법 집행 기관이 Bitfinex에서 도난당한 94,000개의 비트코인을 어떻게 추적했습니까?

원저자: NAMCIOS-Bitcoin Magazine

미국 법무부는 2022년 2월 성명에서 도난 자금의 지갑을 장악한 후 2016년 암호화폐 거래소 비티파이넥스 해킹으로 손실된 비트코인 ​​대부분을 성공적으로 압수했다고 발표했습니다.

이렇게 광범위한 주기에 걸쳐 자금을 회수할 가능성은 분명히 희박하지만, 복잡하고 결정적인 단서를 통해 법 집행 기관은 부당하게 얻은 비트코인을 세탁하려 시도한 Ilya Lichtenstein과 Heather Morgan 부부를 체포할 수 있었습니다.

그러나 잘 생각한 조치로 보였던 것은 실제로 매우 연약하고 실수로 가득 차 있었으며 IRS의 범죄 수사과에 배정된 특수 요원 Christopher Janczewski의 작업을 용이하게 했습니다. 그 작업으로 결국 Janczewski는 Lichtenstein과 Morgan을 돈세탁 및 사기 음모로 기소했습니다.

이 기사는 법무부와 Janczewski 특수 요원이 제공한 계정을 기반으로 Bitfinex 해커 혐의의 신원을 밝히기 위한 법 집행 노력의 미묘한 차이와 피고인 부부가 취한 조치에 대해 자세히 설명합니다. 그러나 공식 문서는 조사의 주요 단계를 공개하지 않기 때문에 저자는 답변되지 않은 질문에 대해 그럴듯한 시나리오와 가능한 설명을 제공할 것입니다.

법 집행 기관은 도난당한 비트코인을 어떻게 압수할 수 있습니까?

비트코인의 금전적 자율성과 검열에 대한 저항은 비트코인 ​​거래가 차단되고 비트코인 ​​자산이 몰수되는 것을 불가능하게 합니다. 하지만 이 경우 법 집행 기관이 어떻게 자금 세탁업자의 비트코인을 압류할 수 있습니까?

Janczewski 특수 요원이 제기한 소송에 따르면 법 집행 기관은 Litchestein의 클라우드 저장소에 액세스할 수 있었고 도난당한 자금을 정리하는 동안 개인 정보를 포함하여 자신의 작업과 관련된 대부분의 민감한 정보를 보관했습니다. 도난당한 자산의 대부분을 소유하고 있는 비트코인 ​​지갑의 키.

비트코인 거래의 검열 저항과 비트코인의 주권은 한 지갑에서 다른 지갑으로 비트코인을 전송하는 유일한 방법이기 때문에 개인 키의 적절한 처리에 달려 있습니다.

리히텐슈타인의 개인 키는 클라우드 저장소에 보관되지만 법무부에 따르면 복잡한 대칭 암호화를 사용하므로 숙련된 기술자도 평생 해독하지 못할 수 있습니다. 그러나 법무부는 파일을 해독하고 개인 키에 액세스하는 방법에 대한 질문에 응답하지 않았습니다.

법 집행 기관이 리히텐슈타인의 암호화된 클라우드 스토리지를 어떻게 해킹했는지에 대한 몇 가지 그럴듯한 추측이 있습니다.

첫 번째 가능성은 암호 저장소의 보안과 관련이 있습니다. 법 집행 기관이 클라우드에서 무차별 대입 파일 없이 암호에 액세스할 수 있는 방법이 있습니다.

또 다른 접근 방식은 법 집행 기관이 세계의 다른 어떤 기술자보다 부부에 대해 더 많은 개인 정보와 컴퓨팅 능력을 가지고 있기 때문에 대상 파일의 기밀 해제가 실제로 가능하며 DOJ의 진술과 모순되지 않는다는 것입니다.

