이란의 최대 암호화폐 거래소인 노비텍스(Nobitex)가 최근 프로 이스라엘 해킹 그룹인 곤제쉬케 다란드(Gonjeshke Darande)의 공격을 받은 후, 서비스 복구 작업을 시작하고 있다고 발표했다. 노비텍스는 현재 신원 인증을 완료한 사용자들만 지갑에 접근할 수 있도록 하며, 스팟 거래 이용자에게 우선권을 부여한다고 밝혔다.
정확한 기준일자 없이, 노비텍스는 6월 30일부터 출금을 재개할 예정이라고 공지했다. 그러나 사용자는 더 이상 이전 지갑 주소로 암호화폐를 입금하지 말 것을 강력히 권고하고 있으며, 기존 주소로 이루어진 입금은 자금 손실로 이어질 수 있다고 경고했다. 노비텍스는 “지갑 시스템이 이전되었으므로 이전 주소는 더 이상 유효하지 않으며, 이로 인한 자금 손실이 발생할 수 있다”라고 설명했다.
이번 해킹 사건에서는 약 1억 달러가 도난당했으며, 이는 이란과 이스라엘 간의 지정학적 긴장 상황 속에서 정치적 발언으로 해석되고 있다. 곤제쉬케 다란드는 이란 정부와 연관된 거래소를 대상으로 삼아 악성 행위를 지원하는 주체로 간주되고 있다. 이 해킹 그룹은 9천만 달러 상당의 자산을 태운 뒤, 거래소의 전체 소스코드를 공개하기도 했다.
데이터 분석 플랫폼 체인알리시스(Chainalysis)에 따르면 노비텍스는 이란의 암호화폐 인프라에서 중요한 역할을 맡고 있으며, 거래소는 110억 달러의 자산 유입을 기록했다. 이에 반해 이란 내 10대 암호화폐 거래소들의 합산 자산 유입은 75억 달러에 그쳤다. 체인알리시스는 노비텍스가 제재를 받은 단체들과의 관계가 있는 것으로 나타났으며, 이란 정부 당국은 노비텍스 해킹 이후 국내 암호화폐 거래소에 대해 운영 시간을 제한하여 매일 오전 10시부터 오후 8시까지만 활동하도록 규제하기 시작했다.
한편, 국가 주도 해킹이 증가하고 있는 가운데, 북한의 국가 지원 해커들이 이러한 사이버 범죄의 최전선에 서 있다고 보도되었다. 최근 보고서에 따르면, 북한 해킹 그룹은 올해 발생한 사이버 공격 진의 70%를 차지하며, 바이빗(Bybit) 해킹 사건에서 15억 달러를 탈취해 간 주체로 지목되었다. 또한, 한국 당국은 북한 해커들이 인공지능 도구를 이용해 암호화폐를 도둑질하고 있다는 사실도 공개했다.
