Skok kryptowalutowy Korei Północnej powiązany z irańskim bankiem centralnym

Gigantyczny skok na kryptowaluty o wartości 1,5 miliarda dolarów, wymierzony pierwotnie w giełdę Bybit, ujawnił złożoną globalną sieć prania pieniędzy, w którą zaangażowani są północnokoreańscy hakerzy oraz Bank Centralny Iranu. Śledztwo to obnaża sposób, w jaki aktywa cyfrowe są wykorzystywane do omijania międzynarodowych sankcji i przemieszczania się przez nieuregulowane korytarze finansowe.

Ślad 1,5 miliarda dolarów: od Bybit do Teheranu

Dochodzenie w sprawie kradzieży 1,5 miliarda dolarów z Bybit ujawniło wyrafinowaną serię transakcji, które przemieszczały skradzione środki w ramach globalnego ekosystemu kryptowalut. Śledczy blockchainowi pomyślnie prześledzili ruch tych aktywów przez dwa konkretne portfele kontrolowane przez Bank Centralny Iranu.

Zamiast zniknąć w dark webie, skradziony kapitał był kierowany przez kilka platform pośredniczących, aby ukryć jego pochodzenie. Odkrycie to podkreśla rosnące ryzyko geopolityczne: punkt styku wspieranego przez państwo cyberprzestępstwa z Korei Północnej z infrastrukturą finansową krajów objętych sankcjami, takich jak Iran.

CoinEx: Brama dla irańskich przepływów kryptowalutowych

Centralną postacią w tej sieci jest CoinEx, giełda z siedzibą na Seszelach, uruchomiona w 2017 roku przez chińskiego inżyniera Haipo Yanga. Według danych firmy zajmującej się analityką blockchain, TRM Labs, CoinEx stał się kluczową bramą dla irańskich użytkowników, a portfele powiązane z Iranem przemieściły za pośrednictwem tej platformy ponad 3,84 miliarda dolarów od 2019 roku.

Śledztwo wykazało, że portfele hostowane na CoinEx nie tylko otrzymywały skradzione kryptowaluty powiązane z irańskim bankiem centralnym, ale także wchodziły w interakcje z kontami przypisywanymi Korpusowi Strażników Rewolucji Islamskiej (IRGC). Choć Yang zaprzeczył jakimkolwiek oficjalnym powiązaniom z irańskim rządem, giełda historycznie utrzymywała znaczącą obecność w tym kraju, zatrudniając nawet lokalnych pracowników w celu rozszerzenia bazy użytkowników.

Omijanie sankcji i wzrost irańskiego rynku kryptowalut

Gwałtowny wzrost adopcji kryptowalut w Iranie jest napędzany zarówno przez popyt inwestycyjny, jak i desperacką potrzebę obywateli, aby chronić swoje oszczędności przed słabnącym rialem. Badacze szacują, że około 13% Iranu posiada obecnie kryptowaluty, a wartość krajowego rynku do 2025 roku ma wynieść od 8 do 10 miliardów dolarów.

Ten ogromny rynek stanowi istotne wyzwanie dla egzekwowania sankcji kierowanych przez USA. W miarę jak tradycyjne kanały bankowe są ograniczane, sieci kryptowalutowe – takie jak relacja między krajową giełdą Iranu, Nobitex, a zagranicznymi podmiotami, jak CoinEx – stanowią koło ratunkowe dla przemieszczania kapitału. Administracja Trumpa niedawno nałożyła sankcje na Nobitex, twierdząc, że wspiera on irański rząd, co jeszcze bardziej podkreśla napięcie między finansami cyfrowymi a prawem międzynarodowym.

Powiązania z podmiotami objętymi sankcjami i sieciami naftowymi

Dochodzenie zidentyfikowało również bezpośrednie powiązania między portfelami CoinEx a osobami zaangażowanymi w objętą sankcjami sprzedaż ropy naftowej. W latach 2022–2025 giełda przetwarzała transakcje powiązane z Alirezą Derakhshanem, osobą związaną z siecią sprzedaży ropy naftowej objętą sankcjami Departamentu Skarbu USA.

Co więcej, transakcje zostały prześledzone do Zedcex, zarejestrowanej w Londynie giełdy powiązanej z biznesmenem Babakiem Zanjanim, który jest kojarzony z omijaniem sankcji powiązanych z IRGC. Powiązania te ilustrują, w jaki sposób kryptowaluty są wykorzystywane do ułatwiania wysokopoziomowych działań gospodarczych, które omijają tradycyjny globalny system finansowy.

Kluczowe wnioski

  • Globalna sieć prania pieniędzy: Skradzione środki z północnokoreańskiego skoku na Bybit o wartości 1,5 miliarda dolarów zostały prześledzone przez portfele należące do Banku Centralnego Iranu.
  • Nadzór nad giełdami: CoinEx stał się głównym korytarzem dla irańskiego kapitału, ułatwiając transfery o wartości ponad 3,84 miliarda dolarów i wchodząc w interakcje z podmiotami objętymi sankcjami.
  • Wyzwanie dla sankcji: Rosnący irański rynek kryptowalut o wartości 8–10 miliardów dolarów służy jako kluczowe narzędzie do omijania sankcji, komplikując wysiłki USA na rzecz regulacji nielegalnych przepływów finansowych.