伊朗顶级加密货币交易所Nobitex的黑客事件
全球区块链情报公司Global Ledger揭示,在伊朗顶级加密货币交易所Nobitex最近发生的9000万美元黑客事件之前,该平台已经通过通常与洗钱操作相关的模式,定期转移用户资金。
剥皮链方法的使用
根据Global Ledger的调查,链上数据表明,该加密货币交易所采用了一种称为“剥皮链”的方法。这种方法涉及将大量加密货币分解为较小、难以追踪的交易,并通过一系列钱包转账进行处理。
每次转账都会剥离一部分资金,将其余部分发送到一个新的地址,形成一条看似无害的长链。Global Ledger发现了一种反复出现的模式,即比特币(BTC)以稳定的30 BTC批次循环,这一活动表明存在故意隐瞒的行为。
临时地址与芯片转移策略
调查还揭示,Nobitex依赖于临时的存款和取款地址,这是一种被称为“芯片转移”的交易策略。这些一次性钱包将资金引导到新的目的地,有效地掩盖了流动性流动,并使链上追踪变得复杂。
在黑客事件发生后,Nobitex转移了1801 BTC,价值1.875亿美元。该交易所将此举描述为一种旨在保护剩余资产的预防措施。
救援钱包的争议
尽管Nobitex将其标记为新创建的“救援钱包”,但链上分析显示该地址自2024年10月以来就已活跃——远在黑客事件之前。区块链数据揭示,该地址在黑客事件之前就已稳定接收20-30 BTC的转账,符合洗钱风格的活动。
报告指出:“尽管Nobitex过去的钱包行为因反复使用类似剥皮链的结构而引发担忧,但当前的资金流动确认该平台在黑客事件后仍保留了大量储备。”
持续的幕后操作
这一技术模糊了资金的最终去向,类似于通常用于隐瞒加密交易的策略。黑客事件似乎并未促使Nobitex改变资产处理方式,反而暴露了其持续的幕后操作。
链上行为表明,该交易所早在安全漏洞发生之前就已使用这些方法,并在事件发生后继续使用,暗示这可能是其常规操作的一部分。
