Iranin suurimman kryptopörssin, Nobitexin, 90 miljoonan dollarin hakkerointi nousi maailmanlaajuisesti otsikoihin. Uudet lohkoketjutiedot paljastavat kuitenkin, että tietomurto paljasti jotain suurempaa.
Lohkoketjujen tiedusteluyritys Global Ledgerin oikeuslääketieteellinen raportti paljasti, että kuukausia ennen 18. kesäkuuta tapahtunutta hyökkäystä Nobitex siirsi järjestelmällisesti käyttäjien varoja käyttäen tekniikoita, jotka yhdistetään usein rahanpesuun.
Oliko Iranin Nobitex Exchange pesemässä käyttäjävaroja ennen hakkerointia?
Lohkoketjutiedot osoittavat, että Nobitex käytti menetelmää nimeltä peelchaining. Tämä tarkoittaa, että suuret määrät Bitcoinia jaetaan pienempiin osiin ja ohjataan lyhytikäisten lompakoiden kautta.
Tekniikka vaikeuttaa varojen jäljittämistä ja sitä käytetään usein rahan alkuperän hämärtämiseen. Nobitexin tapauksessa analyytikot havaitsivat, että BTC kiersi johdonmukaisesti 30 kolikon erissä.
Global Ledger havaitsi myös, että Nobitex käytti väliaikaisia talletus- ja nostoadresseja—käyttäytymistä, joka tunnetaan nimellä chip-off-transaktiot. Nämä kertakäyttöiset osoitteet ohjaavat BTC:tä uusiin lompakoihin, peittäen likviditeettijäljet.
Rescue Wallet ei ollut uusi
Hakkeroinnin jälkeen Nobitex väitti siirtäneensä jäljellä olevat varat turvatoimenpiteenä. Lohkoketjuaktiivisuus osoitti 1 801 BTC:n siirron (arvoltaan ~187,5 miljoonaa dollaria) uuteen lompakkoon.
Tämä lompakko ei kuitenkaan ollut uusi. Lohkoketjutiedot jäljittävät sen historiallisen käytön lokakuuhun 2024. Lompakko oli pitkään kerännyt chip-off-varoja.
Tämä “pelastuslompakko” vastaanotti useita 20–30 BTC:n siirtoja, jotka noudattivat samoja rahanpesumaisia kaavoja, jo ennen hakkerointia.
Hakemisen jälkeinen toiminta osoittaa jatkuvaa hallintaa
Tunteja tietomurron jälkeen Nobitex siirsi varoja paljastetusta hot-lompakostaan toiseen sisäiseen osoitteeseen. Tämä koko saldon siirto osoitti, että Nobitex säilytti operatiivisen hallinnan.
19. kesäkuuta tutkijat havaitsivat, että 1 783 BTC siirrettiin jälleen uuteen kohdelompakkoon. Tämä vastasi Nobitexin julkista väitettä omaisuuseriensä turvaamisesta—mutta nyt lisätyllä kontekstilla.
Virrat viittaavat siihen, että Nobitex ei reagoinut hakkerointiin, vaan noudatti yksinkertaisesti olemassa olevaa rahanpesukäsikirjaansa.
Pro-Israel-hakkeriryhmä Gonjeshke Darande julkaisi tiedostoja, jotka paljastivat Nobitexin sisäisen lompakkorakenteen.
Hakkerointi saattoi järkyttää käyttäjiä, mutta lohkoketjutiedot osoittavat, että Nobitex oli jo kuukausia siirtänyt varoja tällä tavalla.
Vanhoihin pörssiin liittyviin lompakoihin lähetettiin säännöllisesti Bitcoinia uusiin lompakoihin. Sieltä varat jaettiin pienempiin osiin ja siirrettiin uudelleen ja uudelleen—usein 20 tai 30 BTC:n erissä.
Tämä menetelmä vaikeuttaa rahan päätymisen jäljittämistä. Se on samanlainen kuin miten jotkut ihmiset piilottavat jälkensä siirtäessään varoja krypton kautta.
Tärkeää on, että tämä ei ollut jotain, mitä Nobitex aloitti hakkeroinnin jälkeen. He olivat tehneet sitä jo kauan ennen, ja he jatkoivat sen tekemistä sen jälkeen—melkein kuin se olisi ollut vakiokäytäntö.
Yksi lompakko erityisesti—bc1q…rrzq—ilmestyy yhä uudelleen. Se vastaanotti paljon käyttäjätalletuksia ja näyttää olevan lähtökohta monille näistä vaikeasti jäljitettävistä varojen siirroista.
Yhteenvetona, hakkerointi ei saanut Nobitexia muuttamaan tapaa, jolla se käsitteli varoja. Se toi yksinkertaisesti jatkuvan kulissien takaisen toiminnan julkisuuteen.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
