Nhóm hacker Gonjeshke Darande đã rò rỉ dữ liệu người dùng nhạy cảm.
Cơ quan chức năng Israel đã bắt giữ ba công dân vì tội gián điệp cho Iran.
Các giao dịch trước đây của Nobitex cho thấy dấu hiệu của hoạt động rửa tiền.
Hậu quả từ vụ hack Nobitex đang mở rộng ra ngoài việc thiếu hụt tài chính.
Vụ vi phạm 90 triệu đô la của sàn giao dịch tiền điện tử lớn nhất Iran, diễn ra vào ngày 18 tháng 6, hiện đã được liên kết với một vụ gián điệp tiềm năng liên quan đến các nhân viên tình báo Israel và Iran.
Theo công ty tình báo blockchain TRM Labs, ba công dân Israel đã bị bắt vào ngày 24 tháng 6 vì bị cáo buộc gián điệp cho Iran, và vụ hack có thể đã đóng vai trò quan trọng trong việc lộ diện của họ.
Các nghi phạm, trong độ tuổi từ 19 đến 28, được cho là đã được tuyển dụng bởi các người điều khiển Iran và được cho là đã nhận tiền công bằng cryptocurrency.
Các nhiệm vụ của họ bao gồm chụp ảnh các địa điểm quân sự, đánh dấu các hình vẽ graffiti ủng hộ Iran, theo dõi di chuyển của các quan chức cấp cao và thu thập dữ liệu giám sát.
Các nhà chức trách Israel tuyên bố rằng một số giao dịch crypto liên quan đến các nghi phạm có thể được truy tìm trên chuỗi và có thể đã được xác định bằng dữ liệu bị rò rỉ từ Nobitex.
Gonjeshke Darande nhận trách nhiệm về vụ vi phạm
Cuộc tấn công vào Nobitex được thực hiện bởi nhóm hacker ủng hộ Israel có tên là Gonjeshke Darande, còn được biết đến là Chim Sẻ Lãnh Đạo.
Nhóm này, nổi tiếng với việc nhắm đến hạ tầng liên quan đến Iran, trước đây đã tham gia vào các hoạt động mạng được cho là phục vụ cho mục đích tình báo.
Sau vụ vi phạm ngày 18 tháng 6, hệ thống nội bộ của Nobitex đã bị xâm phạm, và hơn 90 triệu đô la tài sản kỹ thuật số đã bị rút.
Các kẻ tấn công sau đó đã rò rỉ dữ liệu nhạy cảm, bao gồm thông tin ví tiềm năng, hồ sơ Biết Khách Hàng (KYC) và các thông tin liên lạc nội bộ.
Lỗ hổng này được công bố chỉ một ngày sau vụ hack, cho thấy một mức độ truy cập và phối hợp cao.
Mặc dù không có liên kết trực tiếp xác nhận giữa vụ vi phạm Nobitex và các vụ bắt giữ, TRM Labs chỉ ra rằng dữ liệu bị rò rỉ từ sàn giao dịch có thể đã hỗ trợ các cơ quan chức năng Israel trong việc xác định các khoản thanh toán tiền điện tử và dữ liệu người dùng liên quan đến vụ án gián điệp.
Thanh toán tiền điện tử, theo dõi trên chuỗi, và bằng chứng
Theo TRM Labs, các cá nhân bị bắt đã nhận hàng nghìn đô la tiền điện tử để thực hiện các nhiệm vụ tình báo.
Các khoản thanh toán này đã được chuyển qua các hệ thống ẩn danh nhưng cuối cùng đã bị truy dấu thông qua phân tích blockchain.
Các giao dịch tiền điện tử đã tạo thành một phần quan trọng của bằng chứng được sử dụng trong cuộc điều tra.
Bên cạnh đó, các nhà điều tra phát hiện ra những dòng vốn lịch sử đáng ngờ từ Nobitex.
Chúng bao gồm các giao dịch có cấu trúc được thiết kế để tránh bị phát hiện và liên kết với các ví đã bị đánh dấu trước đó vì hoạt động bất hợp pháp.
Mức độ tiếp xúc của sàn giao dịch đã đặt ra câu hỏi về các biện pháp kiểm soát nội bộ và thực tiễn tuân thủ của Nobitex.
