2022년 볼티지 파이낸스의 467만 달러 규모 해킹 사건에 연루된 해커가 짧은 잠복 기간 후 일부 도난한 이더리움을 토네이도 캐시로 이동시켰다. 블록체인 보안 업체인 CertiK에 따르면, 5월 6일에 발표된 내용에서 해커는 해킹에 사용된 주소가 아닌, 다른 주소에서 100 이더(ETH)를 전송했으며, 이는 현재 기준으로 182,783 달러에 해당하는 금액이다.
2022년 3월, 해커는 ERC677 토큰 표준의 “내장된 콜백 함수”를 이용해 볼티지 파이낸스의 대출 풀을 고갈시킬 수 있는 리엔트런시 공격을 감행했다. 해당 사건 이후 볼티지 파이낸스는 해커가 여러 스테이블코인과 기타 암호화폐를 탈취했음을 보고하며, 피해에 포함된 자산으로는 USDC, 바이낸스 USD(BUSD), 래핑된 비트코인(WBTC), Ethereum 토큰 등이 있었다.
해커가 토네이도 캐시로 자금을 전송하는 데 사용한 주소는 지난해 11월 이후 166일 동안 비활성 상태였던 것으로, Etherscan 데이터를 통해 확인되었다. 볼티지 파이낸스는 해킹 사건이 발생한 후 해커의 주소를 Etherscan에서 표시하고, 거래소에 모든 거래를 차단하도록 요청하였으며, 자산 반환을 위한 보상을 협상하기 위한 시도를 하였다.
볼티지 파이낸스는 3월 18일에도 다시 해킹을 당해 단순 스테이킹 풀에서 32만2천 달러가 탈취되었다고 발표했으며, 3월 20일 포스트모텀에서는 해커에게 5만 달러의 보상을 제안했음을 밝혔다. 이번 사건과 관련하여 단순 스테이킹 풀에서 작업한 개발자가 해커와 관련이 있을 가능성을 발견했으며, 이와 함께 그의 접근 권한을 즉각 취소하고 경찰에 보고서를 제출해 법 집행 기관과 거래소에 협조하고 있다고 전했다.
전반적으로, 2023년 4월에는 암호화폐 해킹 사건으로 인한 손실이 1,163% 증가했으며, 특히 단 한 건의 사건에서 3,520 비트코인(BTC)을 탈취당한 고령의 미국 개인이 큰 피해를 입었다. 이 해킹 사건은 고급 사회 공학 기법을 이용한 것이다. 한편, 4월에는 750만 달러 규모의 탈중앙화 거래소 KiloEx 해킹 사건에서 해커가 공격 직후 모든 도난 자금을 반환한 사례도 있었으며, ZKsync 협회는 4월 15일 에어드랍 배포 계약의 보안 사고로부터 500만 달러 상당의 토큰을 회수했다.
