이란 최대 암호화폐 거래소가 해커들의 공격으로 암호화폐 9000만 달러(약 1230억 원) 치가 파괴됐다.
18일(현지시간) 타임스오브이스라엘, 로이터통신 등 외신들에 따르면 곤제슈케 다란데(Gonjeshke Darande)라는 이름의 단체는 소셜미디어 엑스(X)를 통해 해킹 사실을 밝혔다.
곤제슈케 다란데는 “우리는 노비텍스(이란 최대 암호화폐 거래소)를 대상으로 사이버 공격을 수행했다”면서 “이번 공격을 통해 약 9000만 달러(한화 약 1150억 원) 규모의 암호화폐를 파괴했다”고 전했다.
이어 “노비텍스 거래소는 전 세계 테러 자금 조달을 위한 정권의 노력 핵심이자 정권이 가장 선호하는 제재 위반 도구”라고 지적했다.
실제로 이날 노비텍스 웹사이트는 접속이 불가능했고 텔레그램 채널로도 연락이 불가능했다.
노비텍스 측은 엑스를 통해 “자사 인프라와 고객의 가상화폐 일부를 보관하던 지갑에 대한 무단 접근을 감지했다”며 “시스템에 대한 무단 접근을 검토하는 과정에서 웹사이트와 앱을 오프라인으로 전환했다”고 설명했다.
해커들은 여러 차례의 전송을 통해 최소 9000만달러(1236억원) 규모의 자산을 빼냈다. 도난당한 가상화폐는 비트코인, 이더리움, 도지코인, 리플, 솔라나 등이다. 자금은 온라인 지갑인 핫월렛(hot wallet)에서 유출된 것으로 알려졌다.
블록체인 분석 회사 TRM 랩스는 “해커가 노비텍스에 있던 암호화폐를 본인들이 관리하는 지갑으로 옮겼고, 이 과정에서 9000만달러 규모가 도난당했다”고 추정했다.
블록체인 분석 회사 엘립틱은 “노비텍스가 팔레스타인 이슬라믹지하드(PIJ), 하마스, 예멘 후티 반군 등과 암호화폐 지갑으로 자금을 주고받았다는 증거가 있다”며 자료를 공유했다.
친이스라엘 해킹 조직인 ‘프레더토리 스패로(Predatory Sparrow)’는 엑스에 이번 해킹이 자신들의 소행이라고 주장하면서 “이란 정권이 테러 자금을 지원하고 가상화폐 등으로 국제 제재를 피해 가기 때문에 노비텍스를 표적으로 삼았다”고 주장했따.
그동안 프레더토리 스패로는 이란의 주요 기관을 대상으로 사이버 공격을 벌여 이스라엘의 이익에 부합하는 활동을 해온 바 있다.