TRM Talks: 북한의 사이버 군대: 해커들이 15억 달러를 훔친 방법과 진 리와 닉 칼슨의 다음 계획

Ari Redbord

(00:02): 나는 Ari Redbord 그리고 이것은 TRM Talks. 저는 글로벌 정책 책임자입니다. TRM Labs. 저희는 블록체인 인텔리전스 소프트웨어를 제공하여 법 집행 기관의 수사를 지원하고 금융 기관과 가상자산 기업이 신흥 디지털 자산 경제에서 금융 범죄 위험을 완화할 수 있도록 돕고 있습니다. TRM에 합류하기 전에는 미국 연방 정부에서 15년 동안 Department of Justice 검사로 일했고, 이후 재무부 공무원으로 근무하면서 테러 자금 조달자, 대량살상무기, 확산자, 마약왕, 기타 불량 행위자로부터 금융 시스템을 보호하기 위해 노력했습니다. On TRM Talks에서는 더 안전한 금융 시스템을 구축하기 위해 노력하는 가상자산 생태계 전반의 비즈니스 리더, 정책 입안자, 수사관, 친구들과 함께 이야기를 나눕니다. 이 TRM Talks에서는 라자루스 하이스트의 진 리와 TRM의 북한 전문가인 닉 칼슨이 함께합니다.

(01:01): 먼저 블록체인 인텔리전스 팀의 데이터 기반 인사이트를 공유하는 인사이드 더 랩입니다. 오늘 인사이드 더 랩에서는 비자와 TRM의 협업과 더 안전한 가상자산 생태계를 만들기 위해 양사가 어떻게 협력하고 있는지에 대해 집중 조명해 보겠습니다. Visa는 결제 분야의 글로벌 리더로서 자사의 결제 카드를 통해 원활한 가상자산 거래를 지원함으로써 디지털 자산을 포용해 왔습니다. 이러한 혁신으로 가상자산 주류에 가까워졌지만 사기, 자금 세탁, 잠재적 제재 위반 등 고유한 위험도 수반합니다. 이러한 문제를 해결하기 위해 비자는 TRM의 고급 블록체인 인텔리전스 규정 준수 및 위험 관리 프레임워크 통합했습니다. 비자는 TRM의 분석 도구를 사용하여 여러 블록체인의 가상자산 거래를 실시간으로 모니터링하고 추적할 수 있습니다. 이러한 도구는 비자가 잠재적인 의심스러운 거래를 식별하고, 위험을 평가하며, 글로벌 규제 표준을 준수하는 데 도움이 됩니다. 예를 들어, 비자는 지갑 간의 자금 흐름을 추적하는 TRM의 기능을 통해 고위험 법인 또는 제재 대상 개인과의 연결에 플래그를 지정할 수 있습니다.

(02:06): 이러한 인사이트를 적용함으로써 Visa는 가상자산 카드 소지자가 안전하게 거래할 수 있도록 보장하는 동시에 불법 활동으로부터 생태계를 보호하고 있습니다. Visa의 사전 예방적 자세는 규정 준수에 그치지 않고 TRM의 분석을 통해 더욱 강력한 사기 방지 시스템을 구축하는 것입니다. 사기 활동과 관련된 트렌드와 패턴을 파악함으로써 비자는 악의적인 행위자가 피해를 입히기 전에 이를 차단할 수 있습니다. 이는 사용자를 보호할 뿐만 아니라 가상자산 결제의 안전과 신뢰에 대한 높은 기준을 제시합니다. 비자는 TRM과의 파트너십을 통해 디지털 자산의 광범위한 채택을 위한 기반을 마련함으로써 가상자산 영역에서 안전한 운영의 의미를 재정의하고 있습니다. 비자는 최첨단 블록체인 인텔리전스 글로벌 결제 네트워크를 결합함으로써 금융 대기업이 안전성을 훼손하지 않으면서 혁신을 수용할 수 있는 방법을 보여줍니다.

(02:58): 이제 진 리와 닉 칼슨을 모셨습니다. 진, 닉, 오늘 함께 해주셔서 정말 감사합니다.

진 리

(03:09): 여기 오게 되어 반갑습니다. 초대해 주셔서 감사합니다.

Ari Redbord

(03:12): 진, 당신은 북한을 다뤄본 언론인 중 가장 흥미로운 배경을 가진 사람 중 한 명이고, 그 전문성을 가진 사람입니다. 지금의 자리에 오르기까지의 여정에 대해 조금 말씀해 주시겠어요?

진 리

(03:23): 네, 다시 불러주셔서 감사합니다. 1년 반 전쯤에 얘기했던 것 같은데, 맞나요?

Ari Redbord

(03:27): 맞아요.

진 리

(03:27): 그 이후로 많은 일이 일어났지만 한 가지 멈추지 않은 것은 라자루스 그룹이 돈을 훔치기 위해 계속 전진하고 있다는 것입니다. 제가 북한에 가게 될 줄은 몰랐지만 저는 한국계 미국인 2세입니다. 부모님은 사실 한국에서 태어나서 한 나라였던 시절에 미국으로 이주하셨고, 어렸을 때부터 한국에 돌아가고 싶다는 생각을 늘 가지고 있었어요. 외신 특파원으로 한국을 맡게 되었고, AP 서울 지국장으로 일하던 첫날 상사로부터 북한에 사무소를 개설하라는 비밀 임무가 있다는 말을 들었습니다. 미국 언론인으로서 어떻게 북한에 들어갈 수 있을까 하는 생각이 들었습니다. 북한은 엄밀히 말해 미국과 여전히 전쟁 중인 나라입니다.

