호화폐 복구 노력에 중요한 역할을 하는 바운티

해킹당한 가상자산 기업과 플랫폼이 도난당한 자금을 회수하기 위한 사고 대응 노력의 일환으로 점점 더 현상금에 의존하고 있으며, 2022년 현재까지 최소 20건의 해킹 사고에 대해 현상금을 제공한 것으로 나타났다. TRM Labs 공개적으로 보고된 사고의 비율입니다. 포상금에 동의하면 해커는 불법 수익의 일부를 유지하면서 발각될 가능성을 최소화할 수 있는 방법을 찾을 수 있습니다. 공개 보고에 따르면, 포상금은 2022년에 8건의 해킹*에서 1억 6천만 달러 이상의 도난당한 가상자산 반환하는 데 도움이 되었으며, 포상금은 도난당한 자금의 약 5%에서 50%까지 다양하게 제공되었습니다(그림 1 참조).

• 10월 중순, 솔라나에 본사를 둔 거래 플랫폼인 망고 마켓은 10월 11일 자사 플랫폼을 악용한 개인에게 4,700만 달러의 현상금 제안을 1억 1,400만 달러에 승인했습니다. 이 거래의 일환으로, 망고 마켓은 익스플로잇자 중 최소 한 명의 신원이 공개적으로 알려졌음에도 불구하고 기소하지 않기로 합의했습니다. 이는 TRM이 발견한 익스플로잇 중 가장 큰 규모의 현상금입니다.
• 지난 6월, NFT 대출 플랫폼 XCarnival에서 380만 달러의 가상자산 탈취한 해커는 탈취 자금의 약 50%에 해당하는 현상금 제안을 수락하고 법적 조치를 취하지 않겠다는 XCarnival의 약속과 함께 약 200만 이더리움을 돌려주었습니다( 그림 2참조). 이는 도난당한 자금의 비율로 볼 때 올해 TRM이 적발한 현상금 중 가장 큰 규모입니다.

• 지난 6월, 이더리움 확장 솔루션인 옵티미즘에서 약 1,600만 달러의 토큰을 훔친 해커는 회사로부터 약 160만 달러(훔친 자금의 10%)의 현상금을 받기도 했습니다.

2022년 현재까지 공개 현상금 제안의 절반 이상이 거절되거나 응답하지 않았는데, 이는 해커가 신원 노출 가능성이 낮다고 판단했거나 국가가 후원하는 해커의 경우 신원 노출로 인한 결과에 대해 우려하지 않았기 때문일 수 있습니다.

*이 백서에서는 스마트 컨트랙트 및 코드 익스플로잇은 물론 도난당한 개인 키와 같은 일반적인 보안 침해까지 포함하여 폭넓게 해킹을 정의합니다.

블록체인 인텔리전스 도구, 암호화폐 생태계 투명성 향상으로 해커의 위험 증가

강력한 블록체인 분석 도구와 해킹된 플랫폼의 투명성이 높아지면서 해커가 탐지되지 않고 자금을 훔치고, 이동하고, 세탁하는 것이 더욱 어려워졌습니다. 또한, 최근 주목할 만한 체포 사건으로 인해 해킹 및 자금 세탁 활동의 법적 위험성이 부각되었습니다. 

• 강력한 블록체인 분석 도구 덕분에 해커가 훔친 자금을 이동할 때 탐지를 피하기가 더 어려워지고 있습니다. 훔친 자금을 현금화하려는 공격자는 믹서, 크로스체인 스왑 서비스 및 기타 복잡한 거래를 통해 자금을 이동시켜 자금 출처를 난독화하려고 시도하는 경우가 많습니다. 크로스 체인 브리지와 스와핑 서비스를 통해 자동으로 추적할 수 있는 조사 도구인 TRM Forensics 같은 도구가 점점 정교해지면서 수사관들은 도난 자금의 흐름을 거의 실시간으로 추적할 수 있으며, 종종 자금이 통합되고 있는 주소나 주소를 파악하고 법 집행 기관과 협력하여 자금을 동결 및 회수할 수 있습니다. 
• 해킹을 당한 플랫폼은 공격을 신속하게 인지하고 도난당한 자금이 포함된 악성 거래와 주소를 공개하는 경우가 점점 더 많아지고있습니다( 그림 3참조). 이러한 투명성과 가상자산 생태계 전반의 서비스 및 개인들의 협력 강화가 결합하면 훔친 자금을 이동하거나 교환하려는 해커를 효과적으로 차단할 수 있습니다. 스캠 신고 플랫폼 체인어버스(Chainabuse)와 같은 커뮤니티 기반 이니셔티브는 가상자산 경제의 모든 사람이 사기, 해킹 또는 기타 사기 활동과 관련된 주소나 도메인을 발견하면 다른 사람에게 경고할 수 있도록 지원함으로써 이러한 투명성을 뒷받침합니다.

