Forensic Artifacts
- 해킹 추적
- 악성코드 추적
- 성착취물 추적
- 다단계 | ICO 추적
- 도박 | DeFi 범죄 추적
- 보이스피싱 추적
- 마약거래 추적
- 중고거래 추적
랜섬웨어 가상화폐 탈취 케이스 분석
랜섬웨어에서 사용 된 비트코인 지갑 주소를 CISO에 불러오면 평판 분석을 통해 랜섬웨어 주소로 식별
![](/forensicArtifact/img/crypto-analysis/mal01/001.png)
해당 지갑 주소는 랜섬웨어 감염 시 복호화를 목적으로 비트코인을 요구할때 사용
![](/forensicArtifact/img/crypto-analysis/mal01/002.png)
해당 지갑 주소를 기준으로 입금 및 출금 된 비트코인 전체 통계 확인
![](/forensicArtifact/img/crypto-analysis/mal01/003.png)
타임라인을 통해 날짜 별 트랜잭션 내역을 파악 가능
![](/forensicArtifact/img/crypto-analysis/mal01/004.png)
그래프 분석으로 랜섬웨어 주소를 기준으로 어떤 지갑 주소에 입출금을 했는지 확인
![](/forensicArtifact/img/crypto-analysis/mal01/005.png)
랜섬웨어 지갑 주소를 기준으로 출금 흐름을 따라가서 분석하면 자금을 출금한 거래소 등을 파악 가능
![](/forensicArtifact/img/crypto-analysis/mal01/006.png)
CISO 핵심 기능 중 하나로 트랜젝션을 자동으로 분석하는 Auto-tracing 기능 제공
![](/forensicArtifact/img/crypto-analysis/mal01/007.png)
auto-tracing 상세 옵션 설정, 시간 대역, 최소 비트코인 입출금 금액, Depth 등 조사관이 원하는 세부 설정 가능
![](/forensicArtifact/img/crypto-analysis/mal01/008.png)
auto-tracing 결과로 지정한 시간대의 모든 입출금 통계를 확인 가능, 대부분의 출금들이 거래소로 이루어진 것을 확인
![](/forensicArtifact/img/crypto-analysis/mal01/009.png)
모든 트랜젝션을 내역을 그래프로 비주얼하게 표시
![](/forensicArtifact/img/crypto-analysis/mal01/010.png)
출금 내역에 특정 지갑 주소에 카테고리 된 거래소를 확인할 수 있음
![](/forensicArtifact/img/crypto-analysis/mal01/011.png)
필요 시 해당 거래소의 세부 정보 확인 가능 (웹 사이트, 연락처, 도움 요청 링크 등)
![](/forensicArtifact/img/crypto-analysis/mal01/012.png)
CISO 핵심 기능인 Auto-tracing 기능을 통해 거래 내역을 한눈에 파악할 수 있음
![](/forensicArtifact/img/crypto-analysis/mal01/013.png)