암호화폐 추적

    북한이 유포한 랜섬웨어에 사용된 것으로 확인된 비트코인 주소 추적
    Blog/외부 Blog

    북한이 유포한 랜섬웨어에 사용된 것으로 확인된 비트코인 주소 추적

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/tracking-bitcoin-addresses-of-dprks-ransomware/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 北 랜섬웨어 관련 韓美 합동 사이버보안 권고​2023년 2월 9일, 미국 사이버인프라보안청인 CISA에서 북한 랜섬웨어 관련 한미 합동 사이버 보안 권고문을 발행했다.https://www.cisa.gov/uscert/ncas/alerts/aa23-040a해당 사이버 보안 권고문은 미국에서 진행 중인 랜섬웨어 예방 캠페인(#StopRansomware)의 일환으로, 네트워크 방어..

    Apollo X 거래소 해킹 공격자 주소 추적
    Blog/외부 Blog

    Apollo X 거래소 해킹 공격자 주소 추적

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/apollox-exchange-hacked/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 사건 개요- https://coinreaders.com/356801-1) 공격 관련 정보2022년 6월 8일 19시 경(UTC+8) Apollo X 거래소 대상으로 공격 발생공격자의 BSC/ETH 주소 - 0x9e532b19abd155ae5ced76ca2a206a732c68f261ApolloxExchangeTreasury의 claim() 함수를 반복적으로 호출하여 계약에서 약 5,300만 APX 토큰을 획득(서명 확..

    Euler Finance Flash Loan Attack 분석
    Blog/외부 Blog

    Euler Finance Flash Loan Attack 분석

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/euler-finance-flash-loan-attack/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 필요한 배경 지식Flash Loan : 승인, 실행 및 모두 한 번의 거래로 상환되는 무담보 대출Euler Finance : 사용자가 다양한 암호화 자산을 대출하고 빌릴 수 있도록 설계된 이더리움 DeFi 렌딩(담보대출) 프로토콜eToken(담보 토큰), dToken(부채 토큰) : dToken 양이 eToken 양을 초과하면 청산이 시작2. 사건 개요2023년 03월 13일Euler Finance에 ..

    Colonial Pipeline 랜섬웨어 공격자 주소 추적
    Blog/외부 Blog

    Colonial Pipeline 랜섬웨어 공격자 주소 추적

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/colonial-pipeline-ransomware/※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.1. 사건 개요- https://www.widedaily.com/news/articleView.html?idxno=229908- https://www.itworld.co.kr/news/1970891-1) 공격 관련2021년 4월 공격 그룹은 유출된 VPN 비밀번호를 사용해 미국의 정유 회사인 Colonial Pipeline 社의 컴퓨터 네트워크에 접근2021년 5월 6일(현지시간) Colonial Pipeline..

    비트코인 주소 추적을 위한 클러스터링과 휴리스틱 알고리즘
    Blog/외부 Blog

    비트코인 주소 추적을 위한 클러스터링과 휴리스틱 알고리즘

    ※ 본 게시물은 'PLAINBIT' 재직 당시 작성한 블로그 글을 공유하는 것입니다.원문 참고 : https://blog.plainbit.co.kr/bitcoin-clustering-and-heuristics/1. 주소 식별과 클러스터링암호화폐 트랜잭션 추적이 가능하기 위해서 먼저 수행되어야 하는 것은 암호화폐 주소에 대한 그룹 식별과 클러스터링이다. 블록체인 네트워크 상의 데이터인 on-chain 데이터와 OSINT, HUMINT를 통해 얻을 수 있는 데이터가 적절하게 조화될 수록 암호화폐 추적이 용이해진다.OSINT, HUMINT 정보를 통해 특정 그룹에 속한 주소를 식별하는 경우는 다음의 예시로 들 수 있다.랜섬웨어 공격 과정 분석을 통해 특정 그룹으로 식별했을 경우, 몸값 주소SNS, 웹 등에 특..

티스토리툴바