سرقت ۱.۵ میلیارد دلاری ارز دیجیتال: چگونه هکرهای کره شمالی به ایران مرتبط شدند
یک سرقت عظیم ۱.۵ میلیارد دلاری ارز دیجیتال که در ابتدا توسط هکرهای کره شمالی علیه صرافی Bybit سازماندهی شده بود، ارتباطی تکاندهنده با بانک مرکزی ایران را آشکار کرده است. شبکه پیچیده تراکنشها، چالش فزاینده نظارت بر داراییهای دیجیتالی را نشان میدهد که برای دور زدن تحریمهای بینالمللی، سیستمهای مالی سنتی جهانی را دور میزنند.
ردپایی از Bybit تا تهران
تحقیقات در مورد جابجایی وجوه مسروقه از صرافی Bybit، یک فرآیند پولشویی پیچیده را فاش کرده است که از چندین مرز و حوزه قضایی عبور کرده است. دادههای بلاکچین نشان میدهد که پس از سرقت اولیه، داراییهای مسروقه از طریق چندین پلتفرم هدایت شده و در نهایت از دو کیف پول دیجیتال که مستقیماً به بانک مرکزی ایران مرتبط هستند، عبور کردهاند.
این کشف بر توانایی بازیگران تحت حمایت دولتها برای استفاده از ماهیت غیرمتمرکز ارزهای دیجیتال جهت جابجایی مقادیر عظیمی از سرمایه تأکید میکند. جابجایی این وجوه از طریق کیف پولهای ایرانی نشاندهنده سطح بالایی از ادغام بین ارزهای دیجیتال بهدستآمده از طریق فعالیتهای غیرقانونی و زیرساختهای مالی کشورهای تحت تحریم است.
CoinEx: دروازهای اصلی برای ارز دیجیتال ایران
یک شخصیت محوری در این زنجیره تراکنش، CoinEx است؛ صرافی مستقر در سیشل که در سال ۲۰۱۷ توسط مهندس چینی، Haipo Yang، راهاندازی شد. طبق گفته شرکت هوش بلاکچین TRM Labs، صرافی CoinEx به مجرایی مهم برای سرمایه ایران تبدیل شده است، بهطوری که کیف پولهای مرتبط با ایران از سال ۲۰۱۹ تاکنون، بیش از ۳.۸۴ میلیارد دلار را از طریق این پلتفرم جابجا کردهاند.
این صرافی همچنین در معاملات جنجالیتری دست داشته است:
- نهادهای تحت تحریم: TRM Labs دریافت که کیف پولهای میزبانی شده در CoinEx با حسابهایی مرتبط با سپاه پاسداران انقلاب اسلامی ایران (IRGC) تعامل داشتهاند.
- افراد تحت تحریم: بین سالهای ۲۰۲۲ تا ۲۰۲۵، CoinEx فعالیتهای مرتبط با علیرضا درخشان، یکی از چهرههای کلیدی در شبکههای تحت تحریم فروش نفت ایران را پردازش کرده است.
- دور زدن تحریمها: این پلتفرم با Zedcex، یک صرافی ثبتشده در لندن که با بابک زنجانی، فرد مرتبط با دور زدن تحریمهای مربوط به IRGC، در ارتباط است، تعامل داشته است.
اگرچه CoinEx هرگونه ارتباط مستقیم با دولت ایران را رد کرده و ادعا میکند که در حال اجرای مسدودسازی سختگیرانهتر IP برای کاربران ایرانی است، اما حجم عظیم جریانهای مشکوک همچنان موضوع نظارت بینالمللی است.
رشد انفجاری اقتصاد ارز دیجیتال ایران
اتکای شدید به ارزهای دیجیتال در ایران ناشی از ضرورت اقتصادی و مانورهای استراتژیک است. با تضعیف مداوم ریال ایران، شهروندان بهطور فزایندهای برای حفظ پسانداز خود به داراییهای دیجیتال روی آوردهاند. محققان تخمین میزنند که اکنون تقریباً ۱۳٪ از جمعیت ایران ارز دیجیتال دارند.
پیشبینی میشود تا سال ۲۰۲۵، ارزش بازار داخلی ارز دیجیتال ایران بین ۸ تا ۱۰ میلیارد دلار باشد. این بازار عظیم، یک رابطه همزیستی بین صرافیهای داخلی و پلتفرمهای خارجی ایجاد کرده است. برای مثال، پس از اینکه Binance اقدامات انطباقی خود را در سال ۲۰۲۲ تشدید کرد، CoinEx به عنوان بزرگترین طرف مقابل خارجی برای Nobitex، صرافی داخلی ارز دیجیتال ایران، ظاهر شد.
چالشهای اجرای تحریمهای جهانی
این سرقت و ردپای متعاقب آن، دشواری بسیار زیاد ایالات متحده و سایر نهادهای تنظیمکننده جهانی در اجرای تحریمها را نشان میدهد. هنگامی که داراییهای دیجیتال از طریق صرافیهایی جابجا میشوند که خارج از حوزه قضایی ایالات متحده فعالیت میکنند - یا آنهایی که قبلاً از بازار ایالات متحده خارج شدهاند - توانایی مسدود کردن وجوه یا رهگیری انتقالها بهطور قابل توجهی کاهش مییابد.
تحریمهای اخیر اعمال شده توسط دولت ترامپ علیه Nobitex، بازی فزاینده «موش و گربه» بین تنظیمکنندگان جهانی و شبکههای مالی غیرمتمرکز را که توسط کشورهای تحت تحریم برای دور زدن موانع اقتصادی سنتی استفاده میشود، بیشتر برجسته میکند.
نکات کلیدی
- پولشویی پیچیده: سرقت ۱.۵ میلیارد دلاری توسط هکرهای کره شمالی با موفقیت از طریق کیف پولهای بانک مرکزی ایران و چندین صرافی جهانی انجام شد.
- استفاده استراتژیک از ارز دیجیتال: بازار ارز دیجیتال ایران با ارزشی تا ۱۰ میلیارد دلار، هم به عنوان پوششی در برابر تورم برای شهروندان و هم به عنوان ابزاری برای فعالیتهای اقتصادی مورد تأیید دولت عمل میکند.
- نقاط کور نظارتی: اتکا به صرافیهای آفشور مانند CoinEx، نظارت و مسدود کردن جریان وجوه به نهادهای تحت تحریم مانند IRGC را برای مقامات بینالمللی بهطور فزایندهای دشوار میکند.
