Kryptovaluuttapörssi Nobitexin ongelmat
Global Ledger, lohkoketjutiedusteluyritys, on paljastanut, että kauan ennen äskettäistä 90 miljoonan dollarin hakkerointia Iranin suurimmalla kryptovaluuttapörssillä Nobitex, alusta oli säännöllisesti siirtänyt käyttäjien varoja käyttäen kaavoja, jotka yleensä liittyvät rahanpesuoperaatioihin.
Peel chaining ja sen vaikutukset
Global Ledgerin tutkimuksen mukaan on-chain-tiedot osoittavat, että kryptovaluuttapörssi käytti menetelmää, jota kutsutaan peel chainingiksi. Tämä tarkoittaa suurten kryptovaluuttasummien jakamista pienempiin, vaikeasti jäljitettäviin tapahtumiin sarjan lompakkosiirtojen kautta. Jokainen siirto irrottaa osan varoista ja lähettää loput uuteen osoitteeseen pitkällä ketjulla näennäisesti harmittomista liikkeistä.
Global Ledger paljasti toistuvan kaavan, jossa Bitcoin (BTC) kierrätettiin tasaisina erinä 30 BTC, mikä viittaa tahalliseen hämärtämiseen. Heidän tutkimuksensa paljasti myös, että Nobitex luotti väliaikaisiin talletus- ja nostosoitteisiin, taktiikkaan, jota kutsutaan ”chip-off” -tapahtumiksi. Nämä kertakäyttölompakot ohjaavat varoja uusiin kohteisiin, peittäen tehokkaasti likviditeettivirrat ja vaikeuttaen liikkuvuuden jäljittämistä on-chain.
Hakkeroinnin jälkeiset toimet
Hakkeroinnin jälkeen Nobitex siirsi 1,801 BTC, arvoltaan 187,5 miljoonaa dollaria. Pörssi kuvasi siirtoa varotoimenpiteenä, joka tähtäsi jäljellä olevien varojen turvaamiseen. Huolimatta siitä, että Nobitex nimitti sen uudeksi ”pelastuslompakoksi”, on-chain-analyysi osoittaa, että osoite oli ollut aktiivinen lokakuusta 2024 lähtien – hyvin ennen hakkerointia.
”Vaikka Nobitexin aiempi lompakkokäyttäytyminen herättää huolta toistuvan peel chain -tyyppisten rakenteiden käytön vuoksi, nykyiset virrat vahvistavat, että alusta säilyttää merkittäviä varantoja hakkeroinnin jälkeen,” raportissa todetaan.
Tämä tekniikka hämärtää varojen lopullista määränpäätä, peilaten taktiikoita, joita käytetään usein kryptovaluuttatransaktioiden salaamiseen. Sen sijaan, että se olisi saanut Nobitexin muuttamaan varojen käsittelyä, hakkerointi näytti paljastavan jatkuvia kulisseissa tapahtuvia käytäntöjä.
Yhteenveto
On-chain-käyttäytyminen viittaa siihen, että pörssi oli käyttänyt näitä menetelmiä hyvin ennen tietomurtoa ja jatkoi niiden käyttöä sen jälkeen, mikä viittaa siihen, että se saattoi olla osa rutiinitoimintaa. 16 miljardia varastettua kirjautumistietoa altistaa kryptolompakot hakkerointihyökkäyksille. Lazarus Groupin virhe paljastaa kryptohakkerien piilotetun jäljen. Coinbase-hakkerointi käynnistää DOJ:n tutkinnan 400 miljoonan dollarin tietomurrosta.