Phân tích TRM cho thấy rằng cơ sở hạ tầng giống như được sử dụng bởi các nhân viên để nhận thanh toán có thể đã bị lộ trong quá trình hack.
Điều này cho thấy rằng hậu quả của vụ vi phạm không chỉ dừng lại ở thiệt hại tài chính mà còn mở rộng đến lĩnh vực an ninh quốc gia.
Nobitex bị giám sát về các giao dịch trong quá khứ
Khi các cuộc điều tra về vụ vi phạm sâu hơn, các nhà phân tích đã lưu ý rằng một số giao dịch trong quá khứ của Nobitex tiết lộ mối liên hệ tiềm năng với các kế hoạch rửa tiền.
Các quỹ được báo cáo đã được chuyển qua nhiều ví và sàn giao dịch để làm mờ nguồn gốc của chúng, với một số mô hình khớp với các chiến thuật đã biết được sử dụng bởi các tác nhân đe dọa.
Mặc dù sàn giao dịch chưa công bố một phân tích chi tiết về các khoản lỗ hoặc dữ liệu bị rò rỉ, nhưng sự xuất hiện nhanh chóng của các bằng chứng ủng hộ các vụ bắt giữ của Israel cho thấy Gonjeshke Darande có thể đã nhắm đến nhiều hơn chỉ là số dư của người dùng.
Cuộc điều tra có thể đã được thiết kế để phơi bày các mối quan hệ ẩn giấu giữa các kênh tiền điện tử liên kết với nhà nước Iran và các cá nhân hoạt động ở nước ngoài.
Tác động kép của cuộc tấn công — thiệt hại tài chính và rò rỉ thông tin tình báo — đang thu hút sự chú ý trở lại về sự dễ bị tổn thương của các sàn giao dịch tiền điện tử ở những khu vực nhạy cảm về địa chính trị.
Nobitex hiện đang ở trung tâm của một mạng lưới nghi ngờ ngày càng tăng liên quan đến tội phạm mạng, gián điệp và việc né tránh lệnh trừng phạt.
Bài viết "Bên trong vụ hack Nobitex trị giá 90 triệu đô la: phân tích từng lớp" lần đầu tiên xuất hiện trên CoinJournal.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Bên trong vụ hack Nobitex trị giá 90 triệu đô la: một sự phá vỡ theo từng lớp
Hậu quả từ vụ hack Nobitex đang mở rộng ra ngoài việc thiếu hụt tài chính.
Vụ vi phạm 90 triệu đô la của sàn giao dịch tiền điện tử lớn nhất Iran, diễn ra vào ngày 18 tháng 6, hiện đã được liên kết với một vụ gián điệp tiềm năng liên quan đến các nhân viên tình báo Israel và Iran.
Theo công ty tình báo blockchain TRM Labs, ba công dân Israel đã bị bắt vào ngày 24 tháng 6 vì bị cáo buộc gián điệp cho Iran, và vụ hack có thể đã đóng vai trò quan trọng trong việc lộ diện của họ.
Các nghi phạm, trong độ tuổi từ 19 đến 28, được cho là đã được tuyển dụng bởi các người điều khiển Iran và được cho là đã nhận tiền công bằng cryptocurrency.
Các nhiệm vụ của họ bao gồm chụp ảnh các địa điểm quân sự, đánh dấu các hình vẽ graffiti ủng hộ Iran, theo dõi di chuyển của các quan chức cấp cao và thu thập dữ liệu giám sát.
Các nhà chức trách Israel tuyên bố rằng một số giao dịch crypto liên quan đến các nghi phạm có thể được truy tìm trên chuỗi và có thể đã được xác định bằng dữ liệu bị rò rỉ từ Nobitex.
Gonjeshke Darande nhận trách nhiệm về vụ vi phạm
Cuộc tấn công vào Nobitex được thực hiện bởi nhóm hacker ủng hộ Israel có tên là Gonjeshke Darande, còn được biết đến là Chim Sẻ Lãnh Đạo.
Nhóm này, nổi tiếng với việc nhắm đến hạ tầng liên quan đến Iran, trước đây đã tham gia vào các hoạt động mạng được cho là phục vụ cho mục đích tình báo.
