close
프로필 배경
프로필 로고

모두가 행복한 세상

IT/정보보안 · 2025. 2. 11. fullscreen 넓게보기

해커들의 검은돈 세탁 수법

암호화폐가 인기를 끌고 있는 데에는 검은돈의 영향도 있다. 불법 해킹 및 암호화폐 탈취에 의한 자금세탁, 마약거래 대금의 교환, 불법적인 국가 간 자금 이동 또는 증여가 이에 속한다.

암호화폐의 다양한 암호 및 익명성 기술은 자금 추적을 어렵게 한다. 이러한 이유로 암호화폐는 계속 성장할 것이다. 

참고로 세계 암호화폐 탈취 피해액의 약 60%가 북한 해커들에 의해 발생한 것으로 나타났다. 지난해 북한 해커들은 47건의 사이버 공격을 통해 총 13억4000만달러(약 1조 9000억 원) 상당의 암호화폐를 탈취했으며 이는 역대 최대 규모의 피해액이다.

이러한 불법 자금에 대한 세탁 방법을 알아보면,  주로 ‘믹싱 서비스’와 ‘프라이버시 코인’을 이용하고 있다. 

믹싱 서비스

여러 사용자의 암호화폐를 무작위로 섞어 추적을 어렵게 만드는 수법. 불법 자금 세탁 방법과 유사하다. 
대표적인 믹싱 서비스로는 블랜더(Blender)와 토네이도캐시(Tornado Cash)가 있다. 이들은 암호화폐 거래를 여러 번에 걸쳐 분산시키고 섞는 방식으로 자금 추적을 어렵게 만든다. 사용자들의 거래 내역을 숨기고 익명성을 강화하는 데 사용된다. 

1. 블랜더(Blender)

  • 2017년에 설립된 암호화폐 믹싱 서비스. 비트코인(Bitcoin)을 중심으로 다양한 암호화폐 거래를 지원하며, 사용자들은 블랜더를 통해 자신의 거래 기록을 숨길 수 있다.
  • 특징: 사용자가 입금한 암호화폐를 여러 개의 작은 단위로 쪼개어 여러 차례에 걸쳐 다른 주소로 전송한다. 이러한 과정을 통해 자금의 흐름을 추적하기 어렵게 만든다. 

2. 토네이도 캐시(Tornado Cash)

  • 토네이도 캐시는 이더리움(Ethereum) 기반의 탈중앙화된 암호화폐 믹싱 서비스. 스마트 컨트랙트를 활용하여 사용자의 거래 기록을 익명으로 처리하며, 불법 자금 세탁 및 악성코드 유포 등에 사용된다.
  • 특징: 토네이도 캐시는 영지식 증명(Zero-knowledge Proof) 기술을 사용하여 거래 내역을 숨긴다. 사용자는 토네이도 캐시에 암호화폐를 예치하고, 일정 시간이 지난 후 다른 주소로 출금할 수 있다. 이 과정에서 예치된 암호화폐와 출금된 암호화폐 간의 연관성을 찾기 어렵게 된다.

영지식 증명(Zero-knowledge Proof) 은 어떤 정보가 참이라는 것을 증명하면서도 그 정보 자체는 공개하지 않는 암호화 기법

프라이버시 코인 

프라이버시 코인인 모네로(Monero), 지캐시(Zcash), 대시(Dash)와 같은 암호화폐는 거래 내역을 암호화해 송금자의 신원을 감출 수 있다. 모네로는 ‘링 서명’과 ‘스텔스 주소’를 사용하고 지캐시는 ‘영지식 증명 기술’로 거래 정보를 암호화한다.

1. 링 서명

  • 특정 개인이 아니라 여러 명이 공동 서명을 한 것처럼 보이게 만들어 실제 송금자를 감추는 암호화 기법이다. 

2. 스텔스 주소 

  • 송금자가 생성하는 일회성 주소를 사용해 수신자의 실제 지갑 주소를 감춘 채 거래를 진행할 수 있도록 하는 기술이다.
  • 스텔스 주소는 송금자가 수신자의 공개 키를 사용하여 새로운 일회용 주소를 생성하고, 이 주소로 암호화폐를 전송한다. 수신자는 자신의 개인 키를 사용하여 이 일회용 주소에서 자금을 수령한다.

 

 해커들은 KYC(신원 확인) 절차가 있는 공식 거래소를 피하고 개인 간 거래(P2P)나 장외거래(OTC)를 통해 암호화폐를 현금으로 바꾸는 경향 있다. 대표적인 P2P 플랫폼으로는 팍스풀(Paxful)과 바이낸스P2P(Binance P2P)가 있으며 신원 확인 없이 대량의 암호화폐 거래를 중개하는 불법 OTC(장외거래) 중개인들도 존재한다.

 

NFT(대체 불가능 토큰) 활용

  • 범죄자들은 자신이 발행한 NFT를 높은 가격에 매입해 불법 자금을 합법적인 거래로 위장
  • 이 방법은 부자들의 자식에 대한 불법 증여 거래에도 많이 사용된다. 부자들 간에 서로의 자식들이 발행한 NFT를 비싸게 매입한다. 
  • 다크웹 시장에서 해커가 NFT를 이용해 500만 달러(약 72억 5천만원) 상당의 자금을 세탁한 사례가 적발되었다.

 

여러 블록체인 간 전환 기술 활용
암호화폐 범죄자들은 여러 블록체인 간 전환을 통해 추적을 어렵게 만드는 ‘크로스체인 스왑’과 ‘브리지’를 사용하고 있다.


1. 크로스체인 스왑(Cross-Chain Swap)

  • 중앙화 거래소를 거치지 않고 한 블록체인의 암호화폐를 다른 블록체인의 암호화폐로 직접 교환하는 기술

2. 크립토 브리지(Crypto Bridge)

  • 두 개의 다른 블록체인 네트워크 간 암호화폐를 전송할 수 있도록 돕는 기술
  • 이더리움을 모네로로 변환한 후 다시 비트코인으로 교환하면 거래 경로를 따라가기 어려워진다. 대표적인 크립토 브리지로는 렌 브리지(RenBridge)와 토르체인(THORChain)이 있다.

 

 

'IT > 정보보안' 카테고리의 다른 글

무료에서 슬그머니 유료전환 소비자 낚는 '다크패턴'  (0) 2025.02.11
Deepseek 의 불안 요소. 해킹  (0) 2025.01.31
Deepseek 의 불안 요소. 이런 정보도 가져간다.  (1) 2025.01.30
마그니버 (Magniber) 랜섬웨어  (0) 2024.08.06
멀버타이징 (malvertising)  (0) 2024.07.19
IT/정보보안 관련 글
더 보기

티스토리툴바