İran’ın en büyük kripto para borsası Nobitex’in 90 milyon Dolar’lık hacklenmesi dünya çapında manşetlere taşındı. Ancak yeni ortaya çıkan blockchain verileri, bu ihlalin daha büyük bir şeyi açığa çıkardığını gösteriyor.
Blockchain istihbarat firması Global Ledger tarafından hazırlanan adli rapor, 18 Haziran saldırısından aylar önce Nobitex’in, kara para aklama ile yaygın olarak ilişkilendirilen teknikleri kullanarak sistematik bir şekilde kullanıcı fonlarını taşıdığını ortaya koydu.
İran Nobitex Kripto Para Borsası Hacklenmeden Önce Kullanıcı Fonlarını Aklıyor muydu?
On-chain veriler, Nobitex’in peelchaining adı verilen bir yöntem kullandığını gösteriyor. Bu, büyük miktarda Bitcoin’in daha küçük parçalara bölünerek kısa ömürlü cüzdanlar üzerinden yönlendirilmesi anlamına geliyor.
Bu teknik, fonların izlenmesini zorlaştırır ve genellikle paranın kaynağını gizlemek için kullanılır. Nobitex’in durumunda, analistler BTC’nin tutarlı bir şekilde 30 coin’lik parçalar halinde döndüğünü tespit etti.
Global Ledger ayrıca Nobitex’in geçici para yatırma ve çekme adresleri kullandığını buldu—bu davranış chip-off işlemleri olarak bilinir. Bu tek kullanımlık adresler, BTC’yi yeni cüzdanlara yönlendirerek likidite izlerini gizler.
“Rescue Wallet” Yeni Değildi
Hack sonrası, Nobitex kalan fonları güvenlik önlemi olarak taşıdığını iddia etti. On-chain aktiviteler, yeni oluşturulan bir cüzdana 1.801 BTC’lik (yaklaşık 187,5 milyon Dolar değerinde) bir süpürme işlemi gösterdi.
Ancak bu cüzdan yeni değildi. Blockchain verileri, tarihsel kullanımını Ekim 2024’e kadar izliyor. Cüzdan uzun süredir chip-off fonları topluyordu.
Bu “kurtarma cüzdanı”, hack öncesinde bile aynı kara para aklama benzeri kalıpları izleyen birden fazla 20–30 BTC transferi aldı.
Saldırı Sonrası Faaliyetler Kontrolün Devam Ettiğini Gösteriyor
İhlalden saatler sonra, Nobitex fonları açığa çıkan sıcak cüzdanından başka bir dahili adrese taşıdı. Bu tam bakiye süpürme işlemi, Nobitex’in operasyonel kontrolü elinde tuttuğunu gösterdi.
19 Haziran’da, araştırmacılar 1.783 BTC’nin yeni bir hedef cüzdana tekrar transfer edildiğini gözlemledi. Bu, Nobitex’in varlıklarını güvence altına alma konusundaki kamuya açık iddiasıyla eşleşiyordu—ancak şimdi ek bir bağlamla.
Bu akışlar, hack’e tepki vermekten ziyade, Nobitex’in önceden var olan kara para aklama planını takip ettiğini öne sürüyor.
İsrail yanlısı hacker grubu Gonjeshke Darande, Nobitex’in dahili cüzdan yapısını ifşa eden dosyalar yayınladı.
Hack kullanıcıları şok etmiş olabilir, ancak blockchain verileri Nobitex’in aylardır bu şekilde fon taşıdığını gösteriyor.
Borsayla bağlantılı eski cüzdanlar düzenli olarak Bitcoin’i yeni cüzdanlara gönderiyordu. Oradan, fonlar daha küçük miktarlara bölünerek tekrar tekrar taşınıyordu—genellikle 20 veya 30 BTC’lik parçalar halinde.
Bu yöntem, paranın nereye gittiğini takip etmeyi zorlaştırır. Kripto para üzerinden fon taşırken izlerini gizlemek isteyen bazı kişilerin kullandığı yöntemlere benzer.
Önemli olan, Nobitex’in bunu hack sonrası başlatmamış olmasıdır. Bunu çok önceden yapıyorlardı ve sonrasında da yapmaya devam ettiler—neredeyse standart bir prosedür gibi.
Özellikle bir cüzdan—bc1q…rrzq—tekrar tekrar ortaya çıkıyor. Birçok kullanıcı mevduatını aldı ve bu zor izlenebilir fon hareketlerinin başlangıç noktası gibi görünüyor.
Kısacası, hack Nobitex’in fonları nasıl yönettiğini değiştirmedi. Sadece perde arkasında devam eden faaliyetleri kamuoyunun dikkatine sundu.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
