Blokcheyn ma’lumotlari Eronning 90 million dollarlik Nobitex xakerlik hujumi ortidagi haqiqiy voqeani ko’rsatmoqda

Eronning eng yirik kripto birjasi «Nobitex»ning 90 million dollarlik xakerlik hujumi butun dunyo bo’ylab e’tiborni tortdi. Ammo yangi paydo bo’lgan blokcheyn ma’lumotlari bu hodisa yanada kattaroq muammoni ochib berdi.

Blokcheyn razvedka firmasi «Global Ledger» (blokcheyn razvedka firmasi) tomonidan tayyorlangan tahliliy hisobotda, 18-iyun hujumidan bir necha oy oldin «Nobitex» foydalanuvchi mablag’larini tizimli ravishda pul yuvish bilan bog’liq usullar yordamida ko’chirganligi aniqlangan.

Hujumdan oldin Eronning Nobitex birjasi foydalanuvchilar mablag’larini yuvayotganmidi?

Blokcheyn ma’lumotlari «Nobitex»ning peelchaining deb ataladigan usulni qo’llaganligini ko’rsatadi. Bu usulda katta miqdordagi Bitkoin kichik qismlarga bo’linadi va qisqa muddatli hamyonlar orqali o’tkaziladi.

Bu usul mablag’larni kuzatishni qiyinlashtiradi va ko’pincha pulning kelib chiqishini yashirish uchun ishlatiladi. «Nobitex» holatida, tahlilchilar Bitkoinning doimiy ravishda 30-tokenlik qismlarda aylantirilganligini aniqladilar.

«Global Ledger» shuningdek, «Nobitex» vaqtinchalik depozit va yechib olish manzillaridan foydalanganligini aniqladi — bu chip-off tranzaksiyalar deb ataladi. Bu bir martalik manzillar Bitkoinni yangi hamyonlarga yo’naltiradi va likvidlik izlarini yashiradi.

“Rescue Wallet” yangilik emas edi

Xakerlikdan so’ng, «Nobitex» qolgan mablag’larni xavfsizlik chorasi sifatida ko’chirganini da’vo qildi. Blokcheyn faoliyati 1,801 Bitkoinning (~187,5 million dollar) yangi yaratilgan hamyonga ko’chirilganligini ko’rsatdi.

Lekin bu hamyon yangi emas edi. Blokcheyn ma’lumotlari uning tarixiy foydalanishini 2024-yil oktabriga qaytaradi. Bu hamyon uzoq vaqt davomida chip-off mablag’larni yig’ib kelgan.

Bu «qutqaruv hamyoni» xakerlikdan oldin ham xuddi shu pul yuvish uslubiga o’xshash ko’plab 20–30 Bitkoinlik transferlarni qabul qilgan.

Xakerlikdan keyingi faoliyat nazoratning davom etayotganini ko’rsatadi

Xakerlikdan bir necha soat o’tgach, «Nobitex» o’zining ochiq hot hamyonidan boshqa ichki manzilga mablag’larni ko’chirdi. Bu to’liq balansni ko’chirish «Nobitex»ning operatsion nazoratni saqlab qolganligini ko’rsatdi.

19-iyun kuni tergovchilar yana 1,783 Bitkoinning yangi manzil hamyonga ko’chirilganligini kuzatdilar. Bu «Nobitex»ning o’z aktivlarini himoya qilish haqidagi ommaviy da’vosiga mos keldi, lekin endi qo’shimcha kontekst bilan.

Bu oqimlar shuni ko’rsatadiki, «Nobitex» xakerlikka javoban emas, balki o’zining pul yuvish rejasiga amal qilgan.

Isroil tarafdori xakerlar guruhi «Gonjeshke Darande» «Nobitex»ning ichki hamyon tuzilishini ochib beruvchi fayllarni e’lon qildi.

Xakerlik foydalanuvchilarni hayratda qoldirgan bo’lishi mumkin, lekin blokcheyn ma’lumotlari «Nobitex»ning bu usulda mablag’larni ko’chirishni allaqachon bir necha oydan beri amalga oshirayotganligini ko’rsatadi.

Birjaga bog’langan eski hamyonlar muntazam ravishda Bitkoinni yangi hamyonlarga yuborib turardi. U yerdan mablag’lar yana va yana kichik miqdorlarga bo’linib ko’chirilardi — ko’pincha 20 yoki 30 Bitkoinlik qismlarda.

Bu usul pulning qayerga ketishini kuzatishni qiyinlashtiradi. Bu ba’zi odamlar kripto orqali mablag’larni ko’chirishda izlarini yashirish usuliga o’xshaydi.

Eng muhimi, bu «Nobitex» xakerlikdan keyin boshlagan narsa emas edi. Ular buni xakerlikdan oldin ham qilgan va keyin ham davom ettirgan — go’yo bu ularning odatiy amaliyoti edi.

Ayniqsa bir hamyon — bc1q…rrzq — qayta-qayta paydo bo’ladi. U ko’plab foydalanuvchi depozitlarini qabul qilgan va ko’plab kuzatib bo’lmaydigan mablag’lar harakatining boshlang’ich nuqtasi bo’lib ko’rinadi.

Qisqasi, xakerlik «Nobitex»ning mablag’larni qanday boshqarishini o’zgartirmadi. Bu faqat ichki faoliyatni ommaga oshkor qildi.