암호화폐 포렌식 관련 해외논문 추천

윈도우 시스템에서의 자동화된 라이브 포렌식 또는 사후 분석 비트코인 분석 툴

 

초록(Abstract)

 비트코인은 소비자 뿐만 아니라 사이버 범죄자들에게도 인기가 있다. (예 : 랜섬웨어 그리고 온라인 강탈, 상업적인 아동 착취에서) 범죄 수사에서 비트코인이 관련될 가능성을 고려했을 때 비트코인의 포레식적인 획득과 분석에서의 최신성과 깊이 있는 이해의 필요성은 매우 중요하다. 그러나 학문적으로 비트코인의 포렌식 연구는 제한되어 있다.

 기존 연구의 일반적인 초점은 시스템에서 비트코인 사용 관련하여 포렌식적 추적으로 식별, 획득, 그리고 분석을 가능하게 하는 실시간 데이터 포렌식(기법) 그리고 사후분석을 결합한 포렌식적 접근이 아닌 특정 위치에서의 사후 분석(예 : 모바일 기기 상의 지갑)에 있다. 

 따라서, 후자(실시간 데이터 포렌식(기법) 그리고 사후분석을 결합한 포렌식적 접근) 이 논문의 초점이다. 본 논문에서 우리는 자동으로 실시간 포렌식 및 사후 분석을 위한 오픈 소스 도구를 제시한다. 이 오픈 소스 도구를 사용하여 Windows 7 및 Windows 10 플랫폼에 설치된 각각의 웹 브라우저에서 인기있는 비트코인 클라이언트 및 웹 지갑을 디지털포렌식 수사를 통해 얻을 수 있는 대상 아티팩트 목록으로 설명한다. 

 

검색어 : 비트코인 포렌식, 비트코인 웹 지갑, 암호화폐 포렌식, 자동화된 포렌식 프로세스, 디지털 포렌식

 

I. 개요(Introduction)

비트코인과 같은 암호화폐는 인기가 높아지고 있다. 비트코인은 비교적 익명으로 사용할 수 있으며, 비트코인 주소의 소유자의 실제 신원을 식별하는 것에 대한 결정이 어렵거나 불가능할 수 있다. 나아가, 비트코인 거래는 일반적인 은행 거래보다 상대적으로 저렵하고 빠르다. 따라서, 이것은 놀라운 것이 아니며, 비트코인은 또한 범죄자들에 의해 불법적인 활동에 사용되기도 한다.  (예 : 불법 마약에 대한 대가를 지불하고, 온라인 강탈 및 랜섬웨어 사례에서 대가를 받는 것)  예를 들어 2019년 10월에는 글로벌 다크넷 사이트에 아동학대/착취물을 비트코인으로 자금을 지원한 혐의로 수백명의 개인이 대규모 급습으로 기소되었다. 

 비트코인을 비롯한 라이트코인, 네임코인, 프리코인, 피어코인, 모네로 등 다른 가상화폐가 유력한 증거물이기는 함에도 불구하고, 암호화폐 포렌식에 대한 연구는 제한적이었다. 관련연구[3]에서, 저자는 어떻게 윈도우 7 플랫폼에서 비트코인 지갑을 실시간으로 포렌식 할 수 있는지 설명했다. 그러나, 비트코인 지갑 유형은 클라이언트 지갑(또한 모바일 앱으로 알려진), 웹 지갑, 브라우저 내 지갑, 하드웨어 지갑과 같이 범위가 넓을 뿐만 아니라, 구성도 다양하다. 게다가, 문헌에서 키나 주소의 다양한 포맷에 대한 분석, 실시간 및 사후 포렌식 분석, 비트코인 관련 파일의 파일 시그니처 분석 등 비트코인 포렌식 접근법이 미흡하다. 또한 파일시스템과 레지스트리에서 더 많은 아티팩트를 찾기위해 가장 많이 사용되는 비트코인 클라이언트의 분석도 필요하다.

 그러므로, 본 논문에서는 실시간 분석과 사후 분석을 결합하여 최대한 많은 비트코인의 흔적을 찾을 수 있는 포렌식적 접근 방식을 제시하여, 최종적으로 지갑의 키도 찾을 수 있을 것이다. 먼저, 비트코인 개인키 및 주소, 니모닉 코드, 프리패치 파일과 같은 관련 대상 아티팩트의 목록을 설명한다. 그 다음, 제안된 포렌식적 접근 방식을 사용하여 펀드 컨트롤러를 식별하고 비트코인의 흔적을 찾는 방법을 시연한다.

 우리는 4개의 인기 있는 웹 브라우저 Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Microsoft Edge를 사용하여 접근 방식을 평가한다. 뿐만 아니라 Tor Browser를 사용하고 4개의 브라우저를 사생활 모드로 실행한다. 또한 우리의 접근 방식은 Window 7 및 Windows 10 플랫폼에서 실시간 데이터와 사후 분석 자료 모두를 자동으로 검색할 수 있도록 설계되었다.

 논문의 나머지 내용은 다음과 같이 정리되어 있다. 제2절은 현존하는 문헌을 제시한다. 제3절과 4절에서는 각각 비트코인 포렌식과 관련된 잠재적인 포렌식 아티팩트와 포렌식 접근방식을 설명한다. 제5절에서는 접근방식을 구현하고, 제6절에서는 조사 결과에 대해 논의한다. 마지막으로는, 이 논문의 결론을 포함한다.