Skok na 1,5 miliarda dolarów w kryptowalutach: Jak północnokoreańscy hakerzy powiązali się z Iranem
Masowy skok na 1,5 miliarda dolarów w kryptowalutach, pierwotnie zorganizowany przez północnokoreańskich hakerów przeciwko giełdzie Bybit, ujawnił zaskakujące powiązania z Bankiem Centralnym Iranu. Złożona sieć transakcji podkreśla rosnące wyzwanie, jakim jest monitorowanie aktywów cyfrowych, które omijają tradycyjne globalne systemy finansowe w celu uniknięcia międzynarodowych sankcji.
Ślad od Bybit do Teheranu
Dochodzenia w sprawie przemieszczania skradzionych funduszy z giełdy Bybit ujawniły wyrafinowany proces prania pieniędzy, który przekroczył wiele granic i jurysdykcji. Dane blockchain wykazują, że po początkowej kradzieży skradzione aktywa były kierowane przez kilka platform, ostatecznie przechodząc przez dwa portfele cyfrowe bezpośrednio powiązane z Bankiem Centralnym Iranu.
Odkrycie to podkreśla zdolność aktorów wspieranych przez państwa do wykorzystywania zdecentralizowanej natury kryptowalut do przemieszczania ogromnych ilości kapitału. Ruch tych funduszy przez irańskie portfele sugeruje wysoki poziom integracji między nielegalnie pozyskanymi kryptowalutami a infrastrukturą finansową państw objętych sankcjami.
CoinEx: Główna brama dla irańskich kryptowalut
Centralną postacią w tym łańcuchu transakcji jest CoinEx, giełda z siedzibą na Seszelach, uruchomiona w 2017 roku przez chińskiego inżyniera Haipo Yang. Według firmy zajmującej się analizą danych blockchain, TRM Labs, CoinEx stał się znaczącym kanałem dla irańskiego kapitału, a portfele powiązane z Iranem przemieściły przez tę platformę ponad 3,84 miliarda dolarów od 2019 roku.
Giełda została również zamieszana w bardziej kontrowersyjne działania:
- Podmioty objęte sankcjami: TRM Labs ustaliło, że portfele hostowane przez CoinEx wchodziły w interakcje z kontami przypisywanymi irańskiemu Korpusowi Strażników Rewolucji Islamskiej (IRGC).
- Osoby objęte sankcjami: Między 2022 a 2025 rokiem CoinEx przetwarzało aktywność powiązaną z Alirezą Derakhshanem, kluczową postacią w objętych sankcjami irańskich sieciach sprzedaży ropy naftowej.
- Unikanie sankcji: Platforma wchodziła w interakcje z Zedcex, zarejestrowaną w Londynie giełdą powiązaną z Babakiem Zanjanim, osobą związaną z unikaniem sankcji powiązanych z IRGC.
Choć CoinEx zaprzecza jakimkolwiek bezpośrednim powiązaniom z irańskim rządem i twierdzi, że wdraża surowsze blokowanie adresów IP dla irańskich użytkowników, ogromna skala podejrzanych przepływów pozostaje przedmiotem międzynarodowej kontroli.
Eksplozywny wzrost irańskiej gospodarki kryptowalutowej
Silne uzależnienie od kryptowalut w Iranie wynika zarówno z konieczności ekonomicznej, jak i manewrów strategicznych. W miarę jak irański rial nadal traci na wartości, obywatele coraz częściej zwracają się ku aktywom cyfrowym, aby chronić swoje oszczędności. Badacze szacują, że około 13% irańskiej populacji posiada obecnie kryptowaluty.
Do 2025 roku wartość krajowego rynku kryptowalut w Iranie ma wynieść od 8 do 10 miliardów dolarów. Ten ogromny rynek stworzył symbiotyczną relację między krajowymi giełdami a zagranicznymi platformami. Na przykład, po tym jak Binance zaostrzyło swoje środki ostrożności w 2022 roku, CoinEx wyłonił się jako największy zagraniczny kontrahent dla Nobitex, krajowej irańskiej giełdy kryptowalut.
Wyzwania dla egzekwowania globalnych sankcji
Ten skok oraz wynikający po nim ślad demonstrują ogromną trudność, z jaką mierzą się Stany Zjednoczone i inni globalni regulatorzy w egzekwowaniu sankcji. Gdy aktywa cyfrowe przemieszczają się przez giełdy działające poza jurysdykcją USA — lub takie, które już opuściły rynek amerykański — możliwość zamrożenia funduszy lub przechwycenia przelewów znacząco maleje.
Niedawne sankcje nałożone przez administrację Trumpa na Nobitex dodatkowo podkreślają eskalującą grę w „kotka i myszkę” między globalnymi regulatorami a zdecentralizowanymi sieciami finansowymi, wykorzystywanymi przez państwa objęte sankcjami do omijania tradycyjnych barier ekonomicznych.
Kluczowe wnioski
- Złożone pranie pieniędzy: Skok na 1,5 miliarda dolarów dokonany przez północnokoreańskich hakerów pomyślnie przeszedł przez portfele irańskiego banku centralnego i wiele globalnych giełd.
- Strategiczne wykorzystanie kryptowalut: Irański rynek kryptowalut, wyceniany na nawet 10 miliardów dolarów, służy obywatelom jako zabezpieczenie przed inflacją, a państwu jako narzędzie do działań gospodarczych sankcjonowanych przez rząd.
- Luki regulacyjne: Poleganie na giełdach offshore, takich jak CoinEx, sprawia, że międzynarodowym organom coraz trudniej jest monitorować i blokować przepływ funduszy do podmiotów objętych sankcjami, takich jak IRGC.
