ノビテックスハッカー事件：数か月にわたる不審な資金移動の真相

イラン最大の暗号通貨取引所であるノビテックス（Nobitex）への最近のハッキング攻撃は、同国の暗号業界に大打撃を与え、ユーザーの資金を数百万ドル分流出させた。しかし、この侵害事件は単なるセキュリティ上の欠陥以上のものを明らかにした可能性があり、問題のあるオンチェーンの履歴がプラットフォームの運営に疑問を投げかけている。

BeInCryptoによると、ブロックチェーンインテリジェンス企業Global Ledgerによる6月18日のノビテックスハッキング事件の調査で、同プラットフォームがサイバー攻撃のずっと前から密かに資金移動を行っていた可能性が判明した。

報告書によると、オンチェーン分析により、資金洗浄に関連する典型的な手法（ピールチェーン、使い捨てウォレット、系統的な残高移動など）が取引所のインフラに深く組み込まれているパターンが明らかになった。

ノビテックスへの攻撃は複数のチェーンに影響を及ぼし、9,000万ドル以上の資産が失われた。侵害直後、ノビテックスは1,801 BTC（約1億8,700万ドル相当）を暴露されたウォレットから新しいアドレスに移動した。取引所はこれを保護措置と説明したが、調査によると、同様の移動パターンが数か月前から密かに行われていたことが判明している。

ホットウォレット、コールドな動き：ノビテックスの怪しい暗号通貨シャッフル

2024年10月までさかのぼると、ノビテックスは「ピールチェーン」と呼ばれるステルス手法を使用していた。この方法では、資金が徐々に分割され、中間ウォレットまたは使い捨てウォレットを経由して移動される。この技術は、大量の暗号通貨を密かに移動させながら、その痕跡を曖昧にし、追跡を困難にするために使用される。

複数の機会に、ノビテックスに関連付けられた複数のホットウォレットが、30 BTCを正確にアドレス間でやり取りし、多くの場合使い捨ての中間ウォレットを経由していた。これらの資金フローは最終的に取引所アドレスや、場合によっては違法行為者に関連する宛先に送金されていた。

さらに、調査により、中央の混合層のように振る舞うウォレットクラスターを出入りする資金が追跡された。これらのウォレットの多くは寿命が短く、一度使用された後に放棄されており、検出を回避する意図的なスキームが示唆される。

さらなる証拠として、ノビテックスの「レスキューウォレット」は、ハッキング後に残りの資金を保護するために展開されたとされているが、実際には数か月前から活動しており、継続的に細分化された資金を受け取っていたことが判明した。取引所はハッキング後も同様の資産移動を続けており、依然として多額の準備金を保有しているとされる。

Global Ledgerの調査結果は、ノビテックスの運営の透明性、特に資金洗浄などの違法行為との可能性のある関連性に疑問を投げかけている。

攻撃の責任を主張した親イスラエルのハッカーグループ「Gonjeshke DARande」は以前、ノビテックスをイランの「お気に入りの制裁違反ツール」であると非難していた。同グループはまた、これがイスラエル・イラン紛争に関連するより広範な報復努力の一環として取引所を標的にした主な理由であると主張した。

翻訳者: ShadowHunt0r