Rapina crypto da 1,5 miliardi di dollari: come gli hacker nordcoreani sono collegati all'Iran
Una massiccia rapina in criptovalute da 1,5 miliardi di dollari, orchestrata originariamente da hacker nordcoreani contro l'exchange Bybit, ha rivelato un sorprendente collegamento con la Banca Centrale dell'Iran. L'intricata rete di transazioni evidenzia la crescente sfida nel monitorare gli asset digitali che aggirano i sistemi finanziari globali tradizionali per eludere le sanzioni internazionali.
La traccia da Bybit a Teheran
Le indagini sul movimento dei fondi rubati dall'exchange Bybit hanno scoperto un sofisticato processo di riciclaggio che ha attraversato molteplici confini e giurisdizioni. I dati della blockchain rivelano che, dopo il furto iniziale, gli asset rubati sono stati instradati attraverso diverse piattaforme, passando infine attraverso due wallet digitali direttamente collegati alla Banca Centrale dell'Iran.
Questa scoperta sottolinea la capacità degli attori sostenuti dagli stati di utilizzare la natura decentralizzata delle criptovalute per spostare enormi quantità di capitale. Il movimento di questi fondi attraverso wallet iraniani suggerisce un alto livello di integrazione tra le criptovalute ottenute illecitamente e l'infrastruttura finanziaria delle nazioni sanzionate.
CoinEx: un importante punto di accesso per le criptovalute iraniane
Una figura centrale in questa catena di transazioni è CoinEx, un exchange con sede alle Seychelles lanciato nel 2017 dall'ingegnere cinese Haipo Yang. Secondo la società di intelligence blockchain TRM Labs, CoinEx è diventata un importante condotto per il capitale iraniano, con wallet collegati all'Iran che hanno spostato oltre 3,84 miliardi di dollari attraverso la piattaforma dal 2019.
L'exchange è stato implicato anche in operazioni più controverse:
- Entità sanzionate: TRM Labs ha scoperto che i wallet ospitati su CoinEx hanno interagito con account attribuiti alle Guardie della Rivoluzione Islamica dell'Iran (IRGC).
- Individui sanzionati: Tra il 2022 e il 2025, CoinEx ha elaborato attività legate ad Alireza Derakhshan, una figura chiave nelle reti sanzionate di vendita di petrolio iraniano.
- Evasione delle sanzioni: La piattaforma ha interagito con Zedcex, un exchange registrato a Londra collegato a Babak Zanjani, un individuo associato all'evasione delle sanzioni legate all'IRGC.
Sebbene CoinEx abbia negato qualsiasi collegamento diretto con il governo iraniano e affermi di stare implementando un blocco degli IP più rigoroso per gli utenti iraniani, l'enorme volume di flussi sospetti rimane oggetto di scrutinio internazionale.
La crescita esplosiva dell'economia crypto dell'Iran
La forte dipendenza dalle criptovalute in Iran è guidata sia dalla necessità economica che da manovre strategiche. Mentre il rial iraniano continua a indebolirsi, i cittadini si sono rivolti sempre più agli asset digitali per preservare i propri risparmi. I ricercatori stimano che circa il 13% della popolazione iraniana possieda ora criptovalute.
Entro il 2025, si prevede che il mercato crypto interno dell'Iran avrà un valore compreso tra 8 e 10 miliardi di dollari. Questo enorme mercato ha creato una relazione simbiotica tra gli exchange nazionali e le piattaforme straniere. Ad esempio, dopo che Binance ha inasprito le sue misure di conformità nel 2022, CoinEx è emersa come la principale controparte straniera per Nobitex, l'exchange crypto nazionale iraniano.
Sfide per l'applicazione delle sanzioni globali
Questa rapina e la successiva traccia dimostrano l'immensa difficoltà che gli Stati Uniti e altri regolatori globali devono affrontare nell'applicare le sanzioni. Quando gli asset digitali si muovono attraverso exchange che operano al di fuori della giurisdizione statunitense — o quelli che sono già usciti dal mercato statunitense — la capacità di congelare i fondi o intercettare i trasferimenti diminuisce significativamente.
Le recenti sanzioni imposte dall'amministrazione Trump a Nobitex evidenziano ulteriormente l'escalation del gioco del "gatto e del topo" tra i regolatori globali e le reti finanziarie decentralizzate utilizzate dagli stati sanzionati per aggirare le barriere economiche tradizionali.
Punti chiave
- Riciclaggio complesso: Una rapina da 1,5 miliardi di dollari operata da hacker nordcoreani è riuscita a transitare attraverso i wallet della banca centrale iraniana e molteplici exchange globali.
- Uso strategico delle criptovalute: Il mercato crypto dell'Iran, valutato fino a 10 miliardi di dollari, funge sia da copertura contro l'inflazione per i cittadini, sia da strumento per attività economiche autorizzate dallo Stato.
- Punti ciechi normativi: La dipendenza da exchange offshore come CoinEx rende sempre più difficile per le autorità internazionali monitorare e bloccare il flusso di fondi verso entità sanzionate come l'IRGC.
