イラン最大の暗号資産取引所ノビテックスが25日、9000万ドルのハッキング被害を受け、世界中で大きな話題となった。しかし、新たに明らかになったブロックチェーンデータは、この侵害がより大きな問題を露呈したことを示している。
ブロックチェーンインテリジェンス企業グローバル・レジャーの法医学報告によれば、6月18日の攻撃の数か月前から、ノビテックスはマネーロンダリングに一般的に関連する手法を用いてユーザー資金を体系的に移動させていた。
イランのノビテックス取引所はハッキング前に資金洗浄を行っていたのか
Sponsoredオンチェーンデータによれば、ノビテックスはピールチェイニングと呼ばれる手法を使用していた。これは大量のビットコインを小さな塊に分割し、短命のウォレットを通じてルーティングする方法である。
この手法は資金の追跡を困難にし、資金の出所を隠すためによく使われる。ノビテックスの場合、アナリストは30コインの一定の塊でBTCが循環しているパターンを発見した。
グローバル・レジャーはまた、ノビテックスが一時的な入出金アドレスを使用していたことも発見した。これはチップオフトランザクションとして知られる行動で、これらの一度きりのアドレスはBTCを新しいウォレットに流し込み、流動性の痕跡を隠す。
「レスキューワレット」は新しくなかった
ハッキング後、ノビテックスは残りの資金を安全対策として移動させたと主張した。オンチェーン活動は、1801 BTC(約1億8750万ドル相当)が新たに作成されたウォレットに移動されたことを示していた。
Sponsored Sponsoredしかし、このウォレットは新しいものではなかった。ブロックチェーンデータはその使用履歴を2024年10月まで遡る。このウォレットは長い間、チップオフされた資金を集めていた。
この「救済ウォレット」は、ハッキングが発生する前から、同じマネーロンダリングのようなパターンに従った複数の20~30 BTCの送金を受け取っていた。
ハッキング後の活動が継続的な支配を示す
侵害の数時間後、ノビテックスは露出したホットウォレットから別の内部アドレスに資金を移動させた。この全額移動は、ノビテックスが運用上の管理を維持していることを示していた。
Sponsored Sponsored6月19日、調査員は1783 BTCが再び新しい宛先ウォレットに移動されたことを観察した。これはノビテックスの資産保護の公的主張と一致していたが、今では追加の文脈がある。
この流れは、ハッキングに反応したのではなく、ノビテックスが既存のマネーロンダリングの手法に従っていただけであることを示唆している。
親イスラエルのハッキンググループGonjeshke Darandeは、ノビテックスの内部ウォレット構造を暴露するファイルを公開した。
ハッキングはユーザーに衝撃を与えたかもしれないが、ブロックチェーンデータはノビテックスがすでに数か月前からこの方法で資金を移動させていたことを示している。
取引所に関連する古いウォレットは定期的にビットコインを新しいウォレットに送っていた。そこから、資金はさらに小さな額に分けられ、何度も移動されていた—しばしば20または30 BTCの塊で。
Sponsoredこの方法は、資金が最終的にどこに行くのかを追跡するのを難しくする。これは、暗号資産を通じて資金を移動する際に足跡を隠す方法に似ている。
重要なのは、これはハッキング後にノビテックスが始めたことではないということだ。同社はそのずっと前からこれを行っており、ハッキング後も続けていた—まるで標準的な手続きであるかのように。
特に1つのウォレット—bc1q…rrzq—が何度も登場する。多くのユーザーの入金を受け取り、これらの追跡困難な資金移動の出発点であるように見える。
要するに、ハッキングはノビテックスが資金の扱いを変える原因にはならなかった。それは単に舞台裏で進行中の活動を公にしただけである。
