이스라엘-이란 갈등, 가상자산 시장으로 확산?…이란 최대 거래소 해킹 당했다

이란 최대 규모의 가상자산(암호화폐) 거래소가 해킹 피해를 입은 것으로 나타났다. 아울러 해커 그룹은 추가적인 공격도 예고했다.

18일(현지시각) 슬로우미스트는 X(옛 트위터)를 통해 "이란의 가상자산 거래소 노비텍스(Nobitex)가 8170만 달러 규모의 해킹 피해를 입었다"라며 "해당 자금은 트론(TRX) 지갑으로 전송됐다"라고 밝혔다.

특히 해커가 바니티 주소(vanity address)를 사용해 이목을 끌었다. 바니티 주소란 사용자가 원하는 문자나 문구를 포함해 생성한 가상자산 지갑 주소로 특정 메세지를 드러내기 위해 활용된다.

해커의 공격자 주소는 'TKFuckiRGCTerroristsNoBiTEXy2r7mNX'다. 이는 이란 혁명수비대(IRGC)와 노비텍스에 대한 욕설과 함께 그들이 테러리스트라고 비난하는 의미를 내포하고 있는 것으로 보인다.

나아가 해커 그룹은 추가적인 공격을 예고했다. 이번 해킹을 주도한 것으로 알려진 '곤제슈크 다란데(Gonjeshke Darande)'는 성명을 통해 "노비텍스 거래소는 이란 정권의 테러 자금 조달과 국제 제재 회피 수단으로 사용되고 있다. 나아가 사용자들에게 제재 우회법까지 안내 중"이라며 "24시간 내에 노비텍스의 소스코드와 내부 네트워크 정보를 모두 공개할 계획"이라고 말했다.

아울러 "노비텍스에 남아 있는 자산은 앞으로도 해킹 위협에서 자유로울 수 없다"라며 "모든 사용자들은 즉각적인 출금을 진행하라"라고 전했다.

노비텍스 측도 입장을 밝혔다. 노비텍스는 "현재 핫월렛 일부에 대한 비인가 접근 징후를 확인했다"라며 "사건의 경위와 범위에 대한 정밀 조사를 진행할 예정"이라고 말했다. 이어서 "조사가 완료되기 전까지, 웹사이트와 앱 접속은 일시적으로 중단된다"라며 "사용자 피해는 전부 보상할 방침"이라고 했다.

한편 곤제슈크 다란데는 전날에도 이란 혁명수비대 산하 세파은행(Bank Sepah)을 공격한 바 있다. 이들은 세파 은행 역시 핵 프로그램과 테러 자금 조달을 지원해 온 기관이라고 명시했다.