2022년 8월 10일

TRM 조사: 암호화폐의 최신 동향, 유형 및 사례

암호화폐 사기와 해킹, 암호화폐 분야의 새로운 지정에 대한 헤드라인이 최근 헤드라인을 장식하고 있는 가운데, TRM은 시의적절한 새 웨비나 시리즈를 출시했습니다. TRM Talks 조사를 통해 암호화폐 조사의 최신 사례, 트렌드 및 유형을 살펴봅니다.

첫 번째 에피소드에서 Ari RedbordTRM의 법무 및 대정부 업무 책임자가 TRM의 글로벌 조사팀, 전직 FBI 수사관 제니퍼 밴더비어, 테일러 윈데무스, 리사 울크, 전 미국 Secret Service 요원 리타 마틴, 위협 인텔리전스 전문가 모니카 레어드와 함께 이야기를 나눴습니다.

전체 세션 보기 여기.

아래에서 브릿지, 돼지도살 사기 및 조사, NFT 디스코드 해킹 및 후속 조사, 워시 트레이딩에 대해 살펴보는 전체 요약문을 읽어보세요.

크로스체인 생태계, 특히 브릿지와 스왑에 관한 최신 소식은 무엇인가요?

제니퍼 반더 비어가 설명했듯이, 지난 1년 동안 블록체인을 연결하기 위해 개발되는 브릿지의 수가 엄청나게 증가했습니다. 블록체인을 서로 연결하는 브리지는 최소 100개 이상 존재합니다.

브릿지를 통해 사람들이 한 체인에서 다른 체인으로 쉽게 가치를 거래 수 있기 때문에 이러한 극적인 성장은 중요합니다. 거래소나 거래 서비스를 통해서도 거래할 수 있지만, 이러한 거래는 여러 단계의 절차를 거쳐야 하고 상당한 마찰이 발생하며 자금세탁방지(AML) ) 관행이 잘 정립되어 있지 않습니다. 반면에 브릿지는 그 구조상 신속하고 익명성이 보장되는 경우가 많습니다. 웹3 .0과 블록체인 생태계가 성장하고 번성하기 위해서는 블록체인이 서로 대화하고 연결되어야 하며, 이러한 상호운용성에서 브릿지가 중요한 역할을 담당해야 한다고 제니퍼는 설명합니다. 그러나 브릿지는 위협 행위자에게 취약한 부분이 있습니다.

교량은 교량 기능에 도움이 되는 많은 가치를 저장하는 경우가 많기 때문에 공격의 표적이 됩니다. 올해에만 4개의 브리지가 해킹당해 10억 달러가 넘는 암호화폐를 탈취당했습니다(로닌 브리지 해킹은 6억 달러가 넘는 규모였으며 해커들은 다양한 블록체인의 믹싱 서비스에 접근하기 위해 브리지를 광범위하게 사용했습니다).

최근 블록체인 간에 자금을 이동하는 브릿지에 대한 공격이 급증하면서 블록체인 전반을 원활하게 추적하는 TRM과 같은 차세대 도구가 그 어느 때보다 중요해졌습니다.

교차 체인 흐름에 대해 자세히 살펴보기

기존에는 악의적인 범죄자들이 단일 블록체인을 통해 금융 범죄의 수익금을 이동시켰습니다. 모노체인 블록체인 분석 자금의 흐름을 추적하고 위험 노출 감지하는 데 사용될 수 있습니다.

다른 암호화폐의 유동성이 증가함에 따라 금융 범죄의 수익금을 세탁하는 데 암호화폐를 사용하는 사례도 증가했습니다. 악의적인 행위자들은 자금 흐름을 난독화하기 위한 방법으로 암호화폐를 서로 교환하는 '체인 호핑'을 점점 더 많이 사용하고 있습니다. 크로스체인 블록체인 분석 이러한 크로스체인 전송을 탐지하고 여러 블록체인에 걸친 주체의 활동을 이해하기 위해 필요합니다.

