실시간 경고: 공격자가 토네이도 캐시(Tornado Cash)를 통해 도난당한 베루스(Verus) 자산 1,150만 달러 상당을 이더리움(ETH)으로 전환

• 주요 내용:</span></p>
• <ul>
• <li><span style="font-weight: 400;"> 베루스-이더리움 브릿지에서 1,150만 달러가 유출되었으며, 공격자는 103.6 tBTC, 1,625 ETH, 147,000 USDC를 약 5,402 ETH로 전환했습니다.</span></li>
• <li><span style="font-weight: 400;"> 블록에이드(Blockaid)는 베루스(Verus) 해킹을 실시간으로 탐지했으며, 여러 보안 업체들이 공격자의 지갑이 토네이도 캐시(Tornado Cash)를 통해 생성되었음을 확인했다.</span></li>
• <li><span style="font-weight: 400;"> 이번 공격은 더 광범위한 공격 급증의 일환으로, 펙스실드(Peckshield)는 5월 상반기에 이미 총 3억 2,860만 달러 규모의 브리지 해킹 8건을 추적한 바 있습니다.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

공격자가 전리품을 ETH로 전환하며 토네이도 캐시 흔적 드러나

베루스-이더리움 브리지는 조직적인 공격으로 약 1,150만 달러 상당의 자산을 탈취당했으며, 분석 결과 공격자가 브리지에서 103.6 tBTC, 1,625 ETH, 147,000 USDC를 인출한 뒤, 탈취한 모든 자산을 지갑 주소 0x65Cb25F9에 보관된 약 5,402 ETH(약 1,140만 달러 상당)로 전환했음을 확인했습니다.

보안 업체 Blockaid는 공격이 진행되는 동안 이를 식별하는 커뮤니티 경보를 발령했으며

, 이후 공격자의 지갑이 자금의 출처를 숨길 수 있는 탈중앙화 암호화폐 믹서인 Tornado Cash를 통해 초기 1 ETH로 시드되었음을 확인했다.

토네이도 캐시는 최근 몇 년간 발생한 여러 주요 암호화폐 도난 사건의 공격 후 자금 세탁 경로에서 여러 차례 등장한 바 있습니다. 베루스(Verus) 사건에서 1 ETH로 시드된 사례는, 공격자들이 자금을 이동하기 전에 믹서를 사용하여 깨끗한 지갑을 준비함으로써 자금 출처와 공격 주소 간의 직접적인 연결 고리를 차단하는 것으로 알려진 패턴과 일치합니다. 베루스는 프라이버시와 자기 주권 신원(self-sovereign identity)에 중점을 둔 작업 증명(PoW) 및 지분 증명(PoS) 하이브리드 블록체인입니다. 이 플랫폼의 이더리움 브릿지를 통해 사용자는 두 네트워크 간에 자산을 전송하여 탈중앙화 금융(DeFi) 프로토콜과 수익 창출 기회를 이용할 수 있습니다. 베루스 공격에서 자산 전환 속도는 주목할 만합니다. 세 가지 자산 유형(즉, 랩비트코인, 이더, 스테이블코인)이 모두 짧은 시간 내에 단일 자산(ETH)으로 전환되었기 때문에, 체인 간 추적 가능성이 최소화되었고 향후 자금 세탁 경로를 단순화시켰습니다.

이번 침해 사고는 2026년 가속화되고 있는 브리지 관련 손실 사례에 추가되는 것으로, Certik은 4월의 공격 물결을 크로스체인 사이버 범죄 전술의 "고위험 전환"으로 규정하며, 공격자들이 전례 없는 규모로 브리지 검증의 취약점을 노리고 있다고 분석했다. 이와 더불어 Peckshield는 5월 첫 2주 동안 총 3억 2,860만 달러 규모의 브리지 악용 사례 8건을 추적했다.

베루스(Verus) 사건은 이러한 누적 피해액에 가장 최근에 추가된 사례입니다.