UPDATED. 2024-03-28 17:51 (목)

로닌브릿지 해커, 거래 난독화 위해 훔친 ETH 이동 시도
상태바
로닌브릿지 해커, 거래 난독화 위해 훔친 ETH 이동 시도
  • 김소연 기자
  • 승인 2022.04.05 13:42
이 기사를 공유합니다

[블록체인투데이 김소연 기자] 디파이(DeFi) 역사상 가장 큰 규모의 해킹으로 알려진 로닌(Ronin) 공격 사건 배후와 관련이 있는 것으로 보이는 블록체인 주소에서 몇몇 활동이 포착됐다. 

크립토포테이토의 보도에 따르면, 로닌 해킹의 용의자로 지목된 이더리움 주소에서 4일(미국 시각) 오전 몇 시간 동안 몇 건의 거래가 있었다. 

첫 번째 거래는 약 350만 달러의 가치가 있는 1000 이더(ETH)를 다른 주소로 이동시킨 것이며 이후 100 ETH씩 몇 차례 더 이동이 이뤄졌다. 

이와 같은 움직임은 중국 암호화폐 분석가인 콜린 우(Colin Wu)에 의해 포착됐다. 우(Wu)는 "옮겨진 ETH는 최종적으로 모두 이더리움 기반 코인 믹싱 서비스인 토네이도캐시(Tornado Cash)로 넘어갔다"고 말했다. 

크립토포테이토에 따르면 블록체인 자금 추적을 막고 ‘익명 거래’가 가능한 걸로 알려진 토네이도 캐시는 암호화폐 해커나 사기범 등에 의해 종종 악용된 전례가 있다.

토네이도캐시는 발신처와 수신처 사이의 온체인 링크를 끊어 이더리움과 ERC-20 토큰의 익명 거래가 가능한 서비스를 제공하고 있다. 

도난 자금 ‘세탁’을 위해 용의자들은 FTX, 후오비(Huobi), 크립토닷컴과 같은 대형 암호화폐 거래소도 이용한 것으로 보이며 관계 업체들은 "조치를 취하겠다"고 밝혔다.

그러나 이들 주요 거래소는 고객확인절차(KYC; Know Your Customer) 때문에 범인들이 ‘돈을 숨기기 위한 장소’로는 잘 사용하지 않는 것으로 알려져 있다고 크립토포테이토는 전했다. 

이렇듯 용의자들이 종종 도난 자금 현금화 전 트랜잭션(transaction) 난독화를 위해 자금 이동을 여러 번 시도한다. 이뮤터블 비전(Immutable Vision) 설립자는 "이런 이유로 정부의 규제와 처벌이 더 강화돼 합법적 투자자들이 불편을 겪을 수 있다"고 말했다. 

한편 엑시 인피니티(Axie Infinity) 에코시스템과 크로스 체인 전송을 가능하게 하는 로닌 브릿지(Ronin Bridge)는 지난달 말 약 6억1000만 달러의 자금을 도난 당했다. 엑시 인피니티 개발사인 스카이 마비스(Sky Mavis)는 "피해자들에게 보상을 해주기 위해 최선을 다할 것"이라고 밝혔다. 

info@blockchaintoday.co.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토