การแฮ็ก Nobitex และการวิเคราะห์จาก Global Ledger
Global Ledger บริษัทด้านการวิเคราะห์บล็อกเชน ได้เปิดเผยว่า ก่อนที่จะเกิดการแฮ็กมูลค่า 90 ล้านดอลลาร์ ที่เกิดขึ้นกับ Nobitex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในอิหร่าน แพลตฟอร์มนี้ได้มีการเคลื่อนย้ายเงินทุนของผู้ใช้โดยใช้รูปแบบที่มักเกี่ยวข้องกับการฟอกเงินเป็นประจำ
วิธีการฟอกเงินที่ใช้โดย Nobitex
ตามการสอบสวนของ Global Ledger ข้อมูลบนบล็อกเชนแสดงให้เห็นว่าการแลกเปลี่ยนสกุลเงินดิจิทัลใช้วิธีการที่เรียกว่า “peel chaining” ซึ่งเกี่ยวข้องกับการแบ่งเงินจำนวนมากออกเป็นธุรกรรมขนาดเล็กที่ติดตามได้ยากผ่านการโอนกระเป๋าเงินแต่ละครั้ง
การโอนแต่ละครั้งจะตัดส่วนหนึ่งของเงินออกไป ส่งส่วนที่เหลือไปยังที่อยู่ใหม่ในสายโซ่ของการเคลื่อนไหวที่ดูเหมือนจะไม่เป็นอันตราย
Global Ledger พบรูปแบบที่เกิดซ้ำซึ่ง Bitcoin (BTC) ถูกหมุนเวียนในชุดที่มีขนาดคงที่ 30 BTC ซึ่งเป็นกิจกรรมที่ชี้ให้เห็นถึงการปกปิดอย่างตั้งใจ
กลยุทธ์การใช้ที่อยู่ชั่วคราว
การสอบสวนของพวกเขายังเปิดเผยว่า Nobitex ใช้ที่อยู่ฝากและถอนชั่วคราว ซึ่งเป็นกลยุทธ์ที่เรียกว่า “chip-off” ธุรกรรมเหล่านี้ใช้กระเป๋าเงินแบบใช้ครั้งเดียวเพื่อส่งเงินไปยังจุดหมายใหม่ ทำให้การไหลของสภาพคล่องถูกปกปิดและทำให้การติดตามการเคลื่อนไหวบนบล็อกเชนซับซ้อนขึ้น
การเคลื่อนไหวหลังการแฮ็ก
หลังจากการแฮ็ก Nobitex ได้โอน 1,801 BTC มูลค่า 187.5 ล้านดอลลาร์ การแลกเปลี่ยนได้อธิบายการเคลื่อนไหวนี้ว่าเป็นมาตรการป้องกันเพื่อรักษาสินทรัพย์ที่เหลืออยู่
แม้ว่า Nobitex จะเรียกมันว่า “กระเป๋าเงินกู้ภัย” ที่สร้างขึ้นใหม่ แต่การวิเคราะห์บนบล็อกเชนแสดงให้เห็นว่าที่อยู่นี้มีการใช้งานตั้งแต่เดือนตุลาคม 2024 ซึ่งก่อนที่จะเกิดการแฮ็ก
ข้อมูลบล็อกเชนเผยให้เห็นว่ามันได้รับการโอน 20–30 BTC อย่างต่อเนื่องซึ่งสอดคล้องกับกิจกรรมการฟอกเงิน ก่อนที่การแลกเปลี่ยนจะอ้างว่ามันถูกใช้เป็นมาตรการป้องกันหลังการโจมตี
การวิเคราะห์และข้อกังวล
“ในขณะที่พฤติกรรมของกระเป๋าเงินในอดีตของ Nobitex ทำให้เกิดความกังวลเนื่องจากการใช้โครงสร้างที่คล้ายกับ peel chain ซ้ำแล้วซ้ำเล่า การไหลในปัจจุบันยืนยันว่าแพลตฟอร์มยังคงมีสำรองที่สำคัญหลังการแฮ็ก” รายงานระบุ
เทคนิคนี้ทำให้จุดหมายปลายทางสุดท้ายของเงินถูกปกปิด ซึ่งสะท้อนถึงกลยุทธ์ที่มักใช้เพื่อปกปิดธุรกรรมสกุลเงินดิจิทัล
แทนที่จะกระตุ้นให้ Nobitex เปลี่ยนแปลงการจัดการสินทรัพย์ การแฮ็กดูเหมือนจะเปิดเผยการปฏิบัติที่เกิดขึ้นเบื้องหลังอย่างต่อเนื่อง
พฤติกรรมบนบล็อกเชนชี้ให้เห็นว่าการแลกเปลี่ยนได้ใช้วิธีการเหล่านี้ก่อนที่จะเกิดการละเมิด และยังคงดำเนินต่อไปหลังจากนั้น ซึ่งบ่งชี้ว่าอาจเป็นส่วนหนึ่งของการดำเนินงานตามปกติ
ข้อมูลการเข้าสู่ระบบที่ถูกขโมย
16,000 ล้านข้อมูลการเข้าสู่ระบบ ที่ถูกขโมยเปิดเผยกระเป๋าเงินสกุลเงินดิจิทัลต่อการโจมตีของแฮ็กเกอร์ ความผิดพลาดของกลุ่ม Lazarus เปิดเผยเส้นทางที่ซ่อนอยู่ของแฮ็กเกอร์สกุลเงินดิจิทัล
การแฮ็ก Coinbase กระตุ้นการสอบสวนของ DOJ เกี่ยวกับการละเมิดข้อมูลมูลค่า 400 ล้านดอลลาร์
