Nobitex Hack برای ماه ها حرکات پیش زمینه مشکوک را ترسیم می کند

بزرگترین مبادله رمزنگاری ایران ، Nobitex ، آخرین هک ضربه بزرگی به صنعت رمزنگاری کشور وارد کرد و در میلیون ها بودجه کاربر خالی شد. با این حال ، این تخلف ممکن است بیش از نقص ایمنی را نشان دهد زیرا سؤالاتی در مورد عملکرد این سکو در زنجیره ایجاد می کند.

به گفته Beincrypto ، تحقیقاتی در مورد شرکت اطلاعاتی blockchain Global Ledger در 18 ژوئن در هک Nobitex نشان داد که این پلتفرم مدتها قبل از حمله سایبری در حرکات مخفی پیش زمینه شرکت کرده است.

براساس این گزارش ، تجزیه و تحلیل در مورد این زنجیره ، شیوه ای از برنامه های مربوط به پولشویی سیاه مانند پوست ، کیف پول های یکبار مصرف و اسکن های تعادل سیستماتیک را نشان داده است که عمیقاً در زیرساخت های بورس اوراق بهادار تعبیه شده اند.

حمله به Nobitex چندین زنجیره را تحت تأثیر قرار داد و باعث از بین رفتن بیش از 90 میلیون دلار شد. اندکی پس از این تخلف ، Nobitex 1،801 BTC (حدود 187 میلیون دلار به ارزش 187 میلیون دلار) را به آدرس های جدید منتقل کرد. هنگام تعریف این امر به عنوان یک اقدام محافظ ، تحقیقات نشان می دهد که مدل های حرکتی مشابه ماه ها سکوت کرده اند.

کیف پول داغ ، حرکات سرد: مخلوط رمزنگاری سایه دار Nobitex

تا اکتبر سال 2024 ، Nobitex از یک تاکتیک پنهان معروف به Peelchains استفاده می کند ، روشی که در آن وجوه به تدریج تقسیم می شود و از طریق واسطه ها یا یک کیف پول استفاده می شود. این تکنیک برای حرکت بی سر و صدا مقادیر زیادی رمزنگاری در حین پنهان کردن و ردیابی آنها را دشوار می کند.

در چندین مورد ، چندین کیف پول داغ متصل به Nobitex معمولاً 30 BTC بین آدرس ها از طریق آدرس های استفاده یک زمان است. بودجه موجود در این جریانها در نهایت برای تغییر آدرس یا در بعضی موارد به مقصد مربوط به بازیگران غیرقانونی ارسال شد.

علاوه بر این ، تحقیقات به دنبال وجوهی که به داخل و خارج از یک کیف پول منتقل می شود مانند یک لایه مخلوط مرکزی عمل می کند. بسیاری از این کیف پول ها عمر کوتاهی داشتند و فقط یک بار بدون رها کردن استفاده می کردند ، که یک طرح عمدی برای جلوگیری از شناسایی آن پیشنهاد کرد.

شواهد بیشتر نشان می دهد که “کیف پول نجات” Nobitex که پس از هک کردن برای محافظت از بقیه وجوه مستقر شده است ، در ماه ها قبل فعال است و دریافت وجوه مداوم را دریافت می کند. بورس سهام نیز حرکات دارایی مشابه را ادامه داد و گفته می شود که ذخایر مهمی دارند.

یافته های جهانی لجر اکنون سؤالاتی در مورد شفافیت عملیاتی Nobitex ، از جمله روابط غیرقانونی با فعالیت های غیرقانونی مانند پولشویی نشان می دهد.

Gonjeshke Darende ، یک گروه هکر طرفدار اسرائیلی ، که مسئولیت این حمله را به عهده گرفت ، Nobitex را به ایران متهم کرد که “نقض مورد علاقه تحریم ها” است. این گروه همچنین اظهار داشت که با ادعای تلاش گسترده تری برای تلافی به دلیل درگیری اسرائیل و ایران ، دلیل اصلی هدف قرار دادن تغییر است.