해커가 익명 서비스를 이용해 훔친 암호화폐 수백만 달러를 자금 세탁했습니다

해커 는해킹 당일부터 자금을 이체하기 시작했는데, 이는 거의 6개월 전의 일입니다.

암호화폐 자금세탁 수법

1,314 이더리움을 구매한 해커는 해킹 지갑을 이용해 거래를 시작했습니다. 해커는 0x8F5e4 주소의 지갑에 접속하여 400만 달러 상당의 이더리움을 이체했습니다. 이후 해당 이더리움은 0x164A24b.

                                                           출처: PeckShield

사이버 범죄자는 마지막 자금 풀에서 암호화폐 믹싱 서비스인 토네이도 Cash로 10차례에 걸쳐 자금을 이체했습니다. 토네이도 Cash Ethereum 가상 머신(EVM)과 호환되는 네트워크에서 작동하는 오픈 소스 암호화폐 믹서입니다. 이러한 믹서 서비스는 자금의 이동 경로를 복잡하게 만들어 자금의 출처를 trac하기 어렵게 만듭니다. 

                                                              출처: Etherscan

이러한 믹싱 서비스는 원래 송금인의dent을 숨기거나 부유한 개인의 자산을 비공개로 이동시키기 위해 만들어졌지만, 해커들은 이러한 플랫폼을 악용하여 훔친 자금을 세탁하고 분산형 거래 플랫폼을 통해 이를 통해 이익을 취하는 경우가 빈번합니다.

최근 토네이도 Cash에서 자금이 횡령된 사건이 ​​발생했는데, 이 플랫폼은 주로 자금 세탁에 이용되었습니다. 이에 따라 미국 정부는 2022년 8월 토네이도 캐시 사용에 대한 제재를 가했습니다. 또한, 토네이도 캐시의 설립자들은 2023년 자금 세탁 및 제재 위반 혐의로 유죄 판결을 받았습니다. 

암호화폐 커뮤니티 구성원들은 이러한 개인정보 보호 강화 방법을 수용할지에 대해 다양한 의견을 갖고 있지만, 이러한 기능을 수행하는 애플리케이션이나 기술을 개발한 개발자를 박해하는 것에 대해서는 만장일치로 반대합니다.

개인정보 보호 도구의 오용

암호화폐 분석 회사인 펙쉴드(PeckShield)는 X 계좌로 이체된 자금에 대해 경고를 발표했습니다. 펙쉴드는 토네이도 캐시(Tornado Cash 로의 입금이 해커가 이체 금액을 은폐하려는 시도임을 시사한다고 경고했습니다.

전반적으로, 악용자들은 중앙 집중식 거래소보다 암호화폐 믹서를 선호하는데, 이는 일단dent자가 식별되면 중앙 집중식 거래소는 해당 지갑을 차단하기 때문입니다.

크로노스 캐피털 플랫폼은 2023년 11월, 해커들이 플랫폼의 애플리케이션 프로그래밍 인터페이스(API)에 접근할 수 있는 키에 접근하면서 해킹 공격을 받았습니다. 해커들은 키 노출 취약점을 악용했습니다. 크로노스 캐피털 측은 설립 초기 발생한 펀드 피해에 대해 처음에는 책임을 인정하지 않았습니다.

얼마 후, 블록체인 기반 조사 기관인 ZachXBT는 도난당한 전체 이더리움(ETH) 중 최소 12,800개, 약 2,500만 달러 상당의 자산이 6개의 서로 다른 암호화폐 주소로 전송된 사실을 확인했습니다. 이에 크로노스 캐피털은 철저한 조사를 위해 거래 서비스를 중단했습니다.