(04:23): 그래서 저는 북한에 들어가는 방법에 대한 전략을 세우고, 북한에 사무소를 열도록 설득하는 데 몇 년을 보냈고, 결국 성공했습니다. 그래서 AP 평양 지국이 생겼습니다. 안타깝게도 AP는 몇 년 동안 들어가지 못했지만, 우리는 평양에 최초이자 유일한 미국 뉴스 국을 개설함으로써 저널리즘의 역사를 조금이나마 만들었습니다. 20년 가까이 외신 특파원으로 일하면서 가장 흥미진진하면서도 가장 실망스럽고 가장 힘든 임무였다고 말하지 않을 수 없습니다.

Ari Redbord

(05:02): 그곳에서 생활하는 것이 어땠는지, 세상에 나와 있는 것이 어땠는지 이야기해 주시겠어요?

진 리

(05:07): 당연하죠. 저는 동료 미국인들에게 북한은 매우 위험하고 엄밀히 말하면 국무부의 허가 없이는 미국인이 갈 수 없는 매우 엄격한 여행 제한이 있다는 것을 상기시키고 싶습니다. 그래서 저는 항상 '라자루스 습격' 팟캐스트 시즌 2에서 미국인이 북한에 갈 때의 위험에 대해 이야기할 때 그 부분을 다뤄야 한다고 생각합니다. 북한에 가면 여러모로 시간을 거슬러 올라가는 것과 같습니다. 물론 가장 이상한 것은 오늘날 가장 현대적이거나 포스트모던한 국가 중 하나인 한국을 알고 있다면, 빛과 활동, 레스토랑과 문화로 펄떡이는 남한에 가서, 물론 중국을 거쳐야 했기 때문에 베이징을 거쳐 북한에 착륙하는 것이죠. 광고가 거의 없고 길거리에 차도 거의 없고 전기도 거의 없는 50년 전으로 돌아간 것 같은 곳입니다.

(06:00): 사람들이 이곳이 어떤 곳인지 물어보면 아주, 아주 춥다고 대답하곤 합니다. 이곳은 난방이 거의 없는 곳이고, 난방이 아주 미미한 곳입니다. 저는 겨울에 대부분의 시간을 식량이 매우 부족하고 온수가 매우 부족한 곳에서 따뜻하게 지내려고 노력하면서 보냈는데, 그곳에는 수도인 평양이라는 도시가 있습니다. 그리고 그곳에 있는 동안 저는 시골 전역이 극심한 빈곤에 시달리고 있는 가운데, 거리를 운전할 때면 운전 중이라고 말하면 안 되고, 운전할 수 없는 나라라는 사실도 알게 되었습니다. 저희 운전기사가 이 마을의 거리를 운전하고 있었습니다. 헤드라이트에서 나오는 불빛을 제외하고는 빛이 전혀 없었죠. 정말 극심한 가난이었죠. 하지만 제가 국회의사당에서 지켜본 것은 과학과 기술에 대한 전략적인 투자와 특정 계층이 컴퓨터와 기술을 접할 수 있게 된 것이었습니다.

(06:56): 흥미로웠습니다. 제가 초기에 쓴 이야기 중 하나는 '디지털 혁명'이라는 것이었습니다. 저는 이것을 일종의 캠페인의 일부로 보고 있었습니다. 충성도를 높이기 위한 캠페인으로 보았죠. 그래서 저는 북한의 전 지도자이자 마지막 지도자, 현 지도자의 아버지인 김정일이 마지막 몇 년을 보내고 있을 때 그곳에 있었습니다. 그리고 북한의 차기 지도자에 대한 충성심을 높이기 위한 캠페인이 진행되고 있었죠. 당시에는 그 지도자가 누구일지 전혀 몰랐습니다. 다만 누군가가 선택되었고, 과학기술에 대한 투자가 국가 현대화에 절대적으로 도움이 될 것이라고 생각하는 징후가 많이 보였을 뿐이었습니다. 하지만 다른 목적도 있을까요? 그들은 자원이 너무 적습니다. 그들은 모든 것을 극대화하는 방법에 대해 신중하게 생각하지 않고는 아무것도 하지 않습니다. 그러다 보니 다른 동기가 있지 않을까 하는 의문이 들었습니다. 해킹과 관련된 미래를 위해 투자하는 것은 아닐까요? 현대화의 어두운 면이죠. 그래서 저는 이 모든 과정을 지켜보고 있었습니다. 물론 당시에는 핵 프로그램 구축에 몰두하고 있었지만, 마음 한구석에서는 이 모든 과학 기술이 정권을 어디로 가져갈지, 제재를 피하기 위한 불법 자금 조달 캠페인의 일부가 될지 궁금했습니다.

Ari Redbord

(08:17): 닉, 어떻게 이 분야에 집중하게 되었나요?

