[특집] 암호화폐 해커, 훔친 자금 반환: 복잡한 계략인가, 변심인가?

운명의 장난이나 당신이 생각하는 방식대로, 암호화폐 해커들은 그들이 훔친 돈을 돌려주고 있습니다. 그런데 왜 그럴까요? 이 놀랍지만 수수께끼 같은 움직임은 많은 추측을 불러일으켰습니다. 그들은 갑자기 양심을 갖게 되었습니까? 아마도 정교한 책략입니까, 아니면 단순히 규제에 대한 관심이 높아진 결과입니까?

안에2023년 5월 22일 TRM 연구소에서 발표한 보고서 블록체인 인텔리전스 회사인 , 암호화폐 세계에서 흥미로운 트렌드가 나타나고 있습니다. 2023년 첫 3개월 동안 해커가 조직한 일련의 40건의 공격으로 인해 다양한 암호화 프로젝트에서 약 4억 달러가 불법적으로 취득되었습니다.

그러나 이러한 당혹스러운 상황 속에서 작년 1분기에 비해 그러한 사건이 70%나 현저하게 감소한 고무적인 발견이 드러났습니다. 뿐만 아니라,TRM의 보고서 이러한 사이버 침입의 특성에서 주목할만한 진화를 보여줍니다. 훔친 금액의 평균 규모는 눈에 띄게 감소하여 2022년 3천만 달러에서 올해 같은 기간 동안 1,050만 달러로 크게 감소했습니다.

또한, 해커들은 탈주한 자금을 반환하는 경향이 증가하고 있습니다."하얀 모자" 보상 그들이 악용한 바로 그 프로젝트에서. 그 결과, TRM Labs는 이러한 침해의 피해자가 2023년 내내 유용된 자금의 거의 절반을 회수할 수 있었던 것으로 추정합니다.

올 3월 초 주목할만한 사례 중 하나는 공격자가 160만 달러 상당의 금액을 탈취한 TenderFi 프로토콜과 관련이 있습니다. 놀랍게도 그는 TenderFi에서 제공한 $850,000의 후한 현상금에 의해 부당 이익의 절반을 반환하기로 결정했습니다.

같은 달에 일어난 놀랍도록 유사한 사건에서 범인은오일러 대출 프로토콜 이용 그들이 기권한 2억 달러 상당의 디지털 자산 전체를 포기하는 데 동의함으로써 암호화폐 커뮤니티를 놀라게 했습니다.

그리고 지난 달, 암호화 익스플로잇 영역에서 또 다른 매혹적인 이야기가 펼쳐졌습니다. Safemoon 프로토콜의 유출을 조율한 가해자는 훔친 900만 달러 중 710만 달러를 반환함으로써 부분적으로 보상하는 제스처를 보였습니다.

이러한 발전으로 인해 우리는 해커가 그러한 예상치 못한 배상 행위에 가담하도록 자극하는 동기를 숙고하고 몇 가지 흥미로운 질문을 제기합니다. 무엇이 이 개인들이 부당하게 얻은 이익의 일부 또는 전체를 반환하도록 강요했습니까? 새롭게 발견한 윤리적 책임감, 수익성 있는 포상금의 매력, 아니면 단순히 자신의 능력을 과시할 수 있는 플랫폼입니까?

TRM 연구소' 보고서 는 해커가 훔친 자금을 반환하는 이러한 예상치 못한 추세에 대해 설득력 있는 설명을 제안했습니다. 이는 일련의 저명한 집행 사례와 함께 암호화폐 해킹을 둘러싼 규제 조사가 강화되는 것을 중심으로 합니다.

먼저 암호화폐 거래소에서 채택한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 정책에 대한 강조가 점점 더 강조되는 것을 살펴보겠습니다. 이러한 플랫폼이 보안 조치를 강화하기 위한 노력을 강화함에 따라 해커가 훔친 코인을 유형 자산으로 전환하는 것이 점점 어려워지고 있습니다. 이것은 잠재적으로 억지력으로 작용할 수 있습니다.

동시에 ETH 네트워크에서 자금 세탁을 용이하게 하는 능력으로 널리 알려진 이더리움(ETH) 혼합 프로토콜인 Tornado Cash는 엄청난 장애물에 직면했습니다. 2022년 8월 이후,토네이도 캐시는 미국의 제재에 의해 자신을 발견 , 규제된 거래소에서 모든 토네이도 관련 자금을 효과적으로 블랙리스트에 추가합니다. 이 개발은 흥미로운 영향의 사슬을 시작하여 해커와 규제 환경 모두에 미칠 수 있는 더 광범위한 파급 효과에 대해 의문을 갖게 합니다.

앞서 언급한 요인 외에도 탈중앙화 금융(DeFi) 익스플로잇 영역에서 또 다른 흥미로운 개발이 등장하여 잠재적으로 관찰된 해커의 변화에 기여했습니다. 행동. DeFi 익스플로잇으로 체포된 것으로 알려진 최초의 개인으로 헤드라인을 장식한 Avraham Eisenberg의 주목할만한 사례는 면밀한 조사가 필요합니다.Eisenberg의 대담한 행동에는 Mango Markets 프로토콜의 악용이 포함되었습니다. , 그가 공개적으로 고백한 뻔뻔한 노력으로 인해 프로토콜 내의 취약점이 노출되었습니다. 그의 행동의 결과는 그가 푸에르토리코에서 체포된 12월에 그를 사로잡았다.

TRM Lab의 법률 및 정부 업무 책임자인 Ari Redbord는 "TRM과 같은 블록체인 인텔리전스를 사용하는 수사관뿐만 아니라 오픈 소스를 사용하는 Twitter의 탐정에 의해 도난 자금을 추적하고 추적하는 기능이 점점 더 좋아지고 있습니다. 도구 ─ 해킹된 자금이 공개적으로 실시간으로 추적되는 환경을 만들었습니다. 악의적인 해커는 자금을 유출하는 데 점점 더 어려움을 겪고 있으며 따라서 버그 포상금에 만족하고 있습니다. 우리는 또한 소위 '하얀 모자' 해커는 점점 더 생태계의 일부가 되고 DeFi 서비스가 사이버 통제를 강화하는 데 유용한 방법이 될 수 있습니다.”

TRM Labs는 해킹의 둔화는 "장기적인 추세라기보다는 일시적인 유예일 가능성이 높다"고 보고서를 마무리했습니다. "암호화 해킹이 반등할 가능성이 높지만 업계 보안 조치의 광범위한 채택과 사용자 교육의 증가는 업계가 2022년에 도난당한 기록적인 37억 달러를 다시 방문하거나 초과하는 것을 방지하는 데 도움이 될 수 있습니다." 보고서는 추측했다.

그리고 이러한 복잡성을 탐구함으로써 우리는 끊임없이 진화하는 암호화 보안 환경과 그러한 위협으로부터 보호하기 위한 잠재적 조치에 대해 더 깊이 이해할 수 있습니다.