Последствия взлома Nobitex распространяются за пределы пропавших средств.
Взлом крупнейшей криптовалютной биржи Ирана на сумму 90 миллионов долларов, который произошел 18 июня, теперь связан с потенциальным делом о шпионаже, в котором участвуют израильские и иранские операatives.
Согласно данным блокчейн-аналитической компании TRM Labs, три израильтянина были арестованы 24 июня по подозрению в шпионаже в пользу Ирана, и хакерская атака могла сыграть ключевую роль в их разоблачении.
Подозреваемые, возрастом от 19 до 28 лет, по всей видимости, были завербованы иранскими кураторами и, как сообщается, получили оплату в криптовалюте.
Их задачи включали фотографирование военных объектов, маркировку проиранских граффити, отслеживание передвижений высокопоставленных чиновников и сбор данных о наблюдении.
Израильские власти утверждают, что некоторые крипто-транзакции, связанные с подозреваемыми, были отслеживаемыми в блокчейне и могли быть идентифицированы с использованием данных, утекших из Nobitex.
Gonjeshke Darande берет на себя ответственность за нарушение
Атака на Nobitex была осуществлена произраильской хакерской группой Gonjeshke Darande, также известной как Predatory Sparrow.
Группа, известная целенаправленными атаками на инфраструктуру, связанную с Ираном, ранее проводила кибероперации, которые, как считается, служили разведывательным целям.
После нарушения безопасности 18 июня внутренние системы Nobitex были скомпрометированы, и более 90 миллионов долларов в цифровых активах были выведены.
Злоумышленники впоследствии утекли конфиденциальные данные, включая потенциальные детали кошелька, записи «Знай своего клиента» (KYC) и внутренние коммуникации.
Этот утечка была опубликована всего через день после взлома, что свидетельствует о высоком уровне доступа и координации.
Хотя нет подтвержденной прямой связи между нарушением безопасности Nobitex и арестами, TRM Labs указала, что утечка данных из биржи могла помочь израильским властям в идентификации криптоплатежей и связанных с ними пользовательских данных, связанных с делом о шпионаже.
Крипто-платежи, отслеживание в блокчейне и доказательства
Согласно TRM Labs, арестованные лица получили тысячи долларов в криптовалюте в обмен на выполнение разведывательных задач.
Эти платежи были проведены через анонимные системы, но в конечном итоге были отслежены с помощью анализа блокчейна.
Криптопереводы стали ключевой частью доказательств, используемых в расследовании.
В то же время следователи обнаружили подозрительные исторические потоки средств от Nobitex.
К ним относились структурированные сделки, разработанные для обхода обнаружения и связки с кошельками, ранее отмеченными за незаконную деятельность.
Степень воздействия биржи вызвала вопросы о внутренних контролях и практиках соблюдения норм Nobitex.
Анализ TRM указывает на то, что та же инфраструктура, используемая операторами для получения платежей, могла быть подвержена взлому.
Это предполагает, что последствия нарушения выходят за пределы финансовых потерь и охватывают сферу национальной безопасности.
Nobitex сталкивается с проверкой из-за прошлых переводов
По мере углубления расследований инцидента аналитики отметили, что некоторые из прошлых транзакций Nobitex показывают потенциальные связи с схемами отмывания денег.
Сообщается, что средства были направлены через несколько кошельков и бирж, чтобы скрыть их происхождение, при этом определенные схемы совпадают с известными тактиками, используемыми злоумышленниками.
Хотя биржа не представила подробный отчет о потерях или утечке данных, быстрое появление доказательств, подтверждающих аресты израильтян, предполагает, что Gonjeshke Darande мог нацелиться не только на балансы пользователей.
Операция могла быть спроектирована для выявления скрытых взаимосвязей между иранскими государственными крипто-каналами и лицами, действующими за границей.
Двойное воздействие атаки — финансовый ущерб и утечка информации — привлекает renewed внимание к уязвимости криптовалютных бирж в геополитически чувствительных регионах.
Nobitex теперь оказывается в центре растущей паутины подозрений, связанных с киберпреступностью, шпионажем и уклонением от санкций.
Пост "Внутри взлома Nobitex на $90M: анализ по слоям" впервые появился на CoinJournal.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Внутри взлома Nobitex на $90M: пробой вниз по слоям
Последствия взлома Nobitex распространяются за пределы пропавших средств.