닉 칼슨

(08:20): 네, 진의 이야기를 듣고 배경 이야기를 설명하는 것이 흥미로웠는데요, 제게는 한국과 아무런 연고가 없는 제 모습이 거울처럼 비춰지는 것 같았기 때문이죠. 저는 17살이었어요. 저는 군대에 입대했어요. 러시아어를 배우러 갈 줄 알았어요. 그게 제가 정말 관심이 많았던 분야였거든요. 그런데 한국어를 배우라는 명령을 받았어요. 저는 명령서에 적힌 언어 코드가 뭔지도 몰랐어요. 저는 거기 앉아서 '도대체 KP가 뭐지? 그때 저는 17살이었어요. 어학원에 가서 한국어를 배우기 시작했는데 그게 너무 속상했어요. 한국어를 배우고 싶지 않았거든요. 제 관심사가 아니었거든요. 하지만 북한, 특히 현대 북한, 특히 10년 전인 90년대와 고난의 행군을 배우면서 북한에 대해 더 많이 알게 됐고 정말 흥미를 느꼈습니다.

(08:58): 그리고 저는 한국에서 군대에서 몇 년을 보냈고 비무장 지대에 많이 올라갔는데 어둠에 대한 이야기가 있었죠? 12월에 정말 추운 밤이 있었는데, 기억이 나는데, 언덕 위의 엔진 강에 올라가서 뒤를 보니 한국 드라이브 인 영화관이 있었는데, 아마 한국에는 미국처럼 남아있는 것이 하나도 없었을 것입니다. 그런데 스크린으로 영화를 보고 강 건너편을 보니 콘크리트 건물과 창문 없는 아파트 외에는 아무것도 보이지 않았어요. 기본적으로 번영하는 나라라는 인상을 주기 위해 그곳에 있었지만 그렇지 않았습니다. 그 순간 정말 이 나라에 매료되었고 그곳에 가고 싶다는 생각이 들었습니다. 이걸 보고 싶고 정권이 사라지는 걸 보고 싶어요.

(09:40): 그것은 우발적인 요소였습니다. 그래서 기본적으로 제 경력의 나머지 부분은 그 이후로 북한 관련 일만 해왔습니다. 그래서 대학에 가서 한국학을 전공하고 FBI 들어갔어요. 10년 동안 이 분야에서 일하면서 흥미로운 사건들을 많이 처리하고 이곳에 왔습니다. 그리고 지금 우리는 이 돈 도난 프로그램을 끊임없이 추적하고 있는데, 아직 갈 수 없다는 사실이 너무 슬픕니다. 진처럼 이 나라를 운전해서 직접 보고 경험할 수 있는 날이 오기를 고대하고 있습니다.

Ari Redbord

(10:09): 몇 주 전, 북한이 거래량 기준으로 두 번째로 큰 가상자산 거래소를 해킹하여 약 15억 달러를 탈취했는데, 이는 규모 면에서는 역사상 가장 큰 해킹 사건입니다. 닉, 이 대규모 해킹에 대해 설명해 주시겠어요?

닉 칼슨

(10:25): 네, 아니요, 이 해킹은 기본적으로 11까지 올라간 거죠? 모든 것이 가능한 최대치로 올라갔어요. 트랜잭션의 양이 엄청날 수 있습니다. 정말 놀랍습니다. 저희는 이런 종류의 거래를 추적하는 데 도움이 되는 꽤 좋은 소프트웨어를 보유하고 있습니다. 저희를 한계까지 밀어붙이고 있으며 큰 시험이 될 것 같습니다. 토르체인과 스왑 프런트엔드 같은 프로토콜이 많이 있는데, 이를 연구하고 있습니다. 저는 그것이 어떻게 존재하는지, 어떻게 다른 쪽에서 나오는지 모르겠습니다. 15억 달러가 스왑을 통해 흘러갈 수 있고 스왑을 통해 수백만 달러를 벌어도 법적 처벌을 받지 않는다고 말합니다. 저는 상상도 할 수 없습니다. 실제 해킹은 기본적으로 북한 사람들이 지갑 보안을 위해 사용하던 소프트웨어 제공 업체인 배빗을 해킹할 수 있었다는 뜻입니다. 북한은 기본적으로 바이비트가 알지 못하는 방식으로 거래를 가로채고 출력을 변경할 수 있었죠? 그들은 이것을 볼 수 없었습니다. 또한 전 세계 수천, 수만 명의 사람들이 사용하는 소프트웨어라는 점도 놀랍습니다. 북한은 이 소프트웨어를 프런트엔드나 서비스로 사용하는 모든 사람을 훔칠 수 있었는데, 이 소프트웨어를 훔친 것입니다. 그 이유를 알 수 있습니다. 14억 6천만 달러나 되니까요. 엄청난 금액이죠.

Ari Redbord

(11:34): Nick, 지난 몇 주 동안 말 그대로 24시간 연중무휴로 일하신 세탁에 대해 조금만 설명해 주시겠어요?

닉 칼슨

(11:40): 따라서 북한에게 필요한 핵심 사항 중 하나는 모든 것을 동결 할 수없는 자산으로 가져와야한다는 것입니다. 그래서 그들이 처음 이걸 훔쳤을 때, 실제로 꽤 많은 돈이 랩 이더리움이라고 불렀습니다. 즉, 토큰으로 발행되는 자산입니다. 기본적으로 이를 발행하는 회사가 동결할 수 있습니다. 그래서 매번 그들이 가장 먼저 해야 할 일은 그런 자산에서 가능한 한 빨리 빠져나오는 것입니다. 그리고 그들은 실제로 실패했습니다. 그래서 약 4천만 달러를 동결되지 않은 자산으로 바꿀 수 없었습니다. 그래서 그 돈이 탈취되었고, 여기서 피해자에게 돌아가겠지만, 그들은 기본적으로 비트코인이 가상자산 주요 영역이기 때문에 이더리움에서 비트코인으로 이동하기를 원합니다 가상자산 모든 거래량, 모든 거래량을 숨길 수 있는 모든 도구가 거기에 존재하기 때문입니다.

