Von nordkoreanischen Raubüberfällen bis nach Iran: Die 1,5-Milliarden-Dollar-Krypto-Spur

Ein massiver Krypto-Raubüberfall in Höhe von 1,5 Milliarden US-Dollar, der ursprünglich nordkoreanischen Hackern zugeschrieben wurde, hat ein komplexes Geflecht von Transaktionen aufgedeckt, in das die Zentralbank des Iran verwickelt ist. Diese Untersuchung zeigt auf, wie digitale Vermögenswerte genutzt werden, um internationale Sanktionen zu umgehen und über globale Börsen zu transferieren.

Die nordkoreanische Verbindung und iranische Wallets

Die Untersuchung begann, als Blockchain-Analysten die Bewegung von 1,5 Milliarden US-Dollar nachverfolgten, die von der Kryptobörse Bybit gestohlen worden waren. Obwohl der Raubüberfall nordkoreanischen Hackern zugeschrieben wurde, nahm die Spur des Geldes eine unerwartete Wendung, als Ermittler zwei spezifische Wallets identifizierten, die von der Zentralbank des Iran kontrolliert werden.

Laut Berichten des Wall Street Journal und der Blockchain-Intelligence-Firma TRM Labs bewegten sich die gestohlenen Gelder durch diese iranischen Wallets, bevor sie über eine Reihe von Plattformen geleitet wurden, um ihre Herkunft zu verschleiern. Diese Entwicklung verdeutlicht die wachsende Herausforderung für die globalen Behörden bei der Überwachung grenzüberschreitender digitaler Vermögenswerte, die außerhalb traditioneller, regulierter Bankensysteme agieren.

CoinEx: Ein bedeutender Zugangsweg für iranische Transaktionen

Ein entscheidendes Bindeglied in dieser Milliarden-Dollar-Spur ist CoinEx, eine auf den Seychellen ansässige Börse, die 2017 von dem chinesischen Ingenieur Haipo Yang gegründet wurde. Daten deuten darauf hin, dass CoinEx zu einem primären Zugangsweg für iranische Krypto-Nutzer geworden ist; TRM Labs berichtet, dass Wallets mit Bezug zum Iran seit 2019 über 3,84 Milliarden US-Dollar über die Plattform bewegt haben.

Die Untersuchung ergab, dass auf CoinEx gehostete Wallets nicht nur gestohlte Kryptowährungen erhielten, die mit der iranischen Zentralbank in Verbindung stehen, sondern auch mit Konten interagierten, die dem Islamischen Revolutionsschutzkorps (IRGC) zugeschrieben werden. Obwohl CoinEx jegliche offizielle Verbindung zur iranischen Regierung bestritten und erklärt hat, den Zugang von iranischen IP-Adressen nun einzuschränken, steht die Geschichte der Börse, Personal innerhalb des Iran einzustellen, um die Nutzerbasis zu erweitern, unter intensiver Beobachtung.

Sanktionsumgehung und die Rolle von Nobitex

Der Anstieg der Krypto-Adoption im Iran – geschätzt auf 13 % der Bevölkerung mit einem Marktwert zwischen 8 und 10 Milliarden US-Dollar bis 2025 – wird maßgeblich durch Bürger vorangetrieben, die versuchen, ihre Ersparnisse vor dem schwächelnden Rial zu schützen. Dieser Bedarf hat jedoch auch Schlupflöcher für die Umgehung von Sanktionen geschaffen.

Die Beziehung zwischen internationalen Börsen und der iranischen Inlandsbörse Nobitex ist ein zentraler Punkt von Interesse. Während Binance zuvor als wichtiger Partner für Nobitex fungierte, verschärfte das Unternehmen 2022 seine Compliance-Richtlinien. Bis 2024 hatte sich CoinEx als der größte ausländische Handelspartner von Nobitex herauskristallisiert. Diese Verbindung wurde zu einem Fokuspunkt für die Trump-Administration, die Nobitex kürzlich wegen der mutmaßlichen Unterstützung der iranischen Regierung sanktioniert hat.

Verbindungen zu sanktionierten Einheiten und Ölnetzwerken

Über staatliche Institutionen hinaus identifizierte die Untersuchung Transaktionen, an denen CoinEx-Wallets und Personen beteiligt waren, die mit sanktionierten Ölsales-Netzwerken in Verbindung stehen. Konkret wurden Aktivitäten mit Alireza Derakhshan verknüpft, einer Person, die in ein vom US-Finanzministerium sanktioniertes Ölverkaufsnetzwerk verwickelt ist.

Darüber hinaus interagierten CoinEx-Wallets mit Zedcex, einer in London registrierten Börse, die mit dem Geschäftsmann Babak Zanjani in Verbindung steht, der mit Sanktionsumgehungsoperationen für das IRGC assoziiert wurde. Diese Erkenntnisse unterstreichen die ausgeklügelten Methoden, mit denen illegal beschaffte oder sanktionierte Gelder in das breitere Kryptowährungs-Ökosystem integriert werden.

Wichtigste Erkenntnisse

  • Komplexe Geldwäsche: Gelder aus einem 1,5 Milliarden US-Dollar schweren nordkoreanischen Raubüberfall wurden über Wallets der iranischen Zentralbank und große Börsen wie CoinEx zurückverfolgt.
  • Herausforderungen bei Sanktionen: Der Aufstieg eines 10 Milliarden US-Dollar schweren Kryptomarktes im Iran bietet ein bedeutendes Instrument zur Umgehung der von den USA geführten internationalen Sanktionen.
  • Überprüfung der Börsen: Plattformen wie CoinEx und Nobitex stehen aufgrund ihrer Rolle als primäre Zugangstore für iranisches Kapital und sanktionierte Einheiten unter strenger Beobachtung.