이란 최대 거래소 노비텍스(Nobitex) 해킹 사건 자금 분석
글: Beosin
6월 18일, 이란 최대 암호화폐 거래소 노비텍스(Nobitex)는 해킹 공격을 당해 약 1억 달러의 손실을 입었다고 공지했다. 이번 사건에는 BTC, ETH, Doge, XRP, SOL, TRX, Ton 등 다양한 암호화폐가 포함되었다. 친이스라엘 성향의 단체 '곤제쉬케 다르안데(Gonjeshke Darande)'는 이번 공격을 자신들의 소행이라고 주장하며, 이란의 암호화 인프라를 겨냥한 조치라고 밝혔다. 보신(Beosin) 보안팀은 즉시 해당 사건에 대해 분석 및 자금 추적을 진행하였으며 그 결과를 아래와 같이 공유한다.
도난 자금 흐름
이번 공격은 다수의 블록체인 네트워크를 대상으로 이루어졌으며, 보신 트레이스(Beosin Trace) 분석을 통해 현재 확인된 공격자 주소는 다음과 같다:
TRON 네트워크: TKFuckiRGCTerroristsNoBiTEXy2r7mNX
이더리움 네트워크: 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
BTC 네트워크: 1FuckiRGCTerroristsNoBiTEXXXaAovLX
Solana 네트워크: FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX
Ripple 네트워크: rFuckiRGCTerroristsNoBiTEXypBrmUM
TON 네트워크: UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT
Harmony 네트워크: one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u
Dogecoin 네트워크: DFuckiRGCTerroristsNoBiTEXXXWLW65t
이 중, TRON 네트워크에서는 23,531개의 TRX와 49,439,310개의 USDT가 도난당했으며, 총 손실 금액은 약 4,945만 달러로 추정된다. 자금 흐름은 아래와 같다:
Beosin Trace 자금 흐름도
이더리움 네트워크에서는 939,556개의 USDT, 262.87개의 ETH 및 다양한 이더리움 생태 프로젝트 토큰(UNI, AXS, PEPE, MASK, MEME, AAVE 등)이 도난되었으며, 총 손실 금액은 약 820만 달러이다. 다음은 이더리움 네트워크에서의 주요 도난 자산 흐름이다:
Beosin Trace 자금 흐름도
비트코인 네트워크에서는 18.47개의 BTC가 도난되어 약 193만 달러의 손실이 발생했으며, BTC 네트워크의 도난 자금 흐름은 다음과 같다:
Beosin Trace 자금 흐름도
Ripple 네트워크에서는 373,852개의 XRP가 도난되어 약 80만 달러의 손실이 발생하였다:
Beosin Trace 자금 흐름도
Solana 네트워크에서는 173개의 SOL, 336,067개의 WIF, 31,954개의 RENDER가 도난되어 총 약 40만 달러의 손실이 발생하였다:
Beosin KYT 자금 흐름도
Dogecoin 네트워크에서는 39,409,954개의 DOGE가 도난되어 약 670만 달러의 손실이 발생했으며, Harmony 및 TON 네트워크에서는 총 약 40만 달러의 손실이 발생하였다. 현재 공격자와 관련된 추가 주소들에 대한 조사가 계속되고 있으며, 보신 트레이스 및 KYT는 위에서 확인된 공격자 주소들을 모두 블랙리스트에 등재하였고, 향후 지속적으로 추적할 예정이다.
Nobitex의 대응 조치
공격 발생 후 Nobitex는 즉각 공식 성명을 발표하며 대부분의 암호화 자산이 안전한 콜드 월렛에 보관되어 있어 영향을 받지 않았다고 밝혔다. 또한 공격받은 시스템을 격리하고 보안 체계를 강화하여 향후 유사한 공격의 위험을 줄이기 위한 조치를 취했다고 전했다.
언론 보도에 따르면 이번 공격 사건을 계기로 이란 중앙은행은 국내 모든 암호화폐 거래소의 영업 시간을 오전 10시부터 오후 8시까지로 제한하도록 지시하며, 관련 거래소에 대해 더욱 엄격한 규제 조치를 시행하고 있다.
결론
Nobitex는 단순히 이란 내 최대의 암호화폐 거래소를 넘어, 국제 제재로 인해 고립된 이란의 암호화 생태계에서 핵심적인 허브 역할을 수행하며, 전통 금융 접근이 어려운 사용자들에게 글로벌 시장 진입의 통로를 제공하고 있다. 이번 공격 사건은 국경이 없는 암호화폐와 국가 간 지정학적 갈등 사이의 본질적 충돌을 여실히 드러냈으며, 블록체인 정보 수집과 온체인·오프체인 리스크 분석의 중요성과 절박함을 다시 한번 증명해주었다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@Beosin_com
