수백만 달러 규모의 암호화폐가 Phemex 거래소 해킹 사건에서 탈취되었으며, 일부는 Tornado Cash로 이동되고 있습니다.
Phemex 해커들이 탈취한 자금을 분산시키기 시작했습니다. 이미지: Bleeping Computer
온-체인 데이터 분석에 따르면, 2월 19일 Phemex 해킹 사건 관련 해커 그룹이 탈취한 암호화폐를 여러 개의 새로운 지갑으로 분산시키기 시작했으며, Tornado Cash와 같은 다양한 플랫폼을 이용해 자금 세탁을 시도하고 있습니다.
스위스 기업 Global Ledger의 분석에 따르면, 해커들은 2,080 ETH(약 600만 달러)를 14개의 새로운 지갑으로 전송했습니다. 해킹 사건과 직접 연관된 주요 지갑에는 이제 3,600 ETH 미만만 남아있습니다.
Coin68에서 보도한 바와 같이, 2025년 1월 23일 저녁, 싱가포르 기반의 Phemex 거래소가 해킹을 당해 총 70 백만 달러 이상의 피해를 입었습니다.
해커들은 Phemex가 지원하는 다양한 블록체인에서 동시에 여러 자산을 인출했습니다. 이후 토큰들은 각 블록체인의 네이티브 토큰으로 스왑되었으며, 동결될 수 있는 스테이블코인을 우선적으로 전환했습니다.
통계에 따르면, Phemex 해킹 사건에서만 이더리움 가상 머신(EVM) 호환 블록체인에서 275건 이상의 거래가 발생했으며, 이는 공격의 복잡성을 보여줍니다.
초기 해킹과 마찬가지로, 오늘날의 자산 탈취 과정도 매우 정교하게 계획되었으며, 다양한 중간 단계, 프로토콜 및 플랫폼을 거쳐 진행되고 있습니다.
예를 들어, 새로운 지갑 하나가 5건의 개별 거래를 통해 601.34 ETH를 받았으며, 이를 Across Protocol의 크로스체인 브리지에 통합한 후 다른 주소로 전송했습니다.
Tornado Cash 외에도 해커들은 eXch와 같은 다른 믹싱 서비스를 사용하고 있습니다. 또한 Wintermute, DLN Trade 프로토콜, THORChain을 활용해 자산을 다른 암호화폐로 전환함으로써 자금 세탁 과정을 더욱 복잡하게 만들고 있습니다.
탈취된 자금의 일부는 OKX와 CoinEx 거래소로 전송되어 현금화될 가능성이 있습니다. 하지만 대부분의 자산은 Bitget의 브리지 서비스와 ChangeNOW 지갑 등 온-체인 도구를 통해 계속 이동되고 있습니다.
2월 19일에 전송된 자금은 Phemex에서 탈취된 총 8,500만 달러 중 일부에 불과하지만, 해커들은 대규모 단일 거래 대신 장기간에 걸쳐 점진적으로 자금을 인출하고 있습니다. 이전에는 50 BTC와 400만 XRP도 Phemex에서 인출된 바 있습니다.
블록체인 보안 기업들은 이러한 거래 활동을 면밀히 모니터링하고 있으며, 주요 거래소와 협력하여 해커의 신원을 파악하고자 노력하고 있습니다. 그러나 점점 더 정교해지는 자금 세탁 전략으로 인해 조사 과정이 어려워지고 있습니다.
Global Ledger에 따르면, 2025년 초부터 최소 32,210 ETH가 Tornado Cash로 전송되었으며, 이 중 약 40%(3,660만 달러)가 해킹 사건과 관련된 것으로 추정됩니다. Tornado Cash는 2023년 미국 정부의 제재 대상이 되었지만, 최근 연방 항소법원이 이를 무효화했습니다.
Coin68 종합
