4,154억 원 암호화폐 탈취…세탁 자금, 토네이도 캐시로 유입 확인

2026년 1월 20일 00:00:08 | 서도윤 기자

1,473억 원 규모 암호화폐 해킹 자금, 토네이도 캐시로 유입됐다

지난 10일 발생한 대규모 암호화폐 해킹 사건과 관련해 약 4,000만 달러(약 589억 원) 상당의 자금이 익명화 믹싱 서비스인 토네이도 캐시(Tornado Cash)로 흘러들어간 정황이 포착됐다. 블록체인 보안 업체 서틱(CertiK)은 이 해킹과 관련한 자금 세탁 경로를 추적한 결과, 총 6,300만 달러(약 929억 원) 분량의 암호화폐가 토네이도 캐시를 통해 세탁된 것으로 분석했다.

이번 사건은 비트코인(BTC)을 포함해 약 2억 8,200만 달러(약 4,154억 원) 규모의 디지털 자산이 탈취된 사고로, 블록체인 분석 전문가들과 보안업체들이 집중적으로 추적하고 있는 핵심 사례다. 서틱은 월요일 X(구 트위터) 게시글을 통해, 자사 감시 시스템이 해당 지갑과 토네이도 캐시 사이의 직접적인 상호작용을 포착했다고 밝혔다.

비트코인→이더리움 브리지 후 다중 지갑 분산

서틱 분석에 따르면, 공격자는 탈취한 비트코인 중 일부를 브리지를 통해 이더리움(ETH)으로 변환했으며, 이후 이를 여러 지갑으로 나눠 보냈다. 구체적으로는 686 BTC가 이더리움으로 브리지되며 총 19,600 ETH가 한 개 지갑으로 유입됐고, 이후 수백 개 단위의 ETH가 여러 주소로 분산돼 최종적으로 토네이도 캐시로 송금됐다.

하나의 지갑이 너무 많은 자금을 보유할 경우 추적의 용이성이 높아지기 때문에, 이를 피하기 위해 자산을 소액 단위로 쪼개는 방식은 자금 세탁의 ‘전형적인 전략’으로 알려져 있다. 서틱은 이 과정이 해커가 흔히 쓰는 자금 은닉 수법과 매우 유사하며, 특히 BTC와 라이트코인(LTC) 같은 비트코인 계열 코인을 탈취한 사건에서 자주 등장한다고 설명했다.

믹서 투입 이후 회수 가능성 ‘제로에 수렴’

블록체인 보안 기업 피어스오프(FearsOff)의 CEO 마르완 하셈은 “암호화폐 믹서를 통한 자금 세탁 과정은 대규모 탈취 사건에서 매우 일반적인 패턴”이라며, “비트코인을 이더리움으로 바꾼 후 수백 개 이더 단위로 나눠 토네이도 캐시로 보내는 방식은 ‘교과서적인 수법’”이라고 분석했다.

그는 “토네이도 캐시에 한 번 진입한 자금은 사실상 추적 불가능해지며, 회수 가능성은 거의 ‘제로’에 가깝다”고 경고했다. 특히, 자금이 믹서에 유입된 이후 대응책은 매우 제한적이며 실효성을 기대하기 어렵다고 덧붙였다.