PLAINBIT

북한이 수행한 것으로 알려진 암호화폐 지불 결제 서비스 Alphapo, Coinspaid 해킹 사건에서 탈취된 자금을 추적해본다.

*.chm 파일은 윈도우 도움말을 띄워주는 것으로 잘 알려져 있다. 하지만 공격자들은 *.chm 파일에 스크립트를 삽입해 악의적인 목적으로 사용하기도 한다. 본 글에서는 악성 *.chm 파일의 유형을 구분하고 샘플 파일을 분석한 내용에 대해 설명한다.

일부 암호화폐 지갑 프로그램의 아티팩트에서 중요한 정보를 획득할 수 있었던 사실에 대해 살펴본다.

Sweeper Bot을 이용한 암호화폐 탈취 방법에 대해 살펴본다.

한미 정부 합동 보안권고문 발표와 함께 Kimsuky 그룹이 소유한 것으로 공개된 비트코인 주소의 트랜잭션을 추적해본다.

※ 해당 글은 박현재 연구원이 작성한 글입니다. 암호화폐 스캠이 어떻게 발생하는지 살펴본다.

2023년 2월 9일, 미국 사이버인프라보안청인 CISA에서 북한 랜섬웨어 관련 한미 합동 사이버 보안 권고문을 발행했다. 본 글에서는 북한이 소유한 것으로 알려진 비트코인 주소에서 발생한 트랜잭션을 추적한 내용에 대해 살펴본다.

2022년 6월 8일, Apollo X 거래소가 해킹되어 5,300 만 APX 토큰이 탈취되었다. 본 글에서는 공격자에게 전송된 자금을 추적한 내용에 대해 살펴본다.

2021년 5월 7일, Colonial Pipeline은 랜섬웨어 공격을 받았고, 다음 날 공격자에게 75 BTC를 전송했다. 본 글에서는 공격자에게 전송된 75 BTC를 추적한 내용에 대해 살펴본다.