최근 Nomad Bridge 해킹과 관련된 지갑이 송금 3일 전에 Tornado Cash로 3,600만 달러 상당의 이더를 이체했습니다. 무슨 일이 일어나고 있는 걸까요? 이 기사에서 모든 세부 사항을 살펴보겠습니다.
Summary
해킹: Nomad Bridge가 $36 백만 달러의 이더를 Tornado Cash로 지갑에 전송
예상대로, 2022년 cross-chain bridge Nomad에 대한 $2억 공격과 관련된 지갑이 최근 14,500 이더(ETH), 현재 가치로 $3,550만을 mixing 서비스 Tornado Cash. 로 이동시켰습니다.
이를 보고한 것은 PeckShield, 블록체인 보안에 특화된 회사입니다.
Arkham Intelligence의 데이터에 따르면, 월렛은 지난 월요일 “Nomad Bridge Exploiter”로 식별된 주소에서 온 stablecoin dai (DAI)로 3,975만 달러가 충전되었습니다.
이 DAI는 이후 ETH 로 변환되었으며, CoW 거래 프로토콜을 사용하여 각각 200만 달러씩 나누어 변환되었습니다.
목요일, 일련의 거래에서 ETH가 Tornado Cash로 전송되는 것을 보았습니다. 이는 거래를 혼란스럽게 만드는 도구로 알려져 있습니다.
Tornado Cash는 시간이 지남에 따라 여러 지갑으로 거래를 분할하여 암호화폐 이동을 익명화할 수 있습니다. 이 서비스는 2022년 미국 재무부 해외자산통제국(OFAC)에 의해 제재를 받았습니다.
노마드 브리지는 2022년에 손상되었으며, 사이버 범죄자들이 거래를 위조하여 시스템을 속여 무단 자산 인출을 허용하도록 했습니다.
이 이벤트는 자산을 다양한 블록체인 간에 전송할 수 있게 해주는 bridge가 특히 신기술의 사용으로 인해 해커들의 주요 표적이 되었다는 것을 강조했습니다.
같은 해, Ronin bridge는 6억 2천 5백만 달러의 도난으로 더 큰 exploit을 겪었습니다.
보안과의 싸움: Nomad Bridge의 도전 과제
Nomad의 주요 목표는 처음부터 탈취된 자산을 회수하고 보안 프로토콜을 강화하는 것이었습니다. 그러나, 이 최근의 발전은 이 분야에서 지속적인 어려움을 강조합니다.
거래는 많은 기업들이 디지털 자산 부문에서 채택한 보안 조치의 취약점과 결함을 드러냅니다.
CertiK의 보고서에 따르면, 최근 자금이 새로운 주소로 이전된 것은 해커가 흔적을 지우고 자금을 세탁할 준비를 하고 있음을 시사합니다.
블록체인 전문가들은 더 엄격한 보안 관행과 의심스러운 활동에 대한 지속적인 모니터링의 중요성을 계속 강조하고 있습니다.
이렇게 거액의 자금을 이전하고 변환하는 것은 악의적인 사람들이 암호화 세계의 복잡성을 잘 알고 있다는 것을 보여줍니다.
따라서, 프로토콜 브리지인 Nomad는 감사만 개선하는 것이 아니라 더욱 강력한 보안 조치를 채택하는 것이 중요합니다.
미국의 Tornado Cash 제재
언급했듯이, 미국 재무부는 모든 미국 시민이 Tornado Cash를 사용하는 것을 금지했습니다.
미국 재무부 해외자산통제국(OFAC), 제재 위반 방지를 책임지는 기관, Tornado Cash를 Specially Designated Nationals 목록에 추가했습니다.
즉, 제재 대상인 사람, 엔터티 및 criptovaluta 주소의 최신 목록입니다. 따라서 모든 미국인 및 엔터티는 Tornado Cash 또는 프로토콜과 관련된 Ethereum 지갑 주소와 상호 작용할 수 없으며, 그렇지 않으면 형사 제재를 받게 됩니다.
재무부에 따르면, Tornado Cash는 Lazarus Group에게 중요한 요소였습니다. 즉, Axie Infinity의 Ronin 네트워크에 대한 6억 2천 5백만 달러 공격에 연루된 북한 해커 그룹입니다.
블록체인 분석은 Ronin에서 도난당한 수천만 달러의 암호화폐가 자금의 출처를 숨기기 위해 설계된 Tornado Cash를 통해 이전되었다는 것을 밝혀냈습니다.
이전에 OFAC는 이미 Blender.io를 제재한 바 있습니다. 이 서비스는 ransomware 공격의 수익과 Ronin에서 도난당한 약 2,050만 달러의 암호화폐를 세탁하는 데 사용된 혐의를 받고 있었습니다.