※ 이 기사는 자동 번역되어 있습니다. 정확한 내용에 대해서는 원문을 참조하십시오.
요약:
- 2023년 Caesars Entertainment는 Scattered Spider 그룹이 1,500만 달러의 랜섬웨어 공격을 받았습니다.
- Chainalysis의 도구는 FBI가 여러 블록체인 및 프로토콜에 분산된 수백만 달러의 몸값 자금을 추적하고 동결하는데 큰 역할을 했습니다.
- 이 사건은 블록체인의 투명성과 적절한 기술 및 생태계 연계를 통해 공격으로부터 수개월이 지나도 몸값을 회수 가능한 자산으로 바꿀 수 있음을 보여줍니다.
2023년 Caesars Entertainment가 받은 랜섬웨어 공격은 국제적인 화제가 되었습니다 . Spider는 고급 소셜 엔지니어링 기술을 사용하여 Caesars의 시스템에 침입했습니다.
해커들은 암호화 자산을 사용함으로써 당국으로부터 이 거액의 수익을 은폐할 수 있다고 믿었던 것 같습니다.그러나 암호 자산에 고유의 투명성이 결국 그들에게 불리하게 작용했습니다.
새롭게 공개된 재판 문서에 따르면 연방 수사국(FBI)은 Chainalysis를 사용하여 여러 블록체인 및 프로토콜에 걸친 몸값의 흐름을 추적하고 수백만 달러 상당의 암호화 자산이 현금화되기 전에 동결했습니다.
소셜 엔지니어링의 내용
최근 공개된 네바다 지방 법원 제출 서류에 따르면 미국은 랜섬웨어 공격 수익과 관련된 암호화 자산 에 관한 민사 몰수 절차를 시작한 것으로 밝혀졌습니다. A”라고 기재되어 있습니다만, 타임 라인과 상세로부터, 그 대상이 Caesars사인 것은 틀림없습니다. 만 달러까지 협상으로 감액되었다고 기재되어 있습니다.
메인 주 법무장관 사무소에 제출한 서류에 따르면, Scattered Spider는 외주 IT 지원 벤더를 목표로 삼았습니다. 날까지 공격자는 사회 보장 번호와 운전 면허증 정보를 포함한 카지노 고객 충성도 데이터베이스에 액세스했습니다.
Caesars는 9월 7일에 마침내 침입을 발견했고, 공격자는 3주 동안 시스템에 잠입했을 것입니다. Resorts도 이 그룹에 의한 공격을 받았지만, 몸값의 지불을 거부해, 약 1억 달러의 영업 손실을 입었습니다.
실시간 개입으로 인한 불법 수익 차단
최초 몸값 지불 후 5개월 후인 2024년 1월, 수사관은 Avalanche Bridge를 통해 약 402 BTC(당시 약 1,180만 달러 상당)의 의심스러운 움직임을 감지했습니다.
FBI는 즉시 Ava Labs에 연락하여 277.56 BTC가 동결되었습니다. 당국이 대응하기 전에 125 BTC는 이미 브리지를 통과했습니다.
그 직후, 약 690,000달러의 암호화 자산이 Gate.io가 호스팅하는 다른 지갑으로 송금되었습니다. 2월 4일에 이 요청을 준수했는지 확인합니다.
이러한 실시간 인텔리전스와 개입 능력은 암호화 자산 조사 에서 중요한 이점입니다. Scattered Spider와 같은 랜섬웨어 그룹은 공격 초기 단계에서 신속한 대응으로 알려져 있지만, 블록체인 분석을 통해 수사관도 마찬가지로 신속하게 수익 추적을 할 수 있어 범죄자가 운용상 우위가 있습니다.
Caesars의 사례에서 관찰된 패턴 은 랜섬웨어 에코시스템 전체에서 볼 수 있는 추세와 매우 유사합니다.
블록체인 분석: 투명성 활용
공격자는 암호화 자산의 익명성과 접근성을 악용하려고 시도했지만 블록체인의 본질적인 투명성과 불변성으로 인해 수사는 유리하게 진행되었습니다.
사건에 관한 문서에는 자금 흐름을 시각화한 Chainalysis Reactor의 그래프가 포함되어 있습니다.
BTC의 몸값은 처음에는 2개의 고유 지갑(Extortion Wallet 1 및 2) 으로 송금된 것을 알 수 있습니다.
BTC는 하나의 지갑으로 결합되어 Avalanche Bridge로 이동되어 Avalanche 블록 체인의 랩드 토큰으로 교환되었습니다.
이러한 토큰은 여러 개의 지갑을 통해 Avalanche 및 Stargate 프로토콜을 통해 훼손되었으며 FBI가 개입했을 때 자금은 Gate.io 지갑으로 송금되었습니다.
설문조사 'Reactor'는 수사관이 자금세탁의 패턴을 밝히고, 암호화 자산 주소를 현실 세계 엔티티와 연관시키고, 자산 몰수에 필요한 증거를 구축하는 데 도움이 되었습니다.
랜섬웨어 동향 변화
Caesars에 대한 공격은 고립된 사건이 아니었습니다. Scattered Spider는 같은 시기에 조직적인 공갈 캠페인의 일환으로 MGM Resorts 도 표적으로 했습니다.
2024년 전 세계 법 집행 기관의 단속으로 인해 주요 랜섬웨어 운영이 크게 혼란 스러워졌습니다. 억 5000만 달러에서 2024년에는 약 8억 1360만 달러로 감소했습니다. 특히 랜섬웨어 사고 중 피해자가 지불한 경우는 절반 이하에 머물러 피해자의 저항 증가와 대책 강화가 현저해졌습니다.
Caesars 사건은 단순한 자금 회수 이상의 의미를 가지고 있습니다. 압수가 성공할 때마다 , 기술이 정교하고, 선례가 구축되고, 블록체인 기술의 투명성이 범죄자를 지원하는 것이 아니라, 범죄자에 대항하는 역할을 하는 것을 확인할 수 있습니다.
Chainalysis에 의한 자금 압류 지원
현재까지 Chainalysis는 전세계 거래소, 법 집행 기관, 기업, 정부 기관 등의 파트너를 지원했습니다. 억미 달러 이상의 암호 자산을 압류하고 동결해 왔습니다. 회수의 성공은 암호 자산이 기세를 늘려 보급해 가는 세계에서 금융 범죄와 싸우고 피해자의 자금을 회복할 수 있다는 확신으로 이어졌습니다. 을 보여줍니다.많은 점에서, 이것은 터닝 포인트라고 말할 수 있습니다.몸값을 지불해도, 위협 액터가 처벌되지 않는다고 하는 보증은 더 이상 없습니다.
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient's use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.
The post Chainalysis, FBI에 의한 Caesars Entertainment의 랜섬 몸값 회수를 지원 appeared first on Chainalysis .
