Global Ledgerの調査結果
ブロックチェーンインテリジェンス企業のGlobal Ledgerは、イランの主要な暗号通貨取引所Nobitexに対する最近の9000万ドルのハッキングのずっと前から、プラットフォームがユーザー資金をマネーロンダリング操作に典型的に関連付けられるパターンを使用して定期的に移動させていたことを明らかにしました。
ピールチェイニング手法の採用
Global Ledgerの調査によると、オンチェーンデータは、暗号通貨取引所が「ピールチェイニング」と呼ばれる手法を採用していたことを示しています。これは、大きな金額の暗号通貨を一連のウォレット転送を通じて小さく追跡しにくい取引に分割することを含みます。各転送は資金の一部を剥がし、残りを新しいアドレスに送信するという、見かけ上無害な動きの長いチェーンを形成します。
Global Ledgerは、ビットコイン(BTC)が30 BTCの安定したバッチで循環しているという繰り返しのパターンを発見しました。この活動は意図的な隠蔽を示唆しています。
Nobitexの取引とウォレットの行動
調査はまた、Nobitexが「チップオフ」取引として知られる一時的な入金および出金アドレスに依存していたことを明らかにしました。これらの単一使用ウォレットは資金を新しい目的地に流し込み、流動性の流れを効果的にマスクし、オンチェーンでの動きの追跡を複雑にします。
ハッキングの後、Nobitexは1,801 BTC(約1億8750万ドル相当)を移転しました。取引所はこの動きを残りの資産を保護するための予防措置として説明しました。
しかし、Nobitexがそれを新たに作成された「救済ウォレット」と呼んでいるにもかかわらず、オンチェーン分析はそのアドレスが2024年10月から活動していたことを示しています—ハッキングのずっと前です。
マネーロンダリングスタイルの活動
ブロックチェーンデータは、それがハッキング前からマネーロンダリングスタイルの活動に一致する20〜30 BTCの転送を安定的に受け取っていたことを明らかにしています。
「Nobitexの過去のウォレットの行動は、ピールチェーンのような構造の繰り返し使用により懸念を引き起こしますが、現在の流れはプラットフォームがハッキング後もかなりの準備金を保持していることを確認しています」と報告書は述べています。
この手法は資金の最終的な目的地を隠し、暗号取引を隠すためにしばしば使用される戦術を反映しています。ハッキングがNobitexの資産の取り扱いの変化を促すのではなく、むしろ継続的な舞台裏の慣行を暴露したようです。
オンチェーンの行動は、取引所が侵害のずっと前からこれらの手法を使用しており、その後も継続していたことを示唆しており、日常業務の一部であった可能性を示唆しています。
関連するセキュリティの懸念
160億件の盗まれたログイン資格情報が暗号ウォレットをハッカー攻撃にさらすLazarus Groupの失敗が暗号ハッカーの隠れた足跡を暴露し、Coinbaseハッキングが4億ドルのデータ侵害に対するDOJの調査を引き起こす可能性があります。
