해커와 사이버 보안 시스템의 대결
해커는 빠른 속도로 움직이지만, 이들을 추적하는 시스템은 여전히 뒤쫓고 있습니다. 블록체인 인텔리전스 기업인 Global Ledger의 새로운 보고서에 따르면, 수백 건의 온체인 사건을 분석한 결과, 도난당한 자금의 약 46%가 온체인에서 정체되어 있으며, 이는 회복 가능성을 엿볼 수 있는 중요한 지표라고 합니다.
사건 보고 및 자금 이동 시간
보고서에 따르면, 초기 온체인 침해 사건이 발생한 후 피해자 프로젝트 또는 제3자 조사기관에 사건이 보고되기까지 평균 43.83시간이 소요됩니다. 반면, 해커가 해킹된 자금을 최초로 실체인 거래소, 암호화폐 믹서 또는 탈중앙화 금융 프로토콜로 이동하는 데는 평균 46.74시간이 걸립니다. 가장 긴 지연 시간은 공적 발표와 세탁 서비스 사이의 상호작용 간의 간격인 평균 78.55시간입니다.
“여기서 명확한 플레이북은 없습니다. 세탁은 보통 세탁 거래나 사회 공학을 포함합니다.” – Lex Fisun
NFT 공격과 자금 흐름
예를 들어, NFT 프로젝트를 겨냥한 공격에서는 자금 이동의 지연이 가장 길어, 이 공격으로부터 발생한 자금이 세탁 체인의 최초 및 최종 실체 간에 평균 563.63시간이나 걸립니다. 이는 중앙 집중식 거래소와 관련된 해킹에서 관찰된 평균 지연 시간인 약 425시간의 두 배가 넘습니다.
세탁 경로와 자금의 정체
Fisun은 보고서에서 세탁 경로가 공격당한 프로젝트 유형에 따라 다르다고 강조했습니다. DeFi 플랫폼과 토큰은 대개 자금이 세탁 채널을 통해 230시간 이내에 이동하는 경향이 있으며, 결제 플랫폼의 경우 가장 빠른 회전율을 보입니다: 평균 0.6시간. 게임 및 메타버스 공격도 비교적 빠르게 진행되어 25시간 이내에 처리됩니다.
자금 흐름의 속도와 분산에도 불구하고 도난 자산의 상당 부분이 여전히 정체되어 있습니다. 데이터에 따르면 도난당한 자금의 거의 46%가 현재 소비되지 않고 있으며, 이는 사건 발생 후 지속적인 추적 및 잠재적 복구를 위한 중요한 기회를 제공합니다. 많은 자금이 정체된 가운데, 더욱 많은 자금이 추적하기 어려운 크로스체인 경로를 통해 빠져나가고 있는 실정입니다.
크로스체인 브리지와 자금 세탁
보고서에 따르면 도난당한 자금의 42.23%가 체인을 넘어 이동하여 체인별 모니터링 시스템을 피해갔습니다. Fisun은 크로스체인 브리지가 “체인별 모니터링을 피하기 위한 주요 자금 세탁 도구 중 하나가 되고 있다”고 설명했습니다.
“제재는 전술을 바꿀 뿐, 수요는 줄어들지 않는다.” – Lex Fisun
감사 및 규제의 도전
Global Ledger의 데이터는 또한 Tornado Cash가 여전히 지배적인 세탁 프로토콜로, 회사가 추적한 사건의 50% 이상에서 사용되고 있음을 보여줍니다. 2022년 미국 재무부의 제재에도 불구하고, 이 서비스는 해킹 후 세탁 활동에서 여전히 중심적인 역할을 하고 있습니다.
Global Ledger의 CEO는 느린 자금 흐름이 “우연이 아니라 설계에 의해 이루어진 것”이라며, 공격자가 자산을 분할하고 체인을 넘어 이동시키는 부분이라고 설명했습니다. 단지 소수의 자금만이 집행 또는 준수 팀에 의해 동결됩니다.
결론
보고서는 실시간 대응이 드물다고 지적하며, 분석 및 모니터링 도구가 발전했음에도 불구하고 여전히 그렇게 되는 상황을 보여줍니다. 숫자는 지속적인 도전 과제를 강조하지만, 방어자들이 이점을 획득할 수 있는 부분도 강조합니다. 시간 차이는 도난 자금이 완전히 사라지기 전에 여전히 행동할 수 있는 공간이 있음을 나타냅니다.
