가상화폐 거래소 해킹… 자금 전송 뒤 소각
해커조직 “이란 국영은행 세파 데이터 파괴”
이스라엘과 이란 간 무력 충돌이 격화하는 가운데 친(親)이스라엘 해커 집단이 이란의 가상화폐 거래소를 해킹해 1200억원 규모의 피해를 입혔다고 18일(현지시간) 로이터 통신 등이 보도했다.
이란의 최대 가상화폐 거래소 노비텍스는 이날 해킹 공격을 받아 온라인 지갑인 '핫 월렛'(Hot Wallet)에서 자금이 유출됐다고 밝혔다.
이날 노비텍스는 웹사이트 접속이 차단된 이후 “해킹으로 인해 웹사이트와 앱을 모두 오프라인으로 전환했다”고 공지했다.
블록체인 분석 회사 TRM Labs에 따르면 해킹으로 인한 자금 유출은 이날 아침부터 시작됐다. 비트코인, 이더리움, 도지코인, 리플, 솔라나 등 약 9000만 달러 규모의 코인이 해커들이 관리하는 디지털 월렛으로 이동하는 흐름이 감지됐다.
해커들이 생성한 디지털 월렛은 실제로 인출이 불가능한 형태로 생성됐다. 해당 가상화폐를 '소각'해 유통 불능 형태로 만들었다는 설명이다. 자신들이 사용하기 위한 것이 아닌, 이란이 해당 자산을 사용하지 못하게 하는 것이 목적으로 보인다.
블록체인 분석업체 엘립틱은 “해킹된 자금은 대부분 허위 주소로 보내졌다”며 “금전적인 동기가 아닌 것으로 보인다. 해커들은 노비텍스에 정치적 메시지를 보내기 위해 자금을 효과적으로 소각했을 것”이라고 추측했다.
'프레더토리 스패로'(Predatory Sparrow)라고도 불리는 친이스라엘 해킹 조직인 '곤제슈케 다란데'(Gonjeshke Darande)는 이번 해킹이 자신들의 소행이라고 주장하고 있다.
이 조직은 엑스(X · 옛 트위터)를 통해 “이란 정권이 테러 자금을 지원하고 가상화폐 등으로 국제 제재를 피해 가기 때문에 노비텍스를 표적으로 삼았다”고 주장했다. 전날에는 이란 국영 은행인 세파 은행의 데이터를 파괴했다고도 주장했다.
곤제슈케 다란데의 배후는 아직 밝혀지지 않았다. 다만 이스라엘 현지 언론은 “이스라엘과 연관 있다”고 보도했다.
이 조직은 이전부터 이란을 대상으로 한 사이버 공격을 이어왔다. 지난 2021년에는 광범위한 주유소 정전 피해를 입혔으며, 2022년에는 이란 제철소를 겨냥한 공격으로 대규모 화재가 발생하고 인근에 정전 피해가 발생하기도 했다.
서희원 기자 shw@etnews.com
