Hack Nobitex يسحب الستائر على أشهر من حركات الصناديق المشبوهة

0 2 دقائق

تعامل الاختراق الأخير على Nobitex ، أكبر تبادل للتشفير في إيران ، إلى ضربة كبيرة لصناعة التشفير في البلاد ، واستنزف الملايين في أموال المستخدمين. ولكن ربما يكون الانتهاك قد كشف أكثر من مجرد عيوب أمنية ، حيث يثير تاريخ المقلق على السلسلة أسئلة حول عمليات المنصة.

وفقًا لـ Beincrypto ، وجد تحقيق من قبل شركة Blockchain Intelligence Global Ledger في The Nobitex Hack في 18 يونيو أن المنصة ربما كانت تشارك في حركات الصناديق الخفية قبل الهجوم الإلكتروني.

وفقًا للتقرير ، كشف التحليل على السلسلة عن وجود نمط من الممارسات المرتبطة عادة بغسل الأموال ، مثل Peelchains ، ومحافظ الاستخدام الواحد ، ومسح التوازن المنهجي ، المضمّن بعمق في البنية التحتية للبورصة.

أثر الهجوم على نوبتيكس على سلاسل متعددة ، مما أدى إلى فقدان أصول أكثر من 90 مليون دولار. بعد فترة وجيزة من الانتهاك ، نقل Nobitex 1،801 BTC (بقيمة حوالي 187 مليون دولار) من محافظ مكشوفة إلى عناوين جديدة. في حين أن البورصة وصفت هذا بأنه تدبير وقائي ، فإن التحقيق يظهر أن أنماط حركة مماثلة كانت تحدث بهدوء لعدة أشهر.

محافظ ساخنة ، حركات باردة: Shuffle Shuffle Shuffle Nobitex’s Crypto

منذ عودة إلى أكتوبر 2024 ، يستخدم Nobitex تكتيكًا خلسة يُعرف باسم Peelchains ، وهي طريقة يتم فيها تقسيم الأموال تدريجياً وتمريرها عبر الوسطاء أو محافظ الاستخدام لمرة واحدة. يتم استخدام هذه التقنية لتحريك كميات كبيرة من التشفير بهدوء ، مع حجب مسارها وجعلها صعبة التتبع.

في مناسبات متعددة ، مرت العديد من المحافظ الساخنة المرتبطة بـ Nobitex مرارًا وتكرارًا 30 BTC بين العناوين ، غالبًا من خلال وسطاء الاستخدام لمرة واحدة. تم إرسال الأموال في هذه التدفقات في نهاية المطاف لتبادل عناوين أو ، في بعض الحالات ، الوجهات المرتبطة بالجهات الفاعلة غير المشروعة.

بالإضافة إلى ذلك ، تتبع التحقيق الأموال التي تتحرك داخل وخارج مجموعة محفظة تصرفت مثل طبقة الخلط المركزية. كان للعديد من هذه المحافظ عمر قصير واستخدم مرة واحدة فقط قبل التخلي عنها ، مما يشير إلى وجود مخطط مقصود لتجنب الكشف.

تشير الأدلة الإضافية إلى أن “محفظة الإنقاذ” من Nobitex ، والتي من المفترض أن يتم نشرها بعد الاختراق لحماية الأموال المتبقية ، كانت نشطة لعدة أشهر ، وتلقي باستمرار صناديق متقطعة. واصل البورصة أيضًا حركات الأصول المماثلة بعد هاك ، ويقال إنها لا تزال تحتفظ باحتياطيات كبيرة.

تثير نتائج Global Ledger الآن أسئلة حول شفافية Nobitex التشغيلية ، بما في ذلك العلاقات المحتملة مع النشاط غير المشروع مثل غسل الأموال.

غونجشكي داراندي ، مجموعة هاكرز المؤيدة لإسرائيل التي أودت مسؤوليتها عن الهجوم ، اتهمت سابقًا نوبايتكس بأنها “أداة انتهاك العقوبات المفضلة لإيران”. أشارت المجموعة أيضًا إلى هذا كسبب رئيسي لاستهداف البورصة ، حيث تم المطالبة به كجزء من جهد الانتقام الأوسع المرتبط بصراع إسرائيل إيران.