از سرقتهای کره شمالی تا ایران: ردپای ۱.۵ میلیارد دلاری ارزهای دیجیتال
یک سرقت عظیم ۱.۵ میلیارد دلاری ارزهای دیجیتال که در ابتدا به هکرهای کره شمالی نسبت داده شده بود، شبکه پیچیدهای از تراکنشها را فاش کرده است که بانک مرکزی ایران را درگیر میکند. این تحقیقات نشان میدهد که چگونه داراییهای دیجیتال برای دور زدن تحریمهای بینالمللی و انتقال از طریق صرافیهای جهانی مورد استفاده قرار میگیرند.
ارتباط با کره شمالی و کیفپولهای ایرانی
این تحقیقات زمانی آغاز شد که تحلیلگران بلاکچین حرکت ۱.۵ میلیارد دلار سرقتشده از صرافی ارز دیجیتال Bybit را ردیابی کردند. در حالی که این سرقت به هکرهای کره شمالی نسبت داده شده بود، ردپای پول زمانی مسیر غیرمنتظرهای را در پیش گرفت که بازرسان دو کیفپول خاص تحت کنترل بانک مرکزی ایران را شناسایی کردند.
طبق گزارشهای Wall Street Journal و شرکت هوش بلاکچینی TRM Labs، وجوه سرقتشده پیش از آنکه از طریق مجموعهای از پلتفرمها برای پنهان کردن منشأ خود هدایت شوند، از طریق این کیفپولهای ایرانی جابهجا شدهاند. این جابهجایی نشاندهنده چالش فزاینده مقامات جهانی در نظارت بر داراییهای دیجیتال فرامرزی است که خارج از سیستمهای بانکی سنتی و تحت نظارت فعالیت میکنند.
CoinEx: دروازهای اصلی برای تراکنشهای ایرانی
یک حلقه حیاتی در این ردپای چند میلیارد دلاری، CoinEx است؛ صرافی مستقر در سیشل که در سال ۲۰۱۷ توسط مهندس چینی، Haipo Yang، تأسیس شد. دادهها نشان میدهند که CoinEx به دروازهای اصلی برای کاربران ارز دیجیتال ایرانی تبدیل شده است؛ بهطوری که TRM Labs گزارش داده است کیفپولهای مرتبط با ایران از سال ۲۰۱۹ تاکنون، بیش از ۳.۸۴ میلیارد دلار را از طریق این پلتفرم جابهجا کردهاند.
تحقیقات نشان داد که کیفپولهای میزبانیشده در CoinEx نه تنها ارزهای دیجیتال سرقتشده مرتبط با بانک مرکزی ایران را دریافت کردهاند، بلکه با حسابهای منسوب به سپاه پاسداران انقلاب اسلامی (IRGC) نیز تعامل داشتهاند. اگرچه CoinEx هرگونه ارتباط رسمی با دولت ایران را رد کرده و اعلام نموده است که اکنون دسترسی از طریق آدرسهای IP ایران را محدود میکند، اما سابقه استخدام کارکنان در داخل ایران توسط این صرافی برای گسترش پایگاه کاربرانش، تحت نظارت شدید قرار گرفته است.
دور زدن تحریمها و نقش Nobitex
افزایش استفاده از ارزهای دیجیتال در ایران — که بر اساس تخمینها تا سال ۲۰۲۵، ۱۳ درصد از جمعیت را شامل شده و ارزش بازار آن بین ۸ تا ۱۰ میلیارد دلار خواهد بود — عمدتاً ناشی از تلاش شهروندان برای محافظت از پسانداز خود در برابر کاهش ارزش ریال است. با این حال، این تقاضا حفرههایی را نیز برای دور زدن تحریمها ایجاد کرده است.
رابطه بین صرافیهای بینالمللی و صرافی داخلی ایران، Nobitex، یک نقطه کلیدی برای بررسی است. در حالی که Binance پیش از این به عنوان شریک اصلی Nobitex فعالیت میکرد، در سال ۲۰۲۲ قوانین انطباق (compliance) خود را سختگیرانهتر کرد. تا سال ۲۰۲۴، CoinEx به بزرگترین طرف مقابل خارجی Nobitex تبدیل شد. این ارتباط به نقطه تمرکز دولت ترامپ تبدیل شد که اخیراً Nobitex را به اتهام حمایت از دولت ایران تحریم کرده است.
ارتباط با نهادهای تحت تحریم و شبکههای نفتی
فراتر از نهادهای دولتی، این تحقیقات تراکنشهایی را شناسایی کرده است که شامل کیفپولهای CoinEx و افرادی است که با شبکههای فروش نفت تحت تحریم مرتبط هستند. بهطور مشخص، فعالیتهایی به علیرضا درخشان، فردی فعال در یک شبکه فروش نفت که توسط وزارت خزانهداری ایالات متحده تحریم شده است، مرتبط بود.
علاوه بر این، کیفپولهای CoinEx با Zedcex تعامل داشتهاند؛ صرافی ثبتشده در لندن که با بابک زنجانی، بازرگان مرتبط با عملیات دور زدن تحریم برای IRGC، پیوند دارد. این یافتهها بر روشهای پیچیدهای تأکید میکند که برای ادغام وجوه بهدستآمده از طریق فعالیتهای غیرقانونی یا وجوه تحت تحریم در اکوسیستم گستردهتر ارزهای دیجیتال استفاده میشود.
نکات کلیدی
- پولشویی پیچیده: وجوه حاصل از سرقت ۱.۵ میلیارد دلاری کره شمالی از طریق کیفپولهای بانک مرکزی ایران و صرافیهای بزرگی مانند CoinEx ردیابی شد.
- چالشهای تحریمی: رشد بازار ۱۰ میلیارد دلاری ارزهای دیجیتال در ایران، ابزار قابل توجهی برای دور زدن تحریمهای بینالمللی تحت رهبری ایالات متحده فراهم میکند.
- نظارت بر صرافیها: پلتفرمهایی مانند CoinEx و Nobitex به دلیل نقششان به عنوان دروازههای اصلی برای سرمایه ایران و نهادهای تحت تحریم، تحت نظارت شدید قرار دارند.