Sau vụ vi phạm ngày 18 tháng 6, hệ thống nội bộ của Nobitex đã bị xâm phạm, và hơn 90 triệu đô la tài sản kỹ thuật số đã bị rút.
Các kẻ tấn công sau đó đã rò rỉ dữ liệu nhạy cảm, bao gồm thông tin ví tiềm năng, hồ sơ Biết Khách Hàng (KYC) và các thông tin liên lạc nội bộ.
Lỗ hổng này được công bố chỉ một ngày sau vụ hack, cho thấy một mức độ truy cập và phối hợp cao.
Mặc dù không có liên kết trực tiếp xác nhận giữa vụ vi phạm Nobitex và các vụ bắt giữ, TRM Labs chỉ ra rằng dữ liệu bị rò rỉ từ sàn giao dịch có thể đã hỗ trợ các cơ quan chức năng Israel trong việc xác định các khoản thanh toán tiền điện tử và dữ liệu người dùng liên quan đến vụ án gián điệp.
Thanh toán tiền điện tử, theo dõi trên chuỗi, và bằng chứng
Theo TRM Labs, các cá nhân bị bắt đã nhận hàng nghìn đô la tiền điện tử để thực hiện các nhiệm vụ tình báo.
Các khoản thanh toán này đã được chuyển qua các hệ thống ẩn danh nhưng cuối cùng đã bị truy dấu thông qua phân tích blockchain.
Các giao dịch tiền điện tử đã tạo thành một phần quan trọng của bằng chứng được sử dụng trong cuộc điều tra.
Bên cạnh đó, các nhà điều tra phát hiện ra những dòng vốn lịch sử đáng ngờ từ Nobitex.
Chúng bao gồm các giao dịch có cấu trúc được thiết kế để tránh bị phát hiện và liên kết với các ví đã bị đánh dấu trước đó vì hoạt động bất hợp pháp.
Mức độ tiếp xúc của sàn giao dịch đã đặt ra câu hỏi về các biện pháp kiểm soát nội bộ và thực tiễn tuân thủ của Nobitex.
Phân tích TRM cho thấy rằng cơ sở hạ tầng giống như được sử dụng bởi các nhân viên để nhận thanh toán có thể đã bị lộ trong quá trình hack.
Điều này cho thấy rằng hậu quả của vụ vi phạm không chỉ dừng lại ở thiệt hại tài chính mà còn mở rộng đến lĩnh vực an ninh quốc gia.
Nobitex bị giám sát về các giao dịch trong quá khứ
Khi các cuộc điều tra về vụ vi phạm sâu hơn, các nhà phân tích đã lưu ý rằng một số giao dịch trong quá khứ của Nobitex tiết lộ mối liên hệ tiềm năng với các kế hoạch rửa tiền.
Các quỹ được báo cáo đã được chuyển qua nhiều ví và sàn giao dịch để làm mờ nguồn gốc của chúng, với một số mô hình khớp với các chiến thuật đã biết được sử dụng bởi các tác nhân đe dọa.
Mặc dù sàn giao dịch chưa công bố một phân tích chi tiết về các khoản lỗ hoặc dữ liệu bị rò rỉ, nhưng sự xuất hiện nhanh chóng của các bằng chứng ủng hộ các vụ bắt giữ của Israel cho thấy Gonjeshke Darande có thể đã nhắm đến nhiều hơn chỉ là số dư của người dùng.
Cuộc điều tra có thể đã được thiết kế để phơi bày các mối quan hệ ẩn giấu giữa các kênh tiền điện tử liên kết với nhà nước Iran và các cá nhân hoạt động ở nước ngoài.
Tác động kép của cuộc tấn công — thiệt hại tài chính và rò rỉ thông tin tình báo — đang thu hút sự chú ý trở lại về sự dễ bị tổn thương của các sàn giao dịch tiền điện tử ở những khu vực nhạy cảm về địa chính trị.
Nobitex hiện đang ở trung tâm của một mạng lưới nghi ngờ ngày càng tăng liên quan đến tội phạm mạng, gián điệp và việc né tránh lệnh trừng phạt.
Bài viết "Bên trong vụ hack Nobitex trị giá 90 triệu đô la: phân tích từng lớp" lần đầu tiên xuất hiện trên CoinJournal.