تحليل الأموال المسروقة من نوبيتكس، أكبر بورصة في إيران

بقلم: Beosin

في 18 يونيو ، أعلنت Nobitex ، أكبر بورصة للعملات المشفرة في إيران ، أنها تعرضت للاختراق وفقدت حوالي 100 مليون دولار ، بما في ذلك مجموعة متنوعة من العملات المشفرة مثل BTC و ETH و Doge و XRP و SOL و TRX و Ton. أعلنت مجموعة موالية لإسرائيل تدعى "غونجيشكي داراندي" مسؤوليتها عن الهجوم ، واصفة إياه بأنه ضربة ضد البنية التحتية للعملات المشفرة في إيران. قام فريق أمان Beosin على الفور بتحليل الأموال وتتبعها ، وشارك النتائج على النحو التالي:

تدفقت الأموال المسروقة إلى

هذا الهجوم الذي يتضمن شبكات blockchain متعددة ، ومن خلال تحليل Beosin Trace ، تم تأكيد عنوان المهاجم على النحو التالي:

شبكة TRON: TKFuckiRGCTerroristsNoBiTEXy2r7mNX

شبكة Ethereum: 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead

شبكة BTC: 1FuckiRGCTerroristsNoBiTEXXXaAovLX

شبكة الريبل: rFuckiRGCTerroristsNoBiTEXypBrmUM

TON الشبكة: UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT

شبكة الانسجام: one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u

شبكة Dogecoin: DFuckiRGCTerroristsNoBiTEXXXWLW65t

من بينها ، تمت سرقة 23,531 TRX و 49,439,310 USDT من شبكة TRON ، بخسارة إجمالية تبلغ حوالي 49.45 مليون دولار ، ومخطط تدفق الصندوق الخاص بها على النحو التالي:

Beosin Trace Money Flow Graph

173 SOL و 336,067 WIFs و 31,954 RENDER سرقت من شبكة Solana ، بخسارة إجمالية تبلغ حوالي 400,000 دولار

مخطط تدفق أموال Beosin KYT

سرقت شبكة Dogecoin 39,409,954 Doge ، بخسارة حوالي 6.7 مليون دولار ، بينما خسرت شبكتا Harmony و TON معا حوالي 400,000 دولار. في الوقت الحالي ، لا يزال هناك المزيد من عناوين المهاجم قيد التحقيق والتأكيد ، وقد أضاف Beosin Trace و KYT العناوين المؤكدة أعلاه المتعلقة بالمهاجم إلى قاعدة بيانات العنوان الأسود ، وسيستمران في تتبعها في المستقبل.

مباشرة

بعد هجوم Nobitex Response ، أصدرت Nobitex بيانا عاما يشير إلى أن غالبية أصول التشفير في البورصة لا تزال مخزنة في محافظ باردة آمنة ولا تتأثر. بالإضافة إلى ذلك ، اتخذت نوبيتكس خطوات لعزل الأنظمة التي تعرضت للهجوم وتعزيز وضعها الأمني لتقليل مخاطر هجمات مماثلة في المستقبل.