(12:25): 소규모 해킹의 경우 사람들이 추적하기 정말 어려운 모네로 같은 것을 사용할 수 있지만 유동성이 없습니다. 15억 달러를 모네로로 옮길 수는 없습니다. 그래서 비트코인이 유일한 선택이었고, 지난 열흘 동안 이 모든 주소를 나열하고 이 자금을 비트코인으로 옮기기 위해 다리를 건너는 데 시간을 보냈습니다. 그리고 이 체인은 기본적으로 이 작업을 수행하는 데 사용하는 사이드 체인이며, 현재로서는 아무런 통제 없이 이러한 종류의 자금을 이동할 수 있는 유일한 메커니즘입니다. 그래서 그들은 기본적으로 그렇게 해왔습니다. 앞으로는 비트코인 믹서를 사용할 가능성이 가장 높다고 생각합니다. 그렇게는 안 될 것 같습니다. 여기에는 너무 많은 돈이 걸려 있습니다. 와사비는 현재 가장 큰 비트코인 믹서인데, 하루 거래량이 800만~1,500만 달러에 불과합니다. 따라서 이런 속도로 계속 움직이려고 한다면 어떤 믹서도 이들을 막을 방법이 없습니다.

Ari Redbord

(13:15): 네, 사람들에게 이 사건에 대한 관점을 제시하자면, 닉과 같은 수사관들이 훔친 자금의 흐름을 추적하고 추적하는 것은 지금 밖에서 벌어지고 있는 놀라운 고양이와 쥐의 게임이라고 할 수 있습니다. 하지만 이들은 현재 세계에서 가장 정교한 사이버 범죄자이자 세탁업자 중 일부이거나 적어도 세계에서 가장 정교한 세탁업자들과 함께 일하고 있습니다. 진, 어떻게 북한이 이 정도 수준의 사이버 역량을 갖추게 된 것일까요?

진 리

(13:40): 그래서 제가 과학기술 투자에 대한 전개 과정을 지켜봐야 한다고 말씀드린 이유는 김정은이 집권했을 때 무명이었고, 젊은이였다는 점을 항상 상기시키기 때문에, 그의 세대, 그와 함께 일어나야 할 세대의 충성심을 얻기 위한 전략의 일부가 적어도 엘리트층에게 과학기술의 매력으로 그들을 포효하는 것이었다고 생각하기 때문이죠. 그리고 우리는 그가 밀레니얼 세대라는 점을 기억해야 합니다. 김정은은 밀레니얼 세대입니다. 그는 매우 젊습니다. 그는 유럽에서 교육을 받았습니다. 그는 세상이 어느 방향으로 가고 있는지 알았습니다. 그는 우리 모두가 어떻게 온라인에 접속하고 기술을 사용하여 삶의 모든 일을 하는지를 보았습니다. 그는 자신의 가족이 북한을 집권하지 않는 한 할아버지가 만든 북한은 존재하지 않을 것이라고 굳게 믿고 있는 것 같아요. 그리고 저는 그가 옳다고 생각합니다.

(14:29): 그래서 그에게 그것은 핵무기를 만드는 핵무기에 관한 것이었습니다. 자신과 정권, 국가, 삶의 방식, 체제를 보호할 수 있는 보검이라고 생각했죠. 물론 그의 아버지와 할아버지는 이를 막기 위해 미국이 주도하는 모든 국제사회의 제재를 우회하는 방법을 수십 년 동안 고민해왔습니다. 김정은도 이를 우회할 방법을 찾기 위해 수년 동안 노력해 왔다고 생각합니다. 그리고 사이버는 전쟁, 비대칭 전쟁이라는 측면에서 엄청난 기회를 가지고 있습니다. 사이버는 갑옷의 불일치로 덮이지 않는 회색 지대이며 많은 모호성을 제공하는 회색 지대이기도 합니다. 그래서 저는 최신 기술을 파악하고 이를 활용하는 방법을 알아내는 것이 유일한 임무인 젊은이들에게 투자한다는 생각은, 우리가 인식하고 이해해야 할 것은 우리가 어떻게 살고, 은행 업무를 하고, 모든 일을 온라인으로 하는지를 이해하고, 매일매일 기술을 살펴보고 앞서 나가기 위해 노력하고 있다는 것을 활용하기 위해 매우 특정한 그룹의 사람들에게 매우 표적화된 투자가 이루어지고 있다는 점이라고 생각해요.

(15:50): 이에 대응할 해커 군대가 있나요? 한국에는 북한에 대응할 수 있는 해커들이 있을까요?

Ari Redbord

(15:58): 네, 정말 대단한 일을 하세요. 그 비결은 바로 역사적 관점이라고 생각해요. 그리고 닉, 저도 그 점에 대해 조금 물어볼게요. 저는 북한과 관련된 가장 큰 사건에서 정말 앞줄에 앉아서 당신을 봤다고 말할 수 있습니다. 솔직히 제가 비트코인을 이해하기 시작한 것은 당신이 비트코인을 북한이 자금 세탁에 사용한다고 이야기하기 시작했을 때였습니다. 하지만 다시 돌아가서 그 이전의 사례 몇 가지에 대해 이야기해 주시겠어요? 방글라데시의 뱅이 좋은 예입니다. 즉, 북한은 가상자산 발견하기 훨씬 전부터 범죄 자금 세탁 국가였습니다.

