최근 리딩 멀티시그 월렛이 해킹당해 총 2,730만 달러(약 395억 원)가 탈취된 사건이 발생했다. 탈취된 자금 중 최소 1,940만 달러(약 281억 원)는 익명성을 제공하는 믹싱 서비스인 '토네이도 캐시'를 통해 세탁된 것으로 확인됐다. 해커들은 이 믹싱 서비스를 활용하여 탈취 자금을 감추는 핵심 수단으로 활용한 것으로 보인다.

이번 해킹 사건은 블록체인 보안업체인 펙쉴드(PeckShield)가 처음으로 탐지하였다. 조사에 따르면, 해커는 디파이(DeFi) 렌딩 프로토콜인 아베(Aave)에서 1,000 ETH(약 48억 원)를 인출한 뒤, 이를 토네이도 캐시로 송금한 것으로 드러났다. 총 6,300 ETH(약 302억 원) 이상이 이 믹싱 서비스를 통해 세탁된 것으로 예상된다.

해커는 단순히 자금을 탈취하는 데 그치지 않고, 탈취한 자금을 담보로 하여 975만 달러(약 141억 원) 규모의 레버리지 거래 포지션을 유지하고 있다. 이 방식은 이더리움(ETH) 2,050만 달러치(약 297억 원)를 롱 포지션으로 잡고, 스테이블코인인 다이(DAI) 1,070만 달러치(약 155억 원)를 빌려 활용하는 구조로 짜여져 있다.

이번 사건은 2026년 초, 암호화폐 업계에서 해킹 및 사기가 증가하는 중대한 시점에서 발생했다. 멀티시그 지갑 해킹은 최근 단 24시간 내에 탐지된 여러 보안 사고 중 하나일 뿐이다. 또한 펙쉴드는 다른 주소 '0xB8b4…3714'를 추적해 해당 주소가 트론(TRX) 기반 지갑에서 자금을 받아 이더리움 네트워크로 브릿징한 후, 2,479 ETH(약 119억 원)를 토네이도 캐시를 통해 세탁한 정황도 포착했다.

해킹 사건은 '피그부처링(Pig Butchering)'이라 불리는 투자 유도형 연애 사기와 연결된 것으로 분석되고 있다. 이 방식은 피해자와 가짜 연애 관계를 형성한 후 암호화폐 투자로 유도하여 자금을 탈취하는 형태이다. 이런 유형의 사기에 대한 대응이 절실히 요구되고 있다.

또한, 2025년 9월 발생한 유엑스링크(UXLink) 해킹 사건과 관련된 후속 행동도 발견되었다. 당시 해커는 248개의 래핑된 비트코인(wBTC)을 2,300만 DAI(약 333억 원)로 교환하며, 무단으로 발행한 수십억 개의 토큰을 처분한 사실도 확인됐다.

블록체인 보안 기업 서틱(CertiK)은 아비트럼(ARB) 기반의 TMXTribe 프로젝트의 미감사 계약을 악용한 해킹도 조사 중에 있으며, 이 해킹으로 인해 공격자는 USDT를 활용하여 TMX LP를 발행한 후, 이를 반복적으로 스왑하고 스테이킹 및 언스테이킹하여 140만 달러(약 20억 원) 상당의 자산을 탈취한 것으로 알려졌다.

이와 함께, 하드웨어 지갑 제조사인 렛저(Ledger)는 고객 정보 유출 사건에 휘말렸다. 2026년 1월 5일, 결제 위탁업체인 글로벌이(Global-e)의 보안 침해로 인해 고객의 이름, 주소, 이메일, 전화번호 등이 유출되었다. 비밀번호나 카드 번호, 개인 키는 유출되지 않았으나, 피싱 공격과 사회공학 기반 사기에 대한 우려가 커지고 있다.

렛저는 이전에도 대규모 데이터 유출 사건을 경험한 바 있어, 공격자들이 AI 도구를 활용하여 '고가 보유자'를 감지할 수 있다는 우려도 제기되고 있다. 블록체인 연구자 이그나스(Ignas)는 데이터 유