※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.
원문 참고 : https://blog.plainbit.co.kr/qlue-graph/
1. QLUE
- 법 집행 기관, 수사관 및 컴플라이언스 전문가가 제작한 블록체인 거래 모니터링 및 시각화 플랫폼
- 트랜잭션 ID의 기록 또는 암호화폐 주소의 위험 등급을 한 눈에 식별
- 트랜잭션 검색을 수행하고 결과를 그래프 형태로 구축 가능
- 생성한 그래프는 추출하여 공유하거나 케이스 형태로 저장 가능
- 같은 집단끼리 그룹화하는 클러스터링 기능 제공
- 확장성이 높은 eGraph와 개별 추적에 유용한 iGraph 제공
2. eGraph (Explorer Graph)
eGraph에서 원 형태의 노드는 주소 객체를 의미한다.
- 현재 표현된 트랜잭션 개수 / 해당 주소에 포함된 전체 트랜잭션 수
- (노란색) 주소에서 발생한 트랜잭션이 모두 표현되지 않음
- (초록색) 주소에서 발생한 트랜잭션이 모두 표현되었음
eGraph에서 네모 형태의 노드는 트랜잭션 객체를 의미한다(Bitcoin의 경우).
- n/m : 현재 표현된 링크 수 / 해당 트랜잭션에 포함된 전체 링크 수
- (빨간색 화살표) 송신
- (초록색 화살표) 수신
eGraph에서 문서 형태의 객체는 스마트 컨트랙트 객체를 의미한다(Ethereum의 경우).
- n/m : 현재 표현된 코인 및 토큰 전송 트랜잭션 수 / 전체 코인 및 토큰 전송 트랜잭션 수
- n/m📝 : 현재 표현된 Internal 트랜잭션 개수 / 전체 Internal 트랜잭션 개수
주소 객체의 하단에는 주소를 비롯해서 엔티티와 플래그 속성이 표현된다. 또한 주소의 트랜잭션을 사용자가 확장했을 경우 [그림 4]와 같이 객체에 파란색 테두리가 생성된다. 테두리는 다시 없애거나 색을 변경할 수 있다.
- ◆ Entitiy : 해당 지갑 주소를 제어할 수 있는 “기업 혹은 조직”
- 🏴 Flag : 주소에 귀속될 수 있는 “활동”에 대한 설명
특정 Entity나 Flag가 주소 객체의 속성에 있다고 해서 해당 주소 객체가 꼭 그 Entity나 Flag와 관련된 것은 아닐 수 있다. 실제로 그 행위를 수행했거나 특정 집단에 속해있는 주소로부터 자금을 전달 받았을 때 해당 주소의 Entity 또는 Flag 속성을 부여받을 수 있기 때문이다.
예를 들어, A 주소가 실제로 랜섬웨어에 사용된 것으로 확인돼서 A의 Flag에 Ransomware가 부여되었을 때, A가 B 주소로 자금을 전송하면 B 주소가 실제로 랜섬웨어와 관련이 없더라도 B 주소에 Ransomware Flag가 부여될 수 있다.
확장이 덜 된 객체를 더블 클릭하면 추가로 트랜잭션을 표현해준다.
이어지는 내용은 회사 블로그를 참고해주세요^^
'Blog > 외부 Blog' 카테고리의 다른 글
Apollo X 거래소 해킹 공격자 주소 추적 (0) | 2024.05.30 |
---|---|
Euler Finance Flash Loan Attack 분석 (0) | 2024.05.30 |
Colonial Pipeline 랜섬웨어 공격자 주소 추적 (1) | 2024.05.30 |
비트코인 주소 추적을 위한 클러스터링과 휴리스틱 알고리즘 (0) | 2024.05.30 |
카테고리 소개 (0) | 2024.05.30 |