سرقت ۱.۵ میلیارد دلاری ارز دیجیتال: چگونه هکرهای کره شمالی به ایران مرتبط شدند

یک سرقت عظیم ۱.۵ میلیارد دلاری ارز دیجیتال که در ابتدا توسط هکرهای کره شمالی علیه صرافی Bybit سازماندهی شده بود، ارتباطی تکان‌دهنده با بانک مرکزی ایران را آشکار کرده است. شبکه پیچیده تراکنش‌ها، چالش فزاینده نظارت بر دارایی‌های دیجیتالی را نشان می‌دهد که برای دور زدن تحریم‌های بین‌المللی، سیستم‌های مالی سنتی جهانی را دور می‌زنند.

ردپایی از Bybit تا تهران

تحقیقات در مورد جابجایی وجوه مسروقه از صرافی Bybit، یک فرآیند پولشویی پیچیده را فاش کرده است که از چندین مرز و حوزه قضایی عبور کرده است. داده‌های بلاک‌چین نشان می‌دهد که پس از سرقت اولیه، دارایی‌های مسروقه از طریق چندین پلتفرم هدایت شده و در نهایت از دو کیف پول دیجیتال که مستقیماً به بانک مرکزی ایران مرتبط هستند، عبور کرده‌اند.

این کشف بر توانایی بازیگران تحت حمایت دولت‌ها برای استفاده از ماهیت غیرمتمرکز ارزهای دیجیتال جهت جابجایی مقادیر عظیمی از سرمایه تأکید می‌کند. جابجایی این وجوه از طریق کیف پول‌های ایرانی نشان‌دهنده سطح بالایی از ادغام بین ارزهای دیجیتال به‌دست‌آمده از طریق فعالیت‌های غیرقانونی و زیرساخت‌های مالی کشورهای تحت تحریم است.

CoinEx: دروازه‌ای اصلی برای ارز دیجیتال ایران

یک شخصیت محوری در این زنجیره تراکنش، CoinEx است؛ صرافی مستقر در سیشل که در سال ۲۰۱۷ توسط مهندس چینی، Haipo Yang، راه‌اندازی شد. طبق گفته شرکت هوش بلاک‌چین TRM Labs، صرافی CoinEx به مجرایی مهم برای سرمایه ایران تبدیل شده است، به‌طوری که کیف پول‌های مرتبط با ایران از سال ۲۰۱۹ تاکنون، بیش از ۳.۸۴ میلیارد دلار را از طریق این پلتفرم جابجا کرده‌اند.

این صرافی همچنین در معاملات جنجالی‌تری دست داشته است:

  • نهادهای تحت تحریم: TRM Labs دریافت که کیف پول‌های میزبانی شده در CoinEx با حساب‌هایی مرتبط با سپاه پاسداران انقلاب اسلامی ایران (IRGC) تعامل داشته‌اند.
  • افراد تحت تحریم: بین سال‌های ۲۰۲۲ تا ۲۰۲۵، CoinEx فعالیت‌های مرتبط با علیرضا درخشان، یکی از چهره‌های کلیدی در شبکه‌های تحت تحریم فروش نفت ایران را پردازش کرده است.
  • دور زدن تحریم‌ها: این پلتفرم با Zedcex، یک صرافی ثبت‌شده در لندن که با بابک زنجانی، فرد مرتبط با دور زدن تحریم‌های مربوط به IRGC، در ارتباط است، تعامل داشته است.

اگرچه CoinEx هرگونه ارتباط مستقیم با دولت ایران را رد کرده و ادعا می‌کند که در حال اجرای مسدودسازی سخت‌گیرانه‌تر IP برای کاربران ایرانی است، اما حجم عظیم جریان‌های مشکوک همچنان موضوع نظارت بین‌المللی است.

رشد انفجاری اقتصاد ارز دیجیتال ایران

اتکای شدید به ارزهای دیجیتال در ایران ناشی از ضرورت اقتصادی و مانورهای استراتژیک است. با تضعیف مداوم ریال ایران، شهروندان به‌طور فزاینده‌ای برای حفظ پس‌انداز خود به دارایی‌های دیجیتال روی آورده‌اند. محققان تخمین می‌زنند که اکنون تقریباً ۱۳٪ از جمعیت ایران ارز دیجیتال دارند.

پیش‌بینی می‌شود تا سال ۲۰۲۵، ارزش بازار داخلی ارز دیجیتال ایران بین ۸ تا ۱۰ میلیارد دلار باشد. این بازار عظیم، یک رابطه همزیستی بین صرافی‌های داخلی و پلتفرم‌های خارجی ایجاد کرده است. برای مثال، پس از اینکه Binance اقدامات انطباقی خود را در سال ۲۰۲۲ تشدید کرد، CoinEx به عنوان بزرگترین طرف مقابل خارجی برای Nobitex، صرافی داخلی ارز دیجیتال ایران، ظاهر شد.

چالش‌های اجرای تحریم‌های جهانی

این سرقت و ردپای متعاقب آن، دشواری بسیار زیاد ایالات متحده و سایر نهادهای تنظیم‌کننده جهانی در اجرای تحریم‌ها را نشان می‌دهد. هنگامی که دارایی‌های دیجیتال از طریق صرافی‌هایی جابجا می‌شوند که خارج از حوزه قضایی ایالات متحده فعالیت می‌کنند - یا آن‌هایی که قبلاً از بازار ایالات متحده خارج شده‌اند - توانایی مسدود کردن وجوه یا رهگیری انتقال‌ها به‌طور قابل توجهی کاهش می‌یابد.

تحریم‌های اخیر اعمال شده توسط دولت ترامپ علیه Nobitex، بازی فزاینده «موش و گربه» بین تنظیم‌کنندگان جهانی و شبکه‌های مالی غیرمتمرکز را که توسط کشورهای تحت تحریم برای دور زدن موانع اقتصادی سنتی استفاده می‌شود، بیشتر برجسته می‌کند.

نکات کلیدی

  • پولشویی پیچیده: سرقت ۱.۵ میلیارد دلاری توسط هکرهای کره شمالی با موفقیت از طریق کیف پول‌های بانک مرکزی ایران و چندین صرافی جهانی انجام شد.
  • استفاده استراتژیک از ارز دیجیتال: بازار ارز دیجیتال ایران با ارزشی تا ۱۰ میلیارد دلار، هم به عنوان پوششی در برابر تورم برای شهروندان و هم به عنوان ابزاری برای فعالیت‌های اقتصادی مورد تأیید دولت عمل می‌کند.
  • نقاط کور نظارتی: اتکا به صرافی‌های آفشور مانند CoinEx، نظارت و مسدود کردن جریان وجوه به نهادهای تحت تحریم مانند IRGC را برای مقامات بین‌المللی به‌طور فزاینده‌ای دشوار می‌کند.