Od północnokoreańskich napadów po Iran: Ślad kryptowalut o wartości 1,5 miliarda dolarów
Masowy napad na kryptowaluty o wartości 1,5 miliarda dolarów, pierwotnie powiązany z północnokoreańskimi hakerami, ujawnił złożoną sieć transakcji zaangażowanych Bank Centralny Iranu. Śledztwo to obnaża, w jaki sposób aktywa cyfrowe są wykorzystywane do omijania międzynarodowych sankcji i przemieszczania się przez globalne giełdy.
Północnokoreańskie powiązania i irańskie portfele
Śledztwo rozpoczęło się, gdy analitycy blockchain prześledzili ruch 1,5 miliarda dolarów skradzionych z giełdy kryptowalut Bybit. Choć napad przypisano północnokoreańskim hakerom, trop finansowy przybrał nieoczekiwany obrót, gdy śledczy zidentyfikowali dwa konkretne portfele kontrolowane przez Bank Centralny Iranu.
Według raportów Wall Street Journal oraz firmy zajmującej się analityką blockchain, TRM Labs, skradzione środki przechodziły przez te irańskie portfele, zanim zostały skierowane przez szereg platform w celu zatarcia ich pochodzenia. Ten ruch podkreśla rosnące wyzwanie dla światowych organów władzy w monitorowaniu transgranicznych aktywów cyfrowych, które funkcjonują poza tradycyjnymi, regulowanymi systemami bankowymi.
CoinEx: Główna brama dla irańskich transakcji
Kluczowym ogniwem w tym wielomiliardowym śladzie jest CoinEx, giełda z siedzibą na Seszelach, założona w 2017 roku przez chińskiego inżyniera Haipo Yang. Dane sugerują, że CoinEx stało się główną bramą dla irańskich użytkowników kryptowalut; TRM Labs raportuje, że portfele powiązane z Iranem przemieściły przez tę platformę ponad 3,84 miliarda dolarów od 2019 roku.
Śledztwo wykazało, że portfele hostowane przez CoinEx nie tylko otrzymywały skradzione kryptowaluty powiązane z irańskim bankiem centralnym, ale także wchodziły w interakcje z kontami przypisywanymi Korpusowi Strażników Rewolucji Islamskiej (IRGC). Choć CoinEx zaprzeczył jakimkolwiek oficjalnym powiązaniom z irańskim rządem i oświadczył, że obecnie ogranicza dostęp z irańskich adresów IP, historia zatrudniania pracowników w Iranie w celu rozszerzenia bazy użytkowników giełdy stała się przedmiotem intensywnych kontroli.
Omijanie sankcji i rola Nobitex
Wzrost adopcji kryptowalut w Iranie — szacowany na 13% populacji, przy wartości rynku między 8 a 10 miliardami dolarów do 2025 roku — jest napędzany głównie przez obywateli starających się chronić swoje oszczędności przed słabnącym rialem. Jednak ten popyt stworzył również luki umożliwiające omijanie sankcji.
Relacja między międzynarodowymi giełdami a krajową giełdą Iranu, Nobitex, jest kluczowym punktem zainteresowania. Choć Binance służyło wcześniej jako główny partner Nobitex, w 2022 roku zaostrzyło procedury zgodności. Do 2024 roku CoinEx wyłoniło się jako największy zagraniczny kontrahent Nobitex. To powiązanie stało się punktem centralnym dla administracji Trumpa, która niedawno nałożyła sankcje na Nobitex za rzekome wspieranie irańskiego rządu.
Powiązania z podmiotami objętymi sankcjami i sieciami naftowymi
Poza instytucjami państwowymi, śledztwo zidentyfikowało transakcje obejmujące portfele CoinEx oraz osoby powiązane z objętymi sankcjami sieciami sprzedaży ropy naftowej. W szczególności aktywność ta została powiązana z Alirezą Derakhshanem, osobą zaangażowaną w sieć sprzedaży ropy naftowej objętą sankcjami Departamentu Skarbu USA.
Co więcej, portfele CoinEx wchodziły w interakcje z Zedcex, zarejestrowaną w Londynie giełdą powiązaną z biznesmenem Babakiem Zanjanim, który był kojarzony z operacjami omijania sankcji na rzecz IRGC. Wyniki te podkreślają wyrafinowane metody stosowane w celu włączania nielegalnie pozyskanych lub objętych sankcjami funduszy do szerszego ekosystemu kryptowalut.
Kluczowe wnioski
- Złożone pranie pieniędzy: Środki z północnokoreańskiego napadu o wartości 1,5 miliarda dolarów zostały prześledzone przez portfele irańskiego banku centralnego i duże giełdy, takie jak CoinEx.
- Wyzwania związane z sankcjami: Wzrost rynku kryptowalut w Iranie, osiągającego wartość 10 miliardów dolarów, stanowi istotne narzędzie do omijania międzynarodowych sankcji prowadzonych przez USA.
- Nadzór nad giełdami: Platformy takie jak CoinEx i Nobitex znajdują się pod ścisłą obserwacją ze względu na ich rolę jako głównych bram dla irańskiego kapitału i podmiotów objętych sankcjami.
