암호화 “주봉 계획”: 7002개의 비트코인 지갑 해킹, 2.35억 달러의 보물 찾기 여행

작성자: Andy Greenberg, Wired

번역: Felix, PANews

올해 9월 하순, '톰 스미스(Tom Smith)'라는 이름을 가진 해커가 Andy Greenberg에게 무의미한 문자 메시지를 보냈다: "query voltage recurrence"

하지만 이 세 단어는 비범한 업적을 증명하며 매우 가치가 있을 수 있다. 며칠 전, Andy Greenberg는 이 단어들을 무작위로 생성하여 특정 모델의 암호화 USB 드라이브(IronKey S200)의 비밀번호로 설정한 후, 이를 톰 스미스와 그의 시애틀 본사에 있는 스타트업 Unphered에 전달했다.

Unciphered 시애틀 실험실 직원들

스미스는 Andy Greenberg에게 비밀번호를 해독하는 데 며칠이 걸릴 수 있다고 말했다. 사실, 비밀번호를 추측하는 것은 불가능해야 하며, 그 이유는 IronKey의 설계가 10번의 잘못된 비밀번호 입력 시 내부 내용을 영구적으로 삭제하기 때문이다. 그러나 Unphered의 해커들은 무한히 비밀번호를 시도할 수 있는 해독 기술을 개발했다(그들은 Andy Greenberg나 회사 외부의 누구에게도 이 기술에 대해 자세히 설명하는 것을 거부했다). 따라서 Andy Greenberg의 지갑이 Unphered 실험실에 도착한 다음 날 아침, 그는 세 단어의 비밀번호가 이미 전달되었다는 사실에 놀랐다. 스미스는 Andy Greenberg에게 고성능 컴퓨터의 도움으로 이 과정이 단 200조 번의 시도로 이루어졌다고 말했다.

스미스의 시연은 단순한 해킹 공격 기술이 아니었으며, 이는 그와 그의 팀이 이 특별하고 10년 역사를 가진 IronKey 모델을 해독하기 위해 거의 8개월을 들여 개발한 것이다. 개발의 이유도 매우 특별하다. 시애틀 실험실에서 동쪽으로 5000마일 떨어진 스위스 은행 금고에는 7002개의 비트코인을 보유한 지갑이 있으며, 이 지갑 역시 IronKey 모델의 하드 드라이브로 현재 환율로 계산하면 약 2억 3500만 달러에 달하는 가치가 있다.

이 지갑의 주인은 샌프란시스코에 거주하는 스위스 암호화 기업가 스테판 토마스(Stefan Thomas)이다. 토마스는 비밀번호를 잃어버려 그 안에 포함된 9자리의 재산에 접근할 수 없게 되었다. 토마스는 인터뷰에서 8번 잘못 추측했으며, 이제 두 번의 시도 기회만 남아 있다고 밝혔다. 실패하면 IronKey는 그 위에 저장된 키를 삭제하여 그의 비트코인에 영원히 접근할 수 없게 된다. 따라서 수년 동안 Unphered의 해커들과 암호화 커뮤니티의 많은 사람들이 토마스에게 주목하고 있다.

Unciphered 실험실의 화면에 IronKey 컨트롤러 칩 레이아웃의 미세 이미지(왼쪽)와 드라이브의 CT 스캔

몇 달의 노력 끝에 Unphered의 해커들은 그들의 비밀 해독 기술을 사용하여 이 지갑을 해독할 준비가 되었다고 밝혔다. "우리가 완전하고 입증 가능하며 신뢰할 수 있는 방법을 얻기 전까지는 그에게 연락할지 망설였다"고 스미스는 말했다. 비밀 해킹 기술과 막대한 암호화폐의 민감성 때문에 스미스는 《와이어드》와의 인터뷰에서 자신의 실제 이름을 공개하지 않기를 요청했다.

지갑 해독 능력을 갖추었지만 선수를 뺏기다

이번 달 초, Andy Greenberg에게 그들의 해독 능력을 증명한 후, Unphered는 공동 친구를 통해 토마스에게 연락을 취했다. 이 친구는 Unphered의 IronKey 해제 능력을 보증하고 도움을 줄 수 있었다. 그러나 토마스는 정중히 거절했으며, Unphered의 수수료에 대해서도 논의하지 않았다.

