최고의 암호화폐 관련 정보를 이메일로 받아보세요.
코인베이스 커머스 해킹범이 깨어나 540만 달러를 토네이도 Cash 로 빼돌렸습니다
코인베이스 커머스 해킹범이 깨어나 540만 달러를 토네이도 Cash 로 빼돌렸습니다
- 코인베이스 커머스 지갑이 해킹으로 인해 거의 2년 만에 다시 활성화되었습니다.
- 공격자는 580만 달러 상당의 DAI를 토네이도 캐시로 교환한 후 540만 달러 상당의 ETH를 Cash 세탁했습니다.
- 해킹 trac결과, 약 1,600만 달러 상당의 USDC가 코인베이스 커머스trac에서 유출된 2024년 4월로 거슬러 올라갑니다.
코인베이스 커머스 해킹 사건(2024년)으로 피해를 입은 지갑이 약 2년간의 활동 중단 끝에 다시 활성화되었습니다. 온체인 데이터에 따르면 공격자는 2026년 1월부터 자금을 이동시키기 시작했으며, 현재까지 540만 달러 상당의 Ethereum 토네이도 Cash 에 입금했습니다.
입금 전, 도난과 연관된 주소는 약 580만 달러 상당의 DAI를 새로운 지갑으로 이체했습니다. 이 DAI는 이더리움으로 교환되었고, 이후 이더리움은 여러 차례에 걸쳐 입금되었습니다. 토네이도 캐시 Cash 내역은 일정한 일괄 처리 패턴을 보였습니다. 공격자는 100 이더리움씩 20차례에 걸쳐 입금한 후, 10 이더리움, 1 이더리움, 그리고 소수점 단위의 이체 등 더 적은 금액을 입금했습니다. 그러나 공격자와 연결된 또 다른 지갑에는 여전히 약 460만 달러 상당의 DAI가 보관되어 있습니다.
이러한 상황은 전 세계 암호화폐 시장이 강한 매도 압력에 직면한 가운데 발생했습니다. Ethereum 지난 7일 동안 거의 10% 하락했습니다. 2024년 4월, 해당 취약점이 발생했을 당시 이더리움은 3,100달러에서 3,700달러 사이에서 거래되었습니다. 현재 이더리움은 평균 2,890달러에 거래되고 있습니다.
코인베이스 커머스 취약점
dent trac은 2024년 4월로 거슬러 올라갑니다. 온체인 조사관 ZachXBT는 당시 코인베이스 커머스trac에서 의심스러운 자금 유출을 보고했습니다. 2024년 4월 21일, 해당trac에서 폴리곤(Polygon)을 통해 16시간 동안 1,700 USDC 이상의 자금이 유출된 것이 기록되었습니다. 총 유출액은 1,597만 달러에 달했습니다.
이 패턴은 코인베이스 커머스를 이용하는 판매자가 사기를 당했음을 시사했습니다. 자금은 반복적인 이체를 통해 빼돌려졌습니다. 도난당한 USDC는 나중에 폴리곤 으로 Ethereum, 이더로 교환되어 세 개의 지갑에 분산되었습니다.
공격자는 약 2년간의 활동 중단 후 다시 활동을 재개했으며, 현재 훔친 자금을 토네이도 Cash에 입금하고 있습니다.
현재까지 총 540만 달러가 입금되었습니다.
이전에 도난 주소는 580만 달러 상당의 DAI를 새로운 지갑으로 이체했고, 이후 해당 지갑은 다른 지갑으로 교환되었습니다… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— 스펙터 (@SpecterAnalyst) 2026년 1월 26일
절도 사건 직후, "Excite"라는 가명을 사용하는 위협 행위자가 개인 채팅에서 해당 자금에 대해 논의하기 시작했습니다. ZachXBT는 이러한 주장을 자금 유출과 관련된 주소와 연결지었습니다. 그는 2024년 5월, "tezedasads12"라는 아이디를 사용하는 텔레그램 사용자가 1 DAI를 송금했다고 언급했습니다. 이 송금은 절도 사건으로 획득한 약 600만 달러가 들어 있는 지갑에 대한 통제권을 입증하는 데 사용되었습니다.
동일 배우가 인스타그램 사용자 이름 "Excite"의 소유권을 주장했습니다. 그는 또한 동일한 텔레그램 사용자 이름을 구매하려고 시도했지만 실패했습니다. 해당 인스타그램 계정은 처음에는 비공개였지만 나중에 공개되었습니다. 계정에는 고가의 명품 시계와 기타 물품들이 게시되어 있었습니다.
ZachXBT는 공개된 정보에 따르면 해당 인물이 덴마크에 거주했을 가능성이 있다고dent으로 확인되지 않았습니다. 초기 자금 세탁 단계 이후 대부분의 자금 이동은 중단되었습니다. 해당 악용 사례와 관련된 지갑들은 비활성화되었습니다. 한편, 소량의 자금은 이후 탈중앙화 거래소와 스테이킹 플랫폼을 통해 이동되었고, 이 거래들을 통해 새로운 지갑으로 자산이 이체되었습니다. 밝혔습니다 . 하지만 이 정보는
한 입금 주소는 악명 높은 자금 유출 인프라에 대한 노출도가 높은 것으로 나타났습니다. 조사관들은 이를 위험 신호로 간주했습니다. 2026년 1월 토네이도 Cash 입금은 약 2년 만에 발생한 해당 악용 사례와 관련된 첫 번째 주요 활동입니다.
코인베이스 해킹 2025
이번 사건은 코인베이스와 관련된 일련의 보안dent에 추가되는 사례입니다. 2025년 5월, 코인베이스는 별도의 사이버 공격 사건을 공개하며 최대 4억 달러의dent 이 발생할 수 있다고 밝혔습니다. 당시 공격자들은trac업체와 직원들에게 돈을 지불하여 일부 고객 데이터를 확보했습니다. 이 데이터는 코인베이스를 사칭하고 사용자들을 속이는 데 사용되었습니다.
코인베이스는 전체 고객 중 1% 미만이 피해를 입었다고 밝혔습니다. 공격자들은 2천만 달러를 요구했지만 코인베이스는 지불을 거부했습니다. 개인 키는 유출되지 않았습니다. 하지만 코인베이스는 피해를 입은 사용자들에게 보상하겠다고 밝혔습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
아시쉬 쿠마르
아시쉬 쿠마르는 8년 경력의 암호화폐 및 금융 전문 기자입니다. 그는 암호화폐 시장, 규제, DeFi, 거래소 생태계 관련 소식을 다룹니다. 코인가이프, 투데이큐, 뉴스룸포스트에서 근무한 경험이 있으며, IIMC에서 영문 저널리즘 석사 학위(PGDP)를 취득했습니다. 또한 아서 헤이즈, 얏 시우, 오스틴 페데라 등 업계 유명 인사들을 인터뷰하기도 했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)