Pratiques douteuses au sein de Nobitex
Global Ledger, une entreprise spécialisée dans l’intelligence blockchain, a récemment mis en lumière des pratiques douteuses au sein de Nobitex, la principale plateforme de cryptomonnaie d’Iran, avant son piratage de 90 millions de dollars. Selon l’enquête menée par Global Ledger, les données on-chain indiquent que la plateforme a régulièrement déplacé des fonds d’utilisateurs en utilisant des schémas souvent associés à des opérations de blanchiment d’argent.
Méthodes d’obfuscation des transactions
L’enquête a révélé que Nobitex employait une méthode appelée « peel chaining », qui consiste à diviser de grosses sommes de cryptomonnaie en transactions plus petites et difficiles à tracer à travers une série de transferts de portefeuille. Chaque transfert retire une portion des fonds, envoyant le reste à une nouvelle adresse dans une longue chaîne de mouvements apparemment innocents. Global Ledger a identifié un schéma récurrent où le Bitcoin (BTC) était cyclé par lots réguliers de 30 BTC, ce qui suggère une obfuscation délibérée des transactions.
De plus, l’enquête a mis en évidence que Nobitex utilisait des adresses de dépôt et de retrait temporaires, une tactique connue sous le nom de transactions « chip-off ». Ces portefeuilles à usage unique canalisent des fonds vers de nouvelles destinations, masquant ainsi efficacement les flux de liquidité et compliquant les efforts pour tracer les mouvements on-chain.
Transfert de fonds post-piratage
Suite au piratage, Nobitex a transféré 1 801 BTC, d’une valeur de 187,5 millions de dollars, décrivant ce mouvement comme une mesure de précaution pour sécuriser les actifs restants. Cependant, bien que Nobitex ait qualifié ce transfert de « portefeuille de sauvetage » nouvellement créé, l’analyse on-chain révèle que l’adresse était active depuis octobre 2024, bien avant le piratage. Les données blockchain montrent qu’elle avait régulièrement reçu des transferts de 20 à 30 BTC, cohérents avec une activité de style blanchiment, bien avant que l’échange ne prétende qu’elle était utilisée comme protection post-attaque.
Le rapport souligne que « bien que le comportement passé des portefeuilles de Nobitex soulève des inquiétudes en raison de l’utilisation répétée de structures similaires au peel chaining, les flux actuels confirment que la plateforme conserve des réserves substantielles après le piratage ».
Cette technique obscurcit la destination finale des fonds, reflétant des tactiques souvent utilisées pour dissimuler les transactions en cryptomonnaie. Plutôt que de provoquer un changement dans la gestion des actifs de Nobitex, le piratage semble avoir exposé des pratiques en cours en coulisses. Le comportement on-chain suggère que l’échange avait utilisé ces méthodes bien avant la violation et a continué après, impliquant qu’il pourrait s’agir d’une partie de ses opérations de routine.
Exposition des données et implications
En parallèle, 16 milliards de données d’identification volées exposent les portefeuilles crypto aux attaques de hackers. Une erreur du groupe Lazarus a révélé la trace cachée des hackers en cryptomonnaie, tandis qu’un piratage de Coinbase a déclenché une enquête du DOJ sur une violation de données de 400 millions de dollars.
