이란 최대 거래소 노비텍스, 676억 원 규모 해킹…친이스라엘 해커 소행 주장

이란 최대 암호화폐 거래소 노비텍스가 최근 해킹으로 약 4,865만 달러(약 676억 원) 상당의 암호자산을 도난당한 가운데, 친이스라엘 성향 해커 조직이 자신들의 소행이라고 주장하고 나섰다. 이번 사건은 이란과 이스라엘 간 갈등이 고조되는 가운데 발생해 그 배경과 의도에 큰 관심이 쏠리고 있다.

온체인 분석가 잭엑스비티(ZachXBT)에 따르면, 공격자는 트론(Tron) 네트워크를 활용해 자산을 탈취했다. 노비텍스는 이번 침해로 일부 핫월렛과 운영 시스템이 영향을 받았다고 인정하면서, 즉시 문제 지점에 대한 접근을 차단하고 콜드월렛에 보관 중인 고객 자산은 안전하다고 강조했다. 더불어 보험 기금과 내부 자산을 활용해 피해 보상을 약속했다.

해당 공격의 배후로는 페르시아어로 ‘사냥하는 참새’라는 뜻의 곤제슈케 다란데(Gonjeshke Darande)라는 해커 단체가 지목됐다. 이들은 성명을 통해 노비텍스를 ‘국제 제재를 우회하고 테러 자금을 조달하는 데 핵심 역할을 하는 도구’라며 이번 공격의 정당성을 주장했다. 노비텍스 플랫폼의 소스코드 및 내부 데이터를 24시간 내 공개하겠다는 경고까지 더해, 남아있는 자산마저 위험에 직면하고 있다.

곤제슈케 다란데는 노비텍스에서 일하는 것이 국가 복무로 간주될 만큼 정권의 전략적 중추라며, 테러와 관련된 활동 및 제재 회피에 연관된 조직에 자산을 맡기는 것은 위험천만한 행위라고 경고했다.

이번 공격은 이란과 이스라엘 간 충돌이 6일째 이어지고 있는 시점에 발생하면서, 인프라를 겨냥한 사이버전의 일환이라는 해석에 무게가 실리고 있다.

앞서 올해 3월, 블록체인 분석 기관 TRM랩스(TRM Labs)의 보고서는 노비텍스와 폐쇄된 러시아 거래소 가란텍스(Garantex)가 2024년 한 해에만 제재 대상과 고위험 국가로 들어온 암호화폐 유입의 85% 이상을 처리했다고 지적한 바 있다. 이들은 국제 제재 대상은 아니지만, 노비텍스는 이란과 러시아 간 자금 흐름의 핵심 통로 역할을 해온 것으로 분석됐다.

이번 해킹은 단순한 범죄 행위를 넘어, 지정학적 이해관계가 암호화폐 생태계에 어떻게 스며드는지를 여실히 보여주는 사례로 주목된다. 암호자산이 글로벌 자금 유통 구조에서 점점 더 중요한 수단으로 자리매김함에 따라, 거래소와 이용자 모두가 보다 정교한 보안 전략과 위험 관리 체계를 갖출 필요성이 커지고 있다.