카테고리
2023 KDFS DFC 풀이
이번 게시글에서는 플레인비트에서 연구팀으로 근무할 때 출제했었던 2023년 (사)한국디지털포렌식학회 디지털포렌식 챌린지 문제의 풀이 과정을 다루면서, 출제 의도 및 관점에 대해서도 작성해보겠습니다.당시 회사에서 암호화폐 온체인 추적 및 암호화폐 서비스 아티팩트 연구를 메인 업무로 담당하고 있었는데, 당시 공부했던 내용을 대회 문제에 녹여내어 보고 싶기도 했고 이전에 암호화폐를 메인으로 다루던 디지털포렌식 대회가 없었던 것 같아 겸사겸사 출제를 하게 됐습니다. 시나리오 분석배경평소 주식 투자를 즐겨하던 프로그래머 출신 김영끌은 최근 코인 투자를 시작했다. 코인 투자에 대한 지식이 없는 상태 에서 주식 투자 경험만 믿고 공격적인 투자를 지속한 결과 큰 자금 손실을 경험하게 되었다. 이를 비관한 김영끌은 감정..
암호화폐 거래소/투자 사기(돼지도살사기, 로맨스 스캠)
1. 돼지, 도살, 사기?!최근 피해사례가 급증하고 있는 유형 중 하나인 암호화폐를 매개체로 하는 돼지도살사기(Pig Butchering Scam)으로 알려진 수법에 대해 다뤄보겠습니다. 암호화폐를 중심으로 작성하겠지만, 일반적인 투자 사기에도 해당되는 내용이 포함되어 있으니 읽어보시는 것을 추천드립니다. 돼지도살사기라는 단어가 생소하실 수 있는데, 어원은 인간이 돼지를 먹기위해 도축하기 전 돼지에게 먹이를 배불리 먹여 살집을 키운 뒤, 도축한다는 의미에서 유래되었습니다. 이것이 사기꾼이 피해자를 속여 암호화폐를 점점 더 많이 보내게 만든 뒤, 사기를 친다는 의미와 통하게 되는 것입니다.실제로 돼지도살사기로 인해 국내에서도 알게 모르게 피해자가 많이 발생하고 있습니다. 투자를 통해 돈을 벌어보려다 피해를..
모바일 기기 선별 수집 시 삭제된 데이터 획득 가능 여부
본 포스팅에서는 모바일 기기에서 획득할 수 있는 주요 데이터를 삭제한 상황에서, 라이브 수집을 진행했을 때 데이터 획득 가능 여부를 살펴보고, 수집 도구에서 표현하는 결과를 비교해보겠습니다.수집 도구 : Final Live, MD Live수집 대상 : 안드로이드 기종확인할 데이터는 다음과 같습니다.문자 메시지 삭제통화 내역 삭제갤러리 이미지 삭제녹음 파일 삭제카카오톡 메시지 삭제(모두 삭제, 나에게만 삭제, 미디어 삭제)카카오톡 대화방 나가기1. 삭제된 문자 메시지 확인 불가2. 삭제된 통화 내역 확인 불가3. 삭제된 갤러리 파일 확인 불가4. 삭제된 녹음 파일기본적으로 확인 불가하지만 도구 간에 차이점을 확인했습니다.4-1. Final Live통화 자동 녹음이 설정된 경우 녹음 파일 경로를 위 그림과 ..
![[기사] 실크로드 창립자 로스 울브리히트 사면](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcisG8m%2FbtsL125ubgo%2FAAAAAAAAAAAAAAAAAAAAAHVJPGJKsDNvET820ttL5g0nFBxRlb5g-lVAlz0Sj_bu%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DlGbBSr%252FqKDay3GuxmnRQCCSpp6c%253D)
[기사] 실크로드 창립자 로스 울브리히트 사면
가석방 없는 종신형을 선고받은 뒤 약 11년 동안 감옥에 있던 실크로드 창립자 Ross Ulbricht(로스 울브리히트)가 도널드 트럼프 미국 대통령의 사면으로 풀려났습니다.애리조나주의 최고 보안 교도소에서 풀려난 로스 울브리히트는 도널드 트럼프 미국 대통령을 "말을 지키는 사람"이라고 언급했습니다.어젯밤 도널드 트럼프가 제게 완전한 사면을 허락했습니다. 저는 가석방 없이 종신형을 선고받았고, 11년 이상 감옥에 갇혀 있었습니다. 하지만 그는 저를 풀어주었습니다. 저는 이제 자유의 몸이 되었습니다. 그러니 도널드 트럼프가 자신의 말을 지키는 사람이라는 것을 알리십시오.트럼프 대통령님, 저에게 이 놀라운 축복을 주셔서 정말 감사합니다. 제 삶을 되찾고, 미래를 되찾고, 두 번째 기회를 얻게 되어 정말, 정..
![[기사] 암호화폐 추적으로 국가보안법 위반 입증해](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FebCcFh%2FbtsL2bOLwmz%2FAAAAAAAAAAAAAAAAAAAAAPbb4_AwO7IU5sEzjeL-V3xYZgxnj-d6cDom0yRxXlTi%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DnBLw6CrSfRlaoLIww3Rxuou72Zs%253D)
[기사] 암호화폐 추적으로 국가보안법 위반 입증해
북한 공작원 지령을 받고 현역 장교를 포섭한 혐의로 기소된 남성에게 실형이 선고된 사실이 알려졌습니다.범행 과정에서 오간 가상화폐(코인) 출처를 북한으로 본 사설기관 보고서가 핵심 근거로 지목된 것입니다.26일 법조계에 따르면, 서울중앙지법 형사합의24부(부장 최경서)는 국가보안법 위반 혐의로 기소된 코인거래소 대표 이모(42)씨에게 최근 징역 4년과 자격정지 4년을 선고했습니다.이씨는 2016년쯤 알게 된 텔레그램 대화명 '보리스'의 불법 도박사이트에서 일하다가, 2021년 60만 달러(약 7억 원) 상당의 코인을 받고 포섭된 뒤, 2021년 7월부터 이듬해 1월까지 북한 공작원으로 추정되는 인물의 지시를 받고 군사기밀을 빼내려 한 혐의로 기소됐습니다. 이씨는 전직 군인이던 사촌동생을 통해 범행에 가담..
논문 리뷰 - (8) 암호화폐 거래 추적 방해 행위에 대한 디지털포렌식 분석 기법 연구 - Windows 환경의 암호화폐 서비스 로컬 아티팩트 분석을 중심으로
제가 작성한 석사 학위 논문의 내용 중 일부를 다뤄보겠습니다.keyword : 미기재 암호화폐 거래 추적 방해 행위에 대한 디지털포렌식 분석 기법 연구서론 (주제 대상인 암호화폐 현황) 가장 널리 알려진 암호화폐인 비트코인이 2008년에 등장한 이후 암호화폐는 그 종류와 서비스가 다양해지고 점차 발전해 현재까지도 많은 사용자들에 의해 투자의 수단으로 이용되고 있으며, 동시에 신기술을 위한 연구 대상으로도 활용되고 있습니다. 그럼에도 불구하고 비트코인의 가격이 크게 하락하고 암호화폐의 겨울이 찾아오면서 암호화폐의 실질적 가치에 대한 의구심을 불러일으키는 여론이 형성되기도 했습니다. 하지만 일부 국가에서는 비트코인을 공식화폐로 차용했으며, 암호화폐를 결제 수단으로 취급하는 곳이 많아지고 있습니다. 최근에는 ..