lazarusholic

2023-04-05, Plainbit
https://blog.plainbit.co.kr/cisa-northkorea-ransomware-1j8spy62o7z2ajqxoupicgnbh5crwkvwjc/
#Cryptocurrency

※ QLUE 솔루션에 익숙하지 않으신 분들은 QLUE 그래프 해석 글을 읽고 오시면 이해하는데 도움이 될 수 있습니다.
1. 1J8spy62o7z2AjQxoUpiCGnBh5cRWKVWJC 주소 정보
QLUE에서 조회한 1J8spy62o7z2AjQxoUpiCGnBh5cRWKVWJC 주소의 요약 정보는 위와 같으며 아래 표로 나타낼 수 있다.
|목록||값|
|Address Hash||1J8spy62o7z2AjQxoUpiCGnBh5cRWKVWJC|
|Balance (BTC)||0|
|Transactions||5|
|Cluster Name||-|
|Cluster Identifier||828661150|
|Number of Addresses in Cluster||2|
|BitRank Score||5, High Risk|
|Entities and Flags||, Ransomware|
|Received Transactions||3|
|Sent Transactions||2|
|Received Amount (BTC)||1.87482707|
|Sent Amount (BTC)||1.87482707|
|First Seen Receiving (UTC)||2021-05-11 19:52:04|
|Last Seen Receiving (UTC)||2021-05-17 21:02:25|
|First Seen Sending (UTC)||2021-05-12 09:15:59|
|Last Seen Sending (UTC)||2021-06-25 03:34:00|
해당 주소는 2021년 5월 11일 19시 52분 경 처음으로 수신 트랜잭션이 발생해서 같은 달 17일 21시 02분 경에 마지막으로 수신했다. 그리고 2021년 5월 12일 09시 15분 경 처음으로 전송 트랜잭션이 발생했고, 다음 달인 6월 25일 03시 34분 경에 마지막으로 전송 트랜잭션이 발생했다. 트랜잭션은 송신 2회, 수신 3회를 포함해서 총 5회 발생했고, 총 1.87482707 BTC를 주고 받았다.
또한, Ransomware, North Korea 플래그를 부여 받았고 BitRank Score는 0점으로 High Risk이다.
QLUE에서 식별할 수 있는 Cluster 식별 값은 828661150이며, 해당 클러스터에는 2개의 주소가 포함되어 있다.
2. 1J8spy62o7z2AjQxoUpiCGnBh5cRWKVWJC 주소 트랜잭션 …