이 튜토리얼에서는 피싱 트랜잭션에서 도난된 자금을 추적하면서 MetaSleuth의 기본 기능들을 안내해 드리겠습니다. 함께 MetaSleuth를 사용하여 트랜잭션을 분석하고, 특정 자금을 추적하며, 아직 전송되지 않은 자금을 모니터링하는 방법을 살펴보겠습니다.
MetaSleuth 튜토리얼 - MetaSleuth를 사용하여 피싱 트랜잭션에서 도난된 자금 추적하기
이더리움 네트워크에서 해시값 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69인 피싱 트랜잭션을 발견했습니다. 이제 분석을 시작해 보겠습니다.
시작하기
https://metasleuth.io/에서 MetaSleuth 플랫폼에 접속하세요. 네트워크로 이더리움을 선택하고 분석하고자 하는 트랜잭션을 입력합니다. 이번 예시에서는 다음 트랜잭션 해시를 사용합니다: 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69.

주요 기능 구성 요소
트랜잭션 분석이 완료되면 MetaSleuth 분석 페이지로 이동하며, 해당 트랜잭션에서 발생한 모든 자산 이동을 확인할 수 있습니다. 분석 대상이 주소인 경우 표시되는 정보가 더 복잡해집니다. 주소 분석에 대해서는 별도의 튜토리얼에서 다루겠습니다.
중앙의 자산 이동 그래프 외에도 페이지에는 다양한 기능 구성 요소가 포함되어 있습니다. 아래는 간략한 다이어그램이며, 분석 과정에서 각 기능의 구체적인 사용법을 직접 탐색해 보시기 바랍니다.

자금 추적
우리가 주목하는 트랜잭션에는 단 하나의 자산 이동만 포함되어 있습니다: 피해자인 주소 0xbcd131이 Fake_Phishing180627에게 2586 MATIC을 전송한 것입니다.
도난된 MATIC 토큰의 목적지를 계속 추적하는 방법은 간단합니다. Fake_Phishing180627 주소 노드를 선택하고 노드 오른쪽의 "+" 버튼을 클릭하세요.

이 기능은 ***발신 확장(Expand outgoing)***이라고 불리며, 해당 주소에서 전송된 자산을 추적할 수 있게 해줍니다. 대부분의 경우 이 기능으로 원하는 데이터를 얻을 수 있습니다. 그러나 트랜잭션 양이 많은 주소의 경우 고급 분석(Advanced Analyze) 및 ***더 불러오기(Load More)***와 같은 고급 기능을 활용해야 할 수 있습니다.
"+" 버튼을 클릭한 후, Fake_Phishing180627에서 발생한 수많은 이더 전송 내역을 확인할 수 있습니다. 그렇다면 우리가 추적하고자 하는 MATIC은 어디에 있을까요?

캔버스 필터링
MetaSleuth는 전체적인 자금 흐름을 깔끔하고 읽기 쉽게 표현하기 위해 검색된 모든 데이터를 캔버스에 표시하지 않습니다. 그러나 MetaSleuth는 사용자가 원하는 데이터를 찾아 캔버스에 추가할 수 있도록 다양한 도구를 제공합니다. 이 경우, ***토큰 필터(Token Filter)***를 활용하여 MetaSleuth가 수집한 모든 MATIC 자산 이동을 캔버스에 추가할 수 있습니다.

확인 후, 캔버스에 Fake_Phishing180627에서 Uniswap V3: MATIC으로 향하는 추가적인 MATIC 전송이 표시됩니다. 이것이 바로 우리가 추적하고 있는 도난 자금입니다.

Uniswap과 같은 탈중앙화 거래소(DEX)로 전송된 자산의 경우, Uniswap V3: MATIC 주소에서 전송된 MATIC 토큰이 아니라 Fake_Phishing180627이 Uniswap에서의 스왑 행위를 통해 획득한 자산에 주목해야 합니다.
그렇다면 Fake_Phishing180627은 이 스왑을 통해 어떤 자산을 받았을까요? 이 스왑 트랜잭션을 조사해 보겠습니다.
특정 데이터 추가
먼저, Fake_Phishing180627에서 Uniswap V3: MATIC으로의 MATIC 전송이 속한 트랜잭션을 확인해야 합니다. 캔버스에서 자산 이동 엣지를 클릭하면 아래에 ***엣지 목록(Edge List)***이 나타납니다. ***상세보기(Details)***를 클릭하여 ***트랜잭션 목록(Transaction List)***에 접근하세요. 해당 전송의 트랜잭션 해시를 찾아 복사합니다.

