블록체인 보안 기업 CertiK는 1월 10일 발생한 2억 8,200만 달러 규모의 암호화폐 절도 사건에서 상당 부분의 자금 흐름을 추적했습니다. 온체인 데이터에 따르면 공격자들은 탈취한 자산의 흔적을 감추기 위해 크로스체인 스왑과 프라이버시 믹서를 포함하는 정교하고 다단계적인 자금 세탁 과정을 사용했습니다.
블록체인 보안 기업 CertiK는 1월 10일 발생한 2억 8,200만 달러 규모의 지갑 침해 사건에서 유래한 약 6,300만 달러 상당의 암호화폐가 암호화폐 믹서인 토네이도 캐시(Tornado Cash)로 입금된 것을 확인했습니다. 이 회사의 모니터링 시스템은 불법 자금의 흐름을 파악하여 올해 가장 큰 개인 절도 사건 중 하나 이후 공격자의 자금 세탁 전략에 대한 더 명확한 그림을 제공했습니다.
CertiK의 분석에 따르면 공격자는 크로스체인 스왑을 사용하여 최소 686 BTC를 이더리움 네트워크로 브리징했으며, 단일 주소에서 19,600 ETH를 받았습니다. 이 자금은 이후 체계적으로 조각화되어 여러 지갑에 분산된 후 토네이도 캐시로 입금되었습니다. 이 6,300만 달러는 총 도난 자금의 일부에 불과하지만, 온체인 증거는 초기 공격 이후 자산의 출처를 숨기려는 의도적인 노력을 보여줍니다.
자금 이동은 보안 전문가들이 대규모 암호화폐 절도에 대한 잘 확립된 자금 세탁 방법으로 설명하는 방식을 따릅니다. 이 과정은 블록체인 간에 자산을 브리징하고, 더 작고 눈에 덜 띄는 금액으로 분할한 다음, 프라이버시 프로토콜을 사용하여 원래 범죄와의 온체인 연결을 끊는 것을 포함합니다. 보안 기업 FearsOff의 CEO인 Marwan Hachem은 이 전략을 "교과서적"이라고 칭하며, 비트코인에서 이더로의 전환을 위한 THORswap 사용과 400 ETH 단위로의 분할이 탐지를 최소화하도록 설계되었다고 언급했습니다.
자금을 믹서에 예치하는 마지막 단계는 추적을 모호하게 만들어 회수를 거의 불가능하게 만드는 데 중요합니다. 보안 기업 ZeroShadow가 이전에 도난 자금 중 70만 달러가 초기에 플래그 지정되어 동결되었다고 보고했지만, 대다수의 자금은 여전히 회수 불가능한 상태입니다.
토네이도 캐시는 추적 가능성에 대한 주요 '킬 스위치'입니다.
— Marwan Hachem, FearsOff CEO.
최초의 2억 8,200만 달러 절도는 블록체인 프로토콜의 기술적 익스플로잇이 아닌 사회 공학적 공격의 결과였습니다. 조사관 ZachXBT에 따르면, 공격자는 지갑 지원 직원을 사칭하여 피해자가 시드 문구를 공개하도록 속였습니다. 이로 인해 범인은 지갑의 자산을 완전히 통제하게 되었습니다.
침해된 지갑에는 약 1,459 BTC와 2백만 개 이상의 LTC를 포함한 상당한 포트폴리오가 있었습니다. 이 사건은 안전한 블록체인 기술을 사용하더라도 개별 사용자의 보안 관행이 여전히 중요한 실패 지점임을 극명하게 상기시켜 줍니다. 성공적인 절도와 이어진 자금 세탁은 불법 암호화폐 자산을 추적하고 회수하는 데 있어 법 집행 기관과 보안 기업이 직면하는 지속적인 도전을 강조합니다.
