지난해 11월 Poloniex 거래소를 해킹하여 약 1억 달러 상당의 자금을 탈취한 해커가 미국에서 제재된 암호화폐 믹서 Tornado Cash를 이용해 약 3억 4천만 원 상당의 이더리움(1,100 ETH)을 세탁하려 한 것으로 밝혀졌다.
7일(현지시간) 더블록에 따르면 암호화폐 거래소 Poloniex은 지난해 11월 자사의 핫 월렛(hot wallet)이 공격받아 1억 달러를 잃은 바 있다고 밝혔다. 보안 업체 PeckShield이 제공한 온체인 데이터에 따르면, 이 해커는 최근 탈취한 자금을 숨기기 위해 Tornado Cash 믹서를 사용한 것으로 나타났다. 이 믹서 서비스는 범죄자들이 도난당한 암호화폐의 흔적을 감추는 데 종종 사용된다.
이번 공격은 북한의 국가 지원 해킹 조직인 라자루스 그룹의 소행으로 널리 알려져 있다. 이 그룹은 이전에도 론인 사이드체인에서 6억 달러를 해킹하는 등 고도로 조직된 여러 고액 해킹 사건을 주도한 바 있다. Poloniex은 공격자에게 도난당한 자금의 95%를 반환할 경우 5%에 해당하는 약 5백만 달러의 포상금을 제안한 바 있다.
한편, PeckShield은 Tornado Cash를 통한 별도의 거래에서 크로노스 리서치(Kronos Research)를 해킹한 공격자가 오늘 200 ETH를 믹서에 송금했다고 밝혔다. 지난해 11월에도 크로노스 리서치가 공격을 받은 바 있으며, 이 두 사건이 직접적으로 연결되어 있는지는 아직 명확하지 않다.
Poloniex 해킹 사건과 관련된 최근의 발전은 암호화폐 공간에서의 보안 문제와 국가 지원 해커들의 위협을 다시 한번 부각시키고 있다. Tornado Cash를 이용한 자금 세탁 시도는 미국과 글로벌 규제 기관들의 더욱 엄격한 조치를 촉구하게 만드는 계기가 될 것으로 예상된다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기