Взлом крупнейшей криптовалютной биржи Ирана на сумму 90 миллионов долларов, который произошел 18 июня, теперь связан с потенциальным делом о шпионаже, в котором участвуют израильские и иранские операatives.
Согласно данным блокчейн-аналитической компании TRM Labs, три израильтянина были арестованы 24 июня по подозрению в шпионаже в пользу Ирана, и хакерская атака могла сыграть ключевую роль в их разоблачении.
Подозреваемые, возрастом от 19 до 28 лет, по всей видимости, были завербованы иранскими кураторами и, как сообщается, получили оплату в криптовалюте.
Их задачи включали фотографирование военных объектов, маркировку проиранских граффити, отслеживание передвижений высокопоставленных чиновников и сбор данных о наблюдении.
Израильские власти утверждают, что некоторые крипто-транзакции, связанные с подозреваемыми, были отслеживаемыми в блокчейне и могли быть идентифицированы с использованием данных, утекших из Nobitex.
Gonjeshke Darande берет на себя ответственность за нарушение
Атака на Nobitex была осуществлена произраильской хакерской группой Gonjeshke Darande, также известной как Predatory Sparrow.
Группа, известная целенаправленными атаками на инфраструктуру, связанную с Ираном, ранее проводила кибероперации, которые, как считается, служили разведывательным целям.
После нарушения безопасности 18 июня внутренние системы Nobitex были скомпрометированы, и более 90 миллионов долларов в цифровых активах были выведены.
Злоумышленники впоследствии утекли конфиденциальные данные, включая потенциальные детали кошелька, записи «Знай своего клиента» (KYC) и внутренние коммуникации.
Этот утечка была опубликована всего через день после взлома, что свидетельствует о высоком уровне доступа и координации.
Хотя нет подтвержденной прямой связи между нарушением безопасности Nobitex и арестами, TRM Labs указала, что утечка данных из биржи могла помочь израильским властям в идентификации криптоплатежей и связанных с ними пользовательских данных, связанных с делом о шпионаже.
Крипто-платежи, отслеживание в блокчейне и доказательства
Согласно TRM Labs, арестованные лица получили тысячи долларов в криптовалюте в обмен на выполнение разведывательных задач.
Эти платежи были проведены через анонимные системы, но в конечном итоге были отслежены с помощью анализа блокчейна.
Криптопереводы стали ключевой частью доказательств, используемых в расследовании.
В то же время следователи обнаружили подозрительные исторические потоки средств от Nobitex.
К ним относились структурированные сделки, разработанные для обхода обнаружения и связки с кошельками, ранее отмеченными за незаконную деятельность.
Степень воздействия биржи вызвала вопросы о внутренних контролях и практиках соблюдения норм Nobitex.
Анализ TRM указывает на то, что та же инфраструктура, используемая операторами для получения платежей, могла быть подвержена взлому.
Это предполагает, что последствия нарушения выходят за пределы финансовых потерь и охватывают сферу национальной безопасности.
Nobitex сталкивается с проверкой из-за прошлых переводов
По мере углубления расследований инцидента аналитики отметили, что некоторые из прошлых транзакций Nobitex показывают потенциальные связи с схемами отмывания денег.
Сообщается, что средства были направлены через несколько кошельков и бирж, чтобы скрыть их происхождение, при этом определенные схемы совпадают с известными тактиками, используемыми злоумышленниками.
Хотя биржа не представила подробный отчет о потерях или утечке данных, быстрое появление доказательств, подтверждающих аресты израильтян, предполагает, что Gonjeshke Darande мог нацелиться не только на балансы пользователей.
Операция могла быть спроектирована для выявления скрытых взаимосвязей между иранскими государственными крипто-каналами и лицами, действующими за границей.
Двойное воздействие атаки — финансовый ущерб и утечка информации — привлекает renewed внимание к уязвимости криптовалютных бирж в геополитически чувствительных регионах.
Nobitex теперь оказывается в центре растущей паутины подозрений, связанных с киберпреступностью, шпионажем и уклонением от санкций.
Пост "Внутри взлома Nobitex на $90M: анализ по слоям" впервые появился на CoinJournal.