[X-as-a-Service] 체이널리시스 — 암호화폐를 음지에서 양지로 옮기다
Author: 김해인
Reviewed By @seobina
Seoul Nat’l Univ. Blockchain Academy Decipher(@decipher-media)
1. 들어가며
성경에서 예수가 “나사로야 일어나라”라고 외치자, 죽은 나사로가 살아 돌아오는 이적이 일어났다고 한다. 나사로의 독일어 발음인 라자루스 . 북한 해커 그룹 라자루스(Lazarus Group)가 부활시키려는 것은 무엇일까. 북한 해커는 ‘무기 개발 자금 조달’을 위해 살아있는 자의 자산을 노리고 있다.
2022년 3월, 로닌 네트워크는 해킹으로 약 6억 달러(약 7,689억 원)의 피해를 입었다. 북한 해커 집단 라자루스는 로닌 네트워크의 크로스 체인 브릿지를 통해 트랜잭션 검증에 필요한 개인 키 중 9개 중 5개에 접근했다. 두 건의 거래를 완료했는데, 한 건에선 약 17만 이더(ETH)를 인출했고, 다른 한 건에선 약 2,550만 USD 코인(USDC)을 인출했다. 이후 라자루스는 자금 세탁을 시작했고, 블록체인 데이터 플랫폼 체이널리시스(Chainalysis)는 해당 자금을 추적한다.
2. 북한은 어떻게 해킹을 해서, 현금화를 하는가?
북한 해킹의 주요 전략은 다음과 같다.
지난 2022년, 북한 해커 집단은 약 17억 달러(약 2조 4,348억 원)에 이르는 암호화폐를 훔쳐 역대 최고 수준의 해킹 규모를 기록했다. 대부분의 전문가들은 북한 정부가 훔친 자산을 핵무기 프로그램 자금으로 사용하고 있다는 데 동의한다. 총 피해액 17억 달러 중 11억 달러를 디파이 프로토콜 해킹을 통해 탈취하면서 북한은 2022년 디파이 해킹이 심화되는 주요 이유 중 하나가 됐다.
이들은 해킹 피해액의 대부분을 다른 디파이 프로토콜로 보내는 경향이 있는데 이는 돈세탁을 위함이 아니라 중앙 거래소에 상장되지 않은 토큰을 획득하는 일이 많기 때문이다. 북한 해커들은 2022년 8월 제재 이후에도 일부 자금을 토네이도 캐시(Tornado Cash)로 송금했으나, 데이터에 따르면 2022년 4분기부터 믹서 사용을 다양화하기 시작했다. 해커들은 2022년 10월 비트코인톡 포럼에서 서비스 홍보를 시작한 신규 비트코인 믹서인 신드바드(Sinbad)를 포함한 다른 믹서로 눈을 돌리기도 했다.
3. 북한을 포함한 여러 크립토 해킹 범죄, 어떻게 막을 수 있을까?
해커들이 계속 위협을 하겠지만, 모든 거래가 온체인에 기록되기 때문에 법 집행기관은 사건 발생 이후 몇 십년이 지나도 이를 통해 범죄자를 추적할 수 있다. 또한 향후 수사 기법이 개선됨에 따라 이러한 온체인 데이터는 더욱 중요한 가치를 지니게 된다. 미국 재무부의 해외자산통제국(OFAC)과 같은 수사기관이 자금 세탁 서비스를 암호화폐 생태계에서 차단하려는 노력과 더불어 이들의 역량이 강화된다면 암호화폐 해킹은 해가 갈수록 더 성공하기 어려워질 것이다.
암호화폐 사이버 범죄자들은 한 가지 공통적인 목표를 가지고 있다. 바로 불법으로 얻은 자금을 당국으로부터 보호받는, 현금화할 수 있는 서비스로 이동시키는 것이다. 자금에 접근할 수 있는 방법이 없다면, 애초 암호화폐 범죄를 저지를 이유가 없다. 이는 자금 세탁이 모든 형태의 암호화폐 범죄의 기반이 되는 이유다. 암호화폐의 큰 장점은 범죄 자금을 은행이나 페이퍼컴퍼니의 불투명한 네트워크에 은닉할 수 없다는 점이다. 블록체인은 거의 모든 정보를 공개한다.
4. 체이널리시스는 문제 해결에 어떻게 기여하는가?
체이널리시스의 암호화폐 사고 대응 팀은 수사기관과 공조해 수사에 기여했다. 북한 해커 집단이 로닌 네트워크에서 탈취한 3000만 달러(약 384억 원) 이상의 암호화폐를 압수했으며, 이는 북한 해커 집단이 탈취한 암호화폐를 확보한 첫 사례이다. 이외에도 가상 자산의 투명성을 활용해 데이터 분석과 소프트웨어를 사용해 각국 수사기관의 수사를 도왔다. 대표적인 예시로 국제적인 아동 학대 사이트 폐쇄, 다크넷 마켓 실크 로드(Silk Road)와 연루된 수십억 달러 압수, 북한 해커와 테러 조직의 수사, 랜섬웨어 수사 등이 있다.
