이란 최대의 암호화폐 거래소인 노비텍스(Nobitex)가 지난 6월 18일 발생한 해킹 사건 이후, 점진적으로 서비스를 복구하고 있다. 이번 해킹은 친이스라엘 해커 그룹인 곤제시크 다란데(Gonjeshke Darande) 소속의 해커들에 의해 이루어진 것으로, 약 1억 달러에 달하는 자산이 도난당한 사건이다. 노비텍스는 현재 사용자 확인 절차를 완료한 고객들에게만 지갑 접근을 허용하며, 특히 스팟 거래 이용자에게 우선권을 부여한다고 발표했다.

노비텍스는 고객들에게 이전 지갑 주소로 암호화폐를 입금하지 말 것을 경고하고 있다. 해당 거래소는 "지갑 시스템 이전으로 인해 이전 주소는 더 이상 유효하지 않으며, 이 주소로 입금하는 경우 자산 손실이 발생할 수 있다"고 경고했다. 이에 따라, 노비텍스는 6월 30일부터 인출 서비스를 재개할 예정이며, 거래 및 입금과 같은 운영 활동은 점진적으로 재개될 계획이나 구체적인 일정은 제공하지 않았다.

이 해킹 사건은 현재 이란과 이스라엘 간의 지정학적 긴장 상황 속에서 정치적 성격이 띄고 있는 것으로 분석된다. 곤제시크 다란데 해커 그룹은 노비텍스가 이란 정부와 연계되어 있으며, 악의적인 행위를 지원하는 자금 출처라고 주장하고 있다. 데이터 분석 플랫폼인 체인얼리시스(Chainalysis)의 보고서에 따르면, 노비텍스는 이란의 암호화폐 인프라에서 매우 중요한 역할을 하고 있으며, 거래소는 110억 달러의 자산 유입을 기록한 반면, 다음 10개의 이란 거래소 합산 유입은 75억 달러에 불과하다.

체인얼리시스의 온체인 분석 결과에 따르면, 노비텍스는 제재 대상인 악의적인 주체들과의 연관성이 확인되었다고 한다. 이란 당국은 노비텍스 해킹 이후, 국내 암호화폐 거래소에 대해 운영 시간 제한을 부과하며, 오전 10시부터 오후 8시까지만 운영할 수 있도록 규제를 강화하고 있다.

또한, 최근 몇 년간 국가 지원 해킹이 급증하고 있으며, 특히 북한의 해커들이 이러한 범죄의 최전선에 서있다는 보고도 있었다. 한 보고서는 올해 들어 바이비트(Bybit) 거래소가 15억 달러를 해킹당한 사건에서 북한의 국가 지원 해커가 약 70%의 손실을 일으켰다고 발표했다. 더불어, 한국 정부 관계자들은 북한 해킹 그룹이 ChatGPT와 같은 AI 도구를 활용하여 암호화폐를 훔치고 있다고 경고하고 있다.

해킹 사건의 여파는 앞으로도 이란의 암호화폐 환경에 큰 영향을 미칠 것으로 예상된다. 노비텍스의 회복과 함께 암호화폐 시장의 안정성 확보를 위한 정책들이 필요할 것으로 보인다.