12월 18일 발생한 2,730만 달러 상당의 암호화폐 절도 사건의 범인이 탈 DeFi 플랫폼인 Aave 에서 324만 달러 상당의 이더리움(ETH) 1,000개를 인출하여 토네이도 캐시(Tornado Cash를 통해 자금 세탁을 진행한 것으로 드러났습니다.
PeckShield에 따르면, 공격자는 최초 침입 이후 토네이도 Cash 통해 최대 6,300 ETH(미화 1,940만 달러 상당)를 빼돌렸습니다.
PeckShield는 X에 다음과 같이 썼습니다. "손상된 멀티시그를 제어하는 드레인어는 975만 달러(ETH 2050만 달러, DAI 1070만 달러) 규모의 레버리지 롱 포지션을 보유하고 있습니다."
돼지 도축 에서 드러나자금추적 과정
또 다른 사건dent 사용과 관련된 토네이도 Cash 들의 주목을 받았습니다 온체인 .
온체인 분석가 스펙터는 X 플랫폼을 통해 "한 지갑이 EthereumTRONTRON TRONTRONTRONTRON TRONTRONTracTrac TracTracTracTrac TracTrac자금 추적 결과, 이 자금은 암호화폐 투자 사기 "고 발표했다.
PeckShield는 온체인 데이터를 통해 해당 이야기를 뒷받침하며 돼지 도축과 관련된 자금 세탁 행위를 밝혀냈습니다.
PeckShield의 분석에 따르면 단 하나의 주소에서만 790만 달러 상당의 2,479.1 ETH가 토네이도 Cash, 해당 자금은 trac여러 Tron 으로 연결되기 전에 Ethereum.
공격자는 100 ETH씩 토네이도 Cash에 자금을 입금하는 체계적인 접근 방식을 사용하는데, 이는 입금과 출금 간의 블록체인 연결을 끊어 복구 노력을 더욱 어렵게 만듭니다.
또 다른 사건dent PeckShield가 강조한같은"UXLink 악용자로 표시된 주소가 지난 한 시간 동안 248 WBTC를 2300만 DAI로 교환했다 "는 것이었습니다.
온체인 보안 업체는 덧붙였다 "이번 조치는 지난 9월 22일 공격자가 수십억 개의 토큰을 무단으로 발행하고 수천만 달러 상당의 암호화폐 자산을 빼돌린 해킹 사건에 이은 것"
암호화폐 업계, 직면 에 손실
의 데이터에 따르면, 2025년 11월에는 약 1억 2700만 달러의 손실이 발생했으며, 그중 약 4500만 달러가 동결되거나 회수되었습니다 사이버 보안 회사 Certik.
여러 건의 중요한dent5천만 달러 규모의 계정 정보 유출 공격 과 트러스트 월렛 브라우저 확장 프로그램 악용으로 850만 달러 이상의 손실이 발생한
최근 체이나리시스(Chainalysis) 보고서에 따르면 2025년 발생한 상위 10대 암호화폐 해킹 사건으로 인한 손실액은 암호화폐 업계 전체에서 도난당한 34억 달러 중 22억 달러가 넘었습니다. 이 보고서는 12월 말에 발생한 트러스트 월렛(Trust Wallet) 해킹 사건 이전에 발표되었습니다.
지난 12월 발생한 개인 키 유출 사건은 올해 발생한 가장 중요한 개인 키 유출 사건 중 하나로, 보안 전문가들은 이러한 유형의 공격이 가해자에게 완전한 통제권을 부여하기 때문에 매우 위험하다고 여깁니다.
12월에는 피싱과 지갑 해킹이 피해액 기준으로 각각 1위와 2위를 차지했습니다. 블록체인 보안 업체들이 지속적으로 모니터링하고 있음에도 불구하고, 현재까지 복구 노력에 대한 발표는 없었습니다.
공격자가 Aave 에 대해 갖고 있는 레버리지 포지션은 이미 복잡한 문제를 더욱 어렵게 만듭니다. 담보 자산의 청산은 시장 변동을 촉발할 수 있기 때문입니다. 하지만 공격자가 가치를 빼trac시도할 경우 trac의 기회를 제공하기도 합니다.
