『암호화폐 수사』에서는 수사관이 이전에 담당하지 않았던 암호화폐에 관한 새로운 직무를 설명한다. 사이버 보안 및 디지털 포렌식 분야의 세계적인 전문가인 저자는 지난 20여 년간 영국, 유럽, 미국, 아시아의 정부와 기업을 대상으로 사이버 보안 및 포렌식 분야 컨설팅과 교육훈련을 제공하고, 수사 기법 개발에 관여해왔다. 이 책은 이러한 경험을 바탕으로 한 암호화폐 수사 노하우가 담겨 있다. 수사 과정에 알아야 할 필수 도구와 기법을 쉽고 정확하게 설명하고 독자들에게 실전에서 사용할 수 있는 기본 지침을 제공한다. 흥미롭지만 위험한 암호화폐의 세계를 기존 도서와 다른 관점에서 접근하고, 범죄 수사를 위한 현명하고 전략적인 기법을 제시한다.

[목 차]

1부 - 기술의 이해

1장. 암호화폐란 무엇인가?
__새로운 개념?
__주요 암호화폐
__블록체인은 암호화폐만을 위한 기술인가?
__연구실에서 간단한 암호화폐 만들기
__요약

2장. 하드 비트
__해싱
__공개키/개인키 암호화
____RSA 암호화
____타원 곡선 암호
__연구실에서 간단한 암호화폐 만들기
__요약


3장. 블록체인 이해하기
__블록의 구조
____블록 헤더
____Hex에서 원시 블록의 분해
____다운로드된 Hex에 적용하기
____트랜잭션의 번호
____블록 높이
____포크
____이더리움의 블록
__요약


4장. 트랜잭션
__트랜잭션 이면의 관념
__트랜잭션의 메커니즘
____멤풀 이해하기
____ScriptSig 및 ScriptPubKey의 이해
____원시 트랜잭션의 해석
__JSON 데이터 추출하기
__주소 히스토리의 분석
__꾸밈 주소 만들기
__이더리움 트랜잭션의 해석
__요약

비트코인 유저로 거듭나기
요약


5장. 채굴
__작업 증명의 개념
__지분 증명의 개념
__채굴 풀
__채굴 사기
__요약


6장. 지갑
__지갑 유형
____소프트웨어 지갑
____하드웨어 지갑
____콜드 지갑 또는 콜드 스토리지
__지갑을 중요하게 인식하는 이유는?
____소프트웨어 지갑
____하드웨어 지갑
____종이 지갑
__지갑 가져오기 형식
__지갑이 키를 저장하는 방법
__은밀한 지갑 설정
__요약


7장. 컨트랙트와 토큰
__계약
____비트코인
____이더리움
__토큰 및 최초 코인 공개
__요약


2부 - 조사의 수행

8장. 암호화폐 사용의 탐지
__현장 수색
____수색 대상의 새로운 범주
____심문
__온라인 수색
__압수한 컴퓨터에서 개인키 및 공개키 추출
____상용 도구
____지갑 파일 추출
____비트코인 주소 검색 자동화
____메모리 덤프에서 데이터 찾기
__라이브 컴퓨터에서 작업하기
____지갑 파일 획득
____비트코인 데몬에서 데이터 내보내기
____라이브 리눅스 및 OS X 시스템에서 지갑 데이터 추출
__요약


9장. 복구된 주소 및 지갑의 분석
__복구된 주소에서 정보 수집하기
____이더리움에서 원시 데이터 추출
____특정 주소에 관한 정보 검색
__복구된 지갑 분석
____조사 환경의 설정
____개인키 가져오기
____암호화된 지갑 다루기
__다른 데이터 유추
__요약


10장. 자금 추적
__초기 힌트 및 팁
__Blockchain.info에서의 트랜잭션
____잔금 주소 식별
____클러스터를 식별하는 또 다른 간단한 방법
____트랜잭션에서 트랜잭션으로 이동
____기법들을 종합하기
__기타 탐색 웹 사이트
__이더리움 트랜잭션 추적
__주소 모니터링
____Blockonomics.co
____Bitnotify.com
____나만의 모니터링 스크립트 작성
____이더리움 주소 모니터링
__요약


11장. 시각화 시스템
__온라인 블록체인 뷰어
____Blockchain.info
____Etherscan.io
__상용 시각화 시스템
__요약


12장. 용의자 찾기
__IP 주소 추적
____Bitnodes
____IP가 저장되는 기타 영역
____용의자가 Tor를 사용하고 있는가?
____용의자가 프록시 또는 VPN을 사용하고 있는가?
__서비스 제공자 추적
__오픈소스 방법 고려하기
__다크 웹 접근 및 검색
__마이크로메시지 탐지 및 읽기
__요약


13장. 암호화폐 트래픽 스니핑
__감청이란 무엇일까?
__비트코인 노드 감시
__유선에서 데이터 스니핑
__요약


14장. 코인 압수
__자산 압수
____현금화
____스토리지 지갑 설정
____용의자의 개인키 가져오기
____보관 및 보안
____온라인 지갑의 압수
__연습, 연습, 연습
__요약


15장. 종합편
__암호화폐 범죄의 사례
____불법 상품 구매
____불법 상품 판매
____암호화폐 절도
____자금 세탁
____납치와 금전 갈취
__학습 내용
__어디를 향해 나아갈까?

