"Operation Red Sunset"은 암호화폐 채굴 거대 기업을 표적으로 삼습니다.
워싱턴 D.C. – 코드명 "Operation Red Sunset"이라는 위험한 연방 조사가 중국 기반 암호화폐 채굴 하드웨어 거대 기업인 Bitmain Technologies Ltd.에 대한 조사를 크게 강화했다고 DailyWiz가 의회와 정보원으로부터 알게 되었습니다. 2023년 말에 시작된 다기관 조사는 비트메인의 유비쿼터스 ASIC(Application-Specific Integrated Circuit) 마이너에 내장된 잠재적인 간첩 기능과 이러한 장치가 미국 전력망의 안정성에 미칠 수 있는 위험을 포함하여 심각한 국가 안보 문제에 중점을 두고 있습니다.
이 조사는 저명한 국회의원, 특히 지난달 상원의원 엘리자베스 워렌(D-MA)의 관심을 끌었습니다. 재무부, 상무부, 에너지부 장관은 미국 국경 내 비트메인의 운영에 대한 포괄적인 검토를 요구합니다. 워렌 상원의원실은 외국의 적들이 국가 안보를 훼손하기 위해 암호화폐 채굴 인프라를 이용할 수 있다는 보도에 대한 우려를 표명했습니다.
국가 안보 조사의 시작
'레드 선셋 작전'은 2023년 10월 기밀 정보 평가에 따라 시작된 것으로 알려졌으며, 이는 지정학적 경쟁업체에서 비롯된 중요한 기술 공급망과 관련된 위험 프로필이 확대되고 있음을 강조했습니다. 이번 조사에는 FBI(연방수사국) 방첩부, CISA(사이버보안 및 인프라 보안국), 에너지부(DOE) 간의 공동 노력이 포함됩니다.
익명을 조건으로 말한 고위 정보 관리에 따르면, 이번 조사에서는 Bitmain의 인기 있는 Antminer 시리즈, 특히 S19 Pro 및 최신 S21 모델 내 독점 펌웨어 또는 내장 하드웨어 모듈이 악용될 수 있는지 여부를 조사하고 있습니다. 데이터 유출, 원격 조작, 심지어는 조직적인 중단까지. "미국에서 작동하는 이러한 장치의 엄청난 양과 다양한 네트워크에 대한 연결은 사소한 공격 표면을 제공합니다."라고 관계자는 말했습니다. 초기 조사 결과에 따르면 잠재적인 '킬 스위치' 기능이나 은밀한 데이터 수집 기능에 대해 정보 커뮤니티 내에 경고가 제기되었습니다.
Bitmain의 지배력과 이중 사용에 대한 우려
베이징에 본사를 둔 Bitmain은 약 60~70%의 지분을 보유하고 있습니다. 글로벌 ASIC 채굴기 생산에서 시장 점유율을 차지하고 있으며, 미국을 포함한 전 세계의 대규모 암호화폐 채굴 작업에 하드웨어가 없어서는 안될 필수 요소입니다. 텍사스, 와이오밍, 켄터키 등 주 전역의 수천 개의 산업 규모 채굴 시설이 Bitmain의 장비에 크게 의존하고 있습니다.
핵심 관심사는 고급 컴퓨팅 하드웨어의 이중 용도 특성에 관한 것입니다. 전문가들은 주로 암호화 계산을 위해 설계되었지만 이러한 작업에 필요한 정교한 칩과 네트워크 연결이 다른 용도로 사용될 수 있다고 경고합니다. 조지타운 대학교 사이버 물리 보안 센터 소장인 Anya Sharma 박사는 "내장형 프로세서와 네트워크 액세스 기능이 있는 모든 장치, 특히 국가 지원 기관의 모든 장치에는 내재된 위험이 따릅니다. 의도적이든 악용 가능한 취약점이든 백도어의 가능성은 이러한 채굴자가 자신도 모르게 해외 정보 네트워크의 노드가 되거나 심지어 전략적 혼란을 위해 설계된 봇넷이 될 수 있음을 의미합니다."라고 설명했습니다. 그녀는 특히 업데이트가 원격으로 푸시될 때 독점 펌웨어를 감사하는 것이 어렵다는 점을 강조했습니다.
중요 인프라에 대한 위협?
간첩 활동을 넘어 "레드 선셋 작전"의 중요한 측면은 미국 전력망에 대한 잠재적인 위협에 초점을 맞추고 있습니다. 암호화폐 채굴 작업은 에너지 집약적이며 전국적으로 기가와트의 전력을 소비하는 것으로 악명이 높습니다. 에너지부의 개입은 이러한 장치를 공동으로 조작하면 지역 전력망을 불안정하게 만들 수 있다는 우려를 강조합니다.
"외국 기관에 연결된 수천 개의 수요가 많은 장치가 동시에 활성화되거나 비활성화되어 여러 변전소에서 갑작스러운 부하 변동을 일으킬 수 있는 시나리오를 상상해 보십시오."라고 전직 NSA 분석가이자 현재 중요한 인프라 보안에 대해 컨설팅하고 있는 Michael Chen은 설명했습니다. "이것은 단지 전력 소모에 관한 것이 아닙니다. 변압기에 과부하가 걸리고 계단식 고장을 촉발할 수 있으며 특히 피크 수요나 기상 이변 상황에서 잠재적으로 광범위한 정전으로 이어질 수 있는 예측할 수 없는 서지 및 강하를 생성하는 것입니다." 조사에서는 이러한 대규모 동기화 사이버-물리적 공격에 대한 에너지 인프라의 취약성을 평가하고 있습니다.
의회 조사 및 업계 반응
워렌 상원의원의 2024년 2월 12일 서한에는 특히 관련 연방 기관에 Bitmain의 소유권 구조, 공급망 무결성 및 알려진 또는 의심되는 악의적 활동 사례에 대한 자세한 평가를 제공할 것을 요청했습니다. 그녀는 중요한 분야에서 외국이 통제하는 하드웨어로 인한 위험을 완화하기 위한 응집력 있는 정부 전략의 긴급한 필요성을 강조했습니다.
비트메인은 아직 "오퍼레이션 레드 선셋(Operation Red Sunset)"에 관해 공식 공개 성명을 발표하지 않았지만 익명으로 회사 대변인은 규정 준수 및 제품 보안에 대한 비트메인의 약속을 재차 강조했습니다. "비트메인은 전 세계적으로 운영되며 국제 무역법과 규정을 엄격히 준수합니다. 우리는 최고 수준의 제품 무결성과 보안을 유지하며 이에 반대되는 모든 주장은 근거 없는 투기적 주장입니다." 대변인은 미국 조사의 세부 사항을 직접 언급하지 않고 말했습니다.
현재 진행 중인 조사는 암호화폐, 기술 공급망, 국가 안보의 복잡한 교차점을 강조하며, 핵심 인프라와 디지털 주권을 놓고 진행 중인 지정학적 경쟁의 새로운 지평을 예고합니다.
