브라우저 익스텐션 기반 암호화폐 지갑의 디지털 포렌식 아티팩트 수집 및 분석 연구

Vol. 33, No. 3, pp. 471-485, 6월. 2023
10.13089/JKIISC.2023.33.3.471, Full Text:
Keywords: MetaMask, Binance, Phantom, Kaikas, Digital Forensics
Abstract

최근 사용자의 익명성이 보장되는 블록체인의 특성으로 인해 블록체인 기반 기술인 암호화폐가 불법 거래 등의 범죄에 악용되는 사례가 증가하고 있다. 하지만 암호화폐는 암호화폐 지갑에서 보호되어 범죄 자금 환수에 어려움이 있는 실정이다. 따라서 본 연구는 범죄에 사용된 암호화폐를 추적환수하기 위해 브라우저 익스텐션 월렛 4종(Metamask, Binance, Phantom, Kaikas)을 대상으로 사용자 행위에 기반하여 로컬 PC의 데이터와 메모리 영역에서 아티팩트를 획득하고, 디지털 포렌식 관점에서의 활용 방안을 분석한다. 분석 결과로 브라우저의 캐시 데이터에서 획득한 API명을 통해 피의자가 사용한 지갑과 암호화폐의 종류를 확인했으며 송금 거래에 사용된 URL과 지갑 주소를 획득했다. 또한 쿠키 데이터에서 사용된 디바이스를 식별할 수 있는 Client ID를 확인하고, 메모리에서 니모닉 코드를 획득 가능함을 확인했다. 추가적으로, 획득가능한 니모닉 코드의 지속성을 측정하고 획득을 자동화하기 위한 알고리즘을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김주은, 이창훈, 석병진, 서승희, 변현수, "A Study on the Digital Forensics Artifacts Collection and Analysis of Browser Extension-Based Crypto Wallet," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 3, pp. 471-485, 2023. DOI: 10.13089/JKIISC.2023.33.3.471.

[ACM Style]
김주은, 이창훈, 석병진, 서승희, and 변현수. 2023. A Study on the Digital Forensics Artifacts Collection and Analysis of Browser Extension-Based Crypto Wallet. Journal of The Korea Institute of Information Security and Cryptology, 33, 3, (2023), 471-485. DOI: 10.13089/JKIISC.2023.33.3.471.