투자이야기

토네이도 캐시 Tornado Cash 알아보기 | 클레이스왑 해킹

M크리에이터 2024. 1. 1. 23:08

Tornado Cash는 암호화폐 거래의 익명성을 보장하기 위해 만들어진, 이더리움 기반의 비중앙화된 프라이버시 도구입니다. 이 플랫폼은 사용자가 암호화폐를 보낼 때 추적이 어렵게 만들어 개인의 프라이버시를 보호하는 것을 목표로 합니다. 오늘날 암호화폐 거래가 점점 더 많아지면서, 거래의 익명성을 유지하고자 하는 수요도 커지고 있습니다. 이에 따라, Tornado Cash와 같은 프라이버시 툴이 중요한 역할을 하게 되었습니다.

 

 

Tornado Cash의 작동 원리

Tornado Cash는 스마트 계약을 사용하여 사용자의 이더리움을 "혼합"합니다. 사용자가 일정량의 이더리움을 Tornado Cash의 스마트 계약에 보내면, 이더리움은 풀에 추가됩니다. 그 후 사용자는 새로운, 무관련 주소로 동일한 양의 이더리움을 인출할 수 있는 "증명서"를 받습니다. 이 과정을 통해 원래 이더리움을 보낸 주소와 새로 인출하는 주소 사이의 연결고리가 끊어져 거래의 추적이 어렵게 됩니다.

 

 

프라이버시와 보안

Tornado Cash의 주요 이점 중 하나는 사용자의 거래가 완전히 익명으로 처리된다는 것입니다. 블록체인은 그 자체로 모든 거래를 공개적으로 기록합니다. 이로 인해, 블록체인 상의 거래는 높은 수준의 투명성을 가지지만, 이는 동시에 개인의 프라이버시 침해 우려로 이어질 수 있습니다. Tornado Cash는 이러한 투명성과 프라이버시 사이의 균형을 맞추고자 합니다.

그러나, 이와 같은 익명성은 불법 자금 세탁, 테러 자금 조달 등의 불법적인 활동에 악용될 수 있다는 우려를 낳고 있습니다. 실제로, 규제 기관들은 Tornado Cash를 비롯한 프라이버시 코인과 서비스들을 주시하며 관련 법률과 규정을 강화하고 있습니다.

토네이도 캐시

규제와 논란

Tornado Cash는 암호화폐 공간에서 프라이버시를 보장하는 중요한 도구로 인식되고 있지만, 그 사용에 대한 윤리적, 법적 논란이 계속되고 있습니다. 일부 국가에서는 이러한 프라이버시 도구가 법적인 규제를 받고 있으며, 일부는 사용을 금지하기도 했습니다. 이는 전 세계적으로 암호화폐 규제가 강화되는 추세와 맞물려 복잡한 이슈로 부상하고 있습니다.

 

사용자에게 미치는 영향

Tornado Cash의 존재는 암호화폐 사용자에게 중요한 선택지를 제공합니다. 개인의 프라이버시를 중요하게 생각하는 사람들은 이러한 도구를 통해 자신의 거래를 보호할 수 있습니다. 그러나, 이러한 서비스를 사용하면 바로 의심을 받을 수 있다는 점도 고려해야 합니다. 

 

결론적으로, Tornado Cash는 암호화폐 거래의 익명성을 강화하는 중요한 도구이지만, 그 사용에는 여러 가지 복잡한 문제가 얽혀 있습니다. 이는 암호화폐 커뮤니티 내에서뿐만 아니라, 규제 기관과 정부 차원에서도 중요한 논의 대상입니다. 사용자는 이러한 프라이버시 도구를 이용할 때, 그 장단점과 관련 법률을 충분히 이해하고 있어야 합니다.

 

클레이스왑 해킹 관련 오르빗 공지내용

 

안녕하세요, 오르빗 체인 커뮤니티 여러분!

오르빗 체인 팀은 오르빗 브릿지 미확인 경로에 대한 접근에 대해 심도있는 분석을 계속 진행하고 있으며, 이와 관련된 정보를 커뮤니티에 투명하게 공개할 예정입니다.

 



[익스플로잇 관련 정보]
공격자 주소
0x9263e7873613ddc598a701709875634819176aff

공격자 주소에게 최초 ETH 공급 주소(토네이도 캐시)
0x70462bfb204bf3ccb0560f259072f8e3a85b3512
TXID : https://etherscan.io/tx/0x5e35f4b1886d62543cc027b5c0ef54aac3901a25c37d8ea6b1ab8861c9bd09dd

기타 추가 ETH 공급 주소
0x27e2cc59a64d705a6c3d3d306186c2a55dcd5710

탈취 자산 직접 수령 주소
0x27e2cc59a64d705a6c3d3d306186c2a55dcd5710
0x3a886a63c768665a9830886e608d6f9dc6b4f730
0x9ca536d01b9e78dd30de9d7457867f8898634049
0x009b60aab8e64c8f5fe449bd96fa78b1a7fffcc5
0xa70f8917a957757f5505a5535df1591c54f65b9d
0xdadfa3ccd40fc3d5a0164c6f9444f60163ccbf3b

탈취 자산이 분산되는 지갑 주소
0x42839f4423985b5ef989498b0605b1dcca8f0df1
0xf49de491e1c0d84a0e0bd2d57a841825fcf179fd
0x589257e07e11e761f31956d54b2323f63ee36b7d
0x0C43EdEb2eE69C27d689E912ab5b8E8EEF128D4c
0x817bb1761b715a08a9142f99fa7d0ccf73f4c0ef
0x157a409c2bfff38209a32e55d3eac1bfc93dd664
0xe03d37392255fd1dae5476b04388315cc70b78c2
0x5e22cb028865d6a93080d7ab42d2fe9a0e8dc085

오르빗 브릿지 Ethereum Vault를 공격한 TXID
https://etherscan.io/tx/0x958aeec58ea2f0f9700adda24e43fb76f9e052e4c20773f180c49d7529d95f16
https://etherscan.io/tx/0xafdc36278fcef8d54824b09ec019147cfe2afd995abf6754e52d273a2c1b07ca
https://etherscan.io/tx/0xe0bada18fdc56dec125c31b1636490f85ba66016318060a066ed7050ff7271f9
https://etherscan.io/tx/0x639d27e564214411ad8eb06cf00d85cd90f83503a53ab5bf35dd5c6e1148ae0a
https://etherscan.io/tx/0x64a6f486c20671e1389b3c7948d46733325c407245a86bf510cb69ef401a3f0e
https://etherscan.io/tx/0xd8ca42941a0a2c25669267ad8d61f7f9f4118252cb502316602fe16624b80ac8

커뮤니티 여러분들께서도 공개된 정보를 기반으로 이상 동작이나 의심스러운 활동을 발견하신다면, 공식 채널의 ‘Add a Comment’ 기능을 통해 내용을 공유해 주시기 바랍니다. 커뮤니티 여러분들의 적극적인 참여를 부탁드립니다.

감사합니다!

 

 

함께 읽으면 좋은 글

메타마스크 해킹 당하지 않기 위해 할 수 있는 일

네이버 피싱메일 구별하는 방법 | 3가지 팁 알아보기

클레이스왑 해킹 22억 피해 | 웹브라우저(크롬, 사파리) 캐시 삭제방법

FBI, 비트코인 범죄수익 환수가 비트코인 하락의 원인?