온체인 조사자가 이란에 본사를 둔 노비텍스(Nobitex)에서 발생한 대규모 해킹 사건을 경고했습니다. 해커들은 8,100만 달러 이상의 디지털 자산을 탈취한 것으로 알려졌습니다.
블록체인 분석가인 자크엑스비티(ZachXBT)의 보고서에 따르면, 2025년 6월 16일 노비텍스의 핫 월렛에서 최소 8,170만 달러가 이동한 것으로 확인되었습니다. 탈취된 자산은 트론(Tron) 네트워크와 다양한 이더리움 가상 머신(EVM) 체인에서 나왔습니다.
자크엑스비티의 텔레그램 게시글에 따르면, 첫 번째로 이동된 자산인 4,900만 달러는 “TKFuckiRGCTerrorists…mNX”라는 이름의 장식 주소를 통해 전송되었습니다. 나머지 자산은 “0xffFFfFFffFF…Dead”라는 두 번째 커스텀 주소를 통해 인출되었습니다. 이러한 특별한 월렛 이름은 해커들이 노비텍스의 검증 절차를 우회하여 자금을 탈취했음을 보여줍니다.
전문가들은 이와 같은 인간이 읽을 수 있는 주소의 사용이 거래소 내부 통제의 결함을 나타낸다고 평가하고 있습니다. 사이버 보안 전문가 하칸 우날(Hakan Unal)은 "해커들은 허가되지 않은 월렛을 차단해야 하는 시스템에 침투하는 데 성공했다"고 언급했습니다. 노비텍스 측은 침해를 신속하게 발견하고 영향을 받은 핫 월렛을 정지했다고 확인했습니다.
해킹 사건의 배후에는 '곤제시케 다란드(Gonjeshke Darande)'라는 친이스라엘 해커 그룹이 있습니다. 이들은 노비텍스를 “정권 자금 조달의 도구”라고 비난하며, 24시간 이내에 소스 코드와 내부 파일을 공개하겠다고 위협했습니다. 이들은 플랫폼에 남아 있는 자산이 위험에 처할 것이라고 경고했습니다.
노비텍스는 사용자들의 주요 자산이 콜드 스토리지에 안전하게 보관되어 있으며, 핫 월렛의 일부 자산만 영향을 받았다고 밝혔습니다. 또한, 거래소는 보험 기금과 내부 자원을 통해 모든 손실을 보전하겠다고 약속했습니다. 이러한 약속은 고객들을 안심시킬 수 있지만, 코드나 파일 유출에 대한 두려움으로 일부 사용자가 자금을 인출할 가능성도 있습니다.
흥미롭게도, 해킹 사건 발생 이후 도난당한 코인은 단 한 번도 이동하지 않았습니다. 이는 해커들이 다음 행동을 신중하게 검토하고 있거나, 다시 공격할 수 있다는 경고로 해석될 수 있습니다. 이 사건은 거래소가 내부 수준의 실수로부터 스스로를 방어하는 것이 얼마나 중요한지를 강조합니다. 단순한 프로토콜만으로는 부족하며, 사람과 프로세스가 안전성을 보장해야 합니다.
암호화폐 업계가 주목하는 가운데, 노비텍스 사용자들은 플랫폼이 신뢰를 회복하고 자금을 안전하게 지키는 방법을 면밀히 지켜볼 것입니다.
