Vol de crypto de 1,5 milliard de dollars : comment des hackers nord-coréens ont été liés à l'Iran

Un vol massif de cryptomonnaies d'un montant de 1,5 milliard de dollars, initialement orchestré par des hackers nord-coréens contre la plateforme d'échange Bybit, a révélé un lien stupéfiant avec la Banque centrale d'Iran. Le réseau complexe de transactions met en lumière le défi croissant que représente la surveillance des actifs numériques qui contournent les systèmes financiers mondiaux traditionnels pour échapper aux sanctions internationales.

La piste de Bybit à Téhéran

Les enquêtes sur le mouvement des fonds volés sur la plateforme Bybit ont mis au jour un processus de blanchiment sophistiqué ayant traversé plusieurs frontières et juridictions. Les données de la blockchain révèlent qu'après le vol initial, les actifs dérobés ont été acheminés via plusieurs plateformes, pour finalement transiter par deux portefeuilles numériques directement liés à la Banque centrale d'Iran.

Cette découverte souligne la capacité des acteurs parrainés par des États à utiliser la nature décentralisée des cryptomonnaies pour déplacer des montants massifs de capitaux. Le mouvement de ces fonds via des portefeuilles iraniens suggère un haut niveau d'intégration entre les cryptos obtenues illicitement et l'infrastructure financière des nations sous sanctions.

CoinEx : une passerelle majeure pour la crypto iranienne

Un acteur central de cette chaîne de transactions est CoinEx, une plateforme d'échange basée aux Seychelles et lancée en 2017 par l'ingénieur chinois Haipo Yang. Selon la société de renseignement blockchain TRM Labs, CoinEx est devenue un conduit important pour les capitaux iraniens, avec des portefeuilles liés à l'Iran ayant déplacé plus de 3,84 milliards de dollars via la plateforme depuis 2019.

La plateforme a également été impliquée dans des transactions plus controversées :

  • Entités sanctionnées : TRM Labs a découvert que des portefeuilles hébergés sur CoinEx interagissaient avec des comptes attribués au Corps des Gardiens de la révolution islamique (IRGC) d'Iran.
  • Individus sanctionnés : Entre 2022 et 2025, CoinEx a traité des activités liées à Alireza Derakhshan, une figure clé des réseaux de vente de pétrole iraniens sous sanctions.
  • Évasion de sanctions : La plateforme a interagi avec Zedcex, une plateforme d'échange enregistrée à Londres et liée à Babak Zanjani, un individu associé à l'évasion de sanctions liées à l'IRGC.

Bien que CoinEx ait nié tout lien direct avec le gouvernement iranien et affirme mettre en œuvre un blocage d'IP plus strict pour les utilisateurs iraniens, le volume considérable de flux suspects demeure un point de surveillance internationale.

La croissance explosive de l'économie crypto de l'Iran

La forte dépendance à la cryptomonnaie en Iran est dictée à la fois par la nécessité économique et par des manœuvres stratégiques. Alors que le rial iranien continue de s'affaiblir, les citoyens se tournent de plus en plus vers les actifs numériques pour préserver leur épargne. Les chercheurs estiment qu'environ 13 % de la population iranienne possède désormais de la cryptomonnaie.

D'ici 2025, le marché national de la crypto en Iran devrait être évalué entre 8 et 10 milliards de dollars. Ce marché massif a créé une relation symbiotique entre les plateformes d'échange nationales et les plateformes étrangères. Par exemple, après que Binance a renforcé ses mesures de conformité en 2022, CoinEx est apparue comme la principale contrepartie étrangère de Nobitex, la plateforme d'échange de crypto nationale de l'Iran.

Défis pour l'application des sanctions mondiales

Ce vol et la piste qui en découle démontrent l'immense difficulté à laquelle les États-Unis et d'autres régulateurs mondiaux sont confrontés pour faire appliquer les sanctions. Lorsque les actifs numériques transitent par des plateformes opérant en dehors de la juridiction américaine — ou par celles qui ont déjà quitté le marché américain — la capacité de geler les fonds ou d'intercepter les transferts diminue considérablement.

Les récentes sanctions imposées par l'administration Trump à Nobitex mettent davantage en évidence le jeu du "chat et de la souris" croissant entre les régulateurs mondiaux et les réseaux financiers décentralisés utilisés par les États sanctionnés pour contourner les barrières économiques traditionnelles.

Points clés à retenir

  • Blanchiment d'argent complexe : Un vol de 1,5 milliard de dollars réalisé par des hackers nord-coréens a réussi à transiter par des portefeuilles de la banque centrale iranienne et plusieurs plateformes d'échange mondiales.
  • Utilisation stratégique de la crypto : Le marché de la crypto en Iran, évalué jusqu'à 10 milliards de dollars, sert à la fois de protection contre l'inflation pour les citoyens et d'outil pour les activités économiques sanctionnées par l'État.
  • Zones d'ombre réglementaires : La dépendance à l'égard des plateformes offshore comme CoinEx rend de plus en plus difficile pour les autorités internationales de surveiller et de bloquer les flux de fonds vers des entités sanctionnées comme l'IRGC.