Cryptocurrency

북한이 수행한 것으로 알려진 암호화폐 지불 결제 서비스 Alphapo, Coinspaid 해킹 사건에서 탈취된 자금을 추적해본다.

2017년 5월에 발생한 Wannacry Ransomware 공격에 사용된 주소 3개에 대해 QLUE를 이용해 자금의 흐름을 살펴본다. ※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다. 1. Wannacry Ransomware 공격이란? Wannacry Ransomware 공격은 2017년 5월에 발생한 사이버 공격으로, 전 세계 150여개국 20만대 이상의 컴퓨터가 감염되었다. 윈도우 OS 취약점을 악용해

암호화폐 지갑 데이터 복호화를 가장해 니모닉 시드를 탈취하는 악성 파이썬 패키지와 공격자의 ETH 주소를 분석해본다.

일부 암호화폐 지갑 프로그램의 아티팩트에서 중요한 정보를 획득할 수 있었던 사실에 대해 살펴본다.

Sweeper Bot을 이용한 암호화폐 탈취 방법에 대해 살펴본다.

중앙화 시스템을 사용하는 경우 사용자가 같은 서버에서 서비스를 받기 때문에 시스템을 업데이트하거나, 오류를 수정하더라도 사용자에게 똑같이 적용된다. 하지만 중앙 서버가 없는 블록체인 경우 사용자마다 다운로드 받은 클라이언트 프로그램을 사용해 접속하기 때문에 서로 다른 버전을 사용하는 경우가 생긴다. 강제로 모든 노드를 업그레이드할 수 없기 때문에 새로 생긴 규칙과 이전에 생겼던 규칙

비트코인이 사용되면서 사용자들이 디지털 자산을 소유하고 관리할 수 있게 되었다. 이후 이더리움을 사용하게 되면서 비트코인의 기본 기능에 더해 예금, 대출, 거래소 등 금융 서비스를 탈중앙화된 환경에서 사용자들이 직접 자산을 관리할 수 있는 DeFi 서비스가 탄생하였다. 이 글에서 DeFi 서비스가 무엇인지 살펴보겠다. DeFi란? DeFi는 탈중앙화된 금융(Decentralized Finance)의 약자로 블록체인

비트코인은 트랜잭션이 남아 조회나 추적이 가능하므로 익명성에 한계가 있다. 익명성을 유지하기 위해 프라이버시 코인(Privacy Coin), 스텔스 주소(Stealth Address), 믹싱(Mixing)을 활용한 프로토콜 등을 사용할 수 있다. 여기서는 스텔스 주소에 대해 살펴보겠다. 스텔스 주소(Stealth Address)란? 스텔스 주소는 송신자가 수신자 대신 일회용 주소를 생성해서 사용하는 것이다. 생성된

한미 정부 합동 보안권고문 발표와 함께 Kimsuky 그룹이 소유한 것으로 공개된 비트코인 주소의 트랜잭션을 추적해본다.