Robo de criptomonedas de 1.500 millones de dólares: Cómo los hackers norcoreanos se vincularon con Irán
Un masivo robo de criptomonedas de 1.500 millones de dólares, orquestado originalmente por hackers norcoreanos contra el exchange Bybit, ha revelado una sorprendente conexión con el Banco Central de Irán. La compleja red de transacciones pone de relieve el creciente desafío de monitorear los activos digitales que eluden los sistemas financieros globales tradicionales para evadir las sanciones internacionales.
El rastro de Bybit a Teherán
Las investigaciones sobre el movimiento de los fondos robados del exchange Bybit han descubierto un sofisticado proceso de lavado que cruzó múltiples fronteras y jurisdicciones. Los datos de la blockchain revelan que, tras el robo inicial, los activos robados fueron canalizados a través de varias plataformas, pasando finalmente por dos billeteras digitales vinculadas directamente al Banco Central de Irán.
Este descubrimiento subraya la capacidad de los actores patrocinados por estados para utilizar la naturaleza descentralizada de las criptomonedas para mover cantidades masivas de capital. El movimiento de estos fondos a través de billeteras iraníes sugiere un alto nivel de integración entre las criptomonedas obtenidas ilícitamente y la infraestructura financiera de las naciones sancionadas.
CoinEx: Una de las principales puertas de entrada para las criptomonedas iraníes
Una figura central en esta cadena de transacciones es CoinEx, un exchange con sede en las Seychelles lanzado en 2017 por el ingeniero chino Haipo Yang. Según la firma de inteligencia blockchain TRM Labs, CoinEx se ha convertido en un conducto significativo para el capital iraní, con billeteras vinculadas a Irán que han movido más de 3.840 millones de dólares a través de la plataforma desde 2019.
El exchange también se ha visto implicado en transacciones más controvertidas:
- Entidades sancionadas: TRM Labs descubrió que las billeteras alojadas en CoinEx interactuaron con cuentas atribuidas al Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC).
- Individuos sancionados: Entre 2022 y 2025, CoinEx procesó actividad vinculada a Alireza Derakhshan, una figura clave en las redes de venta de petróleo iraní sancionadas.
- Evasión de sanciones: La plataforma interactuó con Zedcex, un exchange registrado en Londres vinculado a Babak Zanjani, un individuo asociado con la evasión de sanciones vinculada al IRGC.
Aunque CoinEx ha negado cualquier conexión directa con el gobierno iraní y afirma estar implementando un bloqueo de IP más estricto para los usuarios iraníes, el enorme volumen de flujos sospechosos sigue siendo un punto de escrutinio internacional.
El crecimiento explosivo de la economía cripto de Irán
La fuerte dependencia de las criptomonedas en Irán está impulsada tanto por la necesidad económica como por maniobras estratégicas. A medida que el rial iraní continúa debilitándose, los ciudadanos han recurrido cada vez más a los activos digitales para preservar sus ahorros. Los investigadores estiman que aproximadamente el 13% de la población iraní posee criptomonedas.
Para 2025, se proyecta que el mercado cripto nacional de Irán tenga un valor de entre 8.000 y 10.000 millones de dólares. Este mercado masivo ha creado una relación simbiótica entre los exchanges nacionales y las plataformas extranjeras. Por ejemplo, después de que Binance endureciera sus medidas de cumplimiento en 2022, CoinEx surgió como la contraparte extranjera más grande para Nobitex, el exchange cripto nacional de Irán.
Desafíos para la aplicación de sanciones globales
Este robo y el rastro posterior demuestran la inmensa dificultad que enfrentan Estados Unidos y otros reguladores globales para aplicar sanciones. Cuando los activos digitales se mueven a través de exchanges que operan fuera de la jurisdicción de EE. UU., o aquellos que ya han salido del mercado estadounidense, la capacidad de congelar fondos o interceptar transferencias disminuye significativamente.
Las recientes sanciones impuestas por la administración Trump a Nobitex resaltan aún más el creciente juego del "gato y el ratón" entre los reguladores globales y las redes financieras descentralizadas utilizadas por los estados sancionados para eludir las barreras económicas tradicionales.
Conclusiones clave
- Lavado de dinero complejo: Un robo de 1.500 millones de dólares perpetrado por hackers norcoreanos se movió con éxito a través de billeteras del banco central iraní y múltiples exchanges globales.
- Uso estratégico de criptomonedas: El mercado cripto de Irán, valorado en hasta 10.000 millones de dólares, sirve tanto como cobertura contra la inflación para los ciudadanos como herramienta para actividades económicas sancionadas por el estado.
- Puntos ciegos regulatorios: La dependencia de exchanges offshore como CoinEx dificulta cada vez más que las autoridades internacionales monitoreen y bloqueen el flujo de fondos hacia entidades sancionadas como el IRGC.
