Edgen Crypto·Nov 20 2025, 07:27탈중앙화 금융 프로젝트 GANA Payment가 바이낸스 스마트 체인에서 보안 침해로 310만 달러 이상을 손실했으며, 공격자들은 제재 대상 암호화폐 믹서인 토네이도 캐시와 크로스체인 브리지를 이용하여 자금을 세탁했습니다.
바이낸스 스마트 체인(BSC) 기반 탈중앙화 금융 프로토콜인 GANA Payment 프로젝트가 310만 달러 이상의 익스플로잇 피해를 입었습니다. 공격자들은 이후 미국 재무부 제재 대상인 암호화폐 믹서 토네이도 캐시를 사용하여 자금의 흔적을 감추었고, 이더리움 네트워크로 자산을 브리징했습니다. 이 사건은 DeFi 생태계 내에 만연한 보안 취약점을 부각시키며, 규제 제재에도 불구하고 암호화폐 믹서가 불법 거래를 용이하게 하는 데 계속해서 사용되고 있음을 강조합니다.
온체인 데이터에 따르면 GANA Payment 프로토콜은 310만 달러 이상의 손실을 초래한 보안 침해를 겪었습니다. 바이낸스 스마트 체인에서의 초기 익스플로잇 이후, 공격자들은 체계적으로 수익을 세탁하기 시작했습니다. 사용된 주요 도구는 토네이도 캐시로, 이는 사용자가 소스 주소와 대상 주소 간의 온체인 연결을 끊을 수 있도록 합니다. 자금을 혼합한 후, 범인들은 BSC 생태계에서 이더리움 블록체인으로 자산을 이동시키는 크로스체인 전송을 실행하여 추적 노력을 더욱 복잡하게 만들었습니다.
이 해킹은 투자자 신뢰에 부정적인 영향을 미칠 것으로 예상되며, 특히 바이낸스 스마트 체인의 신흥 프로젝트에 대한 신뢰에 영향을 줄 것입니다. 이 사건은 공격자들이 스마트 계약 코드의 취약점을 노리는 DeFi 익스플로잇의 일관된 패턴 중 가장 최근의 사례입니다. 토네이도 캐시의 사용은 이 사건의 중요한 구성 요소입니다. 2022년 8월 OFAC 제재로 인해 전체 거래량이 약 85% 감소했지만, 이 믹서는 불법 행위자들에게 여전히 실행 가능하지만 규모는 축소된 도구로 남아 있습니다. 데이터에 따르면 믹서를 통한 총 불법 거래량은 약 77% 감소했지만, Radiant Capital 및 Euler Finance와 관련된 익스플로잇을 포함하여 고액 익스플로잇으로 얻은 수익을 세탁하는 데 계속 사용되고 있습니다.
보안 분석가와 블록체인 포렌식 회사들은 암호화폐 관련 범죄 퇴치 노력에 있어 믹서를 중요한 약점으로 지속적으로 지적해왔습니다. GANA Payment 해킹은 SlowMist와 같은 회사들의 조사 결과와 일치하며, 이들은 다양한 익스플로잇에서 토네이도 캐시를 통해 세탁된 자금을 추적해왔습니다. 플랫폼의 지속적인 사용(비록 축소되었지만)은 규제 당국이 탈중앙화 프로토콜을 완전히 폐쇄하는 데 직면한 어려움을 보여줍니다. 북한 사이버 범죄자들은 Sinbad와 같은 다른 믹서로 이동한 것으로 알려졌지만, GANA 사건은 토네이도 캐시가 다른 악의적인 행위자들에게 여전히 선호되는 도구임을 보여줍니다.
이 익스플로잇은 Web3 공간의 위험과 보안에 대한 광범위한 서사와 일치합니다. 이러한 공격의 금융 메커니즘은 종종 유사합니다: 결함을 식별하고, 프로토콜의 유동성을 고갈시키고, 믹서 및 크로스체인 브리지와 같은 탈중앙화 도구를 사용하여 자산을 세탁합니다. GANA 해킹은 DeFi 시장에서 생존하기 위해 프로토콜 보안 감사와 강력한 위험 관리 프레임워크가 필수적임을 나타내는 또 다른 데이터 포인트 역할을 합니다. 또한, 규제 당국과 개인 정보 보호 중심 프로토콜 개발자 간의 지속적인 숨바꼭질 게임에 주목하며, 믹서는 더욱 안전하고 투명한 디지털 자산 생태계를 만들기 위한 노력에서 핵심 쟁점으로 남아 있습니다.