מהשודים של צפון קוריאה ועד איראן: עקבות הקריפטו של ה-1.5 מיליארד דולר

שוד קריפטו ענק בשווי 1.5 מיליארד דולר, שנקשר במקור להאקרים מצפון קוריאה, חשף רשת מורכבת של עסקאות המערבות את הבנק המרכזי של איראן. חקירה זו חושפת כיצד נכסים דיגיטליים משמשים לעקיפת סנקציות בינלאומיות והעברה דרך בורסות גלובליות.

הקשר הצפון-קוריאני והארנקים האיראניים

החקירה החלה כאשר אנליסטים של בלוקצ'יין עקבו אחר תנועת 1.5 מיליארד דולר שנגנבו מבורסת הקריפטו Bybit. בעוד שהשוד יוחס להאקרים מצפון קוריאה, עקבות הכסף לקחו תפנית בלתי צפויה כאשר החוקרים זיהו שני ארנקים ספציפיים הנשלטים על ידי הבנק המרכזי של איראן.

על פי דיווחים של ה-Wall Street Journal ושל חברת המודיעין של בלוקצ'יין TRM Labs, הכספים הגנובים עברו דרך הארנקים האיראניים הללו לפני שנותבו דרך סדרה של פלטפורמות כדי להסתיר את מקורם. תנועה זו מדגישה את האתגר הגובר עבור הרשויות הגלובליות בניטור נכסים דיגיטליים חוצי גבולות הפועלים מחוץ למערכות בנקאיות מסורתיות ומפוקחות.

CoinEx: שער מרכזי לעסקאות איראניות

חוליה קריטית בעקבות רב-מיליארדית זו היא CoinEx, בורסה שבסיסה באיי סיישל, שהוקמה בשנת 2017 על ידי המהנדס הסיני Haipo Yang. נתונים מצביעים על כך ש-CoinEx הפכה לשער מרכזי עבור משתמשי קריפטו איראנים, כאשר TRM Labs מדווחת כי ארנקים הקשורים לאיראן העבירו למעלה מ-3.84 מיליארד דולר דרך הפלטפורמה מאז 2019.

החקירה מצאה כי ארנקים המאוחסנים ב-CoinEx לא רק קיבלו קריפטו פרוץ הקשור לבנק המרכזי של איראן, אלא גם קיימו אינטראקציה עם חשבונות המיוחסים למשמרת האסלאמית של המהפכה (IRGC). בעוד ש-CoinEx הכחישה כל קשר רשמי לממשלת איראן וציינה כי היא מגבילה כעת גישה מכתובות IP איראניות, ההיסטוריה של הבורסה בגיוס עובדים בתוך איראן כדי להרחיב את בסיס המשתמשים שלה עומדת תחת בחינה אינטנסיבית.

עקיפת סנקציות ותפקידה של Nobitex

הזינוק באימוץ מטבעות קריפטו באיראן — המוערך ב-13% מהאוכלוסייה עם שווי שוק של בין 8 ל-10 מיליארד דולר עד שנת 2025 — מונע במידה רבה על ידי אזרחים המבקשים להגן על חסכונותיהם מפני היחלשות הריאל. עם זאת, הביקוש הזה יצר גם פרצות לעקיפת סנקציות.

הקשר בין בורסות בינלאומיות לבין הבורסה המקומית של איראן, Nobitex, הוא נקודת עניין מרכזית. בעוד ש-Binance שימשה בעבר כשותפה מרכזית עבור Nobitex, היא הקשיחה את הציות בשנת 2022. עד שנת 2024, CoinEx הפכה לצד הנגדי הגדול ביותר של Nobitex בחו"ל. קשר זה הפך למוקד עבור ממשל טראמפ, שהטיל לאחרונה סנקציות על Nobitex בטענה לתמיכה בממשלת איראן.

קשרים לישויות תחת סנקציות ורשתות נפט

מעבר למוסדות המדינה, החקירה זיהתה עסקאות המערבות ארנקי CoinEx ויחידים הקשורים לרשתות מכירת נפט תחת סנקציות. באופן ספציפי, פעילות זו נקשרה ל-Alireza Derakhshan, אדם המעורב ברשת מכירת נפט שהוטלו עליה סנקציות על ידי משרד האוצר האמריקאי.

יתרה מכך, ארנקי CoinEx קיימו אינטראקציה עם Zedcex, בורסה הרשומה בלונדון הקשורה לאיש העסקים Babak Zanjani, שנקשר לפעולות עקיפת סנקציות עבור ה-IRGC. ממצאים אלו מדגישים את השיטות המתוחכמות המשמשות לשילוב כספים שהושגו באופן בלתי חוקי או כספים תחת סנקציות בתוך המערכת האקולוגית הרחבה של הקריפטו.

נקודות מפתח

  • הלבנת הון מורכבת: כספים משוד צפון קוריאני בשווי 1.5 מיליארד דולר עקבו דרך ארנקי הב