이란 거래소 노비텍스 도난 사건 검토: 약 1억 달러 손실

avatar
Web3Caff
06-20
이 기사는 기계로 번역되었습니다
원문 표시

2025년 6월 18일, 온체인 탐정 ZachXBT는 이란 최대 가상화폐 거래소 Nobitex가 해커 공격을 받은 것으로 의심된다고 밝혔으며, 여러 공개 블록체인에 걸친 대규모 자산의 비정상적인 이동이 있었다고 전했습니다.

작성자: 리사 & 23pds

편집: 셰리

배경

2025년 6월 18일, 온체인 탐정 ZachXBT는 이란 최대 가상화폐 거래소 Nobitex가 해커 공격을 받은 것으로 의심된다고 밝혔으며, 여러 공개 블록체인에 걸친 대규모 자산의 비정상적인 이동이 있었다고 전했습니다.

(https://t.me/investigations)

슬로우 미스트 (SlowMist)는 추가로 확인했는데, 이 사건에서 영향을 받은 자산은 트론(TRON), 이더리움 가상 머신(EVM) 및 비트코인(BTC) 네트워크를 포함하며, 초기 추정 손실액은 약 8,170만 달러입니다.

(https://x.com/slowmist_team/status/1935246606095593578)

Nobitex도 공지를 통해 일부 기반 시설과 핫월렛에 승인되지 않은 접근이 있었음을 확인했지만, 사용자 자금은 안전하다고 강조했습니다.

(https://x.com/nobitexmarket/status/1935244739575480472)

주목할 만한 점은 공격자가 자금을 이동시킨 것뿐만 아니라 대량의 자산을 특별히 제작된 소각 주소로 적극적으로 전송했으며, 소각된 자산의 가치는 거의 1억 달러에 달합니다.

(https://x.com/GonjeshkeDarand/status/1935412212320891089)

타임라인

6월 18일

ZachXBT가 이란 가상화폐 거래소 Nobitex가 해커 공격을 받은 것으로 의심된다고 밝혔으며, 트론 체인에서 대량의 의심스러운 출금 거래가 발생했습니다. 슬로우 미스트(SlowMist)는 이 공격이 여러 체인과 관련되어 있으며 초기 추정 손실액은 약 8,170만 달러라고 추가 확인했습니다.

Nobitex는 기술팀이 일부 기반 시설과 핫월렛에 불법 접근이 있었음을 감지했으며, 즉시 외부 인터페이스를 차단하고 조사를 시작했다고 밝혔습니다. 대부분의 자산은 콜드월렛에 저장되어 영향을 받지 않았으며, 이번 침입은 일상적인 유동성에 사용되는 일부 핫월렛에 국한된다고 설명했습니다.

해커 그룹 Predatory Sparrow (Gonjeshke Darande)는 이 공격에 대한 책임을 주장하며 24시간 내에 Nobitex의 소스 코드와 내부 데이터를 공개하겠다고 선언했습니다.

(https://x.com/GonjeshkeDarand/status/1935231018937536681)

6월 19일

Nobitex는 4번째 성명을 통해 플랫폼이 서버에 대한 외부 접근 경로를 완전히 차단했으며, 핫월렛 송금은 "자금 보호를 위한 보안팀의 능동적인 이전"이라고 밝혔습니다. 동시에 공식적으로 도난된 자산이 임의의 문자로 구성된 비표준 주소의 지갑으로 이전되었으며, 이 지갑들은 사용자 자산을 소각하는 데 사용되었고 총 약 1억 달러에 달한다고 확인했습니다.

해커 그룹 Predatory Sparrow (Gonjeshke Darande)는 약 9,000만 달러 상당의 가상화폐 자산을 소각했으며 이를 "제재 회피 도구"라고 주장했습니다.

해커 그룹 Predatory Sparrow (Gonjeshke Darande)가 Nobitex의 소스 코드를 공개했습니다.

(https://x.com/GonjeshkeDarand/status/1935593397156270534)
[이하 생략]

비트코인(BTC)에서 공격자는 총 18.4716 비트코인(BTC)을 약 2,086건의 거래로 훔쳤습니다.

도지체인에서 공격자는 총 39,409,954.5439 도지코인(Doge)을 약 34,081건의 거래로 훔쳤습니다.

솔라나(Solana)에서 공격자는 솔라나(SOL), WIF, RENDER를 훔쳤습니다:

톤, 하모니, 리플(XRP)에서 공격자는 각각 3,374.4 톤, 35,098,851.74 ONE, 373,852.87 리플(XRP)을 훔쳤습니다:

MistTrack은 관련 주소를 악성 주소 데이터베이스에 추가했으며 관련 온체인 동향을 지속적으로 모니터링할 것입니다.

결론

Nobitex 사건은 다시 한번 업계에 안전이 전체적인 문제임을 상기시키며, 플랫폼은 더욱 강화된 보안 방어와 더 진보된 방어 메커니즘을 채택해야 합니다. 특히 일상 운영에 핫월렛을 사용하는 플랫폼의 경우, 슬로우 미스트 (SlowMist)는 다음을 권장합니다:

콜드월렛과 핫월렛의 권한 및 접근 경로를 엄격히 분리하고 핫월렛 호출 권한을 정기적으로 감사하며; 온체인 실시간 모니터링 시스템(예: MistEye)을 채택하여 포괄적인 위협 정보와 동적 보안 모니터링을 즉시 확보하고; 온체인 자금세탁방지 시스템(예: MistTrack)과 연계하여 자금의 비정상적인 흐름을 신속히 발견하며;

긴급 대응 메커니즘을 강화하여 공격 발생 후 골든타임 내에 효과적으로 대응할 수 있도록 보장합니다.

사건의 후속 조사가 진행 중이며, 슬로우 미스트 보안팀은 지속적으로 추적하고 진전 상황을 적시에 업데이트할 것입니다.

면책 조항: 블록체인 정보 플랫폼으로서 본 사이트에 게시된 기사는 저자 및 게스트 개인의 견해만을 나타내며 Web3Caff의 입장과는 무관합니다. 기사의 정보는 참고용일 뿐이며 어떠한 투자 조언이나 제안도 구성하지 않으므로 귀하의 국가 또는 지역의 관련 법률을 준수하시기 바랍니다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