가장 가능성이 높은 시나리오는 법 집행 기관이 처음부터 파일을 기밀 해제할 필요가 없다는 것인데, DOJ의 의견을 고려할 때 이치에 맞습니다. Janczewski 요원과 그의 팀은 클라우드에 저장된 파일에 대한 무차별 대입 공격 없이 어떻게든 암호를 얻을 수 있었습니다. 이것은 Lichtenstein이 암호화 코드를 생성하거나 저장하도록 위임한 제3자에 의해 촉진되거나 커플의 일종의 실수를 추적함으로써 촉진될 수 있습니다.

개인 키를 클라우드 스토리지에 저장하는 이유는 무엇입니까?

리히텐슈타인이 그러한 민감한 문서를 온라인 데이터베이스에 보관한 이유는 분명하지 않습니다. 그러나 일부에서는 이것이 그가 지갑의 개인 키를 클라우드에 보관하도록 요구한 해킹과 관련이 있을 수 있다는 가설을 세웠습니다. OXT 리서치(OXT Research)의 에르고(Ergo)는 소셜 미디어에서 "이를 통해 제3자에 대한 원격 액세스가 가능하기 때문"이라고 말했다. 그러나 부부는 법 집행 기관에 의해 "해킹"으로 기소되지 않았습니다.

다른 사람과 협력한다는 가정도 이 경우의 상황을 뒷받침합니다. 비대칭 암호화는 민감한 데이터를 보내고 받는 데 적합하지만(데이터는 수신자의 공개 키로 암호화되고 수신자의 개인 키로만 해독할 수 있기 때문에) 대칭 암호화는 고정 파일에 대한 액세스 공유에 적합합니다. 두 당사자.

또 다른 가정은 과실입니다. 해커는 단순히 자신의 비밀번호가 충분히 안전하고 클라우드 서비스에 비밀번호를 저장하는 편리함을 위해 인터넷을 사용하여 전 세계 어디에서나 액세스할 수 있다고 생각할 수 있습니다. 그러나 이 상황은 부부가 해킹과 관련된 개인 키를 어떻게 얻었는지에 대한 질문에 여전히 대답하지 못하고 있습니다.

Bitfinex는 해커에 대한 알려진 세부 정보나 그들이 여전히 추적되고 있는지에 대해 언급하지 않았습니다.

파올로 아르도이노(Paolo Ardoino) 비트파이넥스 최고기술책임자(CTO)는 "수사 중인 모든 사건의 세부 사항에 대해 언급할 수 없다"며 "이 정도 규모의 보안 침해는 불가피하게 여러 당사자가 연루될 수밖에 없다"고 덧붙였다.

LICHTENSTEIN과 MORGAN은 어떻게 잡혔습니까?

법무부는 성명에서 부부가 비트코인을 세탁하기 위해 크로스체인(cross-chaining)과 여러 암호화폐 거래소에서 허위 신원을 가진 계정을 사용하는 등 다양한 기술을 사용했다고 밝혔다. 그렇다면 그들의 행동은 어떻게 발견되었을까요?

Lichtenstein은 종종 비트코인 ​​거래소에서 가상 ID로 계정을 엽니다. 예를 들어, 그는 특정 거래소(Ergo에 따르면 Poloniex)에서 8개의 계정을 열었는데 처음에는 관련이 없고 약하게 연결되지 않은 것으로 보였습니다. 그러나 소송의 정보에 따르면 이 모든 계정은 부부의 정체성을 드러내는 여러 특성을 공유합니다.

첫째, 모든 Poloniex 계정은 인도에 기반을 둔 동일한 이메일 공급자를 사용하며 "유사한 스타일" 이메일 주소를 가집니다. 둘째, 동일한 IP 주소에서 액세스했습니다. 이는 이러한 가짜 계정이 모두 동일한 엔터티에 의해 제어됨을 나타내는 주요 위험 신호입니다. 셋째, 계정은 Bitfinex 해킹과 거의 동시에 생성되었습니다. 또한 이러한 계정 중 어느 것도 거래소에서 요구하는 KYC 이후에 사용되지 않았습니다.

