Blog

    Apollo X 거래소 해킹 공격자 주소 추적

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/apollox-exchange-hacked/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 사건 개요- https://coinreaders.com/356801-1) 공격 관련 정보2022년 6월 8일 19시 경(UTC+8) Apollo X 거래소 대상으로 공격 발생공격자의 BSC/ETH 주소 - 0x9e532b19abd155ae5ced76ca2a206a732c68f261ApolloxExchangeTreasury의 claim() 함수를 반복적으로 호출하여 계약에서 약 5,300만 APX 토큰을 획득(서명 확..

    Euler Finance Flash Loan Attack 분석

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/euler-finance-flash-loan-attack/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 필요한 배경 지식Flash Loan : 승인, 실행 및 모두 한 번의 거래로 상환되는 무담보 대출Euler Finance : 사용자가 다양한 암호화 자산을 대출하고 빌릴 수 있도록 설계된 이더리움 DeFi 렌딩(담보대출) 프로토콜eToken(담보 토큰), dToken(부채 토큰) : dToken 양이 eToken 양을 초과하면 청산이 시작2. 사건 개요2023년 03월 13일Euler Finance에 ..

    Colonial Pipeline 랜섬웨어 공격자 주소 추적

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/colonial-pipeline-ransomware/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 사건 개요- https://www.widedaily.com/news/articleView.html?idxno=229908- https://www.itworld.co.kr/news/1970891-1) 공격 관련2021년 4월 공격 그룹은 유출된 VPN 비밀번호를 사용해 미국의 정유 회사인 Colonial Pipeline 社의 컴퓨터 네트워크에 접근2021년 5월 6일(현지시간) Colonial Pipeline..

    암호화폐 추적 솔루션 'QLUE' 그래프 이해

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/qlue-graph/1. QLUE법 집행 기관, 수사관 및 컴플라이언스 전문가가 제작한 블록체인 거래 모니터링 및 시각화 플랫폼트랜잭션 ID의 기록 또는 암호화폐 주소의 위험 등급을 한 눈에 식별트랜잭션 검색을 수행하고 결과를 그래프 형태로 구축 가능생성한 그래프는 추출하여 공유하거나 케이스 형태로 저장 가능같은 집단끼리 그룹화하는 클러스터링 기능 제공확장성이 높은 eGraph와 개별 추적에 유용한 iGraph 제공2. eGraph (Explorer Graph)eGraph에서 원 형태의 노드는 주소 객체를 의미한다.현재 표현된 트랜잭션 개수 / 해당 주소에 ..

    비트코인 주소 추적을 위한 클러스터링과 휴리스틱 알고리즘

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/bitcoin-clustering-and-heuristics/1. 주소 식별과 클러스터링암호화폐 트랜잭션 추적이 가능하기 위해서 먼저 수행되어야 하는 것은 암호화폐 주소에 대한 그룹 식별과 클러스터링이다. 블록체인 네트워크 상의 데이터인 on-chain 데이터와 OSINT, HUMINT를 통해 얻을 수 있는 데이터가 적절하게 조화될 수록 암호화폐 추적이 용이해진다.OSINT, HUMINT 정보를 통해 특정 그룹에 속한 주소를 식별하는 경우는 다음의 예시로 들 수 있다.랜섬웨어 공격 과정 분석을 통해 특정 그룹으로 식별했을 경우, 몸값 주소SNS, 웹 등에 특..

    카테고리 소개

    본 카테고리는 'PLAINBIT' 재직 당시 본인이 업무상 작성한 블로그 글을 공유하는 곳입니다.플레인비트 블로그에는 쉽게 접하기 어려운 디지털포렌식 실무 주제의 글이 자주 업로드 됩니다.제 블로그 뿐만 아니라 플레인비트 블로그도 많은 관심 부탁드립니다.https://blog.plainbit.co.kr/ PLAINBIT BLOGPLAINBIT's Digital Forensics BLOG. Find Truth, Seek Justice.blog.plainbit.co.kr

    GitHub 블로그 만들기(3) - disqus 사용해서 댓글 기능 추가하기

    댓글 기능을 추가해볼까? 저번 포스팅에서 개발 환경 구축에 대해 다뤄보았습니다. 이번에는 블로그에 댓글 기능을 추가해보도록 하겠습니다. Jekyll 을 사용해서 블로그를 만들게 되면 댓글 기능이 없어서 따로 추가를 해줘야 합니다. 댓글 기능이 필요 없는 분들도 계시겠지만 저는 방문하는 손님들과 소통을 하는 것이 좋다고 생각해서 추가를 했습니다. 또 댓글을 다는 곳이 없으면 허전하기도 하구요ㅋㅋ disqus 라는 API를 사용해서 추가를 할 건데요, 무료로 댓글 기능을 추가할 수 있어서 많은 사람들이 사용하고 있습니다. disqus 말고 utterances 도 있습니다. 각자 취향에 맞게 사용하시면 될 것 같습니다. 댓글 기능 추가 과정 1. disqus 회원 가입 disqus 홈페이지에 접속해서 회원가입..