폴로닉스와 크로노스 리서치에서 발생한 도난 사건과 관련된 해커들이 730만 달러 이상을 논란이 되고 있는 암호화폐 믹서 토네이도 캐시로 옮긴 것으로 알려졌습니다.
이는 암호화폐 부문의 지속적인 보안 취약성과 규제 감독의 어려움을 보여줍니다.
온체인 데이터를 통해 밝혀진 암호화폐 해커의 거래 내역
블록체인 분석에 따르면 11월 폴로닉스에서 1억 1,700만 달러를 도난당한 해커들이 100개의 이더리움(ETH) 을 묶어 토네이도 캐시로 자금을 이체한 것으로 나타났습니다. 특히, 약 330만 달러에 달하는 이 자금은 화요일 거래 전까지 거의 6개월 동안 활동하지 않았습니다.
동시에 크로노스 리서치에서 발생한 별도의 사건에 연루된 해커들은 200 이더리움을 직접 토네이도 캐시로, 약 1,314 이더리움(약 400만 달러 상당)을 새로운 암호화폐 지갑인 0x164로 이체했습니다. 여기서부터 자금은 Tornado Cash로 이동하기 시작했으며 현재 잔액은 314 ETH, 약 96만 2,000달러입니다.
자세히 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드
이 이야기는 2023년 11월, 타이베이에 본사를 둔 크로노스 리서치에서 발생한 심각한 보안 침해로 시작되었습니다. 이 사고로 인해 회사의 API 키에 대한 무단 액세스로 인해 2,600만 달러의 손실이 발생했습니다.
해커들이 사용한 플랫폼인 토네이도 캐시는 시간이 지남에 따라 여러 지갑에 혼합하여 암호화폐 자산의 출처를 모호하게 만들 수 있도록 설계되었습니다. 그러나 미국 재무부는 이 플랫폼이 북한 해킹 그룹인 라자루스와 연관되어 있다는 이유로 2022년에 이 플랫폼을 제재했습니다. 라자루스는 6억 1,500만 달러 규모의 로닌 브리지 익스플로잇에서 발생한 자금을 세탁하는 데 토네이도 캐시를 사용했습니다.
토네이도 캐시 사용의 파장은 상당했습니다. 미국 법무부(DOJ)는 개발자인 로만 스톰과 로만 세메노프에게 여러 가지 혐의를 부과했습니다. 여기에는 자금 세탁 음모와 무허가 송금업체 운영이 포함됩니다.
법무부는 최근 제출한 서류에서 Storm에 대한 기소를 기각하는 것에 반대하며 배심원단이 토네이도 캐시 서비스의 성격을 판단해야 한다고 강조했습니다. 또한 법무부는 자금 관리가 부족하기 때문에 Tornado Cash가 송금 업체가 아니라는 주장에 대해서도 이의를 제기하고 있습니다.
더 읽어보기: 2024년 상위 7대 Tornado Cash 대안
“섹션 1960의 ‘송금’의 정의는 송금인이 송금되는 자금에 대한 ‘통제권’을 가질 것을 요구하지 않습니다. 이 정의는 ‘모든 수단을 동원하여 대중을 대신하여 자금을 이체하는 것’으로 확장됩니다.”라고 법무부 법무팀은 주장했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.