- 친이스라엘 그룹 "포식자 참새"가 이란 최대 거래소 노비텍스에서 되돌릴 수 없는 Vanity 주소를 통해 9천만-1억 달러 규모의 암호화폐 자산을 파괴했습니다.
- 공격은 이란의 제재 회피 시스템을 겨냥했으며, 국제 금융 제재와 인플레이션을 견디기 위해 암호화폐에 의존하는 700만 명의 사용자에게 영향을 미쳤습니다.
- 이는 암호화폐의 지정학적 갈등에서의 무기화를 보여주며, 탈중앙화된 도구에서 국가 수준의 사이버 전쟁 수단으로 디지털 자산을 변모시켰습니다.
이스라엘 해커들이 노비텍스 거래소 공격을 통해 1억 달러 규모의 이란 암호화폐 자산을 "파괴"하며, 지정학적 갈등이 암호화폐를 무기로 변모시키는 새로운 시대를 열었습니다.
핵심 사건: 비정형적인 "디지털 파괴" 작전
2025년 6월 18일, 이란 최대 암호화폐 거래소 노비텍스가 전례 없는 공격을 받았습니다. 자산을 훔치는 일반적인 해커와 달리, 친이스라엘 그룹 "포식자 참새"(Gonjeshke Darande)는 시스템에 침투하여 9천만-1억 달러 상당의 암호화폐 자산을 이동시켰습니다. 이 자산에는 비트코인(BTC), 이더리움(ETH), 도지코인(Doge) 등 주요 통화가 포함되었습니다.
이후 공격자들은 자금을 접근 불가능한 "Vanity 주소"로 이동시켰습니다. 이 주소들에는 "F*ckIRGC 테러리스트"와 같은 정치적 구호가 포함되어 있었습니다. 또한 개인 키를 생성하려면 계산상 "수십억 년"이 소요될 것입니다. 결과적으로 자금은 영구적으로 파괴되었습니다.
노비텍스는 즉시 모든 서비스를 중단하고 준비금을 사용하여 사용자 손실을 보상하겠다고 약속했습니다. 그러나 이란의 국내 인터넷 중단으로 복구에는 4-5일이 소요될 것으로 예상됩니다. 결과적으로 이 상황은 금융 시스템에 대한 대중의 공포를 심화시켰습니다.
공격 방법: 기술적 취약점과 정치적 동기의 교차점
정확한 접근 제어 취약점 악용
주 지갑을 직접 강탈하는 대신, 해커들은 피싱 이메일이나 내부 침투를 통해 관리자 접근 권한을 얻었습니다. 그런 다음 즉각적인 거래를 처리하는 온라인 핫 월렛 시스템에 침투했습니다.
다음으로 공격자들은 내부 네트워크를 통해 측면 이동을 했습니다. 그들은 체계적으로 멀티 체인 자산을 이동시키고 파괴 주소를 심었습니다. 블록체인 기업 노미니스는 이 깊은 침투가 일반적인 해커의 "금고 강탈" 방법을 크게 초월한다고 관찰했습니다.
전략적 의도: 이익이 아닌 파괴
정치적 선언: 자금 파괴는 이란에 "제재 채널 차단"에 대한 억제 신호를 보내는 것을 목표로 했습니다.
심리전 확대: 해커들은 24시간 이내에 노비텍스의 소스 코드와 내부 데이터를 공개하겠다고 위협했습니다. 이 움직임은 플랫폼의 비즈니스 평판을 완전히 파괴하려는 시도였습니다.
지정학적 연관성: 이 행동은 이스라엘의 이란 핵시설 공습(6월 13일) 5일 후에 발생했습니다. 이 타이밍은 물리적 군사 작전과 "소프트-하드 조정"을 만들어냈습니다.
(이하 생략, 전체 번역은 동일한 방식으로 진행됩니다)
