이더리움(ETH) 체인에서 발생한 해킹 등 불법 행위를 통해 빼돌려진 자금 중 75%는 토네이도캐시로 유입된다는 분석이 나왔다.
블록체인 보안업체 슬로우미스트(Slow Mist)는 이 같은 내용이 담긴 ‘블록체인 보안과 자금세탁 대책’ 보고서를 발표했다.
토네이도캐시는 거래 내역을 뒤섞어 누가 전송했는지 알 수 없게 만드는 암호화폐 믹싱(mixing) 서비스다.
보고서는 토네이도캐시가 이더리움 체인에서 자금세탁을 위한 대표적인 수단으로 사용되고 있다고 지적했다.
보고서는 “암호화폐 관련 범죄 중에는 자금세탁 사례가 많다”면서 “토네이도캐시는 그중 약 30만 ETH(불법 자금 중 약 75%)를 이체받고 있다”고 설명했다.
이어 “이 가운데 1.5%에 해당하는 6250ETH는 현금화를 위해 암호화폐 거래소로 보내졌다”면서 “약 24%는 해커 지갑 주소에 남아있다”고 전했다.
또 “토네이도캐시가 자금세탁 수단으로 이용된 사례는 로닌 네트워크 브릿지 해킹, 하모니 호라이즌 브릿지 해킹, 웜홀 브릿지 해킹 등이 있다”면서 “최근 발생한 해킹 사고 중에서는 크로스체인 브릿지를 노린 공격이 특히 많았다”고 전했다.
로닌 네트워크 브릿지 해킹 사건은 총 6억1500만 달러(한화 약 8055억 원)의 자금이 탈취된 사건이다. 웜홀 네트워크는 3억2000만 달러(한화 약 4192억 원), 하모니의 호라이즌 브릿지는 해킹으로 1억 달러(한화 약 1343억 원) 상당의 자금이 각각 유출됐다.
보고서는 “이더리움 체인에서 도난당한 자금 대부분이 토네이도캐시와 같은 믹서로 보내졌다”면서 “사기꾼과 해커가 믹싱 서비스를 자금세탁을 위한 플랫폼으로 삼고 있다”고 꼬집었다.
그러면서 “해커들은 바이낸스, 후오비, FTX, 크립토닷컴 등의 중앙화 거래소에 코인을 보내 수익을 챙겼다”고 덧붙였다.
앞서 미국 재무부 해외자산통제국(OFAC)은 북한 해커가 훔친 암호화폐를 토네이도캐시를 통해 세탁해 국가 안보에 위협이 된다는 이유로 토네이도캐시를 블랙리스트에 등록, 사용을 금지한 바 있다.
실제로 블록체인 보안업체 펙실드에 따르면, 팬텀(FTM) 기반 디파이 프로토콜 그림파이낸스(GRIM) 공격자의 중간 주소 ‘0x9882238’에서 암호화폐 트랜잭션 믹싱 플랫폼 토네이도캐시(TORN)로 1200 ETH가 추가 이체됐다.