PANews는 2월 20일 The block에 따르면, 지난달 Phemex의 취약성으로 인해 도난당한 자금이 이체되고 있다는 사실이 온체인 데이터에 나타났다고 보도했습니다. 해커(혹은 해커 집단일 가능성이 더 높음)는 부정하게 얻은 수익의 일부를 새로운 주소로 나누고 해당 토큰을 토네이도 캐시로 옮겼습니다.

스위스 블록체인 분석 회사 글로벌 레저가 발행한 보고서에 따르면 해커는 먼저 2,080개 이상의 ETH(약 600만 달러 상당)를 14개의 새로운 주소로 이체했습니다. 이 공격과 관련된 주요 이더리움 지갑에는 4,000 ETH도 남지 않았습니다.

싱가포르에 있는 거래소의 최초 해킹과 마찬가지로, 이 전송은 광범위한 온체인 경험을 가진 개인 그룹이 조정한 것으로 보이며, 여러 홉을 포함하고 여러 다른 프로토콜과 플랫폼과 상호 작용했습니다. 예를 들어, 새로 생성된 지갑은 5개의 별도 거래로 601.34 ETH를 받은 다음 해당 자금을 크로스체인 토큰 브리지인 Across Protocol의 다른 새 주소로 통합했습니다. 이러한 자금은 두 번째 Across 주소로 보내지면 더욱 난독화됩니다.

해커들은 Tornado Cash와 eXch 믹서에 직접 이체하여 자금을 익명화하는 것 외에도, 가끔 Wintermute, DLN Trade Protocol, THORChain과 같은 플랫폼을 사용하여 자산을 교환하기도 했습니다.

Global Legder는 소량의 자금이 OKX 및 CoinEx와 같은 플랫폼으로 유입되었지만(아마도 현금화하기 위해) 대부분의 자금 이체는 Bitget의 브릿지 서비스 및 ChangeNOW 지갑과 같은 온체인 도구를 사용했다고 언급했습니다.