이란 암호화폐 거래소 노비텍스 해킹…이스라엘 해커 조직 배후 의혹

18일 온체인 분석 계정 온체인렌즈에 따르면, 이란 암호화폐 거래소 노비텍스(Nobitex)를 겨냥한 해킹 사건의 배후로 이스라엘 해커 조직 ‘곤제슈케 다란데(Gonjeshke Darande)’가 지목됐다.

이 조직은 이번 공격을 자신들의 소행이라 주장하며, “24시간 안에 노비텍스의 내부 시스템과 소스코드를 공개하겠다”며, 거래소 내 자산 전반이 위험할 수 있다고 덧붙였다.

‘곤제슈케 다란데’는 페르시아어로 ‘포식하는 참새’를 뜻하며, 과거 이란의 주유소, 철강회사, 은행 등을 대상으로 사이버 공격을 벌여온 조직이다. 공식적으로는 독립 해커라고 밝히고 있지만, 정교한 해킹 수법과 공격 대상 등을 볼 때 이스라엘 군 정보부대인 ‘8200 부대’와의 연관성이 제기되어 왔다. 이스라엘 정부는 이에 대해 별다른 입장을 밝히지 않고 있다.

한편, 노비텍스 측은 해킹 사실을 인정하고, 일부 시스템과 핫월렛에서 인가되지 않은 접속이 확인돼 즉각 접근을 차단했다고 설명했다. 대부분의 자산은 콜드월렛에 안전하게 보관 중이며, 피해는 핫월렛 일부 자산에 국한된다고 밝혔다. 거래소는 관련 피해에 대해 전적으로 책임을 지겠다고 덧붙였다.

블록체인 분석가 잭엑스비티(ZachXBT)는 노비텍스가 트론(Tron) 체인에서 약 4865만달러(약 661억원) 상당의 자금이 외부로 빠져나간 정황을 포착했다.

특히, 공격자가 사용한 지갑 주소가 ‘TKF***iRGCTerroristsNoBiTEXy2r7mNX’였다고 전하며, 해당 주소에는 ‘IRGC’라는 문구가 포함돼 있어, 이란 혁명수비대(Islamic Revolutionary Guard Corps)를 겨냥한 정치적 메시지를 담고 있다는 해석이 제기됐다.

이번 해킹 사건은 이란과 이스라엘 간 군사적 충돌이 격화되는 가운데 발생했다. 양국은 상호 미사일 공격을 주고받고 있으