[블록체인 수사관 되기 -2편]

🕵️ 이더스캔은 단순한 블록 탐색기가 아니다 – 이것은 범죄 수사 도구다

❓“Etherscan? 그냥 블록체인 보는 웹사이트 아냐?”

많은 사람들에게 Etherscan은 지갑 잔액이나 NFT를 확인하는 용도로 알려져 있습니다. 하지만 블록체인 수사관에게 Etherscan은 디지털 범죄의 흔적이 고스란히 남겨진 수사 기록지입니다.

🧠 오늘의 목표

• 실제 스캠 주소를 분석합니다.
• 해당 주소의 행동을 추적합니다.
• 어떤 점이 ‘의심’으로 연결되는지 설명합니다.

🎯 실제 스캠 지갑 분석

아래는 다수의 피해 사례가 보고된 지갑 주소입니다.

🧷 주소:

0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC

[1] 지갑 주소 분석 시작

📎 Etherscan 페이지:

https://etherscan.io/address/0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC

[2] 패턴 포착: 의심스러운 자산 이동

• 다수의 지갑 주소에서 ERC-20 토큰이 입금됨
• 입금 후 수 분 내에 즉시 다른 지갑으로 출금
• 이 패턴이 수십~수백 건 반복

💡 이는 전형적인 **“Drainer 패턴”**으로, 승인 받은 토큰을 자동으로 탈취하여 세탁 주소로 전송하는 방식입니다.

[3] Internal Txns / Token Txns 분석

• 다양한 토큰 (USDT, USDC, WETH 등)이 지속적으로 입금됨
• 대부분은 transferFrom() 형태로 들어온 후,
• 곧바로 공격자의 다른 지갑으로 transfer() 또는 swap()으로 이동

[4] “Scam” 라벨 확인

• Etherscan에서 이 주소는 이미 “Reported as a Scam” 으로 라벨링됨
• ScamSniffer 및 관련 커뮤니티에서도 지속적인 신고 내역 존재

🔍 수사관 관점에서의 분석 요약

반복적 소액 수신 + 즉시 출금 전형적인 자동화 스캠 활동 다수의 피해자 지갑 주소 → 동일 수신자피싱/Approve 스캠의 구조적 흔적다양한 토큰 유형표적이 특정 자산에 국한되지 않음Etherscan 라벨커뮤니티 기반 검증 완료된 위험 주소

🧭 요약

Etherscan은 단순한 탐색기가 아닙니다.

온체인 범죄의 모든 기록이 남아 있는 수사 도구입니다.

지갑의 트랜잭션 흐름, 컨트랙트 호출, 서명 기반 승인 등 모든 데이터가 이 안에 존재합니다.

우리가 이 데이터를 읽고 해석할 수 있게 되면,

Web3의 법과 수사기관은 우리가 됩니다.

📌 다음 글 예고

“왜 단순히 지갑을 연결했는데도 자산이 빠져나간 걸까?”

→ 다음 글에서는 approve() 와 transferFrom() 함수가 어떤 방식으로 자산을 탈취하는지,

실제 컨트랙트 호출 흐름을 기술적으로 해부해보겠습니다.