Recientemente, los piratas informáticos del intercambio de criptomonedas más grande de Irán Nobitex han alcanzado la industria de criptomonedas del país, que cuestan a millones de usuarios. Sin embargo, las violaciones no solo pueden mostrar fallas de seguridad, ya que la inquietante historia en la cadena plantea preguntas sobre las operaciones de la plataforma.
Según Beincrypto, la investigación de la firma de inteligencia de blockchain Global Ledger sobre el hack Nobiteex del 18 de junio descubrió que la plataforma pudo haber participado en la campaña del Fondo sigiloso antes del ataque cibernético.
Según el informe, el análisis en la cadena revela un modelo de práctica que a menudo se asocia con el lavado de dinero, como cadenas spin-off, billeteras únicas y escaneos de equilibrio de sistemas, y está profundamente integrado en la infraestructura del intercambio.
El ataque a Nobitex afectó a múltiples cadenas de cadenas, lo que resultó en pérdidas de activos de más de $ 90 millones. Poco después de la violación, Nobitex transfirió 1,801 BTC (con un valor aproximado de $ 187 millones) de la billetera expuesta a una nueva dirección. Aunque el intercambio lo describió como una medida de protección, la investigación muestra que los patrones de movimiento similares han ocurrido en silencio en los últimos meses.
Billetera caliente, acción fría: la sombra sombreada cifrada de Nobitex
Ya en octubre de 2024, Nobitex ha estado utilizando una táctica sigilosa llamada pelchains, un método que distribuye y pasa gradualmente intermediarios o billeteras de uso único. La tecnología se utiliza para mover silenciosamente grandes cantidades de criptomonedas mientras enmascaran sus senderos y los dificultan de rastrear.
Varias billeteras calientes atadas a Nobitex a menudo pasan exactamente 30 BTC entre direcciones a través de un intermediario de uso único. Los fondos en estas transmisiones finalmente se envían a direcciones de intercambio, o en algunos casos, destinos relacionados con actores ilegales.
Además, la investigación rastreó entradas y salidas, que se comportaron como una capa híbrida central. Muchas de estas billeteras tienen una vida útil corta y se usan solo una vez antes de ser abandonadas, lo que indica la evitación intencional del descubrimiento.
La evidencia adicional sugiere que la “billetera de rescate” de Nobitex supuestamente se desplegó para mantener el resto de los fondos después del hack, fue encontrado activo hace unos meses y siempre recibió los fondos recaudados. El intercambio también continuó un movimiento de activos similar, que se dice que aún tiene reservas sustanciales.
Los hallazgos de Global Ledger ahora plantean preguntas sobre la transparencia operativa de Nobitex, incluidos los posibles vínculos con actividades ilegales como el lavado de dinero.
El grupo de piratería pro-israelí Gonjeshke Darande afirma la responsabilidad del ataque, después de acusado previamente acusado de ser la “herramienta de sanciones favoritas” de Irán. El grupo también lo ve como una razón clave para atacar el intercambio y afirma que es parte de un esfuerzo de represalia más amplio relacionado con el conflicto de Israel-Irán.
