노비텍스 해커들, 1억 달러 암호화폐 탈취 후 전체 소스코드 유출

이란의 암호화폐 거래소 노비텍스를 겨냥한 사이버 공격이 더욱 악화되면서, 해커들이 또 다른 큰 타격을 입혔습니다.

노비텍스 거래소 해킹 사건의 배후인 해커 그룹 '곤제쉬케 다란데(Gonjeshke DARande)'는 목요일 트위터를 통해 거래소의 전체 소스코드를 유출했다고 주장했습니다.

"시간이 다 됐다 — 아래 링크에서 전체 소스코드를 확인하라. 노비텍스에 남아있는 자산은 이제 완전히 공개되었다"라고 해커들은 작성했습니다. 이후 8개의 연속된 트윗에서 해커들은 서버 레이아웃, 프라이버시 도구, 배포 시스템 등 거래소의 민감한 인프라 정보를 유출했습니다.

시간이 다 됐다 — 아래 링크에서 전체 소스코드를 확인하라. 노비텍스에 남아있는 자산은 이제 완전히 공개되었다. بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند 하지만 그 전에, 노비텍스의 내부를 살펴보자: 거래소 배포 시스템 (1/8) pic.twitter.cOM/jiMfBpNXwd

이번 조치는 사용자 자산의 잔여 부분을 더욱 위태롭게 만들며, 거래소가 최근 핫 월렛 침해로 인해 총 1억 달러 상당의 다양한 암호화폐 자산을 손실한 상태에서 계속해서 어려움을 겪고 있는 가운데 이루어졌습니다.

보안 세부 정보를 유출하기 전에 '포식성 참새(Predatory SparroW)'라는 가명으로도 알려진 이 그룹은 여러 체인에서 약 9천만 달러 상당의 탈취된 자금을 소각했다고 주장했습니다. 해커들에 따르면, 복구 가능한 프라이빗 키가 없는 '베이너티 주소(vanity addresses)'를 사용해 자산을 영구적으로 접근 불가능하게 만들었다고 합니다.

노비텍스는 같은 날 초기에 자체 조사를 통해 공격의 범위와 영향이 초기 추정보다 더 복잡하다는 사실을 인정했습니다. 또한 거래소는 현재 진행 중인 이란-이스라엘 갈등으로 인한 광범위한 국가적 긴장으로 인해 대응 노력이 제한적이라고 덧붙였습니다.

이란 암호화폐 경제의 핵심 기둥으로 널리 알려진 노비텍스는 이 그룹에 의해 갈등에 대한 보복의 일환으로 명시적으로 표적이 되었습니다. 곤제쉬케 다란데는 여러 차례 이 거래소를 이란의 '가장 좋아하는 제재 회피 도구'라고 언급했습니다.

이번 위기 대응으로 이란은 국내 암호화폐 거래소에 대해 오전 10시부터 오후 8시까지의 운영 시간을 제한하는 통행금지를 시행했습니다.

번역: Str1k3F0rc3