2025년 6월 18일, 블록체인 조사기관 ZachXBT는 이란 최대 암호화폐 거래소인 노비텍스가 해킹을 당했을 가능성이 있으며, 여러 퍼블릭 체인에서 비정상적인 대규모 자산 전송이 감지되었다고 밝혔습니다.

보안 업체 슬로우미스트는 이번 사고로 트론, EVM, BTC 네트워크의 자산이 영향을 받았으며, 예비 추정 손실액은 1억 4천 870만 달러에 달한다고 밝혔습니다. 노비텍스는 일부 인프라와 핫월렛에 대한 무단 액세스를 인정했지만 사용자 자금은 안전하게 보호되고 있다고 밝혔습니다.

특히 공격자들은 자금을 송금했을 뿐만 아니라 고의적으로 상당한 자산을 맞춤형 소각 주소로 전송하여 약 1억 4천만 달러의 암호화폐를 파괴했습니다. 해커 그룹 프레데터레이티브 스패로우(곤제쉬케 다란데)는 24시간 내에 노비텍스의 소스 코드를 공개하겠다고 협박하며 책임을 주장했습니다.

기술 분석 결과, 거래소의 핵심 시스템은 주로 Kubernetes 배포와 함께 Python을 사용하는 것으로 나타났습니다. 공격자는 내부 네트워크에 액세스하기 위해 운영 경계를 침범했을 가능성이 있습니다. 공격자들은 자산을 영구적으로 파괴하기 위해 자극적인 언어가 포함된 여러 개의 악성 소각 주소를 사용했습니다.

미스트트랙 분석에 따르면 해커는 실행했습니다:
- 트론에서 110,641 USDT 및 2,889 TRX 거래
- EVM 체인(BSC, 이더리움, 아비트럼, 폴리곤, 아발란체)을 통한 도난
- 18.4716 BTC (2,086 거래)
- 3,940만 DOGE(34,081건의 거래)
- 솔라나, 톤, 하모니, 리플 네트워크의 자산

보안 전문가들은 엄격한 콜드월렛/핫월렛 분리, 실시간 체인 모니터링, 사고 대응 프로토콜 개선 등 강화된 보호 조치를 권장하고 있습니다. 조사는 계속 진행 중이며 SlowMist는 계속해서 진행 상황을 모니터링하고 있습니다.

면책 조항: 이 콘텐츠는 작성자의 관점만을 나타내며 투자 조언을 구성하지 않습니다. 독자는 현지 규정을 준수해야 합니다.