【暴露】オンチェーンデータが暴くイラン関与のノビテックス9000万ドルハッキング事件の真相

仮想通貨取引所ノビテックスを襲った9000万ドルの大規模ハッキング。オンチェーンデータが指し示す意外な黒幕とは？

■ 資金の流れが語るイラン政府の関与

ブロックチェーン分析により、盗難資金の大部分がイラン系ウォレットに流入したことが判明。制裁回避のための仮想通貨活用か？

■ 巧妙なマネーロンダリング手法

ハッカー集団は複数のチェーンを横断し、ミキサーを駆使して資金を分散。当局の追跡をかいくぐる高度な技術が明らかに。

■ 業界のセキュリティ対策に再び警鐘

中央集権型取引所の脆弱性が露呈する中、『自己保管こそが真のセキュリティ』という教訓が浮き彫りに。ただし、秘密鍵をなくす投資家が後を絶たない現実も（苦笑）。

イランのノビテックス取引所はハッキング前に資金洗浄を行っていたのか

オンチェーンデータによれば、ノビテックスはピールチェイニングと呼ばれる手法を使用していた。これは大量のビットコインを小さな塊に分割し、短命のウォレットを通じてルーティングする方法である。

この手法は資金の追跡を困難にし、資金の出所を隠すためによく使われる。ノビテックスの場合、アナリストは30コインの一定の塊でBTCが循環しているパターンを発見した。

グローバル・レジャーはまた、ノビテックスが一時的な入出金アドレスを使用していたことも発見した。これはチップオフトランザクションとして知られる行動で、これらの一度きりのアドレスはBTCを新しいウォレットに流し込み、流動性の痕跡を隠す。

「レスキューワレット」は新しくなかった

ハッキング後、ノビテックスは残りの資金を安全対策として移動させたと主張した。オンチェーン活動は、1801 BTC（約1億8750万ドル相当）が新たに作成されたウォレットに移動されたことを示していた。

しかし、このウォレットは新しいものではなかった。ブロックチェーンデータはその。このウォレットは長い間、チップオフされた資金を集めていた。

この「救済ウォレット」は、ハッキングが発生する前から、同じマネーロンダリングのようなパターンに従った複数の20～30 BTCの送金を受け取っていた。

ハッキング後の活動が継続的な支配を示す

侵害の数時間後、ノビテックスは露出したホットウォレットから別の内部アドレスに資金を移動させた。この全額移動は、ノビテックスが運用上の管理を維持していることを示していた。

6月19日、調査員は1783 BTCが再び新しい宛先ウォレットに移動されたことを観察した。これはノビテックスの資産保護の公的主張と一致していたが、今では追加の文脈がある。

この流れは、ハッキングに反応したのではなく、ノビテックスが既存のマネーロンダリングの手法に従っていただけであることを示唆している。

親イスラエルのハッキンググループGonjeshke DARandeは、ノビテックスの内部ウォレット構造を暴露するファイルを公開した。

ハッキングはユーザーに衝撃を与えたかもしれないが、ブロックチェーンデータはことを示している。

取引所に関連する古いウォレットは定期的にビットコインを新しいウォレットに送っていた。そこから、資金はさらに小さな額に分けられ、何度も移動されていた—しばしば20または30 BTCの塊で。

この方法は、資金が最終的にどこに行くのかを追跡するのを難しくする。これは、仮想通貨を通じて資金を移動する際に足跡を隠す方法に似ている。

重要なのは、これはハッキング後にノビテックスが始めたことではないということだ。同社はそのずっと前からこれを行っており、ハッキング後も続けていた—。

特に1つのウォレット——が何度も登場する。多くのユーザーの入金を受け取り、これらの追跡困難な資金移動の出発点であるように見える。

要するに、ハッキングはノビテックスが資金の扱いを変える原因にはならなかった。それは単にだけである。