닉 칼슨

(16:31): 완전히요. 그게 일종의 기원 이야기잖아요, 그렇죠? 저와 여러분 모두에게 소니 픽처스 사건은 개인적으로도 끔찍한 일이었죠? 미국을 상대로 테러 위협을 가하는 미친 시나리오가 펼쳐지는 거죠. 저는 항상 뒷줄에 이런 상황에 대처할 수 있는 좋은 아이디어를 가진 누군가가 있을 거라고 생각했는데, 아무도 없었다는 게 정말 분명해졌죠. 그래서 우리가 생각해낸 것은 그들의 돈을 노리는 것이었습니다. 이 모든 것은 수익에 대한 동기 부여입니다. 그리고 오늘날에도 대부분의 사람들이 이해하지 못하는 것은 북한과 기본적으로 모든 불량 정권이 미국 화폐에 대한 접근에 의존한다는 것입니다. 그래서 저희는 이 문제를 파헤치면서 북한의 불법 수입이 거의 모두 미국 은행을 통해 유입되고 있다는 사실을 깨달았습니다. 북한이 인도네시아에서 대두유를 사려면 달러로 지불해야 했고, 그 돈은 미국 특파원을 통해 들어와야 했기 때문에 막대한 영향력을 행사할 수 있었습니다.

(17:22): 그들이 이 물건을 추적하는 데 사용하는 네트워크를 알아낼 수 있다면 실제로 차단할 수 있습니다. 그리고 우리는 해냈죠. 돈 홍산 사건과 대외무역은행 사건 등 큰 사건들이 많았어요. 30명 이상의 사람들을 기소하고 7천만 달러, 8천만 달러를 압수했습니다. 그리고 브리티시 아메리칸 담배 사건은 기본적으로 이 서방 회사가 북한에 비밀 공장을 두고 밀수를 통해 공장을 운영한 사건입니다. 그러나 저는 그것도 그들이 지금 가상자산 절도를 하는 이유와 연결이 된다고 생각합니다. 우리가 10년에 걸쳐 살펴본 이 네트워크들은 30억 달러를 움직일 수 있습니다. 이제 그들은 하루 만에 순수 수익으로 그 많은 돈을 벌 수 있습니다. 북한 사람들에게는 엄청난 일이죠. 북한 주민들은 이런 식으로 돈을 벌어본 적이 없으니까요. 방글라데시 강도 사건에 대해 이야기해 주세요. 이 사건은 기본적으로 당신의 대형 프로젝트 진의 시작이 된 사건입니다.

(18:10): 북한은 어떻게 돈을 빼냈을까요? 8,100만 달러는 사실 중국 조직 범죄와 함께 가져왔고, 지금 그들과 함께 일하고 있다고 생각합니다. 전 세계에서 하루에 1억 달러의 불법 자금을 흡수할 수 있는 조직은 없습니다. 하지만 중국 삼합회나 멕시코 카르텔, 돼지도살 , 북한의 가상자산 절도 등 대중의 의식에 잘 드러나지 않는 것들에 대해 이야기하는 것 같습니다. 이 모든 것의 공통점은 중국 조직 범죄이지만, 이 모든 것의 핵심은 그들이 원하는 방식으로 정말 상호 연결된 국제 산업과 같습니다. 그리고 중요한 것은 미국의 달러이고, 북한은 기본적으로 가상자산 유동성을 공급하지만 실제 달러를 공급하는 것은 미국의 마약 카르텔이고 중간자는 중국인이며 왜 그들이이 산업을 갖게 되었습니까? 중국 지하 은행은 왜 존재할까요? 부유한 중국인들이 중국에서 돈을 빼내 로스앤젤레스와 캐나다 밴쿠버에 집을 살 수 있도록 하기 위해 존재합니다. 따라서 의자의 다리를 걷어차면 전체가 무너지고 아무도 이에 대해 아무것도 하지 않기 때문에 이를 단속하는 것은 미국의 권한 내에 있습니다.

Ari Redbord

(19:14): 엄청나게 중요하죠. 그리고 전 세계 정부 관계자들과 닉과 나눈 모든 종류의 큰 대화에서 이것이 핵심이라고 말할 수 있습니다. 이 사람들은 누구인가요?

진 리

(19:24): 영재 선수를 뽑아내는 것과 같은 시스템이 마련되어 있고 그것을 볼 수 있습니다. 그래서 북한을 처음 방문했을 때 예술을 배우거나 기술을 배우기 위해 영재를 뽑는 '어린이 궁전'이라는 곳에 갔었는데, 그곳에는 무용수, 태권도를 하는 아이, 컴퓨터를 접할 수 있는 컴퓨터실이 있었어요. 잠재력이 있는 학생들을 격리하고 식별하는 시스템이 있다는 것이 매우 분명했습니다. 저는 초등학교부터 대학교까지 선별된 학생들에게 컴퓨터를 사용할 수 있는 여러 학원과 대학교를 방문했습니다. 그리고 그들 중 일부에게 인터넷 접속 권한이 주어지는 것을 보여줬는데, 이는 매우 드문 일이며 매우 면밀하게 모니터링되고 있습니다. 그래서 그들은 우리가 월드 와이드 웹을 사용하는 방식으로 인터넷에 액세스 할 수 없습니다. 매우 면밀히 모니터링되고 매우 조심스럽게 피하지만 일부 학생들은 이것을 가지고 놀 수 있습니다. 그리고 저는 그것이 유혹이라고 생각합니다. 이 역할을 하도록 유혹하는 방법이라고 생각합니다.

