이란 암호화폐 거래소의 지갑은 공격자가 허위 주소를 사용하여 도난을 감행하면서 최소 8,100만 달러의 피해를 입었습니다.

온체인 조사관 ZachXBT에 따르면, 이란에 본사를 둔 암호화폐 거래소 노비텍스(Nobitex)가 해킹을 당해 8,100만 달러 이상의 디지털 자산이 유출되었습니다.

수요일 텔레그램 게시물을 통해 공개된 이 공격으로 트론 네트워크와 이더리움 가상 머신(EVM) 호환 블록체인에서 최소 8,170만 달러의 자산이 유출되었습니다.

ZachXBT는 공격자들이 프로토콜을 악용하기 위해 "베니티 주소(vanity address)"를 사용했으며, 이로 인해 노비텍스와 연결된 여러 지갑에서 "의심스러운 자금 유출"이 발생했다고 밝혔습니다.

베니티 주소는 사용자가 정의한 특정 문자 시퀀스로 구성된 공개 지갑 주소를 의미합니다. 첫 번째 4,900만 달러는 "TKFuckiRGCTerroristsNoBiTEXy2r7mNX"라는 주소를 통해 도난당했습니다. 트론스캔(Tronscan)에 따르면 두 번째로 사용된 주소는 "0xfffffffffffffffffffffffffffffffFFFFFFFFFFFFDead"였습니다.

친이스라엘 해커 집단인 "곤제슈케 다란데(Gonjeshke Darande)"가 노비텍스 해킹 사건의 배후를 자처했습니다.

공격 지갑 "KFucki" 출처: Tronscan
노비텍스는 자사 핫 월렛 일부에 "무단 접근" 징후가 감지되어 즉시 "중단"되었다고 확인했습니다.

노비텍스는 X 게시글에서 "사용자 자산은 콜드 스토리지 기준에 따라 완벽하게 안전하며, 이번 사고는 핫 월렛 자산의 일부에만 영향을 미쳤다"고 밝히며, "모든 피해는 보험 기금과 노비텍스 자원을 통해 보상될 것"이라고 덧붙였습니다.

관련: 코인베이스 데이터 유출, 사용자 신체적 위험 가능성: 테크크런치 설립자

블록체인 보안 회사 사이버스(Cyvers)의 수석 보안 운영 책임자인 하칸 우날(Hakan Unal)은 노비텍스의 이번 공격은 "접근 제어 시스템의 심각한 오류로 인해 발생한 것으로 보이며, 공격자가 내부 시스템에 침투하여 여러 블록체인에 걸쳐 핫 월렛을 유출시킬 수 있다"고 밝혔습니다.

우날은 "놀랍게도 도난당한 자금은 여전히 ​​움직이지 않고 있다"고 말했습니다.

이번 침해 사건은 2025년 암호화폐 업계에서 발생할 수 있는 해킹 사건 목록에 추가될 것입니다. 블록체인 보안 회사 CertiK에 따르면 올해 현재까지 21억 달러 이상의 디지털 자산이 도난당했습니다.

출처: CertiK

CertiK의 공동 창립자인 롱후이 구(Ronghui Gu)는 6월 2일 체인 리액션(Chain Reaction) 일간지 X 스페이스(X spaces) 쇼에서 코인텔레그래프와의 인터뷰에서 "21억 달러 상당의 대부분은 지갑 해킹, 핵심 관리 부실, 그리고 운영상의 문제로 인해 발생했습니다."라고 말했습니다.

그는 주소 포이즈닝(address poisoning)과 같은 소셜 엔지니어링 사기가 프로토콜 수준의 해킹보다 더 흔해졌다고 덧붙였습니다. 이러한 공격은 심리적 조작을 통해 사용자를 속여 자산을 사기성 지갑으로 이체하도록 유도합니다.

관련 기사: 유동성 공급 감소로 이더리움 스테이킹 3,500만 ETH 최고치 기록

친이스라엘 해커 그룹, 자행 주장
해킹의 배후를 자처한 그룹은 X에 게시한 글에서 24시간 이내에 거래소의 소스 코드와 내부 파일을 공개할 것이라고 밝히며 플랫폼에 남아 있는 모든 자산이 "위험에 처할 것"이라고 경고했습니다.

해커 그룹은 "노비텍스 거래소는 전 세계 테러 자금 조달의 핵심이며, 정권이 가장 선호하는 제재 위반 도구이기도 합니다."라고 밝혔습니다.

출처: Gonjeshke Darande
해커 그룹은 "노비텍스에서의 근무가 정권의 노력에 필수적이기 때문에 유효한 군 복무로 간주된다는 사실에서 정권이 노비텍스에 의존하고 있다는 것이 명백합니다."라고 말하며 사용자들에게 "너무 늦기 전에 조치를 취하십시오."라고 촉구했습니다.

이스라엘과 이란 간 갈등이 5일째 이어지고 있는 가운데 거래소 해킹 사건이 발생하면서 더 광범위한 지역 전쟁이 발발할 것이라는 우려가 커지고 있습니다.

6월 13일, 이스라엘은 이란 내부 목표물에 여러 차례 공습을 가했는데, 이는 1980년대 이란-이라크 전쟁 이후 이란에 대한 최대 규모의 공격이었습니다. 가디언에 따르면, 양국은 이후 서로에게 전략 미사일 공격을 감행하여 이란에서 224명, 이스라엘에서 24명이 사망한 것으로 보고되었습니다.

노비텍스 해킹, 정치적 의도
블록체인 보안 회사 하켄(Hacken)의 보안 연구원 예호르 루디차(Yehor Rudytsia)는 코인텔레그래프와의 인터뷰에서 노비텍스 공격은 "전형적인 금전적 동기의 절도라기보다는 정치적 의도"로 보인다고 말하며 다음과 같이 덧붙였습니다.

"EVM에서 20개 이상의 토큰에 대한 자산이 안전한 버너 주소로 전송되었습니다. USDT가 5,500만 달러 상당의 도난당한 스테이블코인을 재발행해야만 부분적인 복구가 가능할 것입니다."
블록체인 분석 플랫폼 아캄(Arkham)의 데이터에 따르면, 노비텍스(Nobitex)로 표시된 지갑의 총 가치는 6월 16일 18억 달러에서 6월 18일 9,600만 달러로 90% 이상 감소하여 커뮤니티의 우려를 더욱 증폭시켰습니다.

노비텍스 지갑 잔액 내역, 1주일 차트. 출처: 아캄
하지만 Cyvers의 Unal은 노비텍스가 "핫 월렛을 정기적으로, 때로는 매주 마이그레이션하고 있기 때문에" 이것이 추가 손실을 의미하는 것은 아니라고 설명하며, "이 데이터가 전체적인 상황을 정확하게 반영하지 못할 수 있다"고 덧붙였습니다.