Hack da Nobitex revela meses de movimentos de fundos suspeitos

O recente hack na Nobitex, a maior exchange de criptomoedas do Irã, deu um grande golpe na indústria de criptomoedas do país, drenando milhões em fundos de usuários. Mas a violação pode ter revelado mais do que apenas falhas de segurança, já que um preocupante histórico na cadeia levanta questões sobre as operações da plataforma.

De acordo com a BeInCrypto, uma investigação da empresa de inteligência em blockchain Global Ledger sobre o hack da Nobitex em 18 de junho descobriu que a plataforma pode ter estado envolvida em movimentações furtivas de fundos muito antes do ciberataque.

De acordo com o relatório, a análise na cadeia revelou um padrão de práticas tipicamente associadas à lavagem de dinheiro, como peelchains, carteiras de uso único e varreduras sistemáticas de saldo, profundamente integradas na infraestrutura da exchange.

O ataque à Nobitex afetou várias cadeias, resultando na perda de mais de 90 milhões de dólares em ativos. Pouco depois da violação, a Nobitex moveu 1.801 BTC ( no valor de cerca de 187 milhões de dólares ) de carteiras expostas para novos endereços. Enquanto a exchange descreveu isso como uma medida de proteção, a investigação mostra que padrões de movimento semelhantes estavam ocorrendo silenciosamente há meses.

Carteiras Quentes, Movimentos Frios: O Shuffle Sombrio de Criptomoedas da Nobitex

Desde outubro de 2024, a Nobitex tem utilizado uma tática discreta conhecida como peelchains, um método onde os fundos são gradualmente divididos e passados através de intermediários ou carteiras de uso único. Esta técnica é utilizada para mover silenciosamente grandes quantidades de cripto, enquanto se obscurece o seu rasto e se torna difícil de rastrear.

Em várias ocasiões, várias carteiras quentes ligadas à Nobitex transferiram repetidamente exatamente 30 BTC entre endereços, muitas vezes através de intermediários de uso único. Os fundos nesses fluxos foram eventualmente enviados para endereços de exchange ou, em alguns casos, destinos ligados a atores ilícitos.

Além disso, a investigação rastreou fundos a entrar e a sair de um cluster de carteiras que se comportava como uma camada central de mistura. Muitas dessas carteiras tinham uma vida útil curta e foram usadas apenas uma vez antes de serem abandonadas, sugerindo um esquema intencional para evitar a deteção.

Mais evidências mostram que a "carteira de resgate" da Nobitex, que supostamente foi ativada após o hack para proteger os fundos restantes, foi encontrada ativa durante meses antes, recebendo consistentemente fundos desviados. A exchange também continuou a realizar movimentos semelhantes de ativos após o hack e diz-se que ainda detém reservas substanciais.

As descobertas da Global Ledger agora levantam questões sobre a transparência operacional da Nobitex, incluindo possíveis ligações a atividades ilícitas, como lavagem de dinheiro.

Gonjeshke Darande, o grupo de hackers pró-Israel que assumiu a responsabilidade pelo ataque, acusou anteriormente a Nobitex de ser a "ferramenta favorita do Irã para violação de sanções." O grupo também citou isso como uma razão chave para direcionar o ataque à exchange, alegando que faz parte de um esforço de retaliação mais amplo ligado ao conflito Israel-Irã.