이란의 최대 암호화폐 거래소인 노빗텍스가 이달 초에 발생한 파괴적인 사이버 공격에 따라 9천만 달러 이상의 디지털 자산이 탈취된 사건 이후, 사용자 지갑에 대한 접근을 복구하기 시작했습니다. 복구 노력은 플랫폼이 사용자 신원을 확인하고 보안 인프라를 업그레이드하는 과정에서 단계적으로 배포되고 있습니다.
테헤란에 본사를 둔 노빗텍스는 일요일 발표한 성명에서 확인된 사용자에 대해 지갑 접근을 재활성화하기 시작했으며, 스팟 거래 지갑을 시작으로 추가적인 지갑 서비스 (보관, 채굴, 거래 봇 등의 서비스)는 추가적인 신원 확인이 완료 된 후 온라인에 포함될 것이라고 확인했습니다.
“우리는 신원이 확인된 사용자에게 최소한의 지연으로 인출, 입금 및 거래 서비스를 재개하려고 노력 중입니다.”라고 거래소는 전하며 기술적 문제 또는 향상된 보안 요건에 따라 일정이 변동될 수 있다고 경고했습니다. 단계적인 재가동은 이란 핀테크 섹터에 발생한 가장 심각한 사이버 사건 중 하나의 여파로, 노빗텍스 인프라의 취약점을 노출했을 뿐만 아니라 이란 금융 당국에 의한 규제 조치를 촉발했습니다.
노빗텍스 해킹은 6월 초 발생하여 비트코인, 이더리움, 테더 및 기타 ERC-20 토큰 대량이 포함된 9천만 달러 상당의 암호화폐 손실을 초래했습니다. 블록체인 분석 회사들은 탈취된 자산을 다중 지갑과 은폐 기술을 통해 추적했으며, 이는 복구를 극도로 어렵게 만들었습니다.
노빗텍스는 침입의 정확한 벡터를 공개하지 않았지만 상당한 데이터 침해와 지갑 침투를 수반하는 "타겟팅된 고급 사이버 공격"이라고 설명했습니다. 플랫폼은 모든 거래 및 지갑 서비스를 중단하고 전면적인 시스템 마이그레이션을 시작해야 했으며, 그 과정은 여전히 진행 중입니다.
공격의 규모와 조정은 이란 중앙은행 및 기타 규제 기관을 개입하게 하여, 모든 국내 암호화폐 플랫폼에 임시 지침을 발행하도록 했습니다.
사용자 경고: 기존 지갑 주소는 더 이상 유효하지 않음
시스템 개편의 일환으로 노빗텍스는 모든 과거 발급된 지갑 주소를 취소하고 사용자에게 오래된 입금 주소로 자금을 보내지 말라고 경고했습니다.
“오래된 지갑 주소로 이루어진 입금은 자금 상실로 이어질 수 있습니다.”라고 회사는 밝혔습니다. “채굴 장치, 결제 봇 또는 자동 출금을 운영하는 사용자는 즉시 구성을 업데이트해야 합니다.”
노빗텍스는 신원 확인이 완료된 확인된 사용자에게 새로운 지갑 주소를 발급할 것이라고 말했습니다. 잔액은 모든 보안 감사 및 데이터 일관성 검증이 완료된 후에만 표시될 것입니다.
이 변경은 단순한 개인 투자자 뿐만 아니라, 이란의 보조금 처리된 에너지 부문과 제재된 국가 간 암호화폐 흐름과 복잡한 관계로 인해 주요 사용자 그룹인 암호화폐 채굴자에도 영향을 미칩니다.
추가 침입을 방지하기 위해 이란 당국은 모든 국내 암호화폐 거래소에 운영 시간을 제한하도록 명령했으며, 운영 시간은 현지 시간으로 오전 10시에서 오후 8시까지 제한됩니다.
이 조치는 보안 인력 및 모니터링 기능이 제한된 시간 대에 특히 퇴근 시간 이후 사이버 공격의 위험을 최소화하기 위한 시도로 보입니다. 이는 임시 해결책으로 간주되지만, 비평가들은 국가 사이버 방어 전략의 더 깊은 취약성을 반영한다고 주장합니다.
보안 분석가들은 이란의 암호화폐 부문이 형사 및 국가 연계된 적대 세력을 포함한 양쪽에게 더욱 매력적으로 변해버렸다고 지적했습니다. 특히 이란 정부의 디지털 자산 사용이 국제 제재를 우회하려는 노력을 강조하며.