★ 이 책에서 다루는 내용 ★

■ 블록체인 및 트랜잭션 기술에 대한 심층적인 이해
■ 암호화폐 계정의 설정 및 실행
■ 블록체인 원장에서 원시 데이터에 접근
■ 트랜잭션 추적 및 특정 주소에 대한 정보 구축
■ 트랜잭션 뒤에 존재하는 실제 사용자를 식별
■ 코인 압수 방법의 이해
■ 조사 과정에서 적절한 기술과 기법의 사용

★ 이 책의 대상 독자 ★

당신이 디지털 포렌식 조사관이든 기업 분석 회계사이든 심지어 오픈소스 인텔리전스 수집가이든 나처럼 평생 다른 누군가의 데이터를 파헤치며 살아왔다면 이 주제에 대해 알아야 한다. 당장 오늘이 아니라면 내일이라도 말이다. 이 책은 기술을 광범위하게 다루므로 어떤 부분은 당신의 직업과 매우 밀접할 수 있고 어떤 부분은 관련성이 떨어질 수 있다. 예를 들어 하드디스크 드라이브와 디바이스에서 암호화폐에 관한 데이터를 추출하는 방법과 이런 유형의 정보를 현장 수색하는 방법을 배운다고 가정해보자. 만일 당신이 현장 수색을 수행할 수 없다 하더라도 중요한 정보를 놓치지 않도록 현장 담당자나 수사관에게 요구 사항을 전달할 수 있다.

★ 이 책의 구성 ★

1장 ‘암호화폐란 무엇인가?’에서는 암호화폐가 실제로 무엇인지 정의하고 통화의 가치가 어디에서 나오며 어떻게 거래되는지 설명한다. 오늘날의 주요 통화들을 살펴보고 트랜잭션, 컨트랙트(contract) 그리고 기술의 다채로운 가능성에 대해 논의한다.
2장, ‘하드 비트’에서는 해싱의 기초를 형성하는 다소 재미없는 수학과 다양한 암호화폐에서 사용되는 암호화 프로토콜을 다룬다.
3장, ‘블록체인 이해하기’에서는 블록체인과 그 기능을 명확하게 정의한다. API 호출을 통해 원시 블록체인 데이터를 얻는 방법과 원시 16진수에서 블록 헤더를 해체하는 방법을 살펴본다.
4장, ‘트랜잭션’에서는 개별 트랜잭션을 드릴다운한다. 다시 말해 온라인 웹 인터페이스에서 얻은 데이터가 아닌 원시 트랜잭션 데이터를 추출한다. 수수료와 멤풀(Mempool)뿐 아니라 ‘잔금’이 어떻게 작동하는지 검토한다.
5장, ‘채굴’에서는 채굴의 이면에 있는 개념과 기술 그리고 블록이 블록체인에 추가되는 방식 및 새로운 ‘코인’을 생성하는 법을 다룬다.
6장, ‘지갑’에서는 다양한 종류의 지갑을 살펴본다. 이는 수사관들이 현장 수색이나 컴퓨터 등 장치에서 무엇을 검색해야 할지 알아야 하므로 중요하다. 범죄자가 어떻게 은닉 지갑을 만드는지에 대해서도 다룬다.
7장, ‘컨트랙트와 토큰’에서는 암호화폐 컨트랙트가 어떻게 작동하는지 심도 있게 살펴보고 비트코인과 이더리움 스크립트의 차이점을 검토한다.
8장, ‘암호화폐 사용의 탐지’에서는 현장 수색 그리고 온라인 수색을 통해 용의자의 암호화폐 사용을 탐지한다. 컴퓨터 메모리(RAM)를 추출하고 분석함으로써 디스크 이미지 또는 실제 컴퓨터에서 지갑 및 지불 주소를 찾는 방법을 자세히 배운다.
9장, ‘복구된 주소 및 지갑의 분석’에서는 복구된 지불 주소와 지갑의 분석, 정보 수집 그리고 원시 블록체인 데이터를 얻기 위한 API 사용에 대해 알아본다. 또한 복구된 개인키를 사용해 공개키와 사용 이력을 찾고, 암호화된 지갑을 여는 방법을 살펴본다.
10장, ‘자금 추적’에서는 “보이지 않는 주소(address blindness)”를 피해 자금의 흐름을 따라가는 방법과 하드포크를 통해 블록을 추적하는 방법을 이해한다. 또한 자동으로 주소를 모니터링하고 Bitcoin Core 명령행을 사용해 블록체인을 오프라인에서 확인하는 방법에 대해서도 설명한다.
11장, ‘시각화 시스템’에서는 트랜잭션 간의 연결을 시각화하는 도구를 살펴본다. 시각화 작업은 많은 양의 데이터를 생성하므로 경우에 따라 도움이 되기도 하지만 방해가 될 수도 있으므로, 이 도구들을 다루는 방법을 살펴본다.
12장, ‘용의자 찾기’에서는 블록체인에서 사용자의 익명성 제거에 중점을 둔다. 클러스터링 방법을 학습함으로써, 단일 사용자가 소유한 주소 그룹을 식별할 수 있다. 로깅된 IP 주소를 살펴보고 비트코인 사용자의 IP 주소를 크롤링할 수 있는 방법과 Tor 사용 여부를 파악한다. 또한 오픈소스 방식을 이용해 지불 주소를 실제 사람과 연결하는 방법을 살펴본다. 마이크로 메시지 전송을 위한 블록체인 사용법에 대해서도 간략히 다룬다.
13장, ‘암호화폐 트래픽 스니핑’에서는 와이어탭에서 데이터를 추출하고 비트코인 네트워크에서 노드의 활동을 감시하는 방법을 다룬다.
14장, ‘코인 압수’에서는 용의자에 의한 사용이 식별된 코인을 즉시 압수하는 방법을 배운다.
15장, ‘종합편’에서는 이제껏 배운 모든 기술을 암호화폐와 관련된 범죄 조사에 체계적으로 적용하도록 할 것이다.

