Иранның ең ірі крипто биржасы Nobitex-тің 90 млн долларлық хакерлік шабуылы әлемдік жаңалықтарға айналды. Бірақ жаңадан пайда болған блокчейн деректері бұл бұзушылықтың одан да үлкен нәрсені ашқанын көрсетеді.
Global Ledger блокчейн барлау фирмасының сот сараптамалық есебі 18 маусымдағы шабуылдан бірнеше ай бұрын Nobitex жылыстатуға жиі байланысты әдістерді қолданып, пайдаланушылардың қаражатын жүйелі түрде жылжытқанын анықтады.
Иранның Nobitex биржасы бұған дейін қолданушылардың қаражатын жылыстатқан ба?
Он-чейн деректер Nobitex-тің пилчейн деп аталатын әдісті қолданғанын көрсетеді. Бұл кезде үлкен көлемдегі Bitcoin ұсақ бөліктерге бөлініп, қысқа мерзімді әмияндар арқылы бағытталады.
Бұл әдіс қаражатты қадағалауды қиындатады және көбінесе ақшаның шығу тегін жасыру үшін қолданылады. Nobitex жағдайында сарапшылар BTC-нің тұрақты 30-коиндық бөліктерде айналдырылған үлгісін тапты.
Global Ledger сонымен қатар Nobitex уақытша депозиттік және шығару мекенжайларын қолданғанын анықтады — бұл чип-офф транзакциялары деп аталатын әрекет. Бұл бір реттік мекенжайлар BTC-ні жаңа әмияндарға бағыттап, өтімділік іздерін жасырады.
«Rescue Wallet» жаңа емес еді
Хакерлік шабуылдан кейін, Nobitex қалған қаражатты қауіпсіздік шарасы ретінде жылжытқанын мәлімдеді. Он-чейн әрекеті жаңа әмиянға 1 801 BTC (шамамен 187,5 млн доллар) аударылғанын көрсетті.
Бірақ бұл әмиян жаңа емес еді. Блокчейн деректері оның қолданылуын 2024 жылдың қазан айына дейінгі кезеңге дейін қадағалайды. Әмиян ұзақ уақыт бойы чип-офф қаражаттарын жинап келген.
Бұл «құтқару әмияны» хакерлік шабуылға дейін де сол жылыстату үлгілеріне сәйкес келетін бірнеше 20–30 BTC аударымдарын алды.
Хакерлік шабуылдан кейінгі белсенділік бақылаудың жалғасып жатқанын көрсетеді
Бұзушылықтан бірнеше сағат өткен соң, Nobitex қаражатты ашық ыстық әмиянынан басқа ішкі мекенжайға жылжытты. Бұл толық баланс аударымы Nobitex-тің операциялық бақылауды сақтағанын көрсетті.
19 маусымда тергеушілер 1 783 BTC-нің жаңа мақсатты әмиянға қайта аударылғанын байқады. Бұл Nobitex-тің активтерін қорғау туралы жария мәлімдемесіне сәйкес келді, бірақ енді қосымша контекстпен.
Ағындар Nobitex-тің хакерлік шабуылға жауап ретінде әрекет етпегенін, керісінше, өзінің алдын ала жоспарланған жылыстату кітабын орындағанын көрсетеді.
Израильді қолдайтын Gonjeshke Darande хакерлік тобы Nobitex-тің ішкі әмиян құрылымын ашатын файлдарды жариялады.
Хакерлік шабуыл пайдаланушыларды таң қалдырған болуы мүмкін, бірақ блокчейн деректері Nobitex-тің бұл әдісті бірнеше ай бойы қолданып келгенін көрсетеді.
Биржамен байланысты ескі әмияндар үнемі Bitcoin-ды жаңа әмияндарға жіберіп отырды. Сол жерден қаражат ұсақ сомаларға бөлініп, қайта-қайта жылжытылды — көбінесе 20 немесе 30 BTC бөліктерінде.
Бұл әдіс ақшаның қайда аяқталатынын қадағалауды қиындатады. Кейбір адамдар крипто арқылы қаражатты жылжытқанда іздерін жасыру үшін осылай жасайды.
Маңыздысы, бұл Nobitex хакерлік шабуылдан кейін бастаған нәрсе емес. Олар мұны бұрыннан істеп келген және кейін де жалғастырды — бұл стандартты процедура сияқты.
Әсіресе бір әмиян — bc1q…rrzq — қайта-қайта пайда болады. Ол көптеген пайдаланушы депозиттерін алды және осы қиын қадағаланатын қаражат қозғалыстарының бастапқы нүктесі болып көрінеді.
Қысқаша айтқанда, хакерлік шабуыл Nobitex-тің қаражатты қалай басқарғанын өзгертпеді. Бұл тек жасырын әрекеттерді көпшілікке жария етті.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