이번 사건은 중동에서의 사이버 보안, 디지털 금융, 지리 정세 갈등의 교차점이 되고 있음을 부각시킵니다.
포식자 스패로우가 책임 주장: 사이버 전쟁의 새로운 전선?
공격을 더욱 정치화시킨 발달로, 친이스라엘 해킹 그룹인 포식자 스패로우(곤제시케 다란데)가 침해 책임을 주장했습니다. 이 그룹은 텔레그램과 기타 플랫폼에 메시지를 게시하며 공격을 인정했으며, 이는 이란 인프라에 대한 더 넓은 사이버 캠페인의 일환으로 표시했습니다.
포식자 스패로우는 이전에 이란 산업 시설, 철도 시스템 및 정부 데이터베이스에 대한 고 프로파일 사이버 공격과 연결되었으며, 종종 이슬람 공화국을 조롱하는 디지털 명함을 남겼습니다.
그들의 노빗텍스 공격 관련성은 사이버 보안 회사에 의해 독립적으로 확인되지 않았지만, 이 주장은 긴장을 고조시켰으며, 디지털 금융 플랫폼이 이제 지역 사이버 전쟁의 전선 목표가 되었음을 강화했습니다.
확인된다면, 노빗텍스 침해는 이익 추구형 범죄적 착취가 아닌 지정학적 동기부여에 의해 발생한 첫 번째 알려진 암호화폐 거래소 해킹 중 하나가 될 것입니다.
노빗텍스는 이란에서 가장 큰 암호화폐 거래소로, 이 나라의 디지털 자산 거래량의 70% 이상을 처리하는 것으로 보고됩니다. 수백만 명의 사용자에게 서비스를 제공하며 상인 결제, 채굴 지급 및 비공식 송금 흐름을 포함한 넓은 금융 서비스에 통합되어 있습니다.
이란이 수십 년 간의 미국 및 유럽연합 제재 속에서 경제적 회복력을 위해 점차 암호화폐를 사용하게 됨에 따라, 노빗텍스는 리알을 달러 연동된 스테이블코인 및 기타 암호화폐 자산으로 변환하는 데 있어서 핵심적인 역할을 수행해 왔습니다.
따라서 이 공격은 단순한 기술적 실패가 아닌, 디지털 시대에 이란의 금융 주권에 대한 더 넓은 위협을 나타내며, 글로벌 금융 시스템에 대한 암호화폐 의존적 우회 가잔 지원하는 취약한 인프라를 노출합니다.
사용자 신뢰와 시장 영향: 갈 길이 멀다
노빗텍스 해킹은 플랫폼뿐만 아니라 이란의 암호화폐 생태계 전반에 사용자 신뢰에 상당한 타격을 입혔습니다. 노빗텍스가 사용자를 전적으로 보장하고 내부 보안 감사에 노력하고 있지만 많은 사용자들이 회의적이며, 특히 해킹에 영향을 받은 이들을 위한 구체적인 보상 계획을 발표하지 않았기 때문입니다.
소셜 미디어와 이란 암호화폐 포럼에서는 느린 복구 과정, 모호한 일정, 실시간 업데이트 부족에 대한 사용자 불만이 표출되었습니다.
“잔고 볼 수 없어요. 입금도 안 되고 언제 출금할 수 있는지 몰라요.” 텔레그램의 한 사용자는 썼습니다. “자신의 은행에 들어갈 수 없는 것과 같아요.”
일부 사용자는 국내 거래소 지형에서 지속적인 취약성에 대한 두려움 때문에 높은 수수료를 지불하고서라도 외국 P2P 플랫폼으로 자산을 옮기고 있습니다.
노빗텍스 침해는 정치적으로 고립된 나라의 암호화폐 인프라 보안 기준에 대한 시급한 질문을 제기했습니다. 이란 관리들이 사이버보안 프레임워크를 강화하겠다고 맹세한 가운데, 미래 정책이 더 많은 규제와 감독으로 기울어질지, 혹은 암호화폐 플랫폼의 더 엄격한 통제와 억제로 기울어질지는 불확실합니다.
이번 공격이 이란의 성장하는 블록체인 및 핀테크 부문에 대한 향후 외국인 투자를 어떻게 영향을 미칠지에 대한 우려도 있습니다. 제재를 받은 국가에서의 암호화폐 거래소가 사이버 전쟁에 취약하다는 의제가 퍼지면 혁신과 자금 조달을 저해할 수 있습니다. 이란이 주권 내 웹3 도구를 현지화하려는 상황에서도요.