1,5 Milliarden Dollar Krypto-Raubüberfall: Wie nordkoreanische Hacker mit dem Iran in Verbindung gebracht wurden

Ein massiver Krypto-Raubüberfall in Höhe von 1,5 Milliarden Dollar, der ursprünglich von nordkoreanischen Hackern gegen die Börse Bybit orchestriert wurde, hat eine erschreckende Verbindung zur Zentralbank des Iran aufgedeckt. Das komplexe Geflecht von Transaktionen verdeutlicht die wachsende Herausforderung bei der Überwachung digitaler Vermögenswerte, die traditionelle globale Finanzsysteme umgehen, um internationale Sanktionen zu umgehen.

Die Spur von Bybit nach Teheran

Untersuchungen zur Bewegung der gestohlenen Gelder von der Bybit-Börse haben einen ausgeklügelten Geldwäscheprozess aufgedeckt, der mehrere Grenzen und Gerichtsbarkeiten überschritt. Blockchain-Daten zeigen, dass die gestohlenen Vermögenswerte nach dem ersten Diebstahl über mehrere Plattformen geleitet wurden und schließlich zwei digitalen Wallets zuflossen, die direkt mit der Zentralbank des Iran in Verbindung stehen.

Diese Entdeckung unterstreicht die Fähigkeit staatlich geförderter Akteure, die dezentrale Natur von Kryptowährungen zu nutzen, um massive Kapitalmengen zu bewegen. Die Bewegung dieser Gelder über iranische Wallets deutet auf eine hohe Integration zwischen illegal erlangten Kryptowerten und der Finanzinfrastruktur sanktionierter Nationen hin.

CoinEx: Ein bedeutendes Gateway für iranische Kryptowährungen

Eine zentrale Figur in dieser Transaktionskette ist CoinEx, eine auf den Seychellen ansässige Börse, die 2017 vom chinesischen Ingenieur Haipo Yang ins Leben gerufen wurde. Laut dem Blockchain-Intelligence-Unternehmen TRM Labs hat sich CoinEx zu einem bedeutenden Kanal für iranisches Kapital entwickelt, wobei über iranisch verknüpfte Wallets seit 2019 mehr als 3,84 Milliarden Dollar über die Plattform bewegt haben.

Die Börse wurde auch mit umstritteneren Geschäften in Verbindung gebracht:

  • Sanktionierte Einheiten: TRM Labs fand heraus, dass auf CoinEx gehostete Wallets mit Konten interagierten, die der Islamischen Revolutionsgarde des Iran (IRGC) zugeschrieben werden.
  • Sanktionierte Einzelpersonen: Zwischen 2022 und 2025 verarbeitete CoinEx Aktivitäten im Zusammenhang mit Alireza Derakhshan, einer Schlüsselfigur in sanktionierten iranischen Ölabsatznetzwerken.
  • Sanktionsumgehung: Die Plattform interagierte mit Zedcex, einer in London registrierten Börse, die mit Babak Zanjani in Verbindung steht – einer Person, die mit der Umgehung von IRGC-bezogenen Sanktionen assoziiert wird.

Obwohl CoinEx jegliche direkte Verbindung zur iranischen Regierung bestritten hat und angibt, strengere IP-Sperren für iranische Nutzer einzuführen, bleibt das schiere Volumen der verdächtigen Geldflüsse ein Gegenstand internationaler Untersuchung.

Das explosive Wachstum der iranischen Krypto-Wirtschaft

Die starke Abhängigkeit von Kryptowährungen im Iran wird sowohl durch wirtschaftliche Notwendigkeit als auch durch strategische Manöver vorangetrieben. Da der iranische Rial weiterhin an Wert verliert, greifen die Bürger zunehmend auf digitale Vermögenswerte zurück, um ihre Ersparnisse zu sichern. Forscher schätzen, dass etwa 13 % der iranischen Bevölkerung mittlerweile Kryptowährungen besitzen.

Bis 2025 wird der inländische Krypto-Markt des Iran auf einen Wert zwischen 8 und 10 Milliarden Dollar geschätzt. Dieser massive Markt hat eine symbiotische Beziehung zwischen inländischen Börsen und ausländischen Plattformen geschaffen. Beispielsweise trat CoinEx nach der Verschärfung der Compliance-Maßnahmen durch Binance im Jahr 2022 als größter ausländischer Handelspartner für Nobitex hervor, die inländische Krypto-Börse des Iran.

Herausforderungen für die Durchsetzung globaler Sanktionen

Dieser Raubüberfall und die darauf folgende Spur demonstrieren die immense Schwierigkeit, vor der die Vereinigten Staaten und andere globale Regulierungsbehörden bei der Durchsetzung von Sanktionen stehen. Wenn digitale Vermögenswerte über Börsen bewegt werden, die außerhalb der US-Jurisdiktion operieren – oder solche, die den US-Markt bereits verlassen haben –, verringert sich die Fähigkeit, Gelder einzufrieren oder Überweisungen abzufangen, erheblich.

Die jüngsten Sanktionen der Trump-Administration gegen Nobitex verdeutlichen das eskalierende „Katz-und-Maus-Spiel“ zwischen globalen Regulierungsbehörden und dezentralen Finanznetzwerken, die von sanktionierten Staaten genutzt werden, um traditionelle wirtschaftliche Barrieren zu umgehen.

Wichtigste Erkenntnisse

  • Komplexe Geldwäsche: Ein 1,5 Milliarden Dollar schwerer Raubüberfall durch nordkoreanische Hacker wurde erfolgreich über Wallets der iranischen Zentralbank und mehrere globale Börsen abgewickelt.
  • Strategische Krypto-Nutzung: Der iranische Kryptomarkt, dessen Wert auf bis zu 10 Milliarden Dollar geschätzt wird, dient den Bürgern sowohl als Absicherung gegen Inflation als auch als Instrument für staatlich sanktionierte wirtschaftliche Aktivitäten.
  • Regulatorische Blindspots: Die Abhängigkeit von Offshore-Börsen wie CoinEx erschwert es internationalen Behörden zunehmend, den Geldfluss an sanktionierte Einheiten wie die IRGC zu überwachen und zu blockieren.