랜섬웨어 PlatoBlockchain Data Intelligence와의 전쟁에서 비밀 무기로 사용되는 비트코인 ​​원장. 수직 검색. 일체 포함.

랜섬웨어와의 전쟁에서 비밀 무기로서의 비트코인 ​​원장

타임 스탬프 : 16 년 2021 월 9 일 오전 55:XNUMX

Coinfirm에 따르면 컴퓨터를 암호화하고 몸값이 지불될 때까지 컴퓨터를 "잠금" 상태로 유지하는 악성 소프트웨어인 랜섬웨어는 세계에서 가장 빠르게 성장하는 사이버 위협입니다. 미국 동부 해안을 따라 일주일 동안 석유 및 가스 공급을 중단시킨 콜로니얼 파이프라인 침입과 같은 중요한 국가 인프라에 대한 최근 공격으로 인해 경보가 울렸습니다. 몸값 지불은 거의 항상 비트코인이나 기타 암호화폐로 이루어집니다. 

그러나 많은 사람들이 XNUMX월의 콜로니얼 파이프라인 공격(바이든 행정부가 그 여파로 새로운 파이프라인 규정을 발표함)에 동요했지만, 그 드라마의 마지막 행동을 아는 사람은 상대적으로 거의 없었습니다. 블록체인 분석을 사용하여 FBI는 따라 랜섬웨어 그룹 DarkSide에 지급된 비트코인의 약 85%를 회수합니다. 

실제로 머신러닝 알고리즘을 통해 더욱 향상될 수 있는 블록체인 분석은 랜섬웨어와의 전쟁에서 유망한 새로운 기술입니다. 이는 분산화 및 투명성과 같은 암호화폐의 핵심 속성 중 일부를 취하고 이러한 속성을 사용합니다. 반대 악성 코드 범죄자. 

암호화폐를 비방하는 사람들은 암호화폐의 가명성과 범죄 요소에 대한 매력을 강조하는 경향이 있지만 BTC 거래의 상대적 가시성을 간과하는 경향이 있습니다. 비트코인 원장은 매일 실시간으로 전 세계 수만 대의 컴퓨터에 업데이트되고 배포되며, 거래 내역은 모두가 볼 수 있습니다. 법의학 전문가는 흐름을 분석하여 다음을 수행할 수 있습니다. 확인 수상한 행동. 이는 랜섬웨어 라켓의 아킬레스건이 될 수 있습니다.

잘 사용되지 않는 수단

"비트코인 거래가 기록되는 블록체인 원장은 법 집행 기관 및 기타 기관이 불법 활동을 식별하고 방해하는 데 사용할 수 있는 활용도가 낮은 법의학 도구입니다." 전 미국 중앙정보국(CIA) 국장 대행 마이클 모렐(Michael Morrell)은 최근 블로그를 통해 다음과 같이 선언했습니다.

"간단히 말하면, 블록체인 분석은 매우 효과적인 범죄 퇴치 및 정보 수집 도구입니다.[…] 암호화폐 생태계의 한 전문가는 블록체인 기술을 '감시에 대한 혜택'이라고 말했습니다." 

이러한 맥락에서 최근 세 명의 컬럼비아 대학교 연구자들이 출판 "비트코인 네트워크에서 랜섬웨어 행위자 식별"이라는 논문에서는 그래프 머신 러닝 알고리즘과 블록체인 분석을 사용하여 "테스트 데이터 세트에서 85%의 예측 정확도"로 랜섬웨어 공격자를 식별할 수 있었던 방법을 설명합니다.

랜섬웨어 투쟁의 최전선에 있는 사람들은 블록체인 분석에서 가능성을 봅니다. Chainalytic의 글로벌 공공 부문 CTO인 Gurvais Grigg는 Magazine에 다음과 같이 덧붙입니다. "처음에는 암호화폐가 랜섬웨어를 가능하게 하는 것처럼 보일 수 있지만 암호화폐는 실제로 랜섬웨어를 퇴치하는 데 중요한 역할을 합니다."라고 덧붙였습니다.

“올바른 도구를 사용하면 법 집행 기관은 블록체인의 자금을 추적하여 조직의 운영과 공급망을 더 잘 이해하고 방해할 수 있습니다. 이는 XNUMX월 NetWalker 랜섬웨어 변종의 '폐쇄'에서 본 것처럼 입증된 성공적인 접근 방식입니다.”

