Serangan terbaru di Nobitex, pertukaran crypto terbesar di Iran, memberikan pukulan besar bagi industri crypto negara itu, menguras jutaan dana pengguna. Namun, pelanggaran tersebut mungkin telah mengungkap lebih dari sekadar kelemahan keamanan, karena sejarah on-chain yang mengkhawatirkan menimbulkan pertanyaan tentang operasi platform tersebut.
Menurut BeInCrypto, sebuah investigasi oleh perusahaan intelijen blockchain Global Ledger mengenai peretasan Nobitex pada 18 Juni telah menemukan bahwa platform tersebut mungkin telah terlibat dalam pergerakan dana secara diam-diam jauh sebelum serangan siber.
Menurut laporan, analisis on-chain telah mengungkapkan pola praktik yang biasanya terkait dengan pencucian uang, seperti peelchains, dompet sekali pakai, dan penyapuan saldo sistematis, yang tertanam dalam infrastruktur pertukaran.
Serangan terhadap Nobitex mempengaruhi banyak rantai, yang mengakibatkan hilangnya lebih dari $90 juta dalam aset. Tak lama setelah pelanggaran tersebut, Nobitex memindahkan 1.801 BTC ( yang bernilai sekitar $187 juta ) dari dompet yang terpapar ke alamat baru. Sementara pertukaran menggambarkan ini sebagai langkah perlindungan, penyelidikan menunjukkan pola pergerakan serupa telah terjadi secara diam-diam selama berbulan-bulan.
Dompet Panas, Gerakan Dingin: Pergerakan Crypto Misterius Nobitex
Sejak jauh sebelum bulan Oktober 2024, Nobitex telah menggunakan taktik tersembunyi yang dikenal sebagai peelchains, metode di mana dana secara bertahap dibagi dan diteruskan melalui perantara atau dompet sekali pakai. Teknik ini digunakan untuk secara diam-diam memindahkan jumlah besar kripto, sambil menyembunyikan jejak mereka dan membuatnya sulit untuk dilacak.
Pada beberapa kesempatan, beberapa dompet panas yang terkait dengan Nobitex secara berulang kali mentransfer tepat 30 BTC antara alamat, sering kali melalui perantara yang digunakan sekali. Dana dalam aliran ini akhirnya dikirim ke alamat pertukaran atau, dalam beberapa kasus, tujuan yang terkait dengan pelaku ilegal.
Selain itu, penyelidikan melacak dana yang bergerak masuk dan keluar dari kluster dompet yang berperilaku seperti lapisan pencampuran pusat. Banyak dari dompet ini memiliki umur yang pendek dan hanya digunakan sekali sebelum ditinggalkan, yang menunjukkan adanya skema yang disengaja untuk menghindari deteksi.
Bukti lebih lanjut menunjukkan bahwa "dompet penyelamatan" Nobitex, yang konon dikerahkan setelah peretasan untuk melindungi dana yang tersisa, ditemukan telah aktif selama berbulan-bulan sebelumnya, secara konsisten menerima dana yang terpatahkan. Pertukaran juga terus melakukan pergerakan aset serupa setelah peretasan dan dikatakan masih memegang cadangan yang substansial.
Temuan Global Ledger sekarang menimbulkan pertanyaan tentang transparansi operasional Nobitex, termasuk kemungkinan keterkaitan dengan aktivitas ilegal seperti pencucian uang.
Gonjeshke Darande, kelompok hacker pro-Israel yang mengklaim bertanggung jawab atas serangan tersebut, sebelumnya menuduh Nobitex sebagai "alat pelanggaran sanksi favorit" Iran. Kelompok tersebut juga menyebut ini sebagai alasan utama untuk menargetkan pertukaran, mengklaim bahwa ini adalah bagian dari upaya pembalasan yang lebih luas terkait dengan konflik Israel-Iran.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kejahatan Nobitex mengungkap bulan-bulan pergerakan dana yang mencurigakan
Serangan terbaru di Nobitex, pertukaran crypto terbesar di Iran, memberikan pukulan besar bagi industri crypto negara itu, menguras jutaan dana pengguna. Namun, pelanggaran tersebut mungkin telah mengungkap lebih dari sekadar kelemahan keamanan, karena sejarah on-chain yang mengkhawatirkan menimbulkan pertanyaan tentang operasi platform tersebut.