Ari Redbord

(20:35): 닉, 북한은 훔친 자금을 법정화폐든 가상자산 항상 다른 방식으로 세탁해왔습니다. 북한은 적발될 염려 없이 최대한 빨리 자금을 사용하려고 하는 것일 뿐, 큰 단점이 없기 때문입니다. 이것이 오늘날 비트코인을 구매할 때 나타나는 일관된 모습인가요, 아니면 규모와 속도가 다른가요?

닉 칼슨

(20:55): 네, 아니요, 전 세계가 알기를 바라는 것 같아요. 아마 이 일에 자부심을 가지고 있을 것 같아요. 그리고 그들은 누가 무엇을 했는지 분명히 알 수 있도록 사건에 서명을 남깁니다. 이 사건에서 정말 놀라운 점은 그들이 즉시 사건을 옮기기 시작했다는 것입니다. 과거에는 보통 몇 개를 순차적으로 실행하는 것이 보통이었지만, 이번 사건에서는 순차적으로 실행했습니다. 그래서 그들은 첫 번째 해킹을 세탁하기 시작하고 그것을 끝낼 것입니다. 그런 다음 두 번째 해킹을 세탁하기 시작하고 이를 통해 이동합니다. 그리고 그들이 하는 일은 기본적으로 시작과 끝 사이에 충분한 의심을 불러일으켜서, 만약 그 돈이 중국 브로커의 손에 들어가서 거래소에서 팔려고 할 때, "이게 해킹 자금인지 모르겠어, 무슨 소리 하는 거야?"라는 그럴듯한 부인력을 갖도록 하려는 것입니다.

(21:42): 제 비즈니스 파트너가 보낸 것입니다. 그래서 기본적으로 그들이 여기서 하고 있는 모든 과정과 메커니즘은 그 사이에 모호하고 의심스러운 연결 고리를 만들려고 하는 것입니다. 하지만 궁극적으로 북한은 말씀하신 것처럼 아직 가상자산 미사일 부품을 구매할 수 없습니다. 현재로서는 기본적으로 실제 돈이 있어야 하는데, 중국 위안화가 될 수도 있고 달러가 될 수도 있습니다. 따라서 북한은 이 모든 것의 최종 게임은 브로커에게 다소 더러운 가상자산 판매하고, 브로커는 은행 거래 선불 직불카드로 대금을 지불하는 것입니다. 미친 돈이거나 현금 벽돌입니다. 블록체인이 거기까지만 명확하게 해준다는 점이 저희에게는 도전 과제입니다. 그 이후에는 정말 어렵고 기본적으로 그 부분을 알아낼 수 있는 것은 정부만의 영역입니다.

(22:26): 하지만 궁극적으로 처음부터 끝까지 10%의 손실을 보더라도 여전히 10억 달러가 넘는 금액이죠. 그건 미친 짓이죠. 북한으로부터의 돈, 순수한 이익. 그리고 그것은 모든 것에 갈 것입니다. 제 말은, 대부분의 다른 북한 수입은 이 소수의 은행, 즉 대외무역은행이나 조선강안은행을 통해 유입될 것이고, 그들은 나가서 북한이 필요로 하는 것이 무엇이든 사들일 것입니다. 석유입니다. 콩기름, 식료품, 술, 시계 등입니다. 그것은 단지 수익원의 일부가 될 뿐입니다.

Ari Redbord

(22:56): 여러분들이 하고 있는 추적을 정부가 가지고 있는 오프체인 권한과 어떻게 결합할 수 있을까요? 이 문제를 어떻게 해결할 수 있을까요?

닉 칼슨

(23:03): 제가 보기에 지금 우리가 하는 일은 헬륨을 풍선에 다시 넣으려는 것과 비슷합니다. 실용적이지 않아요. 기껏해야 조금만 얻을 수 있을 뿐이죠. 그리고 조금씩 조금씩 정말 흥미로운 일을 하는 것 같아요. 그들은 현상금을 즉시 지급하고 있습니다. 그래서 많은 사람들이 그 기본적인 것을 맛보기 위해 이 돈을 따르고 있습니다. 하지만 제가 보기에 진정한 해결책은 가상자산 있지 않습니다. 알아두면 좋습니다. 이해하는 것도 좋고 추적하는 것도 좋지만, 진짜 해결책은 그것을 흡수하는 네트워크를 쫓는 것입니다. 그래서 우리는 북한 은행가들을 쫓아야 하고, 그들이 협력하는 중국 삼합회 갱단도 쫓아야 합니다. 그게 진짜 목표입니다. 그리고 그것들은 사람들이죠? 그들은 매우 표적이 될 수 있습니다. 그들에게만 시선을 집중하면 됩니다. 그리고 저는 우리가 돈의 궁극적 인 용도가 결국 우리가 관심을 갖는 것이기 때문에 실제로 돈의 흐름을 따라가는 일을하는 데 너무 많은 자원을 낭비 할 수 있다고 생각합니다. 그러니 풍선에 헬륨을 다시 넣으려는 시도는 그만두세요.

