위험 경고: '가상화폐', '블록체인'이라는 이름으로 불법 자금 모집 위험에 주의하세요. — 은행보험감독관리위원회 등 5개 부처
정보
발견
검색
로그인
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
시장 동향 보기

5년간의 비트코인 ​​도난: 모네로 추적기, FBI 지원, 대서양 횡단 소송

0xAyA
读者
2023-07-28 10:55
이 기사는 약 3939자로, 전체를 읽는 데 약 6분이 소요됩니다
무엇이든 잃어도 괜찮지만 마음을 잃을 수는 없습니다.

강세장이 본격화되고 모든 암호화폐가 도난당하는 것을 상상해보세요. 콜로라도의 Andrew Schober에게 그런 일이 일어났습니다.

2018년에 Schober는 실수로 /r/BitcoinAirdrops 하위 레딧 하위 포럼에서 Electrum 비트코인 ​​지갑의 변조 버전을 다운로드했습니다. 이 가짜 지갑 안에는 비트코인 ​​낚시를 위해 특별히 설계된 클립보드 하이재커인 악성 코드가 숨겨져 있었습니다.이 악성코드는 Schober의 컴퓨터에서 비트코인 ​​수신 주소를 가져와 마치 의도한 수신자의 주소를 해커가 제어하는 ​​주소로 대체합니다.

Schober는 2014년부터 서서히 비트코인을 축적해 왔으며 결국 피싱 프로그램을 위해 해커에게 순자산의 95%에 해당하는 16.5비트코인을 보냈습니다. 트롤링 당시 해당 비트코인의 가치는 18만 달러였지만, 2021년 비트코인 ​​사상 최고치인 110만 달러에 도달했습니다. Schober는 그것을 그의 인생을 바꾼 돈으로 봅니다.

Schober는 Reddit에서 악성 코드에 대한 링크를 찾아 내 컴퓨터에 설치했는데, 그것이 과대 광고에서 말하는 것과 다르다는 것을 금방 깨달았습니다.라고 말했습니다. 그래서 나는 그것을 내 컴퓨터에서 삭제하고 그것에 대해 생각하는 것을 멈췄습니다.

하지만 불행하게도 이 트로이 목마가 하드 드라이브에 설치되면 원본 프로그램을 제거해도 트로이 목마가 제거되지 않습니다. 그래서 그 이후로 이 트로이 목마는 내 하드 드라이브를 모니터링하고 있으며 비트코인 ​​주소를 복사할 때마다 작동합니다. .

이 악성코드는 195,112개의 서로 다른 비트코인 ​​주소를 사전 코딩했습니다.Schober는 “비트코인 주소를 임의의 새 주소로 변경하는 것이 아닙니다.”라고 설명했습니다. 복사한 주소의 처음 몇 글자와 일치합니다. 그래서 시각적으로 매우 유사해 보이며 실제로 차이를 느끼지 못하면 눈치채지 못할 것입니다.

Schober의 공격 당시 해당 주소 중 4개는 의심하지 않는 피해자로부터 비트코인을 받았고, 이로 인해 Schober의 사냥터가 크게 좁아졌습니다.

Monero를 통해 도난당한 비트코인 ​​추적

블록체인의 장점은 공개된 원장입니다. 거의 모든 암호화폐 거래는 디지털 흔적을 남깁니다.

일반적으로 이러한 경로를 따르려면 이체를 추적하여 자금이 어디로 가는지 확인해야 합니다.

Schober의 경우, 그는 동일한 악성 코드로 도난당한 비트코인을 추적하여 오랫동안 사용된 암호화폐 아토믹 스왑 플랫폼 ShapeShift를 추적했습니다.

ShapeShift는 교환에 참여하는 API 공유 주소를 유지하는 데 사용됩니다. API 데이터는Schober가 만난 도둑은 Bitcoin을 Monero (XMR)로 교환하고 해당 주소를 사용했습니다.

그래서 Schober는 Reddit에 Monero 거래를 추적하는 것이 가능한지 묻는 글을 올렸습니다. 온체인 조사관이자 자산 복구 전문가인 Nick Bax가 그의 요청에 응답했습니다.

그는 모두 '불가능하다'는 답장을 5개 받았습니다. 저는 그에게 '정말 어렵습니다. 하지만 전에 해본 적이 있습니다. 성공적으로 자금을 회수한 변호사를 알고 있습니다'라고 DM을 보냈습니다.라고 Bax는 말했습니다.