닉 퍼노 (Nick Furneaux)
부모님으로부터 Sinclair ZX81을 선물 받은 이후, 지금까지 컴퓨터를 갖고 놀았고 일을 해왔다. 열네 살 때 자신의 은행 계정에 대한 접근 권한을 얻었다는 사실을 선생님께 납득시키기 위해 컴퓨터 프로그램을 설계했다. 지난 20년 동안 영국, 유럽, 미국 그리고 아시아의 기업과 법 집행 기관에 사이버 보안, 포렌식 컨설팅과 교육 훈련을 제공했으며 수많은 단체와 조직에서 이를 주제로 강의해 왔다. 특히 라이브 컴퓨터에서 작동하는 데이터 추출 및 디지털 포렌식 분석 기법의 개발에 관여해왔으며 전 세계 최고의 보안 연구자들과 함께 일하기도 했다. 현재 유럽 전역의 정부 및 기업 팀과 협력해 다양한 형태의 데이터 수집, 컴퓨터 메모리 분석 훈련 및 암호화폐 조사를 수행하고 있다. CSITech Ltd의 전무이사 겸 온라인 포렌식 교육회사인 CSILearn Ltd.의 이사다.
직장 생활 내내 가족이 우선이었다. 희귀 유전 질환을 겪고 있는 딸을 기쁨으로 보살피며 아내, 아들과 여행을 즐긴다(https://www.kleefstrasyndrome.org). 여가 시간에는 달리기와 인공 암벽 등반을 한다.

옮긴이 백영훈
경찰청 사이버테러대응센터 기법개발실 연구원, 사이버범죄 수사관, 김앤장법률사무소 전문위원을 거쳐, 한국포렌식학회 운영위원, 한국디지털포렌식학회 학술이사, KISA 사이버보안전문단, ISMS-P 인증심사원 등의 활동을 하고 있다. 현재 암호화폐 거래소 GOPAX를 운영하는 ㈜스트리미의 보보호최고책임자CISO다. CISA, CISM, CRISC, CISSP, SIS 1급, EnCE 등의 자격증을 보유하고 있다. 저서(공저)로는 『디지털 포렌식』(고시계사, 2018) 등이 있으며, 역서로는 『디지털 포렌식과 사고대응』(에이콘, 2018)이 있다.

옮긴이 이규옥
성균관대학교 법학과를 졸업하고, 동 대학원 법학 박사 과정을 수료했으며, 자본 시장 및 전자 금융 거래에 관심이 많다. 청와대, 국회 사무처, 국회 도서관, 국회의원실 등에서 사회 초년의 경험을 두루 쌓았다. 현재 노벨상 수상자 양성을 위한 정부 사업인 Global Ph.D Fellowship에 선정돼 블록체인 활용 분야에서 법률과 기술의 융합 연구를 하고 있다.