크로스 체인 조사를 위한 크로스 체인 분석의 중요성

크로스체인 분석은 자금의 출처와 목적지에 대한 크로스체인 추적을 가능하게 합니다. 이 기능은 암호화폐 사용자가 여러 블록체인을 활용하여 암호화폐 자산을 다양화함에 따라 점점 더 중요해지고 있습니다. 또한 자금 세탁의 잠재적 지표가 될 수 있는 '스와핑' 또는 '체인 호핑'을 제공하는 서비스도 있습니다.

수사관이 TRM을 사용하는 이유

크로스체인 분석을 포함하는 블록체인 인텔리전스 오늘날 가상자산 생태계에서 성공적인 수사를 위해 필수적입니다. TRM Labs 은 현재 가장 인기 있는 크로스체인 브리지 및 서비스를 통한 자동 추적을 포함하여 단일 그래프 환경에서 23개 블록체인의 암호화폐 흐름을 추적할 수 있습니다.

돼지도살' 사기란 무엇이며, 이러한 유형의 스캠 대한 온체인 조사는 어떻게 이루어지나요?

리사 울크는 돼지도살 사기가 최근 뉴스를 장식하고 있으며, 개인 피해자가 최대 300만 달러가 넘는 엄청난 금액을 잃는 등 그만한 이유가 있다고 설명합니다.

돼지도살 사기는 여러 가지 형태로 나타날 수 있지만, 모두 협박범이 표적이 된 피해자와 친분을 쌓고 시간이 지남에 따라 피해자로부터 갈취한 금액을 점차 늘려 결국 "피해자를 도살에 이르게" 하는 수법입니다.

Lisa에 따르면 최근 링크드인, 페이스북, 데이트 웹사이트 및 기타 소셜 네트워킹 플랫폼을 통해 실수로 피해자에게 연락한 것처럼 가장한 후 피해자를 알아가려고 시도하는 '잘못된 번호' 유형의 사기가 급증하고 있다고 합니다. 종종 대화는 관계 초기부터 투자 및 가상자산 대한 이야기로 이어지는 경우가 많습니다.

사기범이 피해자에게 접근한 후에는 여러 가지 형태로 사기가 이루어집니다:

투자금 회수를 약속하며 피해자를 채굴 풀에 참여하도록 유도하는 이더리움 유동성 채굴 사기를 말합니다.
브로커 플랫폼 사기

일단 투자한 피해자는 이러한 플랫폼에서 자금을 인출할 수 없습니다. 이 시점에서 피해자는 사기를 당했다는 사실을 깨닫게 됩니다.

그런 다음 Lisa는 이러한 사기에 대한 조사가 어떻게 이루어지는지 설명합니다.

Lisa에 따르면 이러한 조사는 매우 복잡합니다. 피해자들은 수십만 달러에서 수백만 달러까지 사기를 당하고 있으며, 이러한 자금이 공통 지갑 주소로 모이고 있어 이 주소로 엄청난 금액의 자금이 유입되고 있습니다. 주소당 평균 자금 규모는 1,000만~2,000만 달러이지만, 리사는 한 주소에 6,000만 달러가 넘는 자금이 들어 있는 경우도 목격했습니다.

이러한 경우 주소 내 자금이 모두스캠 수익금이 아닐 수도 있기 때문에 조사가 더욱 복잡해집니다.

이러한 조사에서 리사는 온체인에서 풀어야 할 두 가지 계층, 즉 사기꾼의 지갑과 자금 세탁 네트워크의 지갑(아시아 기반의 전통적인 법정화폐 자금 세탁 네트워크와 겹칠 가능성이 높음)이 있다고 설명합니다.

수사관들은 사기범에서 자금 세탁범으로 소유주가 바뀌는 것에 대해 교육적인 추측을 할 수 있지만, 이때 거래소 및 법 집행 기관과의 파트너십이 중요한 역할을 합니다. 리사는 거래소와 협력하고 FBI 함께 일한 경험을 통해 이러한 사기의 일반적인 패턴이 다음과 같다는 것을 알고 있습니다:

NFT 관련 디스코드 해킹의 세계에서는 어떤 일이 일어나고 있으며, 디스코드 해킹에 대한 조사는 어떻게 이루어지고 있나요?

모니카 레어드의 설명에 따르면, 디스코드는 웹3 0 개발자들이 주로 사용하는 커뮤니케이션 플랫폼으로, 암호화폐 분야의 빌더와 크리에이터들이 선호하는 플랫폼으로 부상했습니다.

