이란 최대 암호화폐 거래소 노비텍스의 9000만달러 해킹 사건이 전 세계적으로 주목받았습니다. 그러나 새로 드러난 블록체인 데이터는 이 사건이 더 큰 문제를 드러냈습니다.
블록체인 정보 회사 글로벌 레저의 포렌식 보고서에 따르면, 6월 18일 공격 몇 달 전부터 노비텍스는 자금 세탁과 관련된 기술을 사용하여 사용자 자금을 체계적으로 이동시키고 있었습니다.
이란 노비텍스, 해킹 전 사용자 자금 세탁?
온체인 데이터에 따르면 노비텍는 필체이닝이라는 방법을 사용했습니다. 이는 대량의 비트코인을 작은 조각으로 나누어 단기 지갑을 통해 이동시키는 방법입니다.
이 기술은 자금 추적을 어렵게 하며, 자금의 출처를 숨기기 위해 자주 사용됩니다. 노비텍스의 경우, 분석가들은 BTC가 일관된 30코인 단위로 순환되는 패턴을 발견했습니다.
글로벌 레저는 또한 노비텍스가 임시 입출금 주소를 사용했다는 것을 발견했습니다. 이는 칩오프 거래로 알려진 행동입니다. 이러한 일회용 주소는 BTC를 새로운 지갑으로 유입시켜 유동성 경로를 숨깁니다.
‘레스큐 월렛’ 새롭지 않다
해킹 이후, 노비텍스는 남은 자금을 안전 조치로 이동시켰다고 주장했습니다. 온체인 활동은 새로 생성된 지갑으로 1801 BTC(약 1억8750만달러 상당)가 이동된 것을 보여주었습니다.
그러나 이 지갑은 새 것이 아니었습니다. 블록체인 데이터는 2024년 10월로 거슬러 올라가는 사용 기록을 추적합니다. 이 지갑은 오랫동안 칩오프 자금을 수집해왔습니다.
이 “구조 지갑”은 해킹이 발생하기 전에도 동일한 자금세탁 패턴을 따르는 여러 20-30 BTC 전송을 받았습니다.
해킹 후 활동, 계속된 통제
해킹 몇 시간 후, 노비텍스는 노출된 핫 월렛에서 다른 내부 주소로 자금을 이동시켰습니다. 이 전체 잔액 이동은 노비텍스가 운영 통제를 유지하고 있음을 나타냈습니다.
6월 19일, 조사관들은 1783 BTC가 새로운 목적지 지갑으로 다시 전송된 것을 관찰했습니다. 이는 노비텍스의 자산 보호 주장과 일치했지만, 이제는 추가적인 맥락이 더해졌습니다.
이 흐름은 해킹에 대응하기보다는 노비텍스가 기존의 자금세탁 계획을 따르고 있었음을 시사합니다.
친이스라엘 해킹 그룹 Gonjeshke Darande는 노비텍스의 내부 지갑 구조를 폭로하는 파일을 공개했습니다.
해킹은 사용자들에게 충격을 주었지만, 블록체인 데이터는 노비텍스가 이미 몇 달 동안 이러한 방식으로 자금을 이동시키고 있었음을 보여줍니다.
거래소와 연결된 오래된 지갑들은 정기적으로 비트코인을 새로운 지갑으로 전송했습니다. 그곳에서 자금은 더 작은 금액으로 나뉘어 다시 이동되었습니다. 종종 20 또는 30 BTC 단위로 이동되었습니다.
이 방법은 자금이 어디로 가는지 추적하기 어렵게 만듭니다. 이는 일부 사람들이 암호화폐를 통해 자금을 이동할 때 흔적을 숨기는 방법과 유사합니다.
중요한 점은 이것이 해킹 후에 노비텍스가 시작한 것이 아니라는 것입니다. 그들은 오래전부터 그렇게 해왔고, 해킹 후에도 계속했습니다. 마치 표준 절차인 것처럼.
특히 한 지갑—bc1q…rrzq—는 반복적으로 나타납니다. 이 지갑은 많은 사용자 예금을 받았으며, 이러한 추적하기 어려운 자금 이동의 시작점으로 보입니다.
요컨대, 해킹은 노비텍스가 자금을 처리하는 방식을 바꾸지 않았습니다. 단지 진행 중인 비공개 활동을 대중에게 드러냈을 뿐입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.