최근 발생한 대규모 암호화폐 해킹 사건에서 약 4,000만 달러(약 589억 원) 상당의 자금이 익명화 믹싱 서비스인 토네이도 캐시(Tornado Cash)로 흘러들어간 것이 확인됐다. 블록체인 보안 업체 서틱(CertiK)은 이 해킹과 관련해 자금 세탁 경로를 분석한 결과, 총 6,300만 달러(약 929억 원) 규모의 암호화폐가 토네이도 캐시를 통해 세탁된 것으로 추정하고 있다.
이번 해킹 사건에서는 비트코인(BTC)을 포함해 약 2억 8,200만 달러(약 4,154억 원) 규모의 디지털 자산이 탈취되었으며, 이를 놓고 블록체인 분석 전문가들과 보안업체들이 활발히 추적하고 있다. 서틱은 이 사건과 관련해 해당 지갑과 토네이도 캐시 사이의 직접적인 상호작용을 포착했다는 내용을 월요일 X(구 트위터) 게시글을 통해 발표했다.
서틱의 분석에 따르면, 공격자는 탈취한 비트코인 중 일부를 브리지를 통해 이더리움(ETH)으로 변환한 뒤, 이를 여러 지갑으로 분산시켰다. 상세히 살펴보면, 686 BTC가 이더리움으로 변환되어 한 개 지갑으로 유입되었고, 이후 수백 개의 소액 ETH가 다양한 주소로 분산돼 최종적으로 토네이도 캐시로 송금됐다.
자산이 하나의 지갑에 너무 많이 집중될 경우, 연관된 거래를 추적하기 쉬워지기 때문에 공격자는 자산을 소액으로 쪼개는 방식으로 자금 세탁을 시도했다. 서틱은 이 과정이 해커가 일반적으로 사용하는 자금 은닉 수법과 매우 유사하다고 설명했으며, 비트코인과 라이트코인(LTC) 같은 비트코인 계열 코인을 탈취한 사건에서도 자주 등장하는 방식이라고 지적했다.
블록체인 보안 기업 피어스오프(FearsOff)의 CEO 마르완 하셈은 “암호화폐 믹서를 통한 자금 세탁 방식은 대규모 탈취 사건에서 흔히 발견되는 패턴”이라며, “비트코인을 이더리움으로 변환한 뒤, 수백 개의 소량 ETH로 나눠 토네이도 캐시로 보내는 것은 ‘교과서적인 수법’”이라고 전했다. 그는 또한 “토네이도 캐시로 유입된 자금은 사실상 추적이 불가능해지며, 회수 가능성은 거의 ‘제로’에 가깝다”고 경고했다. 자금이 믹서에 들어간 이후에는 실효성 있는 대응책이 매우 제한적이라고 덧붙였다.
해킹 사건의 직접적 원인은 피싱 방식의 소셜 엔지니어링 공격으로, 공격자가 피해자를 지갑 지원 담당자로 사칭해 시드 문구를 유도한 것으로 확인됐다. 이로 인해 피해자는 전재산의 상당 부분인 1,459 BTC와 200만 개 이상의 라이트코인을 잃게 되었으며, 일부 자산은 익명성이 강화된 프라이버시 코인으로 교환된 정황도 포착됐다.
사건 초기 단계에서 보안업체 제로섀도우(ZeroShadow)는 약 70만 달러(약 10억 3,000만 원)의 자산이 동결되었다고 밝혔으나, 이는 전체 피해액에 비해 극히 일부에 불과하다. 이번 사건은 다시 한번 암호화폐 보안 위협의 현실을 경고하며, 특히 자금 세탁 수단으로 악용되는 믹서 서비스에 대한 규제 필요성이 부각되고 있다. 사용자들은 신원 검증을 가장한 피싱 공격에 더욱 주의할 필요가 있다.
