최근 인도 암호화폐 거래소 WazirX에서 발생한 해킹 사건은 2억 3천만 달러의 손실을 초래하며, 이와 함께 토네이도 캐시(Tornado Cash)의 역할이 다시금 주목받고 있다. 해커들이 도난당한 자금을 위장하기 위해 토네이도 캐시를 이용한 것이 밝혀지면서, 이 미믹스 서비스의 위험성이 부각되고 있다.

토네이도 캐시는 화폐의 출처를 숨기기 위해 디자인된 애플리케이션으로, 블록체인에서 지갑 주소를 모호하게 만들어 사용자에게 프라이버시를 제공한다. 비록 이 서비스의 주된 목표가 불법 활동이 아니지만, 해커와 사이버 범죄자들이 자금을 세탁하는 도구로 자주 이용되고 있다. 특히 WazirX 해킹 사건이 발생한 후, 많은 도난 자금이 바로 이 플랫폼으로 유입된 것을 확인할 수 있었다.

해킹 사건에 대한 최초의 경고는 사이버 보안 회사인 Cyvers Alerts로부터 2024년 7월 18일에 있을 직전 감지됐다. 그러나 WazirX 측의 대응은 30분이 넘도록 이루어지지 않았고, 그 결과 해커들은 엄청난 양의 암호화폐를 탈취하는 데 성공했다. 해커들은 자금을 직접적으로 이전하는 대신 여러 단계로 나누어 이전했으며, 마지막으로 1,200만 달러 상당의 자금을 2024년 9월 19일에 토네이도 캐시로 이동시켰다.

토네이도 캐시는 사용자의 프라이버시를 보호하기 위해 여러 단계의 암호화 기법을 활용한다. 사용자는 먼저 스마트 계약에 자금을 예치하고, 그 과정에서 개인이 생성한 예치 노트를 통해 자금을 블록체인에 저장한다. 이후 mixing 과정에서 다수의 사용자의 자금이 섞여 추적이 어려워지며, 이를 통해 사용자는 누구인지 알리지 않고 자금을 꺼낼 수 있다.

하지만 이 서비스도 일부 단점이 존재한다. 블록체인의 투명성을 통해 거래 내역이 계속해서 분석될 수 있으며, 사용자가 거래하는 도중 고유의 IP 주소가 노출되면 범죄 여부가 드러날 위험이 있다. 이는 자금을 fiat 통화로 환전할 경우 법 집행기관이 활동을 추적하는 데 도움을 줄 수 있다.

토네이도 캐시는 개인의 프라이버시를 지키는 혁신적인 도구이지만, 이를 악용한 범죄가 증가하고 있는 만큼, 업계에서는 이 서비스의 양면성을 경계해야 할 시점이다. 암호화폐의 비밀성 포기 여부와 법적 책임을 맞물린 것이 오늘날의 가장 큰 도전과제가 되고 있다.