디스코드를 통해 사용자는 커뮤니티 역할을 할당하고, 사용자 인터페이스를 조정하고, 채널을 게임화하여 높은 등급의 회원이 될 수 있는 충분한 가치를 기여하도록 인센티브를 부여할 수 있습니다. 특히 NFT 프로젝트는 커뮤니티 행아웃을 주최하고 프로젝트 관련 경품 이벤트를 홍보하기 위해 디스코드 서버를 만들기 위해 몰려들고 있습니다.

이 때문에 사기꾼들은 디스코드를 악용하기 좋은 채널로 여기고, 디스코드에서 NFT 프로젝트를 위협하는 일련의 관련 공격으로 보이는 속임수 전술을 개발해 디스코드 사용자를 표적으로 삼고 있습니다.

TRM의 분석에 따르면, 2022년 5월 이후 NFT 커뮤니티의 Discord 사용자들은 사기성 NFT 채굴 경품 홍보를 통한 악성 링크 배포로 인해 약 2,200만 달러의 손실을 입었으며, 그 수는 계속 증가하고 있습니다. TRM 연구소에서 운영하는 커뮤니티 주도의 스캠 신고 플랫폼인 Chainabuse에서는 지난 두 달 동안 100건 이상의 Discord 채널 해킹 신고가 접수되었습니다.

모니카가 이러한 해킹이 어떻게 발생하는지 설명합니다:

먼저, 위협 행위자는 조직 내 직원의 소셜 미디어 계정을 침해하는 것으로 시작합니다.
그런 다음 위협 행위자는 침해된 직원의 소셜 미디어 계정에서 Discord의 커뮤니티 서버로 메시지를 보내며, 이 메시지에는 NFT 프로젝트가 한정된 NFT 경품을 홍보하고 있다고 거짓으로 주장합니다. 이러한 메시지에는 악성 도메인으로 연결되는 링크가 포함되어 있어 피해자가 지갑을 연결하고 초기 채굴 수수료를 보내도록 유도합니다.
이 과정에서 피해자는 자신도 모르게 피싱을 당하게 되고, 연결은 피해자의 손상된 지갑에서 ERC-721 토큰(일명 NFT)을 대상으로 하는 setApproveAll 호출을 트리거합니다.

TRM이 분석한 Discord 해킹에 대해 자세히 알아보고, 이러한 해킹의 상당수가 서로 연결되어 있음을 알아보세요.

NFT에 대한 이야기를 계속 이어가면서 이 영역에서 워시 트레이딩에 대해 자세히 살펴보겠습니다.

테일러 윈데무스의 설명에 따르면 워시 트레이딩은 전통적으로 시장을 오도하고 가격을 조작할 명백한 목적으로 증권을 사고 파는 트레이더를 가리켰습니다. 때로는 트레이더와 브로커가 공모하기도 하고, 때로는 투자자가 매수자와 매도자 역할을 동시에 수행하기도 합니다. 어느 쪽이든 목표는 빠르게 돈을 벌거나 잠재적으로 세탁을 위한 메커니즘으로 사용하는 것입니다.

이 프로세스는 Taylor가 다음 예시를 제공하는 NFT에서도 유사하게 작동합니다:

외부 관찰자, 특히 실사를 수행하지 않은 사람에게는 해당 거래가 합법적으로 보일 수 있으며 매우 성공적인 NFT 프로젝트로 간주될 수 있습니다.

테일러는 최근 실제 사례를 통해 2021년 말에 누군가가 플래시 대출로 크립토펑크를 구매하고 동일한 거래로 대출금을 상환한 사례를 설명합니다. 당시 구매 가격은 124,000 이더리움으로 5억 3,200만 원에 달했습니다. 워시 트레이딩/플래시 대출 이전에는 동일한 크립토펑크가 30~40만 달러에 가까운 가격에 거래되고 있었습니다.

이 이상 현상이 너무 커서 NFT 개발자가 트윗을 통해 이와 같은 입찰은 수락할 수 없으며 향후 워시 트레이딩을 방지하기 위해 필터링을 강화할 것이라고 밝힐 정도였습니다.

