본문 바로가기

IT 내용 정리

내가 랜섬웨어 유포자라면 어찌 했을까?

728x90
반응형
SMALL

#1 BitCoin Crypto-Currency 트랜잭션 원리 및 익명성, 추적 방안과 관련된 논문 요약

 

-Bitcoin이란 무엇인가?

비트코인은 전자화폐로 가상화폐, 디지털  화폐로도 불림 → 실물 화폐와 대조되는 개념 핵심 특징:

① 암호화 기술 채용, ② P2P (Peer-to-Peer) 운용, ③ 통화 공급량 고정

 

정의: 비트코인 = 디지털 서명이 고리로 연결된 전자 화폐 (코인)                

(an electronic coin as a chain of digital signatures    - Satoshi Nakamoto 의 논문에서)

 

-Crypto-Currency 트랜잭션 원리 및 익명성, 추적 방안

<트랜잭션 원리>

거래는 자산의 이전(디지털 통화, 재고 단위 ) 기록하는 것입니다. 
쌍방 간에 이것과 유사한 것은 돈에 대한 당좌 계정에 기록될 것입니다. 
블록 체인에 여러 트랜잭션이 포함되어 있습니다.

단일 트랜잭션에는 일반적으로 적어도 다음 정보 필드를 포함할 있습니다.

금액전송할 디지털 자산의 금액.
입력전송할 디지털 자산의 목록( 값이 양과 같음)
디지털 자산은 고유하게 식별되며 기존 디지털 자산에서는 자산을 추가하거나 제거할 없습니다.
대신 디지털 자산을 여러개의 새로운 디지털 자산으로 분할할 있습니다.(각각 가치가 낮음).
또는 적은 수의 새로운 디지털 자산을 형성하기 위해 결합됩니다.(그에 상응하는 가치).
출력디지털 자산의 수신자가 계정 출력
소유자, 소유자의 ID 전송할 값을 지정합니다.
소유자가 해당 값을 받으려면 충족해야 하는 조건 집합입니다.

디지털 제공된 자산이 필요 이상으로, 추가 자금은 송신자에게 반환됩니다.

(이것은 "변경" 위한 메커니즘).
Transaction ID/Hash 트랜잭션에 대한 고유 식별자 어떤 블록은 ID 지정하고 다른 사용자는 특정 트랜잭션의 해시를 고유 식별자로 사용합니다.

 

<익명성 암호화폐 / 추적은 불가능>

한국의 암호화폐 거래소들이 엄격한 고객 신원 확인과 자금 세탁 방지 정책 및 시스템을 적용하게 되면, 기존 신원 확인 없이 암호화폐를 거래하던 투자자 생태계에는 큰 변화를 겪게 될 것입니다.

규제된 거래소에서 초기 트랜잭션이 처리된 것 말고는, 대시, 지캐시 및 모네로로 지불을 하게 되면 정부도 추적이 불가능합니다.

따라서 어떤 투자자가 거래소에서 이들 3개 암호화폐 중 하나를 구입해 지갑으로 보낸다면, 거래소와의 초기 거래 말고는 이 투자자가 암호화폐로 어떤 행동을 하던 간에 정부가 추적할 방법이 없습니다.


#2. Ransomware 제작자로서 BitCoin 활용 자금 추척 회피 현금화 인출 방안 시나리오

 

범죄자들은 비트코인 을 버리고 다른 대체화폐들로 이동하고

"유로폴, 3개월 경보 발령: 범죄용 암호화폐로 모네로, 이더리움, 지캐시(Zcash) 등의 수요가 급증하고 있다"

 

프린스턴 대학교 연구진들은 지캐시의 트랜잭션을 일부 복호화 시키는 기술을 개발했다. 하지만 모네로는 아직도 뚫지 못하는 상황이다.

 

암호 화폐는 각각의 역할이 있다.

여러가지의 코인 중에서 내가 Wannacry 랜섬웨어 유포자 이고, 복호화 비용을 암호화폐로 요구할 경우, 나는 익명성이 강조 된 코인인

모네로로 요구할 것이다.