이에 대해 토마스는 1년 전 이미 다른 두 팀과 "협력 계약"을 체결했다고 설명했다. 두 팀 간의 경쟁을 방지하기 위해, 그는 한 팀이 하드 드라이브를 해제할 수 있다면 그들은 수익의 일부를 나누기로 제안했다. 1년이 지나도 그는 다른 사람들에게 해독을 초대하기 전에 이 팀들에게 더 많은 시간을 주겠다고 약속했다. 비록 이 두 팀이 어떤 징후를 보이지 않았지만, Unphered는 이미 해독 능력을 입증했다.

이로 인해 Unphered는 난처한 상황에 빠졌다. Unphered는 암호화 세계에서 가장 가치 있는 "열쇠" 도구 중 하나를 보유하고 있지만, 열 수 있는 자물쇠가 없는 상황이었다. Unphered의 운영 이사 닉 페도로프(Nick Fedoroff)는 "우리는 IronKey를 해독했지만, 이제 우리는 스테판 토마스를 해독해야 한다. 사실 이게 가장 어려운 부분이었다"고 말했다.

토마스는 《와이어드》에 보낸 이메일에서 Unphered의 해독 제안을 거절했다고 확인했다. 토마스는 "나는 이미 다른 전문가들과 협력해왔기 때문에 더 이상 다른 사람들과 쉽게 협력할 수 없다. 현재 팀이 다른 사람들과 협력하는 것이 최선의 선택이라고 생각한다면, 그들은 해독 작업을 하청할 수 있을 것이지만, 지금은 기다려야 한다"고 말했다.

토마스가 시작한 "에베레스트 계획"

토마스는 과거 인터뷰에서 7002개의 비트코인이 2011년 초 "비트코인이란 무엇인가?"라는 제목의 비디오를 촬영할 때 받은 것이라고 밝혔다. 그 당시 비트코인의 가치는 1달러도 안 됐다. 그러나 그 해 늦게 토마스는 우연히 지갑의 두 개의 백업 사본을 삭제했고, IronKey에 저장된 세 번째 사본의 비밀번호도 잃어버렸다. 그가 잃어버린 토큰의 가치는 거의 14만 달러에 달했다. "나는 그것을 되찾기 위해 일주일을 보냈고, 그 과정은 매우 고통스러웠다."

그 이후 12년 동안 토마스의 지갑에 있는 비트코인은 한때 거의 5억 달러에 달하는 가치를 기록했다. 2021년 1월, 비트코인이 최고가에 가까워지기 시작할 때, 토마스는 《뉴욕타임스》에 오랫동안 잃어버린 비밀번호가 그에게 가져다준 불안을 설명했다. "나는 침대에 누워 이 문제를 생각하고, 컴퓨터로 새로운 전략을 생각해내지만 모두 실패하고, 다시 절망감을 느낀다."

2021년 무렵, 한 무리의 암호학자와 화이트 해커들이 Unphered를 설립하여 토마스와 같은 암호화폐 보유자의 지갑을 해제하는 것을 목표로 했다. Unphered가 공식적으로 설립될 당시, 암호화폐 추적 회사 Chainalysis는 비밀번호를 잃어버린 지갑의 총 가치가 1400억 달러에 달한다고 추정했다. Unphered는 그 이후로 고객이 "수백만 달러" 가치의 지갑을 여는 데 성공적으로 도움을 주었다고 밝혔다. 보통은 암호화 지갑에서 암호 취약점이나 소프트웨어 결함을 발견하여 이루어지며, 금액은 토마스의 IronKey 지갑에 비해 훨씬 적다.

Unciphered 레이저 절단으로 해체된 IronKey

2023년 초까지 Unciphered는 토마스의 IronKey를 해제할 수 있는 잠재적인 경로를 찾기 시작했다. 스미스는 그들이 IronKey 제조업체(2011년 저장 하드웨어 회사 iMation에 매각됨)로부터 몇 가지 잠재적인 기회를 발견했다고 말했다.

