Rivelazioni su Nobitex e Pratiche di Riciclaggio
Global Ledger, una società di intelligence blockchain, ha rivelato che, molto prima del recente hack da 90 milioni di dollari sulla principale piattaforma di criptovalute iraniana Nobitex, la piattaforma aveva regolarmente spostato i fondi degli utenti utilizzando schemi tipicamente associati a operazioni di riciclaggio di denaro.
Metodi di Offuscamento Utilizzati
Secondo l’indagine di Global Ledger, i dati on-chain mostrano che l’exchange di criptovalute ha impiegato un metodo chiamato “peel chaining”. Questo metodo comporta la suddivisione di grandi somme di criptovaluta in transazioni più piccole e difficili da tracciare attraverso una serie di trasferimenti tra wallet. Ogni trasferimento separa una parte dei fondi, inviando il resto a un nuovo indirizzo in una lunga catena di movimenti apparentemente innocui.
Global Ledger ha scoperto un modello ricorrente in cui Bitcoin (BTC) veniva ciclicamente movimentato in lotti costanti di 30 BTC, un’attività che indica un deliberato tentativo di offuscamento. La loro indagine ha anche rivelato che Nobitex si affidava a indirizzi di deposito e prelievo temporanei, una tattica nota come transazioni “chip-off”. Questi wallet monouso convogliano i fondi verso nuove destinazioni, mascherando efficacemente i flussi di liquidità e complicando gli sforzi per tracciare i movimenti on-chain.
Trasferimenti Post-Hack e Analisi On-Chain
Dopo l’hack, Nobitex ha trasferito 1.801 BTC, valutati 187,5 milioni di dollari. L’exchange ha descritto il trasferimento come una misura precauzionale volta a garantire i restanti asset. Tuttavia, nonostante Nobitex lo etichettasse come un “wallet di salvataggio” appena creato, l’analisi on-chain mostra che l’indirizzo era attivo da ottobre 2024, ben prima dell’hack.
I dati blockchain rivelano che riceveva costantemente trasferimenti di 20-30 BTC, coerenti con attività di tipo riciclaggio, molto prima che l’exchange affermasse che fosse stato utilizzato come salvaguardia post-attacco.
“Sebbene il comportamento passato dei wallet di Nobitex sollevi preoccupazioni a causa dell’uso ripetuto di strutture simili al peelchain, i flussi attuali confermano che la piattaforma mantiene riserve sostanziali dopo l’hack,” ha scritto il rapporto.
Implicazioni e Sicurezza dei Wallet
Questa tecnica offusca la destinazione finale dei fondi, rispecchiando tattiche spesso utilizzate per nascondere le transazioni di criptovalute. Invece di indurre un cambiamento nella gestione degli asset da parte di Nobitex, l’hack sembra aver esposto pratiche in corso dietro le quinte. Il comportamento on-chain suggerisce che l’exchange stesse utilizzando questi metodi ben prima della violazione e ha continuato successivamente, implicando che potesse far parte delle operazioni di routine.
Inoltre, 16 miliardi di credenziali di accesso rubate espongono i wallet di criptovalute ad attacchi hacker. L’errore del Lazarus Group rivela il sentiero nascosto degli hacker di criptovalute, mentre l’hack di Coinbase innesca un’indagine del DOJ su una violazione dei dati da 400 milioni di dollari.
