노비텍스 1230억 해킹… 암호화폐 소각 후 복구 시작

- 노비텍스, 해킹 피해 복구 단계 착수, 인증 사용자 우선 적용. - 1230억 원 상당 암호화폐 탈취 및 소각, 정치적 메시지 동기 추정. 30일(현지시각) 블록미디어에 따르면 이란 최대 암호화폐 거래소 노비텍스(Nobitex)가 이달 초 발생한 대규모 해킹 사건 이후 복구 작업을 본격적으로 시작했다. 이번 해킹은 친이스라엘 해커 그룹 곤제슈케 다란데(Gonjeshke Darande)가 주도했다. 이들은 약 1230억 원(미화 약 9천만 달러)에 달하는 암호화폐를 탈취한 후 소각해 회수 불가능한 피해를 입혔다. 노비텍스는 지난 6월29일 공식 소셜 미디어 엑스(X)를 통해 복구 진행 현황을 공유했다. 보안 강화를 위해 단계별로 지갑 접근을 허용한다고 발표했다. 우선 인증된 사용자에게만 복구 서비스를 제공하며, 철저한 신원 검증을 거쳐 지갑 잔액 확인과 입출금 기능이 점진적으로 재개된다. 또한 복구 작업의 일환으로 지갑 시스템을 전면 업데이트했다. 따라서 사용자는 기존 지갑 주소 대신 새로운 주소로 거래해야 한다. 이번 해킹 사건은 지난 6월18일 발생했다. 공격 직후 곤제슈케 다란데는 자신들의 소행임을 주장하며, 이번 공격이 금전적 이득이 아닌 정치적 목적이라고 밝혔다. 해커들은 탈취한 암호화폐를 이란 혁명수비대(IRGC)를 비난하는 문구가 담긴 허영 주소(vanity address)로 보내 소각했다. 동시에 거래소 소스 코드까지 유출해 추가 피해를 입혔다. 블록체인 분석 회사 엘립틱(Elliptic)과 TRM 랩스(TRM Labs)는 노비텍스가 이란 최고 지도자와 연관되었으며, 혁명수비대 등 이란의 동맹 세력이 자금 조달에 사용해왔다는 정황을 제기했다. 이러한 배경 때문에 해커 그룹이 이번 공격을 정치적 메시지 전달 수단으로 선택한 것으로 보인다. 노비텍스는 복구 작업과 함께 사용자 데이터의 안전한 보존을 약속했다. 더불어 지속적인 보안 강화를 위해 노력할 것이라고 밝혔다. 이번 해킹 사건은 암호화폐 업계 전반의 보안 문제에 새로운 경각심을 불러일으킨다.