Nobitex Hack'i Sonrası Şüpheli İşlemler: İran'ın En Büyük Kripto Borsası Kara Para Aklamayla mı İlişkili?

İran'ın en büyük kripto borsası Nobitex'e yapılan son siber saldırı, ülkenin kripto endüstrisine büyük bir darbe vurdu ve milyonlarca dolar değerinde kullanıcı fonunun kaybına yol açtı. Ancak ihlal, sadece güvenlik açıklarından daha fazlasını ortaya çıkarmış olabilir; çünkü endişe verici zincir üstü (on-chain) geçmişi, platformun operasyonları hakkında soruları gündeme getiriyor.

Blockchain istihbarat firması Global Ledger tarafından yapılan bir soruşturmaya göre, 18 Haziran'daki Nobitex hack'i, platformun siber saldırıdan çok önce gizlice fon hareketleri içinde olduğunu ortaya çıkardı. Rapor, zincir üstü analizlerin, para aklamayla tipik olarak bağlantılı olan, peelchains, tek kullanımlık cüzdanlar ve sistematik bakiye temizlemeleri gibi uygulamaların borsanın altyapısına derinden yerleştiğini ortaya koyduğunu belirtiyor.

Nobitex'e yapılan saldırı, birden fazla zinciri etkileyerek 90 milyon doların üzerinde varlık kaybına yol açtı. İhlalin hemen ardından Nobitex, 187 milyon dolar değerinde 1.801 BTC'yi maruz kalan cüzdanlardan yeni adreslere taşıdı. Borsa bunu koruyucu bir önlem olarak tanımlarken, soruşturma benzer hareket modellerinin aylardır sessizce gerçekleştiğini gösteriyor.

Ekim 2024'ten itibaren Nobitex, fonların kademeli olarak bölündüğü ve aracılar veya tek kullanımlık cüzdanlar aracılığıyla geçirildiği bir yöntem olan peelchains olarak bilinen bir gizli taktik kullanıyordu. Bu teknik, büyük miktarda kriptoyu sessizce taşımak, izlerini gizlemek ve izlenmelerini zorlaştırmak için kullanılıyor. Birçok durumda, Nobitex'e bağlı birkaç sıcak cüzdan, tam olarak 30 BTC'yi adresler arasında, genellikle tek kullanımlık aracılar aracılığıyla tekrar tekrar geçirdi. Bu akışlardaki fonlar nihayetinde borsa adreslerine veya bazı durumlarda yasa dışı aktörlerle bağlantılı yerlere gönderildi.

Ek olarak, soruşturma, merkezi bir karıştırma katmanı gibi davranan bir cüzdan kümesinden girip çıkan fonları izledi. Bu cüzdanların birçoğu kısa ömürlüydü ve tespit edilmekten kaçınmak için kasıtlı bir planı düşündürerek, terk edilmeden önce sadece bir kez kullanıldı. Daha fazla kanıt, hack'ten sonra kalan fonları korumak için sözde konuşlandırılan Nobitex'in "kurtarma cüzdanı"nın aylar öncesinden aktif olduğunu ve sürekli olarak küçük miktarlarda fon aldığını gösteriyor. Borsa ayrıca hack sonrası benzer varlık hareketlerine devam etti ve hala önemli rezervlere sahip olduğu söyleniyor.

Global Ledger'ın bulguları şimdi Nobitex'in operasyonel şeffaflığı hakkında, kara para aklama gibi yasa dışı faaliyetlerle olası bağlantılar da dahil olmak üzere soruları gündeme getiriyor. Saldırının sorumluluğunu üstlenen İsrail yanlısı bilgisayar korsanı grubu Gonjeshke Darande, daha önce Nobitex'i İran'ın "en sevdiği yaptırım ihlal aracı" olmakla suçlamıştı. Grup ayrıca, bunu İsrail-İran çatışmasıyla bağlantılı daha geniş bir misilleme çabasının bir parçası olarak, borsayı hedeflemenin kilit bir nedeni olarak gösterdi.

Sonuç olarak: Nobitex'in yaşadığı hack olayı, sadece bir güvenlik ihlali değil, aynı zamanda platformun operasyonları hakkında ciddi şüpheleri de beraberinde getirdi. İddiaların doğruluğu, borsanın geleceği ve İran kripto para piyasası üzerindeki etkisi açısından büyük önem taşıyor.