김효민 체이널리시스 수사관 “2024년, 가상자산 해킹은 더욱 늘어날 전망”(영상)

K-CTI 2024에서 가상자산 해킹 동향과 대응 방안 공유

데일리시큐가 2월 6일 주최한 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2024에서 김효민 체이널리시스 선임수사관은 ‘가상자산 위협 동향 및 대응’을 주제로 강연을 진행했다.

비트코인 시가 총액 130조, 이더리움 370조. 가상자산을 대표하는 이 두 코인의 시가 총액은 삼성전자 시가 총액 448조를 능가하고 있다. 가상자산 거래도 활발해 지면서 이를 이용한 범죄와 사이버공격도 증가하고 있다. 투자사기, 마약거래, 도박, 랜섬웨어, 해킹 등 대부분 범죄가 가상자산을 매개로 발생하고 있다.

김 수사관은 “북한은 가상자산 해킹을 통해 막대한 수익을 탈취하고 있다. 북한이 해킹한 가상자산 규모는 4조원이 넘는다. 중국은 불법 채굴, 러시아는 불법 가상자산 서비스 운영을 통한 자금 세탁과 랜섬웨어 공격을 주로 한다. 이외에도 테러단체들도 가상자산을 활동자금으로 활용하고 있다”고 설명했다.

가상자산 해킹 횟수와 피해 금액을 보면, 2022년에 피해금액이 4억달러에 육박했고 2023년은 피해 금액은 줄었지만 해킹 횟수는 증가했다. 2024년에도 해킹 횟수와 피해금액은 더욱 늘어날 전망이다.

이어 그는 2023년도 발생한 탈중앙화거래소 해킹 공격에 대해 분석 내용을 상세히 전했다.

블록체인 네트워크 공격으로는 디도스 공격, 시빌 어텍, 라우팅 어텍, 이클립스 어텍 등이 있다. 이외에도 유저 월렛 공격, 스마트 컨트렉트 공격, 마이닝 풀 공격, TX인증 메커니즘 공격 등 다양하다.

QR코드로 보고서를 받아 볼 수 있다. — QR코드로 보고서 다운로드 가능.

그는 체이널리시스가 가상자산 해킹 사건을 어떻게 수사하고 대응했는지에 대해서도 소개했다.

2018년 발생한 비트코인 골드 공격 사건을 통해 201억원 상당의 비트코인이 해킹당했다. 이중지불 공격이었다. 51% 공격이라고도 한다. 블록체인의 전체 노드 중 50%를 초과하는 해시 파워를 확보하고 거래 정보를 조작해 해킹하는 방식이다. 이를 통해 새로운 블록이 기록되는 것을 방해하고 새로운 거래가 합의를 얻지 못하게 하는 것이다. 이 공격으로 비트코인 골드와 2019년 12억 6천만원 정도의 이더리움 클래식이 해킹 당했다.

이외에도 가상자산 사기로 테라루나, FTX 사건, 로멘스 스캠 그리고 아토믹 핵 등 소스코드 취약점을 이용한 사고들, 또 북한 라자루스의 코인Ex 해킹 사건 등에 대해서도 설명하며 체이널리시스가 수사에 참여했다고 전했다.

체이널리시스는 가상자산을 이용한 각종 범죄 수사 및 해킹 피해 금액 복구, 랜섬웨어 그룹 수사 및 검거에 힘을 쏟고 있으며 전세계 80개국 이상에 1200개 기관들을 지원하고 있다고 말했다. 특히 수사기관 및 정보기관, 거래소, 금융기관, 사이버 보안회사 등 블록체인 데이터 소프트웨어 서비스 및 솔루션을 제공하는 기업으로 자상자산 생태계 구축에 기여하고 있다.

그는 “블록체인과 가상자산도 사이버 보안과 마찬가지로 안정화를 위해 힘을 써야 하는 중요한 분야다. 리스크의 올바른 평가를 바탕으로 사업 및 기관에 맞는 리스크 매니지먼트 솔루션을 도입을 해서 적극적인 모니터링 데이터를 활용한 포괄적인 수사를 해야 안전한 가상자산 생태계 구축이 가능하다”고 강조했다.

김효민 선임수사관의 K-CTI 2024 강연은 아래 영상을 통해 보다 상세히 알 수 있다. 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.