원본 | Odaily Planet Daily ( @OdailyChina )
작성자 | 애셔( @Asher_0210 )
원래 현실 세계와 멀리 떨어져 있던 암호화폐가 전례 없는 지정학적 폭풍에 휘말리고 있습니다.
이스라엘과 이란의 갈등이 계속 심화되는 가운데, 정체불명의 해커 집단인 곤제슈케 다란데(Gonjeshke Darande, 포식적인 참새라는 뜻)가 이란 최대 암호화폐 거래소인 노비텍스에 사이버 침입하여 거의 1억 달러에 달하는 자산을 약탈했습니다. 하지만 현금화는 시도하지 않았습니다. 막대한 자금은 공개적으로 파기되어 이란 정권 타도라는 문구가 적힌 주소로 송금되었습니다. 이는 단순한 사이버 공격이 아니라, 온체인(on-chain) 기반의 다소 추상적인 정치적 폭발에 가깝습니다. 전쟁의 불씨가 암호화폐 세계로 번지고 있습니다.
공격의 전 과정: 침입부터 자금 파괴까지
6월 18일 오후, 온체인 분석가 ZachXBT는 다음과 같은 경고를 발표했습니다. 이란 최대 암호화폐 플랫폼인 노비텍스(Nobitex)의 핫월렛에서 비정상적으로 자금이 유출되었으며, 초기 추정 금액은 4,865만 달러였습니다. 몇 시간 후, 자금 유출 규모가 급격히 확대되어 손실액은 약 8,170만 달러로 급증했습니다. 그 이후로 도난 규모는 지속적으로 증가했으며, 특히 트론(Tron), EVM 체인, 비트코인(BTC) 등 여러 체인에서 스테이블코인 USDT에 집중되었습니다.
하지만 암호화폐 커뮤니티 전체를 충격에 빠뜨린 것은 금액이 아니라 공격 방식이었습니다. 도난당한 자산은 해커 그룹 곤제슈케 다란데(Gonjeshke Darande)가 화폐 혼합 도구나 자금 세탁에 사용한 것이 아니라, 강력한 정치적 함의를 지닌 파기 주소로 직접 전송되었습니다. X 플랫폼에 대한 그들의 성명에 따르면, 9천만 달러 상당의 암호화폐 자산이 파기되었습니다. 파기 주소 중 일부는 다음과 같습니다 .
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFF죽음
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXWLW65t
…
이러한 주소의 이름에는 이란 이슬람 혁명 수비대(IRGC)에 대한 공격적인 슬로건이 노골적으로 포함되어 있으며, 단순한 경제적 동기가 아닌 정치적 시위 및 심리적 공격을 의도한 것이 분명합니다.
해커의 동기: 재정적 이득이 아닌 정치적 공격
영리 목적을 추구하는 암호화폐 공격자들의 일반적인 행동 논리와는 달리, 이번 사건의 공격자인 곤제슈케 다란데는 자금을 인출하려 하지 않았습니다. 뿐만 아니라, 곤제슈케 다란데는 베이징 시간으로 오늘 오후 노비텍스의 소스 코드, 내부 네트워크 구조, 그리고 직원들의 소통 정보를 공개하겠다고 발표하며 플랫폼의 진정한 목적을 더욱 드러냈습니다.
곤제슈케 다란데는 노비텍스가 일반적인 비즈니스 플랫폼이 아니라 이란 정권이 국제 제재를 회피하고 테러 조직에 자금을 지원하기 위해 사용하는 핵심 도구라고 말했습니다. 또한 이란에서 자금 세탁 및 국경 간 자금 이체에 가장 널리 사용되는 도구이기도 합니다 . 그는 노비텍스가 사용자들에게 제재 회피 및 자금 이체 방법을 안내한다고 비난했습니다. 또한, 그는 노비텍스의 일부 게시물은 이란 정부가 군 복무의 대안으로 간주하며 전시 게시물과 같은 성격을 가지고 있다고 지적했습니다.