이 소송은 또한 Lichtenstein이 다른 Poloniex 계정에서 여러 비트코인 ​​인출을 단일 비트코인 ​​지갑 클러스터로 통합한 다음 이전에 근무했던 비트코인 ​​거래소(Ergo에 따르면 Coinbase)의 계정에 입금했다고 주장합니다. 이 계정은 KYC를 통과했습니다. .

소송의 정확한 문구는 "이 계정은 리히텐슈타인의 캘리포니아 운전 면허증 사진과 셀카 스타일 사진으로 확인되었으며 계정은 리히텐슈타인의 이름이 포함된 이메일 주소로 등록되었습니다."

소송의 정보는 또한 Lichtenstein이 8개의 Poloniex 계정 모두에 대한 세부 정보가 포함된 스프레드시트를 클라우드 스토리지에 보관했음을 보여줍니다.

이미지 설명

소송은 비트파이넥스 해킹에 따른 자금 흐름을 자세히 설명하고 있지만, 법 집행기관은 알파베이 거래 정보를 감사할 수 없어 자금 자체를 추적할 수 없다. 이미지 크레디트: 미국 법무부

Ergo에 따르면 "조사는 매우 간단하지만 규제 기관 전반에 걸친 내부 지식이 필요합니다. 예를 들어 [미국 정부]는 데이터 감시 회사와 AlphaBay 거래 내역을 공유했지만 우리는 해당 정보에 액세스할 수 없습니다. 그게 제가 가진 것입니다. 소극적인 수사관으로 할 것.” 분석이 멈추는 곳.

이미지 설명

부부는 모네로 예금을 통해 자금을 조달하고 자금을 세탁하기 위해 BTC를 인출했습니다. 그러나 법 집행 기관은 KYC 추적을 사용하여 다양한 에스크로 서비스에서 가상의 신원을 익명화합니다. 이미지 크레디트: 미국 법무부

Ergo는 OXT 팀이 36B6mu 지갑 클러스터에 대한 주장을 확인할 수 없다고 말했습니다.

"지갑 클러스터에 해당하는 36B6mu 주소를 검색하여 주소를 찾았지만 레거시 지갑 클러스터의 일부가 아닙니다. 또한 시기와 금액이 불만 사항에 언급된 것과 일치하지 않는 것 같습니다. 아마도 사무 오류일 것입니다. ? 따라서 우리는 36B6mu 클러스터와 관련된 어떤 것도 실제로 확인할 수 없습니다."

비트코인 프라이버시의 의도

소극적 수사관이 독립적으로 증명할 수 없는 부분 외에도 소송을 분석한 후 Lichtenstein과 Morgan이 사용하는 여러 서비스에 다양한 수준의 "신뢰"를 구축했음이 분명해졌습니다.

첫째, 리히텐슈타인과 모건은 검열에 취약한 클라우드 스토리지 서비스에 민감한 문서를 온라인으로 보관했습니다. Bitcoin 애호가의 보안을 강화하기 위해서는 중요한 파일이나 개인 키를 안전한 장소에 오프라인으로 보관해야 하며, 동일한 관리자에게 중앙 집중식으로 저장하는 것보다 분산된 방식으로 저장하는 것이 가장 좋습니다.

그들이 신뢰한 첫 번째 서비스는 다크웹 마켓플레이스인 AlphaBay였습니다. 법 집행 기관이 AlphaBay 거래 기록을 어떻게 발견할 수 있었는지 정확히 알 수는 없지만 다크 웹 시장은 종종 법 집행 기관의 의심을 불러일으키고 법 집행 노력의 주요 초점으로 남아 있습니다.

