Des braquages nord-coréens à l'Iran : la piste crypto de 1,5 milliard de dollars

Un vol massif de cryptomonnaies d'une valeur de 1,5 milliard de dollars, initialement lié à des hackers nord-coréens, a révélé un réseau complexe de transactions impliquant la Banque centrale d'Iran. Cette enquête expose la manière dont les actifs numériques sont utilisés pour contourner les sanctions internationales et transiter par des plateformes d'échange mondiales.

La connexion nord-coréenne et les portefeuilles iraniens

L'enquête a débuté lorsque des analystes de la blockchain ont retracé le mouvement de 1,5 milliard de dollars volés sur la plateforme d'échange de cryptomonnaies Bybit. Bien que le braquage ait été attribué à des hackers nord-coréens, la piste financière a pris un tournant inattendu lorsque les enquêteurs ont identifié deux portefeuilles spécifiques contrôlés par la Banque centrale d'Iran.

Selon des rapports du Wall Street Journal et de la société de renseignement blockchain TRM Labs, les fonds volés ont transité par ces portefeuilles iraniens avant d'être acheminés via une série de plateformes afin d'en masquer l'origine. Ce mouvement souligne le défi croissant pour les autorités mondiales dans la surveillance des actifs numériques transfrontaliers qui opèrent en dehors des systèmes bancaires traditionnels et réglementés.

CoinEx : une passerelle majeure pour les transactions iraniennes

Un maillon critique de cette piste de plusieurs milliards de dollars est CoinEx, une plateforme d'échange basée aux Seychelles et fondée en 2017 par l'ingénieur chinois Haipo Yang. Les données suggèrent que CoinEx est devenue une passerelle principale pour les utilisateurs de crypto iraniens, TRM Labs rapportant que des portefeuilles liés à l'Iran ont déplacé plus de 3,84 milliards de dollars via la plateforme depuis 2019.

L'enquête a révélé que les portefeuilles hébergés par CoinEx ont non seulement reçu des cryptomonnaies issues de piratages liées à la banque centrale de l'Iran, mais ont également interagi avec des comptes attribués au Corps des Gardiens de la révolution islamique (IRGC). Bien que CoinEx ait nié tout lien officiel avec le gouvernement iranien et affirmé limiter désormais l'accès depuis les adresses IP iraniennes, l'historique de la plateforme concernant l'embauche de personnel en Iran pour étendre sa base d'utilisateurs fait l'objet d'un examen minutieux.

Évasion des sanctions et rôle de Nobitex

L'essor de l'adoption des cryptomonnaies en Iran — estimée à 13 % de la population avec une valeur de marché comprise entre 8 et 10 milliards de dollars d'ici 2025 — est largement porté par des citoyens cherchant à protéger leur épargne contre la dépréciation du rial. Cependant, cette demande a également créé des failles permettant l'évasion des sanctions.

La relation entre les plateformes d'échange internationales et la plateforme nationale iranienne, Nobitex, est un point d'intérêt majeur. Alors que Binance servait auparavant de partenaire principal pour Nobitex, elle a renforcé sa conformité en 2022. En 2024, CoinEx est devenue la principale contrepartie étrangère de Nobitex. Cette connexion est devenue un point central pour l'administration Trump, qui a récemment sanctionné Nobitex pour avoir prétendument soutenu le gouvernement iranien.

Liens avec des entités sanctionnées et des réseaux pétroliers

Au-delà des institutions étatiques, l'enquête a identifié des transactions impliquant des portefeuilles CoinEx et des individus liés à des réseaux de vente de pétrole sous sanctions. Plus précisément, une activité a été liée à Alireza Derakhshan, un individu impliqué dans un réseau de vente de pétrole sanctionné par le Trésor américain.

De plus, des portefeuilles CoinEx ont interagi avec Zedcex, une plateforme d'échange enregistrée à Londres et liée à l'homme d'affaires Babak Zanjani, qui a été associé à des opérations d'évasion de sanctions pour l'IRGC. Ces conclusions soulignent les méthodes sophistiquées utilisées pour intégrer des fonds illicitement obtenus ou sous sanctions dans l'écosystème plus large des cryptomonnaies.

Points clés à retenir

  • Blanchiment d'argent complexe : Les fonds provenant d'un braquage nord-coréen de 1,5 milliard de dollars ont été tracés via des portefeuilles de la banque centrale iranienne et des plateformes majeures comme CoinEx.
  • Défis liés aux sanctions : L'essor d'un marché crypto de 10 milliards de dollars en Iran constitue un outil important pour contourner les sanctions internationales menées par les États-Unis.
  • Surveillance des plateformes : Des plateformes comme CoinEx et Nobitex font l'objet d'une surveillance accrue en raison de leur rôle de passerelles principales pour les capitaux iraniens et les entités sanctionnées.