Home암호화폐북한의 암호화폐 열풍과 미국 정책에 미치는 영향

북한의 암호화폐 열풍과 미국 정책에 미치는 영향

2022년에만 북한 또는 조선민주주의인민공화국(DPRK)이 주요 해킹 조직 중 하나인 라자루스 그룹(Lazarus Group)을 통해 암호화폐 부문의 조직으로부터 10억 달러 이상의 암호화폐를 훔친 것으로 알려졌습니다. 이는 2021년 4억 달러에서 증가한 금액이며, 이러한 강탈은 올해 암호화폐 부문의 사이버 침입으로 인한 모든 손실의 3분의 1을 차지합니다.

암호화폐 부문의 추가 격변으로 인해 이미 금융 당국은 규제 요구를 증가시켰습니다. 여러 회사가 연루된 파산 및 스캔들이 업계와 암호화폐의 가치를 떨어뜨리고 있습니다. 이러한 회사 중 다수는 미국에 기반을 두고 있어 미국 규제가 특히 중요합니다. 암호화폐 부문에서 국가의 중심적인 역할과 이를 규제하려는 노력(현재 암호화폐 부문이 혼란에 빠지고 있음)은 미국 정부 정책 이니셔티브를 암호화폐 회사 및 제품에 집중할 수 있는 적절한 시기입니다.

추가 정보:

기술과 혁신

암호화폐와 블록체인 기술

사이버 보안

위협 환경과 금융 시스템의 변화를 감안할 때 미국은 이에 따라 정책 초점을 변경해야 합니다. “Lazarus의 암호화폐 도난은 적어도 2017년으로 거슬러 올라가며 2018년 말까지 암호화폐 거래소 도난으로 인한 전체 손실의 절반 이상이 이 그룹에 책임이 있습니다. 일찍이 2019년에 UN 안전 보장 이사회는 북한의 사이버 범죄 작전이 암호화폐 거래소에 대한 거래는 정권의 중요한 추가 수입원으로 빠르게 자리 잡았지만, 전염병으로 인한 이동성 제약으로 인해 암호화폐 부문은 2020년에 Lazarus의 전통적인 은행(예: 방글라데시 은행)에 대한 관심을 능가했습니다. -19 및 이후의 글로벌 봉쇄로 인해 그룹은 Lazarus가 가장 좋아하는 전략인 돈 노새를 통해 자금을 현금화하고 이동하는 것을 방지하여 암호 화폐 부문으로 전환했습니다.

탈중앙화 금융(DeFi) 프로토콜 및 조직의 규제되지 않고 취약한 특성과 결합하여 암호화폐 부문은 높은 가치의 목표입니다. DeFi 자산을 관리하는 스마트 계약의 광범위한 취약성이 점점 더 악용되고 있으며 최근 FTX와 같은 암호화폐 거래소의 붕괴는 해당 부문의 불안정성을 재확인했습니다.

기존 정책은 대체로 불충분했으며 타협 전후의 광범위한 고려 사항을 다루지 않았습니다. 금융 규제는 절도보다 돈세탁을 우선시하고 있으며 기소 및 금융 조치 태스크 포스 규정과 같은 기존 도구는 돈세탁뿐만 아니라 침입 및 절도에 대해 효과가 없는 것으로 입증되었습니다.

2022년 블렌더(Blender), 토네이도캐시(Tornado Cash) 등 암호화폐 믹서(암호화폐의 출처를 난독화하는 데 사용되는 플랫폼)에 대한 미국의 제재는 다른 징벌적 조치에 비해 비교적 성공적이었지만 침입과 사이버 범죄는 여전히 만연해 있다. 이것은 Lazarus가 악용할 수 있는 유리한 기회로 암호 화폐 부문을 남겼습니다.

그렇다면 미국의 정책은 어떤 모습이어야 할까요?

추가 정보:

기술과 혁신

암호화폐와 블록체인 기술

사이버 보안

기존 정책 중 제재는 생태계의 세탁 측면에 대한 가능성을 보여주었습니다. 지난 5월 미국은 중앙화 암호화폐 믹서 블렌더(Blender)를 북한 위협 행위자들이 사용했다는 이유로 제재를 가했다. 지난 8월 토네이도캐시는 같은 이유로 제재를 받았지만 토네이도캐시는 탈중앙화 특성으로 인해 계속 운영되고 있으며 전통적인 조직처럼 금융 시스템에서 격리될 수 없다.

