Nobitex는 다양한 디지털 자산 거래를 용이하게 하는 이란의 암호화폐 거래 플랫폼입니다. 이란 내에서 운영되는 가장 큰 암호화폐 거래소 중 하나로 간주됩니다. ^{[1] [2]}

개요

Nobitex는 이란 시장에 서비스를 제공하며, 사용자가 암호화폐를 구매, 판매 및 거래할 수 있는 플랫폼을 제공합니다. 이 거래소는 국제 제재와 관련하여 디지털 자산 및 그 사용에 대한 특정 입장을 가진 이란의 규제 환경 내에서 운영됩니다. 이 플랫폼의 운영 및 사용자 기반은 이란의 디지털 자산 환경에서 중요한 존재가 되게 합니다. ^[2]

이 거래소는 2025년 6월에 발생한 주요 보안 침해로 인해 국제적인 주목을 받았습니다. 이 사건은 거래소의 핫 월렛에서 상당한 양의 디지털 자산에 대한 무단 액세스 및 유출을 포함했습니다. 이 공격은 자신을 "곤제슈케 다란데(Gonjeshke Darande)"라고 밝힌 그룹이 공개적으로 주장했으며, 이들은 이스라엘과 이란 간의 지속적인 갈등과 Nobitex의 제재 회피 역할에 대한 주장에 관련된 정치적 동기를 밝혔습니다. ^{[2] [3]}

2025년 6월 해킹

2025년 6월 18일, 이란의 암호화폐 거래소 Nobitex는 디지털 자산 손실을 초래한 심각한 보안 침해를 겪었습니다.

발견 및 초기 평가

이 익스플로잇은 온체인 조사관 ZachXBT에 의해 처음 보고되었으며, 그는 텔레그램 게시물을 통해 이 사건을 공개했습니다. 초기 추정치는 유출된 자산의 가치를 8,100만 달러 이상으로 평가했습니다. 이후 다양한 출처의 보고서에서는 8,100만 달러에서 1억 달러에 이르는 수치를 인용했습니다. ^{[1] [2] [3]}.

공격 방법

공격자들은 익스플로잇 과정에서 "배니티 주소(vanity addresses)"를 사용한 것으로 알려졌으며, 이 주소는 Nobitex와 연결된 여러 월렛에서 의심스러운 유출을 받은 것으로 관찰되었습니다. 배니티 주소는 사용자 정의된 문자 시퀀스가 처음에 있는 암호화폐 월렛 주소입니다. 공격에 사용된 이러한 주소 중 하나는 "TKFuckiRGCTerroristsNoBiTEXy2r7mNX"였습니다. ^[1].

블록체인 보안 회사 Cyvers의 수석 보안 운영 책임자인 Hakan Unal에 따르면, 이 익스플로잇은 공격자가 내부 시스템에 침투하여 여러 블록체인에서 핫 월렛을 유출할 수 있도록 하는 "액세스 제어의 심각한 실패"에서 비롯된 것으로 보입니다. ^[1].

책임 주장

자신을 "곤제슈케 다란데(Gonjeshke Darande)"(페르시아어로 "약탈적인 참새"로 번역됨)라고 밝힌 그룹이 해킹에 대한 책임을 주장했습니다. ^{[1] [2] [3]}.

이 그룹은 친이스라엘 해킹 단체로 묘사됩니다. ^{[2] [3]}.

곤제슈케 다란데는 Nobitex가 이란 정부와 관련이 있고 테러 자금을 조달하고 국제 제재를 위반하는 데 사용되었다고 주장하면서 Nobitex를 표적으로 삼았다고 밝혔습니다. 그들은 Nobitex에서 일하는 것이 이란 정부의 노력에 대한 중요성 때문에 유효한 군 복무로 간주된다고 주장했습니다. 블록체인 분석 회사 Elliptic은 또한 이 거래소가 예멘의 후티 반군과 하마스를 포함한 이란 동맹국이 통제하는 암호화폐 월렛에서 자금을 주고받았다는 증거를 공유했습니다. ^[1][ ^[2][3]](#cite-id-4BmyyhmB0G).

영향 및 대응

Nobitex는 핫 월렛의 일부에서 "무단 액세스"의 징후가 나타났으며 탐지 즉시 중단되었다고 확인했습니다. 거래소는 콜드 스토리지에 보관된 사용자 자산은 안전하며 모든 손해는 보험 기금과 자원을 통해 보상될 것이라고 밝혔습니다. ^[1].

블록체인 분석 플랫폼 Arkham의 데이터에 따르면 Nobitex 라벨이 붙은 월렛에 보관된 총 가치가 6월 16일 18억 달러 이상에서 6월 18일 9,600만 달러로 크게 하락했습니다. ^[1].

그러나 Cyvers의 Hakan Unal은 Nobitex가 일상적으로 핫 월렛을 마이그레이션하므로 이 데이터가 손실 범위를 완전히 반영하지 못할 수 있다고 지적했습니다. ^[1].

