PANews는 5월 5일 온체인 분석가 스펙터의 말을 인용하여, 와사비 프로토콜을 사용하는 공격자들이 탈취한 모든 자금을 토네이도 캐시로 이체하여 약 590만 달러 상당의 자산에 대한 중앙 집중식 코인 믹싱 작업을 완료했다고 보도했습니다.
온체인 분석 결과, 공격자와 북한과 연관된 것으로 추정되는 해킹 그룹(조선민주주의공화국)이 켈프다오(KelpDAO)와 레이어제로(LayerZero)를 포함한 여러 회사에서 탈취한 자금을 세탁하기 위해 토네이도 캐시(Tornado Cash)를 사용한 것으로 나타났으며, 이는 복잡하고 다단계적인 자금 세탁 과정을 보여줍니다. 일반적인 세탁 경로는 다음과 같습니다.
- 자금은 먼저 와사비 믹서에 섞일 것입니다.
- 출금 후 자금은 크로스체인을 통해 다시 이더리움으로 흘러갑니다.
- 토네이도 캐시 딥 믹스 재진입
- 새로운 지갑으로 인출하여 여러 주소로 분산하세요.
- 새로운 지갑이 토큰을 배포하고 유동성을 촉진합니다.
- 자금을 사용하여 유동성을 구매하고 인출하세요.
- 그 후 자산은 블록체인을 통해 트론(USDT) 시스템으로 이전되었습니다.
- 자금은 잠시 머무른 후 OTC 연동 지갑으로 이동합니다.
온체인 보안 분석에 따르면 이러한 패턴은 최근 빈번하게 발생하는 자금 세탁 공격의 전형적인 패턴으로 자리 잡았으며, "코인 믹싱 + 크로스체인 + 토큰화 + 장외거래(OTC) 이탈"이라는 복합적인 구조를 보이고 있습니다. 업계 보안 전문가들은 이러한 유형의 공격이 단순한 절도에서 체계적이고 계획적인 자금 세탁으로 변모하고 있어 추적이 훨씬 어려워졌다고 경고합니다.
