lazarusholic

2023-04-05, Plainbit
https://blog.plainbit.co.kr/cisa-northkorea-ransomware-1kcwfcugnsy3pznx7u1i5nwfzrtth4brbc/
#Cryptocurrency

※ QLUE 솔루션에 익숙하지 않으신 분들은 QLUE 그래프 해석 글을 읽고 오시면 이해하는데 도움이 될 수 있습니다.
1. 1KCwfCUgnSy3pzNX7U1i5NwFzRtth4bRBc 주소 정보
QLUE 에서 조회한 1KCwfCUgnSy3pzNX7U1i5NwFzRtth4bRBc 주소의 요약 정보는 위와 같으며 아래 표로 나타낼 수 있다.
|목록||값|
|Address Hash||1KCwfCUgnSy3pzNX7U1i5NwFzRtth4bRBc|
|Balance (BTC)||0|
|Transactions||6|
|Cluster Name||-|
|Cluster Identifier||806944670|
|Number of Addresses in Cluster||94|
|BitRank Score||0 , High Risk|
|Entities and Flags||, [Ransomware, North Korea]|
|Received Transactions||3|
|Sent Transactions||3|
|Received Amount (BTC)||0.0361|
|Sent Amount (BTC)||0.0361|
|First Seen Receiving (UTC)||2021-05-13 19:30:47|
|Last Seen Receiving (UTC)||2022-12-25 23:59:15|
|First Seen Sending (UTC)||2021-05-14 21:26:36|
|Last Seen Sending (UTC)||2022-12-27 12:49:31|
해당 주소는 2021년 5월 13일 19시 30분 경에 처음으로 수신, 22년 12월 25일 23시 59분 경에 마지막으로 수신 트랜잭션이 발생했다. 그리고 21년 5월 14일 21시 26분 경에 처음, 22년 12월 27일 12시 49분 경에 마지막으로 송신 트랜잭션이 발생했다. 트랜잭션은 송·수신 각 3회씩 총 6번 발생했고, 총 0.0361 BTC를 전송했다.
해당 주소는 Ransomware, North Korea 플래그를 부여 받았다. BitRank Score는 0점으로 High Risk이다.
QLUE에서 식별할 수 있는 Cluster 식별 값은 806944670이며, 해당 클러스터에는 94개의 주소가 포함되어 있다.
2. 1KCwfCUgnSy3pzNX7U1i5NwFzRtth4bRBc 주소 트랜잭션 추적
분석 대상 …