원저자: ChandlerZ, Foresight News
이스라엘과 이란 간의 전면전이 계속 고조됨에 따라, 사이버 전선은 조용히 암호화 분야로까지 확대되었습니다. 정체불명의 해커 그룹인 곤제슈케 다란데(페르시아어로 포식적인 참새)는 이란 최대 암호화폐 거래 플랫폼인 노비텍스에 대규모 공격을 감행하여 소스 코드, 내부 네트워크 데이터, 그리고 고객 자산 데이터를 성공적으로 탈취했다고 주장했습니다.
지금까지 약 8,200만 달러 상당의 암호화폐 자산이 영향을 받았는데, 그중 대부분은 USDT와 같은 스테이블코인입니다. 테더는 의심되는 주소를 동결할 수 있지만, 온체인 데이터에 따르면 대부분의 자금은 기존 계좌에 그대로 남아 있으며 자금 이체나 세탁 계획은 아직 없는 것으로 보입니다. 이러한 침체 현상은 커뮤니티에서 경제적 동기보다는 일종의 시위로 해석되고 있습니다.
이란 최대 암호화폐 거래소 노비텍스, 8,170만 달러 도난 피해
6월 18일 오후, 체인 탐정 ZachXBT는 개인 채널을 통해 이란 암호화폐 거래 플랫폼 노비텍스(Nobitex) 도난 사건을 공개하며, 현재 의심스러운 자금 유출 규모가 기존 4,865만 달러에서 약 8,170만 달러로 증가했다고 밝혔습니다. 트론(Tron), 비트코인(Bitcoin), DOGE 체인(DOGE Chain), EVM 체인에서 해당 거래 플랫폼과 관련된 여러 지갑을 통해 자금 유출이 확인되었습니다.
노비텍스는 기술팀이 일부 정보 인프라와 핫 월렛에 대한 무단 접근 흔적을 발견했다고 트윗했습니다. 이상 징후가 발견된 후 모든 접근 권한이 즉시 차단되었으며, 내부 보안팀이 현재 사고의 모든 측면에 대한 정밀 조사를 진행하고 있습니다. 노비텍스는 사용자 자산이 콜드 스토리지 기준에 따라 보호되고 있으며 완전히 안전한 상태라고 밝혔습니다. 이번 사고는 일부 핫 월렛 자산에만 영향을 미쳤습니다. 노비텍스는 이번 사고에 대한 모든 책임을 지며, 모든 손실은 보험 기금과 노비텍스 자체 자금을 통해 전액 보상될 것입니다.
노비텍스 웹사이트와 앱 접속은 전체 조사가 완료될 때까지 일시적으로 차단됩니다. 조사가 완료되면 자세한 내용을 안내해 드리겠습니다.
좋은 지갑, 정확한 타격
슬로우미스트(SlowMist)의 설립자 위 시안(Yu Xian)은 곤제슈케 다란데(Gonjeshke Darande)가 이란 거래소 노비텍스(Nobitex) 해킹의 배후라고 추가로 밝혔습니다. 해커 주소는 모두 허위 번호였으며, 그들의 정치적 의도는 최소 8,300만 달러에 달하는 도난당한 자산보다 더 컸습니다. 막대한 양의 USDT가 여전히 남아 있었으며, 그들은 동결될까 봐 두려워하지 않는 것으로 추정됩니다. 해커 주소는 다음과 같습니다.
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFF죽음
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXWLW65t
곤제슈케 다란데는 누구인가요? 강력한 기록을 보유한 국가대표팀인가요?
해당 단체가 소셜 미디어에 게시한 게시물에 따르면, 노비텍스 거래소는 이란 정권의 글로벌 테러 활동의 핵심이며, 이란 정권이 제재를 위반하는 데 가장 선호하는 도구입니다. 해커는 성명을 통해 24시간 이내에 노비텍스의 소스 코드, 내부 네트워크 구조, 직원 통신 기록 등 민감한 정보를 공개할 것입니다. 그 시점에 플랫폼에 남아 있는 모든 자산은 돌이킬 수 없는 위험에 직면하게 될 것입니다.라고 밝혔습니다.
또한 이 조직은 일부 노비텍스 직원의 직위가 군 복무와 동일시되었으며, 그들의 직무는 국가 안보에 기여하는 전시 직위로 간주되었다고 주장했습니다.
6월 17일, 곤제슈케 다란데는 이란 세파 은행의 데이터를 공격하여 파괴하는 데 성공했다고 주장하며, 이번 공격이 이란의 군사 지원에 대한 보복이라고 밝혔습니다. 세파 은행 공식 웹사이트는 현재 접속이 불가능하며, 런던에 있는 자회사는 아직 응답하지 않았습니다. 일부 사용자들은 계좌에 비정상적인 접근이 있었다고 신고했습니다. 국가안보국(NSA) 전 네트워크 책임자였던 롭 조이스는 이러한 공격이 이란 은행 시스템에 대한 사람들의 신뢰를 흔들고 광범위한 결과를 초래할 수 있다고 말했습니다.
곤제슈케 다란데는 2022년에 이란의 한 철강 공장에서 화재를 일으켰다고 주장했고, 2021년에는 이란 전역의 주유소를 마비시켰습니다. 곤제슈케 다란데는 스스로를 독립 해커라고 주장하지만, 그의 뛰어난 실력과 치밀한 정치적 목표 때문에 보안 전문가들은 그의 배후에 이스라엘 군 정보부 산하의 유명한 8200 부대를 지목하는 강력한 국가적 세력이 있다고 믿게 되었습니다. 물론 이스라엘 정부는 이러한 추측에 대해 모호한 정책을 고수해 왔으며, 해당 조직과의 연관성을 공식적으로 인정한 적이 없습니다.
지정학적 갈등의 새로운 전장
암호화폐 거래소에 대한 공격은 이스라엘과 이란 간의 군사적 갈등이 고조되는 시기에 발생했습니다. 그저 그런 정도였던 과거의 갈등과는 달리, 최근 갈등은 몇 주 동안 지속되었으며 양측 모두 큰 전투를 벌일 준비가 되어 있습니다.
전통적인 의미의 전쟁은 더 이상 미사일과 총의 충돌에만 국한되지 않습니다. 사이버 공간, 금융 시스템, 심지어 암호화폐 자산까지 점차 국가적 게임의 새로운 전선이 되어가고 있습니다. 곤제슈케 다란데(Gonjeshke Darande) 조직이 이란 최대 암호화폐 거래소 노비텍스(Nobitex)와 국영 은행 세파(Sepah)를 지속적으로 공격한 것 역시 전쟁이 암호화폐 분야로 확산되고 있음을 보여주는 사례입니다. 노비텍스와 같은 주요 거래소를 공격하는 것은 일반적인 상업 웹사이트를 공격하는 것보다 훨씬 더 큰 전략적 의미를 지닙니다.
