202X년 10월 31일, Garden Finance는 심각한 보안 침해를 겪어 여러 블록체인에서 1,080만 달러가 도난당했습니다. 이 도난 자금의 상당 부분, 특히 665만 달러가 개인 정보 보호 믹서인 Tornado Cash를 통해 유입되어 Garden Finance 익스플로잇 Tornado Cash 연결에 대한 조사가 강화되었고 자금 추적 가능성 및 DeFi 보안에 대한 우려가 제기되었습니다.
Garden Finance 침해 사건 분석
Garden Finance 플랫폼은 202X년 10월 31일에 발생한 상당한 익스플로잇의 희생양이 되어 약 1,080만 달러 상당의 디지털 자산이 불법적으로 유출되었습니다. 이 다중 체인 공격은 Arbitrum, Ethereum 및 Solana를 포함한 주요 네트워크에 보관된 자금에 영향을 미쳤습니다. 블록체인 조사관 ZachXBT는 이러한 무단 인출을 처음으로 확인하여 사건을 세상에 알렸습니다.
침해 이후 Garden Finance 팀은 공격자에게 10%의 화이트 햇 현상금 제안을 했습니다. 이는 암호화폐 공간에서 자금 반환을 희망하는 일반적인 관행입니다. 그러나 이 제안은 답변을 받지 못했고, 대신 가해자는 개인 정보 보호 프로토콜을 통해 도난 자산을 세탁하는 과정을 시작하여 자신의 흔적을 가리려는 명확한 의도를 드러냈습니다.
도난당한 암호화폐 추적: Garden Finance 익스플로잇 Tornado Cash 파이프라인
보안 회사 CertiK는 도난당한 자금의 이동을 꼼꼼하게 추적하여 도난당한 암호화폐 665만 달러 상당이 실제로 Tornado Cash로 이체되었음을 확인했습니다. 이 금액에는 501 BNB와 1,910 ETH의 상당량이 포함되어 있으며, 의도적으로 믹서를 통해 경로를 변경하여 출처와 목적지를 익명화했습니다. 많은 부분이 세탁되었지만, 약 91만 달러 상당의 도난 자산이 한 공격자의 주소에 남아 있는 것으로 보고되어 잠재적인 회복에 대한 희미한 희망을 제공합니다.
상반된 이야기: 팀의 입장 대 온체인 현실
익스플로잇 이후 Garden Finance 공동 창립자 Jaz Gulati는 202X년 11월 5일에 업데이트를 발표하여 침해가 타사 솔버의 web2 인프라만을 대상으로 했다고 주장했습니다. Gulati는 명시적으로 “사용자 자금 또는 프로토콜 계약은 영향을 받지 않았습니다.”라고 말하고 “모든 시스템이 실패 조건에서 의도한 대로 작동했습니다.”라고 주장했습니다. 팀은 이후 운영 복구, 강화된 솔버 보안 및 중복성을 강화하기 위한 추가 독립 솔버 통합 계획을 간략하게 설명했습니다.
그러나 이 이야기는 온체인 증거에 의해 빠르게 반박되었습니다. ZachXBT는 Garden 배포자 주소에서 시작되어 공격자에게 직접 전달되는 온체인 메시지의 설득력 있는 스크린샷을 공유했습니다. 이 메시지는 공개 성명과 극명하게 대조되어 “당사의 시스템이 여러 블록체인에서 손상되었습니다.”라고 명확하게 인정했습니다. 팀의 공개적인 안심과 검증 가능한 온체인 통신 간의 이러한 현저한 불일치는 침해의 진정한 범위와 프로토콜 통신의 투명성에 대한 심각한 질문을 제기했습니다.
논란의 패턴: 이전의 주장과 미래의 의미
Garden Finance 익스플로잇 Tornado Cash 사가는 플랫폼에 대한 기존의 주장으로 인해 더욱 복잡해졌습니다. 최근 보안 사건 이전에 블록체인 조사관 ZachXBT는 Garden Finance가 돈세탁을 조장했다고 비난했습니다. 그는 Garden의 운영 활동의 25% 이상이 주요 해킹에서 비롯된 세탁 자금과 관련되어 있다고 주장했으며, 여기에는 주목할 만한 14억 달러 규모의 Bybit 침해가 포함됩니다.
이 복잡한 이야기에 또 다른 레이어를 추가하면 Garden Finance는 이전 Ren Protocol 개발자가 개발했습니다. Ren Protocol 자체는 주요 거래소에서 상장 폐지되기 전에 5억 4천만 달러 이상의 불법 자금을 처리한 역사가 있어 후임자에게 긴 그림자를 드리웠습니다. 조사관들은 악명 높은 DPRK 관련 해커 그룹인 “Dangerous Password”가 Garden 공격을 조율했을 수도 있다고 추측하여 DeFi 프로토콜이 직면한 정교하고 지속적인 위협을 강조합니다. 수백만 달러가 개인 정보 보호 프로토콜을 통해 가려진 지금 자금 회수 전망은 극히 희박해 보이며 끊임없이 진화하는 DeFi 환경에서 강력한 보안 조치와 부지런한 실사의 중요한 필요성을 강조합니다. 이러한 복잡한 시장을 탐색하고 보안 동향을 모니터링하려는 사람들에게는 cryptoview.io와 같은 도구가 유용한 통찰력을 제공합니다.
