Vụ Hack Tại Nobitex và Các Phương Pháp Rửa Tiền
Global Ledger, một công ty tình báo blockchain, đã tiết lộ rằng trước khi xảy ra vụ hack trị giá 90 triệu đô la gần đây tại sàn giao dịch tiền điện tử hàng đầu của Iran, Nobitex, nền tảng này đã thường xuyên chuyển đổi quỹ của người dùng bằng cách sử dụng các mẫu thường liên quan đến hoạt động rửa tiền.
Phương Pháp Peel Chaining
Theo cuộc điều tra của Global Ledger, dữ liệu trên chuỗi cho thấy sàn giao dịch này đã áp dụng một phương pháp gọi là “peel chaining”. Phương pháp này liên quan đến việc chia nhỏ các khoản tiền lớn của tiền điện tử thành các giao dịch nhỏ hơn, khó theo dõi thông qua một loạt các chuyển khoản ví. Mỗi chuyển khoản sẽ tách ra một phần quỹ, gửi phần còn lại đến một địa chỉ mới trong một chuỗi dài các chuyển động có vẻ vô hại.
Global Ledger đã phát hiện ra một mẫu lặp lại trong đó Bitcoin (BTC) được luân chuyển theo các lô ổn định 30 BTC, một hoạt động cho thấy sự che giấu có chủ đích. Cuộc điều tra của họ cũng tiết lộ rằng Nobitex đã dựa vào các địa chỉ gửi và rút tiền tạm thời, một chiến thuật được gọi là giao dịch “chip-off”. Những ví sử dụng một lần này chuyển quỹ đến các điểm đến mới, hiệu quả che giấu dòng tiền và làm phức tạp nỗ lực theo dõi chuyển động trên chuỗi.
Hành Động Sau Vụ Hack
Sau vụ hack, Nobitex đã chuyển 1,801 BTC, trị giá 187,5 triệu đô la. Sàn giao dịch này mô tả động thái này như một bước phòng ngừa nhằm bảo vệ tài sản còn lại. Mặc dù Nobitex đã gán cho nó một “ví cứu hộ” mới được tạo ra, nhưng phân tích trên chuỗi cho thấy địa chỉ này đã hoạt động từ tháng 10 năm 2024—trước khi xảy ra vụ hack. Dữ liệu blockchain cho thấy nó đã liên tục nhận các chuyển khoản 20–30 BTC phù hợp với hoạt động kiểu rửa tiền, từ lâu trước khi sàn giao dịch tuyên bố nó được sử dụng như một biện pháp bảo vệ sau cuộc tấn công.
“Trong khi hành vi ví trong quá khứ của Nobitex gây ra lo ngại do việc sử dụng lặp đi lặp lại các cấu trúc giống như peelchain, các dòng chảy hiện tại xác nhận rằng nền tảng này vẫn giữ được dự trữ đáng kể sau vụ hack,” báo cáo viết.
Kỹ thuật này làm mờ đích đến cuối cùng của quỹ, phản ánh các chiến thuật thường được sử dụng để che giấu giao dịch tiền điện tử. Thay vì thúc đẩy một sự thay đổi trong cách Nobitex xử lý tài sản, vụ hack dường như đã phơi bày các thực tiễn đang diễn ra phía sau. Hành vi trên chuỗi cho thấy sàn giao dịch đã sử dụng những phương pháp này từ lâu trước khi xảy ra sự cố, và tiếp tục sau đó, ngụ ý rằng nó có thể đã là một phần của hoạt động thường xuyên.
Thông Tin Đăng Nhập Bị Đánh Cắp
16 tỷ thông tin đăng nhập bị đánh cắp phơi bày ví tiền điện tử trước các cuộc tấn công của hacker. Lỗi của Lazarus Group tiết lộ dấu vết ẩn của các hacker tiền điện tử. Vụ hack Coinbase kích hoạt cuộc điều tra của DOJ về vụ rò rỉ dữ liệu 400 triệu đô la.
