이더리움 네트워크의 알 수 없는 주소에서 최근 약 304.7만 USDC가 도난당했으며, 공격자들은 이를 ETH로 전환하여 믹싱 프로토콜 토네이도 캐시를 통해 자금 세탁을 하였습니다. 이는 지속적인 보안 취약점을 강조합니다.

요약

이더리움 네트워크의 알 수 없는 주소에서 최근 약 304.7만 USDC가 도난당하는 상당한 재정적 손실이 발생했습니다. 공격자들은 이 자금을 신속하게 **이더리움(ETH)**으로 전환한 후, 자금 세탁을 위해 암호화폐 믹싱 서비스인 **토네이도 캐시(Tornado Cash)**를 통해 송금했습니다. 이 사건은 분산 금융(DeFi) 생태계 내에서 지속되는 보안 문제와 프라이버시 강화 도구에 대한 규제 당국의 감시 강화 필요성을 강조합니다.

상세 사건 내용

온체인 탐정 ZachXBT이더리움 네트워크에서 최근 발생한 보안 침해를 공개했습니다. 0xf0a6c5b65a81f0e8ddb2d14e2edcf7d10c928020로 지정된 미확인 피해자의 주소가 침해당했습니다. 이 공격으로 약 304.7만 USDC 토큰이 도난당했습니다. 자금 유출에 성공한 후, 범인들은 도난당한 USDCETH로 전환했습니다. 거래 흔적을 은폐하고 불법적으로 얻은 자산을 세탁하기 위해 해당 자금은 즉시 **토네이도 캐시(Tornado Cash)**에 예치되었습니다.

시장에 미치는 영향

이 사건은 개별 지갑 주소가 정교한 공격에 지속적으로 취약하다는 점과 암호화폐 공간에 만연한 광범위한 보안 위험을 강조합니다. 도난당한 자금을 세탁하기 위해 **토네이도 캐시(Tornado Cash)**를 즉시 사용한 것은 프라이버시 프로토콜과 관련된 규제 문제에 대한 새로운 관심을 불러일으킵니다. **토네이도 캐시(Tornado Cash)**는 2019년에서 2022년 사이에 약 70억 달러의 암호화폐 자금 세탁을 촉진했다는 의혹에 따라 2022년 8월 미국 재무부 해외자산통제국(OFAC)에 의해 제재 대상으로 지정되었습니다. **토네이도 캐시(Tornado Cash)**의 설립자들은 법적 처벌을 받았으며, 로만 스톰은 무허가 송금 사업 운영 공모 혐의로 유죄 판결을 받았고, 알렉세이 페르세이는 자금 세탁 활동에서의 역할로 네덜란드 법원에서 유죄 판결을 받았습니다.

이러한 믹서를 통한 신속한 자산 세탁은 불법 금융 활동에 이러한 도구가 악용될 가능성에 대한 규제 당국의 우려를 강화합니다. 이 사건은 최근의 다른 주목할 만한 보안 침해와 함께 불확실한 시장 심리에 기여하고 디지털 자산 환경 내에서 강력한 개인 지갑 보안 조치의 중요성에 대한 인식을 높입니다.

광범위한 맥락

이더리움 네트워크 사건은 암호화폐 부문에서 해킹, 사기 및 사회 공학 공격으로 인한 재정적 손실 증가라는 광범위한 추세의 일부입니다. 데이터에 따르면 불법 활동이 크게 증가했으며, 2025년 상반기에만 21.7억 달러 이상의 디지털 자산이 도난당한 것으로 보고되었습니다. 2025년 현재까지 개인 지갑 침해는 도난당한 자금 활동 전체의 **23.35%**를 차지하여 공격자들의 초점이 개별 사용자로 이동하고 있음을 강조합니다.

공격 방법론은 점점 더 정교해지고 있습니다. 예를 들어, EIP-7702 표준을 활용한 이더리움 피싱 사기는 2025년 8월에 15,000개 이상의 지갑에서 1,200만 달러 이상을 탈취한 것으로 보고되었습니다. 또 다른 일반적인 기술인 블록체인 주소 오염은 1,700만 명 이상의 피해자를 대상으로 2억 7천만 건 이상의 공격 시도가 발생하여 6,633건의 성공적인 전송을 통해 8,380만 달러 이상의 불법 이득을 얻었습니다. 이러한 사건들은 웹3 생태계에서 사용자가 자신의 금융 기관이자 중요한 보안 경비원이라는 핵심 원칙을 집단적으로 강조합니다. 위협 벡터의 지속적인 진화는 모든 참여자의 지속적인 경계심과 엄격한 보안 관행 채택을 필요로 합니다.