Crypto-overval van $1,5 miljard: Hoe Noord-Koreaanse hackers verbonden werden met Iran

Een enorme cryptocurrency-overval van $1,5 miljard, oorspronkelijk georkestreerd door Noord-Koreaanse hackers tegen de exchange Bybit, heeft een verbazingwekkende link met de Centrale Bank van Iran onthuld. Het complexe web van transacties onderstreept de groeiende uitdaging om digitale activa te monitoren die traditionele wereldwijde financiële systemen omzeilen om internationale sancties te ontwijken.

Het spoor van Bybit naar Teheran

Onderzoeken naar de verplaatsing van gestolen gelden van de Bybit-exchange hebben een geavanceerd witwasproces blootgelegd dat meerdere grenzen en rechtsgebieden overschreed. Blockchain-gegevens laten zien dat de gestolen activa na de initiële diefstal via verschillende platforms werden geleid, om uiteindelijk via twee digitale wallets te passeren die rechtstreeks verbonden zijn met de Centrale Bank van Iran.

Deze ontdekking onderstreept het vermogen van door de staat gesponsorde actoren om de gedecentraliseerde aard van cryptocurrency te benutten om enorme hoeveelheden kapitaal te verplaatsen. De beweging van deze gelden via Iraanse wallets suggereert een hoge mate van integratie tussen illegaal verkregen crypto en de financiële infrastructuur van gesanctioneerde landen.

CoinEx: Een belangrijke toegangspoort voor Iraanse crypto

Een centrale speler in deze transactieketen is CoinEx, een op de Seychellen gevestigde exchange die in 2017 werd gelanceerd door de Chinese ingenieur Haipo Yang. Volgens blockchain-intelligentiebureau TRM Labs is CoinEx een belangrijke doorvoerroute geworden voor Iraans kapitaal, waarbij wallets die gelinkt zijn aan Iran sinds 2019 meer dan $3,84 miljard via het platform hebben verplaatst.

De exchange is ook betrokken geweest bij meer controversiële zaken:

  • Gesanctioneerde entiteiten: TRM Labs ontdekte dat wallets die op CoinEx worden gehost, interactie hadden met accounts die worden toegeschreven aan de Islamitische Revolutionaire Garde van Iran (IRGC).
  • Gesanctioneerde individuen: Tussen 2022 en 2025 verwerkte CoinEx activiteiten die gelinkt zijn aan Alireza Derakhshan, een sleutelfiguur in gesanctioneerde Iraanse olie-verkoopnetwerken.
  • Sanctieontwijking: Het platform had interactie met Zedcex, een in Londen geregistreerde exchange die gelinkt is aan Babak Zanjani, een individu dat geassocieerd wordt met sanctieontwijking gelinkt aan de IRGC.

Hoewel CoinEx elke directe band met de Iraanse regering heeft ontkend en beweert strengere IP-blocking voor Iraanse gebruikers te implementeren, blijft de enorme omvang van de verdachte geldstromen een punt van internationale kritiek.

De explosieve groei van de Iraanse crypto-economie

De zware afhankelijkheid van cryptocurrency in Iran wordt gedreven door zowel economische noodzaak als strategische manoeuvres. Nu de Iraanse rial blijft verzwakken, wenden burgers zich steeds vaker tot digitale activa om hun spaargeld te behouden. Onderzoekers schatten dat ongeveer 13% van de Iraanse bevolking nu cryptocurrency bezit.

Tegen 2025 wordt de binnenlandse cryptomarkt van Iran gewaardeerd op tussen de $8 miljard en $10 miljard. Deze enorme markt heeft een symbiotische relatie gecreëerd tussen binnenlandse exchanges en buitenlandse platforms. Zo kwam CoinEx bijvoorbeeld naar voren als de grootste buitenlandse tegenpartij voor Nobitex, de binnenlandse crypto-exchange van Iran, nadat Binance in 2022 zijn nalevingsmaatregelen aanscherpte.

Uitdagingen voor de handhaving van wereldwijde sancties

Deze overval en het daaropvolgende spoor tonen de enorme moeilijkheid aan waarmee de Verenigde Staten en andere wereldwijde toezichthouders te maken hebben bij het handhaven van sancties. Wanneer digitale activa bewegen via exchanges die buiten de Amerikaanse jurisdictie opereren — of die de Amerikaanse markt al hebben verlaten — neemt het vermogen om fondsen te bevriezen of overboekingen te onderscheppen aanzienlijk af.

De recente sancties die de regering-Trump heeft opgelegd aan Nobitex onderstrepen verder het escalerende kat-en-muisspel tussen wereldwijde toezichthouders en gedecentraliseerde financiële netwerken die door gesanctioneerde staten worden gebruikt om traditionele economische barrières te omzeilen.

Belangrijkste conclusies

  • Complexe witwaspraktijken: Een overval van $1,5 miljard door Noord-Koreaanse hackers werd succesvol verplaatst via de wallets van de Iraanse centrale bank en meerdere wereldwijde exchanges.
  • Strategisch crypto-gebruik: De Iraanse cryptomarkt, gewaardeerd op maximaal $10 miljard, dient zowel als bescherming tegen inflatie voor burgers als een instrument voor door de staat gesanctioneerde economische activiteiten.
  • Regulatoire blinde vlekken: De afhankelijkheid van offshore exchanges zoals CoinEx maakt het voor internationale autoriteiten steeds moeilijker om de geldstromen naar gesanctioneerde entiteiten zoals de IRGC te monitoren en te blokkeren.