از سرقت‌های کره شمالی تا ایران: ردپای ۱.۵ میلیارد دلاری ارزهای دیجیتال

یک سرقت عظیم ۱.۵ میلیارد دلاری ارزهای دیجیتال که در ابتدا به هکرهای کره شمالی نسبت داده شده بود، شبکه پیچیده‌ای از تراکنش‌ها را فاش کرده است که بانک مرکزی ایران را درگیر می‌کند. این تحقیقات نشان می‌دهد که چگونه دارایی‌های دیجیتال برای دور زدن تحریم‌های بین‌المللی و انتقال از طریق صرافی‌های جهانی مورد استفاده قرار می‌گیرند.

ارتباط با کره شمالی و کیف‌پول‌های ایرانی

این تحقیقات زمانی آغاز شد که تحلیلگران بلاک‌چین حرکت ۱.۵ میلیارد دلار سرقت‌شده از صرافی ارز دیجیتال Bybit را ردیابی کردند. در حالی که این سرقت به هکرهای کره شمالی نسبت داده شده بود، ردپای پول زمانی مسیر غیرمنتظره‌ای را در پیش گرفت که بازرسان دو کیف‌پول خاص تحت کنترل بانک مرکزی ایران را شناسایی کردند.

طبق گزارش‌های Wall Street Journal و شرکت هوش بلاک‌چینی TRM Labs، وجوه سرقت‌شده پیش از آنکه از طریق مجموعه‌ای از پلتفرم‌ها برای پنهان کردن منشأ خود هدایت شوند، از طریق این کیف‌پول‌های ایرانی جابه‌جا شده‌اند. این جابه‌جایی نشان‌دهنده چالش فزاینده مقامات جهانی در نظارت بر دارایی‌های دیجیتال فرامرزی است که خارج از سیستم‌های بانکی سنتی و تحت نظارت فعالیت می‌کنند.

CoinEx: دروازه‌ای اصلی برای تراکنش‌های ایرانی

یک حلقه حیاتی در این ردپای چند میلیارد دلاری، CoinEx است؛ صرافی مستقر در سیشل که در سال ۲۰۱۷ توسط مهندس چینی، Haipo Yang، تأسیس شد. داده‌ها نشان می‌دهند که CoinEx به دروازه‌ای اصلی برای کاربران ارز دیجیتال ایرانی تبدیل شده است؛ به‌طوری که TRM Labs گزارش داده است کیف‌پول‌های مرتبط با ایران از سال ۲۰۱۹ تاکنون، بیش از ۳.۸۴ میلیارد دلار را از طریق این پلتفرم جابه‌جا کرده‌اند.

تحقیقات نشان داد که کیف‌پول‌های میزبانی‌شده در CoinEx نه تنها ارزهای دیجیتال سرقت‌شده مرتبط با بانک مرکزی ایران را دریافت کرده‌اند، بلکه با حساب‌های منسوب به سپاه پاسداران انقلاب اسلامی (IRGC) نیز تعامل داشته‌اند. اگرچه CoinEx هرگونه ارتباط رسمی با دولت ایران را رد کرده و اعلام نموده است که اکنون دسترسی از طریق آدرس‌های IP ایران را محدود می‌کند، اما سابقه استخدام کارکنان در داخل ایران توسط این صرافی برای گسترش پایگاه کاربرانش، تحت نظارت شدید قرار گرفته است.

دور زدن تحریم‌ها و نقش Nobitex

افزایش استفاده از ارزهای دیجیتال در ایران — که بر اساس تخمین‌ها تا سال ۲۰۲۵، ۱۳ درصد از جمعیت را شامل شده و ارزش بازار آن بین ۸ تا ۱۰ میلیارد دلار خواهد بود — عمدتاً ناشی از تلاش شهروندان برای محافظت از پس‌انداز خود در برابر کاهش ارزش ریال است. با این حال، این تقاضا حفره‌هایی را نیز برای دور زدن تحریم‌ها ایجاد کرده است.

رابطه بین صرافی‌های بین‌المللی و صرافی داخلی ایران، Nobitex، یک نقطه کلیدی برای بررسی است. در حالی که Binance پیش از این به عنوان شریک اصلی Nobitex فعالیت می‌کرد، در سال ۲۰۲۲ قوانین انطباق (compliance) خود را سخت‌گیرانه‌تر کرد. تا سال ۲۰۲۴، CoinEx به بزرگترین طرف مقابل خارجی Nobitex تبدیل شد. این ارتباط به نقطه تمرکز دولت ترامپ تبدیل شد که اخیراً Nobitex را به اتهام حمایت از دولت ایران تحریم کرده است.

ارتباط با نهادهای تحت تحریم و شبکه‌های نفتی

فراتر از نهادهای دولتی، این تحقیقات تراکنش‌هایی را شناسایی کرده است که شامل کیف‌پول‌های CoinEx و افرادی است که با شبکه‌های فروش نفت تحت تحریم مرتبط هستند. به‌طور مشخص، فعالیت‌هایی به علیرضا درخشان، فردی فعال در یک شبکه فروش نفت که توسط وزارت خزانه‌داری ایالات متحده تحریم شده است، مرتبط بود.

علاوه بر این، کیف‌پول‌های CoinEx با Zedcex تعامل داشته‌اند؛ صرافی ثبت‌شده در لندن که با بابک زنجانی، بازرگان مرتبط با عملیات دور زدن تحریم برای IRGC، پیوند دارد. این یافته‌ها بر روش‌های پیچیده‌ای تأکید می‌کند که برای ادغام وجوه به‌دست‌آمده از طریق فعالیت‌های غیرقانونی یا وجوه تحت تحریم در اکوسیستم گسترده‌تر ارزهای دیجیتال استفاده می‌شود.

نکات کلیدی

  • پول‌شویی پیچیده: وجوه حاصل از سرقت ۱.۵ میلیارد دلاری کره شمالی از طریق کیف‌پول‌های بانک مرکزی ایران و صرافی‌های بزرگی مانند CoinEx ردیابی شد.
  • چالش‌های تحریمی: رشد بازار ۱۰ میلیارد دلاری ارزهای دیجیتال در ایران، ابزار قابل توجهی برای دور زدن تحریم‌های بین‌المللی تحت رهبری ایالات متحده فراهم می‌کند.
  • نظارت بر صرافی‌ها: پلتفرم‌هایی مانند CoinEx و Nobitex به دلیل نقش‌شان به عنوان دروازه‌های اصلی برای سرمایه ایران و نهادهای تحت تحریم، تحت نظارت شدید قرار دارند.