비트코인은 주소 추적이 가능하지 않나요?
지금도 랜섬웨어같은 해킹공격이 일어나면 그것을 풀어주는 대가로 해커들이 비트코인이나 이더리움 같은 암호화폐를 요구하는것으로 알고 있습니다. 그런데 대시나 모네로같은 다크코인이 아니라 비트코인과 이더리움을 요구하면은 주소추적이 가능해서 자금 추적에 나설수 있지 않나요? 비트코인으로 자금 추적이 되지 않는 방법이 있는것인가요?
안녕하세요 .비트코인으로 자금 추적이 되지 않는 방법이 있는것인가요?라고 문의하셨는데요.
예전 랜섬웨어는 READ ME파일을 일반 인터넷 익스플로러에서 접속을 해서
해커의 요구사항을 알수 있었습니다. 그런데 인터넷익스플로러는 IP추척이 가능하기 때문에 최근 랜섬웨어들은 READ ME 파일을 열어보면 토르브라우저를 접속을 해서 해커가 요구하는 사항을 볼수 있게 해 놓았습니다.
다크웹의 대표적인 예가 토르 브라우저가 있습니다.
토르 브라우저 스프트웨어는 익명성을 극대화 시키기 위해서 신분(ip)을 여러개의 서버(국가)로 반복 변경하여
추적이 힘들게 만드는 방식으로 웹서핑을 하게 해줍니다.
익명성을 극대화 하는 브라우저이기 때문에 요즘 랜섬웨어 유포자들이 추척을 피하기위해
토르 브라우저를 접속을 해서 랜섬웨어 해독방법에 대해 안내하고 있습니다.
아래 그림은 실제 랜섬웨어가 걸려서 해커가 요구하는 내용을 전달한 메모장입니다.
토르 브라우저를 설치한후에 개인 페이지 링크를 열면 해커가 얼마의 금액을 요구하고
어느 주소로 코인을 보내라고 하는지 확인을 할수 있습니다.
결국 다크웹에서 비트코인 결제가 이루어 지는건 아니고 거래 요구사항을 다크웹에서 볼수 있다고 보시면 됩니다.
위에 보시면 랜섬웨어 READ ME 파일 입니다. 위에 내용을 번역을 하게 되면 아래 내용입니다.
아래 보이는 임시주소를 토르브라우저로 접속을 해서 보면 해커가 요구하는 금액과 지갑주소가 나오고 있습니다.
안녕하세요. 해커가 랜섬웨어 공격을 통해 다크코인이 아닌 비트코인이나 이더리움을 요구하는 것에 대해서는 어느정도 추적이 가능합니다. 실제로 이러한 추적을 위한 프로젝트가 과거 워너크라이 랜섬웨어 사태가 일어나면서 개발이 된 적이 있었습니다. 블록체인 분석 전문 업체인 체이널리시스라는 곳이 이 프로젝트를 진행했었는데요. 체이널리시스는 암호화폐 거래소에서 발생하는 트랜잭션 이력을 분석하고 연관성 있는 트랜잭션을 그룹으로 만들어서 이렇게 만들어진 그룹에 나타나는 특징적인 행위에 대해 추가로 발생하는 트랜잭션이 있으면 다시 연결하는 식별자를 생성하는 방식으로 추적을 시도하였습니다.
이러한 방법으로 워너크라이 랜섬웨어에서 비트코인 입금을 요구한 지갑주소를 대상으로 분석을 수행하였으며, 범죄자 지갑까지 분류까지 진행이 되었습니다. 하지만 이러한 시도만으로 랜섬웨어 범죄자를 잡을 수는 없었죠. 지갑주소는 알았지만 이후는 어디까지나 수사기관의 몫이라서 계좌 추적 권한이 있는 수사기관이 직접 범죄자가 비트코인을 현금화 시도 시 잡아야 하기 때문입니다. 또한 비트코인을 법정화폐로 환전해야 실제 범인이 누군지 알 수 있고 비트코인 지갑에만 머무른다면 범죄자가 누군지 확실히 알 수 없습니다.