10년 전의 IronKey조차 해커에게는 두려운 목표였다. 이 USB 드라이브의 개발은 미국 국토안보부의 자금을 지원받았으며, FIPS-140-2 3등급 인증을 통과했다. 이는 변조 방지 기능이 있으며 암호화 기술이 충분히 안전하여 군사 및 정보 기관의 기밀 정보에도 사용될 수 있음을 의미한다. 그러나 Unphered는 이 지갑에 몇 가지 보안 취약점의 징후를 발견했지만, 토마스의 지갑은 여전히 해독되지 않았다. 그래서 Unphered는 해독 작업에 착수하기로 결정했다. "에베레스트에 오르려면 여기서 시작해야 한다." 결국 Unphered는 약 10명의 직원과 외부 고문으로 구성된 팀이 되었으며, 그 중 일부는 미국 국가안전국(National Security Agency) 또는 다른 3급 정부 기관에서 일한 경험이 있다. IronKey 지갑을 해독하는 작업은 "에베레스트 계획"으로 불렸다.

Unphered의 첫 번째 단계는 시간에 따라 토마스의 IronKey의 정확한 모델을 필터링하고 확인하는 것이었다. 이를 위해 그들은 IronKey의 모든 10년 이상 된 모델을 구매하여 실험실에 수백 대를 축적했다.

이 장치를 완전히 역설계하기 위해 Unphered는 CT 스캐너로 IronKey를 스캔한 후 해체 작업을 시작했다. 정밀 레이저 절단 도구를 사용하여 Unphered는 IronKey의 "보안 영역"인 Atmel 칩을 절단했다. 이후 그들은 칩을 질산에 담가 변조 방지 에폭시 층을 제거하고 이산화규소 연마 용액과 회전 패드를 사용하여 칩을 연마했다. 칩 표면에서 매번 1마이크로미터의 재료를 제거할 때마다, 그들은 광학 현미경이나 주사 전자 현미경으로 각 층의 사진을 찍고 이 과정을 반복하여 완전한 프로세서 3D 모델을 구축했다.

칩의 읽기 전용 메모리(ROM)는 물리적 배선에 내장되어 있어 효율성을 높였다. 따라서 Unphered의 시각화 모델은 IronKey 암호화 알고리즘의 대부분의 논리 측면에서 선두에 서게 되었다. 그러나 이 팀은 거기서 그치지 않고, 보안 요소의 연결 부위에 0.1mm의 전선을 설치하여 해당 요소의 통신을 "도청"했다. 그들은 심지어 Atmel 칩과 IronKey의 또 다른 마이크로컨트롤러 개발에 참여했던 엔지니어를 찾아 하드웨어에 대한 세부 정보를 문의했다. "보물 찾기와 같았다. 당신은 이미 색이 바랜 커피 얼룩이 있는 지도를 따라가고 있으며, 무지개의 끝에 금통이 있다는 것을 알고 있지만, 무지개가 당신을 어디로 데려갈지는 모른다." Unciphered의 운영 이사 닉 페도로프는 이렇게 묘사했다.

이 해독 과정은 올해 7월에 절정에 달했다. 당시 Unphered 팀은 샌프란시스코의 한 Airbnb 호텔에 모였고, 한 팀원이 IronKey 내부의 내용을 처음으로 해독했다.

그러나 Unphered는 그들의 전체 연구 과정을 공개하지 않았으며, IronKey를 최종적으로 해독하고 비밀번호 시도 제한의 "카운터" 기술을 이긴 것에 대한 세부 사항도 공개하지 않았다. 이 회사는 그들이 발견한 취약점이 여전히 너무 위험할 수 있어 공개할 수 없다고 밝혔다. 그들이 해독한 IronKey 모델이 너무 오래되어 소프트웨어 업데이트로 수정할 수 없으며, 그 중 일부는 여전히 기밀 정보를 저장하고 있을 수 있다. 이러한 정보가 어떤 식으로든 유출된다면, 국가 안보에 미치는 영향은 암호화 지갑보다 훨씬 클 것이다.

그럼에도 불구하고 Unphered는 그들이 개발한 최종 방법이 침입적이거나 파괴적인 전략을 필요로 하지 않으며, 2011년형 IronKey를 1000회 이상 해제하는 과정에서 파괴가 없었다고 밝혔다.