이미지 설명

ShapeShift의 API를 사용하면 도난당한 BTC를 쉽게 추적할 수 있습니다.Credit: Nick Bax

그는 Monero 추적 소프트웨어를 직접 작성했습니다."출력에 태그를 지정하고(Monero 블록체인에 거래를 지시할 위치를 지시) 해당 태그의 가능한 모든 출력을 찾습니다. 이렇게 하면 패턴이 나타나기 시작합니다.

현재 EAE(Eve-Alice-Eve) 공격으로 알려진 이러한 모네로 링 서명 크래킹 방법은 2017년에 시작되어 북한이 주도한 WannaCry 랜섬웨어 캠페인의 여파로 나타났습니다.

모네로의 RingCT... 지출되고 있는 정확한 UTXO(사용되지 않은 거래 출력)를 숨기지만, 블록체인 분석가에게 신뢰할 수 있는 '링 멤버' 목록을 제공합니다. 그 중 하나는 사용되고 나머지는 모두 '미끼'입니다.라고 Bax는 자세히 설명했습니다. 블로그 게시물에서 그의 발견.

현재 Monero에서 패치된 버그로 인해 실제 UTXO를 미끼에서 분리하여 거래를 추적하는 것이 더 쉬워졌을 수 있습니다.

신의 손: FBI의 문을 두드리다

Bax는 Schober의 해커가 ShapeShift를 사용하여 다른 피해자로부터 훔친 BTC 중 일부를 모네로로 변환한 다음 프로토콜을 통해 다시 BTC로 변환했다고 판단했습니다.

세척된 BTC는 허영 주소”。(Odaily 참고: 허영 주소는 해시 함수가 임의의 문자열을 계산할 때 예쁜 숫자처럼 주소에 원하는 문자열이 포함될 때까지 주소가 반복적으로 생성된다는 의미입니다.)

Schober의 Bitcoin은 결국 Bitfinex에 도달했습니다. 암호화폐 거래소 핫 지갑은 잔고가 풀링된 고객 자금을 나타내기 때문에 사실상 블랙박스입니다.

암호화폐가 핫 지갑에 들어가면 동일하고 흔하지 않은 금액을 제외하고는 어디서 인출되었는지 확인하는 것이 거의 불가능하며, 심지어 그 증거도 결정적이지 않습니다.

Schober와 Bax의 조사는 1년 넘게 정체되었고 Schober는 Bitfinex에 소환장을 보내 훔친 BTC를 받은 계정 소유자를 공개했지만 거부되었습니다.

Bitfinex는 민사 요청이 아닌 고객 정보에 대한 법 집행 기관의 요청에만 응답합니다., 왜냐하면 Bitfinex는 특히 미국에서 민사 문제에 관여하지 않기 때문입니다. 왜냐하면 미국 법원은 우리에 대한 관할권이 없기 때문입니다. Bitfinex의 법률 고문인 Sarah Compani는 Schober의 변호사 Ethan Mora에게 이메일로 답변했습니다.

Schober는 “FTX 및 Bitfinex와 같은 암호화폐 거래소가 영국령 버진 아일랜드 또는 케이먼 제도에 통합된 이유는 이러한 법적 이유 때문이며 미국 법률이나 기타 법률을 준수할 필요가 없습니다.”라고 말했습니다.

그들은 그곳에 머물면서 초법적 조치를 취할 수 있습니다. 그들은 우리에게 대답조차 하지 않았습니다.

Bitfinex에 직접 접근하지 못한 채 Mora는 소위 Touhy 요청을 시작했습니다.FBI 사이버부서 악성코드 수사 관련 문서 및 기타 정보 요청. Schober는 비트코인을 분실한 직후 FBI에 사건을 신고했습니다. Schober는 FBI는 Reddit(맬웨어가 게시된 곳)과 GitHub(맬웨어가 호스팅된 곳)과 같은 악성 코드와 관련된 회사에 소환장을 발부하기 시작했습니다.라고 말했습니다. 소환장은 2018년 말, 2019년 초에 이루어졌습니다. FBI는 수사 중에 몇 달 동안 그의 컴퓨터를 압수하기도 했습니다.

약 10개월 만에 투히의 요청은 성공했다. 갑자기 Schober의 팀은 그가 훔친 비트코인을 받은 계정과 연결된 정확한 IP 및 이메일 주소를 가리키는 내부 Bitfinex 데이터를 갖게 되었습니다.

Mora는 우리는 Touhy의 질문에 대해 법무부로부터 답변을 받을 때까지 FBI 조사에서 무엇을 발견했는지 정말로 알 수 없습니다라고 말했습니다.

가상 주소가 돌아왔습니다.

