이란 최대 암호화폐 거래소 노비텍스, 해킹으로 약 1억 달러 피해
이란 최대 암호화폐 거래소 노비텍스(Nobitex)가 심각한 보안 침해를 당해 약 8200만 달러(약 1조 원)에 달하는 암호화폐 자산이 탈취되는 사고가 발생했다. 이번 공격은 이스라엘과 연계된 해커 그룹 ‘Gonjeshke Darande’(Predatory Sparrow)가 자신들의 소행임을 주장하며, 24시간 내에 거래소의 소스 코드 및 내부 문서를 공개하겠다고 경고해 주목을 끌고 있다.
도발적 메시지로 자산 분산
해커들은 노비텍스 내 디지털 지갑에서 탈취한 자산을 트론(Tron), 비트코인(Bitcoin), 도지코인(Dogecoin), 이더리움(Ethereum) 같은 다양한 블록체인 네트워크를 통해 이동시켰다. 또한, 자산이 이동된 지갑 주소에는 반(反) 이란적 메시지가 담겨 있었다. 이들은 노비텍스가 이란 정부의 국제 제재 회피 시도를 도왔다고 비난하며 이번 공격의 정당성을 주장했다.
노비텍스, 피해 인정 및 보험 보상 약속
노비텍스 측은 소셜미디어를 통해 공식 성명을 발표하며, 일부 인프라 특히 핫 월렛이 불법적인 접근을 받았음을 확인했다. 이에 따라 거래소는 모든 운영을 즉각 중단하고, 웹사이트와 모바일 애플리케이션을 오프라인으로 돌려 조사에 착수했다. 다행히 콜드 월렛에 보관 중이던 사용자의 자산은 안전하다고 전하며, 손실 보상을 위한 보험 기금을 통해 피해를 메울 것이라고 약속했다.
연이은 해킹과 군사적 긴장 고조
이번 해킹은 이란 국영은행 Bank Sepah가 유사한 사이버 공격을 받은 지 하루 만에 발생해 충격을 더했다. 해커들은 노비텍스에서 근무하는 것을 국가의 군사 복무와 다름없다고 주장하며, 이 거래소가 이란의 금융 인프라에서 가진 중요성을 강조했다. 한편, 이스라엘과 이란 간 군사적 긴장이 고조되는 상황에서 공격이 발생한 점도 시사하는 바가 크다. 최근 군사적 충돌이 이어지며 양국 간 갈등이 더욱 심화되고 있는 가운데, 사이버 공간에서도 전쟁이 가시화되는 모양새다.
보안 문제와 암호화폐 해킹 증가
사이버 보안 전문가들은 이번 사건이 접근 통제 시스템의 취약점을 통해 공격자들이 내부 시스템까지 침투했기 때문에 가능했다고 분석했다. 흥미로운 점은 보안 기업 Cyvers가 탈취된 자산이 여전히 이동되거나 다른 암호화폐로 전환되지 않은 상태임을 밝혔다는 점이다. 이번 사건은 2025년에 보고된 여러 암호화폐 거래소 해킹 사례들 중 하나로, 올해에만 21억 달러(약 2.8조 원)에 달하는 디지털 자산이 도난당한 것으로 집계됐다.
출처 : 원문 보러가기
