이란 최대 가상화폐 거래소 해킹, 1,200억 원 피해 주요 내용 (+ 2025년 버전)

요 약 

이란 최대 가상화폐 거래소 노비텍스(Nobitex)가 2025년 6월 18일 이스라엘 연계 해커 그룹에 의해 약 90~100백만 달러(약 1,200억 원) 상당이 탈취되었다. 이번 사건의 배경·영향·향후 과제를 정리했다.

 

1. 사건 개요

1.1 해킹 그룹 및 배경

2025년 6월 18일, 이란 최대 가상화폐 거래소 노비텍스가 프로-이스라엘 해킹 그룹 Gonjeshke Darande(‘Predatory Sparrow’) 에 의해 공격을 받았습니다. 이 그룹은 이란과-Israel 간 지정학적 긴장 속에서 정치적인 동기 하에 공격을 감행한 것으로 알려졌습니다.

1.2 피해 규모 및 암호화폐 종류

• 피해액은 약 9,000만~1억 달러로 추정됩니다.
• 탈취된 자산은 비트코인, 이더리움, 도지코인, USDT 등 다양한 가상화폐였습니다.

2. 기술적 분석 및 해킹 방식

2.1 핫월렛 침투

TechCrunch 등 기술 분석에 따르면, 공격자는 노비텍스 핫월렛에 침입해 여러 거래를 통해 자산을 우회 전송한 것으로 나타났습니다.

2.2 ‘버니티 주소’ 활용

해커는 자금 회수를 방지하기 위해 “F*ckIRGCterrorists” 등 문구가 포함된 ‘버니티 주소(vanity address)’ 로 자산을 이동시켰습니다. 해당 주소는 개인키가 생성되지 않아 사실상 자산을 소각(burn) 한 것으로 분석됩니다.

3. 정치·지정학적 배경

3.1 이란‑이스라엘 갈등 심화

이번 해킹은 6월 중 이란 핵 관련 시설 공습과 중동 지역 긴장 고조와 동시에 발생했습니다. Predatory Sparrow는 이란 핵무기 및 IRGC(혁명수비대)를 겨냥한 정치적 목적을 강조하며 공격을 수행했다고 밝혔습니다.

3.2 제재 회피 목적

노비텍스는 IRGC·이란 정부와 연계된 자금 세탁·제재 회피 통로로 지목된 바 있으며, 트랜잭션 분석에 따르면 이란의급여나 연계 자금이 암호화폐로 유입된 흔적이 확인되었습니다.

4. 노비텍스의 역할과 논란

• 노비텍스는 700만 명 이상 이용자를 확보한 이란 최대 거래소로, 일반 국민들도 금융 대안으로 암호화폐를 활용해왔습니다.
• 그러나 동시에 IRGC와 연계된 자금 흐름의 통로라는 의혹이 지속됨에 따라, 이번 해킹은 시민자산 보호 vs. 국가안보 차원의 논란을 재점화했습니다.

5. 영향 및 향후 대응

5.1 거래소 신뢰도 타격

노비텍스는 현재 앱과 웹사이트를 전면 중단하고 보안 점검과 투자자 보호 대책 마련에 나섰습니다.
그러나 전 세계적으로 이란 암호화폐 시장 전체에 대한 신뢰 훼손이 우려됩니다.

5.2 규제 강화 촉발

이란 정부는 이번 사건을 계기로 암호화폐 거래소 규제 및 보안 강화 방안을 내놓을 가능성이 높습니다. 또한 글로벌 금융 제재에 대한 대응 논의도 확대될 전망입니다.

5.3 국제 사이버 대응

해킹 그룹의 사법적 책임 추궁과 함께, 이스라엘·미국 등 국가 간 사이버 갈등 양상으로 사태가 확산될 가능성도 있습니다.
한편, 동급의 범세계적 암호화폐 분석 기업들은 투자자 자산 소각 여부 및 회수 가능성 조사를 지속 중입니다.

6. 결론 및 시사점

결 론

2025년 6월 이란 최대 거래소 노비텍스 해킹 사건은 지정학과 사이버 전쟁이 겹친 정치적 동기 기반 공격입니다. 약 90~100백만 달러가 손실되었으며, 자산은 사실상 소각된 상태입니다.

시사점

• 암호화폐 거래소 보안 강화 및 규제 필요성 증가
• 정치·제재 목적의 사이버 공격 확신, 대응 역량 확보 시급
• 투자자 신뢰 문제 발생에 따른 피해 보상 및 시장 안정화 과제

지속적으로 관련 자금 흐름, 국제 규제 동향, 회수 가능성 등 사이버·금융·국제정치적 관점에서 모니터링이 필요합니다.

이상으로 ‘이란 최대 가상화폐 거래소 해킹, 1,200억 원 피해’ 사건의 배경 및 핵심 의의를 종합 분석했습니다. 중동 지정학 리스크와 디지털 자산 보안의 교차점에서 주목해야 할 사례입니다.