이란 거래소 노비텍스, 이스라엘 연계 해커에 1,135억 원 탈취당해…지정학적 메시지 노골적

이란의 주요 암호화폐 거래소 노비텍스(Nobitex)가 최근 이스라엘 연계 해킹 그룹의 공격으로 약 8,170만 달러(약 1,135억 원) 상당의 디지털 자산을 탈취당한 것으로 알려졌다. 이번 사건은 온체인 분석가 잭엑스비티(ZachXBT)가 포착해 수요일 텔레그램을 통해 공개했으며, 트론(Tron) 네트워크와 이더리움 가상 머신(EVM) 기반 블록체인에서 대규모 자금이 빠져나간 것으로 전해졌다.

공격자들은 ‘배니티 주소(vanity address)’로 불리는 사용자 지정 지갑 주소를 활용해 노비텍스가 관리하는 여러 지갑에서 이상 거래를 실행한 것으로 분석됐다. 이 같은 주소는 일반적인 무작위 지갑과 달리 특정 문자 조합을 포함하도록 생성된다. 이번 공격에서 사용된 첫 번째 배니티 주소는 미리 지정된 문구가 포함된 형태였으며, 이를 통해 약 4,900만 달러(약 681억 원)가 유출됐다. 두 번째 주소는 일종의 ‘소각 주소(burn address)’에 해당하는 특이한 형식을 띠고 있었다.

이번 해킹이 주목받는 이유는 자금 유출 규모가 클 뿐 아니라, 해커가 사용한 주소가 반(反)노비텍스 성향의 문구를 담고 있어 정치적 메시지를 노골적으로 드러냈기 때문이다. 해당 주소 형식은 기존 해킹 수법과 달리 해커의 정체성과 의도를 명확히 암시하는 기제로 작용하고 있어, 단순한 금전적 목적을 넘는 *의도적 공격*이라는 해석이 힘을 얻고 있다.

이와 같은 상황은 이란과 이스라엘 사이의 긴장이 첨예한 가운데 발생해 더욱 민감한 반응을 이끌고 있다. 특히 커뮤니티에서는 이번 사건이 암호화폐 네트워크를 *지정학적 무기화*하는 일환일 수 있다는 우려도 제기된다.

노비텍스 측은 아직까지 공식 입장을 내놓지 않고 있으나, 트랜잭션 추적 및 복구 가능성에 대해 블록체인 보안업계 전문가들과 협력 중인 것으로 알려졌다. 한편, 암호화폐 사용자들 사이에서는 안전한 자산 보관 방법에 대한 관심이 다시금 높아지고 있다.