부풀려진 가격 비교와 통계적 이상값으로 인해 시장을 혼탁하게 만드는 NFT 워시 트레이딩은 합법적인 투자자, 수집가, 일반 대중에게 우려의 대상이 되고 있습니다.

아직 초기 단계이지만, 암호화폐 관련 워시 트레이딩에 대한 정부의 조치가 있었습니다. 예를 들어, CFTC(미국 상품선물거래위원회) 지난해 무모하고 허위 또는 부정확한 보고를 한 대형 거래소 직원에게 650만 달러의 벌금을 부과한 바 있습니다. 또한 유럽 연합(EU)의 가상자산 시장(MiCA(가상자산 규제 기본법안)) 법안은 포괄적인 규제 프레임워크, 암호화폐 워시 거래를 불법으로 규정할 예정입니다. 미국 하원 세입세출위원회에서도 세금 세탁 규정을 대체 불가능한 토큰과 가상자산 확대하는 방안을 논의하고 있습니다.

그렇다면 워시 트레이딩은 어떻게 할 수 있을까요?

테일러는 블록체인 인텔리전스 실사 점검의 중요성을 강조합니다.

"TRM의 글로벌 조사팀은 투자자의 위험을 완화하고 이상 징후나 기타 의심스러운 활동을 식별하기 위해 NFT에 대한 위험 평가를 실시합니다. 온체인 데이터와 오프체인 데이터를 모두 사용해 토큰과 제작자 출처, NFT의 현재 소유권 등을 확인하는 것이 중요합니다. 잠재적으로 시장을 조작하는 데 사용되는 것과 동일한 불변 원장 기술은 더 자세히 분석하면 풍부한 과거 데이터를 제공할 수 있습니다. TRM을 사용하면 지갑의 현재 보유량(NFT 포함), 거래 내역, 위험 지표 등을 확인할 수 있습니다."

몇 가지 주의해야 할 사항이 있습니다:

소유자의 거래 네트워크가 비정상적으로 긴밀해 보이나요?
소유자끼리 NFT를 거래 것으로 보이는데 매수, 매도, 호가 사이에 불일치가 있나요?
가격에 이상이 있는 것 같나요?

마지막으로 테일러는 의심스럽거나 불법적인 활동을 법 집행 기관을 포함한 다른 사람들에게 알림 수 있는 멀티체인 플랫폼인 Chainabuse.com에서 이러한 해킹과 사기를 신고하는 것이 중요하다고 강조합니다.

마지막으로 랜섬웨어 최신 트렌드 및 유형에 대해 살펴보았습니다.

리타 윌슨은 2018년 이후 랜섬웨어 세계가 크게 변화했다고 설명합니다:

앞서 살펴본 바와 같이, 리타는 특히 악의적 행위자가 체인 호핑과 트론과 같은 대체 체인에서 스테이블코인을 사용하는 등의 전술을 사용하는 상황에서 가상자산사업자(VASP) 온체인 실사의 이점에 대해 설명합니다. 리타는 변종보다는 악의적인 행위자에 초점을 맞추고, 가능한 한 개인에 대한 사례를 구축하는 것이 중요하다고 강조합니다.

교육의 중요성

저희 패널은 성공적인 조사를 위해서는 탄탄한 교육을 받은 고도로 숙련된 조사관을 확보하는 것이 중요하다는 데 동의합니다.

TRM 사용자는 여기에 소개된 패널리스트와 같은 조사 전문가가 이끄는 실습 조사를 포함하여 지속적으로 업데이트되는 광범위한 셀프 서비스 디지털 강좌 라이브러리인 TRM 아카데미에 무료로 액세스할 수 있습니다.

또한 TRM 아카데미는 현재 다음과 같은 4개의 자격증을 제공하고 있습니다.Certified Investigator 는 암호화폐 경제와 블록체인 인텔리전스 조사의 기초를 익히는 데 가장 인기 있는 자격증입니다. 모든 자격증은 도구에 구애받지 않으며, 강사와 함께하는 라이브 교육 또는 자기 주도형 수업을 선택할 수 있습니다.

자세한 내용은 TRM( contact@trmlabs.com)으로 문의하세요.

이와 같은 콘텐츠가 더 필요하신가요?