곤제슈케 다란데의 목표는 노비텍스가 전쟁 기계의 일부임을 폭로하고 이란이 의존하고 있는 경제적 형태를 완전히 붕괴시키는 것이라는 것을 알아내는 것은 어렵지 않습니다.
사이버 전쟁의 확장: 물리적 생명선에서 암호화폐 금융까지
사실, 곤제슈케 다란데가 이란을 상대로 사이버 공격을 감행한 것은 이번이 처음이 아닙니다. 지난 3년 동안 이 단체는 다음과 같은 공격을 감행했습니다.
2021년: 이란의 국가 주유소 시스템을 마비시킵니다.
2022년: 이란의 철강 공장에서 공격이 발생하여 화재가 발생함;
2024년: 이란 국립은행인 세파 시스템을 해킹하여 마비시킴.
이번에는 공격 대상이 더욱 고도화되어 국가 물리 시스템에서 이란의 핵심 암호화 거래 플랫폼까지 확장되었습니다. 암호화 플랫폼을 정밀 타격을 위한 전쟁 거점으로 활용하는 이러한 행위는 과거에는 극히 드문 일이었습니다.
왜 자금을 파괴하기로 결정했나요?
일반 해커들은 암호화폐 플랫폼을 공격하여 현금을 인출하지만, 이번 공격의 목적은 돈을 태우는 것이었습니다. 곤제슈케 다란데는 수익에는 관심이 없고, 주소가 동결되거나 전송 경로가 노출되는 것에도 신경 쓰지 않습니다. 돈을 쓰고 싶지 않기 때문입니다. 그들이 원하는 것은 정치적 상징성일 수도 있습니다.
우리는 여러분의 돈을 빼앗을 뿐만 아니라, 공개적으로 태워버릴 수도 있습니다라고 세상에 공개적으로 시위하세요.
이란 정권의 상징을 파헤치다: 노비텍스는 암호화폐의 생명선입니다. 우리가 파괴하겠습니다.
불안을 조장합니다. 사용자의 신뢰를 동결하고, 플랫폼의 신뢰성을 약화시키고, 암호화 시스템에 대한 의존도를 흔듭니다.
전통적인 전장에서 암호화폐 세계까지, 암호화폐 자산은 더 이상 단순히 기술 기반의 금융 도구에 그치지 않고 국가 갈등의 도구, 제재 전쟁의 최전선, 심리전의 전장이 되어가고 있습니다.
노비텍스 측은 플랫폼은 서버에 대한 외부 접근을 완전히 차단했으며, 사용자 자금은 완벽하게 보호된다고 답변했다.
이 해커 공격에 대응하여 노비텍스는 4번째 공식 성명을 발표하며, 플랫폼이 추가 위험을 차단하기 위해 서버에 대한 외부 접근을 완전히 차단했다고 명시했습니다. 노비텍스는 핫월렛에서 일부 자산이 이체된 것은 기술팀의 적극적인 방어 작전으로, 공격자에게 직접 도난당하는 것이 아니라 위험을 격리하고 사용자 자금을 보호하기 위한 것이라고 강조했습니다.
노비텍스는 공격자가 정치적 구호가 담긴 비정상적인 주소를 사용하여 약 1억 달러 상당의 암호화폐 자산을 파괴했다고 추가로 확인했습니다. 노비텍스는 이 사건을 경제적 목적의 절도가 아닌 심리적 사보타주 공격으로 규정했습니다.
마지막으로, 플랫폼 측은 노비텍스 자체 보유 자금과 특별히 마련된 보험 기금을 통해 모든 손실을 전액 보상하겠다고 약속했습니다. 또한, 현재 이란 전역에서 발생한 인터넷 및 통신 장애로 기술 지원이 지연되고 있지만, 네트워크가 복구되는 대로 웹사이트와 애플리케이션 접속을 복구하고, 조사가 완료되면 사고에 대한 자세한 내용을 공개하겠다고 약속했습니다.
Odaily Planet Daily도 상황의 추가 전개를 추적하여 보도할 예정입니다.
