이란 최대 암호화폐 거래소인 노비텍스가 트론(TRON) 네트워크에서 8천만 달러 규모로 해킹당한 것으로 보고되었습니다.
온체인 조사자 ZachXBT는 해당 플랫폼과 연결된 여러 지갑에서 의심스러운 자금 유출을 발견했습니다.
노비텍스, 4천8백만 달러 규모 트론 익스플로잇 후 운영 중단
6월 18일 수요일에 게시된 공식 성명에서 노비텍스는 알림 인프라와 핫 월렛의 일부에 대한 무단 접근을 확인하고 모든 접근 및 서비스를 긴급 중단했습니다.
플랫폼은 이 침해가 핫 월렛에 국한되었으며, 콜드 월렛에 보관된 사용자 자금은 완전히 안전하다고 강조했습니다.
"노비텍스는 이 사건에 대해 전적인 책임을 지며, 발생한 모든 손실을 보험 펀드와 노비텍스 자원을 통해 완전히 보상할 것을 보장합니다"라고 거래소는 밝혔습니다.
내부 조사가 진행되는 동안 모든 웹사이트 및 앱 기능이 일시적으로 중단되었습니다.
거래소는 총 손실 규모를 공개적으로 확인하지 않았습니다. 그러나 ZachXBT의 분석에 따르면 그 규모는 8천만 달러를 초과하며, 식별되지 않은 트론 주소로 신속하게 이체되었습니다.
"이란 암호화폐 거래소 '노비텍스'가 자신들과 연결된 여러 지갑에서 의심스러운 유출이 관찰된 후 트론에서 8천1백70만 달러 규모로 해킹당한 것으로 보입니다"라고 블록체인 조사자가 텔레그램에 공유했습니다.
노비텍스 공격 이체. 출처: PeckShield공격 후 해커 그룹 곤제슈케 다란데(Predatory Sparrow)가 책임을 주장했습니다.
"우리 '곤제슈케 다란데'는 노비텍스에 대한 사이버 공격을 수행했습니다"라고 그룹은 게시물에 썼습니다.
이는 이란 암호화폐 플랫폼에 대해 공개적으로 알려진 가장 큰 익스플로잇 중 하나입니다. 이는 지역의 지정학적, 경제적 불확실성 속에서 디지털 자산 인프라에 추가적인 압박을 가하고 있습니다.
이란의 대부분의 암호화폐 거래량을 처리하는 노비텍스는 이전에도 제재 대상 단체에 대한 노출로 인해 정밀 조사를 받은 바 있습니다.
"노비텍스 거래소는 전 세계 테러 자금 조달을 위한 정권의 노력의 중심에 있으며, 제재 위반을 위한 정권의 가장 선호하는 도구입니다... 노비텍스는 제재를 준수하는 척도 하지 않습니다. 사용자에게 제재를 우회하기 위해 인프라를 사용하는 방법을 공개적으로 지시합니다. 노비텍스에서 일하는 것이 중요한 군사 서비스로 간주될 정도로 정권의 노비텍스 의존도가 명백합니다"라고 해커 그룹은 설명했습니다.
곤제슈케 다란데는 누구인가?
곤제슈케 다란데, 일명 포식자 참새는 이스라엘 군사 정보국과 연관된 것으로 널리 알려진 해커 그룹입니다.
이 그룹은 이란 인프라를 대상으로 한 여러 주목할 만한 사이버 공격에 대해 책임을 주장했습니다:
- 2025년 세파 은행, 미국의 제재를 받은 이란 은행의 데이터를 파괴하고 테러 자금 조달 및 제재 우회를 비난했습니다.
- 2023년 이란의 공격성에 대응하여 이란의 가스 펌프 70%를 방해했으며, 응급 서비스에 대한 피해를 제한하는 조치를 취했습니다.
- 2022년 이란 제철 시설을 공격하여 거의 20GB의 데이터를 유출하고 이슬람 혁명 수비대(IRGC)와의 연관성을 드러냈습니다.
- 2021년 이란 철도 시스템 및 연료 유통망을 대상으로 했습니다.
이 그룹은 종종 이란의 지역 공격성과 헤즈볼라, 후티 등 대리 세력에 대한 보복으로 자신들의 행동을 정당화합니다.
동시에 민간인 피해를 최소화하기 위한 노력을 강조합니다. 보고서에 따르면 곤제슈케 다란데는 정교한 접근 권한을 가지고 있으며, 이스라엘의 8200부대 또는 81부대와 연관되어 있을 가능성이 있지만, 이스라엘은 자국의 개입에 대해 모호한 태도를 유지하고 있습니다.
이 사건은 전통적인 규제 체계 외부의 관할권에서 거래소 보안 기준에 더 면밀한 주의를 촉발할 것으로 보입니다.
이 그룹은 화요일 X(트위터)에 임박한 공격에 대해 경고했습니다.
"주의: 제재 우회 및 탄도 미사일과 핵 프로그램 자금 조달을 위한 정권의 수단과 연관되는 것은 장기적인 재정 건강에 해롭습니다. 다음 대상은 누구일까요?"라고 화요일에 말했습니다.
조사가 결론에 도달하면 더 많은 업데이트가 예상됩니다.
