Noord-Koreaanse crypto-overval herleid naar de centrale bank van Iran

Een enorme cryptocurrency-overval van 1,5 miljard dollar, die oorspronkelijk gericht was op de Bybit-exchange, heeft een complex mondiaal web van witwaspraktijken blootgelegd waarbij Noord-Koreaanse hackers en de centrale bank van Iran betrokken zijn. Dit onderzoek legt bloot hoe digitale activa worden gebruikt om internationale sancties te omzeilen en via ongereguleerde financiële corridors te bewegen.

Het spoor van 1,5 miljard dollar: van Bybit naar Teheran

Het onderzoek naar de diefstal van 1,5 miljard dollar bij Bybit heeft een geavanceerde reeks transacties aan het licht gebracht waarmee gestolen gelden door het wereldwijde crypto-ecosysteem werden verplaatst. Blockchain-onderzoekers slaagden erin de beweging van deze activa te herleiden naar twee specifieke wallets die worden beheerd door de centrale bank van Iran.

In plaats van te verdwijnen in het dark web, werd het gestolen kapitaal via verschillende tussenliggende platforms geleid om de herkomst te verhullen. Deze ontdekking onderstreept een groeiend geopolitiek risico: de kruising tussen door de staat gesponsorde cybercriminaliteit uit Noord-Korea en de financiële infrastructuur van gesanctioneerde landen zoals Iran.

CoinEx: De toegangspoort voor Iraanse cryptostromen

Een centrale speler in dit web is CoinEx, een op de Seychellen gevestigde exchange die in 2017 werd gelanceerd door de Chinese ingenieur Haipo Yang. Volgens gegevens van het blockchain-intelligentiebureau TRM Labs is CoinEx uitgegroeid tot een cruciale toegangspoort voor Iraanse gebruikers, waarbij wallets die gelinkt zijn aan Iran sinds 2019 meer dan 3,84 miljard dollar via het platform hebben verplaatst.

Het onderzoek wees uit dat door CoinEx beheerde wallets niet alleen gehackte crypto ontvingen die gelinkt was aan de Iraanse centrale bank, maar ook interactie hadden met accounts die worden toegeschreven aan het Islamitisch Revolutionair Garde Corps (IRGC). Hoewel Yang elke officiële band met de Iraanse regering heeft ontkend, heeft de exchange historisch gezien een aanzienlijke aanwezigheid in het land behouden en zelfs lokaal personeel ingehuurd om het gebruikersbestand uit te breiden.

Sanctieontwijking en de opkomst van de Iraanse cryptomarkt

De enorme toename van het gebruik van cryptocurrency in Iran wordt gedreven door zowel de investeringsvraag als de wanhopige behoefte van burgers om hun spaargeld te beschermen tegen de verzwakkende rial. Onderzoekers schatten dat ongeveer 13% van de Iraniërs nu cryptocurrency bezit, waarbij de nationale markt tegen 2025 een waarde van tussen de 8 en 10 miljard dollar zal hebben.

Deze enorme markt vormt een aanzienlijke uitdaging voor de door de VS geleide handhaving van sancties. Nu traditionele bankkanalen worden beperkt, bieden crypto-netwerken — zoals de relatie tussen de Iraanse binnenlandse exchange Nobitex en buitenlandse entiteiten zoals CoinEx — een levenslijn voor het verplaatsen van kapitaal. De regering-Trump heeft onlangs Nobitex gesanctioneerd met de beschuldiging dat het de Iraanse regering ondersteunt, wat de spanning tussen digitale financiën en internationaal recht verder benadrukt.

Het onderzoek identificeerde ook directe links tussen CoinEx-wallets en individuen die betrokken zijn bij gesanctioneerde olieverkopen. Tussen 2022 en 2025 verwerkte de exchange activiteiten die gelinkt waren aan Alireza Derakhshan, een persoon die verbonden is aan een door het Amerikaanse ministerie van Financiën gesanctioneerd olie-verkoopnetwerk.

Bovendien werden transacties herleid naar Zedcex, een in Londen geregistreerde exchange die gelinkt is aan zakenman Babak Zanjani, die geassocieerd wordt met sanctieontwijking verbonden aan het IRGC. Deze connecties illustreren hoe cryptocurrency wordt gebruikt om hoogwaardige economische activiteiten te faciliteren die het traditionele wereldwijde financiële systeem omzeilen.

Belangrijkste conclusies

  • Mondiaal witwasweb: Gestolen gelden van een Noord-Koreaanse overval van 1,5 miljard dollar op Bybit werden herleid via wallets die toebehoren aan de centrale bank van Iran.
  • Onderzoek naar exchanges: CoinEx is een belangrijke corridor geworden voor Iraans kapitaal, waarbij meer dan 3,84 miljard dollar aan overboekingen is gefaciliteerd en er interactie is met gesanctioneerde entiteiten.
  • Uitdaging voor sancties: De groeiende Iraanse cryptomarkt van 8 tot 10 miljard dollar dient als een cruciaal instrument voor sanctieontwijking, wat de Amerikaanse inspanningen om illegale financiële stromen te reguleren bemoeilijkt.