어제 이란의 노비텍스(Nobitex) 암호화폐 거래소 공격의 배후라고 주장하는 친이스라엘 해커 그룹 곤제슈케 다란데(Gonjeshke Darande)가 소셜미디어 플랫폼 X에서 플랫폼의 핵심 소스코드 정보로 보이는 내용을 공개했다고 주장했다.
19일(현지시간) 더 블록에 따르면, 이 그룹은 "노비텍스에 남겨진 자산들이 이제 완전히 노출되었다"고 썼다.
소셜미디어 게시물에는 거래소 배포, 개인정보보호, 사용자 인터페이스 및 거래소에 추가적인 보안 위험을 야기할 수 있는 기타 플랫폼의 다양한 필수 코드들의 스크린샷으로 보이는 내용이 포함되어 있었다.
노비텍스는 수요일 초 해킹당했으며, 온체인 수사관 ZachXBT가 트론(Tron)과 EVM 네트워크에서 해당 지갑들로부터 의심스러운 유출을 보고했다. 노비텍스는 최신 발표에서 1억 달러 이상의 암호화폐가 도난당했으며, 이후 공격자들에 의해 이동되고 파괴되었다고 밝혔다.
노비텍스는 "이번 공격의 의도가 거짓 구실 하에 우리 동포들의 마음의 평화와 자산을 해치려는 것이었음이 분명하다"고 말했다.
공격이 공개된 직후 곤제슈케 다란데는 공격에 대한 책임을 주장하며 노비텍스가 테러 자금 조달과 제재 위반을 위한 "핵심 정권 도구"라고 말했다.
곤제슈케 다란데의 공격 동기는 최근 몇 달 동안 도시와 전략적 거점을 표적으로 한 미사일 공격을 포함해 확대된 이란과 이스라엘 간의 광범위한 갈등과 연결되어 있다.
한편 온체인 분석 플랫폼 체인어낼리시스(Chainalysis)는 수요일 보고서에서 노비텍스가 제재를 받는 국가의 암호화폐 공간에서 필수적인 역할을 하며 불법 활동과 여러 연관성을 갖고 있다고 밝혔다.
체인어낼리시스는 "노비텍스는 단순한 지역 거래소가 아니다. 이란의 심하게 제재받는 암호화폐 생태계 내 중요한 허브 역할을 하며, 전통적인 금융에서 차단된 사용자들이 글로벌 시장에 접근할 수 있게 한다"고 썼다.
체인어낼리시스는 과거 온체인 수사에서 노비텍스가 이란 혁명수비대(IRGC) 계열 랜섬웨어 운영자들과 제재받는 러시아 암호화폐 거래소들을 포함한 불법 행위자들과 연결되어 있다고 덧붙였다.
체인어낼리시스가 보고서들을 인용한 바에 따르면, 노비텍스 공격에 대응하여 이란 당국은 지역 거래소들에 현지시간 오전 10시부터 오후 8시까지만 운영할 수 있도록 제한을 가했다.
체인어낼리시스는 "이번 공격은 암호화폐의 국경 없는 특성과 국가 차원 제재의 지정학적 현실 간의 내재적 긴장을 부각시킨다"고 썼다.
한편 크리스털 인텔리전스(Crystal Intelligence)의 블록체인 인텔리전스 부사장 니콜라스 스마트(Nicholas Smart)는 해커 그룹의 노비텍스 공격이 "무모하고" "무지하다"고 말했다.
스마트는 더 블록과 공유한 성명에서 "암호화폐는 이란에서 대규모이며 노비텍스는 비트핀(Bitpin)과 아반테더(AbanTether) 외에 가장 큰 거래소 중 하나다"며 "자금이 이란 혁명수비대에 속했는지 알 방법이 없다"고 말했다.