Nobitex는 6월 19일에 초기 사건 이후 추가적인 재정적 손실은 발생하지 않았으며 이란의 인터넷 중단으로 진행이 느려지고 있지만 5일 이내에 서비스를 복원할 것으로 예상한다고 밝혔습니다. ^[4].

도난 자금 및 소각

초기 보고서에 따르면 최소 8,170만 달러가 유출되었습니다. 이후 보고서에서는 약 9,000만 달러에서 최대 1억 달러에 이르는 수치를 인용했습니다. ^[4]. 이 도난에는 Tron 네트워크 및 이더리움 가상 머신(EVM) 호환 블록체인에서 다양한 암호화폐가 포함되었습니다. ^{[1] [3]}.

곤제슈케 다란데는 도난당한 자금의 대부분이 "소각"되었거나 유통에서 영구적으로 제거되었다고 주장했습니다. 그들은 8개의 소각 주소에서 9,000만 달러가 소각되었다고 밝혔습니다. ^[4].

"버너 주소(burner address)"는 자금을 회수할 수 없도록 보내 유통에서 효과적으로 제거하는 월렛 주소입니다. 사이버 보안 전문가들은 자금을 이러한 주소로 이체하는 것은 암호화폐를 버리는 것과 같다고 지적했습니다. ^[2].

Hacken의 보안 연구원 Yehor Rudytsia는 EVM 체인의 자산이 20개 이상의 토큰에 걸쳐 "깨끗한 버너 주소"로 보내졌다고 언급했습니다. 그는 USDT가 도난당한 5,500만 달러 상당의 스테이블코인을 재발행하면 잠재적인 부분 복구가 가능할 수 있다고 제안했습니다. ^{[1] [4]}.

소스 코드 유출

해킹 이후 곤제슈케 다란데는 Nobitex 거래소의 전체 소스 코드와 내부 파일이라고 주장하는 것을 유출했습니다. 이 그룹은 X(이전 트위터)에 보안 조치, 개인 정보 설정, 블록체인 콜드 스크립트, 서버 목록 및 소스 코드가 포함된 zip 파일을 포함한 세부 정보를 게시했습니다. ^[4]. 그들은 플랫폼에 남아 있는 자산은 유출로 인해 위험에 처해 있다고 경고했습니다. ^{[4] [3]}.

맥락 및 동기

이 해킹은 이스라엘과 이란 간의 새로운 갈등 속에서 발생했으며, 이는 양국 간의 전략적 미사일 공격을 포함했습니다. 보안 연구원들은 이 익스플로잇이 "일반적인 재정적 동기의 도난보다는 정치적 성명으로 보인다"고 제안했습니다. ^{[1] [2][4]}.

Yehor Rudytsia는 다음과 같이 말했습니다.

“EVM에서 20개 이상의 토큰에 걸쳐 자산이 깨끗한 버너 주소로 보내졌습니다. USDT가 도난당한 5,500만 달러 상당의 스테이블코인을 재발행하면 잠재적인 부분 복구가 가능할 수 있습니다.” ^[1]

사이버 보안 전문가 Hamid Kashfi는 이 해킹이 재정 자원에 대한 접근성이 줄어들면서 암호화폐에 의존하는 일반 이란인에게 영향을 미칠 수 있다고 지적했습니다. ^[2].

곤제슈케 다란데는 이전에 주유소 및 제철소에 대한 중단을 포함하여 이란 인프라에 대한 다른 사이버 공격에 대한 책임을 주장했습니다. ^{[2] [3]}.

규제 대응

해킹에 대응하여 이란 중앙은행은 국내 암호화폐 거래소에 통행 금지를 부과하여 운영 시간을 제한한 것으로 알려졌습니다. ^{[4] [3]}.

Nobitex 운영

Nobitex는 이란 최대의 암호화폐 거래소로 묘사됩니다. ^{[2] [3]}. 비트코인, 이더리움 및 도지코인을 포함한 다양한 암호화폐 거래를 지원합니다. ^[3].

보안 조치

해킹 이후 Nobitex는 콜드 스토리지의 사용자 자산은 안전하며 핫 월렛의 자산 일부만 영향을 받았다고 밝혔습니다. ^[1]. 거래소는 보험 기금과 내부 자원을 사용하여 모든 손해를 보상하기로 약속했습니다. ^[1].

논란 및 주장

곤제슈케 다란데와 Elliptic 및 Chainalysis와 같은 블록체인 분석 회사는 Nobitex가 이란 정부와 관련이 있으며 국제 제재를 회피하고 이슬람 혁명 수비대(IRGC), 예멘의 후티 반군 및 하마스와 같은 단체의 금융 거래를 용이하게 하는 데 사용되었다고 주장했습니다. 이러한 주장은 2025년 6월 사이버 공격에 대한 동기를 밝혔습니다. ^{[1] [2] [3]}