Взлом крупнейшей криптобиржи Ирана, Nobitex, на $90 млн привлек внимание всего мира. Однако недавно обнаруженные данные блокчейна раскрыли еще больше информации.
Согласно отчету компании Global Ledger, за несколько месяцев до атаки Nobitex перемещала средства пользователей, используя методы, обычно связанные с отмыванием денег.
Ранее эксперт рассказал редакции BeInCrypto, почему взлом Nobitex стал первым политически-мотивированным эксплойтом криптобиржи в истории.
Что происходило до взлома
Данные блокчейна показывают, что Nobitex уже несколько месяцев перемещала средства подозрительным образом, используя метод peelchaining. Суть этого приема в том, что большие суммы биткоинов дробятся и проводятся через временные кошельки — такие действия затрудняют отслеживание средств и часто используются для сокрытия происхождения денег.
Старые кошельки биржи регулярно отправляли биткоины на новые адреса, где средства дробились на меньшие суммы и перемещались снова и снова — часто партиями по 20-30 BTC. Global Ledger также обнаружила, что Nobitex использовала временные адреса для депозитов и снятий — поведение, известное как chip-off транзакции. С одноразовых адресов биткоины направлялись в новые кошельки, скрывая следы ликвидности.
Один кошелек — bc1q…rrzq — появлялся особенно часто. Он получал множество пользовательских депозитов и служил отправной точкой для трудно отслеживаемых перемещений средств.
Взлом как прикрытие
19 июня произраильская хакерская группа Gonjeshke Darande («Хищный воробей») опубликовала файлы, раскрывающие внутреннюю структуру кошельков Nobitex. Ончейн-данные показывают интересную деталь: взломанный кошелек получал небольшие партии биткоинов от подозрительного кошелька задолго до инцидента.
Через несколько часов после утечки биржа переместила средства из «взломанного» горячего кошелька на другой внутренний адрес — это означает, что Nobitex сохранила над ним полный контроль.
Фальшивый «спасательный» кошелек
После взлома Nobitex заявила, что переместила оставшиеся средства для безопасности. Ончейн-активность подтвердила перевод 1 801 BTC (около $187,5 млн) в якобы недавно созданный кошелек.
Однако оказалось, что кошелек не был новым. Блокчейн-данные показывают, что его использовали с октября 2024 года. Этот «спасательный кошелек» получал многочисленные переводы по 20-30 BTC, которые тоже были похожи на схемы отмывания денег.
Реальная картина
Потоки транзакций подтвердили, что вместо реакции на взлом Nobitex просто продолжила свой давно отработанный план по отмыванию денег. Взлом мог шокировать пользователей, но для биржи это была почти стандартная процедура — такие же операции она проводила задолго до инцидента и продолжила после.
В итоге взлом не заставил Nobitex изменить способ обращения с средствами. Он просто вывел постоянную закулисную деятельность на всеобщее обозрение.
Ранее редакция BeInCrypto разбиралась, почему криптовалюта считается излюбленным инструментом преступников, и так ли это на самом деле.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