블록체인 분석만으로도 랜섬웨어 침입을 막을 수 있는지, 아니면 랜섬웨어 그룹을 용인하는 외국에 정치적, 경제적 압력을 가하는 등 다른 전술과 결합해야 하는지는 또 다른 질문입니다.

범죄자의 가면을 벗기나요?

University of Southern California의 컴퓨터 과학 실습 부교수인 Clifford Neuman은 블록체인 분석이 충분히 활용되지 않는 법의학 도구라고 믿습니다. “범죄자를 포함한 많은 사람들은 비트코인이 익명이라고 가정합니다. 실제로 자금의 흐름은 거의 모든 종류의 거래에서보다 '퍼블릭' 블록체인에서 더 가시적이라는 점에서 전혀 그렇지 않습니다.” 그는 "비결은 엔드포인트를 개인과 연결하는 것이며 때로는 블록체인 분석 도구를 사용하여 이 연결을 수행할 수 있습니다."라고 덧붙입니다.

랜섬웨어 공격자의 마스킹을 해제하는 유효한 수단은 무엇입니까? 암호화폐 정보 회사인 CipherTrace의 CEO인 Dave Jevans는 Magazine에 이렇게 말했습니다. "효과적인 블록체인 분석, 암호화폐 인텔리전스 소프트웨어"(그의 회사에서 생산하는 일종의 암호화폐 인텔리전스 소프트웨어)를 사용하여 "랜섬웨어 행위자가 자금을 이동하는 위치를 추적하면 조사관이 암호화폐를 법정화폐로 전환하려고 시도할 때 실제 신원을 찾아낼 수 있습니다." 

분석 회사인 Elliptic의 정책 및 규제 업무 이사인 David Carlisle은 Magazine과의 인터뷰에서 다음과 같이 말했습니다. "콜로니얼 파이프라인 사례에서 명백히 알 수 있듯이 블록체인 분석은 법 집행 기관이 이러한 네트워크의 활동을 방해할 수 있도록 하는 데 이미 입증된 귀중한 기술입니다."

Colonial Pipeline이 8월 17.5일 몸값을 지불한 지 며칠 만에 Elliptic은 지불금을 받은 비트코인 ​​지갑을 식별할 수 있었습니다. 또한 "지갑은 XNUMX월부터 총 XNUMX만 달러에 달하는 비트코인 ​​결제를 받았습니다." 자세히 말하다 법률 회사 Kelley Drye & Warren LLP. Elliptic은 범죄자들이 자신들의 흔적을 더욱 모호하게 하기 위해 "믹서"를 사용하지 않았다는 사실로 인해 도움을 받았습니다. 칼라일은 다음과 같이 덧붙입니다. 

“비트코인과 기타 암호화폐 자산의 근본적인 투명성은 법 집행 기관이 법정 화폐로는 불가능한 자금 세탁 활동에 대한 통찰력을 얻을 수 있다는 것을 의미합니다.”

머신러닝의 발전?

머신러닝(ML)은 블록체인과 같이 매주 새로운 사용 사례가 발견되는 새로운 기술 중 하나입니다. ML이 랜섬웨어와의 전쟁에도 도움이 될 수 있나요?

Recorded Future의 수석 인텔리전스 분석가인 Allan Liska는 Magazine과의 인터뷰에서 "물론 그렇습니다"라고 덧붙였습니다. "언제든지 대량의 악의적인 거래가 발생하고 일부 랜섬웨어 그룹이 점점 더 정교해짐에 따라 자금 세탁 능력이 향상되었습니다. 조작 분석이 되었다 적게 효과적입니다. 악성 거래의 숨길 수 없는 징후를 효과적으로 추적하려면 머신러닝이 필요합니다.”

Coinfirm의 사기 조사 책임자인 Roman Bieda는 Magazine에 “기계 학습은 범죄 퇴치에 매우 유망하지만, 효과적이려면 엄청난 양의 데이터가 필요합니다.”라고 말했습니다. 수백만 개에 달하는 비트코인 ​​주소를 획득하는 것은 상대적으로 쉽습니다. 그러나 학습 모델을 훈련하고 테스트할 수 있는 데이터 세트에는 일정 수의 "사기성" 비트코인 ​​주소, 즉 확인된 랜섬웨어 공격자가 필요합니다. 그렇지 않으면 모델이 많은 거짓 긍정을 표시하거나 사기성 데이터를 작은 비율로 생략하게 됩니다.라고 Bieda는 말합니다.

