Nordkoreanischer Krypto-Raubüberfall bis zur iranischen Zentralbank zurückverfolgt
Ein massiver Krypto-Raubüberfall in Höhe von 1,5 Milliarden US-Dollar, der ursprünglich auf die Börse Bybit abzielte, hat ein komplexes globales Geldwäsche-Netzwerk aufgedeckt, in das nordkoreanische Hacker und die Zentralbank des Iran verwickelt sind. Diese Untersuchung zeigt auf, wie digitale Vermögenswerte genutzt werden, um internationale Sanktionen zu umgehen und über unregulierte Finanzkorridore zu fließen.
Die 1,5-Milliarden-Dollar-Spur: Von Bybit nach Teheran
Die Untersuchung des Diebstahls von 1,5 Milliarden US-Dollar bei Bybit hat eine ausgeklügelte Serie von Transaktionen aufgedeckt, durch die gestohlene Gelder über das globale Krypto-Ökosystem bewegt wurden. Blockchain-Ermittler konnten die Bewegung dieser Vermögenswerte erfolgreich über zwei spezifische Wallets zurückverfolgen, die von der iranischen Zentralbank kontrolliert werden.
Anstatt im Dark Web zu verschwinden, wurde das gestohlene Kapital über mehrere Zwischenplattformen geleitet, um seine Herkunft zu verschleiern. Diese Entdeckung verdeutlicht ein wachsendes geopolitisches Risiko: die Schnittmenge aus staatlich geförderter Cyberkriminalität aus Nordkorea und der Finanzinfrastruktur sanktionierter Nationen wie dem Iran.
CoinEx: Das Tor für iranische Krypto-Ströme
Eine zentrale Figur in diesem Netzwerk ist CoinEx, eine auf den Seychellen ansässige Börse, die 2017 vom chinesischen Ingenieur Haipo Yang gegründet wurde. Laut Daten des Blockchain-Intelligence-Unternehmens TRM Labs hat sich CoinEx als entscheidendes Tor für iranische Nutzer herausgestellt, wobei Wallets mit Iran-Bezug seit 2019 mehr als 3,84 Milliarden US-Dollar über die Plattform bewegt haben.
Die Untersuchung ergab, dass auf CoinEx gehostete Wallets nicht nur gehackte Kryptowährungen erhielten, die mit der iranischen Zentralbank in Verbindung stehen, sondern auch mit Konten interagierten, die der Islamischen Revolutionsgarde (IRGC) zugeschrieben werden. Obwohl Yang jegliche offizielle Verbindung zur iranischen Regierung bestritten hat, unterhält die Börse historisch gesehen eine bedeutende Präsenz im Land und stellte sogar lokales Personal ein, um ihren Nutzerstamm zu erweitern.
Sanktionsumgehung und der Aufstieg des iranischen Kryptomarktes
Der Anstieg der Akzeptanz von Kryptowährungen im Iran wird sowohl durch die Investitionsnachfrage als auch durch die verzweifelte Notwendigkeit der Bürger vorangetrieben, ihre Ersparnisse gegen den schwächelnden Rial abzusichern. Forscher schätzen, dass etwa 13 % der Iraner mittlerweile Kryptowährungen besitzen, wobei der nationale Markt bis 2025 auf einen Wert zwischen 8 und 10 Milliarden US-Dollar geschätzt wird.
Dieser massive Markt stellt die von den USA angeführte Sanktionsdurchsetzung vor erhebliche Herausforderungen. Da traditionelle Bankenkanäle eingeschränkt sind, bieten Krypto-Netzwerke – wie die Beziehung zwischen der iranischen Inlandsbörse Nobitex und ausländischen Unternehmen wie CoinEx – eine Lebensader für den Kapitaltransfer. Die Trump-Administration hat kürzlich Nobitex sanktioniert mit der Behauptung, die Börse unterstütze die iranische Regierung, was die Spannung zwischen digitaler Finanzwelt und internationalem Recht weiter verdeutlicht.
Verbindungen zu sanktionierten Einheiten und Öl-Netzwerken
Die Untersuchung identifizierte zudem direkte Verbindungen zwischen CoinEx-Wallets und Personen, die an sanktionierten Ölverkäufen beteiligt sind. Zwischen 2022 und 2025 verarbeitete die Börse Aktivitäten, die mit Alireza Derakhshan in Verbindung stehen, einer Person, die mit einem vom US-Finanzministerium sanktionierten Ölverkaufsnetzwerk verknüpft ist.
Darüber hinaus wurden Transaktionen zu Zedcex zurückverfolgt, einer in London registrierten Börse, die mit dem Geschäftsmann Babak Zanjani in Verbindung steht, welcher mit der Umgehung von Sanktionen im Zusammenhang mit der IRGC assoziiert wird. Diese Verbindungen veranschaulichen, wie Kryptowährungen genutzt werden, um hochrangige wirtschaftliche Aktivitäten zu erleichtern, die das traditionelle globale Finanzsystem umgehen.
Wichtigste Erkenntnisse
- Globales Geldwäsche-Netzwerk: Gestohlene Gelder aus einem 1,5 Milliarden US-Dollar schweren nordkoreanischen Raubüberfall auf Bybit wurden über Wallets der iranischen Zentralbank zurückverfolgt.
- Börsen unter Beobachtung: CoinEx hat sich zu einem wichtigen Korridor für iranisches Kapital entwickelt, wobei über 3,84 Milliarden US-Dollar an Transfers abgewickelt wurden und Interaktionen mit sanktionierten Einheiten stattfanden.
- Herausforderung für Sanktionen: Der wachsende iranische Kryptomarkt im Wert von 8–10 Milliarden US-Dollar dient als kritisches Instrument zur Sanktionsumgehung, was die Bemühungen der USA zur Regulierung illegaler Finanzströme erschwert.
