2025년 6월 18일, 이란의 암호화폐 플랫폼 노비텍스(Nobitex)가 해킹을 당해 비트코인, 이더리움, 도지코인(Dogecoin), 리플, 솔라나(Solana), 트론(TRON), 톤 등 다양한 암호화폐에 걸쳐 9천만 달러 이상의 자산이 유출되었습니다. 이란 최대 디지털 자산 거래소인 노비텍스의 해킹은 이란 암호화폐 생태계에 큰 변화를 가져왔습니다.
암호화폐 시장은 항상 지정학적 역학과 관련 사이버 사건의 영향을 받아왔지만, 이번 사건은 특히 주목할 만합니다. 곤제슈케 다란데(Gonjeshke Darande)라는 친이스라엘 단체가 이번 공격의 배후를 자처하며, 이번 공격을 이란 디지털 인프라에 대한 정치적 동기의 공격으로 규정했습니다. 특히, 저희 분석 결과, 공격자가 제어하는 지갑은 개인 키 접근 권한이 없는 버너 주소였으며, 이는 9천만 달러 이상의 도난 사건이 금전적인 목적이 아닌 정치적 동기에서 비롯되었을 가능성을 시사합니다. 이처럼 대규모의 해킹은 지정학적 목적만을 목적으로 한 것은 처음이지만, 저희의 2024년 암호화폐 범죄 보고서 에서 언급했듯이 이스라엘과 이란 간의 지정학적 긴장이 고조되는 시기에 이러한 활동이 증가한 것은 이번이 처음이 아닙니다.
Nobitex와 불법 활동의 알려진 연관성, 이란의 엄격한 제재를 받는 암호화폐 생태계 등에 대해 자세히 알아보려면 계속 읽어보세요.
노비텍스란?
노비텍스는 이란 최대 규모의 암호화폐 거래소이자 이란 디지털 자산 생태계의 핵심입니다. 엄격한 제재 환경에서 운영되는 노비텍스는 글로벌 암호화폐 시장에 접근하려는 이란 사용자들을 위한 최적의 플랫폼으로 자리매김했으며, 이란에서 발생하는 대부분의 온체인 거래 활동을 촉진하고 있습니다.
노비텍스의 일일 및 월간 거래량은 역사적으로 국내 경쟁사들보다 훨씬 높았습니다. 노비텍스는 소매 투자자부터 전통적인 금융 채널을 우회하려는 기업까지 광범위한 사용자 기반을 제공합니다. 노비텍스의 이러한 우위는 규모뿐만 아니라, 이란의 경제적 제약 속에서 글로벌 플랫폼에 대한 접근성이 제한적인 상황에서 노비텍스가 암호화폐 활동의 핵심 인프라 제공업체로 자리매김했기에 필연적인 결과이기도 합니다. 아래에서 볼 수 있듯이, 노비텍스의 총 유입액은 110억 달러를 훨씬 넘는 반면, 이란 내 상위 10대 거래소의 총 유입액은 75억 달러에 약간 못 미칩니다.
Nobitex의 불법 활동과의 알려진 연관성
과거 온체인 분석 결과, 노비텍스는 IRGC 계열 랜섬웨어 운영자 와 연계된 지갑, 그리고 이스라엘 국가테러자금조달대책위원회(NBCTF)가 파악한 후티 및 하마스 계열 네트워크와 연계된 단체 등 다양한 불법 행위자와 연계된 것으로 드러났습니다. 아래 체이널리시스 리액터 그래프에서 볼 수 있듯이, 노비텍스는 제재 대상인 친하마스 언론 매체인 가자 나우( 알카에다 지지 선전 채널), 제재 대상인 러시아 암호화폐 거래소 가란텍스(Garantex)와 비트파파(Bitpapa)를 비롯한 여러 불법 사업자들과의 거래를 도왔습니다.
Nobitex의 착취 이후의 결과
공격 직후, 노비텍스는 공식 성명을 발표하여 사용자들의 자금이 안전하다고 안심시켰습니다. 온체인 분석 결과 공격자가 도난당한 자금을 소각하여 복구할 수 없게 되었지만, 노비텍스는 사용자 신뢰를 강화하기 위해 추가적인 조치를 취했습니다. 특히, 노비텍스는 대량의 비트코인을 새롭게 구축된 콜드 스토리지 지갑으로 이동시켰는데, 이는 보안 태세를 강화하고 향후 유사한 공격에 대한 노출을 줄이기 위한 조치로 보입니다.
노비텍스 사건 자체를 넘어, 이 사건은 이란 정권의 광범위한 대응을 촉발한 것으로 보입니다. 보도에 따르면 이란 중앙은행은 모든 국내 암호화폐 거래소의 운영 시간을 오전 10시부터 오후 8시까지로 제한하도록 지시했습니다. 이는 해당 분야에 대한 감독 및 통제 강화를 시사하는 것입니다. 이란 정권이 국제 제재를 회피하는 데 중요한 역할을 하는 시장에서 시스템적 위험을 관리하려는 상황에서, 이번 통행금지는 이란 내에서 운영되는 거래소에 대한 압박이 커지고 있음을 시사할 수 있습니다.
왜 이게 중요한가요?
노비텍스는 단순한 국내 거래소가 아닙니다. 이란의 강력한 제재를 받는 암호화폐 생태계에서 중요한 허브 역할을 하며, 기존 금융 시장에서 소외된 사용자들이 글로벌 시장에 접근할 수 있도록 지원합니다. 오늘의 공격은 암호화폐의 국경 없는 특성과 국가 차원의 규제가 지닌 지정학적 현실 사이의 본질적인 갈등을 보여줍니다. 또한, 위험을 모니터링하고, 제재 회피를 비롯한 여러 불법 행위를 적발하고, 고위험 관할권에 대한 명확한 정보를 제공하기 위해 지속적인 블록체인 정보 및 오프체인 분석의 시급한 필요성을 강조합니다.
체이널리시스는 노비텍스(Nobitex) 공격 이후 이란의 암호화폐 생태계를 지속적으로 모니터링하고 있으며, 이란 암호화폐 생태계가 오늘의 사건에 어떻게 대응하는지에 대한 통찰력을 확보하는 데 중점을 두고 있습니다. 온체인 포렌식과 지정학적 맥락을 결합하여 공공 및 민간 부문 파트너들이 새롭게 부상하는 위험을 명확하고 정확하게 파악할 수 있도록 지원합니다.
본 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(통칭하여 "Chainalysis")가 관리하지 않는 제3자 사이트로 연결되는 링크가 포함되어 있습니다. 이러한 정보에 대한 접근은 Chainalysis가 본 사이트 또는 운영자와 제휴, 보증, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 본 웹사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
본 자료는 정보 제공 목적으로만 제공되며, 법률, 세무, 재무 또는 투자 관련 자문을 제공하기 위한 것이 아닙니다. 수신자는 이러한 결정을 내리기 전에 본인의 자문가와 상담해야 합니다. Chainalysis는 수신자가 본 자료를 사용하는 것과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임도 지지 않습니다.
Chainalysis는 이 보고서에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 타당성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.
Nobitex, 제재, 그리고 9,000만 달러 규모의 악용: 이란 최대 암호화폐 거래소를 들여다보는 창이라는 게시물이 Chainalysis 에 처음 게재되었습니다.
