TRM은 공습 이후 노비텍스(Nobitex)에서 지갑 활동이 급증한 것은 정상적인 유동성 이동으로 보인다고 밝혔지만, 체인애널리시스(Chainalysis)는 이란 거래소 전반에서 자금 유출이 증가했다고 지적했습니다.
이란 최대 암호화폐 거래소인 노비텍스(Nobitex)는 미국과 이스라엘의 이란 공습 이후 발생한 대규모 자금 인출 사태가 장기화될 조짐을 보이지 않고 있습니다. 다만 블록체인 데이터는 이란 거래소 전반에서 단기적으로 거래량 증가와 자금 유출이 나타났음을 시사합니다. 이러한 결론은 TRM Labs와 Chainalysis의 두 가지 개별 분석 결과를 통해 도출되었습니다.
TRM이 2월 28일 미국과 이스라엘의 공격 이후 노비텍스(Nobitex)의 온체인 활동을 분석한 보고서에 따르면, 공격 직후 플랫폼 활동이 눈에 띄게 증가했으며, 핫월렛에서 콜드월렛으로 3,500만 달러 이상이 이체되는 거래가 발생했습니다. 그러나 TRM은 이러한 거래가 거래소 내부 자금 관리 활동의 일환일 가능성이 높다고 보고 있습니다.
"과거 행태 및 지갑 식별 정보를 바탕으로 볼 때, 이러한 움직임은 사용자 주도의 인출보다는 일상적인 유동성 관리 활동과 일치합니다."라고 보고서는 밝혔습니다.
노비텍스 시스템 전체에서 작동합니다. 출처: TRM
노비텍스는 이란 암호화폐 생태계에서 핵심적인 역할을 합니다. TRM은 이 거래소가 2019년 이후 수백억 달러 규모의 거래량을 처리했으며, 그중 50억 달러 이상이 2019년 이후에 처리되었다고 추정합니다.
노비텍스는 해킹 피해 복구를 위해 비트코인 채굴 자산을 활용하고 있습니다.
2025년 6월, 노비텍스는 이스라엘과 연계된 해커 그룹 프레데토리 스패로우(Predatory Sparrow)의 소행으로 추정되는 9천만 달러 규모의 사이버 공격을 받았습니다. 이 침입으로 노비텍스의 내부 아키텍처에 대한 세부 정보가 노출되었는데, 여기에는 핫월렛, 웜월렛, 콜드월렛을 분리하는 다단계 수탁 구조와 여러 네트워크에 걸쳐 거래를 관리하는 자동 라우팅 시스템이 포함되었습니다.
해킹 사건 이후, 노비텍스는 운영 안정화를 위해 기존 비트코인 채굴 사업과 관련된 예비 자금을 일부 활용했습니다. TRM에 따르면, 사건 직후 100개 이상의 휴면 채굴 지갑에서 약 270만 달러가 복구되었으며, 이는 거래소가 서비스 복구 과정에서 미사용 자금을 동원했음을 시사합니다.
운영 차질에도 불구하고 노비텍스는 2025년 말까지 단계적으로 운영을 재개할 계획입니다.
이란 증시에서 자금 유출이 급증했다.
한편, 체이나리시스(Chainalysis) 보고서에 따르면 2월 28일부터 월요일까지 약 1,030만 달러 상당의 디지털 자산이 이란 거래소에서 유출된 것으로 나타났습니다. 시간당 인출액은 때때로 2026년 평균치의 873%에 달하기도 했습니다.
이란에서 암호화폐 자금이 유출되고 있습니다. (출처: Chainalysis)
보고서는 이러한 거래가 이란 시민들이 경제 불안정에 대비하기 위해 자산을 직접 보관하는 형태로 이전하는 것을 반영하는 것일 수 있다고 시사합니다. 또한, 거래소들이 제재 압력 하에서 활동을 숨기기 위해 유동성을 이동시키거나 새로운 지갑을 생성하고 있을 가능성도 있습니다. 또 다른 가능성은 국가와 연계된 기관들이 국내 거래소를 이용하여 해외로 자금을 이체하고 있다는 것입니다.