고양이 사진 모음에서 개 사진을 추출하는 모델을 만들고 싶지만 고양이 사진 1,000장과 개 사진 XNUMX장이 포함된 훈련 데이터 세트가 있다고 가정해 보겠습니다. ML 모델은 “ 배움 오류 마진은 [단] 0.001이므로 모든 사진을 고양이 사진으로 처리해도 괜찮습니다.”라고 Bieda는 말합니다. 즉, 알고리즘은 항상 "고양이"를 추측할 뿐이며, 이는 전체 정확도에서 높은 점수를 받았음에도 불구하고 물론 모델을 쓸모 없게 만듭니다.  

컬럼비아 대학교 연구에서 연구원들은 400억 건의 비트코인 ​​거래와 40천만 개에 가까운 비트코인 ​​주소를 활용했지만 이 중 143개만이 랜섬웨어 주소로 확인되었습니다. 

“우리는 테스트 데이터 세트에서 85%의 예측 정확도로 랜섬웨어, 무작위 및 도박 행위자를 구별하는 데 이러한 알려진 행위자의 매우 로컬 하위 그래프가 충분하다는 것을 보여줍니다.”라고 저자는 보고했습니다. “클러스터링을 개선하면 추가 개선이 가능해야 합니다. 알고리즘.” 

그러나 그들은 “더 신뢰할 수 있는 더 많은 데이터를 얻으면 정확도가 향상될 것”이라고 덧붙였습니다. 그러면 모델이 더 “민감”해지며 위에서 Bieda가 설명한 문제를 피할 수 있을 것입니다. 

이러한 맥락에서 미국 국토안보부는 콜로니얼 파이프라인 공격 이후 파이프라인 회사에 사이버 공격을 보고하도록 요구하는 명령을 발표했습니다. 이전에는 공격 보고가 선택 사항이었습니다. 이와 같은 명령은 효과적인 블록체인 분석에 필요한 "사기성" 주소의 공개 데이터 세트를 구축하는 데 틀림없이 도움이 될 것입니다. Carlisle은 다음과 같이 덧붙였습니다. "공공 민간 파트너십은 랜섬웨어 공격과 관련된 금융 정보를 공유하는 데 초점을 맞춰야 합니다."

많은 블록체인 분석은 공격이 발생한 후 공격자의 정체를 밝힐 수 있다는 개념을 전제로 합니다. 그러나 법 집행 기관, 특히 랜섬웨어 피해자는 애초에 공격이 발생하지 않기를 원합니다. Jevans에 따르면 블록체인 분석을 통해 집행 기관이 선제적으로 조치를 취할 수도 있습니다. 그는 매거진에 이렇게 말했습니다.

“블록체인 클러스터링 알고리즘은 일반적으로 자금을 추적하고 소유자를 식별하기 위해 누군가가 주소에 지불해야 하지만 CipherTrace와 같은 고급 도구는 IP 데이터와 같이 아직 자금을 받지 못한 주소에 대해 실행 가능한 인텔리전스를 생성할 수 있습니다. 조사관에게 도움이 될 수 있습니다.”

필요하지만 충분하지 않습니까?

그러나 일부에서는 블록체인 분석만으로 랜섬웨어를 제거하기에 충분한지 의문을 제기합니다. Grigg는 “블록체인 분석은 법 집행 기관의 툴킷에서 중요한 도구이지만 랜섬웨어 문제를 해결하기 위한 단 하나의 만병통치약은 없습니다.”라고 말합니다. 

Liska는 다음과 같이 덧붙입니다. “최고의 연구 및 식별 도구라도 정부가 접근 권한을 부여하지 않으면 효과적이지 않습니다. 랜섬웨어 거래를 중단하려면 민간 기업과 정부 간의 협력이 필요합니다.”

Coinfirm에 따르면 많은 랜섬웨어 공격이 러시아 국경에서 발생하므로 일부에서는 Vladimir Putin이 해당 그룹의 활동을 중단하라는 압력을 받을 수 있는지 묻습니다. Bieda는 매거진과의 인터뷰에서 “과거 사례에서는 해커가 비밀 기관과 관련되어 있다는 매우 강력한 지표가 있음에도 불구하고 사이버 공격과 관련된 국가에 대해 할 수 있는 조치가 많지 않다는 것을 보여줍니다.”라고 말했습니다. 

랜섬웨어 PlatoBlockchain Data Intelligence와의 전쟁에서 비밀 무기로 사용되는 비트코인 ​​원장. 수직 검색. 일체 포함.

