\' 또는 비트코인 프라이버시 툴인 \'블랜더(Blender)\'와 \'칩 믹서(ChipMixer)\'를 통해 비트코인으로 환전하거나 세탁했다고 보도했다. 현재까지 로닌 브릿지 해킹의 배후는 현재 북한 지원 하에', 'https://img.blockstreet.co.kr/photo/2022/07/20/20220720000036_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2022082215101361729'));){kind=link}
블리트제로 "해커그룹, 토네이도캐시·블랜더·칩 믹서 등
다양한 믹싱 플랫폼 통해 ETH 세탁 후 BTC로 환전했다"
22일 코인텔레그래프는 3월 로닌 브릿지 해킹 사건 배후의 해커들이 탈취한 이더리움 대부분을 '렌 비트코인(renBTC)' 또는 비트코인 프라이버시 툴인 '블랜더(Blender)'와 '칩 믹서(ChipMixer)'를 통해 비트코인으로 환전하거나 세탁했다고 보도했다.
현재까지 로닌 브릿지 해킹의 배후는 현재 북한 지원 하에 운영 중인 해커집단 '라자루스'로 지목되고 있다.
블록체인 보안 조사관 블리트제로가 추적한 바에 따르면 로닌 브릿지 사건 배후의 해커들은 해킹을 벌인 후 중앙형 거래소와 '믹싱' 서비스 플랫폼 등 다양한 플랫폼을 통해 탈취한 이더리움(ETH)을 비트코인(BTC)으로 환전한 것으로 밝혀졌다.
블리트제로는 라자루스로 추정되는 그룹이 3월 23일 탈취한 이더리움을 믹싱 서비스 플랫폼 '토네이도캐시(Tornado Cash)'로 전송해 해당 자금을 세탁한 뒤 이를 유니스왑을 통해 '렌 비트코인(renBTC)'으로 환전한 사실을 공개했다.
렌 비트코인은 비트코인과 1대1 비율로 연동되는 ERC-20 기반 토큰이다. 렌 비트코인은 분산형 크로스체인을 통해 언제든 자유롭게 이더리움과 비트코인 간 환전이 가능하다.
해커 그룹은 토네이도캐시로 탈취한 대다수의 자금을 세탁했다. 약 17만 5000개의 이더리움이 4월 4일부터 5월 19일까지 전송되어 세탁된 것으로 밝혀졌다.
토네이도캐시는 지난 주부터 미국 재무부로부터 금지 명령을 받은 바 있다.
또한 해당 해커 그룹은 탈취한 자금 중 일부는 후오비 및 FTX와 같은 중앙형 거래소에 약 6249개의 이더리움을 입금한 후 439개의 비트코인으로 환전해 비트코인 프라이버시 툴인 블렌더로 송금했다는 사실을 발표했다.
앞서 블렌더는 5월부터 미국 재무부의 제재를 받아온 바 있다.
블리트제로는 "제제된 블렌더 주소 목록에서 로닌 해킹 사건 배후 그룹의 입금 주소를 발견했다"며 "이들은 모든 자금을 블렌더에 입금한 후 거래소를 탈퇴했다"고 서술했다.
한편 블리트제로는 또다른 비트코인 프라이버시 툴인 칩 믹서 또한 해커들이 2871개의 비트코인을 인출하는데 사용되었다고 발표했다.
3월, 로닌 브릿지 해킹은 6억 2000만 달러(한화 약 7,507억 5,800만원)의 피해액을 남기며 디파이 역사상 최대 규모의 피해액을 남긴 해킹 사건으로 기록되었다.
권승원 기자 ksw@