 

모네로가상화폐 중에서도 가장 완벽하게 익명성을 보장해준다는 특징이 있, 기존의 가상화폐의 경우 각 거래자의 지갑에 고유 주소가 부과되기 때문에 주소의 주인을 알 수는 없으나 거래 내역은 알 수 있다. 따라서 거래 내역을 역추적하면 주소와 수량 파악이 가능하다. 그러나 모네로는 받는 사람, 보내는 사람, 금액 규모 등의 주소를 스텔스 주소로 처리하고 링 서명 기술(거래에 참여한 사람의 암호화 서명을 다른 서명으로 버퍼링해 익명으로 처리)을 사용하고 있기 때문에 누가 누구에서 얼마만큼의 금액을 보냈는지 파악하는 것이 어려워 계좌 추적이 사실상 불가능하다. 이로 인해 마약 거래 등 사이버 범죄자들 사이에서도 많이 활용된다고 알려져 있다.

 

원리에 대해 더욱 자세히 알아보자.

먼저 Ring Signature 2001년에 Ron Rivest, Adi Shamir, Yael Tauman에 의해 고안된 방법으로 발신자의 프라이버시를 보호할 수 있는 방법입니다. 여러명이 동시에 발신 서명을 함으로써 실제 누가 발신했는지는 알 수 없게 하는 방법입니다. 이를 통해 트랜잭션을 추적할 수 없게 됩니다. 예를 들어 설명하면 다음과 같습니다.

실제로는 A가 B에게 1 XMR을 보내려고 합니다. 이때, A만이 발신 서명을 하는 것이 아니라 A네 친구들인 C, D, E, 등 모두가 동시에 서명을 해서 보내는 것입니다. 외부에서 봤을 때, A와 그 친구들 모두의 사인이 있기 때문에 친구들중 누군가 보냈다는 것은 알지만 그게 실제로 A가 보냈는지, C가 보냈는지 알 수 없게 하는 방법입니다. 이를 통해서 보내는 이(A)의 프라이버시를 보호하는 것입니다.

 

다음으로 스텔스 어드레스입니다. 받는이 의 프라이버시를 보호하는 방법입니다. 임의로 1회용 주소를 만들어서 개인 정보를 보호하는 것입니다. 매번 변경되는 1회용 주소를 통해 외부에서는 누가 돈을 받고 있는지 알 수 없게 되는 것입니다. 음식 배달을 예를 들 수 있을 것 같습니다. 음식 배달을 받을 때, 우리 집으로 배달해줘! 라고하면 배달이 되었다는 것은 알 수 있으나 받는 사람의 집주소는 알 수 없습니다. 매번 거래 할 때마다 1회용 주소를 사용 하기 때문에 트렌잭션을 추적하여 이 지갑에 얼마의 자산이 있는지 파악하기 힘들게 하는 것입니다.

마지막으로 모네로는 Ring CT를 통해서 얼마를 보냈는지도 숨길 수 있습니다. 2017 1월에 도입 된 기술로 현재 99.9% 이상의 트랜잭션이 Ring CT로 보내지고 있습니다.

3가지를 통해서 누가 누구에게 얼마를 보냈는지를 파악하기 힘들게 만들었습니다. 그래서 어느지갑에 얼마가있는지 파악하기 힘들게 되어있습니다.

 

하지만 이렇게 자금 추적 회피 후 어떻게 현금화를 할 것인가?

현재 암호화폐가 실질적으로 화폐의 기능을 못하고 있는 상황입니다. 그래서 결국 거래소를 거쳐서 달러나, 원화로 바꿔야합니다. 결국 거래소를 거처야 현금화가 있는데 여기서 걸릴 가능성이 습니다. 물론 거래소에 여러개의 차명 계좌를 사용하여 현금화 한다면 차단하기는 쉽지 않을 것이라고 보이나, 수백 수천억이 모네로를 통해서 자금 세탁되기는 쉽지않을 것으로 보입니다.

아직까지는 여러 계정을 이용하여 각 거래소마다 나눠 현금화를 하는 방법 외에는 방법이 없다고 봅니다.

반응형
LIST