Global Ledger at ang Nobitex Hack
Ang Global Ledger, isang kumpanya ng blockchain intelligence, ay nagbunyag na bago ang kamakailang $90 milyon na hack sa nangungunang crypto exchange ng Iran na Nobitex, ang platform ay regular na naglipat ng pondo ng mga gumagamit gamit ang mga pattern na karaniwang nauugnay sa mga operasyon ng money laundering.
Pagsusuri ng On-Chain Data
Ayon sa imbestigasyon ng Global Ledger, ang on-chain data ay nagpapakita na ang crypto exchange ay gumamit ng isang pamamaraan na tinatawag na peel chaining. Kabilang dito ang paghahati ng malalaking halaga ng cryptocurrency sa mas maliliit at mahirap subaybayan na mga transaksyon sa pamamagitan ng isang serye ng mga wallet transfers. Bawat transfer ay nag-aalis ng isang bahagi ng mga pondo at ipinapadala ang natitira sa isang bagong address sa isang mahabang chain ng tila walang kapansin-pansing mga galaw.
Natuklasan ng Global Ledger ang isang paulit-ulit na pattern kung saan ang Bitcoin (BTC) ay umiikot sa mga matatag na batch ng 30 BTC, isang aktibidad na nagpapahiwatig ng sinadyang pagtakip. Ipinakita rin ng kanilang imbestigasyon na ang Nobitex ay umasa sa mga pansamantalang deposit at withdrawal addresses, isang taktika na kilala bilang “chip-off” transactions. Ang mga single-use wallets na ito ay nagdadala ng mga pondo sa mga bagong destinasyon, epektibong tinatakpan ang mga daloy ng likwididad at nagpapahirap sa mga pagsisikap na subaybayan ang galaw sa on-chain.
Paglipat ng Pondo Pagkatapos ng Hack
Matapos ang hack, ang Nobitex ay naglipat ng 1,801 BTC, na nagkakahalaga ng $187.5 milyon. Inilarawan ng exchange ang hakbang na ito bilang isang pag-iingat na naglalayong protektahan ang natitirang mga asset. Sa kabila ng pag-label ng Nobitex dito bilang isang bagong nilikhang “rescue wallet”, ang on-chain analysis ay nagpapakita na ang address ay aktibo na mula pa noong Oktubre 2024—matagal bago ang hack.
Ipinapakita ng blockchain data na ito ay patuloy na tumatanggap ng 20–30 BTC transfers na naaayon sa mga aktibidad na may estilo ng money laundering, matagal bago ang exchange ay nag-claim na ito ay ginamit bilang isang post-attack safeguard.
“Habang ang nakaraang pag-uugali ng wallet ng Nobitex ay nagdudulot ng mga alalahanin dahil sa paulit-ulit na paggamit ng mga peelchain-like na estruktura, ang kasalukuyang mga daloy ay nagpapatunay na ang platform ay may malaking reserba pagkatapos ng hack,” isinulat ng ulat.
Mga Impikasyon ng Hack
Ang teknik na ito ay nagtatago sa huling destinasyon ng mga pondo, na sumasalamin sa mga taktika na madalas na ginagamit upang itago ang mga transaksyon ng crypto. Sa halip na magdulot ng pagbabago sa paghawak ng mga asset ng Nobitex, ang hack ay tila nagbukas ng mga patuloy na gawain sa likod ng mga eksena. Ang on-chain na pag-uugali ay nagpapahiwatig na ang exchange ay gumagamit ng mga pamamaraang ito bago pa man ang breach, at nagpatuloy pagkatapos, na nagpapahiwatig na maaaring bahagi ito ng mga regular na operasyon.
Karagdagang Impormasyon
- 16 Bilyong Ninakaw na Login Credentials Naglalantad ng Crypto Wallets sa Hacker Attacks
- Lazarus Group Blunder Nagbubunyag ng Nakatagong Trail ng Crypto Hackers
- Coinbase Hack Nag-trigger ng DOJ Probe sa $400M Data Breach