FBI의 소환장 덕분에 Schober 팀은 Gmail, Keybase, Reddit, Twitter, Github 등 다양한 온라인 서비스에서 해커의 계정을 식별할 수 있었습니다. 의존하는 비트코인 ​​주소 생성기를 포함하여 악성 코드에 필요한 코드는 해커로 추정되는 공개 GitHub 저장소에서 발견되었습니다.

일부 계정에서는 ShapeShift를 통해 돈세탁에 사용된 1 BeNedict 주소가 확인되었으며 Bax는 이를 해커의 신원에 대한 증거로 삼았습니다(가명 주소가 그의 이름과 일치함).

명백한 자금세탁 과정에서 공격자가 ShapeShift에 등록한 반환 주소(거래가 잘못될 경우 프로토콜이 암호화폐를 보내는 주소)는 Schober에서 훔친 비트코인이 저장된 Bitfinex 핫 지갑과 정확히 동일했습니다. .

비트코인 개발자 메일링 리스트에는 보낸 사람의 이메일 주소가 해커로 의심되는 실제 이름과 일치하는 게시물이 있었는데, 제공된 비트코인 ​​주소와 매우 유사한 주소를 생성하는 것이 얼마나 쉬운지 설명했습니다. 이 게시물은 Electrum 악성 코드의 작업 방식과 완벽하게 일치합니다.

이미지 설명

Schober의 지갑을 도난당한 이후 비트코인은 전체 강세 주기를 겪었습니다. Chart by David Canellis

이는 Schober가 범죄에 연루된 사람뿐만 아니라 Reddit에 동일한 악성 코드를 퍼뜨린 것으로 알려진 다른 개인을 상대로 민사 소송을 제기할 수 있음을 의미합니다.두 사람 모두 범행 당시 미성년자였기 때문에 소송에서는 이들의 부모도 피고인으로 지목했다. 모든 당사자는 어떠한 잘못도 부인했습니다.

이는 Schober의 BTC가 피싱된 지 3년이 지난 2021년 5월에 발생했습니다. 당시 비트코인 ​​가격은 두 배 이상 올랐다.

설상가상으로 해커로 추정되는 사람은 영국에 거주하고 있습니다. FBI는 이 사건을 영국 법 집행 기관에 회부하고 합동 조사에 착수했습니다. 두 용의자 모두 체포되어 심문을 받고 기기를 압수했으며 법의학 조사가 실시되었다고 Schober는 말했습니다.

그러나 그들이 체포되기 전에 Schober는 절박함(그리고 아마도 순진함의 힌트)으로 인해 그들과 그들의 부모에게 연락하여 그들이 발견되었음을 알렸습니다. Schober는 나는 그들이 훔친 물건을 돌려달라고 요청했지만 그들은 그렇지 않았기 때문에 그들이 깨끗이 와서 훔친 물건을 나에게 돌려주기를 바랍니다라고 말했습니다.

검찰청은 결국 내가 그들에게 연락한 후 그들이 새로운 장비를 가지고 있고 사건을 제기할 만큼 법원 증거가 충분하지 않기 때문에 장비를 파괴했을 것이라고 말했습니다.

(Bax는 Schober가 했던 일을 할 것이라고 말합니다. 그들은 부모가 은행과 영국 국립 보건 서비스에서 일하기 때문에 괜찮은 사람일 것이라고 생각합니다. 그들은 돈을 돌려주어야 하며 내 생각에는 끝날 것 같습니다.)

Schober의 민사 소송은 이제 그가 정의를 추구할 수 있는 유일한 기회일 수 있습니다. 그러나 재판은 어느 관할권에서 이루어져야 하는지에 대해 변호사들이 논쟁을 벌이면서 사건은 느리게 진행되었습니다.

해커측 변호사들은 소송을 기각해야 한다고 말합니다.Schober는 미국에 있기 때문에 영국에 있는 사람에 대한 관할권이 없습니다.그들은 또한 고소장 제출에 대한 법정 기한을 초과했다고 주장했습니다.

그러나 우리의 관점에서 볼 때, 반대편에 인간이 있다는 것을 결정하는 데 너무 많은 시간과 노력, 조사가 필요했기 때문에 그것은 사실이 아닙니다.라고 Schober는 말했습니다.

비트파이넥스로부터 핵심 정보를 거부당하고 FBI 소환까지 10개월을 기다려야 했던 점을 고려하면 법적 기한 주장으로 처벌받아서는 안 된다고 생각했다.

전례 없는 사건

Schober와 같은 상황은 대서양 전체에 걸쳐 있기 때문에 독특할 수 있습니다.

사실 이런 경우는 거의 없습니다. 사실, 암호화폐를 훔친 해커는커녕, 사람이 어디에서 추적되어 (국제법에 따라) 법적으로 소환장을 받고 기소되었는지는 모르겠습니다. 라고 모라가 말했다.

