Nobitex के 'Rescue Wallet' ने अक्टूबर 2024 से नियमित रूप से फंड्स एकत्र किए

ईरान के सबसे बड़े क्रिप्टो एक्सचेंज, Nobitex के $90 मिलियन हैक ने ग्लोबल सुर्खियाँ बटोरीं। लेकिन नए ब्लॉकचेन डेटा से पता चलता है कि इस उल्लंघन ने कुछ बड़ा उजागर किया।

ब्लॉकचेन इंटेलिजेंस फर्म Global Ledger की एक फॉरेंसिक रिपोर्ट में पाया गया कि 18 जून के हमले से महीनों पहले, Nobitex ने मनी लॉन्ड्रिंग से जुड़ी तकनीकों का उपयोग करके व्यवस्थित रूप से उपयोगकर्ता फंड्स को स्थानांतरित किया।

क्या ईरान का Nobitex Exchange हैक से पहले यूजर फंड्स को लॉन्डर कर रहा था?

ऑन-चेन डेटा से पता चलता है कि Nobitex ने एक विधि का उपयोग किया जिसे पीलचेनिंग कहा जाता है। यह तब होता है जब बड़ी मात्रा में Bitcoin को छोटे टुकड़ों में विभाजित किया जाता है और अल्पकालिक वॉलेट्स के माध्यम से रूट किया जाता है।

यह तकनीक फंड ट्रेसिंग को कठिन बनाती है और अक्सर पैसे की उत्पत्ति को छिपाने के लिए उपयोग की जाती है। Nobitex के मामले में, विश्लेषकों ने पाया कि BTC को लगातार 30-coin के टुकड़ों में साइकिल किया जा रहा था।

Global Ledger ने यह भी पाया कि Nobitex ने अस्थायी जमा और निकासी पते का उपयोग किया – एक व्यवहार जिसे चिप-ऑफ ट्रांजेक्शन्स कहा जाता है। ये एक-उपयोग पते BTC को नए वॉलेट्स में फनल करते हैं, जिससे लिक्विडिटी ट्रेल्स छिप जाते हैं।

iran nobitex hack blockchain data — हैक किए गए Nobitex वॉलेट को समय के साथ एक संदिग्ध वॉलेट से छोटे टुकड़ों में Bitcoin प्राप्त हुआ। स्रोत: Global Ledger

“Rescue Wallet” नया नहीं था

हैक के बाद, Nobitex ने दावा किया कि उसने शेष फंड्स को सुरक्षा उपाय के रूप में स्थानांतरित किया। ऑन-चेन गतिविधि ने एक नए बनाए गए वॉलेट में 1,801 BTC स्वीप (~$187.5 मिलियन मूल्य) दिखाया।

लेकिन यह वॉलेट नया नहीं था। ब्लॉकचेन डेटा इसके ऐतिहासिक उपयोग को अक्टूबर 2024 तक ट्रेस करता है। वॉलेट लंबे समय से चिप-ऑफ फंड्स एकत्र कर रहा था।

इस “रेस्क्यू वॉलेट” को कई 20–30 BTC ट्रांसफर प्राप्त हुए जो उसी मनी लॉन्ड्रिंग जैसी पैटर्न का पालन करते थे, यहां तक कि हैक होने से पहले भी।

हैक के बाद की गतिविधि में निरंतर नियंत्रण

उल्लंघन के कुछ घंटों बाद, Nobitex ने अपने उजागर हॉट वॉलेट से फंड्स को एक अन्य आंतरिक पते पर स्थानांतरित किया। इस पूर्ण-बैलेंस स्वीप ने संकेत दिया कि Nobitex ने परिचालन नियंत्रण बनाए रखा।

19 जून को, जांचकर्ताओं ने देखा कि 1,783 BTC को फिर से एक नए डेस्टिनेशन वॉलेट में ट्रांसफर किया गया। यह Nobitex के अपने एसेट्स को सुरक्षित करने के पब्लिक दावे से मेल खाता था—लेकिन अब इसमें अतिरिक्त संदर्भ के साथ।

फ्लो से पता चलता है कि हैक के प्रति प्रतिक्रिया देने के बजाय, Nobitex बस अपने पहले से मौजूद मनी लॉन्ड्रिंग प्लेबुक का पालन कर रहा था।

प्रो-इज़राइल हैकिंग ग्रुप Gonjeshke Darande ने Nobitex की आंतरिक वॉलेट संरचना को उजागर करने वाली फाइलें प्रकाशित कीं।

हैक ने उपयोगकर्ताओं को चौंका दिया हो सकता है, लेकिन ब्लॉकचेन डेटा दिखाता है कि Nobitex पहले से ही महीनों से इस तरह से फंड्स मूव कर रहा था।

एक्सचेंज से जुड़े पुराने वॉलेट नियमित रूप से बिटकॉइन को नए वॉलेट में भेज रहे थे। वहां से, फंड्स को छोटे-छोटे हिस्सों में तोड़ा गया और बार-बार मूव किया गया—अक्सर 20 या 30 BTC के टुकड़ों में।

यह तरीका यह ट्रैक करना कठिन बना देता है कि पैसा कहां समाप्त होता है। यह कुछ लोगों के क्रिप्टो के माध्यम से फंड्स मूव करते समय अपने ट्रैक्स छुपाने के तरीके के समान है।

महत्वपूर्ण यह है कि यह कुछ ऐसा नहीं था जो Nobitex ने हैक के बाद शुरू किया। वे इसे पहले से कर रहे थे, और उन्होंने इसे बाद में भी जारी रखा—लगभग जैसे कि यह मानक प्रक्रिया थी।

एक वॉलेट विशेष रूप से—bc1q…rrzq—बार-बार दिखाई देता है। इसने बहुत सारे उपयोगकर्ता डिपॉजिट प्राप्त किए और यह कई इन कठिन-से-ट्रेस फंड मूवमेंट्स के लिए शुरुआती बिंदु प्रतीत होता है।

Nobitex उपयोगकर्ता फंड्स को संभावित मनी लॉन्ड्रिंग वॉलेट में ट्रांसफर किया जा रहा है। स्रोत: Global Ledger

संक्षेप में, हैक ने Nobitex को फंड्स को संभालने के तरीके को बदलने के लिए मजबूर नहीं किया। इसने बस चल रही पर्दे के पीछे की गतिविधि को पब्लिक की नजर में ला दिया।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।