내파와 함께 FTX 거래소 2022년 암호화폐 폭락에 구두점을 찍는 것은 사이버 보안 세계의 사람들에게 자연스러운 질문 중 하나입니다. 암호화폐 가치의 급격한 하락은 사이버 범죄 경제를 어떻게 변화시킬까요?
가장 최근의 암호화폐 붐 동안, 그리고 그 이전에도 사이버 범죄자들은 암호화폐를 사용하고 남용하여 제국을 건설했습니다. 암호화폐 시장은 랜섬웨어에 대한 강탈 매체를 제공합니다. 지갑과 계정을 훔치는 소비자에 대한 사기의 온상입니다. 전통적으로 다양한 사이버 범죄 기업의 백엔드에서 돈세탁에 대한 수많은 익명의 은신처를 제공했습니다.
그렇더라도 사이버 보안 전문가와 인텔리전스 분석가에 따르면 트렌드와 전술에 약간의 변화가 있었던 것은 확실합니다. 암호화폐 충돌과 관련, 배심원 단은 여전히 장기적인 영향에 대해 벗어났습니다.
2022년의 변화하는 암호화폐 트렌드 및 전술
액센추어(Accenture)의 사이버 위협 인텔리전스 분석가인 헬렌 쇼트(Helen Short)는 암호화폐 가치와 관계없이 올해 사이버 범죄자들이 암호화폐를 사용하여 공격을 수익화하는 방법이 확실히 더 정교해졌다고 말했습니다. 분산 금융 (DeFi), 예로서.
"수익 농업의 개념은 돈을 빌려주는 것과 동일하며, 얼마나 많은 이자를 지불해야 하는지 명확하게 보여주는 계약서가 있습니다."라고 그녀는 설명합니다. “랜섬웨어 집단의 장점은 '이익'이 정당한 수익이 될 것이기 때문에 세탁하거나 숨길 필요가 없다는 것입니다.”
그녀의 분석에 따르면 위협 행위자들은 일반적으로 변동성을 막기 위해 법정 화폐나 금에 연결되는 '스테이블코인'으로 점점 더 눈을 돌리고 있습니다. 그녀는 여러 면에서 암호화 가치의 하락이 사이버 범죄자의 위험 성향을 증가시켰고 더 많은 투자 사기와 암호화폐 사기에 박차를 가하고 있다고 말했습니다.
“위협 행위자들은 또한 손실을 만회하기 위해 사람들의 절망을 이용하고 있습니다.”라고 그녀는 말합니다.
지갑 가치를 잃은 일부 소비자는 필사적일 수 있지만 다른 소비자는 단순히 관심을 잃고 자신의 계정을 면밀히 관찰하지 않아 또 다른 추세를 주도하고 있다고 Sift의 신뢰 및 안전 설계자이자 사기 연구원인 Brittany Allen은 말합니다.
Allen은 “암호화폐 가격이 급락하면서 소비자들은 올해 초와 2021년보다 암호화폐 지갑에 덜 관심을 갖게 되었고 사기꾼들은 이를 알아차렸습니다.”라고 말했습니다. "이로 인해 암호화 계정 탈취 공격이 79% 증가했습니다."
예를 들어, 그녀는 자신의 팀이 올해 Telegram 및 Dark Web 포럼에서 새로운 유형의 암호화폐 현금 인출 사기를 발견했다고 설명합니다. 여기서 계정 탈취 사기꾼들은 충돌 중에 암호화폐 시장을 목표로 삼았습니다.
“이 계획에서 사이버 범죄자는 도난당한 지갑 사용, 은행 계좌 또는 암호화폐 거래소 계좌를 통해 불법적으로 획득한 자금을 옮기거나 세탁할 수 있습니다. 사기꾼 A는 텔레그램에서 훔친 자금에 대한 액세스 권한을 광고한 다음 암호화 계정 탈취 및 KYC(고객 신원 확인) 우회 방법을 전문으로 하는 다른 사기꾼을 찾을 것입니다.”라고 그녀는 말합니다. “사기꾼 B가 도난당한 지갑이나 암호화폐 거래소에 대한 액세스 권한을 제공하면 사기꾼 A는 도난당한 자금을 사기꾼 B의 계정으로 보내 돈을 빼돌리고 수익을 나눕니다. 각 당사자는 상대방을 신뢰하는 위험을 감수하지만 성공하면 각각 수만 달러를 벌 수 있습니다.”
이는 Short가 자신이 목격했다고 말하는 2022년 사이버 범죄 전술의 또 다른 변화와 일치합니다. 반드시 암호화폐 평가절하에 대한 대응은 아니지만, 수익 극대화를 위한 비즈니스 모델 전환입니다.
“우리는 위협 행위자를 보고 있습니다. 함께 협력 전문 서비스에 대해 서로에게 비용을 지불하는 대신 공격을 용이하게 합니다. 이것은 계약이 수익금의 정해진 삭감이기 때문에 공격의 전체 비용을 줄입니다.”라고 그녀는 말합니다.
랜섬웨어는 여기에 있습니다
사이버 보안 전문가들이 거의 만장일치로 말하는 한 가지 요점은 엄청난 암호화폐 변동성에도 불구하고 랜섬웨어는 아무데도 가지 않는다는 것입니다. 2022년에는 랜섬웨어 활동이 약간 감소했지만 Optiv의 위협 인텔리전스 분석가인 Aamil Karimi에 따르면 이는 우크라이나 전쟁과 같은 다른 변수에 더 기인한다고 합니다.