• 도난당한 가상자산 세탁하는 것과 관련된 유명한 체포와 기소는 익스플로잇 수익금에 관여하는 것이 위험하지 않다는 것을 보여줍니다. 2022년 2월, 2016년 비트파이넥스 해킹으로 도난당한 가상자산 세탁하려는 음모를 꾸민 혐의로 2명이 체포되었습니다. 2020년 3월에는 중국인 2명이 거래소에서 1억 달러가 넘는 가상자산 세탁한 혐의로 미국 Department of Justice 의해 기소되었지만, 피고인들은 여전히 도피 중입니다. 다른 사례도 많습니다. 요컨대, 법 집행 기관은 가상자산 범죄 수사에 점점 더 많은 준비와 집중을 하고 있으며, 상당한 성과를 거두고 있습니다. 

공개 현상금 제도는 단기적으로 트렌드를 촉진할 수 있으며, 장기적으로는 해킹 전 공개 모델로 전환될 수 있습니다.  

TRM은 해커가 단순히 취약점을 공개하는 것보다 익스플로잇을 이용해 자금을 훔치는 데 더 많은 포상금을 받을 수 있다고 인식하면 가상자산 절도 사건에서 포상금의 공공성이 단기적으로 해킹 후 포상금 지급 추세를 촉진할 위험이 있다고 평가합니다. 가상자산 생태계가 성숙해짐에 따라 소프트웨어 업계에서 버그 바운티가 작동하는 방식과 마찬가지로 사전 해킹 바운티 프로그램이 인기를 끌면서 악용을 완전히 방지하는 데 도움이 될 수 있습니다. 

• 해커가 다른 현상금 제안의 사례를 참고하여 시장 가격을 결정할 수 있기 때문에 해킹 후 현상금 금액은 시간이 지남에 따라 정상화될 수 있습니다. 블록체인 해킹으로 인한 포상금은 피해자가 해커의 신원을 모르기 때문에 포상금 제안을 공개해야 하고 해커가 훔친 자금을 피해자에게 상환하는 과정이 일반적으로 공개 블록체인에 기록되기 때문에 공개되는 경우가 많습니다.
• 2022년 10월 초, 크로스체인 탈중앙화 거래소인 트랜짓 스왑이 약 3,000만 달러를 탈취당하는 사건이 발생했습니다. 트랜짓 스왑은 해커들에게 탈취한 자금을 반환하지 않으면 정보를 공개하겠다고 경고하고 현상금을 제시하여 2,300만 달러 이상을 돌려받았습니다. 트랜짓 스왑은 해커들과 직접 온체인 커뮤니케이션을 진행했으며, 그 중 적어도 한 명은 다른 해킹 현상금에 비추어 더 높은 현상금 제안을 요청했습니다( 트랜짓 스왑과 해커들 간의 일부 온체인 메시지는 그림 5-8참조 ).

• 최대 1,000만 달러의 포상금을 제공하는 Immunefi와 같이 가상자산 대한 사전 해킹 버그 포상금 프로그램은 이미 여러 곳에서 시행되고 있습니다. 언론 보도에 따르면 2022년 6월 초, 이더리움 브리징 및 확장 솔루션인 오로라는 오로라 엔진의 심각한 취약점을 발견하고 공개한 윤리적 해커에게 600만 달러의 현상금을 지급했습니다. 이 익스플로잇이 사용되었다면 2억 달러 이상의 도난을 초래할 수 있었습니다.

프로젝트가 해킹당했습니다 - 어떻게 해야 하나요?

회사가 해킹의 피해를 입은 경우, TRM Labs 은 가상자산 Incident Response 서비스를 통해 도움을 드릴 수 있습니다. 저희의 여러 부서로 구성된 팀이 여러 조직과 협력하여 가상자산 사고를 조사하고 맞춤형 대응을 제공합니다. 

TRM Labs 은 잠재적인 자금 손실을 줄이고 조직과 고객을 보호하기 위해 고안된 사고 완화 계획 및 자문 서비스도 제공합니다. TRM의 사전 예방적 계획 및 자문 서비스를 통해 사고 발생 시 대비, 대응, 복구 및 완화를 강화할 수 있습니다. 지금 바로 팀에 문의하세요.

정보 TRM Labs

TRM은 금융기관, 가상자산 사업자, 공공기관이 가상자산 사기 및 금융 범죄를 탐지, 조사, 관리할 수 있도록 블록체인 인텔리전스 제공합니다. TRM의 위험 관리 플랫폼에는 거래 모니터링 및 지갑 스크리닝, 가상자산사업자(VASP) ) 실사를 포함한 법인 위험 점수, 자금의 출처 및 목적지 추적 솔루션이 포함되어 있습니다. 이러한 도구를 통해 전 세계적으로 빠르게 성장하는 조직 집단이 가상자산 거래, 상품, 파트너십을 안전하게 수용할 수 있습니다.

TRM의 글로벌 조사팀은 불법 활동에 대처하고 가상자산 경제에 대한 신뢰와 믿음을 구축하기 위해 가상자산 조사를 수행하고 지원합니다. 조사관들은 TRM Forensics 사용하여 NFT 출처를 추적하고, 도난 자산의 흐름을 추적하며, 관련 법 집행 파트너와 협력합니다.

‍

‍

‍