다른 사람들은 블록체인 분석이 맬웨어 문제에 전혀 영향을 미칠 수 있는지 의문을 제기합니다. De Montfort University의 경제학 교수인 Edward Cartwright는 Magazine과의 인터뷰에서 “암호화폐를 랜섬웨어의 수단으로 간주하기에는 너무 이르다”고 말했습니다. "최근 몇 가지 '좋은 소식'이 있었지만, 현실은 랜섬웨어 범죄자들이 몸값을 추출하는 가장 쉽고 가장 익명인 방법으로 여전히 비트코인을 일상적으로 사용하고 있다는 것입니다."

더욱이 비트코인이 추적성(Cartwright의 견해로는 "큰 경우")으로 인해 범죄자에게 너무 방사능이 되더라도 "범죄자는 단순히 모네로 및 기타 개인 정보 보호 코인과 같이 완전히 익명이고 추적할 수 없는 통화로 이동할 수 있습니다"라고 그는 말합니다.

Jevans는 “이러한 랜섬웨어 그룹에 대한 전체 프로필을 구축하려면 민간 부문과 공공 부문 간의 협력을 강화해야 합니다.”라고 말합니다. "이러한 상황에서 정보를 공유하는 것이 만병통치약이 될 수 있습니다." 

"도전 과제 중 하나는 랜섬웨어 그룹이 비트코인을 이동하기 위해 오프라인 방법으로 전환하고 있다는 것입니다."라고 Liska는 말합니다. “말 그대로 두 사람이 휴대폰과 현금이 가득 담긴 서류가방을 들고 주차장이나 식당에서 만나는 거죠.” 이러한 유형의 거래는 추적하기가 훨씬 더 어렵습니다. 하지만 고급 추적 기술을 사용하면 여전히 불가능하지는 않습니다.

하지만 범죄자들이 프라이버시 코인으로 이동할 것인가?

비트코인이 너무 추적 가능하다는 것이 입증되면 랜섬웨어 행위자가 단순히 Monero와 같은 개인 정보 보호 코인으로 이동할 것이라는 Cartwright의 요점은 어떻습니까? Carlisle은 매거진에 Elliptic이 이미 Monero를 통해 랜섬웨어 피해자로부터 지불금을 얻으려는 시도가 "상당한 증가"를 보이고 있다고 말했습니다. “비트코인의 추적 가능성이 다른 사이버 범죄자들에게 분명하게 드러났던 콜로니얼 파이프라인 사건 이후로 이러한 현상이 실제로 증가했습니다.”

그러나 프라이버시 코인도 추적이 가능하지만 비트코인과 달리 프라이버시 코인은 사용자의 주소와 거래 금액을 숨기기 때문에 추적하기가 더 어렵습니다. 일부 관할권에도 프라이버시 코인 단속, 또는 그렇게 할 생각을 하고 있습니다. 예를 들어 일본은 2018년에 프라이버시 코인을 금지했습니다. 하지만 현실적인 문제도 있습니다. 결제 기한에 직면한 랜섬웨어 피해자는 강탈자에게 돈을 지불하고 컴퓨터 잠금을 해제하는 데 필요한 기간 내에 법정 화폐를 XMR로 변환해 주는 거래소를 찾는 데 어려움을 겪는 경우가 많다고 Bieda는 Magazine에 말했습니다. 프라이버시 코인은 암호화폐 거래소에서 비트코인만큼 잘 지원되지 않습니다. Jevans는 "비트코인은 획득하기 가장 쉬운 암호화폐입니다"라고 덧붙였습니다.

“랜섬웨어 공격자들이 비트코인의 유동성과 개인 정보 보호가 강화된 다른 암호화폐에 비해 비트코인의 법정화폐 접근 가능성으로 인해 비트코인 ​​사용을 완전히 중단할 가능성은 거의 없습니다.”

대부분의 규제된 거래소는 모네로 거래를 제공하지 않는다고 Carlisle은 덧붙였습니다. “피해자는 공격자와 협상하여 비트코인으로 결제하도록 설득할 수 있지만, 공격자는 일반적으로 모네로 결제에 필요한 것보다 높은 비트코인 ​​결제에 대해 10~15%의 수수료를 요구합니다. 이는 비트코인의 추적 가능성에 대한 우려를 반영합니다. 그들을 취약하게 만듭니다.” 

암호화폐 금지가 해결책인가요?

최근 리 레이너스(Lee Reiners) 전 뉴욕 연방준비은행 감독관은 추천 월스트리트저널(Wall Street Journal)의 한 논평에서는 "랜섬웨어 확산을 막을 수 있는 더 간단하고 효과적인 방법이 있습니다: 암호화폐 금지"입니다. 결국 그는 “암호화폐 없이 랜섬웨어는 성공할 수 없다”고 덧붙였다. 

