이란의 노비텍스 거래소 해킹 사건
이란의 노비텍스 거래소에서 9천만 달러가 사라졌으며, TRM Labs는 친이스라엘 해커들이 이란 스파이에게 암호화폐로 지급하기 위해 민감한 데이터를 빼돌렸을 가능성을 제기하고 있다.
체포된 이스라엘 시민들
해킹 사건 발생 며칠 후, 세 명의 이스라엘 시민이 이란 정보기관을 대신해 암호화폐 지급을 대가로 감시, 선전 및 정보 수집 활동을 수행한 혐의로 체포되었다. 이 사건은 국가 지원 작전에서 암호화폐 사용의 중요성을 강조한다.
TRM Labs의 보고서에 따르면, “이번 체포는 디지털 자산으로 보상을 받은 국가 지원 스파이 활동의 드문 공개 사례를 나타낸다.”
용의자들의 활동
조사는 각 용의자가 특정 임무를 완료한 후 암호화폐 지급을 받았으며, 자금은 익명화된 블록체인 채널을 통해 전달되었다고 주장한다. 피고 중 한 명인 하이파 출신의 드미트리 코헨(28세)은 베냐민 네타냐후 총리의 가족 구성원들을 추적하고 촬영한 것으로 보도되었다. 그는 네타냐후의 미래 며느리인 아밋 야르데니의 결혼식 전에 스파이 활동을 한 혐의를 받고 있다.
수사관들은 코헨이 이란 담당자와 암호화된 연락을 유지하기 위해 전용 장치를 사용했으며, 작업당 약 500달러의 암호화폐를 받았다고 전했다. 두 번째 용의자는 텔아비브 출신의 27세 남성으로, 군사 시설, 정부 건물 및 그래피티를 촬영한 혐의로 체포되었다. 세 번째 용의자는 샤론 지역 출신의 19세 남성으로, 이란 연락처에게 기밀 정보를 전달한 혐의를 받고 있다.
사이버 사건과의 연결 가능성
이스라엘 당국은 이번 체포를 특정 사이버 사건과 공개적으로 연결짓지 않았지만, TRM Labs는 타이밍이 더 넓은 정보 작전을 시사할 수 있다고 제안했다. TRM Labs는 노비텍스 해킹 사건과 관련된 스파이 사건에서 정보 겹침 가능성을 지적했다.
“이스라엘 당국이 해킹과 체포 간의 연결을 확인하지 않았지만, 타이밍과 전술적 프로필은 잠재적인 정보 겹침을 시사한다.”
TRM Labs는 이스라엘 공습이 6월 13일에 발생한 후, 이란 기반의 암호화폐 거래소 노비텍스 해킹이 6월 18일에 발생했으며, 체포가 6월 24일에 이루어졌다고 언급했다. 그러나 지금까지 이스라엘과 6월 18일 노비텍스에 대한 사이버 공격 간의 확실한 증거는 없으며, 친이스라엘 해킹 그룹 Predatory Sparrow(또는 “Gonjeshke Darande”)가 이 침해에 대한 책임을 주장했다.
암호화폐의 사용과 이란의 비밀 작전
TRM Labs는 이번 침해가 KYC 기록에 접근할 수 있게 했을 가능성이 있으며, 이는 이스라엘 사이버 부대가 이란 담당자를 식별하거나 지역 작전원에게 암호화폐 지급을 매핑하는 데 도움이 될 수 있다고 제안했다. 이란의 비밀 작전에서 암호화폐 사용은 새로운 것이 아니다. 보고서에 따르면 이란은 정기적으로 암호화폐를 사용하여 대리인을 자금 지원하고, 제재를 회피하며, 사이버 작전을 지원하고 있다.
유사한 패턴이 다른 국가에서도 나타났다. 같은 해, 한국은 암호화폐를 대가로 군사 기밀을 전달한 북한 정보기관과 연관된 개인들을 체포했다.
