개요 많은 분석가들이 사고 데이터를 수집할 때 각기 다른 도구를 사용해서 데이터를 수집하다보니 각 분석가들이 수집한 데이터의 저장 및 수집 방식이 상이함. 해당 글에서는 여러 디지털 포렌식 아티팩트 수집 도구를 비교하고 특징을 설명함. ✅아티팩트 수집기 비교 대상 1. Magnet RESPONSE 2. Kape 3. Artifact Collector 4. Cyber Triage Collection Tool

Euler Finance Flash Loan Attack에 사용된 스마트 컨트랙트의 흐름을 Phalcon.xyz와 Etherscan을 사용해 분석한 글이다.

2023년 3월 13일, Euler Finance는 스마트 컨트랙트의 취약점으로 인해 Flash Loan Attack을 당하게 되어 약 2억 달러에 해당하는 자금을 탈취당했다. 하지만 공격자는 피해 금액의 약 90%를 돌려주게 되었는데... 본 사건의 전반적인 내용과 공격 과정을 자세하게 살펴본다.

AXIOM Cyber를 이용한 Linux 원격 수집은 "AXIOM Cyber 소개" 글에서 살펴본 것과 같이, 총 4단계(케이스 생성 ➡ Agent 생성 및 배포 ➡ 수집 범위 지정 ➡ 수집)로 이뤄진다. AXIOM Cyber 소개AXIOM Cyber는 조직에 최적화된 원격 수집을 지원하여, 업무 효율성을 높여주는 Magnet 사의 디지털 포렌식 솔루션이다. AXIOM Cyber는 AXIOM에서 제공하는 모듈(Computer,

기존 대출 기관은 돈을 빌린 사람이 사라지거나, 유동성이 부족해 대출자가 너무 많이 빌려주거나 제때 상환 받지 못하는 리스크가 존재했다. 플래시 론은 이 두 리스크를 보완하고자 2019년 마블 프로토콜(Marble Protocol)에 의해 이더리움 블록체인에 도입되었다. 플래시 론이란? 승인, 실행 등 모두 한 번의 거래로 상환되는 무담보 대출로 한 트랜잭션 내에

비트코인은 트랜잭션이 남아 조회나 추적이 가능하기 때문에 익명성에 한계가 있다. 익명성을 유지하기 위해 프라이버시 코인(Privacy Coin), 스텔스 주소(Stealth Address), 믹싱(Mixing)을 활용한 코인조인(CoinJoin), 코인셔플(CoinShuffle)과 같은 프로토콜을 사용하는 등의 방법을 선택할 수 있다. 여기서는 믹싱을 활용한 프로토콜 중 코인조인을 살펴보겠다. 코인조인(CoinJoin) 이란 ? 코인조인은 비트코인

필 체인(Peel Chain)이란? 필 체인은 자금 세탁을 목표로 장기간에 걸쳐 여러 번의 소액 거래를 진행해 대량의 암호화폐를 세탁하는 기술이다. 주로 소액을 암호화폐 거래소로 송금하고, 남은 큰 금액은 새로운 주소로 전달되는 과정을 반복한다. 필 체인의 출력으로 거래소로 들어오는 암호화폐의 양이 적기 때문에 거래소에서는 AML(Anti Money Laundering) 정책의 위험

AXIOM Cyber는 조직에 최적화된 원격 수집을 지원하여, 업무 효율성을 높여주는 Magnet 사의 디지털 포렌식 솔루션이다. AXIOM Cyber는 AXIOM에서 제공하는 모듈(Computer, Mobile, Cloud Vehicle)에 대한 수집을 지원하며, 추가적으로 Ad-hoc 에이전트를 기반한 원격 수집을 수행한다. AXIOM Cyber를 이용한 원격 수집은 "케이스 생성 ➡ Agent 생성 및 배포 ➡ 수집 범위 지정 ➡ 수집"

2023년 2월 9일, 미국 사이버인프라보안청인 CISA에서 북한 랜섬웨어 관련 한미 합동 사이버 보안 권고문을 발행했다. 본 글에서는 북한이 소유한 것으로 알려진 비트코인 주소에서 발생한 트랜잭션을 추적한 내용에 대해 살펴본다.