와지르엑스 해커, 토네이도 캐시로 1200만 달러 추가 세탁 '총 1억 달러 규모'

7월 인도 암호화폐 거래소 와지르엑스(WazirX)를 대상으로 2억3000만 달러 규모의 해킹을 감행한 범인이 19일 오전 5000 이더(약 1200만 달러)를 추가로 중개 주소로 이동한 뒤 100 이더(24만3000달러) 단위로 토네이도 캐시(Tornado Cash)를 통해 세탁한 것으로 나타났다.

19일(현지시간) 더 블록에 따르면, 온체인 분석 플랫폼 아캄(Arkham)은 해커가 9월 2일부터 도난 자금을 옮기기 시작해 2500 이더(당시 약 630만 달러)를 100 이더 단위로 미국의 제재를 받은 암호화폐 믹서 토네이도 캐시로 직접 이체했다고 밝혔다. 믹서로 자금을 보내는 것은 사이버 범죄자들이 도난당한 암호화폐를 법 집행 기관이 추적하고 회수하기 어렵게 만들기 위해 흔히 사용하는 전술이다.

해커는 9월 5일 약간의 전술 변경을 통해 5000 이더 단위로 중개 주소로 이체한 뒤 100 이더 단위로 토네이도 캐시로 옮기기 시작했다.

19일의 자금 이동은 지금까지 8번째 5000 이더 이체이며 이번 주에만 3번째다. 아캄에 따르면 해커가 토네이도 캐시로 이체한 총액은 현재 42,500 이더(1억 달러) 이상이다.

해커는 여전히 약 1880만 이더(현재 약 4580만 달러)와 약 570만 달러 상당의 다른 암호화폐를 이체하지 않은 상태다.

더 블록의 이더 가격 페이지에 따르면 이더리움의 자체 자산인 이더는 현재 약 2420달러에 거래되고 있으며, 와지르엑스 해킹 당일 약 3420달러에서 30% 가까이 하락했다.

와지르엑스는 7월 18일 2억3000만 달러 이상의 암호화폐 자산이 무단 이체되는 해킹을 당했다. 이 공격은 이더리움 네트워크상의 거래소 멀티시그 지갑을 겨냥했으며, 개인 키 유출로 인한 것으로 추정된다.

암호화폐 거래소는 같은 날 출금을 중단했지만 해킹 여파에 계속 대응하면서 며칠 후에야 플랫폼 전체의 거래를 중단했다.

블록체인 분석 기업 엘립틱(Elliptic)은 7월 보고서에서 온체인 데이터가 이번 공격이 북한의 라자루스 그룹에 의해 자행됐음을 시사한다고 밝혔다. 라자루스 그룹은 2022년 로닌 사이드체인에 대한 6억 달러 규모의 해킹을 포함해 대규모 공격을 감행한 것으로 알려진 악명 높은 국가 후원 해킹 조직이다.

8월에는 와지르엑스의 싱가포르 지주회사인 제타이(Zettai)가 해킹 이후 부채 구조조정을 위해 싱가포르 고등법원에 유예 신청을 제출했다. 제타이는 구조조정 계획 조건을 검토하고 관련 이해관계자들과 협력하는 데 최소 4~6개월이 필요할 것으로 추정하며, 이는 "암호화폐 출금을 재개할 수 있는 가장 빠른 방법"이라고 주장했다.

17일 바이낸스(Binance)는 어떤 방식으로도 와지르엑스를 소유, 통제, 운영하지 않는다는 주장을 재차 강조했다. 양측 간에 계약이 한 때 체결됐지만 "제타이가 의무를 이행하지 않아" 거래가 완료되지 않았다고 암호화폐 거래소 거인은 밝혔다.

바이낸스는 와지르엑스 모회사의 이사인 니샬 셰티(Nischal Shetty)가 고등법원에 신청서를 지지하기 위해 제출한 두 건의 선서 진술서에서 이와 반대되는 "오해의 소지가 있는 진술"을 했다고 비난했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기