Journal of Platform Technology

ICT Platform Society (ICT플랫폼학회)
권호 표지

Tracking of cryptocurrency moved through blockchain Bridge

블록체인 브릿지를 통해 이동한 가상자산의 추적 및 검증

  • 하동현 (아주대학교 사이버보안학과) ;
  • 손태식 (아주대학교 사이버보안학과)
  • Received : 2023.04.28
  • Accepted : 2023.06.22
  • Published : 2023.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

A blockchain bridge (hereinafter referred to as "bridge") is a service that enables the transfer of assets between blockchains. A bridge accepts virtual assets from users and delivers the same virtual assets to users on other blockchains. Users use bridges because they cannot transfer assets to other blockchains in the usual way because each blockchain environment is independent. Therefore, the movement of assets through bridges is not traceable in the usual way. If a malicious actor moves funds through a bridge, existing asset tracking tools are limited in their ability to trace it. Therefore, this paper proposes a method to obtain information on bridge usage by identifying the structure of the bridge and analyzing the event logs of bridge requests. First, to understand the structure of bridges, we analyzed bridges operating on Ethereum Virtual Machine(EVM) based blockchains. Based on the analysis, we applied the method to arbitrary bridge events. Furthermore, we created an automated tool that continuously collects and stores bridge usage information so that it can be used for actual tracking. We also validated the automated tool and tracking method based on an asset transfer scenario. By extracting the usage information through the tool after using the bridge, we were able to check important information for tracking, such as the sending blockchain, the receiving blockchain, the receiving wallet address, and the type and quantity of tokens transferred. This showed that it is possible to overcome the limitations of tracking asset movements using blockchain bridges.

블록체인 브릿지(이하 '브릿지'이라 한다.)는 블록체인간 자산 이동을 가능하게 해주는 서비스를 말한다. 브릿지는 사용자에게 가상 자산을 입금 받고 다른 블록체인의 사용자에게 동일한 가상 자산을 전달하는 역할을 한다. 블록체인 환경은 각각 독립적이기 때문에 일반적인 방식으로 다른 블록체인으로 자산을 옮길 수 없기 때문에 사용자는 브릿지를 이용한다. 따라서 브릿지를 이용한 자산 이동은 일반적인 방식으로 추적할 수 없다. 만약 악성 행위자가 브릿지를 통해 자금 이동을 하였다면 기존의 자산 추적 도구로는 추적에 한계가 있다. 따라서 본 논문에서는 브릿지의 구조를 파악하고 브릿지 요청에 대한 이벤트 로그를 분석하여 브릿지 이용 정보를 획득하는 방법에 대하여 제안한다. 우선 브릿지의 구조를 파악하기 위해 Ethereum Virtual Machine(EVM) 기반 블록체인에서 작동하는 브릿지를 대상으로 분석을 진행하였다. 분석한 내용을 바탕으로 임의의 브릿지 이벤트에 대하여 적용해보았다. 나아가 실제 추적에 사용될 수 있도록 브릿지 이용정보를 지속적으로 수집하여 저장하는 자동화 도구를 제작하였다. 실제 브릿지 이용 후 도구를 통해 이용 정보를 추출하여 송신 블록체인, 수신 블록체인, 전달받는 지갑 주소, 전송한 토큰의 종류, 수량과 같은 추적에 중요한 정보들을 확인할 수 있었다. 이를 통해 블록체인 브릿지를 이용한 자산 이동 추적의 한계를 극복할 수 있음을 보여주었다.

Keywords

References

  1. Chainspot Cross-Chain ecosystem review, "https://chainspot.io/report"
  2. Breadcrumbs, "Breadcrumbs wallet tracker", 2023. [Online]. Available: "https://www.breadcrumbs.app/"
  3. Bloxy, "Bloxy wallet tracker", 2023. [Online]. Available: "https://bloxy.info/"
  4. Ethtective, "Ethtective wallet tracker", 2023. [Online]. Available: "https://ethtective.com/"
  5. Back KyoungMin, Yoon Cheolhee. A study on Ethereum-based virtual asset tracking method, Proceedings of KIIT Conference, 35-37, 2022.
  6. Dan Lin, Jiajing Wu, Qi Xuan, Chi K. Tse, Ethereum transaction tracking: Inferring evolution of transaction networks via link prediction, Physica A: Statistical Mechanics and its Applications
  7. Belchior, R., Somogyvari, P., Pfannschmid, J., Vasconcelos, A., & Correia, M. 2022, September 1. Hephaestus: Modelling, Analysis, and Performance Evaluation of Cross-Chain Transactions.
  8. LayerZero: Trustless Omnichain Interoperability Protocol, "https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdf"
  9. Github, "Stargate protocol", 2023. [Online]. Available: "https://github.com/stargate-protocol/stargate/commit/c647a3a647fc693c38b16ef023c54e518b46e206"
  10. Soliditylang, "contract abi specificaion", 2023. [Online]. Available: "https://docs.soliditylang.org/en/v0.8.19/abi-spec.html#contract-abi-specification"
  11. Layerzero, "supported chain ids", 2023. [Online]. Available: "https://layerzero.gitbook.io/docs/technical-reference/mainnet/supported-chain-ids"
  12. Stargate protocol, "pool ids", 2023. [Online]. Available: "https://stargateprotocol.gitbook.io/stargate/developers/pool-ids"