저는 개별 원고가 미국 다른 주 출신의 국내 사기꾼/해커를 고소한 사건에 참여했지만 해당 피고인은 미국에서 체포되었습니다.

모라는 정부가 국내외 해커를 범죄화하고 아마존, 구글 등 거대 기술 기업이 해커를 기소한 사례를 인용했는데, 이들 중 일부는 암호화폐로 몸값을 요구했다.

Schober는 다국적 기업이 아니며, 암호화폐 절도의 유명하고 부유한 피해자처럼 자신의 공격자를 고소하지 않는 평범한 사람일 뿐입니다.

이미지 설명

법 집행 기관이 조사했는지 여부를 Schober에게 알리지 못하는 GitHub의 무능력으로 인해 Touhy의 요청은 성공을 거둔 도박이 되었습니다.

이 문제를 정확히 해결하는 방법은 누구나 추측할 수 있습니다. 미국 법원이 해커들이 Schober에게 돈을 갚아야 한다고 판결하는 경우 영국 법원은 판결이 영국에서 집행되기 전에 판결을 인정해야 합니다. 궁극적으로는 부채 추심, 유치권, 심지어 임금 압류까지 포함될 수 있습니다.

Schober는 FBI 소환장에서 얻은 주소에서 막대한 양의 비트코인을 추적할 수 있었기 때문에 해커들로 추정되는 사람들이 Schober에게 갚을 자금이 있었던 것으로 보인다고 말했습니다.

Schober가 자신의 암호화폐를 훔친 사람이 누구인지 정확히 알고 있는 것 같다는 점을 고려하면 이러한 상황은 특히 실망스럽습니다.

법적 비용과 50만 달러의 비트코인 ​​손실을 포함해 이 모든 것에도 불구하고 Schober는 여전히 비트코인을 지지합니다. 나는 아직도 비트코인의 전망을 믿는다. 이것이 제가 처음에 합류하게 된 이유였습니다. 하지만 의심할 바 없이 초반 선수로서의 장점이 사라지고 괴로웠습니다.

그러나 나는 지금 이 순간에도 여전히 긍정적이다. 그리고 성공 가능성이 매우 희박하다는 것을 알면서도 이 사건을 진전시킬 수 있다는 사실이 자랑스럽다.

그는 미국 법원이 자신을 절도 피해자로 인정할 것이라고 낙관하고 있습니다. 공격자가 러시아나 북한 등의 국가 출신이라면 구제할 여지가 거의 없습니다.

쇼버는 5년이 지났고 나는 이 문제가 가능한 한 빨리 끝나기를 바란다고 말했다. 하지만 반면에 나는 많은 노력과 시간을 투자했고 Bax와 같은 사람들이 이야기를 듣고 그것이 놀랍다고 생각했기 때문에 나를 지지해 주는 사람들도 있습니다.

그래서 나는 그것을 끝까지 지켜보기로 결심했습니다.

원본 링크
지갑
안전
BTC
Odaily 공식 커뮤니티에 가입하세요
구독 그룹

https://t.me/Odaily_News

채팅 그룹

https://t.me/Odaily_CryptoPunk

공식 계정

https://twitter.com/OdailyChina

채팅 그룹

https://t.me/Odaily_CryptoPunk

추천 기사

연방준비제도이사회의 금리 인하 기대에 비트코인 급등: 암호화폐 랠리가 계속될 수 있을까?

S&P는 테더에 최악의 등급을 주었습니다. 다른 어떤 스테이블코인을 승인할까요?

시장 진화 예측: iPhone 시대가 다시 온다

AI 요약
맨 위로
무엇이든 잃어도 괜찮지만 마음을 잃을 수는 없습니다.
작성자 라이브러리
0xAyA
기사 인기 순위
일간 순위
주간 순위
이 전략을 지수에서 제외할 수 있을까요? 전략은 "4중 교살" 위기에 빠져 있습니다.
이 전략을 지수에서 제외할 수 있을까요? 전략은 "4중 교살" 위기에 빠져 있습니다.
가장 어두운 시간이 새로운 생명을 낳다: 비트코인의 새벽이 2026년에 다가올까?
시장 추세를 거스르고 급등한 ZEC는 앞으로도 계속 상승할 수 있을까?
Synthetix 계약 거래 대회: 실망스러운 참가자 기록 – 80%가 90% 이상 손실
비트코인의 4년 주기가 실패했는가?
Odaily 플래닛 데일리 앱 다운로드
일부 사람들이 먼저 Web3.0을 이해하게 하자
IOS
Android