Kobre & Kim LLP의 변호사인 Benjamin Sauter는 “이것은 문제보다 훨씬 더 나쁜 해결책처럼 들립니다.”라고 말합니다. “그러나 이는 특히 미국의 많은 정책 입안자들 사이에서 암호화폐가 제한되어야 하는 범죄자들에게 안식처를 제공한다는 인식을 반영합니다.”라고 그는 Magazine에 말했습니다. 

랜섬웨어 복구 회사인 Coveware의 공동 창업자이자 CEO인 Bill Siegel은 Magazine에 "우리 랜섬웨어 공격을 수행하는 위협 행위자의 수익성은 암호화폐가 존재하지 않는다면 확실히 감소할 것입니다. 왜냐하면 법정화폐 세탁은 본질적으로 더 많은 비용이 들기 때문입니다."라고 말했습니다. "그래도 이러한 공격은 여전히 ​​일어날 것입니다."

“암호화폐를 금지하는 것은 말이 안 된다고 생각합니다.”라고 Neuman은 덧붙입니다. “미국의 기존 법률에 따르면 특정 기준점 이상의 거래에 대해 특정 종류의 결제 수단에 대한 정보를 수집해야 하며 이러한 규칙을 암호화폐에도 적용할 수 있습니다. 암호화폐를 금지하면 범죄자들은 ​​지불 요구를 다른 수단으로 옮길 것입니다.”

'고양이와 쥐 게임'

Liska는 "앞으로 랜섬웨어 그룹은 비트코인을 사용하여 적발될 위험이 증가하는 상황을 감수해야 하며, 아니면 익명성을 더 잘 유지하기 위해 상당히 낮은 몸값을 받아들일 것인지 결정해야 할 것"이라고 말했습니다.  

이것은 여전히 ​​“범죄자와 법 집행 기관 사이의 고양이와 쥐 게임”으로 남아 있으며, 최근 법 집행의 성공은 [범죄자]의 근본적인 결함보다는 범죄자가 엉성하거나 실수를 저질렀기 때문에 더 많이 이루어졌습니다. 비즈니스 모델.”

랜섬웨어의 흐름을 바꾸려면 전 세계적인 노력이 필요할 수 있습니다. Carlisle은 모든 국가에서 암호화폐 거래소 플랫폼을 규제해야 한다고 말했습니다. “그렇지 않으면 공격자들은 범죄 수익을 세탁할 수 있는 쉬운 방법을 계속 갖게 될 것입니다.” Bieda는 “엄격한 글로벌 및 지역 규제가 적용될 때까지 암호화폐가 몸값 지불에 계속 사용될 것”이라고 예측합니다. 부진한 KYC에 대한 가혹한 처벌이 도입되기 때문입니다.”

랜섬웨어의 맥락을 파악하는 것도 중요합니다. “랜섬웨어는 범죄자들이 자신의 익스플로잇을 통해 수익을 창출하기 위해 사용하는 가장 최근의 방법입니다.”라고 Neuman은 말합니다. “어느 시점에는 랜섬웨어라고 불리지 않을 수도 있지만 컴퓨터 시스템에 대한 공격은 다른 형태를 취하게 될 것입니다.” Sauter는 다음과 같이 덧붙였습니다. “산업 기반 솔루션이 있다면 모두가 승리할 것입니다.”

요약하자면, 사람들은 비트코인의 익명성을 과대평가하고 투명성을 과소평가하는 경향이 있습니다. Jevans가 지적한 것처럼 “항상 나쁜 행위자가 있을 것입니다.” 그러나 랜섬웨어 그룹은 암호화폐 결제가 추적 가능하다는 사실을 깨닫고 이를 취약하게 만들고 심지어는 배신적인 거래를 추구할 다른 수단을 찾도록 유도할 수도 있습니다.

한편, Carlisle은 “블록체인 분석의 지속적인 발전은 시간이 지남에 따라 조사관에게 더 많은, 더 나은 통찰력을 제공할 것입니다.”라고 말했습니다. 그리고 법 집행 기관이 이러한 분석 도구 사용에 점점 더 능숙해짐에 따라 "시간이 지남에 따라 [랜섬웨어] 압류가 더 많고 더 커질 것으로 예상할 수 있습니다."

출처: https://cointelegraph.com/magazine/2021/09/16/bitcoin-ledger-as-a-secret-weapon-in-war-against-ransomware

타임 스탬프 :

더보기 코인 텔레그래프