Edgen Crypto·Dec 02 2025, 08:48탈중앙화 금융(DeFi) 플랫폼 Goldfinch의 한 사용자가 표적 공격으로 약 33만 달러의 손실을 입었습니다. 범인은 이후 제재 대상 암호화폐 믹서인 토네이도 캐시를 통해 118 ETH를 이동시켜 도난당한 자산의 출처를 불분명하게 만들려고 시도했습니다.
Goldfinch 탈중앙화 금융(DeFi) 프로토콜의 사용자 중 한 명으로, 이더리움 네임 서비스(ENS) 도메인 deltatiger.eth로 식별되는 사용자가 보안 침해로 인해 약 33만 달러의 재정적 손실을 입었습니다. 익스플로잇 발생 후 공격자는 즉시 수익을 세탁하기 위한 조치를 취했습니다. 블록체인 데이터는 118 ETH가 암호화폐 믹싱 서비스인 Tornado Cash로 전송되었음을 확인합니다. 이 행위는 도난당한 자금의 온체인 추적 가능성을 끊으려는 명백한 시도였으며, 이로 인해 복구 및 조사가 훨씬 더 어려워졌습니다.
Tornado Cash와 같은 암호화폐 믹서는 다양한 사용자의 대량 자산을 모아서 재분배함으로써 거래 프라이버시를 강화하도록 설계되었으며, 이로써 송금인과 수신인 간의 연결을 모호하게 만듭니다. 이러한 서비스는 합법적인 프라이버시 적용 분야가 있지만, 자금 세탁에 자주 악용됩니다. 미국 재무부는 이전에 사이버 범죄 조직의 자금 세탁을 촉진하는 역할 때문에 Tornado Cash에 제재를 가했습니다.
이 사건에서 이러한 서비스의 사용은 불법적으로 얻은 암호화폐 자산을 현금화하려는 악의적인 행위자들에게는 표준 운영 절차입니다. 도난당한 ETH를 믹싱함으로써 공격자는 이를 '깨끗한' 암호화폐로 전환하여 중앙화된 거래소의 규정 준수 시스템에 의해 플래그 지정되지 않고 법정 통화 또는 다른 디지털 자산으로 더 안전하게 교환될 수 있도록 하는 것을 목표로 합니다.
이 사건은 암호화폐 자금 세탁 서비스에 대한 법 집행 조치의 글로벌 강화 속에서 발생합니다. 최근 "올림피아 작전"이라는 이름의 공동 노력에서 유럽 당국은 2016년 이후 13억 유로(15억 달러) 이상의 디지털 자산을 세탁한 플랫폼인 Cryptomixer를 성공적으로 폐쇄했습니다. 이 작전에는 서버, 도메인 이름 및 약 2800만 달러 상당의 비트코인 압수가 포함되었습니다. 이는 30억 달러 이상의 거래를 처리한 또 다른 주요 믹싱 서비스인 ChipMixer의 2023년 단속에 이은 것입니다.
유로폴에 따르면, Cryptomixer는 "마약 밀매, 무기 밀매, 랜섬웨어 공격, 결제 카드 사기 등 다양한 범죄 활동에서 불법 수익을 세탁하려는 사이버 범죄자들을 위한 선호하는 플랫폼"이었습니다.
이러한 대규모 압수에도 불구하고 이러한 익명화 서비스에 대한 수요와 사용은 지속되고 있으며, 이는 사이버 범죄자와 국제 법 집행 기관 간의 숨바꼭질을 강조합니다.
Goldfinch 사용자 공격은 스마트 계약 취약성부터 개별 사용자에 대한 표적 익스플로잇에 이르기까지 DeFi 공간에 존재하는 본질적인 위험을 다시 한번 강력하게 상기시켜줍니다. 이러한 사건은 영향을 받은 플랫폼과 더 넓은 DeFi 생태계에 대한 사용자 신뢰에 부정적인 영향을 미칠 수 있습니다. 투자자들에게는 하드웨어 지갑 사용과 피싱 및 기타 사회 공학 공격에 대한 경계를 포함한 강력한 개인 보안 조치의 중요한 필요성을 강화합니다. 믹서의 지속적인 운영은 불법 금융과 싸우면서 디지털 자산을 글로벌 금융 시스템에 통합하려는 규제 기관 및 금융 기관에게 지속적인 구조적 도전을 보여줍니다.