Investigación de Global Ledger sobre Nobitex
Global Ledger, una firma de inteligencia blockchain, ha revelado que, mucho antes del reciente hackeo de 90 millones de dólares en la principal bolsa de criptomonedas de Irán, Nobitex, la plataforma había estado trasladando rutinariamente fondos de usuarios utilizando patrones típicamente asociados con operaciones de lavado de dinero.
Métodos de Lavado de Dinero
Según la investigación de Global Ledger, los datos en cadena muestran que el intercambio de criptomonedas empleó un método conocido como «peel chaining». Este método implica descomponer grandes sumas de criptomonedas en transacciones más pequeñas y difíciles de rastrear a través de una serie de transferencias de billetera. Cada transferencia despoja una porción de los fondos, enviando el resto a una nueva dirección en una larga cadena de movimientos aparentemente inocuos.
Global Ledger descubrió un patrón recurrente en el que Bitcoin (BTC) se cicla en lotes constantes de 30 BTC, lo que sugiere una obfuscación deliberada. Su investigación también reveló que Nobitex dependía de direcciones temporales de depósito y retiro, una táctica conocida como transacciones «chip-off». Estas billeteras de un solo uso canalizan fondos hacia nuevos destinos, enmascarando efectivamente los flujos de liquidez y complicando los esfuerzos para rastrear el movimiento en cadena.
Transacciones Posteriores al Hackeo
Tras el hackeo, Nobitex transfirió 1,801 BTC, valorados en 187.5 millones de dólares. El intercambio describió el movimiento como un paso de precaución destinado a asegurar los activos restantes. A pesar de que Nobitex lo etiquetó como una «billetera de rescate» recién creada, el análisis en cadena muestra que la dirección había estado activa desde octubre de 2024, mucho antes del hackeo.
Los datos de blockchain revelan que había estado recibiendo de manera constante transferencias de 20 a 30 BTC, consistentes con actividades de estilo lavado, mucho antes de que el intercambio afirmara que se utilizaba como una salvaguarda posterior al ataque.
«Si bien el comportamiento pasado de las billeteras de Nobitex genera preocupaciones debido al uso repetido de estructuras similares a peelchain, los flujos actuales confirman que la plataforma retiene reservas sustanciales después del hackeo»
La técnica oscurece el destino final de los fondos, reflejando tácticas a menudo utilizadas para ocultar transacciones de criptomonedas. En lugar de provocar un cambio en el manejo de activos de Nobitex, el hackeo pareció exponer prácticas en curso detrás de escena. El comportamiento en cadena sugiere que el intercambio había estado utilizando estos métodos mucho antes de la violación y continuó después, lo que implica que podría haber sido parte de las operaciones rutinarias.
Consecuencias del Hackeo
Además, 16 mil millones de credenciales de inicio de sesión robadas exponen billeteras de criptomonedas a ataques de hackers. El error del Grupo Lazarus revela la pista oculta de los hackers de criptomonedas. El hackeo de Coinbase desencadena una investigación del DOJ sobre una violación de datos de 400 millones de dólares.