다른 어떤 것보다 활동 감소를 초래할 가능성이 더 큰 랜섬웨어 카르텔의 일부 상당한 재편성이 있었으며 그는 암호화폐가 오랫동안 선호되는 갈취 수요가 될 것이라고 말했습니다.
“암호화폐는 강탈 사건에서 요구되는 선택 지불 수단이 될 가능성이 높습니다. 현재로서는 사이버 범죄자가 거래를 수행할 수 있는 가장 안전한 매체입니다.”라고 Karimi는 말합니다. “사이버 범죄나 갈취 활동이 둔화될 것으로 예상하지 않습니다.”
밥 루디스, GreyNoise Intelligence의 데이터 과학 부사장, 동의합니다. Rudis는 범죄자가 무시할 수 있는 공격 대상이 너무 많은 소프트 랜섬웨어라고 말합니다. 그리고 그들은 몸값을 설정하는 사람들이기 때문에 더 낮은 통화 가치로 돈을 잃는 것처럼 보이지 않으며 추가 변동성이 총계에 영향을 미치기 전에 유형 자금으로 전환할 가능성이 높습니다.
Rudis는 "공격자는 $100,000 USD를 요구할 때 주어진 암호화폐의 XNUMX개 또는 XNUMX개 단위를 받는지 여부에 신경 쓰지 않습니다."라고 말했습니다. "그들은 불법적으로 얻은 암호 화폐 이익을 보다 실질적인 것으로 전환할 수 있는 수단, 시장 및 프로세스를 가지고 있으며 항상 법 집행 및 시장 규제 기관보다 한 발 앞서 있을 것입니다."
당국이 암호화 메커니즘을 사용하여 적을 재정적으로 해치는 것에 대한 헤드라인 기사에도 불구하고 Rudis는 "그 흐름을 억제하기 위한 실질적인 법 집행 장애물"이 있다고 말합니다. 오다.
하지만 모든 사람이 같은 방식으로 보는 것은 아닙니다. Short of Accenture는 올해 법 집행 기관이 점점 진짜 물린 회수 거래, 압수 등을 통해 사기꾼의 수익에서 벗어납니다.
“법 집행 기관은 2022년에 자금 압수, 제재 및 유명인 체포," 그녀는 말한다. “불법자금을 세탁하고 현금화하는 것이 점점 더 어려워지고 있으며, 그 결과 불법자금을 빼낼 수 없기 때문에 위협 행위자가 '더러운 현금'을 다른 서비스와 교환하는 경향이 있습니다.”
저명한 전략가이자 Splunk의 SURGe 연구 팀 리더인 Ryan Kovar는 또한 2022년의 암호 화폐 붕괴로 인한 사이버 범죄의 영향은 암호 화폐의 변화보다 사이버 범죄 기업에서 잠재적인 암호 화폐 매각과 관련이 적을 것이라고 지적합니다. 시장의 인지된 익명성.
Kovar는 "Ransomware 갱단은 재정적 불안정성 때문이 아니라 추적 가능성 때문에 암호화폐에서 멀어질 것입니다."라고 말했습니다. "궁극적으로 암호화는 실제로 익명이 아닙니다."
그는 "사이버 범죄를 지원하거나 후원하거나 신경 쓰지 않는 국가에 거주하는 범죄자라면 정말 사람들을 괴롭히지 않는 한 쉽게 기소되지 않을 것입니다."라고 덧붙였습니다.
2023년에 기대되는 진화
전문가들은 또한 증가된 법 집행 마찰이 랜섬웨어 이외의 다른 유형의 공격에 대한 사이버 범죄 활동의 진화에 영향을 미칠 가능성이 있다고 생각합니다. 특히 BEC(Business Email Compromise)와 같이 이미 암호화폐에 의존하지 않는 것으로 입증된 것입니다.
"그만큼 FBI의 연례 IC3 보고서 [PDF]는 공격자가 법정 화폐 코인을 뱅킹할 때 BEC(Business Email Compromise)가 목록의 최상위에 있음을 보여줍니다. 글, 말, 심지어 인간의 라이브 비디오를 모방하는 고급 기술은 이제 사용하기가 거의 쉽지 않으며 품질 면에서 빠르게 발전할 것입니다.”라고 GreyNoise의 Rudis는 말합니다. “랜섬웨어 그룹은 무엇보다 기업이며 그들이 기술을 적용할 것이라고 가정하는 것이 논리적으로 보일 것입니다. 더 발전된 BEC 체계를 수행하기 위해.
그 동안 공격자는 추적성 및 세탁과 관련하여 당국보다 한 발 앞서기 위해 기술을 계속 발전시킬 것입니다.
"공격자는 불법 자금을 난독화하기 위해 블록체인 거래의 순서를 깨면서 더 정교해질 것입니다."라고 Short는 말합니다. "우리는 Tornado 현금과 같은 암호화폐 믹서의 전문화를 보게 될 것입니다. 위협 행위자는 빠르고 높은 가치의 '서비스형 현금' 오퍼링을 제공합니다."
그녀는 2023년에 이것이 개인 식별 정보(PII)의 가치를 높일 수 있다고 믿습니다. 다양한 사기의 백엔드에서 현금을 인출하기 위한 노새 계정을 만들기 위해 계정 탈취에 대한 요구를 더욱 밀어붙일 것이기 때문입니다.
그녀는 "사이버 범죄자들이 가치를 확보하기 위해 안정적인 자산으로 계속 전환할 가능성이 높습니다. 그리고 우리는 법 집행 기관이 추적하기 더 어려운 개인 정보 보호에 중점을 둔 암호화폐를 사용하는 위협 행위자가 증가하는 것을 보게 될 것입니다."라고 말했습니다.
