Axie Infinity의 Ronin 사이드체인에 대한 6억 2천만 달러 규모의 공격 이후, SlowMist 연구원은 허가받은 암호화폐 거래소로의 자금 흐름을 추적했습니다. SlowMist 연구원은 Axie Infinity 해킹 사건에 대해 어떻게 생각할까요?
Axie Infinity 플레이어들이 블록체인 간 토큰 전송을 지원하기 위해 만들어진 암호화폐 브리지인 Ronin 사이드체인에서 ETH와 USDC를 추출하기 위해 공격자들은 훔친 개인 키를 사용했습니다.
해커들은 2022년 3월 23일, 플레이 투 언 게임 Axie Infinity에 침입하여 173.600 ETH와 2.550만 USDC를 훔쳤습니다. 그들은 훔친 돈을 이더리움 네트워크의 42자리 주소로 보냈습니다.
블록체인은 공개적으로 접근 가능한 특성 때문에 거액의 자금을 익명으로 이동시키기 어렵습니다. 또한, 믹서는 최상의 성능을 발휘하기 위해 불법 자금을 합법적인 통화로 전환할 수 있는 충분한 유동성을 확보해야 합니다.
슬로미스트 연구원은 Axie Infinity 해킹 사건에 대해 어떻게 생각할까요?
이뮨피(Immunefi)라는 버그바운티 웹사이트는 믹서가 9자리 수의 자금을 모으는 데 몇 년이 걸릴 수 있다고 주장합니다. 이를 피하기 위해 이 조직은 증분 거래를 사용했습니다.
해커들은 후오비에 자금을 전달하기 전 토네이도 캐시(Tornado Cash)를 통해 6.429 ETH를 이체했습니다. 이 자금은 후오비에서 비트코인으로 환전되었습니다. 5.000 ETH 이상이 FTX에서 거래되었습니다.
슬로미스트 연구원은 후오비에서 439 비트코인을 받은 후 미국 정부의 승인을 받은 프로그램인 블렌더(Blender)를 사용하여 이 자금을 믹싱했다고 주장합니다. 해커는 이 자금을 미국 제재로 명시적으로 차단된 주소로 이체했습니다. 그들은 토네이도 캐시를 통해 전송된 113.000 ETH를 두 개의 탈중앙화 거래소를 통해 이더리움 블록체인에 존재하는 비트코인의 일종인 renBTC로 변환했습니다. 비트코인 블록체인은 renBTC를 수신하여 BTC로 변환했습니다.
미국 재무부, 믹싱 서비스 식별 노력
믹싱 서비스는 사용자 현금을 합산하여 암호화폐의 출처와 목적지 간의 관계를 모호하게 만들어, 범죄자들이 자금을 훔치는 데 유용한 도구로 활용됩니다.
2022년 5월 6일 금요일, 북한 해커 조직인 라자루스 그룹이 사이버 범죄 자금 세탁에 사용한 것으로 추정되는 미국의 비트코인 믹싱 서비스인 Blender.io가 재무부의 제재를 받았습니다. 재무부에 따르면, 이 믹서는 5억 달러 이상의 비트코인 거래를 처리했으며, Axie Infinity 공격에 사용되었습니다.
2022년 8월 8일, 재무부는 토네이도 캐시가 불법 활동을 억제하기 위한 충분한 조치를 취하지 않았다는 이유로 토네이도 캐시에 대한 제재를 추가로 부과했습니다. 해당 회사에 근무하거나 해당 업체와 개인적으로 거래하는 모든 미국인은 제재 대상에서 제외됩니다.
재무부는 토네이도 캐시가 2019년 이후 70억 달러 이상을 세탁했다고 주장했지만, 블록체인 분석 회사인 엘립틱(Elliptic)의 공동 창립자는 정부 부처가 불법 자금 흐름과 합법적 자금 흐름을 혼동하고 있으며, 현재까지 파악된 범죄 수익은 15억 달러에 불과하다고 주장합니다.