토마스의 협력 팀의 진행 상황에 회의적이며 공개 서한을 발표할 계획

그러나 이러한 성과는 Unphered가 토마스를 설득하는 데 실패하게 만들었다. Unphered의 해커들은 그들을 대표하여 토마스에게 연락한 중개인으로부터 토마스가 사이버 보안 포렌식 및 조사 회사 Naxo와 독립 보안 연구원 크리스 타르노프스키(Chris Tarnovsky)라는 두 곳과 접촉했다고 들었다.

Naxo는 논평 요청을 거부했다. 그러나 유명한 칩 역설계 전문가 크리스 타르노프스키는 《와이어드》에 지난해 5월 토마스와 전화 "미팅"을 가졌다고 확인했다. 그 통화에서 토마스는 IronKey를 성공적으로 해제할 수 있다면 "관대하게" 보상을 줄 것이라고 말했지만, 구체적인 비용이나 수수료는 언급하지 않았다. 그 이후로 그는 이 프로젝트에서 거의 아무런 작업도 하지 않았으며, 기본 연구 비용을 월별로 지급받기를 기다리고 있었다. "나는 토마스에게 먼저 돈을 지불하게 하고 싶다. 결국 내 작업이 많고, 내 모기지와 청구서에 대한 걱정도 해야 하니까."

그러나 크리스 타르노프스키는 첫 통화 이후로 토마스에게서 소식을 듣지 못했다고 말했다. "아무런 결과도 없었고, 이는 매우 이상하다."

Unciphered 운영 이사 Nick Fedoroff

Unciphered 팀은 Naxo의 진행 상황에 대해 여전히 회의적이다. 그들은 IronKey를 해독하는 데 필요한 역설계를 수행할 수 있는 하드웨어 해커가 극히 일부에 불과하다고 생각하며, Naxo와 협력하는 사람은 없는 것 같다. 토마스가 Naxo 또는 다른 팀에 프로젝트를 하청하겠다는 제안에 대해 페도로프는 "그 가능성을 배제할 수는 없지만, Unciphered가 IronKey를 독립적으로 해독할 수 있을 때는 의미가 없다. 우리가 아는 바에 따르면, 이 선택은 모두에게 아무런 이익이 없다"고 말했다.

한편, 토마스는 2억 3500만 달러를 해제하는 문제에 대해 비상한 긴박감을 보이지 않는 것 같다. 그 이유에 대해 토마스는 모호한 암시만을 주었다. "이렇게 많은 돈을 다룰 때는 모든 것이 오랜 시간이 걸린다." 그는 올해 여름 Thinking Crypto 팟캐스트에서 "협력자와 계약을 체결해야 하며 계약은 명확하고 분명해야 한다. 왜냐하면 문제가 발생하면 수억 달러가 위협받을 수 있기 때문이다."라고 말했다.

진전을 가속화하기 위해 Unphered는 앞으로 며칠 내에 토마스에게 공개 서한과 비디오를 발표할 계획이다. 이는 그를 설득하기 위한 것이다. 그러나 페도로프는 토마스가 실제로 돈에 관심이 없을 수도 있음을 인정했다. 《뉴욕타임스》가 2021년에 발표한 기사에 따르면, 다른 암호화 기업들 덕분에 토마스는 "어떻게 처리해야 할지 모르는 부를 가지고 있다"고 한다.

페도로프는 또한 토마스의 IronKey에 무엇이 숨겨져 있는지 정확히 알 수 없다고 지적했다. 아마도 이 7002개의 비트코인 비밀번호는 다른 곳에 숨겨져 있거나 완전히 사라졌을 수도 있다.

Unphered는 여전히 희망을 가지고 있지만, 토마스가 협력하지 않는다면 팀은 계속 나아갈 준비가 되어 있다. 결국, 다른 지갑들이 그 회사가 해독하기를 기다리고 있다. 이 특별한 USB 드라이브를 해제할지 여부와 방법은 결국 그 주인에게 달려 있다. 페도로프는 "이는 매우 실망스럽다. 사람은 예측할 수 없는 존재이며, 사람과의 거래는 항상 가장 복잡하다. 그러나 코드는 변하지 않으며, 회로도 변하지 않는다. 당신이 그것을 변화시키지 않는 한."