การแฮ็กมูลค่า 90 ล้าน USD ของ Nobitex ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในอิหร่าน ได้รับความสนใจจากทั่วโลก แต่ข้อมูลบล็อกเชนที่เพิ่งปรากฏขึ้นแสดงให้เห็นว่าการละเมิดนี้เปิดเผยสิ่งที่ใหญ่กว่า
รายงานการตรวจสอบโดยบริษัทข่าวกรองบล็อกเชน Global Ledger พบว่า หลายเดือนก่อนการโจมตีเมื่อวันที่ 18 มิถุนายน Nobitex ได้เคลื่อนย้ายเงินของผู้ใช้อย่างเป็นระบบโดยใช้เทคนิคที่มักเกี่ยวข้องกับการฟอกเงิน
ก่อนถูกแฮ็ก Nobitex ของอิหร่านฟอกเงินผู้ใช้หรือไม่
ข้อมูลบนบล็อกเชนแสดงให้เห็นว่า Nobitex ใช้วิธีที่เรียกว่า peelchaining ซึ่งเป็นการที่ Bitcoin จำนวนมากถูกแบ่งเป็นชิ้นเล็กๆ และส่งผ่านกระเป๋าเงินที่มีอายุสั้น
เทคนิคนี้ทำให้การติดตามเงินยากขึ้นและมักใช้เพื่อ ปกปิดแหล่งที่มาของเงิน ในกรณีของ Nobitex นักวิเคราะห์พบรูปแบบของ BTC ที่ถูกหมุนเวียนในชิ้นละ 30 coin อย่างสม่ำเสมอ
Global Ledger ยังพบว่า Nobitex ใช้ที่อยู่ฝากและถอนชั่วคราว ซึ่งเป็นพฤติกรรมที่เรียกว่า chip-off transactions ที่อยู่ที่ใช้ครั้งเดียวเหล่านี้จะส่ง BTC ไปยังกระเป๋าเงินใหม่ ปกปิดเส้นทางสภาพคล่อง
Rescue Wallet ไม่ใช่ของใหม่
หลังจากการแฮ็ก Nobitex อ้างว่าได้ย้ายเงินที่เหลือเพื่อความปลอดภัย กิจกรรมบนบล็อกเชนแสดงให้เห็นการกวาดล้าง 1,801 BTC (มูลค่าประมาณ 187.5 ล้าน USD) ไปยังกระเป๋าเงินที่สร้างขึ้นใหม่
แต่กระเป๋าเงินนี้ไม่ใช่ของใหม่ ข้อมูลบล็อกเชนติดตามการ ใช้งานในอดีตกลับไปถึงเดือนตุลาคม 2024 กระเป๋าเงินนี้ได้สะสมเงินที่ถูก chip-off มานานแล้ว
กระเป๋าเงิน “กู้ภัย” นี้ได้รับการโอน 20–30 BTC หลายครั้งที่ตาม รูปแบบการฟอกเงินที่คล้ายกัน แม้กระทั่งก่อนการแฮ็กจะเกิดขึ้น
กิจกรรมหลังแฮกแสดงการควบคุมต่อเนื่อง
ไม่กี่ชั่วโมงหลังจากการละเมิด Nobitex ได้ย้ายเงินจาก hot wallet ที่ถูกเปิดเผย ไปยังที่อยู่ภายในอื่น การกวาดล้างยอดคงเหลือทั้งหมดนี้บ่งชี้ว่า Nobitex ยังคงควบคุมการดำเนินงาน
เมื่อวันที่ 19 มิถุนายน นักสืบพบว่า 1,783 BTC ถูกโอนอีกครั้งไปยังกระเป๋าเงินปลายทางใหม่ ซึ่งตรงกับ การอ้างสิทธิ์ของ Nobitex ในการรักษาความปลอดภัยของสินทรัพย์ แต่ตอนนี้มีบริบทเพิ่มเติม
การไหลของเงินบ่งบอกว่าแทนที่จะตอบสนองต่อการแฮ็ก Nobitex เพียงแค่ปฏิบัติตาม คู่มือการฟอกเงินที่มีอยู่แล้ว
กลุ่มแฮ็กเกอร์ที่สนับสนุนอิสราเอล Gonjeshke Darande ได้เผยแพร่ไฟล์ที่เปิดเผยโครงสร้างกระเป๋าเงินภายในของ Nobitex
การแฮ็กอาจทำให้ผู้ใช้ตกใจ แต่ข้อมูลบล็อกเชนแสดงว่า Nobitex ได้เคลื่อนย้ายเงินในลักษณะนี้มาหลายเดือนแล้ว
กระเป๋าเงินเก่าที่เชื่อมโยงกับการแลกเปลี่ยนมักจะส่ง Bitcoin ไปยังกระเป๋าเงินใหม่ จากนั้นเงินจะถูกแบ่งเป็นจำนวนเล็ก ๆ และเคลื่อนย้ายอีกครั้งและอีกครั้ง มักจะเป็นชิ้นละ 20 หรือ 30 BTC
วิธีนี้ทำให้ยากขึ้นในการติดตามว่าเงินไปสิ้นสุดที่ไหน มันคล้ายกับวิธีที่บางคนซ่อนร่องรอยเมื่อเคลื่อนย้ายเงินผ่านคริปโต
สิ่งที่สำคัญคือ นี่ไม่ใช่สิ่งที่ Nobitex เริ่มทำหลังจากการแฮ็ก พวกเขาทำมานานก่อนหน้านี้แล้ว และพวกเขายังคงทำต่อไปหลังจากนั้น เกือบจะเหมือนเป็นขั้นตอนมาตรฐาน
กระเป๋าเงินหนึ่งใบโดยเฉพาะ—bc1q…rrzq—ปรากฏขึ้นซ้ำแล้วซ้ำอีก มันได้รับเงินฝากจากผู้ใช้จำนวนมากและดูเหมือนจะเป็นจุดเริ่มต้นของการเคลื่อนย้ายเงินที่ติดตามได้ยากเหล่านี้
โดยสรุป การแฮ็กไม่ได้ทำให้ Nobitex เปลี่ยนวิธีการจัดการเงิน มันเพียงแค่ทำให้ กิจกรรมเบื้องหลังที่ดำเนินอยู่ปรากฏสู่สายตาสาธารณะ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