Tornado Cash와 같은 제재 서비스는 이론적으로 위협 행위자가 피해자로부터 자금을 이체 또는 세탁하거나 믹서에서 발생한 자금을 사용하는 것을 어렵게 만들어 해당 자금을 회수할 수 있는 기회를 더 많이 만듭니다. 제재의 효과는 제재가 시행될 수 있는지 여부에 달려 있으며 위협 행위자는 이를 우회하는 방법을 찾는 데 능숙합니다. 그러나 제재를 받은 조직은 사용에 영향을 미칠 수 있는 평판에 영향을 미칩니다. Tornado Cash의 제재 이후 믹서는 거래량이 크게 감소했습니다. 이 긍정적인 초기 데이터에도 불구하고 위협과 대응 사이에는 비대칭이 있습니다. 그 자리에 새로운 믹서가 등장하고 제재 주기가 다시 시작되므로 믹서에 대한 제재는 이러한 회사를 만든 책임자도 포함해야 합니다.

침해 후 솔루션은 도난당한 자금이 블록체인을 통해 이동 및 세탁됨에 따라 피해자를 위한 구제에도 초점을 맞춰야 합니다. 공개적이고 투명한 중앙 침해 레지스트리를 통해 조직은 크라우드 펀딩을 통해 랜섬웨어 그룹에 대한 피해자 지불 추적과 유사하게 최신 강도에 대한 정보에 액세스할 수 있습니다. 조직이 자금을 잃으면 거래와 관련된 지갑에 실시간으로 플래그가 지정되고 해당 부문의 다른 사람들과 조사관이 추적할 수 있습니다. 이렇게 하면 자금을 압류하고 회수할 기회와 가능성이 높아집니다.

동일한 익스플로잇이 초기 감염 벡터로 반복 사용되는 점을 고려하면 예방 조치가 더욱 중요합니다. CISA(Cybersecurity and Infrastructure Security Agency)와 NSA(National Security Agency)는 이전에 안전한 소프트웨어 개발을 위해 했던 것처럼 안전한 스마트 계약을 개발하는 방법에 대한 지침을 발행해야 합니다. 보안 코딩 외에도 기존 금융 부문의 제품은 공개되기 전에 출시될 때마다 ‘레드 팀 구성’ 활동을 거치는 경우가 많습니다. 암호화폐 부문의 감사는 애플리케이션 출시 시 더 많은 실사를 보장하기 위한 스마트 계약과 동등한 것으로 볼 수 있습니다. 감사는 취약성을 식별하고 사용자에게 보증을 제공하여 궁극적으로 잘 알려진 손상 방법에 대한 스마트 계약을 강화하는 데 사용될 수 있습니다.

감사가 해당 부문에서 주목을 받고 있지만 표준화되거나 정기적으로 수행되거나 의무적이지는 않습니다. NIST(National Institute of Standards and Technology)는 인증된 감사를 수행하는 방법에 대한 프레임워크를 발행해야 할 뿐만 아니라 CISA와 재무부는 암호화폐 부문의 조직에 대한 의무적인 정기 감사를 요구해야 합니다. 또한 공급업체를 확인하는 다른 체계와 유사하게 서비스를 제공하는 조직이 평판이 좋은지 확인하기 위해 감사자를 인증해야 합니다.

암호화폐가 장기적으로 여기에 있다고 가정할 때(심지어 그마저도 두고 볼 일임), 미국 규제 당국은 믹서에 대한 제재를 두 배로 낮추고, 사전에 절도를 추적하고, 사이버 위협 행위자로부터 암호화폐 부문이 직면한 문제를 해결하기 위해 감사를 제도화해야 합니다. 특히 나사로.

Saher Naumaan은 BAE Systems Digital Intelligence의 수석 위협 인텔리전스 분석가로서 중동과 북한의 위협 그룹 추적에 중점을 두고 국가가 후원하는 사이버 작전을 연구합니다.

여기에 표현된 견해는 개인적인 것이며 어떤 단체나 조직의 정책이나 입장을 반영하지 않습니다.

최신 기사

더 탐색