Nobitex 黑客事件揭露了数月来可疑资金流动的真相

最近对伊朗最大加密货币交易所Nobitex的黑客攻击对该国的加密行业造成了重大打击，损失了数百万用户资金。但这次 breach 可能揭示了不仅仅是安全漏洞，因为令人不安的链上历史引发了对该平台运营的质疑。

据BeInCrypto报道，区块链智能公司Global Ledger对6月18日Nobitex黑客攻击的调查发现，该平台可能早在网络攻击之前就已进行隐秘的资金转移。

根据报告，链上分析揭示了一种通常与洗钱相关的行为模式，如剥链、一次性钱包和系统性余额清扫，深深嵌入在交易所的基础设施中。

对Nobitex的攻击影响了多个链上，导致超过9000万美元的资产损失。在安全漏洞发生后不久，Nobitex将价值约1.87亿美元的1,801 BTC (从暴露的钱包转移到新的地址。虽然该交易所将此描述为保护措施，但调查显示，类似的转移模式在几个月来一直悄然发生。

热钱包，冷操作：Nobitex 的阴暗加密货币调动

早在2024年10月，Nobitex就开始使用一种称为peelchains的隐蔽策略，这是一种逐渐分割资金并通过中介或一次性钱包转移的方式。这种技术用于悄悄移动大量加密货币，同时掩盖其踪迹，使其难以追踪。

在多次情况下，与 Nobitex 相关的多个热钱包不断地在地址之间传递恰好 30 BTC，通常通过一次性中介进行。这些资金最终被发送到交易所地址，或在某些情况下，发送到与违法行为相关的目的地。

此外，调查追踪到资金在一个行为类似于中央混合层的钱包集群中进出。许多这些钱包的使用寿命很短，仅使用一次便被遗弃，这表明这是一个故意的方案，以避免被发现。

进一步证据表明，Nobitex 的“救助钱包”据说是在黑客攻击后部署以保护剩余资金，但发现该钱包在几个月前就已活跃，并不断接收被削减的资金。该交易所还在黑客攻击后继续进行类似的资产转移，并被称仍持有大量储备。

Global Ledger的发现现在引发了对Nobitex运营透明度的质疑，包括可能与洗钱等非法活动的联系。

亲-Israel黑客组织Gonjeshke Darande声称对这次攻击负责，之前指责Nobitex是伊朗的“最爱制裁违反工具”。该组织还将此作为针对该交易所的关键原因之一，声称这是与以色列-伊朗冲突相关的更广泛报复努力的一部分。