블록체인 기술은 투명성을 보장하지만, 숙련되지 않은 개인이 데이터를 해석하는 것은 한계가 있다. 체이널리시스는 아래 세 가지 가치를 제공하려 한다.
1. 규정 준수
: 거래 전체 맥락과 위험 가능성을 이해해 고위험 활동을 식별, 규정과 규제 요건을 준수
2. 수사
: 기존 금융 시스템이 제공할 수 없는 블록체인 활동 기록 분석 기술로 불법 자금의 이동 경로를 추적하고 범죄를 예방
3. 비즈니스 인사이트
: 소비자 블록체인 거래 트렌드 파악으로 기업에 비즈니스 인사이트 제공
체이널리시스 리액터(Chainalysis Reactor)는 세계 주요 수사 기관들이 실제 불법 활동을 암호화폐 주소 및 거래에 연결지을 수 있도록 지원하는 수사용 소프트웨어다. 그래프의 데이터를 활용해 수사관이 블록체인 자금의 흐름을 추적할 수 있도록 지원한다. 일반적으로, 불법 자금은 부당하게 취한 자금을 현금화하는 거래소에 도달하게 된다. 그때 수사 기관은 해당 서비스를 활용해 해당 거래의 배후 인물들에 대한 정보를 입수할 수 있다.
소프트웨어 외에도 체이널리시스는 수사 기관을 지원하는 교육 서비스를 제공한다. 최근에는 IRS-CI와 협력하여 약 60여 명의 우크라이나 수사관에게 블록체인과암호화폐 추적에 대한 실전 교육을 제공했으며, 운영 리드 개발 교육을 완료했다.
5. 체이널리시스의 향후 비전은?
체이널리시스는 음지의 암호화폐 시장이 양지로 나가게 하는 교두보 역할을 한다. 사이버 범죄 수사를 돕고, 블록체인 기술에 대한 신뢰를 구축해 모두가 금융의 자유를 안전하게 누릴 수 있도록 보장하고자 한다.
현재 블록체인은 기존 금융 거래를 간소화하는 데 활용되고 있다. 앞으로 블록체인은 아래와 같은 일들을 현실로 만들 수 있다고 본다.
기존 자산의 유동성 부족으로 인해 현재 불가능한 금융 분야의 새로운 활용 사례 발굴
중개인을 없애고 판매자와 고객 간의 보다 직접적인 관계 구축
커뮤니티 소유권을 활성화해 비즈니스 세계에 탈중앙화 실현
체이널리시스는 모든 ‘가치’가 블록체인에서 거래될 수 있는 미래를 구축해 나가고 있다. 인터넷이 신속하고 보편적인 정보 공유를 가능케 했듯 암호화폐는 가치의 거래를 그렇게 만들것이다. 체이널리시스는 암호화폐의 미래에 공공 부문이 더욱 지대한 역할을 하게 될 것이라 내다보고 있다. 따라서, 체이널리시스는 수사기관, 국가 안보 기관 및 규제 기관에 제공하는 솔루션의 범위를 지속적으로 확장하고 있다.
개별 암호화폐 기업의 재무 건전성과 잠재적인 시스템 위험성에 대한 노출을 측정하기 위해서는, 온체인 데이터 분석이 필수적이다. 또한 체이널리시스는 블록체인 데이터에서를 활용해 기업이 고객 트렌드를 더 잘 이해할 수 있도록 지원하는 체이널리시스 플레이북(Chainalysis Playbook)을 개발중이다. 이를 통해 기업은 고객의 블록체인 기록과 자산 포트폴리오를 이해하고, 고객 활동 정보를 확인해 이탈한 고객 정보를 재활성화하고 총 거래량을 평가해 VIP 사용자를 식별하는 등 암호화폐 생태계에서 고객이 다른 서비스를 사용하는 방식을 파악해 고객 맞춤형 서비스를 제공할 수 있다.
6. 마치며
“Building trust in blockchains” 블록체인은 신뢰를 쌓는 것을 넘어 ‘무신뢰(trustless)’를 가능하게 하는 생태계다. 체이널리시스는 암호화폐가 불법 자금거래의 통로라는 오명을 벗기고, 투명성이라는 크립토 자산의 속성을 바탕으로 거래 흐름을 파악해 크립토를 아는 사람 뿐 아니라 잘 모르는 사람도 이해할 수 있도록 정보를 생산한다. 체이널리시스는 암호화폐를 음지에서 양지로 옮기는 기업이다.
