Van Noord-Koreaanse overvallen tot Iran: Het crypto-spoor van 1,5 miljard dollar
Een enorme cryptocurrency-overval van 1,5 miljard dollar, die oorspronkelijk werd gelinkt aan Noord-Koreaanse hackers, heeft een complex web van transacties onthuld waarbij de centrale bank van Iran betrokken is. Dit onderzoek legt bloot hoe digitale activa worden gebruikt om internationale sancties te omzeilen en via wereldwijde beurzen te bewegen.
De Noord-Koreaanse connectie en Iraanse wallets
Het onderzoek begon toen blockchain-analisten de beweging van 1,5 miljard dollar die was gestolen van de cryptocurrency-beurs Bybit, traceerden. Hoewel de overval werd toegeschreven aan Noord-Koreaanse hackers, nam het geldspoor een onverwachte wending toen onderzoekers twee specifieke wallets identificeerden die worden beheerd door de centrale bank van Iran.
Volgens rapporten van de Wall Street Journal en het blockchain-intelligentiebureau TRM Labs bewogen de gestolen gelden zich door deze Iraanse wallets voordat ze via een reeks platforms werden geleid om hun herkomst te verhullen. Deze beweging onderstreept de groeiende uitdaging voor wereldwijde autoriteiten bij het monitoren van grensoverschrijdende digitale activa die buiten traditionele, gereguleerde banksystemen opereren.
CoinEx: Een belangrijke toegangspoort voor Iraanse transacties
Een cruciale schakel in dit miljarden-spoor is CoinEx, een op de Seychellen gevestigde beurs die in 2017 werd opgericht door de Chinese ingenieur Haipo Yang. Gegevens suggereren dat CoinEx een primaire toegangspoort is geworden voor Iraanse crypto-gebruikers; TRM Labs meldt dat wallets die gelinkt zijn aan Iran sinds 2019 meer dan 3,84 miljard dollar via het platform hebben verplaatst.
Het onderzoek wees uit dat door CoinEx beheerde wallets niet alleen gehackte crypto ontvingen die gelinkt was aan de Iraanse centrale bank, maar ook interactie hadden met accounts die worden toegeschreven aan het Islamitisch Revolutionaire Garde Corps (IRGC). Hoewel CoinEx elke officiële band met de Iraanse regering heeft ontkend en heeft verklaard dat het nu de toegang vanaf Iraanse IP-adressen beperkt, is de geschiedenis van de beurs waarbij personeel in Iran werd aangenomen om het gebruikersbestand uit te breiden, onder scherp toezicht komen te staan.
Sanctieontwijking en de rol van Nobitex
De enorme toename in de adoptie van cryptocurrency in Iran — geschat op 13% van de bevolking met een marktwaarde tussen de 8 en 10 miljard dollar tegen 2025 — wordt grotendeels gedreven door burgers die hun spaargeld willen beschermen tegen de verzwakkende rial. Deze vraag heeft echter ook mazen in de wet gecreëerd voor het omzeilen van sancties.
De relatie tussen internationale beurzen en de binnenlandse Iraanse beurs Nobitex is een belangrijk punt van interesse. Hoewel Binance voorheen een belangrijke partner was voor Nobitex, heeft het de naleving (compliance) in 2022 aangescherpt. Tegen 2024 was CoinEx uitgegroeid tot de grootste buitenlandse tegenpartij van Nobitex. Deze connectie werd een brandpunt voor de regering-Trump, die onlangs Nobitex sancties oplegde vanwege vermeende steun aan de Iraanse regering.
Links met gesanctioneerde entiteiten en olienetwerken
Naast staatsinstellingen identificeerde het onderzoek transacties waarbij CoinEx-wallets en individuen betrokken waren die verbonden zijn aan gesanctioneerde olieverkoopnetwerken. Specifiek werd activiteit gelinkt aan Alireza Derakhshan, een persoon die betrokken is bij een olieverkoopnetwerk dat door het Amerikaanse ministerie van Financiën is gesanctioneerd.
Bovendien hadden CoinEx-wallets interactie met Zedcex, een in Londen geregistreerde beurs die gelinkt is aan zakenman Babak Zanjani, die geassocieerd is met operaties voor sanctieontwijking voor het IRGC. Deze bevindingen onderstrepen de geavanceerde methoden die worden gebruikt om illegaal verkregen of gesanctioneerde gelden te integreren in het bredere cryptocurrency-ecosysteem.
Belangrijkste conclusies
- Complexe witwaspraktijken: Gelden van een Noord-Koreaanse overval van 1,5 miljard dollar werden getraceerd via wallets van de Iraanse centrale bank en grote beurzen zoals CoinEx.
- Uitdagingen bij sancties: De opkomst van een crypto-markt van 10 miljard dollar in Iran biedt een aanzienlijk middel om door de VS geleide internationale sancties te omzeilen.
- Toezicht op beurzen: Platforms zoals CoinEx en Nobitex staan onder streng toezicht vanwege hun rol als primaire toegangspoorten voor Iraans kapitaal en gesanctioneerde entiteiten.
