이란의 최대 암호화폐 거래소인 노비텍스(Nobitex)가 9천만 달러 이상 해킹당했다는 사실이 블록체인 분석 회사 엘립틱(Elliptic)에 의해 밝혀졌다. 해당 자금은 정부에 반대하는 메시지를 포함한 주소로 이전되었으며, 이는 이란의 이슬람 혁명 수비대(IRGC)를 언급하는 정치적 동기에서 비롯된 사이버 공격으로 해석된다. 2025년 6월 18일, CNBC 뉴스의 보도에 따르면, 이러한 사건은 정치적 대립이 심화되고 있는 상황에서 발생하였다.
이스라엘 지지 해커 그룹, Gonjeshke Darande(또는 ‘Predatory Sparrow’)는 이번 공격의 책임을 주장하며 거래소의 소스 코드를 공개하겠다고 밝혔다. 엘립틱의 보고에 따르면 당시 거래소는 오프라인 상태였다. 이번 사건은 이란의 국영 은행 Sepah에 대한 별도의 사이버 공격과도 관련이 있다.
이란과 이스라엘 간의 갈등이 격화되며 양국은 미사일을 주고받고 있으며, 이란의 최고 지도자 아야톨라 알리 하메네이는 미국 대통령 도널드 트럼프가 이란의 항복을 요구한 것에 대해 ‘돌이킬 수 없는 피해’를 주겠다고 위협했다.
앞서 해킹된 자산이 해커 그룹에 의해 소유권이 입증되지 않았지만, 엘립틱은 해당 자금이 해커들이 통제할 수 없는 암호화 주소로 보내졌다고 밝혔다. 이는 이익을 위한 도용이 아니라 상징적인 의미를 가진 파괴 행위로 해석된다.
엘립틱의 연구는 이 거래소가 미국, 영국, 유럽 연합, 캐나다에서 테러 조직으로 지정된 이란 혁명 수비대와 연결되어 있음을 보여준다.
과거 조사에서는 이 플랫폼이 제재된 IRGC 관련 랜섬웨어 오퍼레이티브 및 하메네이와 가까운 개인들과 연결되어 있음을 보여주었다. 블록체인 데이터에 따르면 노비텍스 거래소와 하마스, 팔레스타인 이슬람 지하드, 후티든과 관련된 지갑 간 활동이 포착되었다. 엘립틱은 이란 관련 가상 자산 흐름을 계속 모니터링하며 지역의 암호 경제 환경에서 발생하는 신흥 위협에 대한 컴플라이언스 도구를 업데이트했다고 밝혔다.
