0x1209…e9C와 0xaac6…508 두 지갑에서 개인 키 유출로 약 230만 달러 상당의 USDT가 도난당했습니다. 해당 자금은 이후 757.6 ETH로 변환되어 TornadoCash를 통해 자금 세탁되었습니다.
해당 사건은 PeckShieldAlert의 온체인 모니터링을 통해 기록되었으며, 지갑 탈취, 스테이블코인 이체, 이를 이더리움으로 변환, 그리고 믹싱 도구를 사용하여 자금 흐름을 숨기는 전형적인 일련의 과정을 보여주었습니다.
주요 내용
- 개인 키 유출로 인해 약 230만 달러 상당의 USDT가 도난당했습니다.
- 해킹 사건 이후 USDT는 757.6 ETH로 변환되었습니다.
- 토네이도캐시를 통해 자금 세탁이 이루어졌습니다.
절도 및 자금세탁 사건 진행 상황.
PeckShieldAlert는 0x1209…e9C와 0xaac6…508 두 지갑 주소에서 개인 키 유출로 인해 약 230만 달러 상당의 USDT가 손실된 것을 발견했습니다. 공격자는 해당 자금을 757.6 ETH로 변환하여 TornadoCash를 통해 전송했습니다.
12월 23일자 보고서에 따르면, 공격의 시작점은 유출된 개인 키였으며, 이를 이용해 공격자는 앞서 언급된 두 지갑에서 USDT를 인출하는 거래에 서명할 수 있었습니다. 스테이블코인을 획득한 공격자는 이를 이더리움(ETH)으로 변환하여 757.6 ETH를 확보했고, 이를 통해 여러 경로를 통한 이동을 용이하게 하고 익명성을 확보하려 했습니다.
마지막 단계는 토네이도캐시(TornadoCash)를 통한 자금세탁입니다. 이더리움(ETH)을 믹싱 서비스에 넣으면 출발지 주소(0x1209…e9C, 0xaac6…508)와 이후 수신 주소 간의 연결 추적이 어려워져 자금 회수 및 온체인 조사가 더욱 힘들어집니다.
