2023년 11월 중순, 해커들은 정량 거래 회사인 크로노스 리서치에 대해 2.500만 달러 규모의 공격을 감행했으며, 이는 자금 이동의 긴 연대기를 시작하는 사건이었습니다. 초기 침해 발생 후 거의 6개월이 지난 후, 해커들은 자금 이체를 시작했으며, 첫 번째 주요 이동으로 1.314 이더리움이 약 400만 달러에 해당하는 새 주소로 이체되었습니다. 이 주소는 0x8F5e4로 시작하며, 이후 모든 이더리움이 다른 주소로 흘러갔습니다. 이 주소는 0x164A24b로 시작합니다.
자금의 거래 흔적을 감추기 위해 해커들은 이더리움 가상 머신 호환 네트워크에서 운영되는 오픈 소스 암호화폐 믹서인 토네이도 캐시를 사용했습니다. 믹싱 서비스는 자금의 출처를 모호하게 하도록 설계되어 추적 작업에 큰 도전을 제기합니다. 그러나 본래의 개인 정보 보호 도구로서의 목적에도 불구하고, 믹싱 서비스는 탈취된 자금을 세탁하려는 해커들이 자주 활용하는 경향이 있습니다. 특히, 탈중앙화 거래소를 통한 자금 세탁이 이루어집니다.
토네이도 캐시의 악용 증가로 인해 미국 정부는 2022년 8월에 그 사용에 대해 제재를 부과했습니다. 또한, 토네이도 캐시의 창립자는 2023년에 자금 세탁 및 제재 위반 혐의로 법적 제재를 받았습니다. 암호화폐 커뮤니티 내에서는 개인정보 보호 도구에 대한 의견이 다양하지만, 이러한 응용 프로그램을 개발한 개발자에 대한 국가의 탄압에는 전반적으로 반대하는 입장입니다.
암호화폐 분석 회사인 펙쉴드(PeckShield)는 토네이도 캐시를 통한 자금 이체에 대한 경고를 발행했으며, 이는 크로노스 리서치 공격의 해커들이 자금을 세탁하려는 시도를 신호하는 것으로 해석됩니다. 이 경고는 복잡한 믹싱 서비스와 같은 방법을 이용한 불법 암호화폐 활동을 추적하고 완화하는 데 있어 당국과 조사자들이 직면한 지속적인 도전을 강조했습니다.
크로노스 캐피탈 사건은 암호화폐 생태계에 내재된 취약성을 드러냈으며, 공격자들은 중앙 집중식 거래소보다 익명성을 제공하는 믹싱 서비스를 선호했습니다. 크로노스 리서치가 초기에는 재정적 손실을 축소했으나, 온체인 조사자 잭XBT(ZachXBT)의 후속 공개로 침해의 규모가 드러나면서 크로노스 캐피탈은 사건 조사를 위해 거래 서비스를 중단하게 되었습니다.