Ari Redbord

(23:51): 진, 북한의 향후 전망에 대해 어떻게 생각하십니까?

진 리

(23:55): 네, 저는 2018년과 2019년에 한국과 북한, 북한과 미국 사이에 펼쳐진 외교가 2017년 말에 김정은이 핵 프로그램에 만족한다고 말했을 때 충분히 예상하고 있었습니다. 그 이유 중 하나는 그가 트럼프 행정부 초기에 긴장을 고조시키고 실험을 정당화하기 위해 긴장을 이용했기 때문입니다. 하지만 막상 협상에 들어갔을 때 그것만으로는 충분하지 않다는 것이 드러났습니다. 그래서 그들은 지난 5년 동안 프로그램을 훔치고 구축하는 데 시간을 보냈습니다. 그래서 지금 제가 말씀드리고 싶은 것은 외교가 진행되는 동안 해킹이 전혀 줄어들지 않았다는 것입니다. 따라서 앞으로 무슨 일이 일어나든, 협상 복귀 일정에 관계없이, 만약 협상이 있다면, 그리고 결국에는 협상이 있을 것이라고 생각한다면, 우리는 전혀 포기해서는 안됩니다.

(24:48): 지난 몇 년을 돌아보면 가상자산 사이버를 통해 돈을 훔치려는 시도가 끊이지 않았다는 점을 인식하고, 정부는 참여의 문을 열어두면서 압박을 유지해야 합니다. 그래서 저는 조용해 보일지라도 결코 조용하지 않다는 점을 강조하려고 노력하는 것 같습니다. 만약 협상이 성사된다면 5년 전보다 훨씬 더 어려운 상황이 될 것이라고 장담할 수 있는데, 그 이유는 무기가 훨씬 더 커졌기 때문입니다. 또한 중국과 러시아가 더 이상 국제 제재에 동참하지 않기 때문에 지렛대도 훨씬 적습니다. 따라서 많은 변수가 있고 많은 요인이 있습니다. 하지만 한 가지 확신할 수 있는 것은 도난이 계속될 것이고 그들이 이 프로그램에 계속 투자할 것이라는 점입니다. 따라서 날이 갈수록 그 무기는 더욱 강력해질 것입니다. 따라서 결국 협상은 매우 어려울 수 있습니다.

Ari Redbord

(25:43): 닉, 여기서 마무리하겠습니다. 최근에 바이비트 해킹에 대한 업데이트를 발표했는데, 방금 전에 설명해주신 것처럼 이제 두 번째 세탁 단계로 넘어갔다고 말씀드린 것 같습니다. 이제 도난당한 이더리움을 모두 비트코인으로 옮기고 두 번째 단계인 세탁 프로세스가 시작되었습니다. 이제 비트코인의 경우 일련의 혼합 서비스를 통해 이를 정리하고, 이동하고, 우회로를 찾고, 향후 몇 주, 몇 달, 몇 년 동안 이것이 어디로 향할지, 세탁과 관련하여 유동성 세탁, 네트워크, 그 어떤 것을 감안할 때 얼마나 성공할 수 있는지 예측할 수 있을까요?

닉 칼슨

(26:21): 네, 전례에 비춰보면 대부분 무혐의 처분을 받을 것 같아요. 그러길 바라죠. 앞서 말씀드린 것처럼 바이우드가 내놓은 이 무작위 현상금이 실제로 도움이 될 수 있을 것 같아요. 더 많은 사람들이 이에 대응하는 데 시간과 자원을 투자할 의지가 있을 거라고 생각합니다. 하지만 제 말은, 그들이 그 중 70%만 가져간다고 해도 여전히 비교할 수 없는 엄청난 금액이고, 조금 전에 진이 말한 것처럼 2017년, 18년으로 거슬러 올라가면 북한 정권에 대한 압박이 엄청나지 않았습니다. 우리가 외부로부터의 수입을 상당 부분 차단했기 때문이죠. 협조해야 한다는 압박이 많았지만 그들은 협조하지 않았죠? 결국 거래는 성사되지 않았죠. 그래서 다시 시도하는 것은 기본적으로 어리석은 일이라고 생각합니다. 그리고 이번에는 우리가 간청하러 가는 거니까요.

(27:06): 북한 주민들과는 말보다 행동으로 대화하는 것이 훨씬 낫습니다. 행동이 훨씬 더 큰 힘을 발휘하죠. 그리고 또 한 가지, 그리고 이것은 북한 문제를 전반적으로 넘어서는 것인데, 저는 우리가 러시아와의 미사일 격차에 대해 이야기하는 1950년대에 있는 것 같은 느낌이 듭니다. 해커 격차가 있죠? 중국은 소금, 태풍, 그리고 미국 기반 시설에 대한 엄청난 해킹을 저질렀습니다. 이들은 중국 정부의 직원이 아닙니다. 이들은 기본적으로 국가의 지시에 따라 행동하는 민간 해커들입니다. 러시아도 마찬가지입니다. 랜섬웨어 공격자들은 기본적으로 정부의 암묵적인 승인을 받아 활동합니다. 그들은 정부의 요원이 아닙니다. 북한은 제복을 입고 정부의 직원이라는 점에서 약간 다릅니다. 하지만 제 생각에 미국은 지금 이 상황을 방관하고 있는 것 같습니다.

