이스라엘과 이란 간 전쟁이 시작된 지 일주일 만에 사이버 공격이 본격적으로 전장에 등장했다. 이스라엘의 해커 조직인 프레데토리 스패로우(Predatory Sparrow)는 이란 최대 디지털 자산 플랫폼인 노비텍스(Nobitex)에서 발생한 9,000만 달러 규모의 암호화폐 탈취 사건의 배후임을 자처했다. 이들의 메시지는 분명하다. 이스라엘을 건드리지 말라는 정치적 경고다. 탈취된 자금은 누구도 접근할 수 없는 암호화폐 지갑으로 이체되었기 때문에, 사실상 소각된 셈이다. 21세기 들어 암호화폐를 이용한 사이버 공격이 전쟁 전략의 일부로 자리 잡고 있는 셈이다.
이번 공격은 이란의 혁명수비대(IRGC: Iran’s Revolutionary Guard Corps)와 연계된 암호화폐 지갑을 겨냥하여 일어났으며, 블록체인 분석업체와 정보 소식통들에 따르면 비트코인(Bitcoin, $BTC), 이더리움(Ethereum, $ETH), 테더(Tether, $USDT), 도지코인(Dogecoin, $DOGE) 등 다양한 종류의 암호화폐가 탈취된 것으로 나타났다.
해커들은 자금을 세탁하거나 우회하지 않고, 접근이 불가능한 데드 월렛(dead wallet)으로 전송했다. 이 지갑은 누구도 접근할 수 없기 때문에, 해당 자산은 사실상 회수가 불가능한 상태다.
Official Statement
Nobitex Security Incident — June 18, 2025Earlier today, June 18, Nobitex identified unauthorized access to parts of its infrastructure, specifically affecting our internal communication systems and a portion of our hot wallet.
Immediately upon detection, all…
— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025
살펴보기: 2025년 높은 ROI가 기대되는 프리세일 코인 추천 확인하기
철도에서 토큰까지: 프레데토리 스패로우의 이란 공격은 2021년부터 시작
프레데토리 스패로우가 이란의 기반 시설을 겨냥한 것은 이번이 처음이 아니다. 최근 몇 년 간 이스라엘 해커 조직으로 알려진 이 단체는 이란의 철도, 주유소, 심지어 군사 시설에 대한 사이버 공격을 주도해왔다. 프레데토리 스패로우는 2021년 이후 이란을 겨냥한 주요 사이버 작전을 최소 5 차례 이상 수행해왔으며, 단순한 교란에서 재정적 타격으로 전략을 점차 고도화시켰다. 이번 노비텍스 해킹은 암호화폐 네트워크를 지정학적 충돌의 무대로 활용했다는 점에서 중요한 전환점이 될 것으로 예상된다.
프레데토리 스패로우는 2021년 7월에 이란의 국가 철도 시스템을 해킹하여 대규모 혼란을 일으켰고, 허위 경고 메세지를 송출하여 정권을 조롱했다. 같은 해 10월에는 이란의 연료 유통망을 마비시켜 수 백만 명의 시민들이 차량에 연료를 공급하지 못하게 했으며, 이는 일상생활에 직접적인 타격을 준 공격이었다.
해킹 공격은 점점 대담해졌다. 2022년에는 중동 최대 규모의 철강 업체 중 하나인 모바라케(Mobarakeh)를 포함하여 이란 철강 제조 시설에 대한 사이버 공격을 주도했다. 이후 공장 내 장비가 오작동하고 화제가 발생하는 영상이 공개되었으며, 당시 두 명의 민간인이 화재 현장에서 가까스로 탈출하는 장면도 확인됐다.
프레데토리 스패로우는 민간을 공격 대상으로 삼지 않는다고 주장하지만, 연료 공급망이나 철도 시스템을 무력화하는 공격 방식은 불가피하게 일반 시민들에게도 피해를 주고 있다.
The Israeli-linked hacker group Predatory Sparrow has claimed credit for hacking two major Iranian banks with links to the military, but which are also used heavily by civilians. They claim to have wiped out their data which would be catastrophic for Iranian society if true. https://t.co/02D0kmZxu0
— Ryan Grim (@ryangrim) June 17, 2025
살펴보기: 2025년 코인 호재 | 폭발적 성장이 기대되는 암호화폐 확인하기
이스라엘 해커의 공격, 암호화폐를 지정학적 보복의 무기로
노비텍스는 수 백만 명의 이란 사람들에게 디파이(DeFi)에 접근할 수 있는 주요 창구로 기능하며, 정권과 관련된 인사들도 이용하는 것으로 알려져 있다. 체이널리시스(Chainalysis)에 따르면, 노비텍스는 지난 3년 간 수 십억 달러 규모의 암호화폐 거래를 처리했으며, 이 중 상당수가 국가 제재를 우회하는데 활용된 것으로 분석된다. 이러한 특성 때문에 사이버 행동주의자나 외국 적대 세력에게 노비텍스는 단순한 금융 플랫폼을 넘어, 정치적으로 높은 가치를 지닌 표적이 되었다.