둘째, 맹목적인 가정은 경계심을 늦추게 하여 요령 있는 조사자나 해커가 악용할 수 있는 틈을 종종 남기기 때문에 위험합니다. 이 사건의 경우 한때 Lichtenstein과 Morgan은 자금 출처를 난독화하기 위해 너무 많은 기술을 사용하여 개인 식별 정보가 있는 계정에 비트코인을 입금하는 것이 안전하다고 생각했다고 가정했습니다. 대부분의 이전 트랜잭션을 익명화하는 계단식 효과.

부부가 비트코인을 다루는 또 다른 적신호는 서로 다른 출처에서 자금을 모으는 것과 관련이 있습니다. 이를 통해 블록체인 분석 회사와 법 집행 기관은 동일한 사람이 자금을 관리한다고 합리적으로 가정할 수 있습니다.

리히텐슈타인과 모건은 프라이버시 확보의 대안으로 크로스체인을 시도했지만 보관 서비스(주로 암호화폐 거래소)를 통해 이를 시행했으며, 이로 인해 그러한 계획의 실행 가능성이 훼손되고 소환 가능한 제3자 트러스트가 도입되었습니다.

Lichtenstein과 Morgan은 실명을 숨기기 위해 가명이나 가상의 신원을 사용하여 암호화폐 거래소에서 계정을 개설하려고 시도했습니다. 그러나 그렇게 하는 패턴은 수사관에게 그러한 계정에 대한 더 많은 통찰력을 제공하고 공통 IP 주소를 통해 법 집행 기관은 동일한 엔터티가 모든 계정을 제어한다고 가정할 수 있습니다.

비트코인은 투명한 네트워크이기 때문에 자금을 쉽게 추적할 수 있습니다. 비트코인은 익명이지만 결함이 없는 것은 아닙니다. 비트코인을 사용하려면 개인 정보 보호와 주의가 필요합니다.

복구된 비트코인은 어떻게 되나요?

부부는 미국 법 집행 기관에 의해 두 가지 범죄로 기소되었지만 유죄 판결 여부를 결정하기 위해 법정에서 재판 절차가 진행될 것입니다. Bitfinex의 CTO인 Paolo Ardoino는 부부가 유죄 판결을 받고 자금이 Bitfinex로 반환되면 거래소가 행동 계획을 가질 것이라고 말했습니다.

"2016년 해킹 이후 Bitfinex는 BFX 토큰을 생성하여 영향을 받는 고객에게 1달러에 제공했습니다. 보안 침해 발생 후 8개월 이내에 Bitfinex는 이를 미국 달러 또는 암호화폐로 교환했습니다. 모회사인 iFinex Inc.의

Ardoino에 따르면 BFX 토큰의 월간 상환은 2016년 9월에 시작되었으며 마지막 BFX 토큰은 이듬해 4월 초에 상환되었습니다. 토큰은 약 $0.20에서 거래를 시작했지만 점차 가치가 거의 $1로 증가했습니다.

"Bitfinex는 또한 BFX 토큰을 iFinex 주식으로 전환하는 특정 고객을 위해 거래 가능한 RRT 토큰을 만들었습니다."라고 Ardoino는 설명했습니다. "자금을 성공적으로 인출하면 RRT당 최대 1달러를 RRT 보유자에게 분배할 것입니다. 약 3천만 RRT가 미결제 상태입니다."

중앙은행 및 기타 부서에서 발행한 "가상 화폐 거래의 과대 광고 위험 추가 방지 및 처리에 관한 통지"에 따르면 이 기사의 내용은 정보 공유만을 위한 것이며 어떠한 운영 및 투자를 장려하거나 지지하지 않습니다. 불법적인 금융 행위에 가담하지 마십시오.

위험 경고:

중앙은행 및 기타 부서에서 발행한 "가상 화폐 거래의 과대 광고 위험 추가 방지 및 처리에 관한 통지"에 따르면 이 기사의 내용은 정보 공유만을 위한 것이며 어떠한 운영 및 투자를 장려하거나 지지하지 않습니다. 불법적인 금융 행위에 가담하지 마십시오.