Взлом Nobitex: Как кибератака раскрыла миллионную схему отмывания денег
Криптобиржа Nobitex оказалась в эпицентре скандала после масштабного взлома. Хакеры не просто украли средства — они вскрыли целую сеть по отмыванию денег.
Как это произошло?
Злоумышленники использовали уязвимость в системе безопасности, чтобы получить доступ к внутренним данным. В процессе расследования выяснилось: часть украденных средств уже годами циркулировала через подставные компании.
Финансовые регуляторы бьют тревогу
FSA уже начало проверку всех транзакций за последние 3 года. Предварительные данные шокируют: через биржу могли пройти сотни миллионов долларов «грязных» денег.
Ирония? Большинство этих средств якобы «чистили» через крипту — инструмент, созданный как раз для борьбы с коррумпированными банками.
Что происходило до взлома
Данные блокчейна показывают, что Nobitex уже несколько месяцев перемещала средства подозрительным образом, используя метод peelchaining. Суть этого приема в том, что большие суммы биткоинов дробятся и проводятся через временные кошельки — такие действия затрудняют отслеживание средств и часто используются для сокрытия происхождения денег.
Взломанный кошелек Nobitex получал небольшие партии биткоинов от подозрительного кошелька с течением времени. Источник: Global Ledger
Старые кошельки биржи регулярно отправляли биткоины на новые адреса, где средства дробились на меньшие суммы и перемещались снова и снова — часто партиями по 20-30 BTC. Global Ledger также обнаружила, что Nobitex использовала временные адреса для депозитов и снятий — поведение, известное как chip-off транзакции. С одноразовых адресов биткоины направлялись в новые кошельки, скрывая следы ликвидности.
Один кошелек — bc1q…rrzq — появлялся особенно часто. Он получал множество пользовательских депозитов и служил отправной точкой для трудно отслеживаемых перемещений средств.
Взлом как прикрытие
Средства пользователей Nobitex переводятся на потенциальный кошелек для отмывания денег. Источник: Global Ledger
19 июня произраильская хакерская группа Gonjeshke Darande («Хищный воробей») опубликовала файлы, раскрывающие внутреннюю структуру кошельков Nobitex. Ончейн-данные показывают интересную деталь: взломанный кошелек получал небольшие партии биткоинов от подозрительного кошелька задолго до инцидента.
Через несколько часов после утечки биржа переместила средства из «взломанного» горячего кошелька на другой внутренний адрес — это означает, что Nobitex сохранила над ним полный контроль.
Фальшивый «спасательный» кошелек
После взлома Nobitex заявила, что переместила оставшиеся средства для безопасности. Ончейн-активность подтвердила перевод 1 801 BTC (около $187,5 млн) в якобы недавно созданный кошелек.
Однако оказалось, что кошелек не был новым. Блокчейн-данные показывают, что его использовали с октября 2024 года. Этот «спасательный кошелек» получал многочисленные переводы по 20-30 BTC, которые тоже были похожи на схемы отмывания денег.
Реальная картина
Потоки транзакций подтвердили, что вместо реакции на взлом Nobitex просто продолжила свой давно отработанный план по отмыванию денег. Взлом мог шокировать пользователей, но для биржи это была почти стандартная процедура — такие же операции она проводила задолго до инцидента и продолжила после.
В итоге взлом не заставил Nobitex изменить способ обращения с средствами. Он просто вывел постоянную закулисную деятельность на всеобщее обозрение.
Ранее редакция BeInCrypto разбиралась, почему криптовалюта считается излюбленным инструментом преступников, и так ли это на самом деле.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
