Dai colpi della Corea del Nord all'Iran: la traccia crypto da 1,5 miliardi di dollari

Un massiccio furto di criptovalute da 1,5 miliardi di dollari, originariamente collegato ad hacker nordcoreani, ha rivelato una complessa rete di transazioni che coinvolge la Banca Centrale dell'Iran. Questa indagine espone come gli asset digitali vengano utilizzati per aggirare le sanzioni internazionali e transitare attraverso gli exchange globali.

Il collegamento con la Corea del Nord e i wallet iraniani

L'indagine è iniziata quando gli analisti blockchain hanno tracciato il movimento di 1,5 miliardi di dollari rubati dall'exchange di criptovalute Bybit. Sebbene il colpo sia stato attribuito ad hacker della Corea del Nord, la traccia del denaro ha preso una piega inaspettata quando gli investigatori hanno identificato due wallet specifici controllati dalla Banca Centrale dell'Iran.

Secondo i rapporti del Wall Street Journal e della società di intelligence blockchain TRM Labs, i fondi rubati sono transitati attraverso questi wallet iraniani prima di essere instradati attraverso una serie di piattaforme per oscurarne l'origine. Questo movimento evidenzia la crescente sfida per le autorità globali nel monitorare gli asset digitali transfrontalieri che operano al di fuori dei sistemi bancari tradizionali e regolamentati.

CoinEx: un importante punto di accesso per le transazioni iraniane

Un anello critico in questa traccia da miliardi di dollari è CoinEx, un exchange con sede alle Seychelles fondato nel 2017 dall'ingegnere cinese Haipo Yang. I dati suggeriscono che CoinEx sia diventato un punto di accesso primario per gli utenti crypto iraniani; TRM Labs ha infatti riferito che i wallet collegati all'Iran hanno movimentato oltre 3,84 miliardi di dollari attraverso la piattaforma dal 2019.

L'indagine ha rilevato che i wallet ospitati su CoinEx non solo hanno ricevuto criptovalute rubate collegate alla banca centrale dell'Iran, ma hanno anche interagito con account attribuiti alle Guardie della Rivoluzione Islamica (IRGC). Sebbene CoinEx abbia negato qualsiasi collegamento ufficiale con il governo iraniano e abbia dichiarato di stare limitando l'accesso dagli indirizzi IP iraniani, la storia dell'exchange relativa all'assunzione di personale in Iran per espandere la propria base di utenti è finita sotto stretta osservazione.

Evasione delle sanzioni e il ruolo di Nobitex

L'impennata dell'adozione di criptovalute in Iran — stimata al 13% della popolazione con un valore di mercato compreso tra gli 8 e i 10 miliardi di dollari entro il 2025 — è guidata in gran parte dai cittadini che cercano di proteggere i propri risparmi dall'indebolimento del rial. Tuttavia, questa domanda ha anche creato falle per l'evasione delle sanzioni.

La relazione tra gli exchange internazionali e l'exchange nazionale iraniano, Nobitex, è un punto di interesse fondamentale. Mentre Binance fungeva precedentemente da importante partner per Nobitex, ha inasprito le procedure di compliance nel 2022. Entro il 2024, CoinEx era emerso come la principale controparte estera di Nobitex. Questo collegamento è diventato un punto focale per l'amministrazione Trump, che ha recentemente sanzionato Nobitex per il presunto sostegno al governo iraniano.

Collegamenti con entità sanzionate e reti petrolifere

Oltre alle istituzioni statali, l'indagine ha identificato transazioni che coinvolgono wallet di CoinEx e individui legati a reti di vendita di petrolio sanzionate. Nello specifico, l'attività è stata collegata ad Alireza Derakhshan, un individuo coinvolto in una rete di vendita di petrolio sanzionata dal Tesoro degli Stati Uniti.

Inoltre, i wallet di CoinEx hanno interagito con Zedcex, un exchange registrato a Londra legato all'uomo d'affari Babak Zanjani, associato a operazioni di evasione delle sanzioni per le IRGC. Questi risultati sottolineano i metodi sofisticati utilizzati per integrare fondi ottenuti illecitamente o sanzionati nel più ampio ecosistema delle criptovalute.

Punti chiave

  • Riciclaggio complesso: I fondi di un furto nordcoreano da 1,5 miliardi di dollari sono stati tracciati attraverso i wallet della banca centrale iraniana e i principali exchange come CoinEx.
  • Sfide legate alle sanzioni: L'ascesa di un mercato crypto da 10 miliardi di dollari in Iran fornisce uno strumento significativo per aggirare le sanzioni internazionali guidate dagli Stati Uniti.
  • Controllo sugli exchange: Piattaforme come CoinEx e Nobitex sono sotto stretta osservazione a causa del loro ruolo di principali punti di accesso per i capitali iraniani e le entità sanzionate.