전통적으로 사이버 공격은 전력망 마비, 기밀 유출, 웹사이트 훼손 등 혼란을 일으키는데 초점을 맞췄었다. 그러나 이제는 디파이 영역과 결합되면서 익명성, 글로벌 접근성, 규제 부재라는 특징을 통해 새로운 정치적 교란 수단으로 확장되고 있다.
이번 해킹 사건은 암호화폐를 활용한 사어버전이 주류 전술로 떠오르는 분기점이 될 수 있다. 기존의 경제 제재나 무력 충돌과 달리, 블록체인을 이용한 해킹 공격은 추적이 어렵고 복구도 사실상 불가능하며, 국가 기관은 물론 민간인까지 직접적인 타격의 대상이 될 수 있다. 이에 따라 금융 규제 당국과 사이버 보안 전문가들은 이러한 작전을 감시하고 대응할 수 있는 글로벌 수준의 새로운 규제 체계 마련을 요구하고 있다.
이란 입장에서는 9,000만 달러의 손실이 시스템을 무너뜨릴 정도는 아니지만, 디지털 금융 인프라의 치명적인 취약점을 드러낸 셈이다.
그리고 국제 사회에는 섬뜩한 질문을 던지고 있다. “암호화폐는 21세기 분쟁의 새로운 전장이 되고 있는가?”
진화하는 암호화폐 해킹: 왜 거래소에 자산을 맡기는 것이 위험할까?
최근 이란의 노비텍스 거래소에서 발생한 9,000만 달러 규모의 암호화폐 해킹 사건은 암호화폐 해킹이 지정학적 무기로 활용되고 있다는 점을 보여주는 경고 신호다. 이는 북한의 라자루스(Lazarus)와 이스라엘의 프레데토리 스패로우 같은 해킹 조직이 디파이 플랫폼을 교란 및 제재 회피 수단으로 활용하는 광범위한 흐름의 일환이다.
라자루스는 지금까지 15억 달러 이상의 암호화폐 탈취에 관여했으며, 그 중에는 로닌 네트워크(Ronin Network) 해킹과 같은 대규모 공격도 포함되어 있다. 이러한 공격은 더 이상 드문 일이 아니다. 2023년 한 해 동안 총 303건의 해킹 사건을 통해 약 22억 달러 상당의 암호화폐가 탈취된 것으로 집계됐다. 규제가 미비하거나 지역 기반으로 운영되는 거래소는 특히 해킹에 취약하며, 대형 암호화폐 거래소인 바이비트(Bybit)조차 공격 대상이 된 적이 있다. 다만 바이비트의 경우, 유출된 자산은 사용자들의 자금이 아니라 거래소 자체 자금이었다.
Bybit hacked for $1.5B in ETH.
401k ETH drained from a cold wallet + stETH being dumped on Uniswap.
CEO says user funds are safe, but ETH price taking a hit.
Biggest hack ever? pic.twitter.com/gyHzBHoJeR
— Autumn Riley (@Autumn_Rileyy) February 21, 2025
이러한 상황은 수탁이라는 또 다른 핵심 이슈를 부각시킨다. 거래소가 해킹 당하면 법적 혹은 재정적 구제를 받을 수 있는 수단이 없는 경우가 많다. 암호화폐를 진지하게 다루는 투자자라면, 자기 자산을 직접 보관할 수 있는 수탁형 지갑이나 하드웨어 지갑을 사용하는 것이 여전히 가장 안전한 방법이다. 금융과 정치, 디지털 전쟁의 경계가 점점 희미해지고 있으며, 이는 더욱 중요한 선택이 되고 있다.
살펴보기: 비트코인 도미넌스, 60% 밑으로 내려야 ‘알트코인 시즌’ 열린다 확인하기
최신 시장 업데이트를 위해 99비트코인 뉴스 디스코드에 참여하기
핵심 내용
- 이스라엘 해커 조직 프레데토리 스패로우가 이란 최대 암호화폐 거래소 노비텍스를 해킹해 약 9천만 달러 상당의 자산을 탈취하고 이를 사실상 소각함으로써, 암호화폐를 지정학적 무기로 활용한 전례 없는 공격을 감행했다.
- 이번 사건은 디파이 플랫폼이 제재 회피 및 정치적 교란 수단으로 악용되는 국제적 흐름 속에서 벌어진 것으로, 기존의 사이버 공격이 혼란 유발에 집중됐다면 이제는 경제적 타격까지 가시화되고 있다는 점에서 의미가 크다.
- 이와 같은 해킹 공격은 암호화폐 수탁 및 보안에 대한 근본적인 의문을 제기하며, 향후 글로벌 차원의 규제 정비와 투자자 보호 조치에 대한 논의가 본격화될 것으로 보인다.
99비트코인을 신뢰할 수 있는 이유
2013년에 설립된 99비트코인 팀은 비트코인 초창기 시절부터 암호화폐 전문가로 활동해 왔습니다.
주간 리서치
10만명 이상월간 독자
전문가 팀
2000개 이상크립토 프로젝트 리뷰
