이란 최대 암호화폐 거래소 노비텍스(Nobitex)가 지난 6월 친이스라엘 해커 그룹의 9000만 달러 규모 공격을 받은 후 사용자들에 대한 서비스 복구를 천천히 시작하고 있다.
29일(현지시간) 더 블록에 따르면, 이란 최대 암호화폐 거래소 노비텍스(Nobitex)가 지난 6월 친이스라엘 해커 그룹으로부터 9000만 달러 규모의 공격을 받은 후 검증된 사용자들에 한해 거래소 서비스를 재개하기 시작했다고 발표했다.
노비텍스는 X를 통해 검증된 사용자들에게만 거래소를 개방하고 있다고 밝혔지만, 출금, 입금, 거래 서비스는 여전히 비활성화 상태다. 노비텍스는 이전에 6월 30일 월요일에 출금을 재개할 계획이라고 발표했지만, 일정이 변경될 수 있다고 언급했다.
공격 배후라고 주장하는 친이스라엘 해커 그룹 곤제시케 다란데(Gonjeshke Darande)는 도난당한 자금을 파괴했으며 플랫폼 소스 코드의 일부라고 주장하는 것도 공유해 노비텍스에 대한 피해를 가중시켰다. TRM 랩스(TRM Labs)는 이스라엘이 노비텍스에서 도난당한 정보를 사용해 암호화폐로 보수를 받던 이스라엘 내 이란 요원들을 체포했을 가능성이 있다고 추측했다.
노비텍스는 공지에서 침해 결과로 인해 사용자들의 지갑을 이전했으며, 기존 지갑에 대한 입금은 무효가 될 것이라고 언급했다.
체인 어낼리시스(Chainalysis)에 따르면, 이 거래소는 다른 이란 기반 암호화폐 거래소들을 압도하며 총 110억 달러의 유입액을 기록했는데, 이는 다음 10개 최대 거래소들의 합계인 75억 달러 미만보다 많은 수치다. 이 리서치 회사는 또한 노비텍스를 이란 혁명수비대(IRGC) 계열 랜섬웨어 운영자들과 제재를 받은 러시아 암호화폐 거래소들을 포함한 "다양한 불법 행위자들"과 연결시켰다. 러시아에서와 마찬가지로 이란에서의 암호화폐 사용은 종종 국제 금융 제재 회피와 연결되어 있다.
노비텍스의 최고경영자 아미르 라드(Amir Rad)는 노비텍스의 침해 사건 조사 결과 이스라엘 정부의 지원을 받았다고 밝혔으며, 노비텍스는 이란 국가나 이란 군부와 아무런 관련이 없는 민간 회사라고 주장했다.