Global Ledger Enthüllt Geldwäschepraktiken bei Nobitex
Global Ledger, ein Unternehmen für Blockchain-Intelligenz, hat aufgedeckt, dass die Plattform bereits lange vor dem kürzlichen Hack in Höhe von 90 Millionen Dollar auf Irans führender Krypto-Börse Nobitex routinemäßig Benutzerfonds verschob. Dabei wurden Muster verwendet, die typischerweise mit Geldwäscheoperationen in Verbindung stehen.
Laut der Untersuchung von Global Ledger zeigen On-Chain-Daten, dass die Krypto-Börse eine Methode namens „Peel Chaining“ anwendete. Diese Technik beinhaltet das Zerlegen großer Summen von Kryptowährung in kleinere, schwer nachverfolgbare Transaktionen durch eine Reihe von Wallet-Transfers. Jeder Transfer schält einen Teil der Mittel ab und sendet den Rest an eine neue Adresse in einer langen Kette scheinbar harmloser Bewegungen. Global Ledger entdeckte ein wiederkehrendes Muster, bei dem Bitcoin (BTC) in gleichmäßigen Chargen von 30 BTC zirkuliert wurde, was auf eine absichtliche Verschleierung hinweist.
Temporäre Adressen und Chip-off-Transaktionen
Die Untersuchung ergab zudem, dass Nobitex auf temporäre Einzahlungs- und Abhebungsadressen angewiesen war, eine Taktik, die als „Chip-off“-Transaktionen bekannt ist. Diese Einmal-Wallets leiten Mittel in neue Ziele um und verschleiern effektiv die Liquiditätsströme, was die Nachverfolgung der Bewegungen auf der Blockchain erheblich erschwert.
Nach dem Hack übertrug Nobitex 1.801 BTC im Wert von 187,5 Millionen Dollar. Die Börse beschrieb diesen Schritt als Vorsichtsmaßnahme, um verbleibende Vermögenswerte zu sichern. Trotz der Bezeichnung von Nobitex als neu geschaffene „Rettungs-Wallet“ zeigt die On-Chain-Analyse, dass die Adresse bereits seit Oktober 2024 aktiv war – also lange vor dem Hack. Blockchain-Daten belegen, dass sie stetig 20–30 BTC-Transfers erhielt, die mit Aktivitäten im Stil von Geldwäsche übereinstimmen, lange bevor die Börse behauptete, sie sei als Schutzmaßnahme nach dem Angriff verwendet worden.
„Während das frühere Wallet-Verhalten von Nobitex Bedenken aufwirft, aufgrund der wiederholten Verwendung von peelchain-ähnlichen Strukturen, bestätigen die aktuellen Ströme, dass die Plattform nach dem Hack erhebliche Reserven behält“, schrieb der Bericht.
Die Technik verschleiert das endgültige Ziel der Mittel und spiegelt Taktiken wider, die oft verwendet werden, um Krypto-Transaktionen zu verbergen. Anstatt einen Wechsel im Umgang von Nobitex mit Vermögenswerten auszulösen, schien der Hack laufende Praktiken hinter den Kulissen offenzulegen. Das On-Chain-Verhalten deutet darauf hin, dass die Börse diese Methoden lange vor dem Sicherheitsvorfall verwendete und danach fortfuhr, was darauf hindeutet, dass es Teil der routinemäßigen Abläufe gewesen sein könnte.
Zusammenfassung der Sicherheitsbedrohungen
16 Milliarden gestohlene Anmeldedaten setzen Krypto-Wallets Hackerangriffen aus. Fehler der Lazarus Group enthüllt den versteckten Pfad von Krypto-Hackern. Der Coinbase-Hack löst eine DOJ-Untersuchung zu einem Datenleck von 400 Millionen Dollar aus.
