Tracking bitcoin addresses of DPRK's ransomware (10)

북한이 소유한 것으로 알려진 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF 주소 추적에 대해 살펴본다.

※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.

1. 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF 주소 정보

[그림 1] 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF 주소 정보

QLUE에서 조회한 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF 주소의 요약 정보는 위와 같으며 아래 표로 나타낼 수 있다.​

목록
Address Hash 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF
Balance (BTC) 0
Transactions 3,573
Cluster Name Binance
Cluster Identifier 516186376
Number of Addresses in Cluster 110588
BitRank Score 0 , High Risk
Entities and Flags Binance (Exchange) , [Ransomware, North Korea]
Received Transactions 2,127
Sent Transactions 1,446
Received Amount (BTC) 922.1659523
Sent Amount (BTC) 922.1659523
First Seen Receiving (UTC) 2019-07-22 09:08:09
Last Seen Receiving (UTC) 2021-09-01 21:33:53
First Seen Sending (UTC) 2019-07-22 10:46:00
Last Seen Sending (UTC) 2021-09-02 00:09:46

​해당 주소는 수신 트랜잭션이 2019년 7월 22일 09시 08분 경에 처음, 2021년 9월 1일 21시 33분 경에 마지막으로 발생했다. 송신 트랜잭션은 2019년 7월 22일 10시 46분 경에 처음, 2021년 9월 2일 00시 09분 경에 마지막으로 발생했다. 트랜잭션은 수신 2,127회, 송신 1,446회 발생했고, 총 922.1659523 BTC를 주고 받았다.

해당 주소는 Binance 거래소의 주소로 식별되었으며, Binance 엔티티와 플래그를 비롯해서 Ransomware 및 North Korea 플래그를 부여 받았다. BitRank Score는 0점으로 High Risk이다.QLUE에서 식별할 수 있는 Cluster 식별 값은 516186376이며, 해당 클러스터에는 110588개의 주소가 포함되어 있다.​

2. 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF 주소 트랜잭션 추적

[그림 2] 1KmWW6LgdgykBBrSXrFu9kdoHz95Fe9kQF - eGraph

분석 대상 주소를 eGraph로 조회한 결과는 위와 같다. 거래소 소유의 주소의 추적으로는 유의미한 결과를 얻기가 힘들기 때문에 이상으로 분석을 마친다.​


이어지는 글

北 랜섬웨어 관련 비트코인 주소 트랜잭션 추적(完)
북한이 소유한 것으로 알려진 비트코인 주소를 추적한 결과에 대해 살펴본다.
You've successfully subscribed to PLAINBIT
Great! Next, complete checkout to get full access to all premium content.
Error! Could not sign up. invalid link.
Welcome back! You've successfully signed in.
Error! Could not sign in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.