뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
2
19일(현지시간) 더블록에 따르면, 지난달 암호화폐 거래소 페멕스(Phemex)에서 해킹된 자금이 최근 온체인에서 활발히 이동하고 있는 것으로 나타났다. 스위스 블록체인 분석업체 글로벌 레저(Global Ledger)의 보고서에 따르면, 해커들은 2080 ETH(약 600만 달러)를 14개의 새로운 주소로 분산 이체한 후, 토네이도 캐시(Tornado Cash)로 전송했다.
해커들은 탈중앙화 거래 프로토콜과 크로스체인 브릿지를 활용해 여러 단계의 이동을 거친 후 익명화 서비스를 통해 자금 세탁을 시도하고 있다. 예를 들어, 한 지갑은 5건의 트랜잭션을 통해 601.34 ETH를 받은 후, 크로스체인 브릿지 ‘어크로스 프로토콜(Across Protocol)’을 이용해 새로운 지갑으로 자금을 이동시켰다. 또한, 윈터뮤트(Wintermute), DLN 트레이드(DLN Trade), THOR체인(THORChain) 등 다양한 플랫폼을 통해 자산을 교환하는 방식도 활용되고 있다.
보안 전문가들은 이번 해킹이 매우 정교하게 수행되었으며, 북한 해커 그룹과 연관되었을 가능성을 제기하고 있다. 익명의 보안 연구원 소마XBT(SomaXBT.eth)는 "이번 공격은 과거 북한 해커들이 사용했던 방식과 유사하다"며 북한 연계 가능성을 언급했다.
페멕스는 현재 거래 서비스를 재개했으며, 고객들에게 기존 입금 주소 사용을 중단할 것을 권고하고 있다. CEO 페데리코 바리올라(Federico Variola)는 이번 사건 이후 보안 강화를 위해 거래소 자금의 일부를 콜드 월렛으로 이동했다고 밝혔다.
한편, 글로벌 레저에 따르면, 2025년 들어 토네이도 캐시로 유입된 자금은 총 3만2210 ETH(약 3,660만 달러)에 달하며, 이 중 40%가 해킹과 관련된 것으로 분석되었다. 토네이도 캐시는 2023년 미국 정부의 제재를 받았지만, 최근 미국 제5순회항소법원(Fifth Circuit Court of Appeals)이 해당 제재를 일부 뒤집으면서 논란이 되고 있다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
