伊朗最大加密货币交易所Nobitex遭遇价值9000万美元的黑客攻击，这一事件引发了全球关注。但新出现的区块链数据显示，这次入侵暴露了更大的问题。一家区块链情报公司Global Ledger发布的调查报告显示，在6月18日袭击发生前数月，Nobitex就已经开始系统性地转移用户资金，采用了通常与洗钱相关的技术。链上数据表明，Nobitex使用了一种称为“剥链”（peelchaining）的方法，即将大量比特币拆分成较小的金额，并通过临时钱包进行路由。这种技术使得资金追踪变得困难，常用于掩盖资金来源。在Nobitex的案例中，分析师发现比特币以固定的30枚为单位被循环转移。此外，Global Ledger还发现，Nobitex使用了临时的存款和取款地址，这种行为被称为“芯片剥离交易”（chip-off transactions）。这些一次性使用的地址将比特币转入新的钱包，从而隐藏流动性轨迹。在此次攻击之后，Nobitex声称为了安全起见转移了剩余资金。链上活动显示，确实有一笔1801枚比特币的转账（约合1.875亿美元）进入了新创建的钱包。然而，该钱包并非全新。区块链数据显示，该钱包早在2024年10月就已经存在，并且长期收集着被剥离的资金。这个所谓的“救援钱包”在攻击发生之前就已多次接收20至30枚比特币的转账，且呈现出类似洗钱的模式。在袭击发生后的几小时内，Nobitex将资金从暴露的热钱包转移到另一个内部地址，这一全额转账行为表明Nobitex仍然保持着运营控制权。6月19日，调查人员观察到又有1783枚比特币被转移到一个新的目的地钱包，这与Nobitex公开声明的资产安全措施相符，但此时有了更多的背景信息。这些资金流动表明，Nobitex并非在应对此次攻击，而是在执行其既定的洗钱策略。支持以色列的黑客组织Gonjeshke Darande发布了揭露Nobitex内部钱包结构的文件。尽管此次攻击震惊了用户，但区块链数据表明，Nobitex早已以这种方式转移资金数月。与交易所相关的旧钱包定期将比特币发送到新的钱包，随后这些资金再次被拆分并不断转移，通常以20或30枚比特币为单位。这种方法使得资金去向更难追踪，类似于一些人在通过加密货币转移资金时隐藏行踪的方式。重要的是，这种操作并非Nobitex在攻击后才开始实施，而是在此之前就已经存在，并在之后继续进行，几乎像是例行程序。其中一个特定的钱包——bc1q…rrzq——反复出现，接收了大量的用户存款，并似乎成为许多难以追踪资金流动的起点。总而言之，此次黑客攻击并未促使Nobitex改变资金处理方式，而是将原本在幕后持续进行的活动带入了公众视野。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。