מעקב אחר שוד קריפטו צפון-קוריאני מוביל לבנק המרכזי של איראן
שוד קריפטו ענק בשווי 1.5 מיליארד דולר, שכוון במקור לעבר בורסת Bybit, חשף רשת הלבנת הון עולמית מורכבת המערבת האקרים צפון-קוריאנים ואת הבנק המרכזי של איראן. חקירה זו חושפת כיצד נכסים דיגיטליים משמשים לעקיפת סנקציות בינלאומיות והעברה דרך מסדרונות פיננסיים לא מוסדרים.
עקבות ה-1.5 מיליארד דולר: מ-Bybit לטהרן
החקירה של הגניבה בשווי 1.5 מיליארד דולר מ-Bybit חשפה סדרה מתוחכמת של עסקאות שהעבירו את הכספים הגנובים לאורך המערכת האקולוגית הגלובלית של הקריפטו. חוקרי בלוקצ'יין הצליחו לעקוב אחר תנועת הנכסים הללו דרך שני ארנקים ספציפיים הנמצאים בשליטת הבנק המרכזי של איראן.
במקום להיעלם לרשת האפלה (dark web), ההון הגנוב הועבר דרך מספר פלטפורמות מתווכות כדי להסתיר את מקורו. תגלית זו מדגישה סיכון גיאופוליטי גובר: נקודת המפגש בין פשיעת סייבר בחסות מדינה מצד צפון קוריאה לבין התשתית הפיננסית של מדינות תחת סנקציות כמו איראן.
CoinEx: השער לזרמי הקריפטו האיראניים
דמות מרכזית ברשת זו היא CoinEx, בורסה שבסיסה באיי סיישל שהושקה בשנת 2017 על ידי המהנדס הסיני Haipo Yang. על פי נתונים מחברת מודיעין הבלוקצ'יין TRM Labs, CoinEx הפכה לשער קריטי עבור משתמשים איראנים, כאשר ארנקים הקשורים לאיראן העבירו יותר מ-3.84 מיליארד דולר דרך הפלטפורמה מאז 2019.
החקירה מצאה כי ארנקים המאוחסנים ב-CoinEx לא רק קיבלו קריפטו פרוץ הקשור לבנק המרכזי של איראן, אלא גם קיימו אינטראקציה עם חשבונות המיוחסים למשמר המהפכה האסלאמי (IRGC). בעוד ש-Yang הכחיש כל קשר רשמי לממשלת איראן, הבורסה שמרה היסטורית על נוכחות משמעותית במדינה, ואף העסיקה צוות מקומי כדי להרחיב את בסיס המשתמשים שלה.
עקיפת סנקציות ועליית שוק הקריפטו של איראן
הזינוק באימוץ מטבעות קריפטוגרפיים באיראן מונע הן מביקוש להשקעות והן מצורך נואש של האזרחים להגן על חסכונותיהם מפני היחלשות הריאל. חוקרים מעריכים כי כ-13% מהאיראנים מחזיקים כיום בקריפטו, כאשר השוק הלאומי צפוי להיות שווי בין 8 ל-10 מיליארד דולר עד שנת 2025.
שוק עצום זה מציב אתגרים משמעותיים לאכיפת סנקציות בהובלת ארה"ב. ככל שערוצי הבנקאות המסורתיים מוגבלים, רשתות קריפטו – כמו הקשר בין הבורסה המקומית של איראן, Nobitex, לישויות זרות כמו CoinEx – מספקות חבל הצלה להעברת הון. ממשל טראמפ הטיל לאחרונה סנקציות על Nobitex, בטענה שהיא תומכת בממשלת איראן, מה שמדגיש עוד יותר את המתח בין פיננסים דיגיטליים לבין המשפט הבינלאומי.
קשרים לישויות תחת סנקציות ורשתות נפט
החקירה זיהתה גם קשרים ישירים בין ארנקי CoinEx לבין אנשים המעורבים במכירות נפט תחת סנקציות. בין השנים 2022 ל-2025, הבורסה עיבדה פעילות הקשורה ל-Alireza Derakhshan, אדם הקשור לרשת מכירות נפט שהוטלו עליה סנקציות על ידי משרד האוצר האמריקאי.
יתרה מכך, עסקאות זוהו ב-Zedcex, בורסה הרשומה בלונדון הקשורה לאיש העסקים Babak Zanjani, המזוהה עם עקיפת סנקציות הקשורה ל-IRGC. קשרים אלו ממחישים כיצד מטבעות קריפטו משמשים להקלה על פעילויות כלכליות ברמה גבוהה העוקפות את המערכת הפיננסית העולמית המסורתית.
נקודות מרכזיות
- רשת הלבנת הון עולמית: כספים גנובים משוד צפון-קוריאני בשווי 1.5 מיליארד דולר ב-Bybit אולצו דרך ארנקים השייכים לבנק המרכזי של איראן.
- פיקוח על הבורסות: CoinEx הפכה למסדרון מרכזי להון איראני, תוך שהיא מאפשרת העברות של למעלה מ-3.84 מיליארד דולר ומתקשרת עם ישויות תחת סנקציות.
- אתגר הסנקציות: שוק הקריפטו האיראני הצומח, המוערך ב-8–10 מיליארד דולר, משמש ככלי קריטי לעקיפת סנקציות, מה שמסבך את מאמצי ארה"ב להסדיר זרמי כספים בלתי חוקיים.
