이란의 주요 암호화폐 거래소 노비텍스(Nobitex)가 지난 수요일 ‘곤제쉬케 다란데(Gonjeshke Darande)’라고 자칭하는 친(親) 이스라엘 해킹 그룹에 의해 1억 달러 규모의 해킹 피해를 입은 가운데, 이 그룹이 노비텍스 플랫폼의 전체 소스 코드를 공개하면서 남은 사용자 자산의 위험이 더욱 커지고 있다. 곤제쉬케 다란데는 엑스(X) 게시물을 통해 “시간이 다 됐다. 전체 소스 코드가 아래에 연결되어 있다. 노비텍스에 남은 자산은 이제 완전히 노출됐다”고 밝혔다.
해킹 그룹은 엑스 스레드를 통해 거래소의 개인 정보 설정, 블록체인 콜드 스크립트, 서버 목록 등 주요 보안 조치에 대한 세부 정보를 공개했으며, 노비텍스 거래소의 전체 소스 코드가 담긴 압축 파일도 제공했다. 이는 해킹 그룹이 지난 수요일 공격 책임을 주장하며 24시간 내에 거래소 소스 코드와 내부 파일을 공개하겠다고 위협한 지 하루 만에 실행된 것이다. 해커들은 노비텍스가 이란 정부와 연계되어 국제 제재를 위반하는 자금 활동에 참여했기 때문에 이 거래소를 표적으로 삼았다고 주장했다. 블록체인 보안 회사 해켄(Hacken)의 보안 연구원 예호르 루디치아는 코인텔레그래프에 “익스플로잇에 사용된 지갑 주소들을 보면, 이는 전형적인 금전적 동기의 절도라기보다는 ‘정치적 성명’에 가깝다”고 분석했다.
그는 “EVM(이더리움 가상 머신) 상의 20개 이상의 토큰에 걸쳐 있는 자산들은 깨끗한 번(burn) 주소로 전송되었다. USDT가 도난당한 5,500만 달러 상당의 스테이블코인을 재발행한다면 부분적으로 복구될 가능성이 있다”고 덧붙였다. 노비텍스 측은 목요일 추가적인 금융 손실은 발생하지 않았으며, 5일 이내에 서비스 복구를 시작할 수 있을 것으로 예상한다고 밝혔다. 그러나 진행 중인 이란 위기로 인한 인터넷 장애가 복구 작업을 지연시키고 있다고 덧붙였다. 이번 해킹은 이스라엘과 이란 간의 분쟁이 재점화된 지 닷새 만에 발생했으며, 두 나라는 금요일부터 전략적 미사일 공격을 교환하고 있다. 곤제쉬케 다란데는 또한 도난당한 자금의 대부분이 소각되거나 영구적으로 유통에서 제거되었다고 확인했다. 이들은 엑스 게시물에서 “8개의 번 주소에서 정권의 가장 좋아하는 제재 위반 도구인 노비텍스 지갑에서 9천만 달러를 소각했다”고 명시했다.
현재 노비텍스 사용자들은 아미르 라드 CEO의 공개 영상 성명을 기다리고 있으며, 그는 플랫폼의 복구 계획과 다음 단계를 설명할 예정이다. 이란 중앙은행은 해킹에 대응하여 국내 암호화폐 거래소의 운영 시간을 오전 10시부터 오후 8시까지로 제한하는 통행금지 조치를 내린 것으로 보도되었다. 이번 사건은 지정학적 갈등이 암호화폐 시장의 보안 및 운영에 미치는 영향이 얼마나 심각한지 보여주는 또 다른 사례이다.