그런 다음, 캔버스 왼쪽 상단에 위치한 주소/트랜잭션 추가(Add Address / Tx) 기능을 사용하여 이 트랜잭션을 캔버스에 추가할 수 있습니다. 이를 통해 해당 트랜잭션 내에서 발생한 자산 이동을 탐색하고 내용을 더 명확하게 파악할 수 있습니다.

추가 후, 해당 트랜잭션 내의 모든 자산 이동이 캔버스에 표시됩니다. Fake_Phishing180627이 Uniswap을 통해 MATIC을 0.944 이더로 스왑했음을 명확히 알 수 있습니다. 이 0.944 이더가 우리가 계속 추적해야 할 자산입니다.

특정 자금 추적
Fake_Phishing180627에서 발생한 다양한 이더 전송 중 어떤 것을 추적해야 할까요?
Fake_Phishing180627을 클릭하면 왼쪽 주소 패널에서 이 주소와 관련된 자산 이동을 확인할 수 있습니다. 캔버스에 표시된 것보다 더 많은 데이터가 여기에 있다는 점을 눈치채셨을 것입니다(앞서 언급했듯이, MetaSleuth는 자금 흐름 다이어그램의 간결성과 가독성을 중시하여 기본적으로 모든 데이터를 표시하지 않습니다).

Fake_Phishing180627이 MATIC을 이더로 스왑한 트랜잭션은 2023-06-18 14:57:11에 발생했습니다. 따라서 이 특정 시간 이후에 발생한 이더 토큰 전송에 주로 집중해야 합니다. 데이터를 필터링하기 위해 필터 기능을 활용할 수 있습니다.

필터링된 결과에서, 스왑 행위 약 6분 후에 Fake_Phishing180627 주소에서 0x8bae70 주소로 1.4 이더가 전송된 것을 확인할 수 있습니다. 이 전송에 우리가 추적하고자 하는 자금이 포함되어 있을 가능성이 높습니다.

캔버스에 표시하여 0x8bae70의 자산을 계속 추적할 수 있습니다. 이를 통해 자금이 최종적으로 0x8de345 주소에 정착하는 것을 확인할 수 있습니다.

미전송 자금 모니터링
아직 전송되지 않은 자금에 대한 최신 정보를 얻기 위해 적극적으로 모니터링할 수 있습니다. 모니터링을 활성화하면 관련 자산 이동이 발생할 때마다 이메일 알림을 받게 됩니다. 추가적인 모니터링 기능을 탐색하려면 https://metasleuth.io/monitor에서 MetaSleuth 모니터 대시보드를 방문하세요.

요약
간략한 탐색이었지만, MetaSleuth가 편리하고 원활한 추적 및 조사 경험을 제공했기를 바랍니다. 앞으로 더 많은 교육 자료를 공개할 예정이며 여러분의 제안을 환영합니다. https://t.me/MetaSleuthTeam에서 텔레그램 그룹에 참여하세요.
MetaSleuth 소개
MetaSleuth는 BlockSec이 개발한 종합 플랫폼으로, 사용자가 모든 암호화폐 활동을 효과적으로 추적하고 조사할 수 있도록 지원합니다. MetaSleuth를 통해 사용자는 자금을 쉽게 추적하고, 자금 흐름을 시각화하며, 실시간 자금 이동을 모니터링하고, 중요한 정보를 저장하며, 발견한 내용을 다른 사람과 공유하여 협업할 수 있습니다. 현재 비트코인(BTC), 이더리움(ETH), 트론(TRX), 폴리곤(MATIC) 등 13개의 서로 다른 블록체인을 지원합니다.
웹사이트: https://metasleuth.io/
트위터: @MetaSleuth