Menurut BeInCrypto, sebuah investigasi oleh perusahaan intelijen blockchain Global Ledger mengenai peretasan Nobitex pada 18 Juni telah menemukan bahwa platform tersebut mungkin telah terlibat dalam pergerakan dana secara diam-diam jauh sebelum serangan siber.
Menurut laporan, analisis on-chain telah mengungkapkan pola praktik yang biasanya terkait dengan pencucian uang, seperti peelchains, dompet sekali pakai, dan penyapuan saldo sistematis, yang tertanam dalam infrastruktur pertukaran.
Serangan terhadap Nobitex mempengaruhi banyak rantai, yang mengakibatkan hilangnya lebih dari $90 juta dalam aset. Tak lama setelah pelanggaran tersebut, Nobitex memindahkan 1.801 BTC ( yang bernilai sekitar $187 juta ) dari dompet yang terpapar ke alamat baru. Sementara pertukaran menggambarkan ini sebagai langkah perlindungan, penyelidikan menunjukkan pola pergerakan serupa telah terjadi secara diam-diam selama berbulan-bulan.
Dompet Panas, Gerakan Dingin: Pergerakan Crypto Misterius Nobitex
Sejak jauh sebelum bulan Oktober 2024, Nobitex telah menggunakan taktik tersembunyi yang dikenal sebagai peelchains, metode di mana dana secara bertahap dibagi dan diteruskan melalui perantara atau dompet sekali pakai. Teknik ini digunakan untuk secara diam-diam memindahkan jumlah besar kripto, sambil menyembunyikan jejak mereka dan membuatnya sulit untuk dilacak.
Pada beberapa kesempatan, beberapa dompet panas yang terkait dengan Nobitex secara berulang kali mentransfer tepat 30 BTC antara alamat, sering kali melalui perantara yang digunakan sekali. Dana dalam aliran ini akhirnya dikirim ke alamat pertukaran atau, dalam beberapa kasus, tujuan yang terkait dengan pelaku ilegal.
Selain itu, penyelidikan melacak dana yang bergerak masuk dan keluar dari kluster dompet yang berperilaku seperti lapisan pencampuran pusat. Banyak dari dompet ini memiliki umur yang pendek dan hanya digunakan sekali sebelum ditinggalkan, yang menunjukkan adanya skema yang disengaja untuk menghindari deteksi.
Bukti lebih lanjut menunjukkan bahwa "dompet penyelamatan" Nobitex, yang konon dikerahkan setelah peretasan untuk melindungi dana yang tersisa, ditemukan telah aktif selama berbulan-bulan sebelumnya, secara konsisten menerima dana yang terpatahkan. Pertukaran juga terus melakukan pergerakan aset serupa setelah peretasan dan dikatakan masih memegang cadangan yang substansial.
Temuan Global Ledger sekarang menimbulkan pertanyaan tentang transparansi operasional Nobitex, termasuk kemungkinan keterkaitan dengan aktivitas ilegal seperti pencucian uang.
Gonjeshke Darande, kelompok hacker pro-Israel yang mengklaim bertanggung jawab atas serangan tersebut, sebelumnya menuduh Nobitex sebagai "alat pelanggaran sanksi favorit" Iran. Kelompok tersebut juga menyebut ini sebagai alasan utama untuk menargetkan pertukaran, mengklaim bahwa ini adalah bagian dari upaya pembalasan yang lebih luas terkait dengan konflik Israel-Iran.