(27:48): 우리는 이에 대응하기 위해 기본적으로 기술 산업, 기술 부문의 역량을 강화하기 위해 훨씬 더 많은 일을 해야 합니다. 그리고 그렇게 할 수 있는 도구가 있습니다. 조금 미친 소리 같다는 거 알죠? 하지만 저는 마크 서한이 헌법에 있는 이 권한을 부활시켜서 민간인들이 기본적으로 이런 사람들에 대응할 수 있도록 하는 것을 매우 좋아합니다. 그것이 아마도 유일한 방법이라고 생각하며, 우리가 여기 앉아있는 것은 미친 아이러니입니다, 북한 사람들, 맞죠? 스탈린주의 공산주의자들, 냉전의 마지막 잔재죠. 그들은 정말 혁신적인 기술 중심 접근 방식을 추구하고 있으며 이를 위해 많은 돈을 모으고 있습니다. 그런데 우리는 여기 앉아서 NSA와 다른 곳의 고루한 관료들에게 어떻게든 이에 대해 매우 신속하고 기술 중심적인 대응책을 마련하라고 요구하고 있는 것입니다. 그냥 멍청한 짓이겠죠? 그런 일은 일어나지 않을 겁니다. 우리는 기본적으로 적들이 무엇을 하고 있는지 인식하고 그에 적응해야 합니다.

Ari Redbord

(28:36): 두 분의 의견을 듣고 싶어요. 오랫동안 이 일을 할 수 있을 것 같아요. 와주셔서 정말 감사합니다. TRM 대담에 관심을 가져 주셔서 감사합니다. 이 문제를 전면에 내세우는 것이야말로 정말 중요한 일이라고 생각해요. 매 회마다 하는 말이지만, 이번 회는 솔직히 제가 가장 좋아하거나 가장 좋아하는 TRM 토크 중 하나였던 것 같습니다. 그 이유는 전문 지식의 수준과 폭 때문이라고 생각합니다. 진은 현재와 지난 10여 년 동안의 북한 생활에 대한 최고의 주제 전문가입니다. 그리고 수학과 과학 기술 배경이나 전문 지식을 갖춘 어린이들로 구성된 해커 군대를 만들어 세계 최고의 사이버 범죄자로 키우고 있는 사이버 군대에 대한 그녀의 관점은 놀랍습니다.

(29:25): 그 이야기는 라자루스 하이스트에서 아주 잘 전달되었고, 오늘날에도 잘 팔리고 있습니다. 하지만 닉 칼슨과 저를 비롯해 지아 파루키, 크리스 얀체브스키, 카일 암스트롱 같은 사람들은 수년 동안 이런 대화를 해왔습니다. 그래서 우리는 블록체인에서 자금의 흐름을 추적할 수 있고, 이를 매우 능숙하게 해왔습니다. 그리고 TRM과 같은 정교한 도구를 사용하면 이전에는 불가능했던 방식으로 추적할 수 있습니다. 하지만 그렇다고 해서 모든 자금의 흐름을 체인 외부에서 볼 수 있다는 의미는 아닙니다. 닉과 같은 수사관들과 북한 사이버 범죄자들이 중국 자금 세탁 네트워크를 통해 중국 은행으로, 궁극적으로는 미국 금융 시스템으로 자금을 이동시켜 현금화하기 위해 고양이와 쥐가 되는 것입니다. 그리고 그 자금이 무기 확산과 한반도의 불안정화에 사용될 수 있습니다. 그리고 그 위협을 이해하는 것이 진정한 위협이라고 생각합니다.

(30:13): 가상자산 추적 위협을 넘어서는 것이 절대적으로 중요합니다. 지금 미국과 전 세계 정부가 당국과 법 집행 도구 상자의 모든 도구, 국가 안보 도구 상자의 모든 도구를 어떻게 활용하여 이러한 위협을 막을 수 있을지가 관건이라고 생각합니다. 그리고 저는 닉이 문제의 심각성과 도구 상자에 있는 모든 도구를 사용할 경우 실제로 문제를 해결할 수 있는 잠재력을 설명하는 데 정말 최고라고 생각합니다. 제 목소리에서 들리듯이 저는 그 대화에 참여하는 것만으로도 큰 힘을 얻습니다. 저는 매일 게스트를 초대할 수 있다는 사실에 스스로를 다독이며 TRM Talks 세계 최고의 전문가들과 함께한다는 사실에 매일 스스로를 다독입니다. 진과 닉은 이 분야에서 최고의 전문가입니다.

(31:00): 다음 TRM Talks에서는 FBI 가상자산 부서장인 패트릭 와이먼과 함께합니다. 이 프로그램이 마음에 드신다면 어디서든 청취 후기를 남겨주시고 LinkedIn에서 팔로우하여 가상자산 규제, 규정 준수 및 수사에 대한 최신 뉴스를 받아보세요.

TRM Talks

(31:20): TRM Talks 는 TRM Labs블록체인 인텔리전스 및 자금세탁 방지 소프트웨어의 선도적인 공급업체에서 제공합니다. 이 에피소드는 전압 프로덕션과 협력하여 제작되었습니다. 이 방송의 음악은 Eco X에서 제공했습니다.

Ari Redbord

(31:37): 이제 다시 빌딩으로 돌아가 보겠습니다.