وجّه الاختراق الأخير لمنصة نوبيتكس، أكبر بورصة عملات مشفرة في إيران، ضربةً موجعة لقطاع العملات المشفرة في البلاد، مُستنزفًا ملايين الدولارات من أموال المستخدمين. لكن الاختراق ربما كشف أكثر من مجرد ثغرات أمنية، إذ يثير السجل المقلق لعمليات المنصة على السلسلة تساؤلات حول عملياتها.
وفقًا لـ BeInCrypto، توصل تحقيق أجرته شركة استخبارات blockchain Global Ledger في اختراق Nobitex في 18 يونيو إلى أن المنصة ربما كانت منخرطة في تحركات مالية خفية قبل وقت طويل من الهجوم الإلكتروني.
وبحسب التقرير، كشف التحليل على السلسلة عن نمط من الممارسات المرتبطة عادة بغسيل الأموال، مثل سلاسل التقشير، والمحافظ ذات الاستخدام الواحد، وعمليات مسح الرصيد المنهجي، والتي ترسخت بعمق في البنية التحتية للبورصة.
أثر الهجوم على منصة Nobitex على عدة سلاسل، مما أدى إلى خسارة أصول تزيد عن 90 مليون دولار. بعد الاختراق بوقت قصير، نقلت Nobitex 1,801 بيتكوين (بقيمة حوالي 187 مليون دولار) من محافظ مكشوفة إلى عناوين جديدة. وبينما وصفت المنصة هذا الإجراء بأنه إجراء وقائي، يُظهر التحقيق أن أنماط حركة مماثلة كانت تحدث بهدوء لعدة أشهر.
محافظ ساخنة، تحركات باردة: عمليات خلط العملات المشفرة المشبوهة في Nobitex
منذ أكتوبر 2024، تستخدم شركة Nobitex أسلوبًا سريًا يُعرف باسم "سلاسل التقشير"، وهي طريقة تُقسّم فيها الأموال تدريجيًا وتُمرّر عبر وسطاء أو محافظ إلكترونية. تُستخدم هذه التقنية لنقل كميات كبيرة من العملات المشفرة بهدوء، مع إخفاء أثرها وجعل تتبعها صعبًا.
في مناسبات عديدة، قامت عدة محافظ نشطة مرتبطة بشركة Nobitex بتمرير 30 بيتكوين بالضبط بين العناوين، غالبًا عبر وسطاء لمرة واحدة. وفي النهاية، أُرسلت الأموال في هذه التدفقات إلى عناوين تداول، أو في بعض الحالات إلى جهات مرتبطة بجهات غير مشروعة.
بالإضافة إلى ذلك، تتبع التحقيق حركة الأموال داخل وخارج مجموعة محافظ تعمل كطبقة خلط مركزية. كان عمر العديد من هذه المحافظ قصيرًا، ولم تُستخدم إلا مرة واحدة قبل التخلي عنها، مما يشير إلى وجود مخطط متعمد لتجنب الكشف.
تشير أدلة إضافية إلى أن "محفظة الإنقاذ" التابعة لشركة Nobitex، والتي زُعم أنها استُخدمت بعد الاختراق لحماية الأموال المتبقية، كانت نشطة لأشهر قبل الاختراق، حيث كانت تتلقى باستمرار أموالًا مُقتطعة. كما واصلت البورصة حركة أصول مماثلة بعد الاختراق، ويُقال إنها لا تزال تحتفظ باحتياطيات كبيرة.
وتثير نتائج Global Ledger الآن تساؤلات حول الشفافية التشغيلية لشركة Nobitex، بما في ذلك الروابط المحتملة مع الأنشطة غير المشروعة مثل غسل الأموال.
سبق لمجموعة قراصنة الإنترنت المؤيدة لإسرائيل، "غونجيشكي داراندي"، التي أعلنت مسؤوليتها عن الهجوم، أن اتهمت شركة "نوبيتكس" بأنها "أداة إيران المفضلة لانتهاك العقوبات". وأشارت المجموعة أيضًا إلى هذا كسبب رئيسي لاستهداف البورصة، مدّعيةً أنه جزء من حملة انتقامية أوسع نطاقًا مرتبطة بالصراع الإسرائيلي الإيراني.
